Vous êtes sur la page 1sur 58

la revue des professionnels de laudit, du contrle et des risques

Dans lactualit
Catastrophes parallles

Les audits mtiers


La gestion des immobilisations

International
Les challenges de laudit interne aujourdhui et demain

La profession en mouvement ...

Fiche technique
> Norme 2020 > Lefficacit des missions se prpare ds llaboration du plan daudit

N204
Avril 2011

Diplme Professionnel de lAudit Interne


Le diplme professionnel qui atteste de vos aptitudes conduire une mission daudit interne en autonomie selon les normes et les bonnes pratiques de la profession.

INFORMATIONS PRATIQUES
A qui sadresse-t-il ? A tous les auditeurs internes souhaitant valoriser leur exprience en audit interne. Dure Lexamen du DPAI se droule sur une journe. Tarif 50 HT (droits dinscription) Conditions dinscription Etre titulaire dun diplme de 2nd degr (niveau licence). Etre adhrent de lIFACI ou dun autre Institut Francophone. Avoir pratiqu laudit interne pendant au moins 6 mois. Conditions dobtention Obtenir une moyenne au moins gale 12/20 sur lensemble des thmes du programme sans avoir de note infrieure 10/20.

PROGRAMME
Les preuves Lexamen consiste en une alternance de mini cas et de questionnaires. Matin La planification dune mission daudit interne (1h30). La ralisation dune mission daudit interne (1h30). Aprs-midi Le contrle interne et la fraude (30 min.). Les normes (30 min.). La comptabilit (30 min.). Les systmes dinformation (30 min.). La communication orale (30 min.). La communication crite (30 min.).

POUR EN SAVOIR PLUS ...


Site Internet Rendez-vous sur le site Internet de lIFACI (www.ifaci.com) la rubrique Carrire + Diplmes pour : consulter le programme dtaill de lexamen ; tlcharger le modle dexamen et les annales ; dvelopper vos comptences en suivant les formations sur les Fondamentaux de laudit interne . se mettre dans le conditions de lexamen en suivant la formation de prparation au DPAI.

Pour toute information complmentaire sur le DPAI, contactez Perrine Bnard au 01 40 08 48 11 (pbenard@ifaci.com)

La revue des professionnels de laudit, du contrle et des risques n204 - avril 2011 EDITEUR Institut Franais de lAudit et du Contrle Internes (IFACI) Association Loi 1901 98 bis, boulevard Haussmann 75008 Paris (France) Tl. : 01 40 08 48 00 Mel : institut@ifaci.com Internet : www.ifaci.com DIRECTEUR DE PUBLICATION Claude Viet RESPONSABLE DE LA RDACTION Philippe Mocquard RDACTEUR EN CHEF Louis Vaurs RDACTION - RVISION Jean-Loup Rouff - Batrice Ki-Zerbo SECRTARIAT GNRAL Eric Blanc - Tl. : 01 40 08 48 02 Mel : eblanc@ifaci.com RALISATION / PUBLICIT EBZONE Communication 32, avenue de Beauregard 94500 Champigny-sur-Marne Tl. : 01 48 80 00 56 Mel : ebzone@ebzone.fr IMPRESSION Imprimerie Compdit Beauregard S.A. 61600 La Fert-Mac ABONNEMENT Elsa Sarda - Tl. : 01 40 08 48 04 Mel : esarda@ifaci.com Revue bimestrielle (5 numros par an) ISSN : 1954-4995 CPPAP : 0513 G 83150 Dpt lgal : avril 2011 Crdit photos : Publitek, Inc. dba Fotosearch

De la fraude ... la corruption

epuis toujours les auditeurs internes se sont impliqus dans lvaluation des risques de fraudes, leur prvention, leur dtection et leur traitement. Les normes de lIIA les y invitent, et cest devenu, depuis plusieurs annes, une rflexion permanente de lIFACI qui a publi en 2009 un Cahier de la Recherche sur la fraude dans le secteur bancaire et en 2010 un document plus gnral intitul Comment devenir proactif dans la gestion de la fraude . Assimile parfois la fraude, la corruption prsente des caractres bien spcifiques. Cest un comportement pnalement rprhensible par lequel une personne (le corrompu) sollicite, agre ou accepte des avantages quelconques en vue daccomplir, de retarder ou domettre daccomplir un acte entrant, dune faon directe ou indirecte, dans le cadre de ses fonctions. Le code pnal distingue la corruption active (qui est le fait du corrupteur) et la corruption passive (qui est le fait du corrompu).

La premire loi importante anti-corruption, le Foreign Corrupt Pratices Act , est amricaine et date de 1977, suite de nombreux scandales dont le plus clbre est laffaire Lockheed, affaire de corruption des lites nipponnes, mlant organisation criminelle et milieu des affaires japonais, la CIA. Cette loi a t amende en 1998 par l International Anti Bribery Act destin mettre en uvre la convention Anti Bribery de lOCDE . En France, la loi du 13 novembre 2007 marque une avance dans le renforcement de la lutte contre la corruption : accroissement des sanctions contre les agents publics qui se laissent corrompre, y compris les agents des Etats trangers ; trafic dinfluence plus durement rprim ; meilleure protection des salaris contre toute sanction injustifie du fait de leur tmoignage quand ils dnoncent des faits de corruption dont ils auraient eu connaissance dans lexercice de leurs fonctions. Depuis quelques semaines, lon parle beaucoup du Bribery Act du Royaume Uni qui entrera en vigueur le 1er juillet 2011 et qui est considr comme la loi la plus svre au monde en matire de lutte contre la corruption. La mesure phare est la cration dun dlit pour dfaut de prvention de la corruption. Sexpose notamment une amende illimite toute personne morale dans le monde conduisant, mme en partie, des affaires au RU dont lune des personnes associes est responsable dactes ou de tentations de corruption sauf dmontrer quil a t mis en place et fait fonctionner les procdures adquates conues pour prvenir de tels actes de la part de ces personnes associes . Vous lirez dans le Dossier du prsent numro, les efforts dvelopps par Transparence International France pour sensibiliser lopinion aux consquences de la corruption, ainsi que la politique et le programme de prvention de la corruption mis en uvre par le groupe Total. Vous y trouverez galement les rsultats dune enqute internationale de lOCDE sur la fraude et la corruption dans les administrations centrales des Etats, qui souligne les efforts insuffisants des auditeurs internes dans la prvention et la dtection de la corruption. Laudit interne de lOCDE recommande un renforcement des normes de lIIA dans ce domaine, recommandation laquelle nous nous associons pleinement.

Prix de vente au numro : 22 TTC


Ce document est imprim avec des encres vgtales sur du papier issu de forts gres dans le cadre dune dmarche de dveloppement durable.

Les articles sont prsents sous la responsabilit de leurs auteurs.


Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droits, ou ayants cause, est illicite (loi du 11 mars 1957, alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait une contrefaon sanctionne par les articles 425 et suivants du Code Pnal.

Louis Vaurs - Rdacteur en chef


avril 2011 - Audit & Contrle internes n204

La Certification par lIFACI : la bonne pratique dvaluation externe de lAudit Interne


La Certification IFACI, rgulirement mentionne dans les rapports du Prsident sur le Contrle Interne, atteste que les activits dAudit Interne sont conduites conformment aux Normes Professionnelles Internationales et contribuent crer de la valeur ajoute. La Certification IFACI permet lAudit Interne : de lgitimer lvaluation interne, indpendante et objective, quil dlivre sur lefficacit des systmes de gestion des risques et de contrle interne ; de souligner sa capacit dlivrer des prestations de qualit et donc apporter de la valeur son organisation ; de renforcer la confiance que les parties prenantes placent en lui.

LAudit Interne est une profession trs organise, qui a mis en place des dispositifs de certification et de formation. Il convient de tirer vers le haut dabord les administrateurs, mais aussi dencourager les partenaires du Comit daudit enrichir et amliorer constamment leurs pratiques. Tout ce qui permet de renforcer le professionnalisme des uns et des autres va certainement dans la bonne direction.
Daniel Lebgue, Prsident de lInstitut Franais des Administrateurs

Je pense que lAudit Interne doit prsenter constamment un niveau lev de professionnalisme : cela passe normalement par le respect de ses propres rgles et standards de pratique, puis par une certification qui rend compte de manire objective de ce respect.
Guylaine Saucier, Prsidente du Comit dAudit, Danone (DAI certifie en 2009), Areva (DAI certifie en 2006)

Lvaluation externe objective et mthodique de lAudit Interne, par des personnes qui disposent dune vue densemble professionnelle, est une dmarche extrmement prcieuse. Dans ce monde tellement changeant, bnficier des avis et conseils du certificateur est un facteur daugmentation de la capacit et de la qualit de travail de lAudit Interne.
Alexandre Lamfalussy, Prsident du Comit dAudit, CNP Assurances (DAI certifie en 2008)

Jai demand que les auditeurs certificateurs nous prsentent leurs conclusions sur notre Audit Interne pour deux raisons. Tout dabord, nous avons souhait entendre ce quils avaient identifi sans biais et sans filtre. Nous avons aussi voulu apprendre ce quils pensaient de la qualit et de la profondeur des audits : ce sont des choses que je ne peux voir que trs indirectement.
Herv Saint-Sauveur, Prsident de LCH Clearnet SA (DAI certifie en 2008)

Le Comit des Comptes a toujours examin avec attention lactivit de lAudit Interne. Mais comment sassurer que les mthodes utilises et lorganisation retenue sont parfaitement adaptes ? La Certification par lIFACI a t choisie, dun commun accord pour rpondre cette question. Cette procdure a engendr pas mal de travail, mais nous a galement beaucoup apport. Enfin, si tant est que jen avais besoin, la Certification ma tranquillis.
Bruno Flichy, Prsident du Comit des Comptes, EIFFAGE (DAI certifie en 2007)

IFACI Certification - 98 bis, boulevard Haussmann - 75008 Paris Contact : Jean-Baptiste Gamas - Tl. : 01 40 08 48 10 - Mel : jbgamas@ifaci.com
IFACI Certification est une filiale de

SOMMAIRE

DOSSIER
DANS LACTUALIT

p. 13 38

Catastrophes parallles Antoine de Boissieu

Ethique, fraude et corruption


Le rle des auditeurs internes

LES AUDITS MTIERS

La gestion des immobilisations Florence Leloup et Sverine de Pesquidoux

14

INTERNATIONAL

Transparence et intgrit : les entreprises doivent tenir compte des attentes nouvelles de la socit Daniel Lebgue et Julien Coll Enqute OCDE : Contrle et audit internes, assurer lintgrit et la responsabilit du secteur public Louis Vaurs

39

Les challenges de laudit interne aujourdhui et demain Richard Chambers

19

LA PROFESSION EN MOUVEMENT

48

24 30 36

Evnements

Le conflit dintrts : le symbole de la drive de lthique Yoanna Pons et Nol Pons Lthique, rempart suffisant pour prvenir et rduire les abus de la fraude dans les organisations ? Yves Bilodeau Politique et programme de prvention de la corruption de Total Jean-Pierre Audoin

FICHE TECHNIQUE N34

Norme 2020 - Communication et approbation >> Lefficacit des missions se prpare ds llaboration du plan daudit
Michel Uhart

avril 2011 - Audit & Contrle internes n204

DANS LACTUALIT

Catastrophes parallles
Antoine de Boissieu - Associ-grant, OSC Solutions

eux catastrophes industrielles majeures viennent de se produire prs dun an dintervalle : la mare noire dans le golfe du Mexique et laccident de la centrale nuclaire de Fukushima. Les retombes en termes de sant, denvironnement et de cot en font sans doute les accidents industriels les plus graves de la dcennie coule. On ne peut sempcher de trouver de nombreuses similitudes dans la faon dont les risques ont t grs et les dispositifs de contrle conus.

plate-forme en raison dune remonte incontrle dhydrocarbures tait bien identifi. Il sagit dun risque classique dans cette activit et, pour cette raison, de nombreux dispositifs de matrise du risque avaient t mis en place, la plupart tant dailleurs obligatoires. BP navait cependant pas envisag le risque que tous ces dispositifs de contrles soient pris en dfaut en mme temps. La situation est analogue pour la centrale de Fukushima. Le risque dun sisme suivi dun raz-de-mare tait envisag ds le dpart et des dispositifs de matrise du risque avaient t mis en place. Cependant, TEPCO navait pas non plus envisag de scnario dans lequel tous ces dispositifs de matrise seraient pris en dfaut en mme temps.

Les dispositifs de lutte contre la catastrophe taient dficients


Dans les deux cas, les scnarios catastrophes avaient t carts. Ni BP ni TEPCO ntaient donc srieusement prpars faire face une catastrophe. Les moyens de lutte contre la mare noire taient trs insuffisants, et BP a d improviser une stratgie pour reboucher le puits. Il a fallu prs de trois mois pour arrter la mare noire ; les actifs (la plateforme, le puits et le gisement desservi) semblent dsormais perdus et les dommages sont valus plus de 40 milliards de dollars. Il en est de mme pour TEPCO : les moyens de lutte prvus taient trs insuffisants (le Wall Street

Journal rvle que le plan catastrophe ne prvoyait quun brancard et un tlphone satellitaire !) et il a fallu improviser une raction, en testant diffrentes approches dans lurgence. Un mois aprs laccident, la situation nest toujours pas stabilise, les fuites radioactives continuent, les actifs sont irrmdiablement perdus et les dommages dores et dj considrables.

La couverture du risque par les assurances tait trs insuffisante


Comme ces scnarioscatastrophes avaient t carts par BP et TEPCO, ils ntaient pas, ou quasiment pas, couverts par les assurances. BP tait son propre assureur, et ne stait pas rassur pour des accidents du type de Macondo. Les 40 milliards de cots ont donc

Lenchanement dvnements qui a caus la catastrophe navait pas t envisag


Dans le cas de BP, le risque dexplosion de la

Audit & Contrle internes n204 - avril 2011

t presque entirement sa charge. Les cours du ptrole historiquement levs et des cessions dactifs ont permis BP de faire face, mais la mme catastrophe survenue quelques annes plus tt aurait sans doute t fatale la compagnie. La situation assurantielle de TEPCO est plus floue. La question nest pas de savoir si TEPCO a une assurance couvrant les dommages causs aux tiers par laccident et les pertes subies : la rponse est non. Il sagit plutt de savoir dans quelle mesure

la responsabilit de TEPCO peut tre engage, et donc quelle partie des dommages pourrait tre sa charge. Les lois japonaises en matire daccident nuclaire caus par des catastrophes naturelles sembleraient limiter fortement la responsabilit des oprateurs, donc de TEPCO en loccurrence. Dans ce cas, les dommages seraient supports par lEtat japonais.

services de risk management et daudit interne, quel que soit le secteur dactivit : 1) Il ne faut pas sempcher denvisager et dauditer les risques de catastrophe, mme si les experts les jugent hautement improbables. Les dispositifs de contrle les mieux penss, rglements et contrls (comme cest le cas dans le domaine du nuclaire ou de loff-shore) peuvent, en effet, tre pris en dfaut.

* *

Deux enseignements peuvent tre tirs pour les

2) Il faut prter une attention particulire aux dispositifs censs limiter la catastrophe une fois quelle survient. Il ne suffit pas de rpondre la question : A-t-on une assurance raisonnable quil ny aura pas de catastrophe ? ; laudit interne devrait aussi rpondre la question A-t-on une assurance raisonnable de pouvoir limiter limpact humain, environnemental, et financier dune catastrophe si elle se produit ? .

avril 2011 - Audit & Contrle internes n204

LES AUDITS MTIERS

La gestion des immobilisations


Florence Leloup
auditeur interne Galeries Lafayette

Sverine de Pesquidoux
contrle interne groupe Safran

Titulaire d'un DESS de l'universit d'Angers en audit et gestion des risques, Florence Leloup a commenc sa carrire dans des services daudit du groupe Intermach (branche marchandises internationale), puis la holding ITM Entreprises. Elle a intgr la direction de l'audit du groupe Galeries Lafayette il y a 3 ans. Sverine de Pesquidoux a commenc sa carrire en tant que contrleur de gestion chez Motorola puis a rejoint le groupe Safran il y a 7 ans.

Quel que soit le secteur dactivit dans lequel elles oprent, les entreprises ont en commun le processus de gestion des immobilisations, en raison des risques associs ce processus. Tous les services daudit devraient intgrer des missions sur cette thmatique dans leur plan. Le programme de travail, ralis par lquipe daudit, devra, bien videmment, comporter des points de contrle sur les principes fondamentaux de contrle interne.

ans le cadre des activits de recherche de lIFACI, une rflexion a t initie sur les bonnes pratiques relatives au contrle interne des processus cur de mtiers des entreprises industrielles et commerciales. Les 4 processus cls retenus englobent toute la chane de production dune organisation, de linvestissement la logistique aval. Des sous-processus ont t recenss selon le tableau ci-contre.

Audit & Contrle internes n204 - avril 2011

Processus cls

Sous-Processus
Investissement / Dsinvestissement

Investissement

Achats industriels Gestion des immobilisations

Maintenance

Maintenance Programmation

Production

Sourcing / Qualit Production / Qualit Logistique amont (flux dentre)

Logistique Logistique aval (flux de sortie et stock)

tions industrielles. Il peut tre ncessaire de dcomposer lactif principal et ses diffrents composants lorsque ces derniers sont significatifs, lorsquils ont des dures dutilit diffrentes et quils sont destins ds lorigine tre remplacs intervalles rguliers et diffrents des autres composants. Par exemple, un four doit tre dcompos en diffrents composants (structure, tapis, etc.). En effet, le tapis est destin tre remplac intervalles rguliers tout le long de la dure de vie de la structure mme du four. Quel que soit le secteur dactivit dans lequel elles oprent, les entreprises ont en commun le processus de gestion des immobilisations, en raison des risques associs ce processus. Ainsi, tous les services audit devraient intgrer des missions sur cette thmatique dans leur plan, mme si limportance du processus est diffrente dune organisation une autre. Par exemple, dans le secteur de lindustrie, la mise sous contrle des immobilisations est un enjeu majeur. La non matrise de tout ou partie du processus qui seraient hors contrle prsenteraient des risques trop importants. Ainsi, laudit des immobilisations sera gnralement rcurrent et systmatiquement intgr dans les audits des sites de production. Laudit des immobilisations dans la distribution sera plutt abord au travers dun audit spcifique. Il sera plus souvent transverse avec un primtre sappliquant aux diff-

Les runions qui se sont droules en 2010 ont t co-animes par Thierry Bardet (SEB) et Frdric Charles (Renault). Elles ont notamment permis dtablir un format de rfrentiel de contrle interne avec : dune part, des objectifs gnriques pour chaque processus (dfinition de la politique du processus, principes dorganisation du processus, schma de fonctionnement oprationnel, protection et archivage), dautre part, les risques spcifiques et le contrle des oprations de chaque sous-processus. Il sagissait de fournir aux responsables de contrle interne des pistes pour le dploiement dun dispositif de contrle interne robuste et dapporter des cls aux auditeurs internes pour construire leur programme de travail. Le prsent article sappuie sur ce cadre de travail. Si vous souhaitez partager vos bonnes pratiques sur la matrise des risques associs aux processus cur de mtier de lindustrie et de la distribution, nhsitez pas adresser vos contributions la direction de la recherche de lIFACI (recherche@ifaci.com).

es immobilisations recouvrent lensemble des biens achets par une entreprise (ou produit pour elle-mme) ayant une certaine valeur et dont le but est dtre utilises long terme. Le long terme sapprcie traditionnel-

lement par une dure suprieure un an et le seuil dimmobilisation peut, par exemple, tre fix 2 500 . Lapproche par composant peut tre utilise pour les immobilisa-

avril 2011 - Audit & Contrle internes n204

LES AUDITS MTIERS

Limmobilisation corporelle : Actif physique que lentit entend utiliser audel de lexercice en cours : il sagit dun lment identifiable ; il est porteur davantages conomiques futurs ; il est contrl (processus dengagement budgtaire) ; son cot est valu avec une fiabilit suffisante. Il peut tre soit : utilis par lentreprise dans la production ou la fourniture dun bien ou dun service ; lou des tiers ; destin des fins de gestion interne.

Les risques et points de contrles exposs ci-dessous ne sont pas exhaustifs mais se basent sur des points dattention spcifiques qui ressortent de la consolidation de nos expriences. Une connaissance plus approfondie de lentreprise permettra lauditeur de dfinir la granularit retenir afin dobtenir lassurance raisonnable que les dispositifs de contrle interne sont robustes. Nous avons, par exemple, retenu les 4 points de vigilance qui suivent.

Les orientations de lorganisation


La politique dimmobilisation est en ligne avec la stratgie de lentreprise
En effet, une distorsion entre les deux pourrait engendrer des cots supplmentaires lis une sous utilisation de limmobilisation. Lexemple le plus reprsentatif est certainement lachat de machines dont la technique est en fin de vie. Lauditeur interne mnera bien ses contrles par la prise de connaissance de la stratgie de lentreprise ( court et moyen terme) sur le sujet. Une revue des dossiers dinvestissements peut galement se rvler ncessaire pour formuler une opinion sur loptimisation des oprations.

rentes filiales / dpartements de lorganisation et plutt coupl avec un audit de la maintenance ; la vision globale du niveau de contrle interne de cet ensemble prsentant alors une valeur ajoute. Le programme de travail ralis par lquipe daudit devra bien videmment comporter des points de contrle sur les principes fondamentaux de contrle interne tels que : le respect du principe de sparation des fonctions, la dfinition et lapplication des diffrents niveaux de dlgation de pouvoir et de signature dfinis au sein de lorganisation, lenregistrement comptable fiable et exhaustif des biens physiquement prsents au sein de lentit, la conformit aux lois et rglements.

les oprationnels telles que les dures damortissement, les dates dentre en service, lutilisation des comptes den cours, etc. Cette doctrine sera bien videmment un des socles du programme de travail. Lauditeur se devra de tester que ces rgles sont appliques mais galement quelles sont applicables et oprationnelles. Pour cela lanalyse des mises jour de la doctrine peut tre une piste daudit. Les tests daudit raliss sur cette partie devront bien sr tre adapts la situation de chaque entreprise. Ainsi, dans le cadre dune multinationale, la doctrine comptable et fiscale devra traiter des divergences ventuelles entre les rfrentiels comptables retenus pour les besoins des comptes consolids (IFRS, US GAAP, etc.) et les rfrentiels retenus par chaque filiale pour les comptes sociaux. Enfin, il conviendra de porter une attention particulire aux immobilisations incorporelles juges plus complexes suivre, tels que les marques ou les brevets.

Un systme dinformation ddi existe


Lidentification des biens au travers dune application ou dun logiciel ddi tend rduire le risque de non comptabilisation ou de double comptabilisation. Lexportation des donnes ou linterface avec le SI comptable doivent cependant faire lobjet de tests daudit afin de sassurer de leur exhaustivit et de leur fiabilit. De mme, lauditeur devra analyser la scurit logique de lapplication (priodicit des revues de

Lorganisation a mis en place une doctrine comptable et fiscale


Les rgles mises et approuves par les directions comptables et fiscales doivent permettre de normer les oprations ralises par

10

Audit & Contrle internes n204 - avril 2011

comptes, habilitations en adquation avec les responsabilits oprationnelles, traabilit des oprations, etc.).

La vie de limmobilisation
Loptimisation de la dure de vie de limmobilisation au sein de lentit passe notamment par une correcte maintenance en condition oprationnelle. Lauditeur devra donc vrifier les indicateurs et signaux dalerte existants ; les actions engages ainsi que les dlais de traitements, la qualit des interventions des prestataires. Un contrle de cohrence avec les donnes de linventaire des immobilisations peut savrer une bonne piste daudit (ge de limmobilisation, valeur nette comptable, cot de la maintenance, cot des ventuelles volutions possibles, cot dachat dun bien neuf, etc.). Il conviendra galement de vrifier les polices dassurances en cours la date de laudit (exhaustivit des immobilisations, prise en compte des acquisitions, mises au rebut, cessions dimmobilisation). Enfin, en fonction des enjeux des immobilisations prsentes dans le primtre de laudit, lexamen du plan de continuit des activits, mis en place par lentit (cas de panne, destruction ou inaccessibilit de limmobilisation), pourra tre intgr au programme de travail de lauditeur.

limmobilisation. Il faut porter des points dattention particuliers aux cessions dimmobilisation. En effet, une telle opration peut engager la responsabilit juridique de lentreprise. Il convient alors de faire valider par la direction juridique de lentit les termes de cette cession ainsi que les ventuelles actions particulires mener (contrles qualit, contrle des normes de scurit, par exemple). Bien videmment, la validation de la cession en interne par les personnes habilites, le prix de cession pratiqu ou encore le calcul de plus ou moins values, devront galement faire lobjet de contrles par lauditeur. Une fois encore, la doctrine comptable sera une source dinformation prcieuse.

La rception de limmobilisation
Les contrles la rception doivent tre adapts limmobilisation concerne. Quil sagisse dune immobilisation ou non, tout bien achet par lentreprise doit faire lobjet de contrles la rception. Cependant, dans le cas des immobilisations, lexistence de contrles qualit au moment de sa rception est une bonne pratique prconiser. Ces contrles doivent tre dfinis au regard du cahier des charges car la non qualit ne sapprcie pas ncessairement par une dfaillance (par exemple, une machine qui ne fonctionne pas) ; des dfauts de conception peuvent engendrer des surcots pour lentreprise dans le futur (rendement de production non atteint par exemple). Labsence de contrle qualit et donc de rserve en rception peut alors priver lentreprise de recours envers le fournisseur. Les tests daudit peuvent consister vrifier la prsence systmatique de lapprobation qualit avant tout enregistrement comptable ou encore rapprocher et analyser les oprations de maintenance des dernires immobilisations reues avec les contrles qualit dfinis en rception.

* *

Les sorties de limmobilisation


La fin de vie de limmobilisation au sein de lentreprise ne signifie pas ncessairement la mise au rebut de

Ainsi, comme voqu en introduction, ces quelques thmatiques abordes ne sont que des points dattention que chaque auditeur pourra prciser et dvelopper selon le contexte. Les immobilisations font intervenir un grand nombre dacteurs dans lentreprise : personnel de production, acheteurs, trsoriers, comptables, responsables scurit, informaticiens, qualiticiens, contrleurs de gestion, juristes, etc. Un dispositif de contrle interne, prenant en considration ces diffrents acteurs, permettra de couvrir au mieux les risques lis au processus de gestion des immobilisations.

avril 2011 - Audit & Contrle internes n204

11

- Cahier de la Recherche -

La fraude
Comment mettre en place un dispositif de lutte anti-fraude ?
Auteur : Unit de recherche IFACI
Novembre 2010 - Format : 16,5 x 23 cm - 148 pages - Prix HT : 30
ISBN : 978-2-915042-21-4

Ce Cahier de la Recherche propose un cadre pdagogique et un guide pratique pour la mise en uvre efficace dune organisation et de moyens de gestion du risque de fraude. Le risque de fraude se situe entre les proccupations thiques et les processus de contrle interne dune organisation. Ainsi, une approche fonde exclusivement sur les processus ou la technologie ne suffira pas matriser le risque de fraude. De mme, une focalisation exclusive sur la sociologie ou la psychologie du fraudeur potentiel manquera son objectif, faute de moyens de contrle prcis et efficaces. Une grille de diagnostic permet de vous assurer que votre organisation dispose des pr-requis indispensables lefficacit du dispositif de lutte contre la fraude. Les rsultats de ce diagnostic contribueront la construction et au pilotage des diffrentes

tapes du dispositif (Prvention, dtection, investigation et correction). Par exemple, un des lments de maturit observable concerne la faon dont la fraude est traite dans la communication interne, sans pudeur excessive ni curiosit malsaine, et dans le respect des personnes. Les trois dernires parties du cahier illustrent des activits cls pour la gestion du dispositif. Elles vous aideront rpondre aux questions suivantes : Comment grer un soupon de fraude ? Pourquoi faut-il envisager une cartographie spcifique des risques de fraude ? Comment la construire ? Comment en faire un vritable outil de gestion proactive du risque de fraude ? Comment analyser les cas avrs de fraude et en tirer des enseignements ? Un format de fiche danalyse vous est propos. Adapte votre organisation, elle facilitera lidentification des contrles pratiques mettre en uvre. Par la diversit des sujets traits, ce cahier de la recherche sadresse aussi bien aux responsables des structures daudit ou de contrle interne quaux oprationnels.

BON

DE

COM M A N D E

Socit : ........................................................................................................................................................................................................................................................... Nom : .................................................................................................................. Prnom : ......................................................................................................................... Adresse : .......................................................................................................................................................................................................................................................... Code postal : ........................................ Ville : .................................................................................................. Pays : ........................................................................... Tl. : ......................................................... Fax : ....................................................... Ml : .......................................................................................................................... TITRE La fraude PRIX HT 30 Total HT TVA 5,5 % Port et emballage*
(*) 6 par ouvrage (Union Europenne) et 12 par ouvrage (hors Union Europenne)

QUANTIT

TOTAL

Net payer TTC

PAIEMENT PAR :

Chque bancaire ou postal ( lordre de lIFACI) Virement au HSBC Paris Champs-Elyses - Compte IFACI n30056-00148-01485415521-72 Carte de crdit (Montant minimum 16 TTC) - N.............................................. Date dexpiration : DATE : ............................................... SIGNATURE :

Bon de commande a retourner Marie-Thrse Tran IFACI - 98 bis, bd Haussmann - 75008 Paris - Tl. : 01 40 08 48 16 - Fax : 01 40 08 48 20 - Mel : mtran@ifaci.com - Internet : www.ifaci.com
Rglements : Joindre obligatoirement le rglement votre commande. Chque : libell en euros tir sur une banque franaise. Virement : les virements mis partir dune banque hors de France doivent tre nets de tous frais bancaires pour lIFACI. Une facture justificative ainsi que votre commande vous seront adresss ds rception de votre rglement.

DOSSIER

Ethique, fraude et corruption


Le rle des auditeurs internes

14

Transparence et intgrit : les entreprises doivent tenir compte des attentes nouvelles de la socit Daniel Lebgue et Julien Coll Enqute OCDE : Contrle et audit internes, assurer lintgrit et la responsabilit du secteur public Louis Vaurs Le conflit dintrts : le symbole de la drive de lthique Yoanna Pons et Nol Pons Lthique, rempart suffisant pour prvenir et rduire les abus de la fraude dans les organisations ? Yves Bilodeau Politique et programme de prvention de la corruption de Total Jean-Pierre Audoin

19

24

30

36

avril 2011 - Audit & Contrle internes n204

13

DOSSIER

Transparence et intgrit : les entreprises doivent tenir compte des attentes nouvelles de la socit
Il nest plus possible aujourdhui dignorer les attentes voire les exigences lgitimes du citoyen lgard de la moralisation de la vie publique et de la vie des affaires. Transparence International France, ONG, sensibilise lopinion aux consquences de la corruption, en mme temps quelle la combat. Elle est particulirement active dans quatre domaines : la prvention des conflits dintrts, lencadrement du lobbying, la lutte contre les paradis fiscaux et la lutte contre la corruption sur les marchs internationaux. Pour linstant, seuls le premier et le dernier thmes sont gnralement couverts par des rgles dontologiques.

Daniel Lebgue
Prsident Transparence International France

Julien Coll
Dlgu gnral Transparence International France

travers une succession daffaires retentissantes, les derniers mois ont t marqus par la place centrale qua occupe dans lactualit franaise le thme de la moralisation de la vie publique et de la vie des affaires. Rarement les attentes vis--vis de ces questions ont sembl aussi fortes. Il est aujourdhui incontournable tant pour les responsables publics que pour le monde de lentreprise den prendre acte. Un rapport de notre ONG paru en 2009 a, par exemple, montr que la dfiance des citoyens vis--vis de lintgrit des entreprises stait nettement accrue la suite de la crise financire1.

14

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

Transparence International France ( TI France ) est une organisation non gouvernementale qui agit pour promouvoir les pratiques de transparence et dintgrit dans la vie publique et conomique. Notre association sefforce de sensibiliser lopinion aux consquences de la corruption et travaille de concert avec les dcideurs publics, les entreprises et la socit civile dans le but de la combattre. Quatre sujets retiennent aujourdhui particulirement notre attention : la prvention des conflits dintrts, les pratiques de lobbying, la lutte contre les paradis fiscaux et la corruption dans le commerce international. Quatre sujets dont les politiques de conformit des entreprises doivent aujourdhui ncessairement tenir compte.

de prvenir et de traiter les conflits dintrts dans la sphre politique et publique. Lorsque des rgles existent, la pratique montre que leur efficacit est trs insuffisante. On la par exemple vu rcemment au sujet du passage trop rapide de responsables publics vers des postes de direction dans des entreprises dont ils avaient connatre dans leurs prcdentes fonctions. Comme la montr lactualit de ces derniers mois, les Franais sont de moins en moins disposs accepter certains avantages, privilges et immunits dont bnficiaient jusque-l leurs reprsentants. Nos responsables politiques semblent aujourd'hui en avoir pris conscience. A ce titre, nous avons accueilli avec beaucoup de satisfaction les nombreuses dclarations en faveur dun encadrement des conflits dintrts. Le sujet devrait dailleurs probablement figurer en bonne place dans les propositions des candidats aux prochaines lections prsidentielles. Nos responsables politiques doivent sen convaincre : le contrat de confiance avec nos concitoyens, qui est la base de la dmocratie, ne pourra tre rtabli quau prix dune rforme profonde de nos rgles et de nos murs. Le monde de lentreprise est bien sr concern. Il devrait par exemple bannir les contrats de consulting avec les socits appartenant des parlementaires. Ces contrats crent ncessairement des soupons de trafic dinfluence.

Prvention des conflits dintrts


Pourquoi, dans toutes les enqutes dopinion, deux Franais sur trois dclarent-ils que les lus et dirigeants politiques sont dans notre pays corrompus ou exposs la corruption ? Seule une infime minorit dentre eux, on le sait, utilise leur fonction officielle pour senrichir personnellement. En revanche, plus nombreux sont les titulaires dune charge publique ministres, parlementaires, lus locaux, fonctionnaires qui sont souponns de faire passer leurs intrts personnels, partisans ou ceux dune relation daffaires avant lintrt gnral. Le manque de transparence nourrit et aggrave le soupon. Le conflit dintrts, rel ou prsum, mine la confiance des citoyens dans ceux qui ont la charge de lintrt gnral. Cette question se pose dans tous les pays dmocratiques, mais ce qui caractrise la situation de la France, cest labsence peu prs totale de rgles et de bonnes pratiques ayant pour objet

Encadrement du lobbying
Le lobbying joue en France un rle de plus en plus important dans llaboration de la dcision publique. Sil peut contribuer apporter aux dcideurs publics des lments dinformation et de comprhension sur des questions toujours plus complexes et, ainsi, utilement clairer leur action, le lobbying ou son manque de transparence peut galement driver et tre prjudiciable au bon exercice de la dmocratie (diversit

avril 2011 - Audit & Contrle internes n204

15

DOSSIER

insuffisante des intrts reprsents, informations trompeuses, trafic dinfluence). Lencadrement des activits des groupes dintrts est donc au cur de la question dun meilleur fonctionnement dmocratique. Le monde de lentreprise commence prendre conscience des attentes croissantes de ses parties prenantes dans ce domaine. Deux initiatives auxquelles TI France a particip sont rcemment venues le dmontrer. Avec notre appui, lagence de notation extrafinancire Vigeo a dvelopp un nouveau critre dans son rfrentiel de notation de la responsabilit sociale des entreprises. Depuis le 1er juillet 2010, Vigeo prend en compte dans son valuation la transparence & lintgrit des stratgies et des pratiques dinfluence . Vigeo mesure dornavant comment les entreprises rendent compte publiquement des engagements pris, des dispositifs et des ressources quelles mobilisent, soit en interne, soit en faisant appel des organismes spcialiss (think tanks, cabinets de lobbying, associations professionnelles), pour prendre part aux expertises et aux processus lgislatifs et rglementaires susceptibles daffecter leurs intrts. Notre association a galement contribu llaboration, par le groupe Lafarge, dune charte du lobbying. Cette charte fixe un cadre gnral l'exercice des activits de lobbying tous les niveaux de l'entreprise et sapplique aux relations avec lensemble des dcideurs publics (associations professionnelles, parlementaires, fonctionnaires, etc.)

actuel permet encore la circulation de largent sale, dont celui de la corruption. Selon une valuation de lorganisation Global Financial Integrity, les flux financiers illicites en provenance des pays en dveloppement se sont levs en 2008 entre 1 260 et 1 440 mds $. Parmi ces flux, 3 5% proviennent des avoirs issus de la corruption, 30 35% sont le produit dactivits criminelles et 60 65% sont lis lvasion fiscale pratique par les entreprises multinationales. Depuis la crise financire de 2008, notre association a accentu ses actions de plaidoyer dans ce domaine avec une attention particulire porte aux abus des paradis fiscaux. En partenariat avec le CCFD-Terre Solidaire, un courrier a par exemple t adress tous les Prsidents de conseils rgionaux, gnraux et 130 maires pour les encourager sinspirer des initiatives des conseils rgionaux dIle-de-France et de Rhne-Alpes. Ces deux rgions ont effet dcid de ne plus travailler avec les tablissements bancaires ou financiers exerant dans des Etats ou territoires non coopratifs. Les banques qui contracteront avec ces collectivits devront dsormais fournir des informations sur leurs activits dans les paradis fiscaux. En rponse au courrier de TI France, onze autres rgions ont ce jour dj pris des engagements similaires. Une nouvelle loi de rgulation bancaire et financire a t adopte en 2010 avec pour objectif de tirer les leons de la crise financire et de mettre en uvre certaines des recommandations du G20 dans ce domaine. TI France sest flicit des propositions figurant dans ce texte et en particulier de celles visant renforcer les pouvoirs de lAutorit des Marchs Financiers (AMF), notamment en ce qui concerne la prvention et la sanction des conflits dintrts au sein des agences de notation. Notre association a nanmoins recommand aux parlementaires de

Lutte contre les paradis fiscaux


La lutte contre la corruption passe ncessairement par plus de transparence et de rgulation du secteur financier. Le manque de contrles

16

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

complter la loi sur plusieurs autres points essentiels. TI France a en particulier renouvel sa demande pour que soit intensifie la lutte contre les centres financiers non-coopratifs. Lassociation avait accueilli positivement la loi adopte en juin 2009 par le Parlement franais qui visait imposer aux banques de rendre publiques leurs implantations et la nature de leurs activits dans les territoires non coopratifs. Nous avions salu le fait que la France ait t le premier pays du G20 mettre en uvre cette recommandation, dfendue par TI France depuis plusieurs annes. Nous avons cependant regrett que la liste franaise des territoires non coopratifs soit si restrictive et que ny figurent encore que des centres off-shore de seconde division.

accointance avec ce type de dirigeant. Lorsque ceux-ci perdent le pouvoir, des risques juridiques naissent mcaniquement du fait des efforts des nouveaux gouvernements et de la communaut internationale pour identifier, geler et restituer aux populations largent de la corruption (avoirs financiers, prises de participation dans des entreprises). Les politiques pnales des grands Etats sont par ailleurs de plus en plus incisives. Parmi les grands pays, les Etats-Unis et lAllemagne sont ceux qui ont prononc le plus de condamnations, non seulement lencontre dentreprises domicilies dans ces pays, mais galement lencontre de socits domicilies dans des pays tiers. Si la France a ouvert plus dune vingtaine denqutes, seules deux condamnations ont, pour linstant, t prononces et sur des affaires mineures. Dans une optique revendique de dissuasion, le secrtariat dEtat amricain la Justice a publiquement annonc son intention daxer sa politique pnale sur la sanction des responsabilits individuelles des managers impliqus dans des cas de corruption (prison ferme). Les efforts des pays occidentaux et de lOCDE pour que les entreprises des BRICS (Brsil, Russie, Inde, Chine, Afrique du Sud) soient galement soumises aux rgles internationales anti-corruption commencent porter leurs fruits : la Russie est en passe dadhrer la convention de lOCDE et la Chine si elle na pas encore formellement adhr la convention pour ne pas tre soumise lexamen par les pairs vient dadopter une loi incriminant la corruption dagents publics trangers. LInde est sur le mme chemin.

Le manque de transparence nourrit et aggrave le soupon

Lutte contre la corruption sur les marchs internationaux


Les risques engendrs par les pratiques de corruption dans le commerce international nont cess de saccentuer au cours des 10 dernires annes. Lactualit rcente dmontre que cette tendance devrait sacclrer. La priode actuelle est tout dabord marque par le rejet croissant de la corruption par les populations des pays en dveloppement. Le Printemps arabe vient de montrer que, mme dans des pays o les besoins fondamentaux des populations sont satisfaits (Tunisie, Egypte, Libye), les populations ne tolrent plus que les richesses soient accapares par des dictateurs kleptocrates et leurs entourages. Il devient ainsi de plus en plus risqu pour les entreprises dentrer en

avril 2011 - Audit & Contrle internes n204

17

DOSSIER

La lutte contre la corruption transnationale fait enfin partie des grandes priorits dfinies par le G20. Un groupe de travail ddi, co-prsid par la France et lIndonsie a dj dfini un plan daction. Parmi les priorits : assurer la mise en uvre des lois pnalisant la corruption dagents publics trangers et protger des reprsailles les personnes qui dnoncent les cas de corruption (whistleblowers).

Dans ce contexte, de plus en plus dentreprises annoncent ladoption de politiques et de programmes ddis, combinant la formalisation de rgles de dontologie des dispositifs de contrle (alerte thique, audits ddis), de ressources humaines (formations, prise en compte dans lvaluation annuelle, protection des lanceurs dalerte, dontologues chargs daider linterprtation des rgles) et de communication adapts. Si les thmes de la prvention des conflits dintrts et de la lutte contre la corruption sont gnralement couverts par ces rgles de dontologie, ceux du lobbying et des paradis fiscaux doivent, on la vu, dsormais aussi ltre.
1. http://www.transparence-france.org/e_upload/pdf/ cp_barometre_mondial_corruption_2009_030609.pdf

* *

Avec dautres, TI France encourage les entreprises sengager publiquement agir contre la corruption et expliquer leurs parties prenantes les politiques et dispositifs mis en place pour mettre en uvre cet engagement.

Diplme Professionnel de lAudit Interne


Le diplme professionnel qui atteste de vos aptitudes conduire une mission daudit interne en autonomie selon les normes et les bonnes pratiques de la profession.
INFORMATIONS PRATIQUES A qui sadresse-t-il ? A tous les auditeurs internes souhaitant valoriser leur exprience en audit interne. Dure Lexamen du DPAI se droule sur une journe. Tarif 50 HT (droits dinscription) POUR EN SAVOIR PLUS ... Site Internet (www.ifaci.com) consulter le programme dtaill de lexamen ; tlcharger le modle dexamen et les annales ; dvelopper vos comptences en suivant les formations sur les Fondamentaux de laudit interne . se mettre dans le conditions de lexamen en suivant la formation de prparation au DPAI.

Pour toute information complmentaire sur le DPAI, contactez Perrine Bnard au 01 40 08 48 11 (pbenard@ifaci.com)

18

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

Enqute OCDE
Contrle et audit internes : assurer lintgrit et la responsabilit du secteur public
Louis Vaurs

ans le cadre des clbrations du 50me anniversaire de lOCDE, sest tenu Paris, le 13 avril 2011, un symposium ayant pour objectif de recueillir les expriences de fonctionnaires travaillant dans le domaine du contrle et de laudit internes et dexperts dans le domaine de lintgrit et de la prvention de la fraude et de la corruption, et de dbattre avec eux des problmes auxquels ils sont confronts. Ce symposium a t organis conjointement par laudit interne et la direction de la gouvernance publique et du dveloppement territorial de lOCDE, en partenariat avec lIFACI. Nous remercions Dominique Pannier et Christian Vergez de nous avoir autoris publier les meilleures pages du rapport prsent cette occasion. Ce rapport sappuie sur une enqute de lOCDE ralise en 2010 auprs de 73 ministres rpartis dans 12 pays : six pays europens (Bulgarie, Finlande, France, Pays-Bas, Sude et Royaume-Uni) ; deux pays dAmrique du Nord (Canada et Etats-Unis) ; un pays dAmrique du

Sud (Brsil) ; deux pays dAsie et dOcanie (Japon et Australie) ; un pays dAfrique (Afrique du Sud).

Principaux constats
1 Rattachement hirarchique de laudit interne la plus haute autorit des ministres pour 75 % des rpondants, dont ceux du Canada, des Etats-Unis et de la France. Un tel rattachement est considr comme le deuxime critre le plus important pour amliorer la contribution de laudit interne la prvention et la dtection de la fraude et de la corruption ainsi qu son reporting. Il assure une plus grande indpendance de laudit interne pour ltablissement du plan daudit et du programme des missions dassurance, pour la ralisation des travaux et la prparation des recommandations. Il accrot par ailleurs la capacit de laudit interne davoir accs aux informations dont il a besoin et de se coordonner avec les autres acteurs du contrle interne ainsi quavec laudit externe.

avril 2011 - Audit & Contrle internes n204

19

DOSSIER

46 % des rpondants ont un comit daudit que lon trouve essentiellement dans les ministres dAfrique du Sud, dAustralie, du Canada, des Pays-Bas et du Royaume-Uni. En France, la moiti des ministres participants na pas de comit daudit. Dans le cadre de la Rvision gnrale des politiques publiques lance rcemment, un cadre de contrle interne devrait tre adapt prochainement y compris la formalisation de services daudit interne et la mise en place de comits daudit dans les diffrents ministres. Au Canada, le mandat des comits daudit est dfini dans la Directive sur les comits ministriels daudit , et inclut le suivi des mesures prises pour attnuer les risques identifis, le suivi de lexcution du plan daction et la suite donne aux recommandations de laudit interne, sans quil soit fait expressment mention de la fraude et de la corruption. Aux Etats-Unis, une loi de 1978 impose la cration dans tous les ministres et organismes fdraux dun service dinspection gnrale charg des audits et enqutes. En vertu de cette loi, linspecteur gnral nomm par le prsident des Etats-Unis est directement rattach au chef de lorganisme concern ou son chef adjoint, lexclusion de tout autre responsable. Il rend compte par ailleurs au Congrs et linforme de tout problme ou dysfonctionnement y compris des cas de fraude. 2- Rpartition des responsabilits entre laudit interne et un dpartement enqutes en matire de fraude et de corruption. Trois situations ont t identifies : Les fonctions daudit interne et denqute sur les cas de fraude et de corruption coexistent sous lautorit du mme responsable, cest le cas notamment aux Etats-Unis. Les deux fonctions existent en tant quentits distinctes au sein du mme ministre. Cest la situation la plus frquente. On la trouve en

Australie, en France, au Canada, au RoyaumeUni. Les deux fonctions existent en tant quentits distinctes mais, dans certains ministres, la fonction denqute sur les cas de fraude et de corruption est implante lextrieur du ministre. On trouve cette situation au Brsil et en Afrique du Sud. Au Japon, il ny a pas de fonction spcifique denqute sur les cas de fraude et de corruption. Il est difficile de dire, la lecture des rponses lenqute, sil est plus efficace, pour promouvoir lintgrit au sein des ministres, de donner laudit interne des responsabilits spcifiques en matire denqute sur la fraude et la corruption, ou de faire assumer cette responsabilit par une entit distincte. Le risque de non-prise en compte des insuffisances du contrle interne est semble-t-il plus grand si le mandat pour les enqutes sur la fraude et la corruption est assum par une entit distincte, a fortiori si celle-ci est tablie lextrieur du ministre. 3- Communication des travaux et des conclusions de laudit interne laudit externe. Les rponses des pays montrent que les relations peuvent aller du minimum, lorsque laccs aux agents et aux dossiers de laudit interne est accord laudit externe sur demande, au cas du Royaume-Uni o dans un ministre ayant particip lenqute, laudit externe et laudit interne participent toutes les runion du comit daudit. Dans les pays anglo saxons (Afrique du Sud, Australie, Canada, Etats-Unis et Royaume-Uni), les relations sont intenses. Il en va diffremment pour des pays tels que la France, le Japon ou la Sude.

20

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

4- Existence dun cadre de rfrence de contrle interne et de gestion des risques. 91 % des rpondants dclarent avoir adopt un cadre de contrle interne comprenant des activits de contrle, la description de lenvironnement de contrle, une valuation des risques et un mcanisme de surveillance (autant dire que ce cadre de rfrence sapparente au cadre du COSO). Toutefois, un certain nombre de rponses montre que le cadre de rfrence de contrle interne et de gestion des risques est insuffisamment formalis. Il est interprt par beaucoup comme sappliquant uniquement aux oprations budgtaires et financires. Pour la majorit des rpondants, disposer dun bon dispositif de contrle interne est le facteur le plus souvent class comme le plus important pour lutter contre la fraude et la corruption. 88 % des ministres rpondants possdent un cadre dthique ; 77 % confirment lexistence dune formation ou dactions de sensibilisation lthique ; 82 % ont une politique en matire de conflit dintrts. Limplication du management est considr comme un lment dterminant de tout systme efficace de contrle interne et de gestion des risques : 87 % des rpondants dclarent que le management a la responsabilit dassurer les contrles internes ; 84 % consignent quil doit grer les risques, mais seulement 75 % signalent quil est galement charg de la prvention de la fraude et de la corruption. 5- Mandat de laudit interne. Si une majorit de ministres rpondants (notamment en Afrique du Sud, au RoyaumeUni, dans une moindre mesure au Canada) indique que leur mandat fait rfrence la

Le cadre de rfrence de contrle interne et de gestion des risques est insuffisamment formalis

fraude ; 44 % prcisent toutefois que tel nest pas le cas pour eux. Ce pourcentage slve 58 % lorsquil sagit de la corruption. Les Etats-Unis sont le seul pays o la rfrence la corruption est mentionne par tous les ministres rpondants. Dans les ministres canadiens rpondants, mme si le mandat de laudit interne ne mentionne pas la fraude et la corruption, la contribution de ceux-ci leur lutte est relativement leve, sans doute parce que les mandats des services daudit interne de ces ministres font rfrence aux normes de lIIA et/ou la rglementation ou aux directives nationales portant sur le risque de fraude encore plus rigoureuses que les dites normes. 6- Evaluation de lefficacit du systme de lutte contre la fraude et la corruption. Pour 62 % des rpondants (notamment ceux des EtatsUnis, du Canada, du RoyaumeUni et des Pays-Bas), les procdures en place sont suffisantes pour prvenir la fraude et la corruption. En France, les avis sont partags. 97 % des services daudit interne prsentent un rapport annuel couvrant leurs activits ; pour 81 % dentre eux, leurs rapports soulvent des questions importantes concernant lexposition aux risques et leur contrle, y compris les risques de fraude et de corruption. De lavis des rpondants, ltablissement de rapports priodiques constitue lun des principaux facteurs susceptibles damliorer la contribution des services daudit interne la prvention, la dtection et au reporting des cas de fraude et de corruption. Il est plac au 3e rang sur 13 facteurs, en terme dimportance pondre, et il a t considr comme un sujet impor-

avril 2011 - Audit & Contrle internes n204

21

DOSSIER

tant pour plus de la moiti des ministres ayant rpondu. 7- Professionnalisation de laudit interne. Pour 86 % des rpondants, les auditeurs internes sont tenus de possder des qualifications professionnelles particulires ou sont encourags les acqurir (connaissances en matire daudit, mais aussi dans les domaines connexes comme la comptabilit, la finance, les technologies de linformation ou les enqutes). Pour 52 % des rpondants, les auditeurs internes reoivent une formation spciale pour les sensibiliser aux questions de fraude. Plusieurs pays (Australie, Canada, Etats-Unis, Royaume-Uni et Sude) prfrent les diplmes dlivrs par les instituts professionnels spcialiss. Parmi les diplmes les plus frquemment cits, il y a le CIA et le CGAP, les diplmes dexpertise comptable, le CISA dlivr par lISACA (reprsent en France par lAFAI) et le CFE (Certified Fraud Examiner) dlivr par lAssociation of Certified Fraud Examiners. Enfin, une assez large majorit de rpondants, soit 81 %, dclare que leur service a mis en place un mcanisme dassurance qualit comprenant une valuation interne suivi dune valuation externe par un organisme indpendant.

Principales recommandations
1- Laudit interne doit tre indpendant. Pour ce faire, il doit tre rattach au ministre ou son adjoint direct. Un tel rattachement devrait tre une obligation lgale et devrait tre formalis dans le mandat de laudit interne. Un comit daudit indpendant, relevant de la plus haute autorit du ministre, pourrait tre tabli. Son mandat devrait clairement couvrir la surveillance de lexposition aux risques, notamment ceux qui concernent la fraude et la corruption. Il devrait, dautre part, tre inform priodiquement des cas de fraude et de corruption. Enfin, la majorit de ses membres devrait tre recrute lextrieur du ministre et, si possible, pour certains dentre eux, en dehors de ladministration publique. Laudit interne devrait avoir des liens troits avec le comit daudit. 2- Lorsque les fonctions sont spares, il est recommand ce qui suit : Un mandat clair pour chaque fonction, saccompagnant de politiques/rgles de travail et de coordination destines viter les doubles emplois ; une information systmatique et rapide de laudit interne sur tout cas de fraude ou de corruption ; un retour dinformation de laudit interne vers les autres fonctions sur les insuffisances du contrle interne et la mise en uvre de mesures correctives ; des runions rgulires de coordination des programmes de travail et des rsultats (y compris la communication des rapports annuels) ; des activits conjointes de formation/sensibilisation aux risques de fraude et de corruption. Ce nest pas parce quune fonction est charge des enqutes sur les cas de fraude et de corruption que laudit interne na aucune responsabilit dans ce domaine. Comme le prconisent les normes, le mandat de laudit interne devrait

22

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

expressment viser valuer le risque de fraude et la faon dont ce risque est gr par lorganisation . Le mandat de laudit interne doit prciser ce rle pour chaque tape dun processus efficace de lutte contre la fraude (prsentation, dtection, enqute, amlioration grce lexprience acquise). Les normes ne faisant pas expressment rfrence la corruption, il est recommand dinclure une telle rfrence dans toute future mise jour des normes.

6- Evaluer la qualit et lefficacit des contrles mis en place par le management pour traiter expressment les risques de fraude et de corruption. 7- Exiger de tout auditeur interne des comptences gnrales en audit interne et des qualifications spcifiques pour mieux valuer les risques de fraude et de corruption, et pour mieux les dtecter ; fournir une formation aux auditeurs internes afin de les sensibiliser aux questions de fraude et de corruption ; mettre systmatiquement en place un programme dassurance qualit faisant imprativement lobjet dune valuation externe par un organisme indpendant.
Pour plus dinformations, une prsentation du sminaire et le rapport sont disponibles sur le site internet de lOCDE, Gouvernance Publique : www.ocde.org

Norme1210.A2 - Les auditeurs internes doivent possder des connaissances suffisantes pour valuer le risque de fraude et la faon dont ce risque est gr par lorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personne dont la responsabilit premire est la dtection et l'investigation des fraudes.

3- Etudier plus avant comment une coordination accrue entre laudit interne et laudit externe pourrait contribuer attnuer les risques de fraude et de corruption. 4- Faire jouer laudit interne un rle essentiel en prconisant la formalisation dun cadre de contrle interne et de gestion des risques allant au-del des contrles purement financiers, pour englober aussi lenvironnement de contrle au sens trs large en y incorporant notamment les codes dthique et les plans de prvention de la fraude et de la corruption. 5- Faire explicitement rfrence aux risques de fraude et de corruption dans le mandat des services daudit interne. Y ajouter une rfrence claire aux normes afin de renforcer lactivit des services daudit interne dans ce domaine.

avril 2011 - Audit & Contrle internes n204

23

DOSSIER

Le conflit dintrts : le symbole de la drive de lthique


Yoanna Pons
Auditeur SI, groupe Tuillet

Nol Pons
CIA, Essayiste et consultant

Le conflit dintrts est une situation dans laquelle les intrts personnels dun individu sont en opposition avec ses devoirs. Le conflit dintrts se nourrit de contingences installes aux frontires du droit, de la morale et de la fraude. Les conflits dintrts peuvent tre classs en trois catgories : le conflit rel (la personne a un intrt avr), le conflit apparent (les intrts personnels nexistent pas rellement), le conflit potentiel (les intrts personnels sont insuffisants linstant o la question du conflit se pose).

D
24

epuis le dbut des annes 2000 le conflit dintrts se dveloppe de manire exponentielle travers le monde. De nombreuses situations scabreuses alimentent de faon rcurrente les rubriques scandale et agressent limage des entits concernes. Ces situations affectent de la mme manire les lus, les fonctionnaires, le management des entreprises prives ou associatives. Ce

nest pas nouveau, rappelons simplement lune des plus clbres maximes du duc de La Rochefoucauld, moraliste engag du 17me sicle : Toutes les vertus des hommes se perdent dans lintrt comme les fleuves se perdent dans la mer 1. A travers cet article, nous vous proposons une promenade parmi les conflits les plus courants. Nous visiterons dabord les conflits majeurs rele-

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

vs dans le secteur associatif2 aprs avoir rapidement cit les conflits propres aux auditeurs, viendront ensuite ceux rencontrs dans les administrations, elles sont aussi audites, puis ceux rencontrs dans le secteur priv et commercial.

* * *
Le conflit dintrts est une situation personnelle particulirement complexe, qui ncessite une dfinition simple. Cependant, le diable tant dans les dtails, chaque cas ncessite une approche approprie. La dfinition communment retenue est la suivante: Le conflit dintrts se dfinit comme une situation dans laquelle les intrts personnels dun individu sont en opposition avec ses devoirs, lesquels tendent justement la protection des intrts dont elle a la charge. Pour en clairer les causes noublions jamais que le conflit dintrt se nourrit de contingences installes aux frontires du droit, de la morale et de la fraude. Dans cette zone quivoque chacun dispose dun intrt personnel intellectuel et videmment matriel quil peut privilgier au dtriment de celui quil a lobligation de dfendre. Celui qui a confi son intrt lautre peut aussi attendre un traitement favorable ses esprances. Ce choix relve finalement dune dcision personnelle3. Comme cela a t si souvent dcrit, dans ces tapes ultimes des conflits dintrts que sont la fraude et la corruption, lensemble de la population se segmente grosso modo en trois groupes. Le premier, estim vingt pour cent4, semble programm pour frauder o pour sinstaller dans des comportements flirtant avec lillgitime. Le second groupe, soit vingt autres pour cent, nest jamais tent, car disposant dune thique personnelle suffisamment solide pour dfinir son comportement juste . Le troisime groupe, soixante pour cent environ, car moins

structur, peut glisser vers lillgitime en fonction de son environnement proche : la morale environnante est approximative et rien ne sanctionne ce comportement. Au contraire, il se cantonne dans un cadre thique lorsque lenvironnement est exemplaire et que le contrle interne prvient le risque. Les personnes susceptibles dtre en conflit dintrts rentrent pleinement dans ce cadre. Lanalyse des argumentaires prsents par les personnes mises en cause ou souponnes dagir en conflit dintrts apportent un second degr danalyse. Deux arguments sont systmatiquement voqus, le premier, invariable, est lhonntet. Il ny aurait donc pas de conflit dintrts pour les gens honntes ! Ce nest pas faux mais comment reconnat-on un homme ou une femme honnte ? Seule la transparence totale des situations le confirme. Cest l tout le problme : dsirons nous disposer des preuves de cette honntet, nous voil limits par latteinte la libert individuelle, ce qui est lgitime mais qui pose nanmoins un problme de transparence dans un monde obnubil par largent. Le second argument est le mimtisme. Il ny aurait pas non plus de conflit si les intresss ne font rien dautre que se conformer un comportement gnral5, ce qui constitue une reconnaissance implicite de la situation : ce que jai fait nest rien ct de ce que jai vu faire . Cependant le droit pnal applique la clbre formule Nemo auditur propriam turpitudinem allegans : nul ne peut se prvaloir de sa propre turpitude. Ces deux arguments ne sont, videmment, pas recevables car le conflit dintrts instille une culture du soupon, la propagation de la rumeur et attise la mfiance. Cette dualit entre un comportement relevant de la sphre individuelle et le fait quil puisse affecter fortement la sphre professionnelle a ncessit llaboration de certaines rgles.

avril 2011 - Audit & Contrle internes n204

25

DOSSIER

Historiquement, elles ont dabord encadr la gestion publique. Philippe le Bel, le premier a dict un rglement en 1302. Les agents du roi devaient respecter quelques principes tels que le dsintressement, limpartialit, linterdiction des cadeaux (y compris les pots-de-vin 6), linterdiction des rmunrations provenant des particuliers, linterdiction daccepter des prts, lobligation davoir une vie de bonne renomme moins aisment valuable... Un grand nombre de textes ont donn un caractre dlictuel certains comportements. La Rvolution franaise en a produit beaucoup comme les annes daprs guerre. Les instances internationales ont aussi labor des rglementations pertinentes au gr des scandales et des prises de conscience qui ont suivi. Le secteur priv a identifi plus tardivement le risque financier et le dfaut dimage que cette situation peut entraner pour les organisations, il a aussi install un cadre normatif. Les divers codes de dontologie, les dclarations dintrt, la norme 1120, objectivit individuelle, en particulier, pour les auditeurs internes en sont la preuve. Cette norme stipule : les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter tout conflit dintrts 7 et fait part dune exigence dobjectivit8. Nous sommes ici en prsence dune dmarche raisonne de prvention. titre dexemple, un code prcisant les rgles dthique des auditeurs et contrleurs devrait obliger le respect des exigences suivantes : lindpendance par rapport des conflits dintrts conomiques ; lindpendance par rapport des conflits professionnels, qui se matrialise par les obligations suivantes : - rpercuter une information exacte aux actionnaires et aux propritaires ; - rapporter linformation approprie tous les dirigeants, de manire ne pas cacher des donnes certains responsables ;

- maintenir une prsence thique dans la conduite de ses activits, en particulier faire en sorte de ne pas contrevenir lesprit de lorganisation ainsi qu la lettre des textes rglementaires, se conduire en conformit aux standards moraux et lgaux les plus levs, et rapporter lautorit approprie tout acte illgal ou frauduleux ; - refuser toute compromission dans lespoir dune russite personnelle. Le cadre est bien pos et on constate immdiatement que ces exigences sont gnrales et sappliquent pratiquement dans tous les domaines. Mais quen est-il de la matrialit de ces faits ? Comment peut-on identifier ces situations et valuer les risques quelles prsentent ? Cest tout le problme qui se pose pour les auditeurs. Les conflits dintrts peuvent tre classs en trois catgories : Le conflit rel, lorsque lagent possde un intrt avr. Le conflit est dit effectif ou rel et il concerne la nature des intrts (responsabilits familiales, foi religieuse, liens professionnels, appartenance politique, biens personnels, investissements, etc.) ou leur valeur (intrts dans une entreprise familiale, possibilit de raliser un bnfice important, dviter une perte financire, par exemple). Finalement cest le conflit le plus simple traiter lorsque les moyens dinvestigation sont prsents9. Le conflit apparent, lorsque les intrts personnels dordre priv nexistent pas rellement, ou que les faits en cause ne sont pas certains : lagent semble possder des intrts. Il faut alors approfondir. Le conflit potentiel, lorsque lagent possde des intrts privs qui ne sont pas suffisants linstant o la question du conflit se pose, puisquil nexiste pas encore de relation entre ses fonctions et ses intrts privs. En revanche, si les fonctions de lagent changent ou voluent il conviendra den rendre compte.

26

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

Ces deux situations sont dangereuses car elles ouvrent la voie toutes les rumeurs. Quant la notion dintrts privs ou personnels, elle recouvre des intrts financiers directs et indirects, cest--dire ceux de lintress luimme, mais aussi ceux de ses proches, de ses amis ou mme ceux dun groupe auquel il appartient ; entre en ligne de compte tout ce qui pourrait constituer, un intrt, familial, politique, professionnel, confessionnel ou sexuel. Les entits uvrant dans le domaine associatif et les ONG, ont une image trs marque du sceau de lintrt gnral et par celui de la recherche dune certaine thique. Le conflit dintrts est pour elles la situation la pire qui puisse advenir puisquelle met la structure en dfaut vis--vis de ses donateurs. Un cadre rglementaire dveloppe des mesures de prvention afin de rduire le risque de fraude et de manipulation dans ce secteur. Ainsi, lexercice de certaines activits est incompatible avec la gestion ou la reprsentation dune association. Ne peuvent, notamment, tre dirigeants dassociation : les commissaires aux comptes ; les militaires, sagissant dassociations ayant une activit politique ou syndicale ; les parlementaires10 ; les membres de lautorit de contrle des nuisances sonores aroportuaires11. Sont aussi concerns : les fonctionnaires en activit lorsque leur prsence s qualits pourrait faire craindre une violation des principes de neutralit et dgalit des individus devant les services publics ; les fonctionnaires ou agents non titulaires des diverses agences des mdicaments. Les conventions entre les associations et leurs dirigeants sont une source constante de conflits. Certaines sont interdites par des dispositions rglementaires spciales. Les statuts types parti-

culiers sont souvent plus restrictifs que les conventions rglementaires en matire de cumuls par exemple. En principe, une mme personne physique ou morale ne peut cumuler plusieurs fonctions de direction dans une mme association ou dans plusieurs groupements. Finalement, ne sont autorises que les conventions dites libres , car effectues par une association dans le cadre de son activit habituelle et, sagissant dactes de disposition, arrtes des conditions suffisamment usuelles pour sapparenter des oprations habituelles12. Sont aussi autorises les conventions courantes conclues des conditions normales qui, en raison de leur objet ou de leurs implications financires, ne sont significatives pour aucune des parties. Les conditions peuvent tre considres comme normales lorsquelles sont habituellement pratiques par lassociation dans ses rapports avec les tiers, de telle sorte que le dirigeant intress ne retire pas de lopration un avantage quil naurait pas eu sil avait t un partenaire quelconque de lassociation. Il faut aussi tenir compte des conditions en usage pour des conventions semblables dans dautres associations ayant la mme activit13. De plus lorsquune association souhaite conclure une convention avec son propre reprsentant, ce dernier ne peut14 : ni reprsenter le groupement (contrat avec luimme) ; ni dlguer une personne de son choix le pouvoir de reprsenter lassociation pour la conclusion de cette convention. Sont galement concernes les conventions conclues par personne interpose, entre une association vise et lun de ses dirigeants. Ce dernier savrant le bnficiaire rel alors quelles ont t apparemment passes avec un tiers. Sont enfin soumises rglementation les conventions entre une association vise et une socit, dont un associ indfiniment responsa-

avril 2011 - Audit & Contrle internes n204

27

DOSSIER

ble est aussi dirigeant de lassociation. De plus, les obligations dictes dans le cadre de la lutte anti blanchiment permettent didentifier un grand nombre de montages par une simple analyse des flux. Les drives constates sont pourtant graves car elles portent souvent sur des sommes significatives, deux cas rcents en sont la preuve : La Croix du 17 janvier 2011 rapportait quune escroquerie ralise par plusieurs dirigeants (douze personnes sont mises en examen) dune association de soutien aux handicaps, portant sur 4,5 millions deuros allait tre juge au tribunal de Paris. Le montage permettant de dtournement les subventions tait organis autour de socits crans et de placements complexes effectus dans des places offshore . De mme, aux Etats-Unis, un grand nombre dassociations pseudo religieuses taient utilises par leurs dirigeants, criminels patents, pour camoufler sous les donations un circuit de commerce dorganes et de contrefaon. Des millions de dollars ont transit par ces associations. Sans atteindre ce degr de criminalisation, lARC a montr comment une succession de conflits dintrts permettait de dtourner une partie importante des dons et cela pendant une bonne dizaine dannes. Lintrt gnral affect ces associations tait laccompagnement dhandicaps, la dfense dune religion, ou la recherche sur le cancer ; lintrt des dlinquants tait le dtournement des fonds collationns. Nous prsentons maintenant quelques typologies moins criminelles mais dont chacune montre comment un dirigeant, un administrateur, un salari peuvent utiliser une structure caritative pour amliorer leur situation financire personnelle au dtriment de lobjet associatif. Ces conflits qui peuvent aussi toucher lgo, la qute dune distinction, peuvent tre regroups en trois grandes pratiques : Le dtournement de dons est la premire pratique. Lobjet des associations non lucra-

tives est une image qui marque les donateurs (qualifis de cibles dans le marketing associatif), cest elle qui les motive et qui finalement active les dons. Toute utilisation de ces fonds une autre fin, chre lorganisateur, relve du conflit dintrts et de labus de confiance. Trois exemples, le premier consiste utiliser une partie des dons qui devraient tre affects la protection de lenfance, pour financer, diter et promouvoir un opuscule promouvant une uvre religieuse sans lien direct avec lassociation. Un conflit dintrts, existe entre le dirigeant de lassociation, lui-mme membre de luvre au bnfice de laquelle louvrage a t dit. Il y a fort parier que bon nombre de donateurs sont touchs par la dtresse sociale beaucoup moins par le proslytisme... Le deuxime, plus primaire, consistait financer par un chque, au montant fort lev par ailleurs, une entit hexagonale dont le signataire tait trs proche alors que lobjet de lassociation tait laide une maladie rare dans les pays mergents. Le mme montage, plus subtil, a t identifi en de multiples occasions mais camoufl derrire des socits lies, des intermdiaires et des fausses factures. Le montage est sorti du primtre du contrle interne direct. Le dernier, tout aussi classique, souvent identifi dans lenvironnement de structures ddies la recherche, est tabli dans le but de sapproprier les gains de la recherche finance par les dons par la cration dune structure dveloppant ces produits et qui aurait, si lon ny avait pris garde, dpos les brevets ouvrant droit des royalties. Les dirigeants dune association commerciale ont aussi t condamns pour avoir reu titre personnel des commissions sur le chiffre daffaires ralis par un fournisseur qui traitait les dossiers de lassociation. Le dtournement dactifs immobiliers : Quelques oprations impactent lactif immo-

28

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

bilier et, travers des chanages de socits civiles immobilires, permettent des dirigeants pervertis de sapproprier les immeubles financs par le public ou les subventions. Et pour terminer, un montage trs frquent, trs connu, revient dtourner la prise en charge fiscale des dons. Prenons le cas dans lequel un donateur verse 50 000 euros, il obtiendra une dduction fiscale value 30 000 euros, reste donc sa charge 20 000 euros. Du fait de ses liens personnels tout ou partie des 20 000 euros sont reverss en espces au bnficiaire sous la forme de voyages, de remboursements de repas ou plus simplement despces. On relve aussi limportance de liens familiaux entre certains dirigeants de petites associations

et des entreprises qui travaillent pour ces dernires. Ainsi on a constat la construction dun site web, factur plus de 100 000 euros et qui na jamais fonctionn. La socit prestataire tait la proprit du fils de la prsidente de lassociation.

Donc, pour un auditeur qui connat lexistence de ces montages (savoir ce que lon cherche), ces conflits peuvent modifier grandement la lecture quil aura des processus mis en place et des flux qui transitent ou pas dans les comptes divers. Il est vrai que la recherche des conflits dintrts dans le milieu associatif comme dans les autres est sans doute lun des exercices les plus difficiles qui existe, mais cest aussi l que gt le risque le plus important car il a un impact direct sur limage de lassociation.

1. 2. 3.

Rflexions ou sentences et maximes morales, 1664 Associations et fondations. Le conflit dintrts est plac lintersection entre lthique (terme dorigine grecque) et la morale (terme dorigine latine). La morale se rapproche du droit car une obligation en rsulte, lthique est tire dune lecture personnelle de ce quon pense tre le bien. Les deux, et cest ce qui nous intresse, touche lorganisation de la socit. Ces chiffres sont videmment discutables mais dessinent simplement un cadre de rflexion. Voir sur ce point l'association diffrentielle expose par Sutherland, une thorie criminologique expliquant les crimes en col blanc . En effet, un agent royal ne pouvait, peine de sanction grave, accepter comme cadeau, en liquide videmment, ( in vino veritas ), plus quil nen pouvait consommer dans une journe. Un auditeur royal du 14me sicle aurait d valuer la capacit dimprgnation journalire de chacun des intresss et la comparer avec le nombre de cruches reues, rien dautre quun contrle de stock en somme. Lentretien de Guy Leonetti dans la revue Audit & Contrle internes n 202 est exemplaire sur ce point. La dfinition du conflit dintrts dans les NPAI (Normes Professionnelles de lAudit Interne - applicables au 1er janvier 2009) est la suivante : Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne, qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en concurrence avec ses devoirs et responsabilits. De tels intrts peuvent empcher lauditeur dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte na t commis. Un conflit dintrt peut crer une situation susceptible dentamer la confiance de lauditeur interne, au service daudit interne et en la profession. Un conflit dintrt peut compromettre la capacit dun individu conduire ses activits et exercer ses responsabilits de manire objective. Nous vous renvoyons larticle de Nol Pons et Valrie Berche paru dans la revue Audit Interne n 185.

4. 5. 6.

7. 8.

9.

10. Sagissant des associations dont lactivit principale est lexcution de travaux, la prestation de services ou de fournitures pour le compte ou sous le contrle de ltat, dune collectivit ou dun tablissement public ou dune entreprise nationale ou dun tat tranger. 11. Pour toute responsabilit associative donnant son titulaire un intrt direct ou indirect lactivit des aroports. 12. Cass. Com., 1er octobre 1996 : RJDA 1/97 no 65, solution retenue en matire de socit et transposable aux associations. 13. Rp. Lebas : AN 3-4-1969, p. 870, transposable aux associations. 14. CA Versailles, 28 septembre 1989 : Bull. Joly, 1989, p. 992, paragraphe 340, note Jeantin.

avril 2011 - Audit & Contrle internes n204

29

DOSSIER

L'thique, rempart suffisant pour prvenir et rduire les abus et la fraude dans les organisations ?
Dans ldition n3, avril-juin 2010, de lAuditeur Francophone la lettre dinformation trimestrielle de lUnion Francophone de lAudit Interne (UFAI) jinvitais les auditeurs sapproprier le questionnaire thique propos pour mieux comprendre et mieux grer les risques thiques dans les entreprises et leurs environnements. Ce questionnaire dauto-valuation a t utilis avec succs dans diffrentes organisations au Qubec comme outil de sensibilisation et de formation en thique. Le questionnaire permet donc de faire un bilan sant thique de lentreprise.

Yves Bilodeau
auditeur interne retrait, ancien administrateur de lIIA Qubec (1995-2004) et ancien prsident de lIIA Qubec (1998-1999)

Dans cette continuit et pour aller encore plus loin sur le sujet, jaimerais vous proposer cet article sur lthique et la fraude, et limportance pour lentreprise dintgrer des rgles dthique dans la prise de dcision dans les diffrentes sphres dactivits. Lthique intgre aux valeurs de lentreprise constitue, selon moi, un rempart efficace pour contrer les abus et les drives dans les organisations prives ou publiques. La fraude, les irrgularits, les manquements lthique et les bris de confidentialit peuvent engendrer des cots importants, voire mme catastrophiques. Ils peuvent galement miner pour toujours la crdibilit des institutions et de leurs dirigeants.

30

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

a fraude dans les organisations, mythe ou ralit ? Sommes-nous ou serons-nous victimes de ce flau ? Qu'en est-il exactement ? Que pouvons-nous faire, comme administrateur, comme auditeur, vrificateur, pour aider contrer cette menace pour l'conomie ? Introduire des rgles d'thique, de bonne conduite et d'intgrit dans l'entreprise, cela estil suffisant ? D'entre de jeu, mentionnons que la presse crite et lectronique nous rapportent quotidiennement des faits, des vnements concernant le phnomne de la fraude qui prend sans cesse de l'ampleur sur le plan mondial. Les entreprises prives et publiques en sont les victimes rgulirement. Des tudes srieuses effectues par des cabinets de conseil rputs nous rvlent que des milliards de dollars sont perdus chaque anne cause des abus, de la fraude et d'irrgularits de toutes sortes. Cette situation inquitante trouve souvent son explication dans l'absence de mesures de prvention et de dtection efficaces dans les organisations. La rduction des effectifs, les contraintes budgtaires, la mondialisation, l'informatisation des changes, le contexte conomique difficile, les pertes d'emplois au chapitre de l'encadrement, le laxisme, la dtrioration des valeurs sociales, la culture de l'entreprise et les moyens de plus en plus raffins des fraudeurs constituent en quelque sorte les autres causes de cette ralit de plus en plus proccupante. Les fraudes envers l'tat, le dtournement d'actifs, l'intrusion illgale dans les systmes d'information, les commissions secrtes, l'appropriation illgitime des fonds, le blanchiment d'argent et la contrefaon sont galement des crimes qui revtent un caractre d'importance partout dans le monde. Ils causent des impacts trs dfavorables sur le plan de l'image et de la viabilit des entreprises. Le traitement de ces

dossiers devient de plus en plus complexe parce que les ressources pour lutter contre ces crimes sont rares et que les criminels, de plus en plus instruits, se spcialisent et se mondialisent. Devant ce portrait peu reluisant de la situation, comment les vrificateurs ou les auditeurs internes peuvent-ils aider dtecter et contrer ce phnomne de la fraude et permettre ainsi aux organisations d'tre en contrle sur ces risques de plus en plus prsents ?

Rle de l'auditeur interne face la fraude


Pour rpondre cette question, il convient de mentionner qu'avant tout l'auditeur interne joue un rle de conseil auprs de la direction. Ses fonctions l'amnent, entre autres, jeter un regard objectif et indpendant sur les diffrentes activits et les processus oprationnels de l'organisation. Il examine galement la permanence et l'efficacit des mesures de contrle en place. En excutant son travail, il a le souci constant de s'assurer que les diffrents acteurs de l'entreprise atteignent les objectifs fixs au plan stratgique et qu'ils remplissent leur mission avec efficacit, efficience et conomie, la grande satisfaction des clients, des partenaires, des actionnaires ou des contribuables le cas chant. Dans l'exercice de ses fonctions, l'auditeur interne doit faire preuve de conscience professionnelle comme il est mentionn dans les Normes pour la pratique professionnelle de l'audit interne (IIA). C'est en s'appuyant sur cette manire d'tre et en agissant avec diligence dans ses travaux qu'il permettra, notamment par sa contribution, rduire les risques de fraude, de drives et dirrgularits. L'auditeur interne comptent et dvou l'organisation va tre capable de reconnatre les lments red flags constituant un risque ainsi

avril 2011 - Audit & Contrle internes n204

31

DOSSIER

que les signes de fraude dans son organisation. Pour citer quelques exemples, mentionnons qu'il sera trs vigilant si l'entreprise est sous lautorit dun seul membre de direction ou que des membres de la direction affichent toujours des attitudes hostiles envers les concurrents, la clientle et mme le personnel. Il sera galement attentif aux rumeurs portant sur l'environnement de travail : linsatisfaction, la dloyaut, le harclement psychologique, le moral et la motivation du personnel de base. D'autre part, l'auditeur interne perspicace dtectera facilement si la planification oprationnelle et financire est discutable, et s'il y a des manquements et des dficits de caisses rcurrents malgr les prvisions optimistes. Il saura dtecter les problmes s'il constate une rotation inhabituelle du personnel de contrle ou de gestion. Lauditeur interne portera une attention particulire sur le respect des principes comptables, sur l'historique des pertes, sur la fluctuation anormale des revenus et des dpenses et sur les virements de fonds importants aux actionnaires L'auditeur interne devra s'intresser aux traitements des plaintes des employs, des clients et des fournisseurs. Il devra regarder combien de litiges ou de rclamations sont non rgls et quel en est le cot ? Il s'intressera galement aux diverses inobservations des lois et des rglements des organismes de contrle ou de rglementation. Il devra regarder, dans la mesure du possible, si des membres du personnel semblent mener un gros train de vie par rapport aux salaires pays. Son champ d'activit de vrification est trs vaste. Que l'on songe aux accs dans les systmes d'information, laugmentation des dpenses au chapitre des communications tlphoniques et autres, au secteur des inventaires, des achats et ventes, de la liquidit, des

encaisses, aux critures d'ajustement accrues en fin d'exercice, de l'utilisation des marges de crdit, de la survaluation ou la sous-valuation des actifs et de la suppression ou modification de pices comptables ou justificatives. Bref, autant d'lments o il est souhaitable d'y voir de plus prs dans le but d'y dceler des indices de fraudes ou dirrgularits. Il valuera, selon le cadre de rfrence choisi, la pertinence et l'efficacit du systme de contrle interne compte tenu des risques spcifiques chaque fonction ou mtier exerc dans l'entreprise. Suite ses constats et sondages, il va recommander des amliorations aux systmes de contrle existant, surtout dans le domaine d'activits risques levs. Il interviendra avec comptence si des indices lui permettent de croire qu'il y a des fraudes ou des irrgularits. Il devra s'entourer de comptences diverses pour enquter sur ce phnomne, aprs en avoir, bien sr, avis les autorits et obtenu un mandat clair et prcis sur cet aspect particulier. D'autre part, et c'est l qu'il joue, mon avis, un rle capital en regard de la prvention et de la dtection de la fraude, il doit s'assurer de l'existence au sein de l'entreprise des rgles crites concernant les activits et les comportements dfendus. Ces rgles peuvent prendre l'aspect d'une directive, d'un code d'thique ou de dontologie, d'une procdure, d'un rglement crit ou toute autre forme. L'auditeur interne doit donc prendre ces prcautions dans l'valuation des risques. Il doit s'assurer galement que la notion de contrle est introduite et bien comprise dans toute l'organisation. Il doit vhiculer, au mme titre que la haute direction, que la responsabilit de la dtection et de la prvention de la fraude est une affaire de tous les collaborateurs. On y voit donc l galement un rle d'importance pour le contrle hirarchique.

32

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

Gardons l'esprit qu'une culture de gestion qui dcourage les dviances et les manquements l'thique et qui supporte les personnes qui dnoncent ces situations, constitue un gage de confiance envers ceux qui la dirigent. Elle amne galement un respect des partenaires, une confiance des bailleurs de fonds, des contribuables et assure en bout de piste la survie de l'entreprise. Les profits et lthique sont loin dtre contradictoires ! Fort de cet nonc, l'auditeur interne, dans ses efforts de contribution pour contrer et rduire la fraude, va notamment inviter fortement les dirigeants faire la promotion de l'thique dans l'organisation. Il va suggrer la rdaction et la diffusion d'un code. Il va galement favoriser la formation du personnel la gestion du risque (on y voit le rle de l'auto-contrle) ; il va suggrer la rdaction et l'approbation d'une politique sur la dtection, la prvention et l'enqute sur la fraude. Si l'auditeur interne s'engage dans une dmarche d'enqute, on pourra qualifier cette dmarche de suite l'auto-contrle. Nous verrons un peu plus loin, quels en sont les risques pour l'auditeur interne. J'ai personnellement vcu ce type d'exprience trs drangeante pour lorganisation. Il recommandera galement ce que l'organisation adopte une politique d'embauche efficace, tablisse un mcanisme de dnonciation des abus, des fraudes, des irrgularits et gaspillages et adopte aussi une directive ou une politique sur la responsabilisation. L'exprience nous dmontre ce titre que, lorsque l'on dcouvre une fraude, il est souvent difficile d'imputer une responsabilit au gestionnaire responsable du secteur de l'activit vise. Ces directives et ces politiques doivent tre diffuses et expliques tout le personnel. Finalement, l'auditeur interne devra tre vigilant auprs de la haute direction et convaincre celle-

ci de toujours maintenir une quipe permanente et comptente d'auditeurs internes (question de s'assurer de la permanence des contrles et de la gestion des risques).

L'thique intgre aux valeurs de lentreprise


Avant d'aborder la question de savoir si l'auditeur interne doit aller plus loin dans sa dmarche pour contrer la fraude, il serait opportun de traiter de la notion de l'thique et de l'obligation de faire la promotion de l'thique dans l'organisation. Il faut revenir constamment sur cette question. Il est primordial de bien situer cette notion. Il faut aller au del de la dfinition que l'on retrouve dans les dictionnaires pour en comprendre vritablement le sens. L'thique c'est en quelque sorte une manire d'tre , de se comporter face aux diverses situations problmatiques prsentes dans l'entreprise et des dcisions que nous devons prendre tous les jours. L'thique interpelle nos valeurs, notre jugement et notre sens des responsabilits. Nous sommes souvent confronts des situations o il est parfois difficile de prendre une dcision, selon que nous sommes guids par des normes qualitatives ou quantitatives de rsultats. Pour illustrer ces noncs dans un milieu de travail, mentionnons qu'il existe plusieurs situations o une personne peut se sentir tiraille dans sa dcision. La personne doit choisir entre l'intrt de la collectivit, celle d'autrui et son intrt propre ? Des questions se posent. Doitelle agir avec transparence, impartialit et quit ou penser elle en termes de plan de carrire, de traitement meilleur ? Doit-elle agir selon les besoins de l'organisation ou ses besoins propres ? Doit-elle choisir d'appliquer les rglements en vigueur dans l'entreprise ou dfendre une cause humanitaire vu son appartenance

avril 2011 - Audit & Contrle internes n204

33

DOSSIER

un groupement ou une corporation professionnelle ? Doit-elle choisir entre des valeurs fondamentales (qualit du service) ou des contraintes fonctionnelles (les coupures budgtaires) ? Chose certaine, la personne avant de prendre sa dcision doit avoir valu si la dcision envisage enfreint la loi ou est contraire au code de conduite de l'entreprise. Elle doit valuer si sa dcision ne causera pas de prjudice aux clients et au personnel de l'organisation. Elle doit aussi se demander si elle serait l'aise de devoir justifier sa dcision, devant les clients, ses suprieurs, sa famille et les mdias. Idalement, l'adoption et la diffusion d'un code d'thique propre aux caractristiques de l'entreprise devrait normalement suffire pour guider les personnes dans leurs prises de dcision. Par contre, il faut qu'il soit respect. En matire de prvention et de dtection de la fraude, il faut inluctablement promouvoir le respect de l'thique dans l'organisation. En plus d'avoir des rgles d'thique, la haute direction doit servir d'exemple, amorcer la dmarche en incluant dans le plan stratgique de l'entreprise cette proccupation de l'thique et des valeurs de l'organisation. galement, la direction doit grer rapidement et fermement les problmes d'thique dans le but de diffuser un message clair et prcis au personnel. La direction doit donner l'exemple du respect des rgles d'thique de l'organisation. Un programme bien dfini sur l'thique et les valeurs est, sans contredit, la premire et la plus importante ligne de dfense pour contrer la fraude. Cest un rempart solide contre les drives. Mon exprience dans l'entreprise publique a t rvlatrice des failles importantes en matire

d'thique, occasionnes par le manque de sentiment d'appartenance du personnel l'organisation, au laxisme administratif, au climat de comptition qui svissait, aux pressions du temps et aux attentes exclusivement quantitatives et, finalement, aux changements organisationnels rapides et frquents. Pour terminer ce volet sur l'thique, rappelons que l'enjeu de la dcision thique est la confiance du public et des actionnaires envers les entreprises et les institutions et que cette dcision thique se joue tant sur la collectivit que sur l'organisation et la personne.

Aller plus loin pour l'auditeur interne, un risque calcul


Fort de toutes ces informations, l'auditeur interne doit-il aller plus loin dans la dtection, la prvention et l'enqute sur la fraude ou doit-il se limiter la vrification de l'existence et de l'efficacit des mesures de contrle ? Pour l'auditeur interne, cette question revt certaines interrogations et difficults surtout s'il n'est pas bien prpar. Les normes professionnelles de lIIA, qui traitent de la comptence des auditeurs internes, traduisent bien le rle et les responsabilits en cette matire. Il est donc sage d'en prendre connaissance avant d'amorcer cette dmarche. Il ne faut pas oublier un point important, l'auditeur interne sera-t-il peru comme un gendarme ou un conseiller dans l'organisation, suite une dmarche d'enqute ? Il y a donc un risque ce niveau. S'il sait bien composer avec les gens et que leur confiance est acquise, il saura bien naviguer dans ces vagues de changement. Mon exprience dans ce milieu me dicte qu'il faut tre prudent, voire mme trs prudent en semblable matire. Il faut savoir que l'auditeur

34

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

interne, du moins au Canada, n'est pas protg par une loi contre les poursuites ventuelles qui rsulteraient de latteinte la rputation ou de prjudices subis par les personnes vises par ses travaux. Mme s'il ralise ses travaux partir d'un mandat clair et prcis de la direction, et quil a lappui de son suprieur, la prudence et son code d'thique lui suggrent de consulter des professionnels et des juristes comptents. Il peut tre accompagn par un enquteur indpendant pour assurer la plus grande transparence possible. L'auditeur qui s'aventure dans le domaine de l'enqute doit savoir traiter de faon adquate l'information reue. La dmarche n'est pas toujours facile, il doit tenir compte de l'environnement juridique, des rgles en vigueur, des droits des personnes, du traitement des renseignements confidentiels. La stratgie d'enqute et de communication n'est pas celle utilise dans une dmarche d'valuation d'activit oprationnelle. Il devra galement tablir la valeur de la perte pour l'entreprise, afin de prsenter une rclamation aux assureurs et aux intims. Afin d'viter des faux pas et de risquer de mettre en pril sa dmarche, il doit avoir une trs bonne connaissance de ce qui constitue une fraude, connatre les faons d'obtenir une preuve, matriser la procdure de classement et de conservation des documents, savoir prsenter le dossier devant les autorits, les procureurs, les intims et le tribunal. On attendra de lui qu'il excelle comme tmoin devant les tribunaux du travail, des commissions d'enqute et des tribunaux judiciaires en matires civiles ou criminelles. Ma grande exprience en cette matire suggre de ne pas s'aventurer dans ce secteur difficile, sensible, dlicat et passionnant, sans une prparation ou un accompagnement de personnes

comptentes. Les sminaires de formation aident les auditeurs internes mieux cerner les problmes d'thique, les techniques d'enqute et de vrification, apprendre les concepts et les fondements de la fraude et mieux russir dans ce genre d'activit.

* *

A la lumire des informations prsentes dans cet article portant sur l'thique et le rle de l'auditeur interne dans la prvention et la dtection de la fraude, il ne fait aucun doute dans mon esprit que l'instauration, la diffusion et le respect d'un code d'thique et de valeurs constituent un rempart ou un bouclier efficace pour prvenir, diminuer le phnomne de fraude. L'thique se veut en quelque sorte une zone de libert heureuse et rentable tant pour la personne que pour l'organisation. La personne qui adhre un idal de service pour son client, se sent plus utile et plus apprcie. L'organisation y sort elle aussi gagnante puisqu'elle devient plus efficace mesure que son personnel se sent apprci, heureux, motiv et autonome. L'entreprise qui est thique, soutient publiquement ses employs, leur prodigue de la confiance et les clients et fournisseurs le sentent aussi. La fonction d'audit interne n'est aucunement mise en danger dans une entreprise qui est thique, au contraire, cette fonction se valorise davantage et se rapproche de plus en plus vers une fonction de conseil, d'aide la direction et aux diverses clientles. Les conomies ralises sur les frais de surveillance peuvent tre investies dans la formation et le dveloppement du personnel d'audit ou de la recherche en vue de l'amlioration continue des processus d'affaires o l'auditeur peut jouer un rle important.

avril 2011 - Audit & Contrle internes n204

35

DOSSIER

Politique et programme de prvention de la corruption de Total


Depuis bientt trente-cinq ans, les Etats multiplient les dispositions visant lutter contre toutes les formes de corruption. La corruption doit tre radique, et il appartient aux organisations de mettre en place des garde-fous efficaces. Le groupe Total dveloppe depuis plus dun an une politique et un programme dintgrit ax sur le principe de la tolrance zro en matire de fraude et de corruption et sur une obligation de vigilance accrue. Un tel programme implique une organisation trs labore.

Document Total (Marco Dufour)

Jean-Pierre Audoin
Directeur Conformit et Responsabilit Socitale, responsable Conformit Groupe Total S.A.

Docteur en droit, Jean-Pierre Audoin a commenc sa carrire la direction Risques Assurances et la direction Financire dElf Aquitaine. Il occupera successivement les postes de directeur administratif et financier de la raffinerie du Congo (CORAF), chef du dpartement Afrique de la direction juridique dElf Exploitation Production, directeur juridique dElf Exploitation Production puis de la branche Exploitation Production de Total. Il occupe depuis 2010 les fonctions de directeur Conformit et Responsabilit Socitale de Total et de responsable de la conformit du groupe.

a lutte contre la corruption et la mise en place des mesures de prvention se sont droules en trois tapes.

1977 : Avec le Foreign Corrupt Practices Act (FCPA), les Etats-Unis se dotent dune loi dapplication extraterritoriale sanctionnant les entreprises amricaines, mais aussi les socits trangres cotes la Bourse de New York, pour les faits de corruption dagents publics trangers. En vertu de cette loi le ministre de la Justice

36

Audit & Contrle internes n204 - avril 2011

Ethique, fraude et corruption

poursuivra les socits passibles de sanctions pnales, la SEC veillera la transcription dans la comptabilit des entreprises de la ralit des oprations enregistres, sans tricherie, pour une information exacte des actionnaires. 1997 : les Etats membres de lOCDE adoptent une convention dinspiration semblable, dont les principes seront transposs dans les ordres lgislatifs internes avec plus ou moins de svrit. 2005 : la Convention des Nations Unies contre la corruption (Convention de Mrida) interdit toute forme de corruption, directe ou indirecte, active ou passive, publique ou prive. La boucle est ferme. La consquence en est que les Etats, qui ont dj des lgislations interdisant la corruption de leurs fonctionnaires, largissent progressivement, sur le fond et dans lespace, le champ dapplication de leurs lois en la matire pour rprimer toute forme de corruption. Il en va ainsi de la France, avec les lois du 30 juin 2000 et du 13 novembre 2007, et de la Grande Bretagne dont le UK Bribery Act doit prochainement entrer en vigueur.

organisation et leurs mthodes, parfois sous lil et la direction dun monitor impos. Daucuns se sont vu interdire laccs aux marchs publics, dautres ont d renoncer deux-mmes leur activit lorsquelle tait juge trop risque dans certains pays. Dans un tel contexte, nombre de socits ont choisi de prvenir le risque, dans une optique et avec des moyens que lon peut comparer ceux mis en place en matire de scurit industrielle. Dans le groupe Total, le Code de conduite et la Charte dthique mis en 2000 ont t les premiers supports de laffirmation de la volont de dvelopper une dmarche nouvelle en la matire. Lmission dun guide pratique de lintgrit puis la cration dune direction de la Conformit et de la Responsabilit socitale au sein de la direction juridique du groupe ont t des jalons supplmentaires. annes 2010 et 2011 marquent une progression significative. Sur dcision du Comit excutif, le groupe dveloppe une politique et un programme dintgrit ax la fois sur le principe de la tolrance zro en matire de fraude et de corruption et sur une obligation de vigilance accrue. En renforant et en structurant son dispositif de prvention de la corruption, Total entend figurer parmi les grandes entreprises internationales dotes dun systme de conformit solide devant permettre de rsister efficacement aux sollicitations et doprer de faon transparente. Un tel programme repose sur la mise en place dune organisation idoine, llaboration et la mise en uvre dun rfrentiel interne spcifique, des actions de sensibilisation et de forma-

De par ses activits particulirement risques, le groupe a fait de la lutte contre la fraude et la corruption lune de ses priorits Les

La corruption nest donc pas acceptable, moralement et juridiquement. Dsormais, les lois sont claires et certaines autorits et juridictions sont bien dtermines en assurer le strict respect. Les sanctions sont lourdes. Aux termes des plus rcentes transactions avec le ministre de la Justice US, des groupes industriels ont pay des amendes chiffres en dizaines ou centaines de millions de dollars, des dirigeants de socits ont d quitter leurs fonctions, voire subir des peines de prison ; certains groupes ont d modifier leur

avril 2011 - Audit & Contrle internes n204

37

DOSSIER

tion denvergure, un contrle permanent avec traabilit des oprations. Un responsable de conformit du groupe ( Chief Compliance Officer ) et des responsables de conformit pour chacune des branches dactivits ( Branch Compliance Officers ) animent plein temps un rseau de plus de trois cents personnes dsignes dans les filiales et grands projets pour veiller la mise en uvre et au respect des rgles de la conformit anti-corruption: les compliance officers . Pour autant, la conformit est laffaire de tous et les compliance officers ont pour mission essentielle de guider, avec en particulier le concours des juristes, les oprationnels et les chargs daffaires qui se doivent de remplir les due diligences ncessaires avant de passer certains types de contrats. Le rfrentiel mis en place (une directive spcifique accompagne de procdures, des clauses type insrer dans les contrats) dfinit les tapes franchir avant de lier Total un partenaire. En particulier, une recherche prliminaire, la due diligence, doit permettre de mieux connatre la socit ou la personne avec laquelle une socit du groupe envisage de sengager, quil sagisse dun consultant, dun associ dans une joint venture ou dun fournisseur de biens ou de services : la dmarche est celle du risk assessment et la finalit est dviter de prendre le risque dtre entran malgr soi dans un systme de corruption. Ce mme rfrentiel encadre galement les oprations dacquisitions de socits (aux termes de la loi amricaine la socit acheteuse hrite du passif pnal de la socit acquise) ainsi que les dons, les cadeaux, les prises en charge dinvits, les mcnats et toutes autres dmarches susceptibles de drives. Pour tre efficace, un tel programme doit tre connu et compris. Une campagne dinformation et de sensibilisation utilisant les media internes

a permis de crer leffet de curiosit et dintrt recherch. Interviews vido et crites de la direction gnrale, affiches dans les halls des btiments et bandeaux sur les crans de lintranet ont t vus et comments. En outre, un programme de-learning dune heure sur la prvention de la corruption est lanc en onze langues lintention de lensemble des quelque cent mille employs du groupe rpartis dans cent trente pays et plus particulirement des populations professionnelles les plus exposes au risque de corruption (via lintranet ou par le moyen de CD-Rom). A cela sajoute un ambitieux programme de formation des compliance officers, en interne et lextrieur. Dj plusieurs sessions de formation ont permis en quelques semaines de crer un dialogue riche avec la plus grande partie dentre eux. Sans compter nombre de participants de mtiers divers, juristes, financiers, acheteurs notamment, particulirement intresss par le sujet. Par ailleurs, des discussions sont en cours entre Total, lIFACI et lESCP en vue de crer un module denseignements qui pourrait sinscrire dans le cadre de la chaire du contrle interne et serait ouvert aux tudiants et aux professionnels intresss, compliance officers et autres. Il sagit pour Total de se prmunir et de protger mieux encore ses collaborateurs. De par ses activits particulirement risques, et sa prsence dans le monde entier, le groupe a fait de la lutte contre la fraude et la corruption lune de ses priorits. Il se donne aujourdhui les moyens de dtecter plus efficacement les situations risque et dviter ainsi de se mettre ou dtre mis en situation dlicate.

38

Audit & Contrle internes n204 - avril 2011

INTERNATIONAL

Les challenges de laudit interne aujourdhui et demain


Richard Chambers
Prsident / CEO, IIA (The Institute of Internal Auditors)

Le 22 octobre 2010, Richard Chambers, Prsident/CEO de lIIA, a bien voulu nous donner, au cours dun petit-djeuner dbat, sa vision de laudit interne aujourdhui et demain. Le texte de son intervention a t mis en ligne sur le site internet de lIFACI en version originale et avec sa traduction franaise. Vous trouverez, ci-dessous, les points essentiels de son expos et vous pourrez constater que la conception de laudit interne de lIIA (en fait celle des EtatsUnis) sest rapproche sur bien des points de celle que lIFACI dfend depuis de longues annes.

ichard Chambers note tout dabord que la majeure partie de la dernire dcennie (en Amrique du Nord principalement mais aussi au Japon et mme en Europe) a t marque par des inquitudes portant sur la fraude financire, la fiabilit des donnes financires et lefficacit des contrles financiers. En 2006, 75% des entreprises Fortune 500 dAmrique du Nord consacraient plus de la moiti de leur temps uniquement des tests Sarbanes-Oxley. Durant cette priode, la plupart des services daudit interne ont connu des augmentations substantielles de leur budget et de leur personnel. Mais ensuite, la crise conomique mondiale a compltement modifi le paysage de laudit interne.

Cinq russites sont mettre lactif de ces dernires annes


Laudit interne a aid les organisations bien apprhender les exigences des nouvelles lgislations et rglementations, par exemple le Sarbanes-Oxley Act de 2002 aux Etats-Unis.

En France, ce fut galement le cas vis--vis de la Loi de Scurit Financire de 2003, comme dailleurs lgard de la Loi du 3 juillet 2008 transposant les 4e et 7e directives ou de lordonnance du 8 dcembre 2008 transposant la 8e directive.

avril 2011 - Audit & Contrle internes n204

39

INTERNATIONAL

Lapproche par les risques est devenue le fondement mme de laudit interne. Nous avons amlior notre expertise en matire de gestion des risques, notre comprhension du risque et notre manire daborder les risques. Aujourdhui, prs de 80 % des services daudit interne du monde font une valuation des risques et fondent leur plan daudit sur cette valuation. Nous devons nous efforcer de toujours mieux apprhender la gestion des risques. La crise conomique actuelle a prouv que des risques impact lev, mais probabilit relativement faible, finissent par se raliser, avec des consquences dvastatrices pour les organisations. Laudit interne a commenc devenir un vivier de nouveaux talents pour les organisations. Dans les annes 80 et 90, laudit interne restait considr comme une profession o lon entrait, mais dont on ne sortait pas. On devenait auditeur interne et on imaginait passer toute sa carrire dans laudit interne. Il reste encore beaucoup dauditeurs internes de carrire. Mais il y a aussi de nombreux professionnels de laudit interne aujourdhui qui ne font que passer et on leur fait des promesses comme vous ne resterez que trois ans laudit interne, ensuite vous aurez un bon poste dans lentreprise . Je pense quen tant que professionnels de laudit interne, nous devons adopter ce modle et non y rsister. Je crois que nous devons reconnatre que ce modle cre rellement de la valeur. Cette volution a t essentielle et globalement positive au cours de la dcennie coule. Les missions daudit se sont diversifies. Focalis sur les contrles financiers jusquen 2008, laudit interne a su se rorienter et retrouver une vision plus large des risques menaant les organisations.

Limportance de lassurance qualit a t mise en lumire. Nous avons une nouvelle norme obligeant effectuer une valuation de la qualit au moins tous les 5 ans. Je crois que personnellement 5 ans est un maximum et que la pratique de pointe est dvaluer la qualit plus frquemment. Je sais que lIFACI fait un travail pionnier pour ces valuations et je len flicite.

Les dfis de laudit interne


Adapter les missions daudit pour rpondre aux attentes des parties prenantes. La valeur de laudit interne dpend de la confiance que lui tmoignent le comit daudit et la direction gnrale. Si vous vous concentrez sur des domaines et des risques quils ne considrent pas comme importants, vous pouvez vous consoler en vous disant que vous avez fait votre devoir, mais ce nest pas cela qui vous sauvera long terme. Vous devez donc vous adapter en permanence et je pense que cest ce que lon voit en ce moment. Acqurir les comptences ncessaires pour rpondre ces attentes. Jouer pleinement notre rle dans lvaluation du processus de management des risques. On doit tre capable de comprendre comment les risques affectent lentreprise. En tant qu'auditeur interne ou en tant que directeur de l'audit interne, on doit tre capable de comprendre comment les risques affectent l'entreprise, quel rle l'audit interne joue dans la gestion des risques, et comment on peut utiliser l'valuation des risques et plus globalement la gestion des risques, dans la stratgie d'audit. Je pense que nous devons continuer progresser dans cette direction dans la dcennie qui vient car nos entreprises vont devenir bien

40

Audit & Contrle internes n204 - avril 2011

plus sophistiques dans le domaine de la gestion des risques. Si nous ne sommes pas capables de fournir des informations pertinentes et des garanties sur l'efficacit de la gestion des risques, nous serons bientt dpasss dans ce domaine essentiel. Nous assistons l'mergence de la gestion des risques pratiquement comme discipline autonome, une discipline qui, si elle ne menace pas rellement l'audit interne, est tout de mme sa rivale en termes du type d'informations fournies l'organisation. Je conseille tous ceux qui considrent le responsable de la gestion des risques comme la source d'informations ultime de bien regarder l'expression gestion des risques. Il s'agit de gestion, ce qui signifie videmment que si le conseil d'administration n'coute que les responsables de la gestion des risques, il se contente de la gestion, savoir l'efficacit avec laquelle les risques sont grs. Je pense que ce sont l tous les ingrdients de futurs dsastres potentiels. En tant que professionnel de l'audit interne, il faut pouvoir reconnatre l'mergence d'un rival au sein de l'entreprise, rival qui fournira des informations et se prsentera comme la source d'informations ultime sur la gestion des risques. Vous devez le reconnatre et y rpondre de manire adapte. Dans certains cas, j'ai constat que l'audit interne est plac sous la responsabilit directe du directeur charg des risques, et j'ai vu le directeur charg des risques dire au DAI : Je vais vous donner l'valuation des risques de l'entreprise, construisez votre plan d'audit partir de l . Le directeur de l'audit interne rpond alors courageuse-

Lapproche par les risques est devenue le fondement mme de laudit interne

ment : Non, je dvelopperai ma propre valuation des risques, et c'est sur elle que je baserai le plan d'audit. Nous pouvons cooprer et collaborer, mais je ne me laisserai pas dicter l'valuation des risques, et si c'est un problme, nous devons en parler au comit d'audit. J'ai vu parfois des tensions commencer apparatre. Je pense que la vritable opportunit est de collaborer avec nos collgues de la gestion des risques. Je pense que travailler ensemble l'valuation des risques de l'entreprise est une pratique trs efficace. Par exemple, lorsqu'il est ncessaire d'avoir des entretiens avec la direction de l'entreprise, ceux-ci peuvent tre faits en commun. Je pense que ce sont de bonnes pratiques. Je ne veux pas que vous sortiez de cette salle avec le sentiment que je dnigre les spcialistes de la gestion des risques. Je pense que nous devons prendre acte du fait qu'ils se dveloppent trs rapidement, et que dans certains cas, ils se prsentent comme la source d'informations ultime sur l'efficacit de la gestion des risques. Nous devons tre vigilants ce sujet.

Ne pas hsiter faire des missions de conseil. A la suite de laffaire Enron, le consulting a connu des moments difficiles. Il est temps de rvaluer le terme. Je pense que conseil est un meilleur terme que consulting et nous devons dsormais nous positionner comme conseillers du management, et ne pas avoir peur d'assister le management face aux dfis les plus difficiles. Depuis longtemps, le management supporte mal le fait que les auditeurs se tiennent en retrait tant qu'il ne se passe rien, puis arrivent avec leurs baonnettes pour achever

avril 2011 - Audit & Contrle internes n204

41

INTERNATIONAL

les blesss. En tant qu'auditeurs, nous devons tenir compte du fait que nous sommes parfois en position d'avoir un rle de conseiller (au cours du processus de mise en place d'un nouveau systme, par exemple) et d'apporter des informations, en particulier lorsque des contrles sont modifis ou limins. Il ne faut pas attendre que ces contrles aient t supprims et que les consquences deviennent visibles pour arriver et dire Hum, vous avez commis une erreur. Cela ne nous rend pas populaires auprs de quiconque dans l'entreprise. Augmenter le rle de laudit interne dans la prvention et la dtection des fraudes. A mesure que les pressions individuelles augmentent, pour amliorer les rsultats de lentreprise, plus on cre dincitations commettre des fraudes, quelles soient financires ou autres. La vigilance des auditeurs internes, en cette priode de crise, doit donc tre particulirement forte. Sappuyer sur la technologie pour amliorer les performances de la direction de laudit interne. Amliorer le processus de reporting des rapports daudit en veillant ne pas mettre plus de temps les rdiger et les transmettre quil en a t mis raliser la mission. Ne pas hsiter intgrer dans une mission daudit des experts de lentreprise dans le domaine sur lequel la mission va porter. Amliorer la coordination avec les fonctions proches de laudit interne. Nous devons amliorer notre coordination et la communication avec ces fonctions. Il existe souvent des problmes de territoire, de mfiance, de rticences communiquer et

cooprer, qui sont frustrants pour le comit d'audit et les autres parties prenantes, parce que diffrents services peuvent leur donner des informations diffrentes. Il y a deux ans, dans une enqute effectue par PricewaterhouseCoopers, nous avons pos des questions sur les valuations des risques et sur le nombre d'valuations des risques qui avaient lieu dans l'entreprise. Les rsultats indiquaient que dans beaucoup d'entreprises, de nombreuses valuations des risques taient effectues. J'ai vu des comits d'audit s'agacer lorsque le responsable des risques arrivait avec une valuation des risques, et que le DAI suivait avec une autre valuation. Ensuite, l'auditeur externe disait Oh, non, ce ne sont pas les vrais risques. Voil les vrais risques. Le comit d'audit disait : Bon, sortez tous, parlez ensemble, et essayez de revenir et de nous donner une image unifie des risques encourus par l'entreprise.

LIFA et lIFACI recommandent que les relations de laudit interne avec les autres acteurs du contrle interne fassent lobjet dune claire dfinition, par exemple, dans une charte ddie cet effet, dont les principales dispositions pourraient tre les suivantes : laudit interne participe aux comits de contrle interne ; laudit interne value les autres fonctions de matrise des risques ; laudit interne conseille la direction gnrale pour laider mettre en place un urbanisme de contrle interne efficace.

Dmontrer lengagement de laudit interne en faveur du contrle qualit en appliquant scrupuleusement la norme (1300) y affrente. Je pense que si beaucoup de services d'audit n'ont pas encore effectu d'valuation externe de la qualit, c'est notamment en raison des incertitudes lies au processus : la peur d'effectuer le processus et d'apprendre qu'on n'est

42

Audit & Contrle internes n204 - avril 2011

pas en conformit avec une norme. Le DAI est souvent inquiet de l'impression que cela donnerait au comit d'audit. Mais je vous prviens, on ne peut pas chapper indfiniment une valuation de la qualit, car de plus en plus de comits d'audit comprennent que c'est une obligation.

priments, dont la seule exprience a t de tester des contrles financiers, au beau milieu des oprationnels et qu'on leur demande d'valuer l'efficacit de l'activit, le management s'arrache les cheveux ! Le management se retrouve souvent devoir expliquer son activit un auditeur interne, pour s'entendre rpondre que ce n'est pas la meilleure manire

Quelles comptences pour un directeur daudit interne qui russit


Avoir une bonne connaissance du business de son organisation. Dune manire gnrale, on peut dire que les directions daudit interne qui russissent sont celles qui vont aller au-del des attentes de leurs parties prenantes et qui dveloppent des approches nouvelles et innovantes dans la pratique de laudit interne. Si vous regardez quels sont les domaines pour lesquels le primtre de laudit augmente, vous constaterez que ce n'est pas autour des connaissances financires. Les entreprises n'ont pas forcment besoin de disposer uniquement de personnes formes la finance ou la comptabilit, car l'augmentation du primtre dintervention porte sur les risques oprationnels et de conformit, c'est--dire sur les risques ncessitant une plus grande connaissance du secteur dactivit. Lorsquau sein de PricewaterhouseCoopers, je travaillais sur des valuations de la qualit de grandes entreprises aux Etats-Unis, j'entendais le management se plaindre que l'audit interne ne comprenait pas le mtier. Je crois que cela dcoule du fait que les quipes d'audit interne, surtout aux Etats-Unis, taient principalement composes de comptables et de personnes sans exprience du secteur. J'ai un diplme de comptabilit, donc il ne s'agit absolument pas de dnigrer les comptables, mais lorsque l'on propulse subitement de jeunes auditeurs inex-

de faire. Je pense que nous avons tous entendu le management se plaindre au cours de nos carrires, et nous devons donc avoir une certaine comprhension de notre secteur dactivit. Disposer de bonnes connaissances en matire de communication. Cest lun des domaines dont notre profession a le plus souffert au dbut des annes 2000, lorsque les responsables de laudit interne ont entretenu des relations plus troites avec le comit daudit. Beaucoup de responsables

avril 2011 - Audit & Contrle internes n204

43

INTERNATIONAL

daudit interne avaient fait toute leur carrire dans laudit interne, mais elle a t subitement interrompue aprs les premiers contacts avec le comit daudit. Il n'tait pas rare que le prsident du comit d'audit se tourne vers le directeur financier ou le PDG, l'poque post-Sarbanes-Oxley, et dise : C'est tout ce que vous avez nous proposer ? et, bien trop souvent, les DAI de carrire ont t remplacs par d'autres ayant plus de doigt et qui communiquaient plus efficacement. Etait-ce juste ? Etait-ce quitable ? Je ne sais pas. Je dirais que non, mais la vie n'est pas toujours juste. Donc si nous voulons russir ou connatre le succs, nous ferions bien de comprendre comment communiquer avec efficacit, mais nous devons aussi savoir comment synthtiser et transmettre l'information. Ce dont les comits d'audit se plaignent le plus est : L'audit interne nous envoie trop d'information. Nous aimerions qu'ils arrivent communiquer de manire plus synthtique et relier les informations .

Avoir une intgrit et une thique toute preuve, et suivre lexemple de Cynthia Cooper, responsable de laudit interne de Worldcom, qui a dtect les fraudes financires qui y taient commises et qui les a rvles malgr les menaces et les intimidations du directeur financier, tout en tant consciente que ces rvlations dtruiraient lentreprise mais en sachant que ctait son devoir de le faire. Disposer dexpriences assez varies. Cela ne veut pas dire quil est impossible de russir en faisant toute sa carrire dans laudit interne. Cela signifie que pour russir, il faut tre capable de comprendre et davoir de lempathie pour le management. Avoir une excellente comprhension des risques, ce qui ncessite de rester continuellement lafft, lcoute de ce qui se passe en termes de risques mergeants ou qui voluent. Avoir la capacit dtecter et dvelopper les talents. Le directeur de laudit interne qui russit est celui qui est capable de motiver son quipe, de la faire grandir et de la professionnaliser car il sait que son principal atout, sa ressource la plus importante, ce sont les personnes de son quipe. Rendre mature sa direction de laudit interne en la faisant travailler sur des missions daudit oprationnel, en procdant lvaluation de lefficacit et de lefficience des oprations, en plus deffectuer des contrles financiers mais aussi en ayant le sens de lanticipation, ce qui veut dire : tre capable de prvoir quels risques cls lentreprise est susceptible dtre soumise dans le futur.

Les administrateurs ont besoin dune information synthtique, organise, hirarchise leur permettant dutiliser efficacement les constats et recommandations de laudit interne, et initier, le cas chant, les mesures quils estimeraient appropries. Il ne peut y avoir dinformations significatives rserves au management, cest--dire volontairement soustraites aux administrateurs. LIFA et lIFACI recommandent que laudit interne : donne le mme niveau qualitatif dinformation au comit daudit et la direction gnrale sous une forme, une priodicit et un format appropris ; communique au comit daudit les rapports de synthse des missions daudit ou une synthse priodique de ces rapports et, sa demande, le rapport luimme.

44

Audit & Contrle internes n204 - avril 2011

Rponses des questions diverses


Q : Laudit des organismes publics prsente-t-il des spcificits particulires ? R. Ch. : Je pense que certaines des meilleures pratiques d'audit au monde ont lieu dans le secteur public. Je pense un vieux livre intitul J'ai appris tout ce qu'il y a savoir sur la vie la maternelle . Eh bien, j'ai appris tout ce qu'il y a savoir sur l'audit dans le secteur public ! Certains des dfis que l'on affronte en tant qu'auditeur dans le secteur public prparent ceux que l'on rencontrera dans le secteur priv. Cependant, il existe certaines diffrences trs nettes. Raliser des audits dans un contexte politis, comme c'est souvent le cas dans le secteur public, est sans doute le plus grand dfi. Si vous pensez qu'il y a de la politique dans le secteur priv ou que vous avez des difficults travailler avec les dirigeants, dites-vous que ce n'est rien par rapport essayer de faire de l'audit dans un cadre public, o des politiciens essaient souvent de vous persuader de renforcer une de leurs dcisions politiques et o les mdias sont l'afft de chaque mot, et publient des rapports d'audit sur le travail du service d'audit du gouvernement. Lorsque j'ai parl des qualits du DAI qui russit, savoir un courage et une intgrit toute preuve, ce sont peut-tre les caractristiques les plus importantes d'un DAI dans le secteur public. Vous pouvez tlcharger dans la bibliothque en ligne du site internet de lIFACI, le cadre de rfrence internationale des pratiques professionnelles de laudit interne adapt aux administrations de lEtat par le Groupe professionnel ponyme.

R. Ch. : Cest une pratique totalement pionnire d'impliquer l'audit interne dans l'valuation de l'efficacit de la gouvernance. Pour tre honnte, je pense que la norme la moins adopte de toutes est celle qui veut que l'audit interne value l'efficacit du gouvernement dentreprise. Dans beaucoup d'entreprises, les auditeurs internes sont intimids et n'osent pas demander au conseil d'administration la marge de manuvre ncessaire valuer l'efficacit de la gouvernance, parce que le conseil d'administration considre que le gouvernement dentreprise est sa prrogative, et qu'il est rare que l'autorit ultime soit audite. Je pense que vous constaterez que beaucoup de groupes d'audit interne vitent d'auditer l'efficacit de la gouvernance. La responsabilit sociale de l'entreprise est au moins un domaine pour lequel on voit de relles volutions dans le monde. Elle a plus de succs en Europe, par exemple, qu'aux Etats-Unis. Nous essayons de motiver les DAI amricains sur la question de la responsabilit sociale de l'entreprise, mais ils font la sourde oreille. Ce n'est pas considr comme un risque srieux. LIFA et lIFACI recommandent : que laudit interne value, partir dune approche par les risques, lensemble des processus de lentreprise, quils soient oprationnels ou de gouvernance ; que, dans ce cadre, il procde rgulirement lvaluation du fonctionnement et des comptences du conseil des filiales et de leurs diffrents comits ; que laudit interne sabstienne sauf demande expresse dvaluer le fonctionnement et la performance du conseil de la maison mre et de ses comits, du fait de lexistence dune situation de conflit dintrt.

Q : Quel rattachement pour laudit interne ? Q : Laudit peut-il auditer la gouvernance et les processus de gouvernement dentreprise ? R. Ch. : La relation hirarchique la plus efficace est ce que nous appellerions une relation hirar-

avril 2011 - Audit & Contrle internes n204

45

INTERNATIONAL

chique administrative envers le PDG, et une relation hirarchique fonctionnelle envers le comit d'audit. Dans beaucoup de grandes entreprises, le PDG ne dispose tout simplement pas du temps ou de la capacit ncessaire superviser l'audit interne au quotidien. Pour ma part, je pense que c'est une fausse excuse, mais c'est l'opinion communment admise. Cela signifie que nous devons trouver une relation hirarchique alternative au sein de l'entreprise, ce que j'appellerais un champion de l'audit interne. La distinction qu'il est essentiel de faire au sujet de cette relation hirarchique administrative est que l'individu dont l'audit interne dpend administrativement doit reconnatre qu'il n'est rien de plus qu'un champion de l'audit interne, et qu'en ralit l'audit interne travaille pour le conseil d'administration. C'est quelque chose qu'il est trs difficile de faire accepter dans la plupart des entreprises. Le management met des objections trs fortes dans beaucoup de cas. Les relations administratives les plus troublantes que j'ai pu observer taient celles o la personne, dont l'audit interne dpendait administrativement, garde la haute main sur le DAI, dit au DAI ce qu'il ou elle peut ou ne peut pas dire au comit d'audit, vrifie ou modifie les slides du DAI, et intervient pour censurer ce qui est communiqu. Pour moi, ce n'est pas une fonction d'audit indpendante. C'est une fonction daudit qui a un rel problme pour faire son travail. Je pense que les comits d'audit qui laissent faire ce genre de choses sont complices. Ils doivent savoir si on leur dit la vrit, ou si le DAI est sous la coupe du directeur financier. Il y a une tendance inquitante qui s'est dveloppe dans les dix dernires annes, en particulier en Amrique du Nord, et je pense aussi dans d'autres rgions, et qui consiste voir le rle de DAI comme un poste tournant de dveloppement pour les dirigeants. Je ne suis pas fondamentalement oppos l'ide, mais je suis fondamentalement oppos

la manire dont elle est mise en uvre. Aux Etats-Unis, je pense qu'environ 50 % des entreprises Fortune 500 considrent maintenant le poste de DAI comme un poste de dveloppement pour les dirigeants, ce qui signifie qu'il est rare qu'un auditeur interne de carrire dirige cette fonction. Ce qui m'inquite vraiment est que dans bien des cas, il est clair que la personne qui devient DAI provient de la direction financire, qu'elle occupera le fauteuil de DAI pendant trois cinq ans, et s'attend clairement retourner ensuite la direction financire avec un rle plus important. Cela m'inquite beaucoup, parce que cette personne sait, ds son premier jour, en tant que DAI qu'en dernire analyse, elle travaille pour celui pour lequel elle finira par retourner travailler. Donc mme si elle est indpendante et mme si elle est rellement objective, que pense le reste de l'entreprise ? J'ai rencontr un avocat conseil, le directeur juridique d'une entreprise Fortune 500 au EtatsUnis, qui m'a dit : Tout le monde dans cette entreprise sait que le DAI est un lampiste du directeur financier, parce qu'il travaillait pour le directeur financier avant, et qu'il retournera travailler pour lui aprs.

LIFA et lIFACI recommandent : que laudit interne soit clairement rattach hirarchiquement la direction gnrale ; que des relations troites et rgulires soient tablies avec le comit daudit ; que les relations entre, dune part laudit interne, dautre part la direction gnrale et le comit daudit, soient prcisment identifies : priodicit, procdures mises en uvre, mode de prsentation et de synthse des constats de laudit interne, modalits de suivi des recommandations

* *

46

Audit & Contrle internes n204 - avril 2011

Cette intervention de Richard Chambers est riche d'enseignements. Elle marque, sur bien des points, une volution certaine de l'IIA qui conforte les thses que nous dveloppons l'IFACI depuis plusieurs annes : l'audit interne n'est pas une fonction comptable et financire, il est bien plus que cela ; la prise en compte de tous les risques, qu'ils soient financiers, oprationnels ou de conformit doit tre la base de l'laboration du plan d'audit ; une ncessaire coopration entre direction d'audit interne et direction des risques est plus que jamais indispensable. Il importe de bien apprhender les missions de chacun et de jouer la complmentarit plutt que la concurrence afin de dgager ensemble le maximum de synergie. (Cest dans cet esprit que lIFACI organise avec lAMRAE le colloque du 17 mai 2011 sur le thme Contrleurs internes, risk managers, auditeurs internes : comment ces acteurs contribuent-ils ensemble la valeur ajoute des organisations ) ; l'audit interne est une fonction o, de faon gnrale, on ne fait pas carrire. Un passage laudit interne de cadres oprationnels, pendant 3 5 ans, est minemment souhaitable pour lefficacit du service ; la connaissance du mtier, de la stratgie et de la politique de lorganisation est indispensable pour raliser des missions qui rpondent aux attentes des dirigeants ; la mise en place dun urbanisme du contrle interne efficient est plus que jamais dactualit. Les deux prises de position publies rcemment par lIFACI sur ce sujet sont dune grande importance ; si lon veut que laudit interne joue, au sein des organisations, les tout premiers rles, le service

doit donner en permanence ses parties prenantes lassurance de son professionnalisme et de son efficacit. Cest lobjectif mme de la Certification IFACI cite en exemple par Richard Chambers ; lvaluation des processus de gouvernement dentreprise fait partie pleinement de la mission de laudit interne et, si lvaluation du fonctionnement et des comptences du conseil dadministration des filiales est fortement recommande, celle de la maison mre ne semble ni raliste ni opportune. Le seul point de divergence que nous continuons avoir avec lIIA concerne le rattachement du service. Pour des motifs lis pour partie, nous semble-t-il, la vision comptable et financire qua eue dans le pass encore rcent laudit interne aux EtatsUnis, lIIA privilgie un rattachement fort au comit daudit ce qui, selon les propos-mmes de Richard Chambers, fait lobjet de beaucoup de rticence de la part du management des organisations. Dans beaucoup dautres pays, il en va autrement. Cest ainsi quen France il y a un fort consensus de la part des rgulateurs et superviseurs, de lIFA, de lAFEP et de lIFACI pour affirmer trs clairement un rattachement hirarchique la direction gnrale combine avec des liens troits et rguliers avec le comit daudit. Cette diffrence ne gne en rien le respect des normes professionnelles qui, avec sagesse, (article 1110) prcise : le responsable de laudit interne doit relever dun niveau hirarchique suffisant au sein de lorganisation pour permettre au service daudit interne dexercer ses responsabilits . L. V.

avril 2011 - Audit & Contrle internes n204

47

LALA PROFESSION ENEN MOUVEMENT PROFESSION MOUVEMENT

Evnements
vritable rfrentiel ; tout y est prvu : les conditions gnrales, les conditions particulires, les incidents potentiels Pour laudit, tout est contrat, et les contrats sont considrs comme une entit auditable en tant que telle, avec une approche classique en trois volets : le pilotage, le mtier (gestion, oprationnel, technique), le support. Les prestations de services essentielles impliquent un engagement du prestataire : continuit des services en rapport avec le PCA ; compte rendu des activits ; droit de suite pour les missions daudit interne. Chez SUEZ Environnement, les contrats sont aussi nombreux que divers : distribution deau, affermage, concession, assistance technique Le bon droulement dun contrat est en grande partie li aux conditions contractuelles dfinies avant sa signature. Ont t dvelopps trois programmes types daudit relatifs aux contrats significatifs : revue de la prparation de loffre (phase prcontractuelle) ; revue du contrat en cours dexcution ; retour en arrire sur le respect du business plan dorigine, aprs quelques annes de vie du contrat. La revue du contrat en cours dexcution est structure en quatre parties : la conformit contractuelle ; lexcution du contrat ; la conformit conomique ; les volutions et lavenir du contrat. La socit davocats Taj attire lattention sur des points de vigilance dans le cadre dun audit contractuel. Les risques apparents tiennent la dure des contrats, aux dlais de paiement et la clause de responsabilit. Risques que lentreprise se rengage son insu ; risque financier associ la rsiliation du contrat ; rupture abusive ; ngociabilit des dlais de paiement ; types de dommages, plafond dindemnisation, prescription. Les risques cachs sont : la requalification du contrat par le juge qui vrifie l conomie relle ; les lois applicables, quand un contrat est conclu entre deux socits de nationalit diffrente ; les contrats oraux qui nexistent pas que dans les petites entreprises ; le droit de la concurrence (un contrat peut tre constitutif dune entente illicite).

Laudit des contrats


Runion mensuelle du 22 mars 2011
Laudit des contrats nest pas une nouvelle forme daudit, mais un audit qui se dveloppe en raison de la contractualisation dun nombre croissant dactivits qui, auparavant, taient traites en interne. Un contrat formalise un accord sur des principes de fonctionnement, entre plusieurs parties, avec une reconnaissance dobligations rciproques. A la CASDEN, qui appartient au secteur bancaire, 2 500 contrats environ sont recenss : 1 200 contrats financiers ou de gestion ; 400 contrats de prestation ; 600 contrats informatiques ; 300 conventions de partenariat. Ces contrats constituent, en quelque sorte, une rente de situation, en ce quils sont, pour lauditeur, un

Comment construire un programme de travail lors dune mission daudit ?


Runion mensuelle du 5 avril 2011
Llaboration du programme de travail, lors dune mission daudit, est au cur du mtier dauditeur. Lorganisation des travaux implique une dfinition prcise des objectifs et une vision claire des risques. Les normes professionnelles (2240 et 2240.A1) prconisent d laborer et [de] documenter un programme de travail permettant datteindre les

48

Audit & Contrle internes n204 - avril 2011

objectifs de la mission et de mettre en place des procdures pour identifier, analyser, valuer et documenter les informations lors de la mission. Le programme de travail doit tre approuv avant sa mise en uvre. Chez Air France - KLM, la phase programme de travail prend place une fois ralise la slection des axes daudit (phase prliminaire). Le programme de travail est avant tout un outil qui permet, entre autres, de faire travailler ensemble des personnels qui nont pas la mme culture daudit. Laudit interne ralise diffrents types de missions : audits oprationnels, audits dtablissements locaux, audits de filiales, missions de consulting, avec des investigations spcifiques. Il utilise loutil daudit E.W.P. (Engagement Work Program). Un fichier est ouvert ds le dbut de la phase de prparation, qui intgre lensemble des travaux effectus : prparation, dfinition des axes daudit, rfrentiel daudit,

programme de travail, analyses, tests, interviews, etc., fiches de constat. Lors de leurs missions, les auditeurs du Crdit Agricole doivent laborer un programme de travail, formalis sous la forme dun guide daudit. Le guide daudit est un outil, une aide la rflexion (ce nest pas un dogme), un appui mthodologique permettant de conduire laudit selon une dmarche structure et rflchie, et de prparer la phase de conduite des investigations et des contrles effectuer. Les guides daudit reposent sur trois critres danalyse : le respect de la rglementation et la rgularit des oprations ; la scurit des oprations ; lefficacit des traitements. Les guides daudit sont la disposition de tous les auditeurs du groupe. Leur mise jour est faite rgulirement sur la base dune veille rglementaire et dun suivi des questions souleves lors des missions.

Rigueur et homognit. Chez Safran, le travail daudit est structur selon une mthodologie et des donnes daudit identiques, quelles que soient les missions, ce qui permet une appropriation aise de la structure et des outils, une mise en place rapide en dbut de mission et une rcupration de donnes facile dun audit lautre. Parmi les diffrents outils, le programme de travail est central puisquil trace le travail daudit, du rfrentiel et

de la slection des axes de travail aux preuves et aux constats dbouchant sur les recommandations. Une bibliothque de rfrentiels et de programmes de travail existent pour certains types de missions : audits de conformit, audits financiers Concernant les audits oprationnels, la diversit des problmatiques et des secteurs ncessite souvent la constitution de rfrentiels idoines.

Les prochains rendez-vous PARIS


>> jeudi 23 juin 2011 Colloque - Gouvernance du Systme dInformation ... la gouvernance de lentreprise numrique

EST
>> jeudi 26 mai 2011 Runion - La cartographie des risques

NORD
>> mardi 14 juin 2011 Runion - Audit dun projet de fast close (acclration de la publication des rsultats) Renseignements complmentaires et inscription : www.ifaci.com

avril 2011 - Audit & Contrle internes n204

49

n 193

n 194

n 195

n 196

n 197

n 198

n 199

n 200

n 201

n 202

OUI, +& %<3*2& 2&$&6/*2 ,&(3) .5-<2/(3) :


193 194 195 196 197 198 199 200 201 202 203

,*34& %&3 R&42/56&: ," %".3 ," "24*$,&3 0"253 4&2.& 352 ,& 2&65& A5%*4 I. ,CIFACI 3*4& I.4&2.&4 %& 777.*'"$*.$/-

OUI, +& 3/5)"*4& -C"#/..&2 ; ," 2&65&


"5 02*8 5.*4"*2& %& 22 C @ A5%*4 & C/.42>,& *.4&2.&3 A 0/52 ,C"..<& 2011 (%5 .? 203 "5 .? 207)(*) "5 02*8 %& : "%)<2&.43 IFACI : ./. "%)<2&.43 IFACI : 56 90 C C

n 203

(*) Si vous souscrivez un abonnement en cours danne, les numros de lanne parus avant la date du rglement vous seront envoys.

Nom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prnom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . N adhrent IFACI . . . . . . . . . . . . . . Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adresse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ............................................................................................................ Code Postal . . . . . . . . . . . . . . . . . . . . . . . . . . . Ville . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pays . . . . . . . . . . . . . . . . . . . . . . . . Date Signature

P"*&-&.4 0"2 :

$)=15& #".$"*2& /5 0/34", (; ,C/2%2& %& ,CIFACI) 6*2&-&.4 "5 HSBCBP"2*3 C)"-03-E,93<&3 - C/-04& IFACI .? 30056-00148-01485415521-72 $"24& %& $2<%*4 - .? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D"4& %C&80*2"4*/. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . S*(."452& "54/2*3<&

C/--".%& ; 2&4/52.&2 ; : I F A C I - 98 #*3, #/5,&6"2% H"533-".. - 75008 P"2*3 - <,. : 01 40 08 48 00 - F"8 : 01 40 08 48 20 - M&, : *.34*454@*'"$*.$/!/53 0/56&: <(",&-&.4 $/--".%&2 /5 6/53 "#/..&2 ; ," 2&65& @ A5%*4 & C/.42>,& *.4&2.&3 A 352 ,& 3*4& I.4&2.&4 777.*'"$*.$/-

Calendrier 2011
S E SS IO NS SE FORMER AU CONTRLE INTERNE
Sinitier au contrle interne Cartographie et management des risques Mettre en uvre le dispositif de contrle interne Piloter et faire vivre le dispositif de contrle interne Le contrle interne des systmes dinformation 2j 3j 2j 2j 2j 900 1 600 1 150 1 150 1 150 1 075 1 775 1 275 1 275 1 275 2-3 4-6 9-10 12-13 9-10 14-16 20-21 23-24 27-28 7-8 4-5 5-6 12-14 15-16 19-20 3-4 5-7 17-18 21-22 7-8 7-9

Dure

Tarifs Tarifs non adhrents adhrents

mai

juin

juillet

sept.

octobre

nov.

dc.

SE FORMER LAUDIT INTERNE


Les fondamentaux de laudit interne
Sinitier laudit interne Conduire une mission daudit interne : la mthodologie 2j 4j 3j 2j 2j 3j 3j 2j 900 1 850 1 550 1 000 1 000 1 450 1 450 1 000 1 075 2 050 1 700 1 100 1 100 1 600 1 600 1 100 5-6 9-12 16-18 19-20 23-24 25-27 25-27 29-30 9-10 14-17 20-22 23-24 27-28 4-5 5-8 11-13 7-8 11-12 8-9 12-15 19-21 22-23 26-27 28-30 28-30 26-27 20-21 3-4 10-13 17-19 6-7 20-21 7-8 15-18 21-23 24-25 28-29 1-2 5-8 12-14 15-16 15-16 7-9 13-15 5-6

D PA I

Matriser les outils et les techniques de laudit Matriser les situations de communication orale de lauditeur Russir les crits de la mission daudit Exploiter les tats financiers pour prparer une mission daudit Dsacraliser les systmes dinformation Dtecter et prvenir les fraudes

Le management
Piloter un service daudit interne Manager une quipe dauditeurs au cours dune mission Laudit interne dans les petites structures Balanced Scorecard du service daudit interne Le suivi des recommandations Prparer lvaluation externe du service daudit interne Laudit interne, acteur de la gouvernance Audit interne, contrle interne et qualit : les synergies Nouveau Nouveau Nouveau 2j 1j 1j 1j 1j 2j 1j 1j 1 250 650 650 650 650 1 250 650 650 1 375 730 730 730 730 1 375 730 730 20 16-17 14 7 30 24 9 28-29 12 -13 4 19 24 10 -11 25

Les audits spcifiques


Audit du Plan de Continuit dActivit - PCA Audit de la fonction Comptable Audit de performance de la gestion des Ressources Humaines Audit de la fonction Achats Audit des Contrats Audit de la fonction Contrle de Gestion Audit de la Scurit des Systmes dInformation Audit des Processus Informatiss Audit de la Lgislation Sociale Audit du dveloppement durable 2j 2j 3j 2j 1j 2j 2j 2j 2j 2j 1 250 1 250 1 450 1 250 650 1 250 1 250 1 250 1 250 1 250 1 375 1 375 1 600 1 375 730 1 375 1 375 1 375 1 375 1 375 13-14 19-20 15-16 21-22 22-23 7 28-29 27-28 10-11 23-25 28-29

SE FORMER DANS LE SECTEUR PUBLIC


Le contrle interne dans le secteur public Pratiquer laudit interne dans le secteur public 2j 4j 1 250 1 850 1 375 2 050 2-3 20-23 8-9 17-20 7-8 12-15

SE FORMER DANS LE SECTEUR BANCAIRE


Le contrle interne dans le secteur bancaire et financier Pratiquer laudit interne dans le secteur bancaire et financier Laudit de la transposition de Ble II Laudit de la conformit 3j 4j 2j 2j 1 450 1 850 1 250 1 250 1 600 2 050 1 375 1 375 26-27 26-27 8-10 20-23 13-14 3-5 12-15

SE FORMER DANS LE SECTEUR DES ASSURANCES


Le contrle interne dans le secteur des assurances Pratiquer laudit interne dans le secteur des assurances 2j 4j 1 250 1 850 1 375 2 050 2-3 27-30 8-9 17-20 7-8 12-15

SE FORMER DANS LES SECTEURS INDUSTRIE ET COMMERCE


Audit des processus cls des activits industrielles et commerciales 4j 1 850 2 050 20-23 17-20 6-9

ACQURIR UNE CERTIFICATION


Le DPAI
Prparation au DPAI 2j 900 1 075 26-27 13-14 17-18 13-14

Le CIA
Prparation au CIA - partie I Prparation au CIA - partie II Prparation au CIA - partie III Prparation au CIA - partie IV 1,5 j 1,5 j 1,5 j 1,5 j 800 800 800 800 1 000 1 000 1 000 1 000 14pm-15 16pm-17 20pm-21 23pm-24 12pm-13 15pm-16 19pm-20 22pm-23

IFACI Formation - Tl. : 01 40 08 48 08 - Mel : formation@ifaci.com - Consultez le programme complet sur le site internet www.ifaci.com

Simplifiez-vous la vie avec Horus Web !

LAudit Interne en 4 tapes cls :

Planification

Ralisation

Recommandations

Reporting

VOS BNFICES
Optimisez la planification et lorganisation de vos missions ! Suivez vos recommandations : mettez en place une approche collaborative Auditeurs Responsables oprationnels ! Pilotez dynamiquement vos risques !

www.cogis-software.com

01.47.82.40.59

FICHE TECHNIQUE

Lefficacit des missions se prpare ds llaboration du plan daudit


Norme 2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la direction gnrale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galement signaler l'impact de toute limitation de ses ressources.

Entretien avec ...


Michel Uhart - Directeur adjoint de la direction de laudit, EDF
Batrice Ki-Zerbo : Pouvez-vous nous prsenter brivement lorganisation de votre service et llaboration du plan daudit ? Michel Uhart : Laudit interne chez EDF cest une direction de laudit corporate comportant une cinquantaine dauditeurs, et des services audits mtiers (production, commercial, EDF Energy qui est notre principale filiale anglaise). Le tout forme la filire audit du groupe. Nous avons un fonctionnement intgr puisque les services daudit dcentraliss ont un double rattachement, au manager de leur entit et la direction daudit corporate. De plus, le plan daudit de chaque composant de la filire audit est labor de faon concerte, laudit corporate ayant in fine le dernier mot. Ce plan daudit est organis en 5 vagues de 10 missions daudit en parallle. Chaque squence dure deux mois. Au bout de ces deux mois, les rapports sont diffuss aux audits et une autre campagne est relance aprs les runions de validation des plans dactions. Les principaux dirigeants du groupe sont consults sur le projet de plan daudit. Ainsi, ce sont 50 60 entretiens qui sont conduits en un mois par la seule direction de laudit corporate. Les arbitrages ventuels sont effectus par le prsident dEDF et le comit daudit. Ainsi, le plan 2011-

avril 2011 - FICHE TECHNIQUE N34 - Audit & Contrle internes

FICHE TECHNIQUE

[ndlr : lentretien sest droul le 17 mars]. Pour linstant, on est en alerte, comme tout le monde. Mais le plan daudit va forcment tre modifi. B. K.-Z. : Le plan approuv est-il communiqu aux directeurs consults ? M. U. : Non, on ne rediffuse pas le plan valid. Le projet de plan qui leur est prsent comprend des priodes prvisionnelles daudit, ne seraitce que pour sassurer quelles ne correspondent pas des pointes dactivit. La communication sur la planification dfinitive est faite au lancement de la mission avec lordre de mission adress aux dirigeants concerns. B. K.-Z. : Lessentiel de la communication avec les dirigeants, se fait donc en amont de la validation par le prsident et le comit daudit. Avez-vous un entretien pralable avec le prsident du comit daudit ? Michel Uhart est ingnieur de l'cole centrale de Nantes. Il travaille pour EDF depuis 1982 et a exerc la majorit de sa carrire dans l'exploitation des centrales nuclaires. Il a dirig la centrale nuclaire de Fessenheim, puis celle de Bugey, avant de prendre la fonction de directeur dlgu la maintenance au sein du comit de direction de la division Production nuclaire d'EDF. Il a ensuite pris la responsabilit de la direction de l'audit d'EDF, sous l'autorit du directeur des Risques et de l'audit, en mai 2010. M. U. : Oui. Cet entretien est fait par le directeur dlgu aux risques et laudit du groupe qui supervise la direction de laudit corporate. B. K.-Z. : Quelles sont les informations fournies la direction gnrale et au comit daudit pour l'approbation du plan ? Au-del des lments qui ressortent des entretiens avec les dirigeants, quelles sont les informations complmentaires que vous donnez aux organes dirigeants ? M. U. : Nous rappelons la mthodologie que nous avons retenue pour btir le plan daudit : des audits triennaux des dispositifs de contrle interne des diffrentes entits du groupe ; les rsultats de ractualisation semestrielle de la cartographie des risques par les divisions. Cette mise jour bottom-up est organise par la direction des risques. Les fiches de risques ractualises par les divisions ou directions du groupe sont challenges lors dateliers auxquels nous assistons de mme que les

2012 vient dtre adopt au dernier comit daudit (mi-mars). B. K.-Z. : Comment prenez-vous en compte des circonstances exceptionnelles, comme la crise japonaise ? M. U. : Nous intgrons au fil de lanne des demandes daudit. En ce qui concerne, la situation de crise au Japon, il est encore trop tt pour tirer des consquences en termes daudit interne

Audit & Contrle internes - FICHE TECHNIQUE N34 - avril 2011

reprsentants des directions fonctionnelles (juridique, des relations institutionnelles, de lenvironnement). Les risques majeurs sont couverts par le plan daudit avec une priodicit de 3 ans ; les grands projets quelle que soit leur nature qui sont soumis laval du comit des engagements du groupe ; des audits systmatiques sur des processus comptables et financiers, de niveau corporate, o lon se coordonne avant avec les CAC pour ne pas faire deux fois la mme chose ; nous ralisons galement des audits postacquisition pour vrifier la conformit par rapport au business plan, lintgration dans le groupe (application des politiques du groupe, intgration du SI et de la comptabilit ) ; une deux missions de conformit par rapport des instructions de la direction gnrale (exemple, respect du droit de la concurrence).

est parfois ncessaire davoir un regard plus externe. Par ailleurs, nous demandons un renfort aux services daudit dcentraliss pour certains audits. Enfin, nos auditeurs sont tous des cadres potentiel de dirigeants qui viennent de diffrents mtiers du groupe et passent 3 ans la DAI. B. K.-Z. : Effectivement il vaut mieux aborder la question du dimensionnement du service en amont du processus dapprobation du plan. M. U. : Nous veillons avoir les ressources suffisantes en quantit et ayant des origines varies de faon pouvoir tre efficaces dans tous les secteurs du groupe. Par exemple, si on prend quelquun dans le secteur de la Production nuclaire, il a toutes les entres quil veut dans le secteur. Nous optimisons donc notre capacit daction. Le turn-over est fort (environ 3 ans). Jessaie de veiller avoir un panel de toutes les cultures de la maison. Ce nest jamais parfait, mais on a une cible de cartographie de comptences et on essaie dy coller. B. K.-Z. : Pour en revenir au plan daudit, est-il pluriannuel ? Comment grez-vous les ventuelles limitations de primtre ou de ressources qui vous conduiraient reporter des missions dune anne sur lautre ? M. U. : Le plan valid est annuel. Par contre, nous avons une vision pluriannuelle, puisque, comme je vous expliquais, nous avons un objectif de couverture triennal des dispositifs de contrle interne, des processus comptables et financiers et des risques majeurs.

Dans les audits classiques dassurance, nous essayons de faire des recommandations qui ont valeur de conseil

B. K.-Z. : Le lien entre les missions proposes et les risques est donc explicite. Prcisez-vous dautres informations ? Par exemple, indiquez-vous les ressources ncessaires la ralisation du plan, y compris les activits sous-traites ? M. U. : Compte tenu de notre organisation en vague, une mission moyenne est ralise par un pilote et deux auditeurs. Si ncessaire, leffectif est augment mais cette information ne figure pas dans le plan daudit. Le recours la sous-traitance, nous le faisons pour des audits trs techniques (nuclaire, dveloppement de systmes informatiques ou lectroniques, finances ). Nous faisons alors appel des socits, pas forcment daudit, dailleurs. Car mme si il ya des experts dans la maison, il

avril 2011 - FICHE TECHNIQUE N34 - Audit & Contrle internes

Jusqu lanne dernire nous avions un plan daudit semestriel. Nous avons chang la priodicit parce que notre dispositif de consultation des dirigeants est vu comme un point fort. Or, compte tenu de lagenda des personnes impliques, il devenait difficile de recommencer cette concertation tous les 6 mois. Au cours de lanne, nous rencontrons certains dirigeants lors de la mise jour semestrielle de la cartographie des risques et lors de la restitution des audits. B. K.-Z. : Vous avez tout fait raison, il ne faut pas lasser les dirigeants. Quen est-il de la gestion des ventuelles limitations de ressources ou de primtre ? M. U. : Comme je lai indiqu prcdemment, limplication de notre prsident et notre mode de recrutement permettent de limiter ces risques. Si nous devons reporter des missions, ce nest jamais une question de ressources mais cest quelles tombent vraiment mal. Par exemple, un pic dactivit ou des rorganisations dans la direction audite. Dans le cas des rorganisations, il peut en ralit y avoir deux cas de figure : soit le dirigeant souhaite que laudit intervienne pour un tat des lieux, soit il nest pas intress et il vaut mieux venir un an aprs sinon cest une perte de temps pour tout le monde. B. K.-Z. : Avez-vous des missions exceptionnelles non planifies ? M. U. : Oui, a nous arrive. Il y en a peu prs une par vague. Ce sont ces missions flash o il faut quasiment les conclusions pour le lendemain. Il faut alors raffecter les ressources. En gnral, a conduit un lger dcalage. B. K.-Z. : Le plan soumis lapprobation des instances dirigeantes comporte-t-il les missions de conseil ?

M. U. : Pour linstant, nous ne ralisons pas de missions de conseil. La charte a t modifie lanne dernire, en reprenant la dfinition internationale de laudit interne et donc la possibilit de faire des missions de conseil. Par contre, dans les audits classiques dassurance, nous essayons de faire des recommandations qui ont valeur de conseil et qui ne se limitent pas Vous navez pas rempli le formulaire 36 bis B. K.-Z. : Et dans les projets informatiques, est-ce que vous tes impliqus en amont des dveloppements ? M. U. : Non pas directement. Mais nous les suivons via la cartographie des risques et le comit des engagements. Nous veillons dailleurs ce que lanalyse des risques des gros projets prsents au comit des engagements soit bien conduite dans le cadre des ateliers risques semestriels. En fonction des enjeux, nous pouvons intervenir certaines phases du dploiement pour vrifier

avril 2011 - FICHE TECHNIQUE N34 - Audit & Contrle internes

FICHE TECHNIQUE

que le projet se passe effectivement comme prvu. Mme quand nous menons ces audits dassurance, on essaie dapporter de la valeur. B. K.-Z. : Si je comprends bien votre processus dlaboration du plan daudit, le 1er trimestre est un vritable marathon. M. U. : Oui, pour pouvoir prsenter le plan au comit daudit du mois de mars, nous commenons llaboration du plan dbut dcembre. Nous rencontrons la direction des risques pour finaliser le projet de plan qui est prsent au Top managers en janvier, fvrier. Puis le projet est soumis au PDG et au prsident du comit daudit. B. K.-Z. : Et cest vous-mme qui menez tous les entretiens ? M. U. : Non, cela dpend des niveaux hirarchiques. Au niveau n 1 COMEX ce sont les 6 directeurs de mission qui sen chargent. Ces anciens cadres dirigeants (directeur de centre, directeur de centrale nuclaire) sont les rfrents de la direction de laudit vis--vis dune partie des directions dentreprise auxquelles ils prsentent le projet de plan.

B. K.-Z. : Comment communiquez-vous sur la ralisation effective du plan ? M. U. : Nous rendons compte de nos missions tous les 6 mois en comit daudit. La direction des risques rend galement compte de la cartographie des risques, deux fois par an. Mais compte tenu du temps imparti, nous nintervenons pas la mme session. En gnral, la cartographie des risques est examine en mme temps que les comptes. Laudit et le contrle internes sont examins au comit suivant. B. K.-Z. : Au-del de lapprobation du plan par les organes dirigeants, la communication avec le Top management semble constituer un moment fort qui permet de maintenir le positionnement de laudit interne. M. U. : Oui, ce nest pas un exercice purement formel. Il y a un intrt rel des dirigeants qui est notable jusqu la restitution des rapports daudit. Lors des runions de validation o sont convis tous ceux qui vont avoir prendre en charge des recommandations, il nous arrive davoir trois membres du COMEX dEDF. Pour les runir, ce nest pas toujours simple. Mais en gnral, ils sont prsents, ce qui veut dire quils attachent de limportance nos conclusions. Du coup, cest aussi une incitation forte faire des rapports daudit qui soient lisibles par des dirigeants. En gnral, ils nont pas le temps de lire 50 pages, on a donc fait beaucoup defforts sur le format des rapports. Je fais la chasse des mots comme stratgie , rflexion , gouvernance sauf sils sont vraiment employs bon escient. Je veux que les auditeurs parlent de choses concrtes pragmatiques qui seront parfaitement comprises par les managers qui auront les mettre en uvre. Les formulations doivent tre claires et concises en vitant des prcautions comme rflchir lopportunit de .

Audit & Contrle internes - FICHE TECHNIQUE N34 - avril 2011

avril 2011 - FICHE TECHNIQUE N34 - Audit & Contrle internes