Vous êtes sur la page 1sur 16

7

ème conférence internationale de l’UFAI

7 ème conférence internationale de l’union francophone de l’audit interne

Bamako 2006

L’audit interne au service de la mutation de la gouvernance

Extraits des discours d’ouverture

Discours de Monsieur le Président de l’ACIAM (Mali)

… Au nom de l’Association des Contrôleurs, Inspecteurs et Auditeurs du Mali « ACIAM », j’ai l’insigne honneur et l’immense plaisir de vous souhaiter la plus cordiale bienvenue à la présente cérémonie qui marque l’ouverture de la 7 ème conférence de l’Union Francophone de l’Audit Interne (UFAI) à Bamako. Excellence, Monsieur le Premier Ministre Chef du gouvernement, votre présence ce matin ainsi que celle des membres du gouvernement, en plus de rehausser l’éclat de cette cérémonie d’ouverture, traduit l’intérêt des plus hautes autorités du Mali pour les présentes assises qui se tiennent pour la seconde fois dans un pays de la sous région ouest africaine. L’ACIAM vous sait gré de cette marque d’intérêt et de considération à son endroit qui s’inscrit dans une longue et fructueuse tradition partenariale qu’elle entretient avec le gouvernement. A nos hôtes distingués qui viennent de loin, l’ACIAM est honorée de vous accueillir au Mali. Par ma voix, elle vous exprime sa reconnaissance suite à votre décision historique prise lors de la rencontre de Yaoundé en 2005 de lui confier l’organisation de la 7 ème Conférence de l’UFAI. Je formule le vœu ardent que votre séjour en terre malienne, terre de grande hospitalité et carrefour de civilisations, vous laisse un souvenir impérissable.

Cette présente rencontre coïncide avec le 10 ème anniversaire de l’ACIAM dont la mission principale, faut-il le rappeler, consiste en la vulgarisation et la promotion de la fonction contrôle dans tous les secteurs d’activité économique au Mali. La tenue à Bamako de la 7 ème conférence de l’UFAI constitue le témoignage gratifiant de la reconnaissance internationale des efforts méritoires de l’ACIAM dans sa quête permanente de l’instauration de meilleures pratiques de gouvernance dans les organisations de tous types et de toutes tailles. Toutes choses qui ont motivé le choix du thème de la conférence à savoir « L’audit interne au service de la mutation de la gouvernance ».

Ce thème fournira l’occasion aux professionnels francophones de l’audit de réfléchir à la contribution de la fonction audit à la promotion et à l’ancrage des concepts et pratiques de la bonne gouvernance. En marge du thème principal, il est prévu plusieurs sous-thèmes (54 au total) qui meubleront les trois jours que durera la rencontre. Ces sous-thèmes divers et variés couvrent un très large éventail de domaines : banque et micro finance, santé, sécurité, etc. De la part d’experts à la notoriété établie, ils feront l’objet de communications qui seront suivies de débats et

7

ème conférence internationale de l’UFAI

d’échanges que je souhaite très enrichissants et hautement bénéfiques pour l’ensemble des parties prenantes.

Excellence, Monsieur le Premier Ministre, Chef du Gouvernement, au nom de la communauté francophone de l’audit, je vous prie d’accepter l’expression de notre profonde gratitude pour la constante disponibilité du gouvernement de la République à l’endroit de l’ACIAM dans le cadre des préparatifs de la présente conférence. Disponibilité doublée d’un appui financier qui aura significativement contribué à faire que ce jour soit. Les remerciements de l’ACIAM vont également à toutes les structures qui ont bien voulu apporter leur concours à l’organisation de la conférence. En effet, je voudrais singulièrement exprimer ma profonde gratitude à l’endroit de la Coopération Canadienne, de la Coopération Suisse, de la Commission de l’UEMOA et de l’INPS de leur soutien constant aux activités de l’ACIAM. Je souhaite plein succès à nos travaux.

Discours officiel d’ouverture de Monsieur le Premier ministre de la République du Mali

… C’est un insigne honneur, une légitime fierté pour le Mali, à travers l’association des contrôleurs, inspecteurs, auditeurs du Mali – l’ ACIAM – d’abriter les travaux de la 7 ème conférence internationale de l’union francophone de l’audit interne, sur le thème « l’audit interne au service de la mutation de la gouvernance ». Il m’est particulièrement agréable, en ce moment solennel qu’est l’ouverture de cette conférence, de vous souhaiter à tous, au nom du Président de la République, Son Excellence Amadou Toumani Touré, du gouvernement et du peuple malien, la bienvenue au Mali.

L’événement qui nous réunit aujourd’hui revêt pour le Mali une importance capitale, car le thème choisi est d’une actualité brûlante pour notre pays, dans sa quête d’un meilleur positionnement dans une économie mondiale de plus en plus globalisée. En effet, « l’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité ». L’apport de l’audit interne à l’amélioration de la gouvernance ne nous a pas échappé, au Mali. En effet, depuis l’avènement de la démocratie, l’Etat malien a entrepris plusieurs réformes pour l’édification d’un Etat de droit, la gestion transparente des Affaires publiques, et la participation des citoyens à la conception et à la mise en œuvre des politiques. Ces réformes ont visé un autre objectif : le renforcement de la capacité des circuits de contrôle et l’amélioration des systèmes de contrôle. Elles ont aussi abouti à la création du Bureau du Vérificateur Général, expérience unique en Afrique francophone.

Mesdames, Messieurs, la tenue de la 7 ème conférence internationale de l’union francophone de l’audit interne en terre malienne sera, j’en suis convaincu, un moment non seulement de partage, mais aussi d’évaluation des étapes parcourues par vos organisations, d’échanges et de réflexions sur les réussites et les échecs, les pratiques de bonne gouvernance dans les secteurs public et privé, le but recherché étant de définir de nouvelles perspectives.

7

ème conférence internationale de l’UFAI

A cet égard, vous avez fixé à la présente rencontre des objectifs qui s’articulent autour de la

participation et de la formation des secteurs public et privé : la mise en œuvre et la maîtrise de l’audit interne ; la sensibilisation des décideurs ; la nécessité d’accroître les contrôles au sein

de l’Administration ; le renforcement des relations professionnelles entre membres de l’union francophone de l’audit interne. La qualité des exposés et la présence parmi nous d’éminents spécialistes permettront de combler, j’en suis sûr, les attentes des participants, au nombre desquelles je citerai : une prise de conscience de certaines catégories socioprofessionnelles ; un apport réel à la Fonction publique en termes de valeur ajoutée ; une meilleure utilisation des ressources financières, humaines et matérielles ; une harmonisation des structures de contrôle existantes au sein de l’Etat.

Mesdames et Messieurs, face aux défis qu’impose la recherche de la performance dans un environnement caractérisé par une forte interdépendance des économies, il me paraît important de mettre l’accent, au cours de vos travaux, sur l’harmonisation et l’amélioration des pratiques, des méthodes et des procédures à travers le monde moderne. Aussi, la présente

rencontre est-elle l’occasion de partager tous les outils développés par vos organisations d’audit, dans le but de mieux maîtriser les risques potentiels susceptibles de surgir dans des domaines aussi complexes que variés. Vous contribuerez ainsi à l’amélioration et au renforcement des capacités de vos organisations, à leur transparence, à leur efficacité.

Je suis persuadé que des recommandations pertinentes naîtront de vos débats…

Interventions de conférenciers (synthèses)

Culture de l’audit et du contrôle internes et son institutionnalisation dans les secteurs public et privé en Belgique – Tommaso Capurso (Belgique)

Sous les pressions économique, sociétale, budgétaire, concurrentielle… et aussi sous l’effet de crises de confiance graves (« dioxine », déficit des finances publiques, faillites frauduleuses…), les sociétés belges, tant publiques que privées, ont été amenées à se transformer, voire à se réformer radicalement. La logique de mise en œuvre de moyens, « en bon père de famille », ne suffit plus et migre progressivement vers une logique de résultats, de performance et de qualité. De plus, les grandes tendances mondiales de saine gouvernance induisent de plus en plus la transparence, la responsabilisation, l’autonomie et en même temps le devoir de rendre compte. La Belgique s’est dotée de structures et d’instruments législatifs modernes (lois, arrêtés royaux, codes de gouvernance…) institutionnalisant le contrôle interne et l’audit interne au cœur du dispositif de maîtrise financière et opérationnelle, anticipant un contexte réglementaire européen lui-même évolutif. Les textes officiels font de plus en plus référence aux normes de l’IIA et au modèle COSO. Les organisations publiques et privées en Belgique ont donc, ces dernières années, mis en place, à des rythmes différenciés néanmoins, des systèmes de contrôle interne formels et des services d’audit interne. Dans les services publics fédéraux, des mutations structurelles significatives ont été réalisées depuis 2000 (plan Copernic) ainsi que des réalisations concrètes au sein du SPF Mobilité et Transports et de l’Office National de l’Emploi (organisme fédéral d’intérêt public). Dans les sociétés autonomes de droit public (tel le groupe ferroviaire SNCB, qui exerce à la fois des missions de service public et des activités

7

ème conférence internationale de l’UFAI

commerciales), comme dans les sociétés privées (banques, assurances, sociétés cotées) des évolutions du contexte législatif et réglementaire ont été observées.

Le

rôle

de

la

communauté

des

partenaires

techniques

et

financiers

dans

la

bonne

gouvernance : réalités et perspectives Youssouf Loum (Sénégal)

Le cadre est celui de la BAD (Banque Africaine de Développement). Les priorités majeures des interventions de la BAD en matière de gouvernance sont :

l’obligation de rendre compte, la transparence, la lutte contre la corruption, la participation des parties prenantes et la mise en place de systèmes juridiques et judiciaires crédibles. Il y a interaction entre les problèmes de gouvernance et les questions de développement : la BAD multiplie les interventions en matière de gouvernance. Les pays qui font des progrès en matière de gouvernance sont encouragés (allocations renforcées). En revanche, la banque peut annuler tout ou partie d’un prêt ou d’un don si le processus des acquisitions est entaché d’actes de fraude ou de corruption. La BAD est membre d’un groupe de travail mondial (coprésidé par la BM et le FMI) et donne son appui aux organismes régionaux et aux groupes de travail spéciaux sur la lutte contre le blanchiment d’argent. La BAD mène actuellement un dialogue avec plusieurs partenaires sur la nécessité d’aider les parlements nationaux et le parlement panafricain à créer un cadre législatif propice à la bonne gouvernance. Elle a réalisé des études économiques et sectorielles sur l’expérience en matière de décentralisation et de gouvernance locale en Afrique.

Relations entre les structures de contrôle au Mali. Enjeux et perspectives – Soumana Makadji (Mali)

L’objectif recherché vise l’atteinte d’une organisation efficiente, d’une complémentarité, entre les différentes structures de contrôle qui sont :

- les structures administratives de contrôle : le Vérificateur général ; le Contrôle général des services ; l’inspection des Finances.

- les structures judiciaires de contrôle : la section des comptes de la Cour suprême.

- les structures de contrôle au sein des personnes morales de droit privé : le commissariat aux comptes ; l’audit contractuel. L’article 21 de la loi 03-30 du 25 août 2003 dispose qu’il est possible de confier des missions de vérification aux structures de contrôle administratif ou à des cabinets privés dans un cadre contractuel. Ce même article prévoit la communication du programme d’activités et les rapports de contrôle et d’inspection des structures de contrôle administratif au Vérificateur général. Le Premier ministre, par courrier du 13 mars 2006, a invité le Contrôle général des services publics, d’une part à coordonner les programmes d’activités des inspections en vue d’éviter les chevauchements ; d’autre part, à promouvoir les missions conjointes dans les contrôles, notamment des ambassades et consulats, des services centraux et assimilés, et des projets et programmes de développement. Il n’existe pas, à notre connaissance, de relations formelles entre les structures administratives de contrôle et celles existant au sein des entreprises privées. Toutefois, lors de l’exercice de nos missions de contrôle, nous pouvons nous appuyer sur les rapports d’autres structures de contrôle lorsqu’ils sont disponibles.

7

ème conférence internationale de l’UFAI

Il va de soi que la synergie des diverses structures de contrôle est un moyen parmi d’autres pour atteindre l’efficience dans le contrôle. Ce n’est pas une fin en soi.

L’audit interne dans les institutions financières décentralisées – Clément Clément (Canada)

Le mouvement des caisses Desjardins est le premier groupe financier coopératif du Canada. Le bureau de la surveillance et de la sécurité financières du mouvement des caisses Desjardins a pour mandat : l’inspection des caisses, la vérification externe des caisses, la co-vérification externe des états financiers cumulés du mouvement des caisses Desjardins. L’inspection a pour but d’évaluer les politiques et les pratiques de la caisse de même que ses systèmes de contrôle interne et de s’assurer de la fiabilité des états financiers ainsi que de l’observance des lois et règlements, des normes et des instructions écrites qui lui sont applicables. Le service de l’inspection inspecte périodiquement les affaires internes et les activités d’une caisse. Cette inspection doit avoir lieu au moins tous les dix-huit mois. L’inspecteur remet son rapport au Conseil d’administration et au Conseil de surveillance de la caisse. Il remet une copie de son rapport à l’Autorité et à la Fédération. Il informe également le fonds de sécurité Desjardins des résultats de l’inspection des affaires des caisses. La vérification interne intervient notamment pour s’assurer que les gestionnaires administrent leurs activités de manière efficace, efficiente, saine et prudente ; et pour fournir une évaluation indépendante des processus de gestion des risques, de contrôle et de gouvernance, et formuler des constatations visant à en améliorer l’efficacité.

Point de la situation de la gouvernance et ses perspectives de développement dans les pays membres de l’UFAI – Amor Souiden (Tunisie)

Une enquête menée auprès de différents pays à travers le monde francophone (Afrique, Canada, Europe, Moyen Orient) montre que la gouvernance est au centre des préoccupations de très nombreux pays, dans lesquels, pour la plupart, existent des textes de réglementation. Dans tous les pays, les textes officiels sur la gouvernance incitent à la séparation des postes de président du conseil d’administration et de directeur général. Les valeurs d’éthique sont rappelées dans différents textes (notamment au Cameroun et en Tunisie). Le degré d’implication du Conseil d’administration dans le contrôle de la Direction générale, la surveillance de la stratégie et l’évaluation des risques et du contrôle interne, est important en Belgique, en France, en Suisse. Il est moyen en Algérie, au Cameroun, au Liban, au Québec, au Sénégal et en Tunisie. Généralement la proportion d’administrateurs indépendants ne dépasse pas les 25% en Afrique ; elle dépasse les 50 % en Europe et au Québec. Les comités d’audit n’existent pas dans certains pays d’Afrique : Burkina-Faso, République démocratique du Congo, Guinée, Mali, Sénégal. Dans d’autres pays d’Afrique, ils existent ou sont en cours de création. L’audit interne a connu un développement remarquable dans l’ensemble des pays francophones. Au Mali, la fonction en est à ses débuts. Son rôle est important vis-à-vis du contrôle interne mais moindre à l’égard de la gestion des risques de l’entreprise. La création des comités d’audit donnera certainement un élan à la fonction d’audit interne et renforcera son indépendance et son efficacité.

7

ème conférence internationale de l’UFAI

Dans la plupart des pays francophones, le secteur public occupe une place importante dans l’économie du pays. Il favorise la gouvernance. Le contexte actuel de la plupart des pays africains peut être propice à l’adoption des règles de bonne gouvernance, sous certaines conditions : volonté politique plus ferme, renforcement du cadre institutionnel et réglementaire, consolidation des compétences et du professionnalisme (auditeurs internes, comités d’audit, administrateurs, dirigeants). L’ouverture au monde extérieur, avec le développement des échanges qu’elle induit, est un incitateur pour l’adoption et la mise en place des règles de bonne gouvernance, sans lesquelles il est difficile d’amarrer nos entreprises au mouvement de compétitivité, gage de leur survie.

Audit interne et contrôle qualité – évaluation des compétences de l’auditeur – Dominique Vincenti (IIA Inc. - USA)

Le contrôle qualité permet d’évaluer l’efficacité d’une activité d’audit interne. Le programme d’assurance et d’amélioration qualité, introduit en 1986, a évolué jusqu’en 1999, date à laquelle la « Guidance Task Force » de l’IIA a élaboré de nouvelles normes aux termes desquelles : la conformité avec les normes est rendue obligatoire ; la conformité avec les normes doit être démontrée par une revue d’assurance qualité positive établie par une tierce partie ; la revue d’assurance qualité traditionnelle, focalisée sur la conformité, doit être enrichie afin d’apporter de la valeur ajoutée au département sous revue, à un coût raisonnable ; la revue assurance qualité doit être élargie afin de pouvoir conclure sur la compétence avec laquelle le service d’audit interne est rendu. Pourquoi de nouvelles normes qualité ? Parce que le positionnement de l’audit interne a changé : la nouvelle définition de l’audit interne met en exergue le management des risques ; recentre l’audit interne sur le contrôle interne ; implique clairement l’audit interne dans le gouvernement d’entreprise. On exige de plus en plus de l’auditeur interne, à l’intérieur de l’entreprise comme à l’extérieur, notamment de l’auditeur qui se conforme aux Normes professionnelles. Le programme d’assurance et d’amélioration qualité fait l’objet de sept nouvelles normes. La norme 1300 dit que « le responsable de l’audit interne doit élaborer et tenir à jour un programme d’assurance et d’amélioration qualité… ». La norme 1310 traite des évaluations du programme qualité (norme 1311 : évaluations internes ; norme 1312 : évaluations externes). La norme 1320 dit que « le responsable de l’audit interne doit communiquer au Conseil les résultats des évaluations externes ». La norme 1330 incite les auditeurs internes à conduire leurs activités conformément aux normes professionnelles et à le mentionner dans leurs rapports. La norme 1340 porte sur la non-conformité, par rapport aux normes, dans l’exercice d’une mission. Les nouvelles normes sont plus exigeantes que les anciennes notamment en matière d’évaluations externes qui, autrefois, étaient facultatives et sont désormais obligatoires (tous les cinq ans). Les objectifs de ces évaluations sont d’évaluer l’efficacité de l’activité d’audit interne au regard de sa charte, des attentes du Conseil, de la Direction générale et du directeur de l’audit ; d’identifier des opportunités et d’apporter des suggestions au directeur de l’audit interne en vue d’améliorer la performance globale de l’activité et de développer sa valeur ajoutée ; de donner une opinion sur la conformité de l’activité d’audit interne avec les Normes. Ces revues externes mettent au jour diverses anomalies parmi lesquelles on peut citer : un positionnement inapproprié du directeur de l’audit interne ; une charte d’audit périmée ; des

7

ème conférence internationale de l’UFAI

compétences insuffisantes des auditeurs, ou perçues comme telles dans l’organisation ; une absence de processus de management des risques ; une perception floue de l’activité de conseil, etc.

Sur quel référentiel de contrôle interne s’appuyer : l’approche française – Louis Vaurs (France)

Aucune organisation ne peut vivre sans dispositif de contrôle interne. Quel que soit son statut, qu’elle appartienne au secteur public ou au secteur privé, elle doit mettre en œuvre, d’une façon embryonnaire ou sophistiquée, un dispositif de contrôle interne. Qu’est-ce que le contrôle interne ? La traduction de internal control en contrôle interne n’est pas satisfaisante, car l’acception « contrôle » est trop restrictive. De fait, il ne s’agit pas essentiellement de vérification ni de surveillance mais, avant tout, de maîtrise, maîtrise du bon fonctionnement des rouages de l’entreprise.

Le contrôle interne est un dispositif mis en place par une entité, visant à assurer la conformité aux lois et règlements, l’application des instructions de la Direction générale, le bon fonctionnement des processus internes, la fiabilité des informations financières.

A la suite de la promulgation de la Loi de Sécurité Financière, et à l’initiative de l’Autorité

des Marchés Financiers, un cadre de référence sur le dispositif de contrôle interne, basé sur

des principes généraux, a été élaboré par un groupe de travail auquel participait l’IFACI.

Le cadre de référence définit d’abord le contrôle interne. Il donne ensuite des indications sur

le périmètre du contrôle interne, sachant qu’il appartient à chaque société de mettre en place

un dispositif adapté à sa situation. Il précise enfin quelles sont les composantes du contrôle interne : au nombre de cinq, elles portent sur l’organisation, la communication, l’analyse des risques, les activités de contrôle, la surveillance du dispositif de contrôle interne. Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des collaborateurs de la société, et notamment : du conseil d’administration, de la Direction générale et de l’audit interne. Le dispositif de contrôle interne a, bien entendu, des limites : aussi bien conçu et mis en œuvre soit-il, il ne peut fournir une garantie absolue quant à la réalisation des objectifs de la société ; il ne couvre pas les initiatives prises par le management ; il ne peut prévoir les aléas extérieurs et les défaillances humaines. Enfin, il est nécessaire de tenir compte du rapport coût/bénéfice et de ne pas développer des systèmes de contrôle interne inutilement coûteux. Un dispositif de contrôle interne adapté et performant est un instrument de gouvernance.

Faire face aux évolutions de notre métier avec discernement – Nourdine Khatal (Algérie)

La « nouvelle » définition de l’audit interne a déjà cinq ans. Elle est née d’une nécessité de rajeunissement, mais surtout du besoin ressenti par la profession de traduire la réalité de l’audit interne tel qu’il est pratiqué par les services d’audit interne de classe mondiale.

Il est vrai que la nouvelle définition tire l’audit interne vers le haut (comme le dit Louis

Vaurs). Mais l’évolution de la pratique de l’audit interne ne s’est pas faite sur le même rythme partout, du fait de contraintes multiples, notamment culturelles et environnementales.

Si la nouvelle définition traduit mieux aujourd’hui la réalité d’un audit interne performant,

elle vient brouiller les repères des jeunes services d’audit interne qui n’ont pas encore achevé

de mettre en œuvre l’ancien corpus professionnel.

7

ème conférence internationale de l’UFAI

A partir de ce constat une question se pose : la nouvelle définition n’expose-t-elle pas ces

jeunes services à des risques ? Selon moi la réponse est oui, si ces services ne font pas preuve

de discernement dans la mise en œuvre du nouveau corpus professionnel.

Quels types de risques encourent-ils ? En voulant griller les étapes, oublier les fondamentaux,

à savoir que la première raison d’être de l’audit interne est l’appréciation du contrôle interne ;

se déconnecter de la réalité de l’organisation et se retrouver isolés ; chercher à répondre aux demandes multiples des opérationnels, privilégiant ainsi le « conseil » au détriment de l’ « assurance »… L’applicabilité de la nouvelle définition dépendra de la maturité de chaque organisation et

sera conditionnée à la mise en place de préalables : une culture de contrôle interne très forte ; une approche processus étendue à toute l’organisation ; un management par les risques réel ; un vrai gouvernement d’entreprise : ce concept n’aura aucun sens si le Conseil d’administration ne devient pas l’interlocuteur privilégié de l’audit interne. Quels défis l’audit interne doit-il relever ? Etre un provocateur du changement ; faire adopter aux managers les concepts de la nouvelle définition ; aider le management à concevoir un cadre de maîtrise adapté au nouveau contexte ; promouvoir, par son professionnalisme, une culture de l’audit interne saine et moderne pour vaincre les ambiguïtés et les réticences, et élargir les visions. En conclusion, l’auditeur interne doit mener des actions pour rendre possible la mise en œuvre du nouveau corpus professionnel dans toute l’organisation. La nouvelle définition doit être perçue comme un idéal à atteindre, qui nécessite une préparation minutieuse, de la patience et

un professionnalisme sans faille de l’auditeur interne.

Le management des risques et le contrôle interne : définitions et objectifs, cadres de références pour les auditeurs – Mohamed Barnia (Maroc)

Le contrôle interne est un processus mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : la réalisation et l’optimisation des opérations ; la fiabilité des informations financières et de gestion ; la conformité aux lois et réglementations

en vigueur.

Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un ensemble d’actions qui se répandent à travers toutes les activités de l’entreprise. Les procédures de contrôle interne sont particulièrement efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la culture de l’entreprise. Chaque système de contrôle interne est unique. En effet, les sociétés et leurs besoins diffèrent fondamentalement selon leur secteur d’activité, leur taille, leur culture et leur philosophie.

Le management des risques traite des risques et des opportunités ayant une incidence sur la création ou préservation de valeur. Les performances d’une entreprise peuvent être menacées par des facteurs internes ou externes. Ces facteurs peuvent, à leur tour, avoir un impact sur les objectifs. Les risques augmentent au fur et à mesure que les objectifs diffèrent des performances réalisées. L’identification et l’analyse du risque constituent un processus continu et répétitif. Ce processus est un élément-clé d’un système de contrôle interne efficace. Le management doit, à tous les niveaux, identifier minutieusement les risques et prendre les mesures adéquates afin de les limiter. Le choix d’une méthode d’identification des risques n’a guère d’importance. Une fois identifiés, les risques doivent être analysés pour déterminer la façon dont ils seront gérés.

7

ème conférence internationale de l’UFAI

Recherche anthropologique et culturelle dans l’atteinte des objectifs de l’audit interne ou l’accroissement de la corruption dû à l’effondrement des us et coutumes – Bakari Koniba Traoré (Mali)

L’opinion générale est que, aujourd’hui, l’ampleur de la corruption a atteint un tel niveau que les économies sont délabrées, dévastées, menacées de connaître de grands échecs et des dépressions, et cela parce que le référentiel des sociétés – à savoir les valeurs fondamentales, les valeurs sociétales qui guident positivement la marche du développement, les us et coutumes – s’étiole de plus en plus. Les us et coutumes sont des échelles de valeurs que se donne une société et qui fondent les actions, les comportements, les décisions, mais aussi les utopies, les rêves de cette société. Le respect de ces règles s’impose si l’on veut assurer le processus de production, de reproduction de la richesse et en réussir une répartition équitable. Le respect de l’équilibre de l’écosystème par le processus de production est cardinal. Son défaut peut entraîner des inégalités criantes et la mise en danger de l’espèce humaine elle-même. Les valeurs ancestrales d’honnêteté, d’intégrité, de probité intellectuelle…, le respect de l’autre et des anciens, le respect scrupuleux et intelligent des règles établies, tout cela devient le ressort, le lubrifiant du fonctionnement de la société, la sève de l’arbre qui symbolise la vie en société. Le respect des us et coutumes est à l’opposé de la corruption, de la passion pour l’argent qui aliène. L’aliénation est un dessaisissement de nos valeurs les plus positives. Le respect des us et coutumes c’est le respect des biens publics, communs, collectifs que nul n’a le droit de spolier, d’accaparer à son seul profit. La corruption joue le rôle d’une voie rapide pour l’enrichissement personnel. L’argent érigé en dieu est un destructeur des valeurs humaines : plus les rapports d’argent deviennent déterminants, plus la société et les hommes perdent de leur humanité. L’observance et le respect des règles établies par nos ancêtres, la pratique de valeurs positives, mais aussi l’action menée par les auditeurs internes et bien d’autres acteurs, auront un impact moral et psychologique qui contribuera à combattre et à réduire la corruption dans les entités contrôlées.

Audit interne comme outil de gestion de performance des entreprises privées, publiques et parapubliques – Sidi Sosso Diarra (Mali)

La performance n’est possible pour une entreprise (privée, publique ou parapublique) que si le contrôle interne garantit trois critères : l’économie (se procurer les ressources au moindre coût) ; l’efficience (utiliser les ressources de la manière la plus productive) ; l’efficacité (capacité à se comporter conformément aux objectifs de l’entreprise). Ce sont les trois « e » de l’audit de performance. Comment définir la performance ? La performance est une notion globale qui se rapporte à la réalisation des objectifs, lesquels dépendent eux-mêmes de la stratégie et d’acteurs de référence. La perception de la performance varie selon que l’on se place du point de vue des actionnaires, des dirigeants, des clients… Toutefois, il existe des critères de mesure de la performance reconnus : rentabilité, profitabilité, productivité et rendement. Il existe deux conceptions de l’audit de performance : pour l’une il s’agit de la qualité des performances techniques des systèmes mis en œuvre par l’entreprise pour atteindre ses

7

ème conférence internationale de l’UFAI

objectifs ; pour l’autre, il s’agit de porter un jugement sur les performances de l’entreprise elle-même et sur sa gestion. Un audit interne efficace permet d’accroître la performance des entreprises par la maîtrise des risques, par l’amélioration des processus de production et de gestion, par la maintenance d’un contrôle interne lui-même performant. Pour être efficace, l’audit de performance doit s’appuyer sur des critères et des normes préétablis. Il peut être réalisé soit en interne par des cadres de l’entreprise soit par des cabinets externes. Aujourd’hui, l’évaluation de la performance se pratique dans le secteur public et parapublic (plus rarement dans le secteur privé), dans les administrations, les hôpitaux. Il est utilisé par les institutions de contrôle des finances publiques.

L’appui du journalisme d’investigation dans l’accompagnement de la bonne gouvernance. Quelle exploitation des rapports d’audit par la presse ? – Olivier Mukuna (Belgique)

L’investigation journalistique vise à clarifier un sujet précis comportant une part d’obscurité ou de complexité. Le journalisme d’investigation requiert des qualités de curiosité, de méthode, d’honnêteté, un esprit concret et de la ténacité. Des règles déontologiques strictes doivent être respectées : indépendance absolue à l’égard des protagonistes et des différents pouvoirs, y compris celui du média commanditaire ; vérifications et recoupements de l’ensemble des informations et affirmations avancées ; protection des principales sources désireuses d’anonymat. Il existe bien des points communs, des qualités communes entre le journaliste d’investigation et l’auditeur interne. Expérience, intégrité, exactitude, confidentialité, indépendance, vérifications approfondies… Peut-être le journaliste d’investigation est-il un auditeur interne qui s’ignore.

Appréhender l’éthique dans l’entreprise – Annie Bressac (France)

Qu’est-ce que l’éthique ? Si l’on se réfère à l’étymologie, éthique et morale sont un seul et même concept. Pourtant ces deux notions sont souvent différenciées : la morale serait un ensemble de règles et de valeurs constituant la norme dans un environnement donné ; l’éthique serait un ensemble de règles de comportement en référence à une morale définie dans un contexte donné. La frontière est ténue. Quoiqu’il en soit, les exigences éthiques vont croissant pour des raisons diverses, notamment les scandales financiers, la nécessité de retrouver la confiance, les principes du gouvernement d’entreprise… Comment l’audit interne peut-il contribuer à l’éthique de l’entreprise ? En évaluant les processus de management des risques, de contrôle, de gouvernement d’entreprise. En s’assurant que l’organisation respecte les lois et règlements, les principes d’éthique et qu’elle agit dans la transparence. En rappelant à toutes les personnes de l’organisation qu’elles sont, à des degrés et à des titres divers, responsables de sa culture éthique. Les difficultés sont évidemment grandes. Comment évaluer un climat éthique, selon quels critères, avec quels indicateurs ? Comment évaluer les comportements ? L’engagement et la détermination, l’exemplarité, la transparence, créeront, avec la participation du personnel, les conditions de succès d’une démarche des plus délicates.

7

ème conférence internationale de l’UFAI

L’audit stratégique et la réussite des politiques de développement – Raymond Maridor (Suisse)

Les stratégies de développement de la Coopération suisse se déclinent en quatre thèmes. La viabilité (prendre en compte les besoins des générations futures) ; l’avenir (orienter l’action en fonction des défis globaux) ; le partenariat (établir des relations de confiance pour travailler ensemble) ; l’efficacité (mesurer ses succès en fonction de résultats concrets). Quatre tâches et processus principaux : appui à l’autopromotion (vers un même but avec des partenaires partageant les mêmes valeurs) ; savoir (le capital le plus important) ; dialogue international (une voix de la Suisse) ; solidarité (une valeur traditionnelle suisse). « Les réussites des politiques de développement requièrent des tentatives d’audit stratégique ». L’audit interne est un organe de supervision de la Direction du Développement et de la Coopération (DDC). A ce titre il est un instrument de contrôle et un instrument de conduite pour la Direction. On distingue quatre types d’audits : l’audit orienté sur les résultats (financial audit) ; l’audit orienté sur les procédures et les systèmes (operational audit) ; l’audit de gestion (management audit) ; l’audit de projets (investment audit). Les exigences en matière d’audit sont celles de la loi fédérale suisse, du manuel suisse de révision, de l’IIA et de l’INTOSAI.

Ateliers

Atelier 1 – L’inefficacité du système de contrôle dans les communes Sédey Ag Soueloum (Mali)

Les collectivités territoriales (les communes, les conseils de cercle, les assemblées régionales et le district de Bamako) s’administrent librement par des assemblées ou conseils élus. Elles sont dotées d’une personnalité morale et d’une autonomie de gestion. Elles règlent, par des délibérations, leurs affaires propres. Cette liberté s’exerce dans un cadre légal, c'est-à-dire que les actions des élus locaux sont encadrées par une tutelle administrative (ou contrôle de la légalité) exercée par les représentants de l’Etat. Ce contrôle de la légalité ne constitue pas le seul maillon du dispositif du contrôle, d’autres structures telles que l’inspection des Finances, l’inspection de l’Intérieur, le Contrôle général des services publics, le Bureau du Vérificateur Général, etc. ont aussi mandat de contrôler la gestion des élus dans les communes. La contrepartie de l’existence de cet important dispositif « doit être trouvée dans un contrôle mieux assuré » et garantissant la fiabilité et la qualité des informations comptables, la protection du patrimoine communal… Cependant, les constats sur le terrain attestent de l’inefficacité de ces différents systèmes de contrôle qui s’exercent sur la gestion des élus locaux. Parmi ces constats on peut citer : les budgets et les comptes élaborés, adoptés et approuvés dans des formes qui varient d’une commune à une autre ; des insuffisances dans l’utilisation des supports réglementaires devant servir à la tenue de la comptabilité administrative du maire ; des faiblesses dans la gestion des équipements (quasi-inexistence d’une comptabilité matière) ; manque de suivi des recommandations des missions de contrôle…

7

ème conférence internationale de l’UFAI

Atelier 3 – L’apport de l’audit interne dans la maîtrise des risques dans une compagnie d’assurance : cas de la Bâloise en Suisse – Denis Neukomm (Suisse)

La Bâloise, grande compagnie d’assurance suisse, a, comme toutes les compagnies

d’assurance, à faire face à des situations imprévisibles, à des aléas fréquents. Il n’est pas facile de maîtriser les activités d’une entreprise, dans ces conditions d’incertitude. C’est pourquoi le rôle de l’audit interne est particulièrement important dans ce secteur. Voyons en quoi il apporte une réelle valeur ajoutée.

A la Bâloise, les auditeurs internes ont une expérience professionnelle antérieure dans

l’assurance. Ils possèdent des compétences sociales (facilités de contact et de communication)

qui leur permettent de mettre en valeur leurs compétences techniques. Tous les auditeurs sont détenteurs du diplôme du CIA et suivent une formation continue aussi bien sur l’audit que sur

les

métiers de l’assurance.

La

sécurité informatique est un thème récurrent (pas seulement dans l’assurance), complexe

car en perpétuelle évolution : les technologies évoluent, l’organisation évolue, et, dans les nouveaux projets informatiques, la sécurité n’est pas le première exigence. L’audit interne a, dans ce champ, une responsabilité importante : d’abord en réalisant des missions régulières, ensuite et surtout en contribuant à maintenir un « état de vigilance » face aux risques, non seulement à l’égard de l’informatique, mais aussi à l’égard de chaque utilisateur et des outils qu’il utilise (mots de passe…). L’audit interne apporte aussi une valeur ajoutée dans des domaines aussi divers que la maîtrise du calcul mathématique (l’actuariat) ou l’analyse des fraudes externes (fraudes à l’assurance). Pour aider à la maîtrise des risques en entreprise, l’audit interne doit évidemment connaître ces risques mais également suivre leur évolution, laquelle est constante. Il lui faut mettre ses compétences à jour en permanence.

Atelier 5 – Quel contrôle interne pour les PME /PMI ? – Abdessatar Krimi (Tunisie)

Les petites entreprises se caractérisent souvent par un capital fermé, une structure non formalisée et une absence de responsables intermédiaires, l’absence de procédures écrites, un problème de supervision, une prépondérance du « commercial » et de la production, une situation financière tendue voire difficile, un environnement de contrôle variable selon l’implication du propriétaire. Concernant ce dernier point, quelles sont les spécificités dans les PME ? Il n’existe pas toujours de code de conduite ; les règles d’éthique sont communiquées verbalement et ne font pas l’objet d’un code formalisé ; la politique de gestion des ressources humaines n’est pas formalisée…

Le processus d’évaluation des risques (PER) est un élément clé d’un système de contrôle

efficace. Dans les PME, ce processus est moins formel que dans les grandes entreprises ; les

objectifs sont souvent implicites ; les informations sur les risques sont communiquées au

management par le personnel ou par des sources externes (clients, fournisseurs, banques…) ; le management est étroitement associé à l’évaluation des risques ; les mécanismes permettant

de gérer les risques sont efficaces bien que très informels ; des plans d’action sont développés

par un petit groupe de personnes… Les activités de contrôle dans les PME diffèrent des mêmes activités dans les grandes entreprises en ce qu’elles sont moins formalisées ; certaines activités de contrôle ne sont pas

7

ème conférence internationale de l’UFAI

adaptées ; une séparation appropriée des tâches présente souvent des difficultés : la supervision directe par le chef d’entreprise des fonctions incompatibles constitue le contrôle nécessaire ; les contrôles des systèmes d’information appellent l’implication des membres de la Direction… Comment évaluer le système de contrôle interne dans les PME ? La structure d’organisation des PME étant simple, elle implique un niveau limité de niveaux hiérarchiques. Le PDG et les managers communiquant de façon directe et continue avec le personnel, cette relation aura un impact sur la façon dont le contrôle est exercé…

Atelier 8 – L’audit interne, quelle valeur ajoutée ? – Eric Lavoie (Canada)

L’audit interne a évolué dans le temps. Ainsi, en matière de management des risques, alors qu’autrefois il intervenait peu ou pas du tout, il s’implique aujourd’hui, à tout le moins dans la vérification du processus, et apporte souvent un soutien actif et continu dans son élaboration. Comment l’audit interne apporte-t-il de la valeur ajoutée dans le management des risques ? En donnant une assurance sur le processus ; en donnant l’assurance que les risques sont correctement évalués ; en évaluant la divulgation des risques clés ; en examinant la gestion des risques clés. Comment l’audit interne peut-il intervenir en l’absence d’une fonction gestion des risques ? Le responsable de l’audit interne doit s’informer auprès du management et du Conseil, du rôle attendu de l’audit interne dans le processus de management des risques de l’organisation. Le rôle de l’audit interne doit être précisé dans la charte. L’audit peut formuler des suggestions :

en fait il joue là un rôle de conseil et doit s’y cantonner, faute de quoi son indépendance en serait altérée. L’audit interne peut faciliter ou permettre la mise en œuvre des processus (établir une cartographie des risques, mettre en place des équipes de gestionnaires, animer des ateliers d’identification des risques, etc.), mais ne doit, en aucun cas, assumer la responsabilité du management des risques identifiés. Il doit obtenir la confirmation du management que c’est ce dernier qui veille à l’identification et au suivi des risques et qui en assume la responsabilité. Si l’on intègre la gestion des risques dans l’audit interne cela signifie que l’on adopte un « audit fondé sur les risques » et que l’on utilise des outils de gestion des risques pour planifier, réaliser et finaliser les audits internes. Il s’agit là d’une démarche particulière où les rôles, les relations et le cadre de référence doivent être très clairement définis.

Extraits des discours de clôture

Discours de Monsieur le Président du sous-comité thèmes (Mali)

… Les travaux de la 7 ème conférence internationale de l’UFAI ont mis en évidence l’importance toujours plus accrue de l’audit interne dans l’amélioration de la performance des services publics, amélioration qui s’effectue plus ou moins rapidement. Il est apparu que, plus que les structures et les instruments législatifs, les hommes sont les moteurs et les accompagnateurs de la mutation de la gouvernance.

7

ème conférence internationale de l’UFAI

Les travaux ont montré que l’auditeur pouvait promouvoir la transparence dans la conception des projets de développement, leur mise en œuvre, le déboursement des fonds alloués et l’atteinte des résultats. Au centre de l’optimisation de la gestion, une fenêtre a été ouverte sur la valeur ajoutée de l’audit interne à une gestion des ressources humaines de qualité. La présentation de cas concrets sur la mise en œuvre des normes d’audit dans le secteur public a permis de mesurer les enjeux d’une véritable indépendance d’esprit au-delà de la notion d’activités indépendantes et objectives. Cinq ateliers aux thèmes différents mais complémentaires ont permis d’approfondir ou de préciser des concepts et assertions développés en séance plénière. Ainsi, dans l’atelier 1, on a pu retenir que dans un cadre juridique souvent mal adapté, les contrôles sont focalisés sur la répression de la fraude au détriment de la prévention des risques, de l’efficacité et de l’efficience. L’atelier 2 a porté sur la contribution de l’audit interne à la satisfaction des usagers, ce qui a démontré tout l’intérêt du contrôle interne et toute la rigueur de la démarche de l’auditeur pour mener à bien sa mission dans un environnement aussi complexe et particulier que le milieu hospitalier. Cependant, comme l’a démontré l’atelier 3 sur le rôle de l’audit dans la maîtrise des risques dans les compagnies d’assurances, il est toujours indispensable pour l’auditeur de tenir compte des spécificités de sa mission. Les missions d’audit peuvent se ressembler mais ne sont jamais identiques, surtout quand il s’agit de secteurs différents avec différents acteurs aux approches variées. Cette diversité apparaît dans le cadre du partenariat technique et financier pour la réduction de la pauvreté. Les ateliers 4 et 5, sur l’harmonisation des politiques d’intervention des bailleurs et les procédures de décaissement de la Banque Mondiale, confirment cette volonté de recherche de plus d’efficacité et d’efficience de l’aide au développement à travers des dispositifs de contrôle interne qui permettront d’améliorer la capacité d’absorption des fonds des projets et programmes de développement.

La deuxième journée des travaux a vu en premier lieu le développement du thème sur la contribution du secteur financier dans la lutte contre la pauvreté et la recherche d’une approche novatrice ; ce qui a donné lieu à des communications sur l’expérience réussie des systèmes financiers décentralisés. Ces communications ont mis l’accent également sur l’industrialisation des traitements bancaires, laquelle génère des risques spécifiques à prendre en compte par les auditeurs. Cependant, parlant de risques, le domaine des moyens de paiement est identifié comme celui qui concentre la plus grande diversité de risques dans la banque, et le risque de réputation (non comptable et financier) atteste, si besoin est, de la vulnérabilité des banques, sinon des sociétés aux campagnes médiatiques. Le deuxième thème a porté sur le gouvernement d’entreprise, cette nouvelle approche managériale en balbutiement dans les pays émergents. On peut retenir que l’audit interne évalue la déclinaison des règles d’éthique, ainsi que leur diffusion au sein des entités auditées. Tout en respectant les spécificités culturelles nationales, il contribue à faire appliquer à l’ensemble du groupe des règles communes et simples. Ce thème sur le gouvernement d’entreprise a été également l’occasion de faire le point sur la gouvernance dans les pays membres de l’UFAI. A ce propos, on retient après la diversité des situations que le contexte actuel de la plupart des pays africains peut être propice à l’adoption des règles de bonne gouvernance. Le troisième thème de la journée a mis en parallèle la démarche qualité et le contrôle interne qui ont, selon les communications, une même finalité. On s’est aperçu qu’il ne pouvait en être autrement avec des normes internationales pour la pratique professionnelle de l’audit interne.

7

ème conférence internationale de l’UFAI

L’insistance a été tellement forte sur la citation d’Aristote que nous la rappellerons ici : « la qualité n’est pas un acte, c’est une habitude ». La gestion des risques, tel était le quatrième thème de la journée. Un parallèle a été établi entre le risk management et le contrôle interne. Cinq ateliers ont appuyé les différentes communications. L’atelier 6 portait sur la banalisation des NTI (nouvelles technologies d’information), nouvelle menace pour l’audit interne. Même si l’informatique ou plus exactement le piratage informatique s’est développé, les risques sont de nature traditionnelle. Il reste que les enjeux d’Internet méritent d’être soulignés. Comme l’a démontré la communication sur la nouvelle loi sur la Sécurité financière (atelier 7), de nouvelles contraintes, nées de cette loi, doivent être prises en compte, notamment au cours des missions de commissariat aux comptes dans le cadre de la réglementation bancaire.

La pratique du management des risques (atelier 8) a permis de faire un rappel du COSO et de

susciter des réflexions sur la valeur ajoutée de l’audit interne. Enfin, l’atelier 10 a permis de situer la responsabilité civile et pénale des dirigeants sociaux dans la faillite des entreprises.

La troisième journée a abordé, entre autres thèmes, la question de l’éthique au centre de l’environnement du contrôle interne.

A ce propos, des idées fortes ont été émises sur l’effondrement des us et coutumes et

l’accroissement de la corruption. Toutes choses qui se produisent dans un contexte où l’audit

de performance, plus que par le passé, est en train de faire son chemin. Et, sans aller au

paradoxe, le contexte est également celui de la liberté de la presse du journalisme d’investigation. Aussi, la question a-t-elle été posée quant à la complémentarité et les similitudes entre journalisme et audit. Enfin, la problématique de la nécessité d’une revue du NEPAD a été posée, revue dont la nécessité pourrait s’expliquer par les besoins de recentrage ou de précision des priorités.

En conclusion, comme l’a dit le président de l’UFAI, « le progrès par le partage » est une devise qui trouve toute sa raison d’être dans l’approche moderne de l’audit. Nous espérons que les connaissances auront été partagées à Bamako en 2006.

Discours de M. le Président de l’UFAI (Luxembourg)

… L’audit interne au service de la mutation de la gouvernance équivaut, finalement, à travailler et à ensemencer la terre pour essayer d’en obtenir quelque chose, parfois longtemps après. Mais, Madame la Ministre, pour que la terre soit productive, elle a besoin d’air, elle a besoin d’eau, elle a besoin de lumière. Pouvez-vous imaginer que l’air c’est vous, Madame la Ministre, ce sont les autorités de votre pays, c’est le soutien de votre Premier ministre, et la touche de féminité que vous nous offrez aujourd’hui, en clôturant cette conférence avec nous ? L’eau, ce sont les cinquante trois conférenciers, les cinquante trois orateurs qui se sont exprimés à cette tribune, certains avec beaucoup de brio, d’autres avec plus d’anxiété, de nervosité, mais tous sont venus de bon cœur, avec de bons sentiments et certainement leur amitié pour votre pays, le Mali.

7

ème conférence internationale de l’UFAI

La lumière, il faut la trouver quelque part, eh bien la lumière, elle vient aujourd’hui, elle viendra demain et pour longtemps, de la qualité de la substance des débats qui se sont déroulés pendant ces trois jours. Et je crois, qu’en plus de ces trois éléments, l’air, l’eau et la lumière, il y a le feu qui représente l’épanouissement de votre pays. Je suis convaincu que la République du Mali est sur le bon chemin. Je vous remercie.

Discours de Madame la Ministre des domaines de l’Etat et des Affaires foncières (Mali)

… Vous avez eu l’opportunité d’échanger sur des thèmes aussi importants que variés. Il s’agit, entre autres, de la place de l’audit interne au sein de la gouvernance économique ; l’optimisation de la gestion des projets de développement ; le contrôle interne au cœur de l’amélioration de la gestion publique ; le gouvernement d’entreprise, une nouvelle approche managériale en balbutiement dans les pays émergents ; la culture comme facteur d’enracinement des valeurs en matière d’audit ; la gestion des risques et la complémentarité entre l’audit interne et la presse. Vous avez également partagé les expériences et les bonnes pratiques en matière de contrôle, de pays comme le Canada, les Etats-Unis, la France, faisant ainsi du renforcement des capacités des professionnels du contrôle, une réalité. Les thèmes enrichissants abordés me confortent dans le sentiment que les attentes des participants ont été largement comblées. Il convient d’utiliser et d’adapter les connaissances acquises à l’activité quotidienne car le contrôle, comme tout autre outil, ne vaut que par l’usage que l’on en fait. Ce contrôle qui est l’outil de pilotage indispensable pour la gestion de nos finances publiques, nous devons le renforcer. Nous n’avons pas le choix : nous devons engager le changement. C’est pourquoi je puis vous assurer que le Gouvernement de la République du Mali accordera une attention particulière aux conclusions et recommandations pertinentes auxquelles vous avez abouti et leur assurera une large diffusion…