Vous êtes sur la page 1sur 44

la revue des professionnels de l’audit, du contrôle et des risques

Rencontre avec ... p.17


Daniel Lebègue, Ancien Président de
l’IFA, Président de Transparency
International France

Dans l’actualité
Contrôle interne : les évolutions
récentes de la justice française

Idées et débats
 Résultats trimestriels : réelle
nécessité ou véritable nuisance ?

 Le reporting intégré

 Articulation des fonctions qualité,


gestion des risques et audit
interne

Mémoire d’étudiant
Apprécier la performance du
personnel : un exercice délicat et
complexe – mais indispensable

Fiche technique
>> Trois garanties de
l’indépendance et
de l’objectivité de l’audit
interne

N°221
Septembre - Octobre 2014
Publications
COSO – RÉFÉRENTIEL INTÉGRÉ DE CONTRÔLE INTERNE
Principes de mise en œuvre et de pilotage

Cette nouvelle version du référentiel de contrôle interne a été notamment améliorée


en élargissant les objectifs relatifs au reporting financier à des aspects extra-financiers
et internes. Elle intègre également les nombreuses évolutions qui ont marqué l’environ-
nement économique et opérationnel au cours des dernières années, notamment les
attentes en matière de surveillance par les instances de gouvernance, la mondialisation
des marchés et des opérations, l’évolution et la complexité croissante des modèles éco-
nomiques ou les attentes en matière de prévention et de détection de la fraude.
La structuration du Référentiel intégré de contrôle interne le rend accessible à un large
public (administrateurs, dirigeants, managers et experts du contrôle). L’explicitation des
principes de mise en œuvre et de pilotage du contrôle interne vous aidera certainement
à trouver une réponse circonstanciée à la question fondamentale : « L’organisation est-
elle sous contrôle ? ».

AUTEUR : Committee of Sponsoring Organizations of the Treadway Commission


Traduction française : IFACI - PWC
Prix : 80,00 €

Mai 2014 - Format : 17 x 22 cm - 264 pages - ISBN : 978-2-212-55664-3

LES OUTILS DE L’AUDIT INTERNE


40 fiches pour conduire une mission d’audit

En 40 fiches très opérationnelles, cet ouvrage présente le processus de conduite


d'une mission d'audit interne et ses différentes étapes – planifcation, réalisation
et communication. Il constitue un guide simple d'approche, permettant de mettre
en œuvre une démarche conforme aux normes internationales.
Il est constitué :
 d'un schéma récapitulatif de l'ensemble des processus mis en œuvre au sein
d'un service d'audit interne,
 d'un schéma du processus de conduite d'une mission,
 de fiches étapes qui décrivent chaque stade du processus de conduite d'une
mission,
 de fiches outils utilisables pour chacune des étapes,
 de fiches documents qui présentent l'ensemble des livrables produits au
cours d'une mission.
Ces outils sont la traduction pratique des normes de fonctionnement et des
modalités pratiques d'application (MPA) du Cadre de référence international des
pratiques professionnelles de l'audit interne (CRIPP) de l'Institute of internals
auditors (IIA), diffusées en France par l'IFACI.

AUTEUR : IFACI
Prix : 50,00 €

Octobre 2013 - Format : 25 x 22 cm - 107 pages - ISBN : 978-2-212-55663-6

Ces ouvrages sont en vente sur les sites internet de :


Eyrolles (www.eyrolles.com) - la FNAC (livre.fnac.com) et Amazon (www.amazon.fr)
La revue des professionnels de l’audit,
du contrôle et des risques
n°221 - septembre/octobre 2014

EDITEUR
Institut Français de l’Audit et
Grands projets
du Contrôle Internes (IFACI)
Association Loi 1901
98 bis, boulevard Haussmann
Rôles et missions de l’audit interne
75008 Paris (France)
Tél. : 01 40 08 48 00
Mel : institut@ifaci.com
Internet : www.ifaci.com

DIRECTEUR DE PUBLICATION

F
Farid Aractingi ondé en 2013 par Daniel Lebègue, l’Institut
RESPONSABLE DE LA RÉDACTION Français des Administrateurs (IFA) est devenu
Philippe Mocquard très rapidement la voix écoutée des adminis-
RÉDACTEUR EN CHEF trateurs dans la gouvernance des entreprises, à côté
Louis Vaurs de celle des dirigeants exécutifs représentés notam-
RÉDACTION - RÉVISION ment par l’AFEP et le MEDEF. Au cours de l’interview
Jean-Loup Rouff - Béatrice Ki-Zerbo - qu’il a bien voulu nous accorder, Daniel Lebègue
Annie Bressac
évoque quelques grands thèmes d’actualité que vous
SECRÉTARIAT GÉNÉRAL aurez certainement plaisir à lire. Président de Transparency International France, il
Eric Blanc - Tél. : 01 40 08 48 02
Mel : eblanc@ifaci.com note le progrès dans le domaine de la transparence et de l’éthique de la vie publique
mais regrette que « dans la recherche d’actes ou de faits de corruption et dans leurs sanc-
RÉALISATION tions », la France n’ait pas encore opté pour une justice transactionnelle. Il insiste
EBZONE Communication
enfin sur l’importance que représente, pour les comités d’audit, l’information reçue
32, avenue de Beauregard
94500 Champigny-sur-Marne des différents acteurs du contrôle interne et de la maîtrise des risques, et se
www.ebzone.fr réjouit … « de voir que les auditeurs internes et les auditeurs externes ressentent de plus
en plus le besoin, la nécessité de dialoguer et de travailler ensemble ».
IMPRESSION
Imprimerie de Champagne
Rue de l’Etoile de Langres - ZI Les Franchises Je vous recommande de lire attentivement le dossier consacré aux audits de projets
52200 Langres qui ont tendance à se développer car répondant aux attentes des dirigeants, et qui
permettent « d’identifier les bonnes pratiques, de traquer les dérives et concourent à l’op-
ABONNEMENT
Elsa Sarda - Tél. : 01 40 08 47 84 timisation du pilotage de projets ». Trois grandes sociétés, AIRBUS, GDF SUEZ et
Mel : esarda@ifaci.com TOTAL nous font part, dans ce domaine, de leur expérience et de leurs bonnes
Revue bimestrielle (5 numéros par an)
pratiques.
ISSN : 2117-1661
Dépôt légal : octobre 2014 Le reporting intégré fait toujours débat. Vous pourrez lire l’interview de Paul
Photos couverture : © everythingpossible-
Fotolia.com
Druckman, CEO de l’IIRC, le comité international de l’information intégrée, publiée
dans la revue de l’Institut espagnol des auditeurs internes.
Prix de vente au numéro : 25 € TTC
Les résultats trimestriels sont-ils une réelle nécessité ou une véritable nuisance ?
Richard Chambers nous donne son point de vue. Comment faire coopérer les fonc-
tions qualité, gestion des risques et audit interne ? Le groupe associatif Coallia nous
livre son savoir-faire. Enfin, rebondissant sur les évolutions récentes de la justice
française qui prend de plus en plus en compte la valeur du contrôle interne mis en
place par les sociétés, Antoine de Boissieu recommande de prêter une attention
toute particulière à l’ensemble des dispositifs de contrôle et d’en juger leur perti-
Ce document est imprimé avec des encres végétales
sur du papier issu de forêts gérées dans le cadre
nence.
d’une démarche de développement durable.

Bonne lecture. 
Les articles sont présentés sous
la responsabilité de leurs auteurs. Louis Vaurs - Rédacteur en chef

Toute représentation ou reproduction, intégrale ou partielle, faite


sans le consentement de l’auteur, ou de ses ayants droits, ou ayants
cause, est illicite (loi du 11 mars 1957, alinéa 1er de l’article 40).
Cette représentation ou reproduction, par quelque procédé que ce sept./oct. 2014 - Audit & Contrôle internes n°221 3
soit, constituerait une contrefaçon sanctionnée par les articles 425
et suivants du Code Pénal.
Progressez sur
des bases solides

Votre engagement pour


+ de bonnes pratiques
+ de performance
+ de légitimité
+ de sécurité

Conception : ebzone communication - Photo : © Jakub Cejpek - Fotolia.com

Le label de qualité et de performance Certification


IFACI est délivré aux services d'audit interne qui Contactez-nous :
appliquent de façon pérenne les trente exigences Tél. : 01 44 70 63 00
pragmatiques du Référentiel Professionnel de E-mail : certification@ifaci.com
l'Audit Interne.
SOMMAIRE

DANS L’ACTUALITÉ

6 Contrôle
interne :
les évolutions
récentes de la
justice
française
Antoine de Boissieu

IDÉES ET DÉBATS

8 Résultats trimestriels : réelle nécessité


ou véritable nuisance ?
Richard F Chambers

9 Le reporting intégré
Paul Druckmant

12 Articulation des
fonctions qualité,
gestion des risques et audit interne
Clarisse Puharré et Alexandre Velikov

RENCONTRE AVEC ...

17 Regard d’un
professionnel DOSSIER
de la gouvernance
Daniel Lebègue

Grands projets
MÉMOIRE D’ÉTUDIANT Rôles et missions de l’audit interne
Apprécier la performance du personnel :
36 un exercice délicat et complexe – mais
p. 21 à 35
indispensable
Thibaut Bossenie 22 L’audit des projets
Géraldine Sutra

LA PROFESSION EN MOUVEMENT 25 Airbus : lorsque la bonne pratique de la gestion


de projet devient un levier de la performance
38 Evénements Claire Le Moing

28 L’audit des grands projets pétroliers


FICHE TECHNIQUE N°51 Pierre Tamisier
>> Trois garanties de l’indépendance La gestion des grands projets : un enjeu stratégique
et de l’objectivité de l’audit interne
32 pour GDF SUEZ
Bernadette Baudier Xavier Bedoret et Jacques Blein

sept./oct. 2014 - Audit & Contrôle internes n°221 5


DANS L’ACTUALITÉ

Contrôle interne : les évolutions


récentes de la justice française
Antoine de Boissieu - Associé-gérant, OSC Solutions

N
ous avons com- cas similaires à celui de moment où Total a affrété A l'inverse, s'il y avait eu une
menté dans le l'Erika. Les juges français l'Erika. Les juges ont consi- carence manifeste des diri-
dernier numéro les auraient donc dû appliquer déré que Total, en choisis- geants dans la mise en
évolutions récentes de la ce texte, qui exonérait Total sant de ne pas mettre en œuvre des dispositifs de
justice aux Etats-Unis, et la de toute responsabilité. En œuvre des dispositifs de contrôle, les pertes auraient
hausse des risques juri- tant qu'affréteur, Total avait contrôle interne à sa dispo- été le résultat d'une négli-
diques pour les entreprises. en effet rempli ses obliga- sition, a délibérément fait gence de la société et donc
Des évolutions similaires tions, et n'avait ni trompé ni courir à la collectivité un non déductibles du résultat
sont également à l'oeuvre en influencé les autres acteurs risque de marée noire, et imposable. Le fisc et la
France depuis plusieurs de la chaîne de transport devait donc en assumer les justice considèrent désor-
années. L'affaire de l'Erika, (armateur, exploitant, société conséquences. Autrement mais que les entreprises ont
remontant à 1999 mais défi- de certification). Les juges de dit, le fait de respecter les une obligation de contrôle
nitivement jugée en cour de première instance, ceux réglementations ne dégage interne, et ne peuvent dimi-
cassation en 2012, est symp- d'appel, confirmés par la pas les sociétés de leur nuer leur résultat, et leur
tomatique de cette évolution cour de cassation, ont responsabilité environne- impôt, en cas de pertes liées
de la justice française. cependant créé un nouveau mentale. à des carences significatives
principe, celui de responsa- de contrôle interne.
ERIKA : bilité environnementale, au Alcatel CIT :
une responsabilité nom duquel ils ont vers une obligation L'affaire Kerviel :
qui va au-delà des condamné Total, en contra- de contrôle interne ? 1,7 milliard d'impôts
obligations légales diction directe avec un texte enjeu pour la SG
international. Une autre évolution symp-
Dans cette affaire, Total a été tomatique, passée elle rela- C'est cette évolution de la
condamné comme étant co- Cette condamnation révèle tivement inaperçue, concer- jurisprudence qui va être au
responsable du naufrage et une évolution majeure de la ne un arrêt du Conseil d'Etat centre du prochain procès de
de la marée noire. Cette justice. Les juges ont en effet de 2008, dans une affaire l'affaire Kerviel. La Société
condamnation n'allait pour- considéré que même si Total opposant Alcatel CIT et les Générale a en effet déduit
tant pas de soi d'un point de avait respecté la réglementa- autorités fiscales. Alcatel CIT les 5 milliards d'euros de
vue juridique. Les juges tion, la société avait les avait subi des pertes causées pertes de son résultat impo-
avaient en effet différents moyens d'éviter la marée par une fraude interne. La sable, diminuant ainsi son
textes à leur disposition pour noire. Il faut rappeler que les société avait considéré que impôt sur les sociétés d'en-
juger. L'un des principes gros pétroliers ont tous leurs ces pertes étaient des viron 1,7 milliard. Cette
généraux du droit est que le équipes d'inspection de charges déductibles du déduction est justifiée si la
juge doit écarter les lois et navires (« vetting » en résultat, ce que contestaient justice considère qu'il n'y a
règlements nationaux pour anglais). Or, les inspecteurs les autorités fiscales. Le pas eu de carence manifeste
appliquer, s'il y en a, les trai- de Shell avaient inspecté Conseil d'Etat a donné dans le contrôle interne de la
tés et accords internationaux l'Erika, et l'avaient placé sur raison à Alcatel CIT, en Société Générale. La cour de
ratifiés par la France. Cela leur liste noire depuis deux jugeant que les faits incrimi- cassation a validé, en mars
permet de donner une sécu- ans. Ceux de Total étaient nés ne révélaient pas « un 2014, le volet pénal du juge-
rité juridique aux engage- passés plus d'un an avant le comportement délibéré ou une ment de la cour d'appel : la
ments internationaux. Il se naufrage, et avaient, à l'issue carence manifeste des diri- condamnation à la prison de
trouve que la France avait de leur contrôle, délivré une geants de la société dans l’or- J. Kerviel a été confirmée. La
ratifié des conventions inter- autorisation d'affrètement ganisation dudit département cour de cassation a cepen-
nationales qui prévoyaient d'un an. Cette autorisation, ou dans la mise en oeuvre des dant cassé la décision
explicitement la répartition purement interne au groupe, dispositifs de contrôle ». concernant les dommages et
des responsabilités dans des était donc expirée au intérêts de 4,9 milliards €.

6 Audit & Contrôle internes n°221 - sept./oct. 2014


© AlcelVision - Fotolia.com
Elle a en effet relevé que la Dans ces deux affaires, on et de contrôle à auditer de près de 10 fois plus que ce
cour d'appel avait commis assiste à une évolution de la façon attentive tous les qui était attendu. En finance
une erreur manifeste en justice qui prend de plus en dispositifs de contrôle mis de marché, le montant des
condamnant J. Kerviel plus en compte la valeur du en œuvre par la direction gains est pourtant fonction
comme unique responsable contrôle interne mis en générale. Les points de la prise de risques ; les
des pertes, alors qu'elle avait place par les sociétés. Des touchant à l'environnement gains réalisés étaient incom-
reconnu l'existence de fautes défaillances graves de général de contrôle devien- patibles avec une activité
commises par la banque, contrôle interne, ou une nent sensibles ; les auditeurs d'arbitrage normale, et
fautes qui ont « concouru au absence de contrôle interne, doivent donc s'intéresser : pouvaient difficilement
développement de la fraude et même si aucune disposition • aux mécanismes de prise provenir d'autre chose que
de ses conséquences finan- réglementaire ne le rend de décision, de prise de positions spécu-
cières ». Le volet civil de l'af- obligatoire, suffisent désor- • à la fixation des objectifs, latives importantes, accep-
faire, qui porte sur la mais à engager la responsa- • au processus de reporting, tées par la direction, malgré
détermination des dom- bilité des entreprises. Ces • aux règles d'éthique, et le dépassement des limites
mages et intérêts, a été dernières ont donc de plus • à l'exemplarité du mana- fixées. Ce dépassement des
renvoyé devant la cour d'ap- en plus une obligation de gement sur tous ces limites de risques, normale-
pel de Versailles. Ce procès résultat, et doivent être en sujets. ment très grave dans une
risque fort d'être celui de la mesure de prouver qu'elles banque, n'était pas remonté
Société Générale, puisqu'il ont fait ce qui était en leur La défense de M. Kerviel à la direction générale ou à
s'agira d'apprécier l'ampleur pouvoir pour maîtriser leurs insistera sans doute sur ces la direction des risques, et
des « fautes », des défail- risques, qu'ils soient envi- points pour tenter de prou- n'avait pas déclenché
lances de contrôle interne, ronnementaux, financiers ou ver que la banque a manqué d'alerte à haut niveau du
de la banque. Le véritable juridiques. à ses obligations de middle office ou du contrôle
enjeu n'est pas d'obtenir le contrôle : elle posera vrai- permanent, qui n'avaient
paiement de dommages et Le rôle des directions semblablement la question sans doute pas le poids suffi-
intérêts, mais de valider la générales de savoir pourquoi la hiérar- sant. Le débat sera tranché
réduction d'impôts de 1,7 chie n'avait pas réagi lorsque par la cour d'appel de
milliard. Le verdict est Ces affaires vont sans doute J. Kerviel avait réalisé un Versailles. 
attendu début 2015. pousser les services d'audit résultat de 25 M€ en 2007,

sept./oct. 2014 - Audit & Contrôle internes n°221 7


IDÉES ET DÉBATS

Résultats trimestriels : réelle nécessité


ou véritable nuisance ?
Richard F Chambers, Président directeur général , IIA Global

faveur de leur élimination est à mon


« John Kay appelle dans son rapport à une généralisation au sein même des direc- sens pertinent. Je ne suis pas très favo-
tions des principes de bonne gestion fondés sur une détention responsable des actifs rable à l’idée de réglementer pour le seul
par les parties prenantes, la confiance et le respect avec pour vocation de créer de plaisir de réglementer et lui préfère une
la valeur sur le long terme ». remise en question constructive du statu
quo. Je mets souvent au défi les audi-
teurs internes d’évaluer leurs propres

A
lors que l’Union européenne Les partisans des rapports trimestriels se plans d’audit et de s’interroger sur leurs
s’apprête à lever l’obligation font généralement les défenseurs de la hypothèses pour toujours s’assurer de
pour les sociétés cotées de responsabilité et de la transparence, traquer les vrais risques. Car là réside le
publier leurs résultats trimestriels d’ici deux notions que, comble d’ironie, le véritable fond du problème.
novembre 2015 dans le cadre de la rapport Kay était censé soutenir. La relative nouveauté des rapports
Directive sur les obligations de transpa- financiers trimestriels en Grande-
rence, le gouvernement britannique Pour avoir contribué à la dernière mise Bretagne autorise encore la commu-
devrait prendre les devants en annon- à jour du référentiel intégré de contrôle nauté des investisseurs à évaluer objec-
çant des mesures similaires pour les interne du COSO, je suis fermement tivement les avantages et les risques de
entreprises de la City. Bref tour d’hori- convaincu de l’importance de la respon- mettre fin à cette pratique, sans avoir à
zon des « pour » et des « contre » de sabilité et de la transparence, et je sou- composer avec le caractère quasi sacro-
cette directive sur le plan de l’audit tiens vivement les récentes discussions saint qu’ont acquis ces rapports au fil
interne. aux Etats-Unis qui poussent les entre- des ans aux Etats-Unis.
prises cotées à abandonner les audits Sans surprise, la décision de lever l’obli-
Dans un article du 5 janvier, Reuters venant confirmer la réalisation ou non gation de publier des rapports trimes-
soulignait le « fossé culturel transatlan- d’objectifs de rentabilité, au profit de triels a mobilisé toute l’attention des
tique révélé par les nouvelles règles d’infor- rapports plus détaillés et ciblés. Je rap- médias. Ceci étant, il importe d’appré-
mation financière britanniques ». Cette pelle en outre que IIA Global a officiel- hender cette proposition à la lumière du
approche de l’information financière lement adopté l’année dernière le rapport Kay dans son intégralité. Ainsi
que l’on pourrait qualifier de « moins, modèle des « trois lignes de maîtrise » peut-on y lire un appel à une générali-
c’est mieux » s’inscrit en effet aux anti- en matière de gestion des risques. sation au sein même des directions des
podes des tendances règlementaires en Je serais donc bien la dernière personne principes de bonne gestion fondés sur
vigueur aux Etats-Unis où la Loi à oser prétendre que la responsabilité une détention responsable des actifs par
Sarbanes-Oxley de 2002 fait toujours financière, le risque de ternir une répu- les parties prenantes, la confiance et le
référence. tation ou encore l’érosion de la respect avec pour vocation de créer de la
confiance des actionnaires sont des valeur sur le long terme.
Je partage l’avis de l’économiste John questions secondaires. Les réformes proposées par M. Kay sont
Kay qui a dirigé les travaux du rapport dans l’ensemble largement conformes
sur les marchés des actions britanniques Il convient cependant de bien garder à au cadre de référence international des
et la prise de décision à long terme l’esprit deux facteurs qui ont leur impor- pratiques professionnelles de l’audit
remise au Secrétaire d’état pour les tance : interne de l’IIA et à notre code de déon-
entreprises, l’innovation et les compé- 1. les états financiers trimestriels ne tologie. Et quoi qu’en disent leurs
tences le 23 juillet 2012. sont pas audités ; détracteurs qui, à n’en pas douter, trou-
M. Kay y soutient que la publication des 2. avant 2007, les sociétés cotées au veront de nombreux appuis, notamment
résultats trimestriels nuit aux entreprises Royaume-Uni n’avaient aucune obli- dans le milieu des investisseurs améri-
en instaurant une culture du court-ter- gation de déposer des rapports tri- cains, je trouve pour ma part stimulante
misme soit, en d’autres termes, que la mestriels. cette nouvelle approche du « moins,
pression exercée en vue de dégager des c’est mieux ». 
bénéfices tous les trimestres priverait les Ayant vu par moi-même les sociétés
investissements de rendements poten- cotées céder à la tyrannie du court-ter- POUR ALLER PLUS LOIN ...
tiellement plus élevés voire de bénéfices misme au nom des tout puissants profits Richard F Chambers tient un blog consulta-
plus durables. trimestriels, l’argument de M. Kay en ble sur www.theiia.org/blogs/chambers et
twitte sur www.twitter.com/rfchambers

8 Audit & Contrôle internes n°221 - sept./oct. 2014


Le reporting intégré

tants avantages. Premièrement, le <RI> 2. Quelles sont les principales différences


aide à établir les fondements d'un enga- entre un rapport intégré et un rapport clas-
gement plus conséquent auprès des sique de responsabilité sociale de l'entre-
investisseurs, en leur permettant de prise ?
mieux remplir leur rôle en matière d'ad-
ministration. Un rapport intégré doit comporter des
aspects d'un rapport de RSE, mais seu-
Le <RI> place également la stratégie et lement dans la mesure où les informa-
le modèle commercial de l'entreprise au tions ont de l'importance par rapport à
cœur des communications, en permet- la manière dont l'entreprise crée de la
tant de mieux argumenter les dossiers valeur dans la durée.
d'investissement. Une étude publiée en
janvier 2014 par la Harvard Business Le reporting intégré ne consiste pas sim-
School et dirigée par George Serafeim a plement à associer dans un même rap-
permis de recueillir des informations port des informations déjà divulguées.
auprès de 1 066 entreprises aux États- Alors que le <RI> ressemble au reporting
Unis qui utilisent le <RI> à différents concernant par exemple le développe-
degrés, et cette étude est arrivée à la ment durable, la responsabilité sociale
conclusion que « le <RI> est davantage des entreprises, les finances, il diffère
Paul Druckman associé à une base d'investisseurs à long d'autres types de rapports à bien des
terme ». Le rapport d'étude, intitulé égards. Il met l'accent sur la concision,
CEO de l’IIRC (International Integrated « Reporting intégré et clientèle d'inves- la stratégie et l'orientation future, la
Reporting Council) tisseurs », indique que les entreprises connectivité des informations, le modèle
qui sont en passe d'adopter le reporting commercial de l'entreprise, et sur tous
intégré et qui commencent à communi- les types de « capitaux » (financiers, pro-
1. Après quatre années de travail intensif, quer efficacement avec les investisseurs ductifs, intellectuels, humains, sociaux,
le nouveau cadre de fonctionnement inter- sur la manière dont elles génèrent de la relationnels et naturels) et sur leurs
national du reporting intégré est mainte- valeur dans la durée, attirent des inves- interdépendances. Le <RI> insiste éga-
nant prêt. Quels avantages cela va-t-il tissements plus stables. lement sur l'importance de la réflexion
apporter aux entreprises qui vont l'adop- intégrée dans l'entreprise.
ter ? Le <RI> conduit également à avoir une
« réflexion intégrée », par opposition à 3. Quelle importance accordez-vous à la
Les entreprises faisant partie du pro- ce qui est parfois connu sous la dénomi- stratégie dans un rapport intégré ?
gramme pilote de l'IIRC – International nation de « réflexion compartimentée »,
Integrated Reporting Council – (elles sont par le fait qu'il prend en considération Le reporting intégré donne aux entre-
plus d'une centaine), comme notam- la connectivité et les interdépendances prises l'occasion de centrer leurs rap-
ment les sociétés espagnoles BBVA, entre les différents facteurs affectant la ports d'activités sur la stratégie et sur la
ENAGAS, Indra, Industria de Diseño capacité d'une entreprise à créer de la création de valeur. Le cadre de fonction-
Textil (Inditex), Melia Hotels valeur dans la durée. La réflexion inté- nement encourage les entreprises à faire
International, Repsol et Telefónica ont grée entraîne de meilleures prises de de leur stratégie l'épine dorsale de leur
déjà adopté le cadre de fonctionnement décisions en interne, car elle incite à se reporting et à parler des difficultés
du reporting intégré (<RI>). concentrer sur la création de valeur et à qu'elles sont susceptibles de rencontrer
avoir une approche plus cohésive du en tentant de la mener à bien. Il les aide
Il a déjà été démontré concrètement que reporting dans les sociétés. également à expliquer comment elles
le <RI> permet de bénéficier d'impor- définissent leurs priorités stratégiques.

sept./oct. 2014 - Audit & Contrôle internes n°221 9


IDÉES ET DÉBATS

Lorsque je suis allé à Madrid en avril


2014, j'ai participé à la Task Force euro-
péenne de l'Institut espagnol des audi-
teurs internes. Cette réunion ne m'a
laissé aucun doute quant à l'impact que
la communauté de l'audit interne est
susceptible d'avoir dans la progression
vers le reporting intégré. Étant donné
que l'audit interne a une vision élargie
de l'entreprise, une connaissance des
sources d'information, des systèmes et
des procédures qui génèrent ces infor-
mations, ainsi qu'une connaissance des
risques et des contrôles de l'entreprise,
il est parfaitement positionné pour don-
ner une vue d'ensemble de la manière
dont elle gère ses différents types de
capitaux.

L'un des objectifs de la Task Force euro-


péenne des auditeurs internes est de
« clarifier le rôle de conseil et de certifica-
tion des auditeurs internes pendant et après
© ty- Fotolia.com la mise en œuvre des procédures de repor-
ting intégré ».

6. Considérez-vous que le reporting intégré


pourrait être un catalyseur de changement
organisationnel dans les entreprises qui
l'adoptent ?
Dans son rapport annuel 2012, la société qu'une crédibilité soit accordée aux nou-
espagnole Indra, marquant ainsi une velles informations qu'elles communi- Oui, absolument. Le <RI> peut entraî-
étape dans sa progression vers l'adop- quent, dans la mesure où ces données ner des changements dans le comporte-
tion du reporting intégré, décrit sa stra- ne font pas partie de l'audit financier. ment des entreprises et favoriser une
tégie, son modèle commercial, ses résul- Votre groupe de travail peut avoir envie réflexion intégrée. Les entreprises qui
tats et ses perspectives d'avenir par rap- de s'intéresser plus spécifiquement à la ont une approche de reporting intégré
port à chacun de ses principaux facteurs manière dont les auditeurs internes trouvent que cela les aide à faire le lien
de réussite. Pour cela, l'entreprise a ali- peuvent améliorer la fiabilité des procé- entre les différentes parties de l'entre-
gné ses objectifs stratégiques avec ses dures de <RI> et des productions d'in- prise et à trouver de meilleures
différents capitaux. En retour, cela a formations figurant dans un rapport méthodes pour mesurer, gérer et com-
modifié l'analyse des priorités de l'en- intégré, ainsi que dans les notes destinés muniquer des informations. Les procé-
treprise et l'a aidée à se concentrer sur à la direction générale et au conseil dures de <RI> peuvent également en
la création de valeur. d'administration. Ses membres pour- dire davantage sur les ressources et les
raient aussi vouloir examiner dans relations sur lesquelles une entreprise
4. L'Institut espagnol des auditeurs internes quelle mesure les auditeurs internes s'appuie, et donc donner une meilleure
a mandaté un groupe de travail composé de sont susceptibles de participer à des visibilité des risques et des opportunités
professionnels issus de différents pays pour missions de certification externes, bien qu'elle peut rencontrer.
étudier les principaux sujets concernant le que je reconnaisse que ce type de mis-
reporting intégré. À votre avis, quels sont sion n'est pas possible dans certaines Les entreprises qui adoptent le <RI>
les domaines spécifiques sur lesquels ce juridictions. trouvent aussi qu'il les incite à présenter
groupe de travail devrait se concentrer pour J'en parle, parce qu'une réflexion inté- des communications qui ne soient pas
les examiner de manière plus approfondie ressante est actuellement menée autour simplement des états financiers par-
et pour aider les entreprises à réussir leur de cela, et l'accent mis sur la fonction tiaux, en fournissant aux investisseurs à
mise en œuvre du cadre de fonctionne- d'audit interne viendrait la compléter. long terme de potentiels grands indica-
ment ? teurs de performance. Par exemple, la
5. Quel rôle l'auditeur interne devrait-il société de logiciels SAP a créé un gra-
À l'heure actuelle, de nombreuses entre- donc jouer dans le processus de rédaction phique pour illustrer les rapports entre
prises se demandent comment s'assurer d'un rapport intégré ? les indicateurs financiers et non finan-

10 Audit & Contrôle internes n°221 - sept./oct. 2014


ciers les plus importants et a étayé les gré. Un rapport intégré devra refléter les
conclusions avec des études et des cal- objectifs du conseil d'administration, et
culs externes. SAP a rapporté ainsi que inclure une déclaration de la part des
pour une entreprise donnée, une modi- personnes chargées de la gouvernance,
fication de 1% de la rétention des sala- déclaration qui devra indiquer qu'elles
riés avait des conséquences de 62 mil- assument la responsabilité de la garantie
lions d'€ sur ses résultats d'exploitation, d'intégrité du rapport intégré, qu'elles
ce qui a conduit cette entreprise à s'in- reconnaissent avoir réfléchi collective-
téresser à l'importance de l'engagement ment à la préparation de ce rapport, et
des employés. qui livrera leur avis ou conclusion sur la
question de savoir si le rapport intégré
7. Avez-vous mis au point des mesures ou est présenté conformément au cadre de
des indicateurs qui permettraient aux utili- fonctionnement. Si le rapport intégré ne
sateurs du reporting intégré d'établir des comporte pas ce type de déclaration, il
comparaisons entre entreprises d'un même devra alors expliquer le rôle que les per-
secteur ? sonnes chargées de la gouvernance ont
joué dans son établissement, et quelles
L'IIRC a délibérément arrêté la défini- mesures ont été prises pour qu'une
tion du cadre de fonctionnement au déclaration figure dans un prochain rap-
niveau des principes ; prescrire des port intégré. Il faudra également men-
Indicateurs-clés de performance (ICP) tionner dans quels délais ces mesures pour fournir des exemples de mises en
normalisés va donc au-delà de ses attri- seront appliquées, sachant qu'elles application du <RI> de premier plan.
butions. Les responsables de la prépa- devront l'être au plus tard pour l'établis-
ration et de la présentation du rapport sement du troisième rapport intégré de L'IIRC a également créé un groupe
intégré doivent donc faire preuve de l'entreprise. d'échanges sur le reporting d'entreprise,
jugement, par rapport à la situation spé- groupe qui est actuellement constitué
cifique de l'entreprise, pour déterminer 10. Quelles sont les prochaines étapes du des grandes organisations de reporting
quels sont les points importants et la Comité International du Reporting que sont l'IASB, le FASB, la GRI, le CDP
manière dont ils sont divulgués, et dont Intégré ? et l'ISO, 1 etc. Ce groupe permettra de
sont appliqués, le cas échéant, les indi- créer l'espace nécessaire à l'engage-
cateurs généralement reconnus. Pour l'IIRC, la prochaine étape consiste ment, les uns par rapport aux autres, des
à parvenir à un véritable changement en principaux responsables du développe-
L'IIRC cible également un certain nom- faisant adopter rapidement le cadre de ment et de la normalisation du cadre de
bre de secteurs d'activités et crée des fonctionnement du <RI> au niveau fonctionnement, afin d'accroître la coor-
réseaux dans les régions, en aidant les international. Le cadre apporte rigueur dination et la cohérence. Cela garantira
entreprises à entrer en contact et à par- technique et cohésion à un processus une plus grande fiabilité pour les entre-
tager des expériences, notamment à qui s'est développé organiquement et prises comme pour les investisseurs, et
échanger les informations les plus per- par la pression exercée sur le marché au apportera l'élan nécessaire au dévelop-
tinentes ou les plus importantes pour le cours des trois dernières années. Il sera pement de l'innovation en matière de
secteur concerné. utilisé, avec des exemples concrets d'in- reporting d'entreprise. 
8. Avez-vous développé des mesures pré- novation en matière de reporting et des
cises permettant de quantifier les biens éléments concernant l'analyse de renta-
immatériels de l'entreprise (créations de bilité pour les entreprises et les investis-
valeur, développement social, etc.) ? seurs, pour atteindre un plus grand
nombre de sociétés qui cherchent à 1
IASB : International Accounting Standards
Tant que le reporting d'entreprise évo- adopter le <RI> pour la première fois. Board
luera, les mesures et l'interconnectivité L'IIRC travaille également avec les orga- FASB : Financial Accounting Standards Board
GRI : Global Reporting Initiative
des données et des informations évolue- nismes de réglementation sur les mar- CDP : Driving Sustainable economies
ront avec lui. L'IIRC apportera tout son chés principaux pour créer un environ- ISO : Organisation internationale de normalisa-
soutien et agira en tant que catalyseur nement réglementaire favorisant le tion
pour que les méthodologies et les développement du <RI>.
mesures elles-mêmes évoluent. Tout en œuvrant pour l'adoption rapide Interview réalisée par Javier Faleato, délégué général de
l’Institut espagnol des auditeurs internes (IIRC).
du cadre de fonctionnement, l'IIRC Article traduit et reproduit avec la permission de l’IIRC.
9. Qui dans l'entreprise doit être chargé de bénéficiera de l'existence des « innova- Cette interview a été publiée dans la revue de l’IIRC.
l'établissement d'un rapport intégré ? teurs en <RI> », un réseau de près de
1 000 entreprises dans le monde com- POUR ALLER PLUS LOIN ...
Tous les salariés de l'entreprise contri- posé de participants au programme Rendez-vous sur le site de l’IIRC :
www.theiirc.org
bueront à la création d'un rapport inté- pilote de l'IIRC et d'autres intervenants,

sept./oct. 2014 - Audit & Contrôle internes n°221 11


IDÉES ET DÉBATS

Articulation des fonctions


qualité, gestion des risques
et audit interne
Son activité n’a cessé de croître, alimen-
tée à partir de 2006 par une forte crois-
sance externe. 220 sites, répartis sur
l’ensemble du territoire français, totali-
sent une capacité d’hébergement glo-
bale de plus de 26 000 places (pour une
offre nationale de 190 000 places répar-
ties sur près de 2 300 établissements1) et
de 2 200 collaborateurs. Le chiffre d’af-
faires annuel généré est de 185 M€ à fin
2013.

Cette position a conduit Coallia à une


recherche permanente de professionna-
lisation et d’efficacité, qui s’est au début
appuyée sur des bonnes pratiques orales
Clarisse Puharré Alexandre Velikov et l’engagement des collaborateurs. Très
vite cependant, le besoin s’est fait sentir
Chef de service de l’audit et du contrôle Chargé du déploiement du dispositif de renforcer les structures de maîtrise de
interne, Coallia de contrôle interne et de gestion des l’activité.
risques, Coallia
Une croissance externe rapide
qui doit être maîtrisée
Depuis sa création, en 1962, Coallia a eu à cœur de remplir ses missions avec effi-
cacité, tout en renforçant les structures de maîtrise de l’activité. Pour cela, trois axes
Bénéficiant d’un rythme de croissance
de travail ont été déployés : la mise en place d’un système de gestion de la qualité,
externe soutenu, Coallia s’est mise rapi-
le renforcement des fonctions support, la création de structures de contrôle dédiées.
dement à investir dans des outils lui per-
En dépit des freins inévitables, la sensibilité aux risques est désormais un élément
mettant d’améliorer la maîtrise de ses
fort de la culture de Coallia.
activités. Trois axes de travail ont été
déployés :
• La mise en place d’un système de

L
e groupe associatif Coallia a été Depuis sa création, Coallia s’attache à gestion de la qualité : l’axe le plus
constitué en 1962 et comprend remplir ses missions dans un souci per- important en termes d’enjeux et de
aujourd’hui deux SA consolidées manent d’adaptation aux besoins de la ressources allouées, a été initié dès
au niveau du groupe. Les 4 pôles d’acti- société (développement du secteur 1998, avec à la clé une certification
vités de l’association sont orientés vers médical pour les populations vieillis- ISO 9001 de l’ensemble des services
l'insertion et l’autonomie de personnes santes, depuis 2006), d’adéquation avec fournis par l’association. Mais, au-
vulnérables ou dépendantes. Ces quatre les problématiques locales (insuffisance delà de cette reconnaissance de la
pôles sont l’habitat social adapté, l’hé- de logements sociaux), et d’amélioration qualité de service rendu, cette
bergement social, la promotion sociale constante des services proposés via une démarche vise à décloisonner des
et le pôle médico-social. certification ISO 9001 depuis 1998. directions territoriales au fonctionne-

12 Audit & Contrôle internes n°221 - sept./oct. 2014


plément utile à la culture rattachés à chaque direction territo-
essentiellement orale de riale.
Coallia, et apporte un bénéfice Malgré certaines faiblesses identifiées
indiscutable en termes de for- (support juridique opérationnel à ren-
malisation des activités (pro- forcer), les fonctions support jouent
cédures, modes opératoires, aujourd’hui efficacement leur rôle de
documents type), et donc de coordination et d’accompagnement,
maîtrise du risque opération- mais expriment un besoin fort d’une
nel. communication horizontale, facilitée
• Le renforcement des fonc- par le management.
tions support : il est essentiel • La mise en place de structures de
pour accompagner ce déve- contrôle dédiées : la pratique du
loppement rapide dans un contrôle n’est pas récente à Coallia
contexte encore une fois de (créé en 1995), avec cependant au
décentralisation très forte des début un fonctionnement de type ins-
activités opérationnelles. Ont pection générale, prônant la logique
ainsi été créées une direction de l’intervention / sanction. Adapté
ment très autonome, et à favoriser la en charge de la maîtrise d’ouvrage pour une organisation de petite taille,
communication horizontale entre immobilière, une direction de déve- cette pratique a rapidement évolué
directions opérationnelles et fonctions loppement et des produits, responsa- vers un service d’audit interne plus
supports. A titre d’exemple, le suivi et ble notamment des réponses aux structuré (2006), mieux à même de
le recouvrement des impayés peuvent appels à projet et de l’harmonisation couvrir des activités en fort dévelop-
différer fortement selon les sites, en des pratiques professionnelles. De pement. Souvent enfermé à ces
fonction de la population accueillie, plus, les fonctions de pilotage de débuts dans son rôle historique, l’au-
mais aussi de la sensibilité du mana- l’équilibre financier ont également été dit interne prend progressivement le
gement à cette problématique. Ainsi, renforcées, avec la mise en place de recul nécessaire à l’exercice de son
le système qualité constitue un com- contrôleurs de gestion opérationnels rôle structurant. Par ailleurs, Coallia

sept./oct. 2014 - Audit & Contrôle internes n°221 13


IDÉES ET DÉBATS

vise depuis 2009 à renforcer son dis- Par ailleurs, d’un point de vue stricte- ture d’entreprise, reposant pour une
positif de contrôle permanent de ment réglementaire, Coallia, en tant large part sur le système de gestion de
second niveau, avec la réalisation qu’association, n’est pas soumise à la la qualité.
d’une première cartographie des contrainte venant de l’actionnariat, ni La 1ère étape a été donc de trouver une
risques et la création là aussi d’une aux contraintes prudentielles en matière maille commune et cohérente entre le
fonction dédiée quelques années plus de contrôle interne comme d’autres sec- système de management intégré et le
tard. teurs d’activité. Et la notion de risque ne dispositif naissant de contrôle interne.
fait pas explicitement partie de la culture La notion de processus a émergé natu-
Grâce au renforcement de ces trois axes d’entreprise. rellement comme celle permettant de
(système Qualité, fonctions de support concilier d’un côté un corpus procédural
et de contrôle), Coallia a été en mesure Dans ce contexte, la construction du riche, mais axé uniquement sur les
de préserver son équilibre financier et contrôle interne s’est certes appuyée sur aspects opérationnels de l’activité, et de
humain dans un contexte économique les bonnes pratiques et recommanda- l’autre la nécessité de maîtriser cette
difficile. Mais l’enjeu a également évo- tions du COSO, mais adaptées à la cul- activité, tout en donnant de la visibilité
lué : comment optimiser des structures
de contrôle en manque de synergie ?

Une approche par Gestion des risques


processus pour construire
un environnement de contrôle Système Qualité Contrôle Interne
cohérent Processus MO Documents Processus Risques Contrôle

La démarche d’identification des princi-


paux risques conduite en 2009, si elle n’a
pas été suivie d’action immédiate, a
néanmoins permis d’amorcer une
réflexion structurante sur la nécessité de
mettre en œuvre un contrôle de second
niveau efficace. Avec comme point de
départ le constat que le référentiel Efficacité Efficience
Qualité (devenu aujourd’hui Système de
Management Intégré), intègre peu à ce
stade les notions importantes de risque
et de contrôle.

14 Audit & Contrôle internes n°221 - sept./oct. 2014


à la direction générale sur le niveau réel direction générale des indicateurs sur s’illustre lors de la tenue des différents
de maîtrise. les principales expositions et leur comités.
Progressivement, un référentiel risque a niveau de couverture par le dispositif • Le comité des programmes, com-
été décliné sur les activités opération- de contrôle. Enfin, il suit le déroule- posé d’une dizaine de personnes (un
nelles et de support, au travers de com- ment des plans d’action destinés au administrateur, la direction générale,
munications à destination du manage- traitement des risques prioritaires. la direction administrative et finan-
ment intermédiaire et d’ateliers de tra- • L'audit interne intervient de manière cière, le secrétaire général et la direc-
vail par processus associant les périodique sur les zones de faiblesses tion des programmes), a pour mission
personnels de terrain. Des contrôles, identifiées ou supposées, dans une de valider la construction immobi-
pour la plupart déjà existants, ont été, ou approche fondée là-encore sur les lière. Les décisions d’investissement
sont en cours d’être formalisés pour risques et leurs impacts potentiels. Par sont prises à partir de l’examen de
s’assurer de la couverture de chaque exemple, l’audit des consommations l’équilibre financier du projet, et d’une
risque identifié. téléphoniques récemment réalisé, analyse des risques liés à l’environne-
sans représenter un enjeu financier ment et à la population accueillie.
L’émergence de synergies immédiat significatif, a rélévé des fai- • Le comité informatique, qui a pour
entre les fonctions de contrôle blesses dans la gestion du matériel et mission de définir les priorités du plan
du contrôle des consommations. Il informatique de l’association, est
La gestion des risques est destinée à s'agit ici d’un contrôle périodique de composé d’une quinzaine de per-
devenir le socle commun de l’environ- 3e niveau visant à évaluer, de manière sonnes dont le délégué général, une
nement de contrôle. Elle a pour objectif globale, la performance opération- partie du CODIR et des responsables
de coordonner et de piloter les actions nelle mais aussi l’efficience et l’adé-
des structures de contrôle que sont le quation de l’environnement de
système Qualité, le contrôle interne, et contrôle et du dispositif de maîtrise Disposant d’une double formation
l’audit interne : des risques d’une activité. en contrôle de gestion et système
d’information en France et à
Les rôles de chaque acteur dans le dis- Cette articulation autour de la notion de
l’Université de Worms en
Allemagne, Clarisse Puharré a
positif de gestion des risques se répar- risque comporte plusieurs avantages.
complété sa formation par un DEA
tissent de la manière suivante : Elle permet de renforcer la coordination en contrôle de gestion. Elle a exercé
• Le système Qualité, qui intègre dés- au niveau des fonctions d’audit interne sa carrière dans les grands cabinets
ormais les exigences liées à la sécurité et d’audit qualité en les dotant d’une de conseil et audit en France et à
et santé au travail (SST), documente base de référence unique. Elle facilite l’étranger pendant une dizaine
l'ensemble des processus et gère, en l’allocation des ressources de contrôle d’années puis a intégré le groupe
lieu et place des métiers, la base de aux processus et activités qui en ont le Suez Environnement en tant que
procédures et de modes opératoires. Il plus besoin compte tenu des contraintes responsable du domaine finance /
apparaît ainsi comme garant de l’in- d’environnement (par exemple, la nou- achat. Aujourd’hui, elle est chef de
tégration du contrôle de premier velle réglementation relative au suivi de service de l’audit et du contrôle
niveau et pilier de la maîtrise du la gestion des candidatures dans le
interne chez Coallia.
risque opérationnel. En outre, il défi- domaine de l’habitat social adapté), ou
Après une formation en droit et
nit le plan de mission de l'audit qua- de la stratégie de développement de systèmes d’information, suivie
lité (contrôle périodique de confor- l’entreprise (par exemple, la mise en d’une spécialisation en gestion des
mité de niveau 3), selon son référen- place d’une cellule de pilotage des risques à l’Université Paris II,
tiel et en conformité avec les normes reprises d’établissements dans le Alexandre Velikov a travaillé
ISO 9001. domaine médico-social). Elle donne dans le domaine du risk manage-
• Le service contrôle interne et ges- enfin une meilleure visibilité aux diffé- ment opérationnel et de la sécurité
tion des risques a pour rôle de défi- rents niveaux de management et à la des SI dans le secteur de la banque
nir, conjointement avec les métiers, le direction générale sur les menaces que de détail, puis a contribué au
dispositif de contrôle (niveau 1 et 2) Coallia est susceptible de rencontrer déploiement des nouvelles normes
pour chaque activité. Il lui revient de dans la mise en œuvre de sa stratégie.
de gouvernance des risques dans le
cadre de la réglementation
documenter et de tenir à jour les
Solvabilité II au sein de la filière
contrôles permanents (opérationnels Du pilotage des risques « assurance dommages » du
et indépendants), c’est-à-dire par au pilotage par les risques groupe Crédit Agricole. Il est
exemple le suivi régulier des stocks aujourd’hui en charge du déploie-
d’impayés par le gestionnaire de loge- La sensibilité au risque est désormais un ment du dispositif de contrôle
ments, mais aussi à tous les niveaux élément fort de la culture de Coallia. Le interne et de gestion des risques au
de management. Il actualise la carto- processus de décision en tient compte à sein de Coallia.
graphie des risques et fournit à la tous les niveaux de l’association. Cela

sept./oct. 2014 - Audit & Contrôle internes n°221 15


IDÉES ET DÉBATS

Pilotage par les risques s’est concrétisée par sa partici-


pation à des ateliers de travail de
Synthèse contrôle interne sur leurs activi-
tés.
Iden fica on Evalua on Ges on • Les personnels déployés sur
le terrain sont de formation
Type de risque Maîtrise des risques
sociale. Des formations
SMI concrètes ont été alors mises en
Stratégique
Assurances place pour les sensibiliser aux
enjeux financiers rattachés à
Gravité

Financier
Contrôle interne permanent
leurs fonctions.
RH • Par ailleurs, concentrée sur ses
Traitement du risque
tâches courantes, l’exploitation
Ac ons préven ves /
Opéra onnel manque de disponibilité pour
correc ves

Fréquence
des sujets loin de de ses préoc-
Système d’informa on Contrôle périodique cupations. La logique d’amélio-
Méthode de cota on Audit qualité (conformité) ration continue est parfois lais-
Conformité / Juridique
Exp. R = G x F Audit interne sée au second plan sous la pres-
sion des contraintes opération-
Tous Risques Risques importants Risques prioritaires nelles. Concrètement, la réunion
budgétaire avec les financeurs
est plus urgente que les réu-
de service du siège. Les décisions sements médico-sociaux). nions de suivi organisées par le siège.
d’investissement informatique sur les A ce stade du projet, les résultats sont Le groupe projet s’est alors adapté
applications sont validées de manière positifs : l’approche par les risques sem- pour proposer des réunions en dehors
collégiale, à partir des risques et ble aujourd’hui bien intégrée par l’en- du calendrier budgétaire.
enjeux opérationnels, financiers et treprise et son utilité se vérifie au quoti- • Le seul référentiel connu était celui
réglementaires identifiés (par exem- dien dans les processus opérationnels et de la Qualité, valant à l’association
ple, une réglementation renforce les décisionnels. une certification quasi complète à
exigences de suivi du processus d’at- Il serait toutefois prématuré de considé- l’ISO 9001. La mise en place d’un
tribution de logements). rer que le dispositif de pilotage par les référentiel risques, perçu comme
risques est achevé. Il doit en effet encore venant se superposer à l’existant, a fait
L’intégration progressive des outils de être complété par des outils de mesure craindre une surcharge de travail. Là-
pilotage fondés sur une analyse des et de surveillance des risques, et notam- aussi, une communication adaptée a
risques conduit à une évolution des pra- ment des indicateurs consolidés à des- permis de clarifier l’objectif d’optimi-
tiques professionnelles, jusqu’à présent tination de la direction. De plus, l’évo- sation et de simplification visé par la
principalement orientées vers l’accom- lution des pratiques est inégale dans démarche.
pagnement et l'action sociale. Dans les une structure décentralisée comme
faits, les opérationnels sont amenés à Coallia. Le groupe de projet a ajusté son rythme
consacrer une partie de leur temps au de déploiement pour répondre aux
suivi et au contrôle. La consommation Les freins à la démarche contraintes et inquiétudes du terrain.
de fluides a été identifiée comme un des Le pilotage par les risques génère des
principaux coûts et de dépassement du Plusieurs facteurs, qui sont venus freiner synergies entre les fonctions de contrôle
budget de fonctionnement des rési- la mise en place de la démarche, ont été interne, qualité et audit interne. Cette
dences sociales. En conséquence, le suivi traités avec pédagogie : démarche n’est pas une contrainte
de ce poste a été renforcé et fait l’objet • Le début du projet a été freiné par réglementaire, c’est une opportunité
d’une procédure formalisée. une organisation en silos et une pour Coallia, car elle est libre de
Cette amélioration continue s’est pour- hiérarchie peu sensibilisée à l’ap- déployer un environnement de contrôle
suivie dans la revue de la politique proche par processus. Une commu- adapté à la spécificité de ses activités
contractuelle avec nos partenaires ; l’une nication sur les enjeux de la démarche sociales et médico-sociales. 
des premières prestations abordées était a été présentée aux membres du
la sécurité incendie, en raison de son CODIR. Cette communication s’est
enjeu réglementaire, mais également au poursuivie auprès des directeurs ter-
1
Source UNAFO, organisation professionnelle
vu de son importance d’un point de vue ritoriaux, encadrant des équipes de 50
représentative du secteur du logement accom-
de la continuité de service de nos éta- à 100 personnes. La conduite du pagné.
blissements (accueil de public, établis- changement auprès de l’exploitation

16 Audit & Contrôle internes n°221 - sept./oct. 2014


RENCONTRE AVEC ...

Regard d’un professionnel


de la gouvernance

En quelques années, l’Institut Français des Administrateurs (IFA) est devenu la voix
écoutée des administrateurs dans la gouvernance des entreprises. Daniel Lebègue,
son fondateur, évoque dans l’interview qu’il a bien voulu nous accorder quelques
thèmes d’actualité : la soft law plus efficace et responsabilisante que la loi en matière
de gouvernance ; l’administrateur référent très utile dans les sociétés où le président
du conseil est également directeur général ; les executive sessions, courantes en
Angleterre, et qui pourraient se développer en France ; l’importance de la loi dite
Grenelle 2 de l’environnement anticipatrice du reporting intégré ; la nécessaire coo-
pération des auditeurs internes et des auditeurs externes…

Daniel Lebègue
L’IFA a enclenché une dynamique qui Nous avons exploré, approfondi la gou-
Ancien Président de l’IFA, s’est renforcée au fil des ans. Il a fallu vernance d’entreprise dans toutes ses
Président de Transparency affirmer le rôle propre des administra- dimensions. D’ailleurs, le travail reste
International France teurs, notamment par rapport aux diri- constamment à renouveler, parce que la
geants exécutifs des entreprises lesquels gouvernance d’entreprise, comme je l’ai
disposent, en France, d’organisations dit souvent, est une matière humaine,
Louis Vaurs :Vous venez de quitter, Daniel professionnelles et de porte-paroles où les évolutions sont permanentes, et
Lebègue, la présidence de l’IFA (Institut éminents et respectables, au travers en nous ne sommes pas au bout de la
Français des Administrateurs), après l’avoir particulier de l’AFEP, du MEDEF et des route. Il surgit toujours des questions
créé en 2003. Comment l’IFA est-il par- chambres de commerce et d’industrie. nouvelles et des thèmes d’action nou-
venu, en si peu de temps, à être reconnu veaux.
aujourd’hui, en France, comme un orga- L’IFA a réussi à gagner sa légitimité, a
nisme clé de la gouvernance ? montré son utilité, à partir du moment Prenez par exemple, dans les deux der-
où l’on s’est situé sur un terrain très nières années : l’administrateur réfé-
Daniel Lebègue : Lorsque l’IFA a été opérationnel. rent ; la question de la diversité dans la
fondé, en 2003, il y avait en France, Sur le terrain des bonnes pratiques pro- constitution des conseils ; les bonnes
comme dans d’autres pays en Europe, fessionnelles du conseil d’administra- pratiques d’évaluation du conseil, la
un besoin d’affirmer l’identité des admi- tion et du métier d’administrateur, au mise en œuvre du principe comply or
nistrateurs, leurs missions, leur valeur travers de nos guides pratiques, de nos explain ?
ajoutée, bref, de leur donner une voix vade-mecum, de nos conférences, de nos Ces questions n’existaient pas dans le
dans la gouvernance d’entreprise. A séminaires de formation, de notre certi- débat public sur la gouvernance d’entre-
l’époque, les administrateurs n’avaient fication on peut avoir un apport concret, prise il y a 3 ou 4 ans.
pas d’association professionnelle ou de effectif, pour ceux qui exercent des man-
structure les représentant et les aidant à dats d’administrateur, les placer dans L’IFA a su donner envie à des acteurs
améliorer leur expertise et leurs pra- une situation d’exercice professionnel reconnus de la gouvernance d’entre-
tiques. Il y avait donc un besoin latent. de leur mandat. prise, de s’investir dans une association

sept./oct. 2014 - Audit & Contrôle internes n°221 17


RENCONTRE AVEC ...

de place, comme on dit, pour identifier, de la recommandation professionnelle D. L. : Le premier niveau du comply or
partager, diffuser les bonnes pratiques. des codes de gouvernance est plus effi- explain, c’est le contrôle, par les acteurs
cace, tout simplement, que le passage eux-mêmes, des règles ou recomman-
Et il y a un autre aspect auquel je suis par la loi ou la réglementation publique. dations qu’ils ont édictées. C’est le sens
très attaché : j’ai toujours pensé qu’en de la création, en 2013, du Haut conseil
matière de gouvernance d’entreprise, Alors, pourquoi ? Il y a trois raisons de la gouvernance qui veille à la bonne
c’étaient les grandes entreprises (parce principales, me semble-t-il. application du code et des recomman-
qu’elles ont les ressources et les moyens, dations du code.
les outils pour le faire) qui créent le Premièrement, la gouvernance d’en-
mouvement. Mais il est très important treprise, c’est un ensemble de relations Le deuxième niveau, en France, est
de diffuser les bonnes pratiques de gou- entre des acteurs – dirigeants, adminis- assuré par l’AMF (l’Autorité des Mar-
vernance dans beaucoup d’autres trateurs, actionnaires et d’autres – elle chés Financiers) pour ce qui est des
familles d’entreprises et même d’orga- porte donc sur des sujets de relations sociétés cotées. La loi a donné mission
nisations : les ETI, PME familiales patri- humaines, de comportement des à l’AMF de veiller à la fiabilité, à la qua-
moniales ; le monde mutualiste et coo- acteurs. Et il est très difficile de fixer, de lité de l’information que les sociétés
pératif ; les entreprises publiques ; et figer dans la loi ou dans la réglementa- cotées donnent à leurs actionnaires, au
même les grandes associations, les fon- tion publique des pratiques, des com- marché et au public.
dations. portements, et plus encore une éthique
des acteurs. J’ajoute qu’il y a des domaines dans les-
Nous avons donc toujours eu cette dou- C’est très difficile parce que, par défini- quels seul le législateur peut édicter des
ble démarche : attirer des tion, la loi est générale, elle est règles. C’est notamment tout ce qui
acteurs qualifiés, profes- uniforme, elle fige les touche au droit des actionnaires, au
sionnels et reconnus choses à un moment droit de propriété. Il ne faut pas oublier
pour faire vivre le donné, elle ne favo- que le droit de propriété, en France, est
centre de res- rise pas l’évolution un principe constitutionnel.
sources, le centre
« La soft law est du corpus de
d’expertise que beaucoup plus souple, règles, de L. V. : Les entreprises du CAC 40 sont
nous sommes ; bonnes pra- majoritairement dirigées par un président
et deuxième-
plus adaptable à la diversité tiques. directeur général. Ont-elles recours à un
ment, diffuser, des situations, administrateur référent ? Comment coha-
en les adaptant, plus évolutive aussi » Deuxièmement, bite-t-il avec le PDG ? Comment est-il
ces outils, ces dans le cadre de la perçu par les autres administrateurs ?
bonnes pratiques soft law, la recom-
dans des univers diffé- mandation venant des D. L. : Quelle est la situation ? Il n’y avait
rents. Dans le même temps, acteurs, des profession- pas d’administrateur référent dans les
on a – avec d’autres – mené en nels eux-mêmes, est plus res- sociétés françaises, il y a trois ans. C’est
particulier le combat pour l’ouverture et ponsabilisante que la règle publique. une initiative récente, l’administrateur
la diversité des conseils, avec la place qui référent apparaît pour la première fois
doit être faite aux femmes, ainsi qu’aux Troisièmement, quand on parle de gou- dans la version révisée du code de gou-
salariés et salariés actionnaires, mais vernance d’entreprise, on ne parle pas vernance en juin 2013.
aussi aux étrangers. seulement du CAC 40 ou du SBF 120.
On parle de milliers, de dizaines de mil- Il existait l’équivalent de l’administra-
L. V. : En matière de gouvernance, à la loi, liers d’entreprises de statuts différents, teur référent dans quelques pays étran-
vous semblez préférer la soft law. Le code de tailles différentes. C’est pourquoi il a gers, dans le code mais pas dans la loi.
de gouvernement d’entreprise AFEP / été créé une soft law pour les petites et Le meilleur exemple, évidemment, c’est
MEDEF des sociétés cotées, révisé en juin moyennes entreprises. le Royaume-Uni, avec le Lead Indepen-
2013, vous conforte-t-il dans cette préfé- dant Director. Il y a une dynamique qui
rence ? Et si oui, pourquoi ? En bref, la soft law est beaucoup plus reste pour l’instant cantonnée aux
souple, plus adaptable à la diversité des grandes sociétés cotées, en France, mais
D. L. : C’est une approche qui n’est pas situations, plus évolutive aussi. qui va vers la nomination d’un adminis-
propre à l’IFA, qui est partagée par d’au- trateur référent, tout particulièrement
tres, les organisations professionnelles L. V. : Il reste cependant un contrôle de la dans les sociétés où les fonctions de pré-
d’entrepreneurs, en général, dans tous part des régulateurs. Je pense notamment au sident et de directeur général sont exer-
les pays de l’Union européenne. Tout le rôle que joue l’AMF au niveau du comply cées par la même personne.
monde pense que la voie de la soft law, or explain. Les missions qui leur sont imparties et

18 Audit & Contrôle internes n°221 - sept./oct. 2014


les moyens d’action qui sont les leurs
sont très différents d’une entreprise à
l’autre.

L. V. : Il existe dans certains pays, en


Angleterre notamment, des réunions des
administrateurs indépendants, juste avant
les conseils d’administration, « les execu-
tive sessions ». Faudrait-il adopter cette
pratique en France ?

D. L. : Dans le code de gouvernance, on


ouvre la possibilité d’organiser ou de
recommander à des conseils la mise en
place des sessions executives. J’ai eu pour
ma part une bonne expérience de cette
pratique et j’ai trouvé que c’était vrai-
ment un plus. C’est une évolution
latente qui pourrait se développer au
cours des prochaines années.

L. V. : L’Autorité des marchés britanniques


(la FCA) a récemment proposé un vote
séparé des actionnaires minoritaires pour
l’élection des administrateurs indépen-
dants. Que pensez-vous de cette initiative ?

D. L. : Je ne suis pas favorable du tout à


cette idée-là. Dans l’immédiat, ce qui s’impose à Le reporting intégré, c’est d’intégrer dans
L’idée de segmenter, découper le vote toutes les sociétés cotées et à toutes les un même ensemble et rendre compte
des actionnaires en assemblée générale, grandes entreprises aux termes de la loi, dans un document commun de l’impact
selon qu’ils sont minoritaires ou majo- c’est l’obligation de fournir, à leurs à la fois économique, financier, mais
ritaires, me paraît aller à l’encontre du actionnaires, à leurs parties prenantes, aussi social, environnemental, sociétal.
principe, d’abord, d’égalité entre action- au public en général, non seulement une C’est une approche globale de ce qu’est
naires – une action, une voix – et à l’en- information économique et financière, l’entreprise, de son projet stratégique et
contre du principe de collégialité de l’as- comme elles doivent le faire depuis bien de ses performances. C’est une perspec-
semblée générale. Par contre, je ne serais longtemps, mais une information tive très ambitieuse que je trouve per-
pas opposé à une sorte de double sociale, sociétale, environnementale – la sonnellement très stimulante mais qui,
décompte : le vote qui compte juridique- RSE – permettant d’apprécier l’impact pour l’instant, n’a pas encore vraiment
ment, c’est le vote de tous les action- des activités de l’entreprise et les perfor- d’application en France. En effet, on
naires ; mais on peut regarder aussi ce mances qu’elle réalise sur ces différents n’est pas encore prêt en termes d’outils,
qui se passe si on neutralise le vote du registres : la protection de l’environne- de référentiels, d’indicateurs, de
ou des majoritaires. ment, la bonne utilisation des ressources mesures d’évaluation. C’est une pers-
de la planète ; la valorisation du capital pective de moyen et de long terme mais
L. V. : La communication financière appa- humain ; et le sociétal et territorial, c’est- il est très important que des sociétés en
raît de plus en plus insuffisante pour porter à-dire l’impact de leurs activités, de leurs France et ailleurs dans le monde com-
un jugement objectif sur les performances projets sur le territoire dans lequel elles mencent à s’y préparer.
d’une organisation. L’évaluation des don- opèrent, le bassin d’emplois, la com-
nées extra-financières s’avère, à présent, mune, la région, etc. L. V. : Fallait-il donner aux commissaires
indispensable. Quels sont les enjeux d’un aux comptes, dans le champ RSE, un mono-
reporting intégré ? Cela, maintenant, n’est pas seulement pole équivalent à celui qu’ils ont dans le
une perspective, comme l’est le reporting domaine de l’information financière ?
D. L. : Le reporting dit intégré, c’est une intégré, c’est une loi dite Grenelle 2 de
perspective pour demain ou après- l’environnement qui a fait l’objet d’un D. L. : La loi a répondu par la négative.
demain. décret d’application, en avril 2012. Il était difficile, en effet, de donner un

sept./oct. 2014 - Audit & Contrôle internes n°221 19


RENCONTRE AVEC ...

monopole aux commissaires aux Une haute autorité de transparence de tionnement de cette deuxième ligne de
comptes, ne serait-ce que vis-à-vis des la vie publique, dotée d’un statut indé- maîtrise. C’est bien l’objectif qu’il doit se
entreprises petites et moyennes… mais pendant est dirigée par un ancien haut fixer. Mais d’une façon plus générale, ce
je considère pour ma part qu’ils sont les magistrat français disposant de tous les que je souhaite dire c’est que les admi-
mieux armés sinon pour délivrer une moyens d’investigation. nistrateurs, et notamment ceux qui sont
certification, du moins pour effectuer On a encore, toutefois, des points fai- membres de comités d’audit et/ou de
une évaluation de ces données extra- bles. Pour aller à l’essentiel, la manière comités de risques, ont absolument
financières. Et dans ce cadre là, il pour- dont travaille la justice en France, dans besoin de points d’appui de la part d’ac-
rait y avoir un partenariat fructueux avec la recherche d’actes ou de faits de cor- teurs professionnels de l’audit, du
les auditeurs internes. ruption et dans leurs sanctions, est à contrôle interne, de la gestion des
l’évidence infiniment moins efficace que risques, des professionnels qui sont soit
L. V. : Pouvez-vous nous dire quelques mots ce que font d’autres grands pays. La dans l’entreprise – les auditeurs
sur Ecoda, une organisation que vous France est un pays de droit dur où on internes, les directeurs de risques, les
connaissez bien, mais qui, généralement, mène des investigations, pendant sou- compliance officers –, soit qu’ils intervien-
reste mal connue en France ? vent des années, pour aboutir à des nent aux côtés de l’entreprise, comme
sanctions prononcées très rarement. Les les auditeurs externes, les commissaires
D. L. : Ecoda a été créée juste après Etats-Unis, le Canada, le Royaume-Uni, aux comptes.
l’IFA, en 2004, par trois instituts d’admi- l’Allemagne, l’Italie, récemment
nistrateurs nationaux, britannique, fran- l’Espagne ont opté pour une justice dite Si vous privez le conseil d’administra-
çais et belge. Aujourd’hui, Ecoda réunit transactionnelle dans laquelle le juge, le tion, et en particulier le comité d’audit,
15 instituts ou associations profession- procureur négocie avec les dirigeants de de cette source d’informations, de cet
nelles d’administrateurs nationaux en l’entreprise ou l’agent public qui est mis apport d’expertise, livré à lui-même, il
Europe. C’est une organisation très en cause. Il négocie des sanctions finan- est sourd et aveugle parce que, par défi-
représentative, dans laquelle siègent cières – des amendes, des dommages et nition, il n’est pas au contact des opéra-
tous les grands pays. intérêts –, le cas échéant, un plaider cou- tionnels, de la gestion quotidienne de
pable, une reconnaissance des fautes, l’entreprise.
Ecoda se veut la voix des administra- des responsabilités.
teurs en Europe, vis-à-vis des institu- Et surtout, et c’est pour ça que Transpa- J’ajoute que le branchement des audi-
tions européennes – la Commission, le rency y est très favorable, le juge, le pro- teurs internes, des auditeurs externes
Parlement – et des nombreux acteurs cureur va négocier, avec l’entreprise, sur le conseil par l’intermédiaire du
professionnels présents à Bruxelles, sur l’adoption d’un dispositif, d’un pro- comité d’audit, c’est vraiment une
tous les sujets qui sont suivis par l’Union gramme de conformité destiné à éviter dimension fondamentale de la gouver-
européenne, qui font l’objet de projets, le renouvellement des dérives ou des nance d’entreprise.
de directives, de recommandations, de fautes.
bonnes pratiques aussi, en matière de Et tout ce que l’on a fait avec l’IFACI,
gouvernance d’entreprise et de droit des Il y a par contre un autre domaine qui avec la Compagnie nationale des com-
sociétés. évolue dans la bonne direction, c’est missaires aux comptes, depuis de
celui de l’action préventive des entre- longues années déjà, vise précisément à
Et ces projets sont aujourd’hui très prises. Beaucoup d’entre elles, depuis conforter cette relation de confiance et
nombreux. On peut considérer que les des années, des décennies, ont des dis- d’apport d’informations pertinentes,
trois quarts de la matière Gouvernance positifs anti-fraude. A Transparency, on d’expertise, d’outils d’évaluation des
d’entreprise sont du ressort de l’Europe. accompagne beaucoup d’entre elles auditeurs en direction du comité d’au-
pour intégrer pleinement, dans leur pro- dit.
L. V. : Vous êtes le président de Transpa- gramme de conformité, stratégie de
rency, organe de lutte contre la corruption, conformité, un volet anticorruption. Je me réjouis beaucoup, de voir que les
contre la fraude, pour l’intégrité de la vie auditeurs internes et les auditeurs
publique. Qu’est-ce qui a été fait, et que L. V. : Ma toute dernière question porte sur externes ressentent de plus en plus le
reste-t-il à faire dans ce domaine ? les trois lignes de maîtrise, sur le rôle de besoin, la nécessité de dialoguer et de
l’audit interne qui doit s’assurer du bon travailler ensemble.
D. L. : Nous considérons, à Transparency fonctionnement de la deuxième ligne et sur
International France, avoir beaucoup celui des autres acteurs du contrôle interne ? L. V. : Je vous remercie de votre éclairage sur
progressé au plan des textes et des le rôle et les actions de l’IFA pour une meil-
règles pour ce qui est de la transparence D. L. : Oui, à l’évidence, il appartient à leure gouvernance des entreprises. 
et de l’éthique de la vie publique. l’audit interne de veiller au bon fonc-

20 Audit & Contrôle internes n°221 - sept./oct. 2014


DOSSIER

Grands projets
Rôles et missions de l’audit interne

22 L’audit des projets


Géraldine Sutra

25 Airbus : lorsque la bonne pratique de la gestion


de projet devient un levier de la performance
Claire Le Moing

28 L’audit des grands projets pétroliers


Pierre Tamisier

32 La gestion des grands projets : un enjeu stratégique


pour GDF SUEZ
Xavier Bedoret et Jacques Blein

sept./oct. 2014 - Audit & Contrôle internes n°221 21


DOSSIER

L’audit des projets

Les projets font souvent l’objet de critiques irritées au sein des entreprises : budget
dépassé, délais non respectés, résultats incertains, pilotage flou, responsabilités trop
éclatées... Les audits de projet permettent d’identifier les bonnes pratiques, de tra-
quer les dérives et concourent à l’optimisation du pilotage des projets. Focus sur les
points clefs de cet audit spécifique.

Quels sont les enjeux sition d’un nouvel établissement, mise


d’un audit de projet ? en place d’une joint venture...).

Initiés parfois avec énergie et mobilisa- D’un point de vue managérial, la gestion
tion de moult ressources, les projets de projet obéit aussi à une logique spé-
finissent régulièrement par faire l’objet cifique : le pilotage du projet est bien
Géraldine Sutra
de critiques irritées au sein des entre- souvent distinct des liens hiérarchiques
Présidente, Strat&Risk prises : budget dépassé, délais non res- usuels prévus par les organigrammes.
pectés, résultats incertains, pilotage flou, Le chef de projet doit avant toute chose
responsabilités trop éclatées... Les mettre en place une logique de mana-
reproches ne manquent pas et font par- gement transversal, de coopération et de
fois oublier que la gestion de projet est coordination d’acteurs, indépendam-
avant tout une gestion habile des écarts ment de tout lien hiérarchique. Cela
entre un déroulé prévisionnel et une implique de communiquer la bonne
réalité. information, au bon moment, à la bonne
personne. Dans cet environnement,
Commençons tout d’abord par revenir dont l’analyse concourt à se faire une
aux bases : un projet a un caractère opinion sur ce qui relève de l’environ-
unique avec une date de début et une nement général de contrôle, les écueils
Présidente de Strat&Risk, cabinet date de fin. Ce processus unique se peuvent déjà être multiples.
d’audit et de risk management, compose d’activités dont l’enchaîne-
Géraldine Sutra est diplômée ment maîtrisé et coordonné permet Que doit-on auditer ? Quels
d’HEC, d’un DEA en droit et certifiée d’aboutir à un livrable. Ce livrable sont les risques à couvrir ?
en risk management. répond à un besoin préalablement iden-
Précédemment risk manager tifié dont la réalisation est encadrée par L’identification des risques et la criticité
des contraintes budgétaires et calen- va bien évidemment dépendre de la
d’Aéroports de Paris, elle a soutenu
daires. nature et de l’ampleur du projet audité.
en 2012 une thèse professionnelle
La notion de projet est donc large et Toutefois, certains thèmes sont récur-
à HEC sur la complémentarité des
peut viser des projets de travaux rents quel que soit l’objet du projet, et
outils du risk management et de la
(construction d’un bâtiment...), des pro- l’auditeur aura un intérêt indéniable à
stratégie, qui a obtenu les félicita- jets internes (déménagement d’un site, s’interroger préalablement sur ces der-
tions du jury. Elle est formatrice déploiement d’un nouvel outil informa- niers pour l’aider à déterminer les objec-
IFACI. tique...), ou des projets d’affaire (acqui- tifs de son audit.

22 Audit & Contrôle internes n°221 - sept./oct. 2014


Grands projets : rôles et missions de l’audit interne

généralement en cours de projet. Si au


démarrage du projet, le « qui fait quoi »
et la répartition entre la maîtrise d’ou-
vrage, l’assistance à la maîtrise d’ou-
vrage, la maîtrise d’œuvre – ou assimi-
lés – est relativement claire, la com-
plexité s’accroît progressivement pour
les projets sur du long terme ou pour les
projets ayant connu des modifications
d’équipe en cours. Les calages d’origine
s’en trouvent bouleversés ; la réalité
opérationnelle rendant bien souvent les
périmètres des uns et des autres « flot-
tants » : la répartition des rôles et des
responsabilités peut s’avérer avec le
temps éloignée des principes de base.
Dans le meilleur des cas il en résulte des
interventions multiples sur un même
sujet pouvant aboutir à une certaine
cacophonie ; dans le pire des cas ce sont
des no man’s land dont la gestion retar-
dée peut s’en trouver explosive.
Exemple de WBS
Le projet est-il bien décomposé
Le projet répond-il au besoin initial ? Dépense Autorisée (DA) n’arrive qu’au et jalonné ?
terme de ces réflexions dont l’enchaîne-
Il est troublant de constater que parfois ment a permis de maturer le projet en Quand les projets dépassent une cer-
les dérapages reprochés à un projet précisant mieux le besoin, le périmètre taine ampleur, que ce soit en termes
trouvent leurs sources dans une expres- du projet ainsi que ses objectifs budgé- budgétaires ou en termes calendaires,
sion de besoin insuffisamment réfléchie taires, calendaires et qualitatifs à attein- « l’effet tunnel » constitue une menace
ou mal libellée en amont. Parce qu’il y dre. bien réelle. Les intervenants à un projet
avait soit sentiment d’urgence, soit d’ampleur sont divers, souvent en inter-
impression de consensus général, les Cette vision construite et partagée per- dépendance d’interventions. Il est clair
étapes préliminaires au lancement du met en principe de mieux encadrer les que si le chef de projet ne dispose pas
projet ont été accélérées et au final non futures demandes de modification d’un d’un phasage du projet, il lui sera diffi-
respectées. L’expression de besoin a été projet et évite par exemple, de passer cile de faire partager une vision d’en-
raccourcie à son strict minimum et les d’un projet de renouvellement de semble et d’emmener à terme tous les
protagonistes sont passés directement machines à un projet plus général de acteurs vers l’atteinte des objectifs assi-
du problème à la solution. Solution, qui réaménagement de l’ensemble de la gnés.
au final n’est pas pleinement satisfai- zone en plus du renouvellement.
sante et donne lieu à de multiples adap- Première bonne pratique de la gestion
tations, critiques, et donc retards du pro- C’est aussi à cette occasion que l’audi- de projet : avoir une décomposition en
jet. teur peut être amené à s’interroger sur phases et en tâches du projet. Cette
Pourtant, entre la phase d’identification la nature des critères financiers de ren- décomposition, qui correspond à un
du besoin et la phase de réalisation du tabilité retenue : retenir la VAN (valeur WBS (Work Breakdown Structure) ou au
projet, d’autres phases ont leur raison actuelle nette), le TRI (taux de rende- diagramme de Gant, décompose les
d’être. Rappelons que la Demande ment interne), le ROI (retour sur inves- principales phases du projet par les-
d’Opportunité (DO), qui prend acte du tissement), le TRE (taux de retour éner- quelles il convient de passer pour abou-
besoin, a vocation à approfondir l’op- gétique)... pour apprécier la rentabilité tir au livrable final. Ces phases sont
portunité et le contenu de ce besoin ; de l’investissement n’illustre pas de la ensuite décomposées en tâches. Ce rai-
elle s’interroge aussi sur les différentes même manière les facteurs de risques sonnement présente l’avantage de
autres alternatives possibles : y aurait-il du projet. structurer l’avancement du projet et
d’autres moyens de répondre à ce d’identifier ses besoins en ressources
besoin ? Ce n’est qu’une fois la question Les rôles au sein du projet sont-ils pour mieux coordonner les interven-
tranchée que le contenu du projet peut suffisamment clairement répartis ? tions. L’auditeur retrouvera là ses
continuer à prendre forme, en formali- réflexes de décomposition des tâches
sant la Demande d’Etudes (DE) qui La difficulté de cette répartition des comme il peut d’ailleurs le faire pour
fixera le programme fonctionnel. La rôles et des responsabilités apparaît l’écriture d’un processus. L’enjeu étant

sept./oct. 2014 - Audit & Contrôle internes n°221 23


DOSSIER

de trouver le bon niveau de granularité Si l’analyse de l’origine de l’écart peut tion des risques, dont on oublie parfois
de la décomposition pour être adapté à être intéressante à regarder, l’auditeur trop souvent que les résultats sont issus
la taille du projet. ne devra pas perdre de vue que c’est la d’appréciations subjectives. Leur mau-
Certains outils peuvent permettre façon dont l’écart est géré qui est essen- vaise utilisation peut contribuer à don-
d’identifier des flux d’intervention opti- tielle. ner une « assurance raisonnable » non
misés des ressources. Sans aller jusqu’à conforme à la réalité.
ce niveau, le chef de projet doit a Par exemple, y a t-il eu des indicateurs
minima disposer et maintenir à jour qui ont permis d’alerter sur la surve- Quand doit-on réaliser
cette vision décomposée du projet. nance de ces écarts ? L’information est- un audit de projet ?
Deuxième bonne pratique : jalonner elle remontée au bon moment, à la
son projet. Cette deuxième bonne pra- bonne personne ? De quelles façons ces La réponse dépend évidemment des
tique est naturellement complémentaire écarts ont-ils été gérés ? On retrouve ici besoins du client. Un audit en cours de
à la première. Il s’agit d’associer les l’importance des rôles et des responsa- projet permettra de mettre en valeur les
phases du projet à des passages de bilités telle qu’évoquée précédemment bonnes pratiques du projet, mais aussi
jalons auxquels correspondent des livra- dans cet article. Tous les écarts ne doi- de rectifier le tir en mettant l’accent sur
bles intermédiaires du projet. Le pas- vent pas remonter à la maîtrise d’ou- des dérapages progressifs qu’il convient
sage au jalon suivant ne peut avoir lieu vrage ; à l’inverse, cette dernière doit de vite corriger, ou à défaut de limiter les
que si le jalon précédent est validé. Cela être impliquée quand ses objectifs bud- impacts, par des plans d’actions adé-
permet de recentrer les acteurs autour gétaires, calendaires ou quantitatifs sont quats.
de points essentiels à l’avancement du susceptibles d’être impactés par des
projet et permet, en principe, d’éviter la arbitrages. A l’inverse, un audit sur un projet ter-
découverte tardive de problèmes struc- miné présente aussi un intérêt en
turants obligeant à une reprise des Enfin, pour anticiper la gestion de ces termes de capitalisation au sein de l’en-
phases précédentes. écarts, les chefs de projet doivent iden- treprise, d’intelligence collective parta-
tifier et suivre les risques de leurs pro- gée. Dans ce dernier cas, il peut être
Comment sont gérés les écarts jets. Là aussi, le challenge portera sur le intéressant d’orienter l’audit sur les
avec le prévisionnel ? bon niveau de granularité de l’analyse. modalités de la conduite du projet et
Cette gestion des risques du projet doit d’avoir un périmètre élargi à plusieurs
La subtilité de la gestion de projet appa- reprendre les principes généraux et projets : par l’identification des forces et
raît dans les modalités de gestion des bonnes pratiques de la gestion des des faiblesses de ces projets, ce sont les
écarts. La complexité de l’objet de cer- risques, dont notamment la hiérarchisa- autres projets en cours qui s’en trouvent
tains projets – surtout lorsqu’ils intè- tion des risques après leur identification, enrichis. Dans cette perspective, l’audit
grent un caractère innovant –, leur la détermination de plans d’actions pour concourt à la dimension pédagogique
durée, la multiplicité des intervenants, les risques dont la décision est prise de de partages des bonnes pratiques et
les évolutions réglementaires, les chan- les traiter, ainsi que la mise à jour régu- d’encouragement des démarches
gements de parties prenantes... rendent lière de ces éléments. d’amélioration. 
inévitables des ajustements de plus ou
moins grande importance en cours de Toutefois, il convient de rester prudent
projet. sur les outils automatisés de quantifica-

Diagramme de Gant – Source : FIT IFACI

24 Audit & Contrôle internes n°221 - sept./oct. 2014


Grands projets : rôles et missions de l’audit interne

Airbus : lorsque la bonne


pratique de la gestion
de projet devient un levier
de la performance
Chez Airbus, l’ampleur des programmes est à la mesure des enjeux. Le déploiement
des bonnes pratiques nécessite la mise en place d’outils et la mobilisation de la com-
munauté des chefs de projet. L’audit des programmes constitue un axe majeur de
l’audit interne qui doit s’assurer que les fondamentaux sont en place et que les objec-
tifs sont conformes aux exigences des parties prenantes.

La gestion de projet : Management Institute (PMI), le groupe de


une discipline reconnue travail s’est assuré du déploiement de
et valorisée dans le groupe ces bonnes pratiques grâce à la mise en
place d’outils et par la mobilisation de
Airbus Group a dans son histoire, et l’ensemble de la communauté des chefs
particulièrement ces dernières années, de projet. Les projets ont été catégorisés
livré des programmes de grande selon leur complexité, taille et criticité,
ampleur dont certains font partie de la l’objectif étant d’adapter le cadre d’exé-
mémoire collective. Parmi ceux-là, citons cution à la dimension du projet.
l’A380, l’A400M, l’Eurofighter, les héli- L’investissement et l’exigence doivent
Claire Le Moing coptères Tigre, SuperPuma, dans le spa- être à la mesure de l’enjeu. Toutefois, les
Chef du groupe audit Programme et tial, les lanceurs Ariane. Et dernière- meilleures politiques et procédures ne
Opérations, Airbus Group ment, le 1er vol de l’A350, le 14 Juin 2013, sont d’aucune utilité si elles ne sont pas
marque la naissance du dernier avion mises en œuvre par des personnes com-
commercial. Actuellement, ce sont plu- pétentes. Le deuxième volet a donc été
sieurs centaines de projets et pro- la formation des équipes projets et la
grammes qui sont en cours de dévelop- mise en place d’un processus de certifi-
pement et leur exécution dans le respect cation – interne – des chefs de projets
des critères de coût, calendrier et qualité pour garantir que les compétences et
est une priorité majeure pour le groupe, expériences acquises sont en adéquation
Certifiée Project Management car de leur succès dépend l’image et la avec les exigences nécessaires au pilo-
rentabilité du groupe. tage de leur projet.
Professional (PMP) par le Project
Management Institute en 2008,
Claire Le Moing a exercé des fonc-
En 2009, Airbus Group a lancé une ini- L’audit de programme :
tiative majeure d’amélioration de ses un axe majeur de l’audit
tions de chef de programme dans
processus de gestion de projet, et de interne au service de l’exécutif
la division Defense & Space du
développement des compétences. Outre
groupe Airbus dont deux années à
l’élaboration d’un référentiel commun à Dans ce contexte, l’audit de programme
Abu Dhabi. Elle a rejoint le départe- l’ensemble des divisions qui s’appuie est un axe majeur de l’audit interne, et
ment Corporate Audit en 2011. sur le standard international Programme représente environ un tiers des audits

sept./oct. 2014 - Audit & Contrôle internes n°221 25


DOSSIER

A350-900 Singapore Airlines

outils d’aide à la décision. Ils permettent comme conséquence du retard et des


de vérifier, d’une part, que les bonnes surcoûts. L’audit peut alors intervenir
pratiques de gestion de projet sont bien pour en analyser les causes (« root cause
appliquées, et, d’autre part, que les analysis ») et s’assurer que le plan d’ac-
objectifs du programme sont sécurisés tions mis en œuvre par l’équipe pro-
et en ligne avec les engagements ini- gramme traite bien les problèmes ren-
tiaux. Dans le cas contraire, les risques contrés – causes et impacts – et permet
et dysfonctionnements doivent être de remettre le programme sur les rails.
identifiés ainsi que les recommanda- Il est important aussi de tirer les leçons
tions concrètes pour y remédier. du passé et capitaliser sur l’expérience
acquise pour éviter de tomber dans les
Un audit qui s’adapte au mêmes écueils. Cet exercice est forma-
contexte du programme lisé dans les « Lessons learnt » auxquels
l’audit contribue.
Avant le lancement officiel d’un projet,
l’audit vérifie que les fondamentaux Enfin, certains programmes exigent un
sont en place en termes d’organisation, suivi régulier, car étroitement liés à
de ressources et d’outils mais aussi que l’image et aux engagements du groupe
les objectifs financiers et calendaires (ex : A350). Dans ce cas, juste avant la
sont correctement estimés et conformes clôture des comptes et la divulgation
aux exigences des parties prenantes. Il d’information au marché, l’audit met en
Cockpit A350 doit ainsi y avoir une parfaite cohérence place une task force et réalise, dans un
entre les hypothèses du projet, la court laps de temps, une revue assez
logique de développement, l’évaluation poussée de l’avancement du pro-
réalisés. Il couvre toutes les divisions des coûts et du planning, et les risques gramme ; l’objectif étant de donner une
(Airbus, Helicopter, Defense & Space) et identifiés. Si tel n’est pas le cas, la déci- estimation objective des jalons clés du
concerne principalement les grands pro- sion peut être de surseoir au lancement programme dans une fenêtre de 18 mois
grammes de développement ou d’amé- du programme en attendant que les environ avec les risques associés.
lioration dans les fonctions programme actions correctives soient menées, car le
et support (informatique, qualité, succès d’un programme se joue dès la De l’importance
achats…). Les audits sont réalisés à la phase de préparation. du plan d’amélioration
demande d’un membre du comité exé-
cutif d’Airbus Group et suivant les cir- Une fois le programme lancé, tout ne se Les audits ne se terminent pas à la
constances peuvent être de véritables passe pas forcément comme prévu, avec remise du rapport. Chacune des obser-

26 Audit & Contrôle internes n°221 - sept./oct. 2014


Grands projets : rôles et missions de l’audit interne

mier lieu dans les équipes durée est ajustée en fonction de la com-
projet. L’audit ne se borne plexité de l’audit ou d’une échéance
pas à vérifier que les procé- imposée par le management ou l’envi-
dures sont appliquées, ronnement externe. Le nombre et l’ex-
mais, de façon très opéra- pertise des auditeurs sont définis en
tionnelle, que la dyna- conséquence, mais la qualité première
mique de suivi des risques d’un auditeur est la flexibilité car ce qui
et des plans d’actions per- fait la valeur ajoutée d’un audit de pro-
met de les anticiper et gramme, outre son contenu, c’est le
diminuer leur impact. Il timing. Délivré trop tôt, il ne rend pas
faut également s’assurer bien compte des risques majeurs encou-
que l’enveloppe budgé- rus car les phases critiques sont trop
Gaia
taire, destinée à financer éloignées ; réalisé trop tard le délai ne
les plans d’actions et la permet pas de corriger les déviations, au
vations fait l’objet d’un plan d’actions matérialisation de certains de ces pire il ne fait que constater les pro-
agréé avec la division. S’ensuit un pro- risques, est cohérente et évolue avec le blèmes survenus. C’est pourquoi, il est
cessus formel de suivi de ces recom- niveau des risques identifiés. primordial, une fois le plan d’audits
mandations où seul l’audit est habilité à défini en fin d’année, de contacter les
valider les actions selon les informations Un aléa peut aussi avoir un impact posi- chefs de programme pour convenir avec
et preuves fournis par les responsables. tif sur le programme, il devient une eux de la période d’audit la plus appro-
Le but est de s’assurer que les risques ou opportunité. Si la gestion des risques fait priée en fonction de l’avancement du
faiblesses identifiés sont réduits et per- maintenant partie de la culture de l’en- programme.
mettent bien d’atteindre les objectifs treprise, cela n’est pas encore tout à fait
annoncés. Tous les trimestres, un le cas pour les opportunités. Elles sont De l’identification des risques
compte-rendu résumant les actions en souvent identifiées mais pas toujours au partage des bonnes
cours et en retard est envoyé au top bien exploitées, bien qu’impactant très pratiques
management. L’audit est clos lorsque directement les objectifs financiers.
toutes les actions ont été menées. L’audit rappelle alors les bonnes pra- L’audit est une fonction transverse dont
tiques attendues dans ce domaine. le champ d’application s’étend à l’en-
La gestion des risques : semble du groupe et de ses filiales. Cette
une composante essentielle La flexibilité, position privilégiée lui permet d’avoir
de l’audit de programme facteur d’efficacité une compréhension et une visibilité des
pratiques de la gestion de projet dans les
Dans tous les cas, une partie de l’audit La durée standard d’un audit est de 9 diverses divisions et organisations. Son
est consacrée à la gestion des risques et semaines divisée en 3 phases équiva- rôle est alors d’identifier les meilleures
des opportuni- lentes : prépa- pratiques (« best practices ») et de les
tés. Un pro- ration, réalisa- communiquer, favorisant ainsi l’échange
gramme repose tion des tests et le savoir-faire entre différentes orga-
sur des hypo- et écriture du nisations. L'audit devient alors un vec-
thèses qui peu- rapport. Cette teur de l’amélioration continu. 
vent s’avérer
inexactes ; il est
également sou-
mis à des aléas
qui sont autant
de problèmes EC130
qui peuvent sur-
venir et le faire
dévier de ses objectifs. Ces risques inhé-
rents à la vie d’un programme doivent
donc être suivis très attentivement car
s’ils sont considérés comme inévitables,
ne pas les maîtriser est une faute. Airbus
a mis ces dernières années un focus par-
ticulier sur le processus de gestion des
risques avec des procédures, des outils
et des formations cascadés dans toutes
A400M
les organisations du groupe et en pre-

sept./oct. 2014 - Audit & Contrôle internes n°221 27


DOSSIER

L’audit des grands projets


pétroliers
Pierre Tamisier, Directeur audit groupe - holding, direction du contrôle interne et de l'audit groupe, Total

C’est en dizaines de milliards d’euros que se chiffrent certains projets pétroliers, et


ce, dans des contextes et des environnements de plus en plus complexes et incer-
tains. C’est pourquoi les audits de projets sont des missions réservées à des auditeurs
seniors, assistés d’un ingénieur de projet détaché des équipes techniques. L’audit de
projet est, pour les auditeurs, l’occasion de voir de près la mise en œuvre concrète
des bonnes pratiques de contrôle avec, à la fois, un niveau de détail et une vision
globale.

Le contexte taux que les grands projets de l’explora-


tion-production ne peuvent être portés
Découvrir et produire des hydrocar- par une seule société. La plupart du
bures, les transformer, ainsi que d’autres temps, plusieurs compagnies fondent
Pierre Tamisier a commencé sa
ressources naturelles (solaire, biomasse), une structure ad-hoc, qui peut-être soit
carrière en entreprise en 1979, aux
pour fournir des produits et des services une société créée spécifiquement pour
AGF (Assurances Générales de
dans le domaine de l’énergie à nos mettre en œuvre le projet, soit une asso-
France), comme chargé de recrute-
clients partout dans le monde : tel est le ciation dont les termes de référence sont
ment. Entré dans le groupe Total en métier de Total. Les investissements définis entre les parties, mais qui n’a pas
1982 (à la Compagnie Française organiques de Total ont atteint en 2013 de personnalité juridique. Dans le pre-
des Pétroles), il a travaillé 12 ans un pic de 21,3 milliards d’euros. Un très mier cas, les droits d’audit sont définis
dans les ressources humaines, suc- grand projet pétrolier dans le domaine dans le contrat de création de la société
cessivement comme responsable de l’exploration-production peut repré- commune et les audits sont le plus sou-
de recrutement, gestion prévision- senter un engagement de plusieurs vent menés de manière conjointe avec
nelle, développement et forma- dizaines de milliards d’euros avec un les autres parties au contrat. Dans le
tion ; puis 12 ans au développe- retour sur les capitaux investis pouvant second cas, le contrat d’association signé
ment de la fonction achats, princi- s’étaler sur plusieurs dizaines d’années, par les parties au contrat désigne l’une
palement dans le domaine des dans des contextes de plus en plus com- des sociétés comme étant opératrice
prestations intellectuelles, ainsi plexes, contraints et chargés d’incerti- pour le compte des autres. Pour les
qu’à la négociation de grands tudes. La maîtrise des risques est donc autres partenaires de l’association, les
contrats pour l’informatique, au fondamentale. L’audit interne apporte droits d’audit se limitent alors à la véri-
moment de la fusion des groupes dans ce domaine un complément indis- fication de l’allocation des coûts du pro-
Total, Fina et Elf. pensable aux nombreux dispositifs de jet et au respect du fonctionnement de
Début 2006, il a rejoint l’audit contrôle et d’audits techniques ou spé- l’association.
interne, dans un premier temps cifiques déjà en place.
comme auditeur, puis dans sa Il résulte de ces modes d’organisation
fonction actuelle aujourd’hui élar- La capacité d’intervention de l’audit des projets pétroliers que, sauf cas par-
gie au développement de la ges- interne reste cependant conditionnée ticuliers, la capacité de conduire de
tion des risques de niveau groupe. par l’organisation retenue pour un pro- manière autonome une mission d’audit
jet donné. L’activité pétrolière est en interne (portant sur une évaluation glo-
effet tellement consommatrice de capi- bale du contrôle interne) au sein d’un

28 Audit & Contrôle internes n°221 - sept./oct. 2014


© DONNOT JEAN-PASCAL - TOTAL Grands projets : rôles et missions de l’audit interne

Schéma de développement du champ offshore en eaux profondes d'Akpo, au large du Nigeria

projet dépend surtout du fait d’être ou • de nombreux audits organisés par dif- La mise en œuvre des audits
de ne pas être opérateur. Par consé- férents métiers, tant techniques que
quent, pour simplifier, nous ne traite- fonctionnels, qui permettent notam- L’audit interne intervient le plus souvent
rons ici que des projets opérés. ment d’assurer le respect des stan- dans le courant de la première année,
dards techniques et de sécurité, ainsi une fois la décision finale d’investisse-
Le référentiel que le contrôle des plannings et des ment prononcée par le comité exécutif.
coûts qui sont des points essentiels Cette intervention au démarrage permet
Du point de vue du contrôle interne des dans la mise en œuvre d’un projet. la prise en compte effective des recom-
projets, au sens général de maîtrise des mandations de l’audit dans l’organisa-
risques et des activités, Total s’est doté Parmi les nombreux documents spéci- tion du projet. L’audit interne peut aussi
de longue date d’un dispositif très struc- fiés dans les directives internes, certains intervenir une seconde fois, en général
turé, fondé sur : sont très utiles pour la conduite des mis- quelques années plus tard, avant la mise
• des directives internes portant sur sions d’audit, en particulier le registre en production. Il s’agit alors de s’assurer
l’organisation et le management des des risques (cartographie des risques que les litiges associés à la construction
projets, depuis les processus de vali- spécifiques du projet), le plan d’assu- sont clos et documentés, que les retours
dation et d’approbation initiale rance qualité et bien entendu le plan d’expérience sont formalisés et, d’une
jusqu’à la mise en production ; d’exécution du projet. Ces documents manière générale, que l’ensemble du
• un référentiel de spécifications tech- sont à la base du travail de préparation projet (en particulier les changements
niques très complet et continuelle- d’une mission d’audit interne. apportés au plan d’exécution initial) est
ment mis à jour ; sérieusement documenté.

sept./oct. 2014 - Audit & Contrôle internes n°221 29


DOSSIER
© EMOTION - TOTAL

Shams : 260 000 miroirs sur un terrain de 250 hectares. La plus grande centrale solaire concentrée du monde à Madinat Zayed,
environ 120 kilomètres au sud ouest d'Abou Dhabi aux Emirats Arabes Unis.

La contrainte majeure des audits de pro- fonctionnels menés par ailleurs. Pour litée par l’existence d’un registre des
jets, qui pourrait constituer pour les une meilleure efficacité, nous intégrons risques et l’assistance de l’ingénieur de
auditeurs un risque de ne pas atteindre aujourd’hui systématiquement aux projet détaché. Ils s’assurent par des
leurs objectifs, est celle de la dispersion équipes d’auditeurs internes un ingé- tests de la mise en œuvre effective du
des équipes. Beaucoup de parties pre- nieur de projet détaché des équipes référentiel des projets qui est très précis
nantes (entreprises contractantes) se techniques (indépendantes de l’organi- sur l’intégration des dispositifs de
trouvent localisées dans différents pays, sation du projet audité) dont le rôle est contrôle clés. Ils vérifient que les outils
parfois lointains, ce qui impose de nom- notamment d’aider à la bonne compré- informatiques de gestion de la filiale
breux déplacements et par conséquent hension des enjeux du projet, ce qui per- déclinent bien, par construction donc
une planification et une organisation met d’être plus efficace dans l’organisa- dès l’origine, les exigences du référen-
logistique (vols, visas, autorisations tion de la mission. tiel.
diverses) des plus rigoureuses.
Les thèmes à couvrir Il existe cependant quelques thèmes
Les audits de projets sont des missions plus spécifiques aux audits de projets ou,
complexes, réservées à des auditeurs Les audits de projets reprennent la plu- quand ils ne sont pas spécifiques, qui
seniors, dont les compétences en part des grands thèmes des missions nécessitent une attention particulière.
matière d’audit interne doivent permet- d’audit classiques et la méthodologie
tre de distinguer sans ambigüité ce qui mise en œuvre n’est pas différente. Les L’analyse du dossier initial du projet
relève de leur mission d’auditeur interne auditeurs fondent leur programme de (éléments présentés au comité des
et ce qui relève des audits techniques ou travail sur une analyse des risques, faci- risques puis au comité exécutif, ainsi que

30 Audit & Contrôle internes n°221 - sept./oct. 2014


Grands projets : rôles et missions de l’audit interne

les relevés de décisions) doit permettre vis-à-vis des parties prenantes locales niveaux de l’organisation, il existe une
de vérifier le respect des procédures (états hôtes, entreprises et commu- forte attente et une demande d’assu-
d’approbation et le respect a posteriori nautés locales). rance sur la maîtrise des risques, dont le
des décisions prises, notamment en respect des délais et des budgets, et sur
matière de stratégie contractuelle. L’intérêt de tous l’optimisation des coûts.

Le reporting doit être en place et surtout Au-delà des grandes instances de gou- Pour l’audit interne, les audits de projets
cohérent entre les différentes entreprises vernance, comité exécutif et comité sont une occasion de montrer le lien
contractantes. d’audit, les audits de projet ont deux direct qui existe entre les dispositifs de
« clients » immédiats : le directeur de contrôle, qui permettent de maîtriser les
Les interfaces entre les diverses parties projet lui-même et le coordinateur des risques, et la création de valeur.
prenantes du projet doivent être opéra- projets qui rapporte au directeur du
tionnelles. Il convient en particulier que développement. Les missions d’audit Quant aux auditeurs, un audit de projet
les échanges d’informations entre les interne leur permettent de savoir si tout est pour eux une occasion rare de voir
entreprises contractantes soient effectifs est organisé comme spécifié dans les de près la mise en œuvre concrète des
et formels afin d’éviter que des décisions référentiels et si des interventions sont bonnes pratiques de contrôle des grands
soient prises par l’une en méconnais- nécessaires pour corriger des éléments projets, avec un niveau de détail et
sance des autres. qui pourraient conduire à la réalisation simultanément une vision globale qui
de certains risques, y compris le manque ne sont le plus souvent accessibles
Le processus de gestion des change- d’efficience. Les enjeux des grands pro- qu’aux plus hautes responsabilités de
ments spécifié dans les directives jets sont tels aujourd’hui qu’à tous les management. L’exercice, même s’il n’est
internes doit être pas dénué de challenge, peut aussi
respecté stricte- constituer une opportunité de faire
ment, avec des remarquer des capacités personnelles à
validations for- appréhender de manière structurée des
melles signées questions complexes à forts enjeux, et à
par des per- émettre des recommandations fondées
sonnes habilitées sur des analyses causales pertinentes et
par des déléga- porteuses d’une valeur ajoutée qui n’est
tions de pou- pas contestable. 
voirs.
© GONZALEZ THIERRY - TOTAL

L’utilisation des
ressources dans
le cadre de la
gestion des aléas
du projet doit
être encadrée Projet GirRi
strictement. West Gemini (Seadrill).

Au-delà de la gestion du projet propre-


ment dite, les thèmes d’audit à forts
enjeux méritent une attention particu-
lière dans le cadre des projets :
• le respect des règles en matière de
sécurité des opérations et de protec-
tion des personnes (notamment la
mise en œuvre des formations HSE
obligatoires) ;
© GONZALEZ THIERRY - TOTAL

• le respect des principes éthiques fon-


damentaux (intégrité, droits de
l’homme et conformité) ;
• le respect de nos engagements envi-
ronnementaux et sociétaux. Les audi-
teurs s’assurent en particulier de l’ef-
ficacité des dispositifs de pilotage de
Usine de liquéfaction Yemen LNG à Balhaf, Yémen.
la mise en œuvre de nos engagements

sept./oct. 2014 - Audit & Contrôle internes n°221 31


DOSSIER

La gestion des grands projets :


un enjeu stratégique
pour GDF SUEZ
actuellement gérés par le groupe sur
tous les continents avec des mises en
service étalées sur les prochaines
années.

La stratégie de GDF SUEZ est soutenue


par des investissements de croissance
(hors capex de maintenance) de l’ordre
de 7 milliards € par an pendant la
période 2014-2016, dont environ 4,5
milliards € sous la forme de projets
greenfield. La capacité de GDF SUEZ à
concevoir et à gérer des grands projets
créateurs de valeur est, dès lors, un vec-
teur important de la croissance du
groupe.

Le grand projet : une activité


industrielle particulière
Xavier Bedoret, Directeur de l’audit interne, GDF SUEZ
Au sein de GDF SUEZ, le cycle de vie
Jacques Blein, Directeur des grands projets, GDF SUEZ d’un projet comprend trois étapes: (1) le
développement du projet, qui est clos
par la décision du comité d’investisse-
Les grands projets constituent une activité industrielle particulière qui nécessite une ment, (2) l’exécution du chantier, qui est
clos par le commissionnement, et enfin
gouvernance forte et une équipe projet dédiée, dirigée par un leader expérimenté. (3) la mise en exploitation. La gestion de
La mission d’audit a pour objectifs d’informer, d’alerter les organes dirigeants, et de chaque étape est fondamentale ; la qua-
s’assurer que les organes de gestion du chantier ne font pas fausse route. La gestion lité du passage d’une étape à l’autre est
également essentielle.
de projet étant un travail d’équipe, l’auditeur sera régulièrement exposé aux enjeux
managériaux et humains de ce type d’activité. Deux facteurs-clés de la réussite d’un
grand projet interviennent en amont
pendant la phase du business develop-

D
ans un environnement énergé- énergétique est une réalité mondiale ; le ment.
tique en forte mutation, GDF rôle du gaz dans le mix énergétique,
SUEZ a décidé d’accélérer sa avec 250 ans de réserves, est renforcé ; Le premier est le bon alignement du
stratégie de croissance. et enfin, l’avenir du charbon, qui pour- projet et de ses objectifs avec la stra-
Plusieurs tendances structurantes du rait être la première énergie primaire tégie globale de l’entreprise et, le cas
monde de l’énergie se dégagent : la dans le monde après 2020, est incertain. échéant, de ses partenaires investis-
croissance de la demande en énergie Tant en Europe que dans les pays à forte seurs. La bonne compréhension du
viendra principalement de pays autres croissance, les besoins en production, contexte local est indispensable :
que ceux de l’OCDE ; la préoccupation transport, stockage et distribution contexte économique, politique, institu-
environnementale augmente dans le d’énergie sont considérables. Plus d’une tionnel et culturel. Le bon alignement
monde ; l’amélioration de l’efficacité vingtaine de projets importants sont conduira à la formulation d’objectifs

32 Audit & Contrôle internes n°221 - sept./oct. 2014


Grands projets : rôles et missions de l’audit interne

clairs et cohérents pour toutes les parties


prenantes.
Le second facteur de succès est le par-
tage de ces objectifs industriels entre
l’équipe de business development et
l’équipe de management du projet.
Ces deux équipes doivent communiquer
entre elles de manière proactive, se chal-
lenger mutuellement et définir conjoin-
tement les hypothèses du business plan
relatives à l’exécution du projet (capex,
délais, aléas, etc.).

Une particularité de la gestion de projet


est précisément qu’elle se déroule en
« mode projet », c’est-à-dire sous la
forme d’un chantier temporaire, par
opposition à la gestion d’entreprise qui
se déroule en « mode exploitation » au
sein d’une structure managériale stable.

Le grand projet est une activité qui


nécessite une gouvernance forte et une
équipe projet dédiée, dirigée par un lea-
der expérimenté. Les qualités et les com-
pétences requises couvrent trois
domaines complémentaires : des
connaissances « métier », la maîtrise des
méthodes et des outils de management
de projet, et des qualités personnelles et
managériales adaptées à la conduite de
projets complexes dans des conditions
locales souvent difficiles (esprit entre-
preneurial, anticipation, capacité
d’adaptation, leadership et force de
caractère).
avec les objectifs de performance opéra- divers acteurs : pour le responsable
Le grand projet, parce qu’il est une acti- tionnelle recherchés (production et industriel, il est un défi technique, pour
vité particulière gérée par une équipe ad coûts d’exploitation, maintenance), et, le responsable financier, il est un profil
hoc, requiert à la fois la disponibilité et la d’autre part, avec l’opérabilité des ins- de cash flow, et pour le responsable com-
coopération des intervenants. tallations dans des conditions de sécu- mercial, il est une offre destinée à répon-
La gestion de projet est fondée sur le rité optimales. dre à la demande des clients.
travail d’équipe destiné à traiter de Les parties prenantes externes sont La gestion d’un projet s’apprécie à
manière cohérente des tâches interdé- également essentielles à la réussite l’aune de trois critères : le délai, le coût
pendantes. La disponibilité des acteurs, du projet car d’elles dépend l’accepta- et la qualité. C’est le triangle « DCQ »
leur permettant d’assumer à la fois les bilité locale du projet. La responsabilité bien connu des projets industriels. Gérer
responsabilités liées à leur fonction clas- environnementale et sociétale de GDF le délai consiste à parcourir le chemin
sique ainsi que les tâches liées au projet, SUEZ s’exerce pleinement dans le cadre critique par rapport à une date connue :
est un facteur de succès. Quant à la coo- de l’exécution des projets industriels par la date de mise en service, en ayant
pération, elle signifie la capacité des l’évaluation des impacts et des enjeux défini puis géré un aléa durée (float) per-
acteurs à se coordonner dans un projet du projet, par l’identification des parties mettant de faire face aux imprévus sans
très segmenté, dont les tâches présen- prenantes concernées, puis par le dia- remettre en cause le date de démarrage
tent un haut degré de simultanéité et logue avec ces dernières afin de définir de l’exploitation. Gérer le coût consiste
avec un profil d’acteurs très hétérogène les mesures d’accompagnement et de à établir une enveloppe budgétaire, y
(sous-contractants, experts, etc.). mitigation à mettre en œuvre. compris les aléas, permettant de réaliser
le projet dans le délai et avec la qualité
Une partie prenante interne essen- Des enjeux nécessitant attendue. Gérer la qualité ou la perfor-
tielle est le futur exploitant. Il doit être un encadrement particulier mance consiste à atteindre le niveau
associé en amont afin de vérifier que la d’exigence exprimé par le client, le futur
conception et les caractéristiques des Les enjeux d’un grand projet sont exploitant ainsi que les autorités de
installations sont alignées, d’une part, appréhendés différemment par les contrôle.

sept./oct. 2014 - Audit & Contrôle internes n°221 33


DOSSIER

L’auditeur interne, partenaire


du project manager

Nous allons traiter la question de l’audit


des projets en posant les cinq questions
du qui ? quoi ? quand ? comment ? et
pourquoi ?

Qui audite la gestion des grands


projets ?

La taille et la complexité des grands pro-


jets requièrent que l’auditeur soit formé
à ce type de mission.
Les auditeurs de GDF
SUEZ ont formé une
communauté de pra-
tique réunissant les
auditeurs et autres
Vu l’importance stratégique des grands font de la responsables fonc-
projets, le groupe a décidé de renforcer direction du tionnels régulière-
l’encadrement de ceux-ci et a créé manage- ment impliqués dans
récemment la direction des grands ment des le contrôle et l’audit
pojets, une fonction centrale dont le rôle risques et de des projets. Ce réseau
est double : la supervision et le contrôle la direction de connaissance
des grands projets en phase de du contrôle favorise l’efficacité
construction ; et l’animation transver- interne de des interventions
sale de la filière de management de pro- véritables ainsi que la propaga-
jets. La direction des grands projets acteurs de la tion des bonnes pra-
rédige un rapport trimestriel, en parte- seconde tiques. De plus, des
nariat avec les dirigeants responsables ligne de maîtrise. experts métiers provenant des branches
des chantiers, sur l’avancement de ceux- du groupe sont régulièrement invités à
ci, au comité des grands projets. A ces référentiels organisationnels de se joindre à l’équipe d’audit pour traiter
nature générique viennent s’ajouter les les questions techniques. La participa-
Le groupe a également enrichi ses réfé- référentiels techniques propres aux acti- tion d’experts métiers présente une véri-
rentiels organisationnels et techniques vités de production, transport, stockage table plus value pour l’ensemble des
en vue de mieux maîtriser les enjeux et distribution d’énergie portant sur les parties prenantes : audité, expert et
inhérents à la gestion des grands projets. questions de performance, sécurité, auditeur. Enfin, les sociétés-projets étant
qualité, et respect des normes environ- régulièrement constituées sous la forme
Parmi les référentiels organisationnels, nementales et sociétales. de joint ventures, l’équipe d’audit peut
la direction des grands projets promeut être amenée à travailler conjointement
le Project Management Book of Knowledge L’ensemble de ces référentiels constitue avec les auditeurs d’une société parte-
(PMBOK) diffusé par le Project un cadre général et un langage commun naire.
Management Institute (PMI). La direction utilisé depuis les équipes de terrain
du management des risques de GDF jusqu’au comité de direction. Les réfé- Sur quoi porte l’audit d’un grand
SUEZ a publié un guide d’analyse et de rentiels permettent aux équipes pluri- projet ?
maîtrise des risques inhérents à la ges- disciplinaires de travailler de manière
tion de projets. Ce guide, qui s’appuie plus efficace, aux équipes de supervision Le PMBOK définit l’audit de projet
sur les principales politiques du groupe d’assurer un suivi plus rigoureux, et aux comme une revue indépendante struc-
et qui s’inspire des standards internatio- autres parties prenantes (experts, parte- turée pour déterminer si les activités de
naux, présente les risques en trois naires et sous-traitants) de remplir leurs projet observent les règles et les procé-
grandes catégories : les risques straté- obligations dans le respect des exigences dures organisationnelles. Les missions
giques, financiers et opérationnels. La du groupe GDF SUEZ. d’audit interne peuvent porter sur les
direction du contrôle interne a déve- sujets suivants : appréciation des volets
loppé, en concertation avec les respon- Quant aux auditeurs internes, ils étu- technique, commercial, financier, juri-
sables opérationnels et la filière de ges- dient et s’approprient les référentiels dique ou environnemental du projet ;
tion des projets, un manuel couvrant le appliqués dans chaque cas d’espèce en transfert de la phase de développement
processus de la gestion des projets vue de répondre de la manière la plus à la phase de construction ; pilotage et
industriels et les points de contrôle appropriée aux enjeux du projet encadrement du projet ; analyse des sur-
essentiels. La promotion de ces référen- concerné. coûts ou des retards ; gestion des chan-
tiels et leur mise en œuvre sur le terrain gements (change orders) et des réclama-

34 Audit & Contrôle internes n°221 - sept./oct. 2014


Grands projets : rôles et missions de l’audit interne

tions (claims) ; transfert de la phase de Comment auditer un grand projet ? Et finalement, pourquoi auditer un
construction à la phase d’exploitation ; grand projet ?
etc. Le programme de travail de l’auditeur
est établi sur la base des référentiels Nous avons indiqué plus haut que le
Quand est-il utile d’auditer un grand génériques ou techniques adoptés par grand projet se caractérise par son carac-
projet ? les responsables du chantier (PMI, ISO, tère temporaire et sa structure managé-
AFNOR, RG, etc.). Un enjeu important riale ad hoc. Le grand projet échappe
L’expérience des auditeurs internes de de l’audit de la gestion de grands projets donc en grande partie aux mécanismes
GDF SUEZ indique que les efforts de est le caractère hétérogène et interdé- de gestion et de contrôle de l’entreprise
l’audit doivent être concentrés en pendant de la multitude des activités en « mode exploitation ». C’est la raison
amont, c’est-à-dire pendant les phases menées sur un grand chantier : des cen- pour laquelle l’audit de grand projet est
de développement et de démarrage de taines de relations contractuelles, des généralement demandé par la direction
la construction, sachant que ces phases centaines voire des milliers d’ouvriers, générale de l’entreprise. La mission
recèlent le plus d’incertitudes, d’aligne- des activités s’étendant du gros œuvre à d’audit a pour objectifs d’informer, cla-
ment des parties prenantes et d’impact la haute technologie, des plannings rifier, alerter, rassurer au niveau des
potentiel sur le résultat du projet. Les d’interventions articulés selon un che- organes dirigeants de l’entreprise. Elle a
avantages d’une mission d’audit plani- min critique, etc. L’auditeur définit pré- également pour objectifs d’apprendre,
fiée tôt dans le déroulement du projet cisément l’objectif de sa mission, le anticiper, réorienter, renégocier au
sont de clarifier la relation délai-coût- domaine et le périmètre de son inter- niveau des organes de gestion du chan-
qualité, de confirmer la faisabilité du vention ainsi que les techniques d’audit tier. La méthode de l’auditeur, son auto-
projet, d’évaluer la performance de à mettre en œuvre. Parmi les techniques nomie de fonctionnement et sa capacité
l’équipe de projet, d’identifier rapide- utilisées figurent l’observation, l’inspec- à communiquer doivent lui permettre de
ment les problèmes, d’assurer un repor- tion, la comparaison, le cheminement, la répondre aux attentes de ces deux par-
ting indépendant à la direction générale. confirmation, la revue analytique, etc. La ties prenantes et de jouer pleinement
Plusieurs missions d’audit peuvent être gestion de projet étant un travail son rôle de la troisième ligne de maî-
entreprises au cours d’un même projet d’équipe, l’auditeur sera régulièrement trise. 
et porter sur les enjeux particuliers de exposé aux enjeux managériaux et
chacune des phases. humains de ce type d’activité.

sept./oct. 2014 - Audit & Contrôle internes n°221 35


MÉMOIRE D’ÉTUDIANT

Apprécier la performance
du personnel : un exercice délicat
et complexe – mais indispensable

Le Prix Olivier Lemant est destiné à récompenser le meilleur mémoire de Master(e) consacré au contrôle
interne ou à l’audit interne et réalisé dans une université ou une grande école partenaire.
Les mémoires primés en 2014 sont :
• 1er prix – « L’audit du processus d’appréciation da la performance du personnel » par Thibaut Bossenie (IAE
d’Aix-en-Provence)
• 2ème prix – « L’audit des plans de continuité d’activité et de la gestion des risques » par Meriem Derrahi et
Jordane Garcia (IAE d’Aix-en-Provence)

Vous pouvez consulter ces mémoires sur le site internet de l’IFACI.

Thibaut Bossenie, Consultant dans la gestion des risques, EY

A
ppréciation de la performance l’entreprise, dans la construction d’un imposé aux entreprises de nouvelles
du personnel : sujet vaste, inté- programme d’appréciation de la perfor- priorités sur l’emploi. L’apparition dans
ressant, mais complexe. Pour- mance. D’autant plus que ce pro- les années 80 de la notion de gestion de
quoi s’attarder sur un tel sujet ? Tout gramme doit être adapté à la population compétences et la formalisation de
d’abord parce que personne n’y concernée et être cohérent avec ses l’évaluation du personnel ont permis
échappe ! Tout le monde y est confronté. enjeux stratégiques. aux entreprises de mesurer de manière
Aussi bien le collaborateur sur ses per- globale, leur performance et leur poten-
formances individuelles que le directeur Mais qu’entend-t-on par performance ? tiel. De plus, on peut voir que le système
sur sa capacité à créer de la croissance Dans le domaine de la gestion, la notion d’appréciation de la performance peut
dans l’entreprise. Gérer la performance de performance associe efficacité et effi- avoir une influence importante sur
constitue aussi bien un défi pour la cience. Un collaborateur performant toutes les composantes de la fonction
direction de la société que pour l’ensem- doit pouvoir obtenir un résultat confor- ressources humaines comme : les SIRH
ble des individus concernés. Parmi les mément à un objectif donné tout en (système d'informations des ressources
programmes de gestion des ressources minimisant le coût des ressources et des humaines), la GPEC (gestion prévision-
humaines, l’appréciation des perfor- processus. nelle des emplois et compétences), la
mances est probablement celui pour formation, la rémunération, les relations
lequel on observe le plus grand écart L’appréciation de la performance du sociales, le recrutement et la gestion des
entre le projet et la réalité. Son caractère personnel semble être un processus carrières. Il est donc important pour les
quasi incontournable dans l’entreprise assez complexe aussi bien dans sa réali- entreprises de ne pas le négliger.
importe de réaliser cette appréciation sation que dans l’exploitation de ses
avec éthique et objectivité. résultats. De ce fait, on peut se deman- Afin d’appréhender au mieux ce proces-
der pourquoi il est si important pour sus complexe, il est important pour l’en-
Apprécier la performance, de quoi l’entreprise d’apprécier la performance treprise d’intégrer les facteurs de risques
s’agit-il ? Les enjeux fluctuent largement de ses salariés ? Comment et par qui auxquels un système d’appréciation de
selon les entreprises et les individus est-elle assurée ? Qu’est ce que cela la performance peut être exposé. Dès la
concernés. Est-elle implantée à des fins comporte et quels sont les risques asso- phase d’élaboration, il est important de
de productivité ou de dialogue social ? ciés ? mesurer l’impact que peut avoir telle ou
Parle-t-on de performance individuelle, telle décision, et surtout de n’oublier
de résultats d’équipe, ou les deux à la L’incertitude économique actuelle et aucun paramètre. L’entreprise qui sou-
fois? Questions incontournables pour l’ouverture de la concurrence ont haite mettre en place un système d’éva-

36 Audit & Contrôle internes n°221 - sept./oct. 2014


luation doit cerner la visée et la finalité ciation de la performance. Si le proces- pratique. La communication et l’adhé-
qu’elle souhaite obtenir. Elle doit déter- sus n’est pas fiable, alors les risques sont sion d’une équipe à un projet ou à une
miner quels sont les acteurs et leur rôle majeurs. Risque financier, stratégique, démarche de contrôle interne, reste le
respectif (qui évalue qui). L’entreprise social, juridique, sanitaire, éthique et rempart le plus efficace dans la préven-
doit également veiller à ce qu’il existe déontologie, iniquité et tout simplement tion des risques. 
des référentiels sur lesquels baser les rejet du projet d’évaluation par les
évaluations et faire en sorte que les acteurs. Tous ces risques influent sur la
moyens mis en œuvre soient adaptés, performance de chaque collaborateur et
cohérents et connus de toutes les parties donc indirectement sur celle de l’entre- Titulaire d’un master « Audit et
prenantes. Pour finir, l’entreprise doit prise. gouvernance des organisations »,
veiller à ce que les acteurs soient récep- Thibaut Bossenie a réalisé un
tifs et disponibles lors de l’évaluation et Compte tenu de la complexité du pro- contrat d’apprentissage au sein du
que le choix de la période leur permette cessus et du caractère subjectif de la département d’audit interne de
de se consacrer pleinement à l’exercice notion d’appréciation, le système d’éva- l’enseigne Conforama. Il a ensuite
afin de ne pas freiner l’activité et les luation de la performance reste un
intégré le cabinet Deloitte en octo-
intérêts de l’entreprise. domaine difficilement « auditable ».
bre 2013 en tant qu’auditeur finan-
L’équipe d’audit peut s’assurer que le
Ces paramètres sont d’autant plus processus est adapté en termes de cier junior opérant sur les grands
importants puisqu’ils ont une influence contrôle interne et que sa structuration comptes (principalement Air
directe sur la qualité et la fiabilité des permet de limiter les risques. En France–KLM et le groupe Lafarge).
informations recueillies lors de la phase revanche, face à ces risques difficilement Depuis septembre 2014, il a intégré
d’exploitation des données. La fiabilité palpables et où la matière humaine est le cabinet EY en tant que consul-
des données du système est une problé- présente, l’entreprise se doit de sensibi- tant dans la gestion des risques.
matique au cœur du processus d’appré- liser ses effectifs à l’intérêt d’une telle

Lu pour vous
Audit interne et référentiels de risques
Vers la maîtrise des risques et la performance de l’audit
Auteurs : Pierre Schick, Jacques Vera et Olivier Bourrouilh-Parège
Editeur : Dunod

Trois parties, dix chapitres qui décortiquent tout ce qui a trait à l’audit interne et aux risques, un juste équilibre
entre la théorie et la pratique, voici la deuxième édition de l’ouvrage. Chacun des dix chapitres est construit,

 Un executive summary annonce la structure du chapitre. Une large place est faite aux illustrations, aux
dans les grandes lignes, de façon analogue :

 Des avis d’experts reviennent sur des positions exprimées dans des revues ou dans des colloques.
outils. Des « focus » mettent en exergue tel ou tel point, et apportent un retour d’expérience.

 Une rubrique « l’essentiel » clôt le chapitre, et donne des rendez-vous sur le site pour en savoir plus et
approfondir.
L’ensemble de l’ouvrage fait la part belle aux tableaux et techniques divers.
Enfin, l’ouvrage consacre une centaine de pages aux référentiels de risques de plusieurs grandes fonctions des organisations, suivant
l’approche du référentiel AMF.
Bref, un ouvrage vivant, clair, qui répondra à beaucoup de questions que se posent les professionnels comme les étudiants.

Guide d’audit des achats et des ventes


Auteur : Pierre Schick
Editeur : Eyrolles
Ce guide d’audit des achats et des ventes « propose un outil dédié à deux activités majeures dans l’orga-
nisation de l’entreprise, les achats et les ventes ».
Il présente, d’une part, une démarche d’autodiagnostics permettant de donner aux dirigeants l’assurance
d’une maîtrise de l’organisation, du fonctionnement et du pilotage de l’activité, d’autre part, un tableau
des risques utilisable par les dirigeants (rassurés quant à l’efficacité des dispositifs), les managers (pour
déceler les faiblesses de l’organisation et y remédier) et les auditeurs et contrôleurs internes (pour adopter
une approche méthodique).
Une troisième partie clarifie le rôle d’un service d’audit interne, ce qui n’est malheureusement pas superflu.
Que peut-on attendre de l’audit interne ? Quand faire intervenir l’audit interne ? Comment maîtriser l’audit
interne ? Ce qu’en disent quelques patrons. Des réponses concrètes à des questions concrètes.

sept./oct. 2014 - Audit & Contrôle internes n°221 37


LA PROFESSION EN MOUVEMENT

Evénements
Les obstacles sont nombreux : Les activités de contrôle tème d’information, opéra-
organisation et culture admi- (trois principes) : mettre en tions, audit, sécurité, ressources
nistrative encore trop souvent place les activités de contrôle humaines, etc.
empreintes d’une logique de par le biais de règles qui pour- La GID est un projet complexe,
contrôle systématique et a suivent les objectifs poursuivis, et nécessite la définition d’une
priori ; obligations à observer et de procédures qui mettent vision précise et d’une stratégie
mouvantes entraînant des en œuvre ces règles… L’infor- et feuille de route adaptées.
Comment concilier délais ; important volume de mation et la communication
Les enjeux d’un projet de GID
conformité et textes à respecter ; conformité (trois principes) : l’organisa-
doivent être clairement identi-
performance qui accentue le formalisme tion communique avec les tiers
sans réduire les risques (usage sur les points qui affectent le fiés et répondre à des besoins
Réunion mensuelle des délégations de signature) ; positionnement des autres exprimés par un ensemble de
du 4 avril 2014 conformité qui sous-estime des composantes du contrôle parties prenantes de l’organi-
risques ; obligations incontour- interne… Les activités de sation. Le projet de GID doit
« La compliance est l’ensemble nables… pilotage (deux principes) : permettre de démontrer son
des processus qui permettent l’organisation sélectionne, concours à la réduction des
d’assurer le respect des normes Il existe heureusement des risques et à la création de
perspectives d’évolution posi- développe et réalise des éva-
applicables à l’entreprise par l’en- luations continues et ponc- valeur.
semble de ses salariés et diri- tives grâce à un rééquilibrage
entre la conformité et la perfor- tuelles afin de vérifier si les La réussite d’un projet de GID
geants, mais aussi des valeurs et composantes du contrôle passe par la démonstration des
d’un esprit éthique insufflé par mance.
interne sont mises en place et bénéfices pour chaque métier,
les dirigeants ». fonctionnent. par exemple : disposer de don-
La notion de compliance va au- Mettre en œuvre le Les chantiers en cours n’ont nées d’identité fiables
delà de la conformité aux lois nouveau « référentiel pas tous le même degré d’ur- (concerne le groupe dans son
et règlements. ensemble) ; mieux contrôler les
intégré de contrôle gence. Chantiers prioritaires :
ressources allouées (concerne
La conformité est une interne » (COSO 2013) comment responsabiliser
contrainte devenue un point de chacun pour le bon fonction- la finance, le contrôle de ges-
passage obligé puis une oppor- (Extraits) nement du contrôle interne ? tion, les achats) ; faciliter la
tunité pour améliorer sa per- Cette problématique est liée au revue de la conformité des
Réunion mensuelle habilitations (concerne l’au-
formance, rassurer les parties du 27 mai 2014 pilotage de la performance.
prenantes et fédérer les sala- Comment s’assurer de la dit) ; faciliter et fiabiliser les
riés… La compliance ou confor- COSO a publié le 14 mai 2013 bonne remontée d’informa- reportings ; être informé des
mité est une notion plus pré- la mise à jour du référentiel sur tions, d’alertes ? Quel rôle départs et des mutations pour
sente dans certains secteurs le contrôle interne, dit pour les lignes de maîtrise ? être à même de libérer les res-
d’activités (initialement en COSO 1. Comment s’assurer de la sources non utilisées et suppri-
banque et assurance), qui s’est complétude de l’évaluation mer les droits d’accès, etc.
Le COSO 2013 consiste en un
néanmoins étendue à tous les référentiel ; des exemples d’ou- des risques ? Quel rôle et quelle approche
secteurs. Elle est devenue une tils d’évaluation ; des pour l’auditeur ? L’accès aux
fonction dédiée dans certaines méthodes et illustrations de applications et aux éléments
entreprises. contrôle interne relatif au repor- Comprendre et évaluer techniques et d’infrastructure
Il existe un lien direct avec des ting financier externe. le processus de gestion est sécurisé par deux méca-
notions proches : éthique et Le remplacement de la version des identités et nismes : l’identification et l’au-
déontologie, conformité et des accès (Extraits) thentification. Dans le premier
d’origine se fait en deux
contrôle interne. Il existe aussi, cas, l’utilisateur s’identifie lui-
temps : COSO laisse à disposi-
nous l’avons dit, de fortes Réunion mensuelle même au système grâce à son
tion les deux éditions, celle de
contraintes réglementaires du 24 juin 2014 identifiant propre. Dans le
1992 et celle de 2013, jusqu’au
dans le secteur bancaire : un second cas, l’utilisateur s’au-
15 décembre 2014. A partir de La Gestion de l’Identité et des
poids prépondérant de la thentifie en donnant son mot
cette date, l’édition de 1992 Droits (GID) est un domaine
conformité, le passage d’une de passe. L’identification per-
sera officiellement remplacée de la Sécurité qui permet de
obligation de moyens à une met de connaître l’identité
par sa mise à jour de 2013. s’assurer que la bonne per-
obligation de résultats, par un d’une personne, alors que l’au-
L’adoption sera volontaire ou sonne accède à la bonne res-
niveau de contrôle pondéré par thentification permet de véri-
obligatoire, selon les juridic- source au bon moment et pour
rapport au taux conformité. fier cette identité.
tions. de bonnes raisons.
Conformité et performance, Dans un système informatique,
Rappel des 17 principes fonda- La GID nécessite la mise en
sont-elles incompatibles ? l’identifiant correspond à un
teurs, dont voici quelques-uns. œuvre d’un ensemble de ser-
Comment les (ré)concilier ? compte utilisateur auquel sont
L’environnement de contrôle vices constitué de processus, de
Comment intégrer la confor- attribués des droits d’accès ou
(cinq principes) : engagement rôles et responsabilités, de
mité dans un processus d’amé- habilitations, c’est à dire un
en faveur de l’intégrité et de technologies et d’informations.
lioration ? Tout d’abord en ensemble de fonctionnalités
valeurs éthiques ; devoir de La GID est un des domaines
s’appuyant sur les hommes et auxquelles l’utilisateur peut
rendre compte de ses respon- de la sécurité où il est possible
le management ; en privilé- accéder. Un système possède
sabilité en matière de contrôle de démontrer, non seulement
giant les audits d’activités ; en plusieurs types de comptes uti-
interne… L’évaluation des la réduction du risque, mais
adoptant une position positive lisateurs.
risques (quatre principes) : également la création de
par rapport à la conformité, intégrer le risque de fraude La gestion des habilitations
mais dans un cadre d’évolution valeur. fixe les points à auditer et
dans l’évaluation des risques
d’audit . 
réglementaire « acceptable ». susceptibles de compromettre La GID bénéficie à tous les détermine le périmètre
la réalisation des objectifs… métiers de l’organisation : sys-

Retrouvez les vidéos des réunions mensuelles


38 sur notre site internet www.ifaci.com
Audit & Contrôle internes n°221 - sept./oct. 2014
Calendrier 2014
Tarifs Tarifsnon
S E SS IO N S Durée
adhérents adhérents
janv. févr. mars avril mai juin juillet sept. oct. nov. déc.

SE FORMER À LA MAÎTRISE DES ACTIVITÉS ET AU CONTRÔLE INTERNE


S’initier à la maîtrise des activités et au contrôle interne 2j 950 € 1 125 € 16-17 13-14 10-11 7-8 5-6 5-6 1-2 15-16 2-3 6-7 4-5

Réaliser une cartographie des risques 3j 1 675 € 1 875 € 20-22 17-19 12-14 9-11 12-14 11-13 7-9 17-19 6-8 12-14 8-10

Elaborer le référentiel de maîtrise des activités 2j 1 200 € 1 350 € 23-24 20-21 17-18 14-15 15-16 17-18 10-11 23-24 9-10 18-19 15-16

Piloter un dispositif de maîtrise des activités et de contrôle interne 2j 1 200 € 1 350 € 27-28 25-26 19-20 16-17 19-20 19-20 25-26 13-14 20-21 17-18

Le contrôle interne des systèmes d’information 2j 1 200 € 1 350 € 29-30 24-25 23-24 20-21

Maîtrise des activités, contrôle interne et communication 2j 1 200 € 1 350 € 18-19 21-22 7-8 18-19 22-23 11-12

SE FORMER À L’AUDIT INTERNE


- 20% pour un participant inscrit

Les fondamentaux de l’audit interne


simultanément à 4 formations

S’initier à l’audit interne 2j 950 € 1 125 € 9-10 5-6 6-7 3-4 6-7 3-4 1-2 11-12 2-3 13-14 3-4

Conduire une mission d’audit interne : la méthodologie 4j 1 950 € 2 150 € 13-16 11-14 10-13 8-11 12-15 10-13 1-4 15-18 6-9 18-21 8-11

Maîtriser les outils et les techniques de l’audit 3j 1 625 € 1 775 € 20-22 17-19 17-19 14-16 19-21 16-18 7-9 22-24 13-15 24-26 15-17

Maîtriser les situations de communication orale de l’auditeur 2j 1 050 € 1 150 € 23-24 20-21 20-21 17-18 22-23 19-20 8-9 25-26 16-17 27-28 18-19

Réussir les écrits de la mission d’audit 2j 1 050 € 1 150 € 27-28 24-25 24-25 22-23 26-27 23-24 10-11 29-30 20-21 25-26 18-19

Exploiter les états financiers pour préparer une mission d’audit 3j 1 525 € 1 675 € 29-31 17-19 26-28 22-24 19-21

Désacraliser les systèmes d’information 3j 1 525 € 1 675 € 26-28 2-4 17-19 1-3

Détecter et prévenir les fraudes 2j 1 050 € 1 150 € 26-27 24-25 25-26 25-26 22-23 4-5

Le management
Piloter un service d’audit interne 2j 1 300 € 1 450 € 18-19 5-6 6-7

Manager une équipe d’auditeurs au cours d’une mission 1j 685 € 770 € 21 4 27

L’audit interne dans les petites structures 1j 685 € 770 € 16 7

Balanced Scorecard du service d’audit interne 1j 685 € 770 € 28 26

Le suivi des recommandations 1j 685 € 770 € 28 10 30 30 28

Préparer l’évaluation externe du service d’audit interne 2j 1 300 € 1 450 € 20-21 12-13 24-25

L’audit interne, acteur de la gouvernance 1j 685 € 770 € 9 1

Audit interne, contrôle interne et qualité : les synergies 1j 685 € 770 € 11 8

Les audits spécifiques


Audit du Plan de Continuité d’Activités - PCA 2j 1 300 € 1 450 € 11-12 26-27 19-20

Audit de la fonction Comptable 2j 1 300 € 1 450 € 15-16 6-7

Audit de performance de la gestion des Ressources Humaines 3j 1 525 € 1 675 € 2-4 4-6

Audit de la fonction Achats 2j 1 300 € 1 450 € 19-20 29-30

Audit des Contrats 1j 685 € 770 € 21 21

Audit de la fonction Contrôle de Gestion 2j 1 300 € 1 450 € 20-21 12-13

Audit de la Sécurité des Systèmes d’Information 2j 1 300 € 1 450 € 26-27 24-25

Audit des Processus Informatisés 2j 1 300 € 1 450 € 17-18 4-5

Audit de la Conformité à la Législation Sociale 2j 1 300 € 1 450 € 12-13 2-3

Audit du Développement Durable 2j 1 300 € 1 450 € 14-15 9-10

Audit des Projets et Investissements 2j 1 300 € 1 450 € 1-2 17-18

SE FORMER DANS LE SECTEUR PUBLIC


Le contrôle interne dans le secteur public 2j 1 300 € 1 450 € 20-21 9-10 6-7

Pratiquer l’audit interne dans le secteur public 4j 1 950 € 2 150 € 1-4 16-19 9-12

SE FORMER DANS LE SECTEUR BANCAIRE ET FINANCIER


Le contrôle permanent et la conformité dans le secteur
3j 1 525 € 1 675 € 11-13 17-19 10-12
bancaire et financier
Pratiquer l’audit interne dans une banque ou un établissement
4j 1 950 € 2 150 € 16-19 22-25 15-18
financier
SE FORMER DANS LE SECTEUR DES ASSURANCES
Le contrôle interne dans le secteur des assurances 2j 1 300 € 1 450 € 10-11 6-7 11-12 4-5

Pratiquer l’audit interne dans le secteur des assurances 4j 1 950 € 2 150 € 4-7 23-26 20-23 2-5

SE FORMER DANS LES SECTEURS INDUSTRIE ET COMMERCE


Audit de la gestion des stocks et de la logistique 2j 1 300 € 1 450 € 29-30 2-3

Audit du processus de ventes 2j 1 300 € 1 450 € 7-8 15-16

ACQUÉRIR UNE CERTIFICATION Voir notre site internet : www.ifaci.com

IFACI Formation - Tél. : 01 40 08 48 08 - Mel : formation@ifaci.com - Retrouvez également le programme complet sur le site internet www.ifaci.com
Gestion des Risques :
Auditeurs internes, le comité d’audit
et la direction générale comptent
sur vous !

Norme 2120 – Management des risques : L'audit interne doit évaluer l’efficacité des processus de
management des risques et contribuer à leur amélioration.

Afin de renforcer la capacité des auditeurs internes à exercer efficacement leurs responsabilités en
matière d’évaluation des processus de management des risques, l’IIA a développé la certification
CRMA (Certification in Risk Management Assurance).

Le CRMA est un examen de 2 heures, composé de 100 Questions à Choix Multiples. Il est conçu pour
les auditeurs internes et les professionnels de la gestion des risques qui interviennent sur les
périmètres de l’évaluation des risques, sur les processus de gouvernance, sur l’évaluation de la qualité
et l’auto-évaluation des contrôles.

Marquez des points !


Détenir le CRMA vous permettra de démontrer votre professionnalisme dans le domaine de
l’évaluation de la gestion des risques, et plus particulièrement votre capacité à :
 évaluer la maîtrise des risques et la gouvernance des processus métiers
de votre organisation ;
 sensibiliser la direction et le comité d’audit aux concepts liés aux
risques et à la maîtrise des risques ;
 vous centrer sur les risques
stratégiques de l’organisation ;
 apporter encore plus de valeur
ajoutée à votre organisation.
Conception : ebzone communication - Photo : © Paty Wingrove - Fotolia.com

POUR EN SAVOIR PLUS ...


Rendez-vous sur le site internet de l’IFACI
(www.ifaci.com)
à la rubrique « Carrière + Diplômes ».
FICHE TECHNIQUE

Trois garanties de
l’indépendance
et de l’objectivité
de l’audit interne
Bernadette Baudier, Directeur du contrôle interne et de l’audit groupe, Total

générale, de tous les sujets concernant la gestion des


Norme 1100 : Indépendance et objectivité risques, le contrôle interne et l’audit.
L’audit interne doit être indépendant et les auditeurs L’audit remet, au comité d’audit, une synthèse de
internes doivent effectuer leurs travaux avec objec- chaque rapport d’audit, tous les trimestres. Et, en
séance, sont commentés les rapports les plus critiques.
tivité.
Le comité d’audit est composé de trois administra-
teurs indépendants du groupe.
Outre ces trois administrateurs indépendants, parti-
Un double rattachement cipent au comité : le directeur financier du groupe,
membre du comité exécutif ; le directeur des compta-
Chez Total, le positionnement de l’audit interne est, bilités ; le trésorier ; la RAI ; le directeur du contrôle
somme toute, assez classique. interne et les commissaires aux comptes.
La responsable de l’audit interne (RAI) est rattachée
hiérarchiquement au secrétaire général du groupe, La RAI rencontre, au moins une fois par an, le prési-
et via le secrétaire général, au comité exécutif – le dent-directeur général, Christophe de Margerie, pour
secrétaire général étant l’un des six membres du lui soumettre les thèmes d’audit transversaux qu’elle
comité exécutif de Total. La RAI a un entretien, en lui suggère, recueillir ses attentes sur le plan d’audit
tête-à-tête, avec le secrétaire général, au minimum de l’année suivante et lui faire part des travaux de
une fois par mois et avec son comité directeur égale- synthèse menés sur les audits de l’année N-1. C’est
ment une fois par mois environ. une sorte de débriefing des enseignements majeurs des
audits de l’année précédente et la façon dont l’audit
La RAI rapporte fonctionnellement au comité d’au- interne juge l’évolution du contrôle interne dans le
dit et, plus spécifiquement, à la présidente de ce groupe.
comité. La RAI participe à chaque réunion du comité Elle rencontre, régulièrement et individuellement,
(sept par an), et présente, trimestriellement, les chaque membre du comité exécutif, composé des trois
travaux de l’audit interne du trimestre précédent. directeurs généraux de secteurs – Amont (Explora-
Une séance est consacrée à l’activité du comité risques tion/Production, Gas & Power), Raffinage-Chimie,
groupe. La RAI en est chargée, ainsi que, d’une façon Marketing & Services –, du directeur financier du

sept./oct. 2014 - FICHE TECHNIQUE N°51 - Audit & Contrôle internes 1


FICHE TECHNIQUE

© Marc Roussel / Total


groupe, du secrétaire général et du PDG) pour échan- tions fonctionnelles du groupe : les RH, la sécurité, la
ger sur les principaux enjeux en matière de risques, de sûreté, les achats, etc. Ces entretiens permettent
contrôle interne et d’audit, et recueillir leurs besoins d’identifier les enjeux qui sont majeurs pour le groupe
pour les thèmes des missions de l’année à venir. et les risques auxquels Total est confronté.
Elle participe aux réunions hebdomadaires de la direc- Les résultats du processus Sarbanes-Oxley sont égale-
tion financière. ment examinés à l’aide de 120 questionnaires de
Elle est membre du G60 qui est la réunion des niveau entity-level control. Environ 4 000 points de
membres du comité exécutif et de leurs collaborateurs contrôle interne dans les filiales complètent le dispo-
directs (N-1). sitif et sont régulièrement testés par l’audit (en tant
que testeur de deuxième niveau).
En fait, le double rattachement hiérarchique et fonc- Tout cela fournit une matière pour élaborer le plan
tionnel de la RAI, son accès direct aux membres du d’audit avec une pertinence maximale.
Comex, et sa participation à différents forums, Une fois les audits déclenchés, au cours de la semaine
permettent à l’audit interne de s’exercer en toute de préparation, une analyse des risques est menée
indépendance. pour prioriser les différents thèmes de travail et les
contrôles à exercer durant la mission.
La charte de management des risques, Lors de la dernière mission de certification IFACI, une
du contrôle interne et de l’audit observation a été faite sur le renforcement des
échanges sur les risques avec l’entité auditée, aussi
On trouve, dans la charte, une définition majeure : bien au moment de la préparation de la mission qu’au
« L’audit est une fonction indépendante visant à donner cours de la mission. C’est un point qui devra donc être
au management et aux instances de gouvernement d’en- renforcé.
treprise une assurance raisonnable sur le degré de maîtrise
des activités du groupe et à créer de la valeur ajoutée. » Les risques d’atteinte à l’indépendance
Concrètement, le plan d’audit est bâti selon une et à l’objectivité
démarche qui résulte de l’analyse des risques de
niveau groupe, c’est-à-dire des risques majeurs pour Une cartographie des risques de la direction a débuté
Total. en mars 2014, et des risques propres aux activités de
En fonction de cette analyse de risques, et des sujets la DCIAG (direction du contrôle interne et de l’audit
couverts au cours des plans d’audit précédents, des groupe) ont été identifiés.
grands thèmes transversaux sont proposés au comité La RAI est consciente de la vigilance indispensable
exécutif. qu’il faut porter à cette question, la démarche demeu-
Une fois ces grands thèmes transversaux approuvés, rant en cours à ce stade.
des entretiens sont menés avec environ 200 respon- Le fait qu’il existe au sein de la DCIAG une collégialité
sables opérationnels, ainsi qu’avec les grandes direc- extrêmement active, et que des directeurs sectoriels

2 Audit & Contrôle internes - FICHE TECHNIQUE N°51 - sept./oct. 2014


d’audit et leurs managers viennent de tous les hori- situations où ils pourraient être en conflit avec ce
zons du groupe, est un rempart contre le manque qu’ils ont fait, avant l’audit, ou ce qu’ils feront dans
d’indépendance et d’objectivité : le manager d’audit leur prochaine affectation.
n’agit jamais seul, ce qu’il fait sera revu par un direc- Le groupe est tellement vaste que, de toute façon, on
teur sectoriel. Et, en dernier ressort, la RAI valide les peut parfaitement éviter d’affecter l’auditeur dans une
travaux menés. Il y a donc une sorte de garantie natu- entité où il a déjà travaillé, ou celle où il va travailler.
relle liée au fait que les travaux sont collégiaux.
L’IFACI a incité à mettre plus en exergue, lors des feed-
Les risques concernant les auditeurs backs individuels et collectifs réalisés après les
missions, l’évaluation de la bonne appropriation du
Toutes les questions relatives à la déontologie et à code de déontologie. Dont acte.
l’éthique font l’objet d’une attention particulière. Il
existe chez Total un code de conduite et des compor- La coordination avec la 2e ligne de
tements de référence : la Total Attitude, basée sur défense, et avec la direction des risques
l’écoute, la solidarité, la transversalité, l’audace. Cett
Total Attitude concerne l’ensemble des salariés. Elle est variable selon les entités. La coopération la
plus aboutie a été définie avec la fonction HSE, avec
Dans la formation donnée aux auditeurs, il leur est qui les rôles et les responsabilités ont été mieux répar-
demandé d’appliquer à la fois les comportements de tis ; nous sommes dans certaines circonstances parve-
référence Total Attitude, et aussi les quatre principes nus à un travail conjoint.
fondamentaux du code de déontologie de l’IFACI : Il a été décidé, à partir du plan de 2015, d’associer un
intégrité, objectivité, confidentialité, compétence. expert HSE à certaines missions, de façon à ce qu’il
Tout ceci est rappelé dans les sessions de formation et apporte son savoir à l’audit, tout en maintenant les
lors des réunions d’ouverture dans les différentes missions sous la bannière de l’audit groupe, mais en
missions sur le terrain. s’adjoignant en fait ses compétences.
Du côté de l’audit, des auditeurs sont « prêtés », de
Il s’agit également de ne pas mettre les auditeurs en temps en temps, à la direction HSE, pour participer à
position de conflit d’intérêt, c’est-à-dire dans des des audits d’inspection qui sont, eux, clairement des

sept./oct. 2014 - FICHE TECHNIQUE N°51 - Audit & Contrôle internes 3


FICHE TECHNIQUE

audits métiers, de façon à leur apporter une expertise Les audits menés sont des audits d’assurance.
sur la méthodologie ; on s’est en effet rendu compte Une particularité chez Total est par ailleurs que les
que des personnes, très compétentes en HSE, opérations pétrolières, à l’exploration-production
pouvaient significativement bénéficier de cet apport notamment, sont souvent logées dans des joint-
en termes de méthodologie d’audit. Il y avait là une ventures ou des operating companies ; ce ne sont donc
opportunité de croisement des compétences. pas les seuls auditeurs de Total qui interviennent sur
Sur d’autres fonctions, comme les achats, par exem- ces projets. Ce sont des co-audits, ce qui renforce
ple, si l’entité auditée a fait l’objet d’une mission évidemment encore l’indépendance des travaux.
métier récente, l’audit utilise les travaux déjà faits et En général, le lead est tournant, c’est-à-dire qu’une
évite ainsi de tomber dans des contrôles de 2ème année, ce sera Total, l’année suivante, Exxon ou BP,
niveau. chaque actionnaire envoyant deux ou trois auditeurs,
L’audit peut aussi utiliser les matériaux fournis par les selon l’objectif de l’audit.
commissaires aux comptes, de façon à ne pas dupli- Les auditeurs coopèrent sous la coordination du lead
quer des travaux qu’ils auraient pu faire. et émettent un rapport, en général en utilisant le réfé-
Les CAC sont d’ailleurs destinataires des rapports rentiel du lead de l’année : Total, Exxon, etc. C’est en
d’audit. Et l’on a mis en place, récemment, une quelque sorte un benchmarking.
réunion semestrielle pour mieux échanger les points
de vue et utiliser davantage les travaux des uns et des Les ingérences et leur signalisation
autres. au conseil / comité d’audit
La direction des risques n’existe pas en tant que telle
chez Total. Un comité risques groupe a été créé en A ce jour, aucune ingérence n’a été signalée aux auto-
2011 ; il est présidé par le secrétaire général auquel la rités concernées. S’il y avait lieu de le faire, la RAI a la
RAI est rattachée. possibilité de rencontrer la présidente du comité d’au-
L’animation de ce comité est assurée par la direction dit. Si elle constate un dysfonctionnement de gouver-
de l’audit interne. nance, elle dispose de la liberté, et elle en a même le
devoir, de « remonter » ce dysfonctionnement, à tout
L’audit interne et les grands projets moment. 

Il y a toujours des grands projets en gestation. Ils sont


de nature industrielle ou informatique. Généralement,
des audits sont menés aux trois étapes clés du projet : Bernadette Baudier est entrée dans le groupe Total
en amont, pour s’assurer que les fondamentaux du en 1988 au sein de la branche Raffinage Marketing.
contrôle interne sont mis en place ; au milieu du gué, De 1988 à 2008, elle occupe différents postes à carac-
pour vérifier qu’ils sont bien appliqués et pouvoir tère financier et/ou RH au sein de plusieurs branches
redresser la barre, si nécessaire ; et parfois à la fin du du groupe. En 2008, elle est nommée secrétaire géné-
projet, dans le cadre des opérations de commissioning, ral de la direction Gaz et Energies Nouvelles. Elle
puisque c’est le moment où la responsabilité passe de assure les fonctions de directeur du contrôle interne
l’équipe projets aux exploitants. et de l’audit groupe depuis 2013.

4 Audit & Contrôle internes - FICHE TECHNIQUE N°51 - sept./oct. 2014