Académique Documents
Professionnel Documents
Culture Documents
Malia HAICHEUR
Promotion 2008-2009
MASTER 2 EN GESTION
Juin 2009
1
« Je soussignée, Meriem DAIBOUN-SAHEL, certifie que le contenu de
ce mémoire est le résultat de mon travail personnel. Je certifie
également que toutes les données, tous les raisonnements et toutes les
conclusions empruntés à la littérature sont soit exactement recopiés et
placés entre guillemets dans le texte, soit spécialement indiqués dans
les notes en bas de page. Je certifie enfin que ce document, en totalité
ou pour partie, n’a pas servi antérieurement à d’autres évaluations, et
n’a jamais été publié. »
2
« Je soussignée, Malia HAICHEUR, certifie que le contenu de ce
mémoire est le résultat de mon travail personnel. Je certifie également
que toutes les données, tous les raisonnements et toutes les conclusions
empruntés à la littérature sont soit exactement recopiés et placés entre
guillemets dans le texte, soit spécialement indiqués dans les notes en
bas de page. Je certifie enfin que ce document, en totalité ou pour
partie, n’a pas servi antérieurement à d’autres évaluations, et n’a
jamais été publié. »
3
Remerciements
Tout d'abord Madame Catherine MAILLET, pour son encadrement et ses orientations
et ses conseils.
Enfin, j'adresse mes plus sincères remerciements à tous mes proches et amis qui m'ont
toujours soutenue et encouragée au cours de la réalisation de ce mémoire.
Malia HAICHEUR
Mes remerciements à Mme Catherine MAILLET pour avoir bien voulu suivre nos
travaux et nous orienter vers les pistes les plus pertinentes,
A mes amis pour m’avoir aidé à décompresser chaque fois que la pression outrepassé les
limites du tolérable.
Meriem DAIBOUN-SAHEL
4
Sommaire
Synthèse du mémoire ............................................................................................................. 10
Introduction ............................................................................................................................ 12
I. La fonction d’audit interne :............................................................................................. 14
1. Origine et évolution :................................................................................................... 14
2. Définitions : .................................................................................................................. 15
2.1 Les trois principales caractéristiques de l’audit interne : ............................ 15
2.2 L’approche de l’IIA : ....................................................................................... 17
2.2.1 Qui est l’IIA : .................................................................................................... 17
2.2.2 Introduction des normes professionnelles de l’audit interne élaborées par
l’IIA :… ............................................................................................................................ 17
2.2.3 Définition officielle de l’audit interne selon l’IIA : ....................................... 19
2.2.4 La dimension morale que l’IIA accorde à l’audit interne « code de
déontologie » :….. ........................................................................................................ …20
2.2.4.1 Champ d’application et caractère obligatoire : ............................................. 20
2.2.4.2 Principes Fondamentaux : ............................................................................... 21
2.2.4.3 Code de déontologie résumé : .......................................................................... 21
3. Les métiers d’auditeurs internes : .................................................................................... 22
3.1 De leur objectif de mission ...................................................................................... 22
3.1.1 L’audit de conformité : ........................................................................................ 22
3.1.2 L’audit d’efficacité et de performance : ............................................................ 22
3.1.3 L’audit de management : .................................................................................... 23
3.2 Contenu de l’audit interne : .................................................................................... 23
3.2.1 Assurance : ........................................................................................................... 23
3.2.2 Conseil :................................................................................................................. 23
3.2.3 Assistance : ........................................................................................................... 23
4. Les attentes de l’organisation envers les auditeurs : ................................................ 24
5. Les enjeux et les limites du métier ............................................................................. 24
6. Les interactions de l’audit interne avec :......................................................................... 25
6.1 Le contrôle interne : ..................................................................................................... 25
6.2 Le contrôle de gestion : ........................................................................................... 26
6.3 Le risque management : .......................................................................................... 26
6.4 Audit interne et audit externe : similarités et différences : ................................. 27
6.4.1 Les différences : ................................................................................................ 27
6.4.2 Les similarités : ................................................................................................. 29
II. Les fondamentaux de l’audit interne à l’international : ................................................ 31
5
1. Situation actuelle et futur proche de l’audit interne : .................................................... 31
1.1 Contexte économique : ............................................................................................ 31
1.2 Futur proche de l’audit interne centré sur quatre principaux axes : ................. 32
1.2.1 La mondialisation de la fonction d’audit interne : ........................................ 32
1.2.2 L'innovation technologique, une influence déterminante sur l'audit
interne :. ........................................................................................................................... 33
1.2.3 Une gestion des risques en « temps réel » : .................................................... 33
1.2.4 La difficulté de la recherche de talents et de compétences :......................... 34
2. Contrôle interne matière de l’audit interne : .................................................................. 35
2.1 Imposition d’un nouveau cadre réglementaire : ................................................... 35
2.2 Contrôle interne objectif de l’audit interne : ........................................................ 36
2.2.1 Définition du contrôle interne : ....................................................................... 36
2.2.2 Le cadre réglementaire relatif au contrôle interne : ..................................... 38
2.2.2.1 Sarbanes Oxley Act : ........................................................................................ 38
2.2.2.2 La LSF (Loi de Sécurité Financière) : ............................................................ 39
2.2.2.3 Le nouveau cadre de référence de l’« AMF » pour le dispositif de contrôle
interne :… ........................................................................................................................ 40
2.2.2.4 Les directives européennes : ............................................................................ 41
a) Les 4éme et 7éme directives : .......................................................................... 41
b) 8éme directive sur le contrôle légal des comptes : ......................................... 42
2.3 Les objectifs du contrôle interne : .......................................................................... 43
2.4 Les acteurs du contrôle interne : ............................................................................ 44
2.4.1 Le management : .............................................................................................. 44
2.4.2 Le conseil d’administration (ou conseil de surveillance) : ............................ 44
2.4.3 Le comité d’audit : ........................................................................................... 44
2.4.4 Les cadres financiers :...................................................................................... 45
2.4.5 Les fonctions supports : ................................................................................... 45
2.4.6 Les autres membres du personnel : ................................................................ 45
2.4.7 Les auditeurs internes :.................................................................................... 46
2.4.8 Les tiers : ........................................................................................................... 46
2.5 Référentiels de contrôle interne : ........................................................................... 46
2.5.1 Le contrôle interne selon COSO1 : ................................................................. 46
2.5.2 Contrôle interne selon COSO2 : ..................................................................... 48
2.5.3 Le contrôle interne selon le COCO : .............................................................. 49
2.6 Les limites du contrôle interne :...................................................................... 50
2.6.1 L’erreur de jugement : ...................................................................................... 50
6
2.6.2 Les dysfonctionnements : .................................................................................. 50
2.6.3 Les contrôles « outrepassés » ou contournés par le management : ................ 51
2.6.4 La collusion : ..................................................................................................... 51
2.6.5 Le rapport coûts/bénéfices : .............................................................................. 51
3. Importance du management des risques :....................................................................... 52
3.1 Définitions : .............................................................................................................. 52
3.1.1 Définition du risque : ....................................................................................... 52
3.1.2 Définition du Management des risques : ........................................................ 52
3.2 Processus de gestion des risques : .......................................................................... 53
3.2.1 Identification des risques : ................................................................................ 54
3.2.2 Evaluation des risques : .................................................................................... 54
3.2.3 Classer par ordre de priorité et contrôler les risques : ..................................... 54
3.2.4 Suivre et tirer des leçons : ................................................................................. 55
3.3 Risk management et audit interne : ....................................................................... 56
4. La pratique d’audit interne en France : .......................................................................... 57
4.1 Audit interne, outil de bonne gouvernance : ......................................................... 57
4.2 L’audit interne une fonction indépendante .Indépendance de la fonction et ce
qu’elle implique : ................................................................................................................ 58
4.2.1 Charte d’audit interne : ................................................................................... 58
4.2.2 Positionnement de la fonction : ....................................................................... 59
4.2.3 L’audit interne organe majeur dans la prise en compte de nouvelles
réglementations : ............................................................................................................. 60
4.2.4 L’audit interne une activité, objective de conseil et d’assurances : ............. 60
4.2.5 L’audit interne et les risques : ......................................................................... 61
4.3 Les moyens humains au service de l’audit interne : ............................................. 63
4.4 Les perspectives d’évolution de la fonction :......................................................... 63
III. L’Audit interne en Algérie : ...................................................................................... 64
1. Historique de la fonction : .......................................................................................... 64
2. Environnement de l’audit interne en Algérie : ......................................................... 65
2.1.1 Contexte économique : ..................................................................................... 65
2.1.2 Contexte réglementaire :.................................................................................. 67
3. La faiblesse du contrôle interne et répercutions sur la fonction d’audit interne : 69
4. Les insuffisances institutionnelles : ............................................................................ 70
4.1 Présentation et objectifs de l’Association des auditeurs et consultants internes
algériens :............................................................................................................................. 70
4.2 Les objectifs de l’AACIA en termes de formations : ............................................ 71
7
5. Enquête Deloitte Algérie :........................................................................................... 72
5.1 Les constats : ............................................................................................................ 72
5.1.1 Une fonction qui en est à ses débuts................................................................ 72
5.1.2 La confusion entre audit interne et contrôle interne : .................................. 73
5.1.3 Le problème de compétences : ........................................................................ 73
5.1.4 Le problème de gestion des risques : .............................................................. 73
5.2 Les résultats de l’enquête : ..................................................................................... 74
5.2.1 Concernant la fonction d’audit interne :........................................................ 74
5.2.1.1 Positionnement de la fonction : ....................................................................... 75
5.2.1.2 La charte d’audit interne : .............................................................................. 75
5.2.1.3 Budget d’audit : ................................................................................................ 75
5.2.1.4 L’équipe d’audit interne :................................................................................ 76
5.2.2 Formation et compétences des équipent : ...................................................... 76
5.2.2.1 La formation : ................................................................................................... 76
5.2.2.2 L’expérience : ................................................................................................... 77
5.2.2.3 Prestataires externes : ...................................................................................... 77
5.2.3 Organisation des missions : ............................................................................. 77
5.2.3.1 Le plan d’audit : ............................................................................................... 77
5.2.3.2 Suivi des anomalies révélées par des tiers ou des salariés : .......................... 78
5.2.3.3 Approche et suivi des missions :...................................................................... 78
5.2.3.4 Validation du programme de travail :............................................................ 78
5.2.3.5 Les documents livrables : ................................................................................ 78
5.2.3.6 Présentation des résultats d’audit et validation des recommandations : .... 78
5.2.3.7 Refus d’acceptation d’une mission : ............................................................... 79
5.2.4 Typologie des missions : ................................................................................... 79
5.2.4.1 Durée et types d’interventions : ...................................................................... 79
5.2.4.2 Revue des travaux des auditeurs internes et évaluation de la fonction
d’audit interne :............................................................................................................... 80
a) Satisfaction des audités : .................................................................................. 80
b) Revue indépendante : ....................................................................................... 80
5.3 Evolution de la fonction et les enjeux de l’avenir : ............................................... 80
5.3.1 L’évolution de l’audit interne : ....................................................................... 80
5.3.2 Les enjeux de l’audit interne : ......................................................................... 81
5.3.2.1 En termes de compétences :............................................................................. 81
5.3.2.2 En termes de gestion des risques : .................................................................. 82
8
5.3.2.3 En termes d’indépendance : ............................................................................ 82
5.3.2.4 En termes de conformité : ............................................................................... 82
IV. Partie pratique « Groupe SONELGAZ » : .............................................................. 84
1. Présentation de SONELGAZ. .......................................................................................... 84
1.1 Les missions : ........................................................................................................... 84
1.2 L’adaptation au nouveau contexte :....................................................................... 84
1.3 L’organisation :........................................................................................................ 85
2. L’Audit interne au centre des préoccupations de SONELGAZ : ................................. 87
2.1 La fonction d’audit interne du Groupe SONELGAZ : ........................................ 87
2.2 Les éléments qui ont conduit le groupe à la création de la fonction : ................. 88
2.2.1 Une obligation vis-à-vis des parties prenantes : ............................................ 88
2.2.2 Dispositif d’accompagnement de la décentralisation :.................................. 88
2.2.3 Audit interne une nécessité : ........................................................................... 89
3. La création de la fonction d’audit interne du groupe SONELGAZ : ........................... 89
3.1 Création des Audits de Gestion et Audit technique : ........................................... 89
3.2 Mise en place d’un référentiel : .............................................................................. 89
3.3 Positionnement de la fonction d’audit interne : .................................................... 90
3.4 Charte d’audit interne : .......................................................................................... 90
3.5 La charte du comité d’audit : ................................................................................. 90
3.6 Plan de développement de la capacité de gestion : ............................................... 91
4. Premier bilan : ................................................................................................................... 91
4.1 Missions d’audit toute activité confondue : ........................................................... 91
4.2 Audit de la distribution : ......................................................................................... 92
4.3 Répartition des recommandations et leurs impacts : ........................................... 92
4.4 Processus de suivi des recommandations : ............................................................ 93
4.5 Evaluation post mission des auditeurs : ................................................................ 93
5. Perspectives : ...................................................................................................................... 93
6. Les enseignements tirés du cas du groupe SONELGAZ : ............................................. 94
Conclusion : ............................................................................................................................ 96
Bibliographie........................................................................................................................... 99
9
Synthèse du mémoire
Les besoins d’assurance1 croissants demandés aux directions générales par les actionnaires,
les régulateurs et les autres parties prenantes, notamment après les différents scandales
financiers, ont conduit à affirmer la fonction d’audit interne comme étant un élément
incontournable de bonne gouvernance au sein des entreprises. Les attentes de ces derniers en
matière d’audit interne, s’articulent de façon significative autour de l’efficience et l’efficacité
opérationnelle, qui, dés lors font parties des principaux objectifs, aussi bien au niveau
financier qu’au niveau réglementaire, domaines qui à l’international et concernant
principalement les entreprises cotées, deviennent de plus en plus contraignant et assortis de
sanctions en cas de non respect. Ces exigences, ont fait naitre des besoins en termes de bonnes
pratiques d’audit interne, qui reste et demeure l’outil d’aide à la gouvernance des entreprises.
C’est dans ce cadre que s’inscrivent les développements entrant dans le thème traitant de :
« La pratique d’audit interne en France de manière générale et en Algérie de façon plus
particulière ».
Ces développements ont été opérés de manière à apporter une réponse à la question de savoir
quelle et la situation de l’audit interne en Algérie et de voir si l’environnement de l’entreprise
Algérienne se prête à une normalisation des pratiques d’audit interne ?
Pour y parvenir, il a semblé essentiel de mettre, d’abord, en avant les concepts fondamentaux
de l’audit interne ; son historique, son évolution et son importance, ses missions et objectifs,
les principales caractéristiques nécessaires à sa performance, ainsi que son interaction avec les
autres métiers de l’entreprise notamment le contrôle de gestion, management des risques…
Les normes professionnelles internationales devant régir cette fonction ont, également été
passées en revue, notamment celles édictées par « l’International Internal Auditors », chargée
de promouvoir les bonnes pratiques pour l’exercice de la fonction d’audit interne.
1
http://www.kpmg.fr/fr/services/maitrise-des-risques-et-gouvernance/audit-interne.asp .
10
en 2005, sur un certain nombre d’entreprises françaises, en vue de mettre en exergue la
pratique effective de l’audit interne à l’international et plus précisément en France.
La situation est appuyée par les principaux chiffres et enseignements tirés d’une enquête
réalisée par le cabinet Deloitte en Mai 2007 portant sur 200 entreprises algériennes qui
confirme le diagnostic tout en faisant ressortir, cependant, une lente évolution, à l’instar du
constat opéré par l’A.A.C.I.A2 qui multiplie les efforts pour sensibiliser les managers sur cette
fonction et former les personnels qui sont appelés à l’exercer.
2
Association des Auditeurs et Contrôleurs Internes Algériens
11
Introduction
Apres avoir été longtemps une simple activité de contrôle des comptes exercée par des
éléments externes à l’entreprise, l’audit a progressivement évolué, pour devenir une véritable
fonction exercée par des éléments appartenant à l’entreprise en vue d’aider les managers, à
mieux maitriser, par le conseil, leurs tâches.
Ainsi perçue, la fonction d’audit interne ne se limite pas à l’authentification de la comptabilité
de l’entreprise, mais constitue un élément important de l’amélioration des performances de
l’entreprise qui touche tous les domaines d’activités des organisations.
Les entreprises Algériennes, qui ont, pendant longtemps privilégié les objectifs quantitatifs, se
sont peu souciées de l’audit interne. La recherche du gain financier, de la performance et de
l’efficacité ne constituait pas une préoccupation et étaient reléguées au second plan. Dans ces
conditions, l’entreprise pouvait aisément se passer d’audit interne et se contenter d’un
contrôle vérification mis en place pour traquer les violations des lois et règlements, la
mauvaise utilisation des deniers publics et les fraudes d’une manière générale.
Avec la libéralisation du cadre d’exercice des activités, le retrait de l’Etat de la sphère
économique et l’ouverture de l’économie à la concurrence étrangère, l’entreprise est
désormais confrontée à des concurrents, dont le mode de gestion et de gouvernance intègrent
la recherche de l’efficience comme objectifs permanent conditionnant leur survie. La fonction
d’audit interne, entendue dans son acception moderne, y occupe une place importante et est
intégrée comme élément à part entière du management des activités et de leur amélioration.
Sous peine de disparition l’entreprise Algérienne est contrainte de s’adapter pour assurer sa
survie en dehors du soutien de l’Etat face à des concurrents qui ont toujours évolué dans des
environnements ouverts et de manière totalement affranchie des protections de la puissance
publique.
Se pose, alors, la question de savoir si, en situation de transition d’une économie dirigée vers
une économie de marché, les conditions requises pour l’adoption et le développement de
l’audit interne sont réunies. Dans un pareil contexte se pose également la question quant à
l’application de normes régissant la profession, ou pousser la réflexion plus loin, la
normalisation des procédures d’audits interne est elle réalisable en Algérie ? Face à ce type de
changements quel est le positionnement de l’entreprise Algérienne ? Représentant l’essence
même de l’audit interne, existe-t-il une culture de contrôle interne en Algérie ? N’y a-t-il pas
12
encore des survivances du mode de gestion en cours de remplacement qui constituent un
handicap à l’adoption et à la généralisation de cette fonction ?
La définition de cette fonction, les objectifs auxquels elle répond et les exigences de son
implantation réussie permettront de répondre à cette question. Elles permettront également
d’apprécier sa mise en œuvre au sein d’une entreprise retenue comme illustration pratique et
de dégager d’éventuelles propositions destinées à intégrer la fonction d’audit dans le
management de l’entreprise et à aider les managers à assurer une meilleure maitrise de leurs
activités et par voie de conséquence l’accroissement de la compétitivité de l’entreprise.
13
I. La fonction d’audit interne :
1. Origine et évolution 3:
Apparue lors de la crise de 1929 aux Etats-Unis, la fonction d’audit interne peut être
considérée comme une fonction récente. Sous l’effet de la récession économique, les
entreprises cherchaient à réaliser le maximum d’économies et examinaient leurs comptes à
l’effet de comprimer le plus possible leurs charges. Cette recherche de compression des
charges allait s’étendre à tous les postes de dépenses. Celles découlant de l’utilisation des
services de cabinets d’audit externe, auxquels les entreprises américaines avaient déjà recours,
n’y échappèrent pas. Les entreprises s’y essayèrent en faisant réaliser, par leurs propres
services, c'est-à-dire en interne, diverses tâches préparatoires aux travaux de certification à
réaliser par les auditeurs externes, tels qu’inventaires, analyses de comptes….Naquit ainsi,
une nouvelle catégorie de personnels qualifiés « d’auditeurs », car accomplissant des travaux
d’audit, tout en restant membres, à part entière, des entreprises, même s’ils concouraient à la
réalisation des travaux courants des auditeurs externes. La notion « d’auditeur interne » était
alors née.
La fonction d’audit interne, n’est apparue en France que dans les années 60, et ce n’est qu’à
partir des années 80 que son originalité et ses spécificités commencèrent à se dégager et à se
préciser, sans pour autant, pouvoir dire, que l’évolution est parvenue à son terme.
Elle est universelle, car elle s’applique à toutes les organisations. Elle se limite pas seulement
au monde des entreprises qui, quelle que soit leur taille, restent les premières concernées. Elle
va bien au-delà. Elle peut être également qualifiée d’universelle, car elle s’applique à toutes
3
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 1, page 13.
14
les fonctions là ou elle s’exerce ; fonction financière et comptable, fonction commerciale et
logistique, fonction fabrication/production, informatique et pas seulement informatique des
gestion, fonctions de gestion, fonction d’audit interne, fonction managériale.
Elle est, également, une fonction périodique, c'est-à-dire permanente dans l’entreprise. Le
plan d’audit, qui répartit, les activités s’y rapportant, sur un cycle de plusieurs années, traduit
parfaitement cette périodicité selon une fréquence de missions calculée en fonction du risque
de chaque activité.
2. Définitions :
Le troisième volet est celui des responsabilités. L’analyse des causes, effectuée par
l’auditeur interne, révèle souvent que les faiblesses signalées ont leur origine dans des
insuffisances dont l’audité n’a pas la maitrise. Il peut apparaitre que les solutions sont entre
les mains de la hiérarchie, voire du corps social. On peut alors observer des situations où
l’audité, bien loin d’être mis en cause, se voit conforter par l’audit interne. On est alors
dans un cas concret et non équivoque « d’assistance au management ».
2.1.3 L’Independence :
La fonction d’audit interne ne doit subir ni d’influences, ni pressions susceptibles d’aller à
l’encontre des objectifs qui lui sont assignés. C’est pour cela que les normes rappellent que
pour atteindre cet objectif, le service d’audit interne doit être rattaché au plus haut niveau
hiérarchique, afin que l’auditeur puisse être indépendant vis-à-vis des responsables de la
fonction auditée. L’auditeur doit, en vue d’éviter tous types d’aveuglements ou de conflits,
également, être indépendant du système qu’il doit auditer, car il ne pourrait pas avoir un avis
totalement objectif si lui même est acteur dans un système qu’il doit observer. Il s’ensuit que
l’auditeur interne :
ne peut, ni ne doit avoir sous ses ordres aucun service opérationnel,
ne doit formuler que des recommandations qui ne constituent en aucun cas des
mesures obligatoires pour la hiérarchie,
doit pouvoir avoir accès, à tout moment, aux personnes et à tous niveaux
hiérarchiques, aux biens et aux informations.
L’indépendance dont doit faire preuve l’auditeur interne, dans l’exercice de sa fonction, est
renforcée par l’obligation à laquelle il doit s’assigner quand au respect des normes de l’audit
interne de l’IIA4. Il s’agit d’une limitation non assortie de sanction. C’est en conscience que
l’auditeur interne doit s’imposer à lui même, et dans le respect des normes de la profession.
En réalité, la véritable indépendance de l’auditeur interne réside dans son professionnalisme :
si ce dernier est un réel professionnel il révélera des dysfonctionnements importants et fera
des recommandations pertinentes.
Ces précisions sur l’indépendance de l’auditeur interne ont le mérite de permettre de bien
situer la position de la hiérarchie qui parfois craint que la création d’une fonction d’audit
nuise à ses prérogatives, mais il n’en est rien car la hiérarchie conserve intégralement toutes
4
The Institut of Internal Auditors : IIA
16
ses responsabilités de gestion et de contrôle et reste seule juge face aux recommandations de
l’auditeur interne.
Ces trois caractéristiques étant précisées, il est possible d’aller vers la définition officielle de
l’audit interne proposée par l’IIA.
L’IAA et une source importante de définition des normes professionnelles pour l’exercice de
la fonction d’Audit Interne. Cette définition s’est opérée progressivement ; d’abord en 1947 à
travers « La déclaration des responsabilités » qui définit objectifs et champ d’action de
l’Audit Interne, puis à l’issue de diverses évolutions de la fonction qui ont exigé des révisions
en 1981, en 1991 et en 1995, avant qu’une refonte totale ne soit réalisée avec effet au 1er
janvier 2002.
5
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 5, page 91.
6
Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation.
17
De définir les principes fondamentaux de la pratique de l’audit interne,
De fournir un cadre de référence pour la réalisation et la promotion d’un
large champ d’intervention d’audit interne à valeur ajoutée,
D’établir les critères d’appréciation du fonctionnement de l’audit
interne,
De favoriser l’amélioration des processus organisationnels et des
opérations.
Les normes sont des principes obligatoires constituées :
De déclarations sur les conditions fondamentales pour la pratique
professionnelle de l’audit interne et pour l’évaluation de sa performance. Elles
sont internationales et applicables tant au niveau du service qu’au niveau
individuel.
D’interprétations clarifiant les termes et les concepts utilisées dans les
déclarations.
Les normes utilisent des termes ayant un sens spécifique qui est précisé dans le glossaire. En
particulier les normes utilisant le terme « doit » pour spécifier une exigence impérative et le
mot « devrait » lorsque le respect de la disposition est recommandé sauf si, en faisant preuve
de jugement professionnel, des adaptations sont justifiées par les circonstances.
Les normes se composent de normes de qualification, des normes de fonctionnement et des
normes de mise en œuvre. Les normes de qualification édictent les caractéristiques
auxquelles, les organisations et les personnes qui sont chargées de l’accomplissement des
missions d’audit interne, doivent répondre. Les normes de fonctionnement assurent la
description de la nature des missions d’audit interne et fixent les critères de qualité permettant
de mesurer la performance des services fournis. Les normes de qualification et les normes de
fonctionnement s’appliquent à tous les services d’audit. Les normes de mise en œuvre
précisent les exigences applicables dans les activités d’assurances ou de conseil.
Dans le cadre d’une mission d’assurance, l’auditeur interne procède à une évaluation
objective en vue de formuler en toute indépendance une opinion ou des conclusions sur une
entité, une opération, une fonction, un processus, un système ou tout autre sujet. L’auditeur
interne détermine la nature et l’étendue des missions d’assurances. Elles comportent
généralement trois types d’intervenants :
1) La personne ou le groupe directement impliqué dans l’entité, l’opération, la
fonction, le processus, le système ou le sujet examiné, autrement dit le propriétaire du
processus,
2) La personne ou le groupe réalisant l’évaluation, c'est-à-dire l’auditeur interne,
18
3) La personne ou le groupe qui utilise les résultats de l’évaluation c'est-à-dire
l’utilisateur.
Les missions de conseils sont généralement effectuées à la demande d’un client. Leur nature
et leur périmètre font l’objet d’un accord avec ce dernier. Elles comportent généralement deux
intervenants :
1) La personne ou le groupe qui fournit les conseils, en l’occurrence l’auditeur
interne,
2) La personne ou le groupe donneur d’ordre auquel ils sont destinés, ainsi le client
lors de la réalisation de missions de conseil, l’auditeur interne doit faire preuve
d’objectivité et n’assumer aucune fonction de management.
S’ajoute7 à cela les modalités pratiques d’application MPA. Ce ne sont pas des normes à
proprement parler puisqu’elles sont facultatives, mais elles font tout de même autorité. Ce
sont des conseils pratiques pour l’application des normes. Ils apportent les réponses les plus
appropriées à la question comment ? tout en gardant suffisamment de souplesse pour tenir
compte des contraintes d’application des solutions préconisées susceptibles de naitre des
spécificités nationales préconisées, voire laisser place au développement de pratiques
originales.
La revue et la mise à jour des normes est un processus permanent. « The Internal Audit
Standards Board » mène une large consultation des discussions avant de publier les normes.
Pour cela des avants projets sont soumis au plan international pour commentaires publics, ils
sont consultables sur le site internet de l’IIA et sont distribués à tous les instituts affiliés.
Les normes contiennent tout ce qu’il faut savoir sur l’audit interne. Elles constituent le
document professionnel indispensable même si on n’apprend pas l’Audit Interne uniquement
en les lisant.
7
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 5, page 93.
8
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 3, page 51.
19
D’autres définitions existent et celle de l’IAA semble réunir le consensus de la majorité, en
raison des points positifs qu’elle renferme et que les membres de l’IFACI (Institut
Francophone d’Auditeurs et Consultants Internes) croient retrouver dans :
Son caractère volontariste, en ce qu’elle montre plus ce qui doit être que ce qui
est, identifiant, de la sorte, clairement le chemin à suivre,
Sa juste insistance sur l’idée d’indépendance,
L’élargissement du rôle de l’auditeur interne, à la fonction de conseil, qui doit
aider, à travers ses compétences, à résoudre les problèmes,
La fourniture par l’auditeur, d’une quasi-certification sur le jugement qu’il porte.
9
http://www.ivim.com/CodeEthique.htm au Canada.
20
évaluation et sera traitée en accord avec les Statuts de l’Institut et ses Directives
Administratives. Le fait qu’un comportement donné ne figure pas dans les Règles de Conduite
ne l’empêche pas d’être inacceptable ou déshonorant et peut donc entraîner une action
disciplinaire à l’encontre de la personne qui s’en est rendu coupable.
En usant d’intégrité, les auditeurs internes établissent la confiance et offrent la base de cette
confiance en leur jugement. Les auditeurs internes accomplissent honnêtement leurs missions,
dans le respect de la loi, tout en apportant leur contribution aux objectifs légitimes et moraux
de l’organisation. Ils font preuve du plus haut niveau d’objectivité professionnelle en
10
www.theiia.org/Publications Document d’information pour le comité d’audit, les normes de l’audit interne :
les raisons de leur importance.
11
Un exemplaire des Normes et du code de déontologie dans leur intégralité peut être consulté au
www.thiia.org/Guidance
21
recueillant, et en communiquant l’information. Les auditeurs internes tirent une évaluation
équilibrée de toutes les circonstances appropriées et ne sont pas influencés à l’excès par leurs
propres relations qui pourraient être pressenties comme des éléments fragilisant leur
objectivité.
22
3.1.3 L’audit de management :
Dans cette perspective l’auditeur a pour but d’apprécier la manière dont l’audité pilote
l’activité dont il est responsable. A-t-il une stratégie ?est elle en accord avec la politique
définit par l’organisme dont il dépend ? Cependant l’auditeur n’altère, en aucun cas, la liberté
de choix décisionnel de la direction générale. Sa mission a pour objectif de comparer et de
mesurer les conséquences liées au choix des décisions et attirer l’attention sur les risques et
les incohérences.
3.2.1 Assurance :
Dans ce cadre là l’audit interne consiste à évaluer les mécanismes de contrôle interne sur tous
les aspects (opérationnels, financiers et comptables), dans le but d’optimiser l’utilisation des
ressources pour plus d’efficacité et efficience d’exploitation ainsi que le respect des lois et
réglementations pour des besoins de conformité.
3.2.2 Conseil :
Dans ce cadre, l’auditeur interne évalue tous les processus d’une organisation tels que :
Les processus support : Qui consiste à établir les règles et les procédures et gérer les
ressources.
Les processus produit : Consiste à planifier le programme d’audit ainsi que la
réalisation des missions et surtout le suivi des actions et des progrès en vue de pallier
aux risques auxquels l’organisation est confrontée.
Les processus clients : Qui consiste à identifier les acteurs (les clients) pour leur a
communiquer tous ce qui est programme d’audit et résultats des missions ainsi que les
conseils.
Après l’évaluation, de manière objective et indépendante, l’auditeur interne contribue à
augmenter la valeur ajoutée en apportant ses conseils.
3.2.3 Assistance :
Des missions d’assistance peuvent être confiées à l’auditeur interne par exemple en matière de
risque. Il peut avoir pour rôle d’assister les managers pour l’élaboration de la cartographie des
risques.
23
4. Les attentes de l’organisation envers les auditeurs :
Le rôle des auditeurs au sein d’une organisation peut être dans une première approche
préventive car l’auditeur est sollicité pour ses recommandations qui permettent au
responsable de se redresser. Dans une seconde approche son rôle est répressif. Il est redouté
car il sert de révélateur d’erreurs et de fraudes.
Dans une même perspective nous retrouvons en France la loi de sécurité financière en réponse
à la crise de confiance des marchés. Le 2 août 2003, deux mesures phares ont été prises :
24
Néanmoins il est à noter que l’enjeu majeur est celui qui vise à rassurer les investisseurs et
protéger les épargnants en ces temps de crise.
Cependant du fait que la profession est régie par des normes de plus en plus exigeantes les
parties prenantes ont du mal à se les approprier. Par exemple les normes peuvent ne pas être
en concordance si les structures sont petites ou bien elles ne sont pas appropriées pour le
secteur d’activité. Nous pouvons aussi constater que les modalités pratiques d’application sont
trop complexes. Mais aussi du fait d’une mauvaise perception de la fonction et du rôle de
l’auditeur, ce dernier pourrait voir son champs d’intervention très réduit.
Quelle que soit la définition du contrôle interne donnée selon des sources différentes, il est
possible de constater dans un premier sens que le contrôle interne est le champ d’intervention
de l’audit interne. Dans cette approche, il est possible d’en déduire qu’il n’existe pas d’audit
interne sans contrôle interne formalisé.
Dans un autre sens l’objectif de l’audit interne est le contrôle interne, dans cette optique se
retrouve l’audit opérationnel qui a pour but de contrôler la pertinence des procédures de
contrôle interne mais aussi l’audit de conformité qui a pour but d’évaluer la bonne application
des instructions.
25
6.2 Le contrôle de gestion :
On peut définir le contrôle de gestion comme étant « un système d’information qui permet
d’assurer l’interface entre le suivi stratégique et opérationnel des activités de l’entreprise ».
Dans cette approche le contrôle de gestion est un service d’assistance, de conseil,
d’information et de pilotage car son rôle est de développer des informations simples, adaptées
à chaque niveau ou encore assister les autres services pour leurs permettre d’optimiser leurs
gestion afin d’atteindre les objectifs fixés. On peut aussi le caractériser comme étant un outil
d’aide à la décision.
A partir de ces éléments de définition nous pouvons observer l’interaction qui existe entre
l’audit interne et le contrôle de gestion puisque les deux métiers ont les mêmes finalités à
savoir l’assistance et le conseil.
Cependant les deux métiers comportent des différences. A titre d’exemple, le contrôle de
gestion va plutôt s’intéresser à l’information qu’aux procédures ; le contrôleur de gestion
s’intéressera aux résultats en prenant en compte tous se qui est chiffré et chiffrable
contrairement à l’auditeur interne qui s’intéressera plus à la sécurité et à la qualité des
procédures.
Nous constatons que leurs rôles se complètent car l’auditeur interne, en présence d’un
processus de management des risques, a pour rôle de l’évaluer et de contribuer à son
amélioration et d’assurer le suivi des risques en vue de les maitriser.
D’un autre coté le rôle du « risk manager » est d’assister la direction générale dans la stratégie
de management des risques en élaborant la cartographie des risques (prise de risque,
traitement du risque, transfert ou suppression du risque) ainsi que leur hiérarchisation.
26
6.4 Audit interne et audit externe : similarités et différences 12:
L’audit externe est une fonction indépendante de l’entreprise dont la mission est de certifier
les comptes de l’entreprise. S’agissant de cette fonction on peut inventorier de façon précise
les différences entre les deux fonctions ; il est utile de noter qu’elles ne sont pas concurrentes
mais largement complémentaires.
12
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 4, page 57.
27
L’audit externe est intéressé par toute fraude, dés lors qu’elle est susceptible d’avoir
une incidence sur le résultat. En revanche une fraude touchant, par exemple la
confidentialité des dossiers du personnel, concerne l’Audit Interne, mais non l’audit
externe.
L’indépendance de l’auditeur externe est celle du titulaire d’une profession libérale,
elle est juridique et statutaire. Alors que l’auditeur interne fait partie du personnel de
l’entreprise.
Les Auditeurs externes réalisent en général leurs missions de façon intermittente et à
des moments privilégiés pour la certification des comptes : fin d’année, fin de
semestre. En dehors de ces périodes ils ne sont pas présents, sauf le cas de certains
grands groupes, dont l’exigence des affaires nécessite la présence permanente d’une
équipe tout au long de l’année.
Du point de vue relationnel l’auditeur interne est permanent car sa mission est
permanente, sa collaboration est étendue à toute l’entreprise, contrairement à
l’auditeur externe qui lui remplit sa mission dans un cadre temporaire.
Les auditeurs externes réalisent leurs travaux selon des méthodes qui ont fait leurs
preuves, à base de rapprochements, analyses, inventaires… Une mission d’audit
interne ne se déroule pas au gré de l’inspiration de l’auditeur, mais selon une
méthodologie, dont les grandes lignes sont acceptées et pratiquées par tous, même si
sur certains points relatifs aux modalités quelques divergences subsistent.
C’est une des singularités de l’Audit Interne : par rapport aux travaux d’étude ou
d’organisation, quel que soit l’objet de la mission, la méthode est toujours la même.
Cette singularité qui assimile l’Audit Interne à une technique connue et éprouvée est
déjà l’indice d’une certaine maturité bien que la fonction en soit encore à ses débuts.
Tout comme la technique comptable ou celle de la production, la technique de l’Audit
Interne obéit donc à des règles précises, qui doivent être respectées si on veut fournir
un travail clair, complet et efficace en dépit des variantes dans les modalités
d’application. Cette méthodologie doit toujours respecter Cinq principes
fondamentaux : Simplicité, Rigueur, Relativité du vocabulaire, Adaptabilité,
Transparence.
Les différences entre les deux fonctions sont donc précises et bien connues : il ne saurait y
avoir de confusion. Mais elles ne doivent pas s’ignorer car l’appréciation et la bonne mise en
œuvre de leur complémentarité est pour l’organisation tout entière un gage d’efficacité.
28
6.4.2 Les similarités :
Il est important de rappeler que champ d’application et les objectifs sont totalement
complémentaires et parfois même étroitement imbriqués l’un dans l’autre mais sans pour
autant se confondre.
L’auditeur externe est tout naturellement conduit à apprécier différemment les qualités de
régularité, sincérité et l’image fidèle des comptes qui lui sont présentés, là ou existe une
fonction d’Audit Interne. Il peut même être amené à se prévaloir de certains travaux de
l’Audit Interne pour asseoir son jugement ou étayer sa démonstration. Ce dernier aspect est
d’ailleurs affirmé dans la norme 2050 : « Le responsable de l’Audit Interne doit partager les
informations …avec les autres prestataires. »
Ainsi l’auditeur interne peut également se prévaloir de certains travaux de l’Audit Externe
pour asseoir son jugement ou étayer sa démonstration. Et il est facile d’en conclure que les
deux parties doivent collaborer en bonne intelligence. C’est ce qui se pratique dans les
entreprises de plus en plus nombreuses où l’on s’organise pour additionner les talents et les
compétences. Cette collaboration est affirmée dans la norme 2050 :
Il est enfin important de noter que l’Audit Interne et l’Audit Externe ont deux points en
commun :
Ainsi il est facile de constater à quel point les objectifs et donc les techniques sont
complémentaires et combien il est nécessaire que s’instaure et se développe une indispensable
collaboration. Ceci est d’autant plus nécessaire qu’au-delà de la technique, chacun va
observer avec des informations différentes :
29
partager les informations et coordonner ses activités avec les autres prestataires internes et
externes. »
30
II. Les fondamentaux de l’audit interne à l’international :
1. Situation actuelle et futur proche de l’audit interne :
13
http://www.treuhaender.ch/getAttachment.axd?attaName=397r00_1046.pdf
14
« L’audit interne au service de la mutation de la gouvernance », septième conférence internationale de l’union francophone
de l’audit interne, Bamako 2006.
15
http://www.oodoc.com/65311-controle-interne-audit-pratiques-fonctions.php
31
pertes de repères et de contrôle parmi les acteurs économiques. S’ajoute à ceci, le fait que de
nombreux actionnaires, de plus en plus informés et vigilants, exigent une meilleure maitrise
de la gestion de leurs affaires. Le même regain d’intérêt est constaté auprès des partenaires de
l’entreprise : banques, fournisseurs ou encore salariés en passant par la clientèle, qui sont de
plus en plus exigeant que se soit en terme de qualité de biens et services fournis par
l’entreprise ou en termes de résultat et de performance .Enfin, en ce qui concerne les
actionnaires, les défaillances des entreprises (faillites) ainsi que les grandes mutations
industrielles et commerciales (fusions) exacerbent leur attentes.
Toutes ces raisons font émerger la nécessité d'une prise en compte des risques de type
nouveau, qui font que l'Audit Interne apparaît comme un métier, une fonction incontournable
pour la gestion et la maîtrise des risques et que toute entreprise de taille convenable doit
intégrer cette nouvelle donne.
1.2 Futur proche de l’audit interne centré sur quatre principaux axes :
Selon une étude menée par PricewaterhouseCoopers16 intitulée « Audit interne en 2012 », qui
a été menée auprès de 250 responsables de l’audit interne, l’accent est mis sur un recentrage
de plus en plus prononcé, de la fonction audit, sur un processus de gestion des risques en
temps réel ainsi qu’une forte volonté de mondialisation de la fonction d’audit interne. L’étude,
met, aussi, en relief, l’impact de l’innovation technologique ainsi que les effets de ses outils
pouvant avoir un effet sur cette fonction. Enfin l’étude conclut par la mise en avant des
difficultés éprouvées par les responsables dans la recherche de ressources talentueuses et
compétentes.
16
« Internal Audit 2012 », étude examinant le futur de l’audit interne. A study, examining the future of internal auditing. And
the potential decline of a controls-centric approach. http://www.qualiteonline.com/rubriques/rub_7/access-1329.html or
www.pwc.fr
32
d’appréhender les contextes spécifiques locaux tout en assurant la meilleure prise en
considération des valeurs de l'entreprise .
17
« GOUVERNANCE, MAITRISE DES RISQUES, CONTROLE INTERNE ET CONFORMITE ». Au service de
l’amélioration de la performance de votre organisation. Document publié par PriceWaterhouseCooper sur le site www.pwc.fr
33
champ d'intervention et le mode de fonctionnement de la fonction d'ici 2012. Ceci se
traduirait, par exemple, par une vision plus dynamique du plan d'audit, modifié en cours
d'année plus fréquemment sur la base de l'évolution d'indicateurs de risques. Selon Jean-Pierre
Hottin, associé spécialisé dans les services à l'audit interne du pôle conseil de
PriceWaterhouseCoopers : « L'audit interne doit s'adapter à la maturité croissante de la
gestion des risques en évoluant vers une démarche d'audit « en continu ».
La mise en place et le suivi d'indicateurs de risque devraient permettre à l'audit interne de se
focaliser sur les risques de l'entreprise en étant en mesure de réorienter rapidement ses
interventions en fonction des modifications du profil de risques de l'entreprise.»
34
2. Contrôle interne matière de l’audit interne :
2.1 Imposition d’un nouveau cadre réglementaire :
Il est certain que la18 profession d'audit interne est en forte évolution et a connu d’importantes
mutations ces dernières années, compte tenu des scandales financiers aux quels les entreprises
ont étés confrontées : Enron-Andersen et Worldcom aux Etats Unis, Palmat en Italie et Batam
en Tunisie, ce qui a conduit une extension des lois de sécurité financière. Sous la pression
réglementaire notamment des lois Sarbanes-Oxley de juillet 2002 (SOX) aux Etats-Unis et loi
de sécurité financière du 1er août 2003 (LSF) en France, pour les pays développés. En ce qui
concerne les pays en développement il y eu promulgation de la loi sur la sécurité financière le
18 Octobre 2005 en Tunisie. Ainsi afin de répondre aux attentes exprimées par les acteurs
économiques la LSF et SOX ont été établis dans une optique d’amélioration de l’information,
de responsabilisation croissante des dirigeants, d’indépendance des auditeurs externes et de
renforcement du gouvernement d’entreprise (naissance de comités d’audit). Les organisations
en général, ont évolué, partant d'une évaluation ponctuelle à l'occasion d'une cartographie des
risques vers une véritable gestion des risques, inscrite dans la durée.
L’audit interne est comme sus défini19 au chapitre précédent, une activité indépendante et
objective qui donne à une organisation une assurance sur le niveau de maitrise de ses
opérations, lui apporte ses conseils afin d’améliorer et contribuer à la création de valeur
ajoutée. Cette fonction aide l’organisation à atteindre ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus de management des risques, contrôle et
de gouvernement d’entreprise et en faisant des propositions pour renforcer leur efficacité. Au
niveau de cette définition, il est important de souligner le rôle primordial qu’a la fonction
d’audit interne dans l’évaluation du contrôle interne. Ainsi l’auditeur interne a pour
mission, l’examen et l’évaluation du caractère suffisant et de l’efficacité du contrôle interne,
mais aussi il a pour responsabilités d’émettre des recommandations afin d’améliorer et
d’optimiser ce système. Le contrôle interne20 est définit selon le COSO « Committee Of
Sponsoring Organizations of the Treadway Commission » comme étant « Un processus mis
en œuvre par les dirigeants et le personnel d’une organisation à quelque niveau que se soit,
destiné à leur donner en permanence une assurance raisonnable quant à la réalisation des
objectifs de l’organisation. »
18
http://www.qualiteonline.com/rubriques/rub_7/access-1329.html .
19
Support de cour de « Audit interne et évaluation des risque » de Monsieur HERVE Dubuis.
20
Le contrôle interne sera abordé de manière plus détaillée au niveau du titre 6 « Le contrôle interne au service
de l’audit interne ».
35
Ainsi le contexte économique générale dans le quel évoluaient les entreprise à partir 2001 a
été pour beaucoup dans la naissance du besoin en termes de réglementation. L’imposition de
ce nouveau cadre réglementaire peut être traduite au niveau du schéma suivant :
Figure 121
21
Support de cour « d’Audit et Certification des comptes » de Madame MAILLET Catherine.
36
Selon une définition proposée par un groupe de l’IFACI, « Le contrôle interne est un
processus, mis en œuvre pas les dirigeants et le personnel d’une entreprise et permettant ainsi
à une organisation d’atteindre ses objectifs de base, de performance, de rentabilité et de
protection du patrimoine. Les informations sont ainsi fiables. Les lois et réglementations et
les directives de l’organisation sont respectées. »
Selon l’AMF Autorité des Marchés Financiers, « le contrôle interne est un dispositif de la
société, défini et mis en œuvre sous sa responsabilité, qui vise à assurer :
La conformité aux lois et règlements,
L’application des instructions et des orientations fixées par la Direction Générale ou
le Directoire,
Le bon fonctionnement des processus internes de la société, notamment ceux qui
concourent à la sauvegarde de ses actifs,
La fiabilité des informations financières,
Et d’une façon générale, contribue à la maitrise de ses activités, à l’efficacité de ses
opérations et à l’utilisation efficiente de ses ressources. En contribuant à prévenir et
maitriser les risques de ne pas atteindre les objectifs que s’est fixés la société, le dispositif de
contrôle interne joue un rôle clé dans la conduite et le pilotage de ses différentes activités.
Toutefois le contrôle interne ne peut fournir une garantie absolue que les objectifs de la
société seront atteints »
Ces définitions reposent sur un certain nombre de concepts fondamentaux qui sont les
suivants 23:
« Le contrôle interne est un ensemble de mesures qui constitue un moyen d’arriver à
ses fins et non pas, une fin en soi.
Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un
ensemble d’actions qui se répandent à travers toutes les activités de l’office. C’est un
outil de gestion pour la direction qui ne saurait se substituer à elle. Les procédures de
contrôle interne sont particulièrement efficaces lorsqu’elles sont intégrées à
l’infrastructure et font partie de la culture de l’office. Elles doivent être intégrées et
non pas rajoutées.
Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas simplement un
ensemble de manuels, de procédures et de documents. Il est assuré par des personnes
qui font vivre à tous les niveaux de la hiérarchie cet objectif commun. Le contrôle
22
Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation.
23
« Mise en place d’un système de contrôle interne » Contrôle fédéral des finances, Berne Décembre 2003.
37
interne est l’affaire de la direction, des cadres et des autres membres du personnel. Ce
sont les individus qui fixent les objectifs et mettent en place les contrôles.
La direction ne peut attendre du contrôle interne qu’une assurance raisonnable, et
non une assurance absolue.
La probabilité d’atteindre des objectifs est soumise aux limites inhérentes à tout
système de contrôle interne, qu’il s’agisse du jugement exercé lors des prises de
décision qui peut être défaillant, de la nécessité d’étudier le rapport coûts/bénéfices
avant la mise en place de contrôles ou qu’il s’agisse de dysfonctionnements qui
peuvent survenir en raison d’une défaillance humaine ou technique. En outre, la
collusion entre plusieurs personnes peut faire échouer les contrôles. Enfin, il est
toujours possible pour le management de ne pas respecter le système de contrôle
interne. »
Section 302 : le PDG et le Directeur Financier doivent chaque année et sous leur
responsabilité, s’assurer que les procédures et des contrôles sur l’information publiée
ont été définis, mis en place et maintenus, l’efficacité de ces procédures et de ces
contrôle ayant, de plus, fait l’objet d’une évaluation.
Section404 : les dirigeants doivent évaluer le contrôle interne chaque année, ainsi la
responsabilité des dirigeants de l’entreprise (CEO-CFO) est engagée vis-à-vis des états
financiers publiés (jusqu’à 20 ans de prison et 5 millions de dollars d’amendes), la
direction doit se prononcer sur l’évaluation de l’efficacité du contrôle interne portant
sur le reporting financier. Les commissaires aux comptes doivent certifier et établir un
rapport sur :
L’évaluation du contrôle interne faite par le management,
Et leur propre évaluation de l’efficacité du contrôle interne concernant le
reporting financier.
38
Le rapport du contrôle interne établit la responsabilité des dirigeants pour mettre en place et
maintenir une structure de contrôle interne adéquate et des procédures pour l’établissement de
la documentation financière.
Les dirigeants doivent évaluer l’efficacité de la structure et des procédures de contrôle interne
pour l’établissement de la documentation financière le dernier jour de chaque exercice.
Pour la mise en œuvre de la section 404, la Securities and Exchange Commission (SEC) et la
« Public Company Accounting Oversight Board » (PCAOB) ont fortement recommandé aux
entreprises américaines et étrangères cotées à la bourse de New York d’adopter le COSO
« Committee Of Sponsoring Organizations of the Treadway Commission », comme
référentiel de contrôle interne, ce qui a été le cas pour la trentaine de groupes français
concernés par cette loi. La mise en œuvre de cette loi implique un travail d’organisation,
d’analyse et de documentation considérable à l’effet de :
Procéder au scoping pour déterminer quels sont les comptes impactés, les entités
concernées ;
Documenter tous les processus significatifs ;
Identifier les risques et les contrôles clés qui permettent de prévenir ou détecter les
risques de non fiabilité de l’information financière ;
Déterminer si les contrôle clés sont bien conçus et fonctionnent correctement ;
Tester les contrôles clés et documenter les résultats ;
Mettre en œuvre des plans d’actions permettant de corriger les déficiences identifiées.
Ainsi le 1er aout 2003, était promulguée la loi de sécurité financière (LSF) qui, selon les
autorités françaises, était « une réponse, à la fois politique et technique, à la crise de
39
confiance dans les mécanismes du marché et aux insuffisances de régulation dont le monde
économique et financière a pris connaissance depuis 2 ans ».
Ceci était particulièrement sensible pour les établissements n’ayant pas eu à se référer au
modèle du COSO ou, également, ceux ne disposent pas d’une réglementation spécifique
comme le secteur bancaire. Dans ce contexte, l’AMF a confié, en avril 2005, à un groupe de
travail, “de Place”, le choix ou l’adaptation d’un référentiel de contrôle interne à l’usage des
sociétés françaises soumises aux obligations de la LSF.
40
Ce groupe de place a privilégié une approche pragmatique, s’efforçant de concilier :
Figure 224
24
« Mettre le contrôle interne dans un contexte réglementaire mouvant, Où en sont les entreprises ? » Présentation faite par le
cabinet Deloitte Tax, Audit, Consulting, Corporate Finance.
25
Extraits de la publication des travaux du groupe de place « AMF » relatifs au cadre de référence du dispositif de contrôle
interne. IFACI formation, support de cour de « Audit et certification des comptes » de Mr HERVE Dubuis.
41
modernisation du droit des sociétés et de renforcement du gouvernement d’entreprise, a publié
des propositions de modifications. Il y est prévu que pour « Les sociétés … faisant appel à
l’épargne public procèdent chaque année à une description des principales caractéristiques
des systèmes de contrôle interne et de gestion des risques… dans le cadre du processus
d’établissement de l’information financière ou, au niveau consolidé, en relation avec le
processus d’établissement des comptes consolidés... »
Cette proposition de directive pose le principe que « Les entités d’intérêt public doivent être
dotées d’un comité d’audit, tout en laissant, sous certaines conditions, aux Etats membres la
possibilité de ne pas imposer sa mise en place. Ainsi, les Etats membres peuvent « permettre
que les fonctions attribuées au comité d’audit soient exercées par l’organe d’administration
ou de surveillance dans son ensemble »( article 39.1)
Parmi les fonctions possibles d’un comité d’audit… sont notamment cités le suivi du
processus d’élaboration de l’information financière, le suivi de l’efficacité des systèmes de
contrôle interne, de l’audit interne, le cas échéant, de la gestion des risques de la société. Il est
également prévu, par cette directive, que le contrôleur légal (commissaire aux comptes), fasse
rapport au comité d’audit sur les questions fondamentales soulevées par le contrôle légal
notamment les faiblesses majeures du contrôle interne en rapport avec le processus
d’élaboration de l’information financière. »
42
Figure 326
Figure 427
26
« Mettre le contrôle interne dans un contexte réglementaire mouvant, Où en sont les entreprises ? » Eric DUGLEY, 13
décembre 2007. Présentation faite par le cabinet Deloitte Tax, Audit, Consulting, Corporate Finance..
27
« Mettre le contrôle interne dans un contexte réglementaire mouvant, Où en sont les entreprises ? » Eric DUGLEY, 13
décembre 2007. Présentation faite par le cabinet Deloitte Tax, Audit, Consulting, Corporate Finance.
28
« Mise en place d’un système de contrôle interne » Contrôle fédéral des finances, Berne Décembre 2003.
43
C’est-à-dire la mise à disposition d’informations financières fiables et conformes aux normes
comptables applicables, ainsi que des informations nécessaires à la bonne gestion de l’offre.
Objectifs de conformité :
C’est-à-dire le respect par l’office des différentes lois et réglementations en vigueur. Cet
objectif, souvent négligé, justifie le fait d’associer le service juridique d’un office à un projet
de mise en place d’un SCI.
Ces catégories distinctes mais qui se chevauchent (un objectif donné peut rentrer dans plus
d’une catégorie), couvrent différents besoins et peuvent relever de la responsabilité directe de
différents membres du management. »
45
2.4.7 Les auditeurs internes :
Les auditeurs internes sont chargés de l’examen et de l’évaluation du caractère suffisant et de
l’efficacité du contrôle interne, de l’évaluation qualitative des performances (audit
d’efficacité/ performance complémentaire à l’audit de conformité/régularité). Ils doivent
donner dans le cadre de leurs missions d’audit des recommandations d’amélioration. La
condition d’indépendance par rapport aux activités auditées doit être obligatoirement remplie,
c’est pour cela qu’il ne faut aucune implication de la part des auditeurs internes dans la mise
en place ou le maintien du système de contrôle interne.
46
réalisation des objectifs suivants : la réalisation et l’optimisation des opérations, la fiabilité
des informations financières, la conformité aux lois et réglementations en vigueur. »30
Toujours dans une optique de bonne maitrise des activités, le COSO1 retient 5 éléments
essentiels et jugés nécessaires pour une bonne maitrise des activités et constituant les
conditions indispensables pour un bon contrôle interne :
L’évaluation des risques : afin de bien les connaître pour être en mesure de les
maîtriser. A ce niveau ci la gestion au changement et la réaction face à ce dernier sont
deux éléments fondamentaux de l’évaluation des risques après :
30
« Mémento d’audit interne » Méthode de conduite d’une mission d’audit, Définition COSO1, chapitre 1 : l’activité de
l’audit page 18. Par SHICK Pierre, Editions DUNOD, Paris, 2007.
47
Une première symbolique du COSO131 est représentée à gauche et une seconde des
composantes du COSO1 à droite32 (représentation pyramidale puis cubique des différentes
composantes) :
A partir du COSO1, les différents éléments identifiés ont été affinés et complétés en
approfondissant un point précis de la pyramide qui est : l’évaluation des risques. Il y a eu
également une prise en compte des objectifs stratégiques qui conditionnent les trois autres
types d’objectifs, ainsi le COSO2 marque un centrage sur le Management des risques ce qui
fait passer le COSO de cinq à huit composantes, introduisant trois nouvelles composantes,
axées sur les risques et leur gestion :
31
Support de cour « Contrôle interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation.
32
« Mettre en œuvre le contrôle interne dans un contexte réglementaire mouvant, Ou en sont les entreprises ? » Eric Dugley,
13 décembre 2007. Présentation Deloitte Audit, Tax, Consulting et Corporate Finance.
48
La notion de porte feuille des risques.
Figure 533
Le COCO exprime les principes suivants : « la personne accomplit une tâche en se fondant
sur la compréhension du but de cette tâche (l’objectif à atteindre) et en s’appuyant sur sa
capacité (informations, ressources, fournitures et compétences). Pour bien exécuter la tâche
au fil du temps, la personne doit s’engager. Elle fait le suivi de sa performance et surveille
l’environnement externe pour apprendre à mieux accomplir la tâche et à identifier les
changements requis. Cela s’applique également à une équipe ou un groupe de travail. Dans
toute organisation, le but, l’engagement, la capacité, le suivi et l’apprentissage sont les
éléments essentiels du contrôle. »35
33
Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation.
34
« Théorie et pratique de l’audit interne », seconde partie : le contrôle interne ou la finalité de l’audit interne page 124. Par
Jaques RENARD, 6éme édition aux EYROLLES, 2008.
35
« Mémento d’audit interne » Méthode de conduite d’une mission d’audit interne, chapitre 1 : l’activité de l’audit page
19. Par SHICK Pierre, Editions DUNOD, Paris, 2007.
49
Le COCO met l’accent sur les moyens mis en œuvre. Il met ainsi en évidence quatre éléments
essentiels au contrôle cités au niveau de la définition précédente. Ces éléments peuvent être
présentés de la manière suivante :
Figure 636
36
Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation.
50
(maladie, vacances) peut ne pas s’acquitter convenablement de sa tâche. Aussi il est souvent
constaté que des changements dans les systèmes sont introduits avant que le personnel n’ait
reçu la formation nécessaire pour réagir correctement.
2.6.4 La collusion :
Deux ou plusieurs individus agissant collectivement pour accomplir et dissimuler une action
peuvent fausser les informations financières ou de gestion d’une manière qui ne puisse être
détectée par le SCI. Un employé chargé d’effectuer des contrôles peut réduire ceux-ci à néant
en agissant en collusion avec d’autres membres du personnel ou des tiers externes à37 l’office.
37
Ce thème était abordé dans une étude intitulée « La fraude au sein de l’administration fédérale », publiée dans l’Expert-
comptable Suisse du mois de mai 2001 et disponible sur le site Internet du Contrôle fédéral des finances par le lien suivant :
http://www.efk.admin.ch/franzoesisch/pdf/5795_f_huissoud_steinmann.pdf .
51
3. Importance du management des risques :
3.1 Définitions :
Risque inhérent à l’activité de l’entreprise : il peut être commun à toute les fonctions
ou bien spécifique à une fonction déterminée. Il représente le risque tel qu’il existe
sans avoir mis de dispositions pour le contrer.
Risque peut être lié : au niveau de contrôle interne de l’entreprise ou bien a la
capacité de l’entreprise à l’identifier (risque d’audit). il représente le risque résiduel
après avoir mis en place un certain nombre de mesures pour le contrer.
Figure 738
38
« Mémento d’audit interne » Méthode de conduite d’une mission, chapitre 1 : l’activité de l’audit page 12. Par Mr.
SHICK Pierre. Editions DUNOD. Paris 2007.
39
« Committee of Sponsoring, Organization of the Treadway Commission ».
52
Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et
pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une
assurance raisonnable quant à la réalisation des objectifs de l’organisation. Il existe quatre
catégories d’objectifs :
Stratégiques : liés à la stratégie de l’organisation, ils sont en ligne avec sa mission et
la supportent.
Opérationnels : Visant l’utilisation efficace et efficiente des ressources
De reporting : liés à la fiabilité du reporting
De conformité : relatifs à la conformité aux lois et réglementations. »
La gestion des risques est une activité stratégique dont l’objectif est de permettre aux
entreprises de tirer le meilleur parti des sources d’incertitudes, risques ou opportunités
auxquelles elles sont confrontées. La maitrise des risque assure à l’entreprise une sécurité
quant à l’atteinte des objectifs surtout quand le contexte de l’entreprise est en constante
évolution et changement. Cette fonction se situe en amont de l’audit interne, elle est :
Ainsi le manager des risques est le coordinateur du processus de gestion globale des risques.
C’est de cette manière que les entreprises les plus performantes mettent en place, dans cette
optique, un dispositif de gestion globale des risques.
40
« Qui profite de l’approche d’audit orientée risques ? », proposition concrètes pour un contrôle des risques amélioré. Revue
n°1199 L’Expert-comptable suisse.
53
que d’instructions. Surveiller les risques à l’aide de contrôles sous forme d’instructions
directes présente l’inconvénient que ces instructions soient trop rigides et rapidement
dépassées face aux variations des risques. L’approche «formation» est elle aussi étroitement
liée au contrôle des risques. Mieux les collaborateurs sont formés et familiarisés avec les
risques de l’entreprise, meilleur sera le contrôle global des risques. Il est à noter que
l’implication des opérationnels est primordiale quant à l’élaboration de la cartographie des
risques qui permet au management des risque d’avoir une vue d’ensemble sur les risques
pouvant porter atteinte aux objectifs.
Comme la politique de risques et les principes, processus et contrôles qu’elle implique
entraînent des coûts élevés, il est important que l’entreprise tienne compte du rapport
coût/bénéfice. Alors que des risques toujours nouveaux font leur apparition et qu’ils doivent
être intégrés dans la politique de risques, il est évident que ceux du passé peuvent ne plus être
importants aujourd’hui. Des risques disparaissent ou diminuent aussi parce que l’entreprise a
appris à y faire face. Toute entreprise devrait dès lors penser à supprimer des contrôles
dépassés. Le principe pourrait être le suivant : «Pour tout nouveau contrôle, il faut en éliminer
un ancien».
Le processus de la gestion des risques assuré par le « Risk managent » peut être définit selon
les étapes suivantes :
54
Accepter le risque donc le supporter et ne rien faire face à ce dernier, selon son
appétence au risque,
Eviter le risque en proposant d’autres procédés,
Eliminer ou réduire le risque en diminuant la fréquence par une meilleure politique de
prévention,
Transférer le risque par une méthode très utilisée qui est celle de l’assurance.
41
Support de cour « Audit interne et évaluation des risques », de monsieur Gilles GAUTHIER, Directeur Général associé du
cabinet d’audit Deloitte Algérie.
55
3.3 Risk management et audit interne 42:
L’audit interne et le risque management sont deux fonctions relativement voisines. La
définition d’une stratégie et la proposition de solutions, sont autant de préoccupations en vue
d’améliorer le contrôle interne ; en cela le Risk manager prépare le terrain pour l’auditeur
interne. Les deux fonctions vont même parfois jusqu'à se confondre lorsque le risk
management n’existe pas, c’est dans ce type de cas que l’audit interne devrait jouer un rôle de
conseil et participer la mise en place d’une fonction proprement dite dans la gestion globale
des risques.
Il est important de souligner que l’objectif principal de l’audit interne reste l’évaluation des
processus de management des risques, et de ce fait l’évaluation du contrôle interne qui en est
le produit fini. Il est très largement mis en avant que :
Le rôle de l’audit interne ne saurait se confondre avec celui du Risk manager,
Que c’est au management qu’incombe la responsabilité majeure de la gestion des
risques, laquelle ne peut être déléguée.
Cette forte complémentarité et cette frontière ténue entre les deux fonctions, apparaissent de
manière significative dans l’analyse faite par le COSO 2, qui part du principe que sans une
gestion globale des risques on ne saurait maitriser ses activités et atteindre ses objectifs. Par
conséquence on ne serait pas capable d’être en mesure d’élaborer un contrôle interne
satisfaisant, ce qui implique que la gestion des risques est un préalable nécessaire à un bon
contrôle interne, qui représente la matière même de travail de l’audit interne. Ceci dit, il
incombe à la direction générale, de définir et de coordonner les responsabilités de chacun pour
éviter toute confusion.
Le schéma suivant peut résumer, l’interaction que peut avoir l’audit interne avec le risk
management43 :
42
« Théorie et pratique de l’audit interne », chapitre 4 : positionnement de la fonction page 88. Par Jaques RENARD, 6éme
édition aux EYROLLES, 2008.
43
« Création et développement d’une fonction d’audit interne » une démarche en 10 étapes, étude développée par le cabinet
d’audit PriceWaterhouseCoopers.
56
4. La pratique d’audit interne en France 44:
L’IFACI, Institut Français de l’Audit et du Contrôle Interne, a réalisé en juin 2005, une
enquête nationale sur la pratique de l’audit interne en France. Cette enquête a été réalisée à
l’aide d’un questionnaire qui abordait les sujets d’actualité de la profession et d’un certain
nombre de préoccupations des auditeurs internes. Un grand nombre de responsables et
d’auditeurs internes y ont répondu, ce qui donne une assez forte crédibilité à cette étude. Cette
enquête a été menée dans le but d’étayer les directions générales sur le rôle de la cellule
d’audit interne dans la création de valeur, et son importante et déterminante contribution à la
gouvernance.
44
« Résultats de l’enquête sur la pratique de l’audit interne en France en 2005 », publiée par l’IFACI, Institut Français des
Auditeurs et contrôleurs internes
57
Nous pouvons aussi trouver la réponse en ce qui concerne le gouvernement d’entreprise dans
la norme 2130 du manuel des normes professionnelles de l’IIA qui stipule que l’audit interne
doit déterminer si le processus de gouvernement répond au objectif suivant :
o promouvoir l’éthique,
o Garantir une gestion efficace des performances,
o Bien communiquer au sein de l’organisation sur les risques et les contrôles,
o Fournir une information adéquate au conseil, aux auditeurs internes et externes et au
management et assurer une coordination efficace de leurs activités.
On constate qu’une telle mission ne peut être remplie que si l’audit interne bénéficie d’une
autorité de haut niveau. Ainsi l’enquête prône que la proportion d’organisations pourvues
d’un Comité d’audit ou d’une instance équivalente, est en constante progression, passant de
20% en 96 à 76% en 2005.
Suivant la norme 1100 et 1100-A1 des normes professionnelles régissant la fonction d’audit,
cette dernière interne doit être indépendante et les auditeurs doivent effectuer leur travail avec
objectivité. Elle ne doit subir aucune ingérence lors de la définition de son champ
d’intervention, de la réalisation du travail et la communication des résultats. Cette
Independence permet de donner à l’auditeur l’accès aux informations nécessaires à
l’exécution de la mission, notamment les interviews des personnes utiles au bon déroulement
de la mission.
Cette indépendance est assurée, lorsque l’audit interne est rattaché au comité d’audit, qui lui,
siège au niveau du conseil d’administration, ce qui représente le point de rattachement le plus
haut de la fonction et lui confère ainsi l’indépendance nécessaire au bon déroulement de ses
missions. Cette indépendance peut également être appréciée à travers l’élaboration d’un
document, indispensable à la constitution de la fonction qui est « La charte d’audit interne ».
58
l’ensemble des parties prenantes et de contribuer l’amélioration de la performance d’un
groupe. Ce document doit informer sur le minimum indispensable, sans pour autant aller trop
dans le détail et le superflu.
La forte importance de ce document se traduit également dans le fait, que ce dernier soit exigé
par les normes professionnelles d’audit interne. Exemple : Norme 1000 qui dit que « la
mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis
dans une charte. »
La charte doit permettre de :
La charte est considérée comme étant un document tellement indispensable, que la norme
1000 demande que cette dernière soit approuvée par le conseil d’administration. Dans la
pratique, l’audit interne est souvent rattaché à la direction générale.( Il sera traité dans le point
suivant « positionnement de la fonction » du gouvernement d’entreprise). La charte doit
garantir les conditions d’indépendance de la fonction et protéger les audités contre tout excès.
La charte doit préciser les missions et les objectifs, responsabilités et procédures de travail.
Elle peut être présentée comme une référence à respecter, afin d’éviter d’éventuels
dysfonctionnements. Il s’agit là d’encadrer le pouvoir pour éviter toute apparence
d’arbitraire.
L’enquête a révélé que le pourcentage des services d’audit interne dotés d’une charte a
progressé au fil des années. La charte d’audit interne est dans la plus part du temps approuvée
par la direction générale et le comité d’audit. Cette approbation donne de la légitimité à
l’audit interne et renforce sa crédibilité.
59
générale, et qu’il est de plus en plus commun que l’on donne de l’importance aux
recommandations des auditeurs internes.
Le rattachement hiérarchique de l’Audit interne à la Direction générale s’effectue dans près de
70% des cas et son rattachement fonctionnel au Comité d’audit dans 39% des cas, favorisant
ainsi son indépendance et son objectivité.
60
4.2.4.2 Activité de conseil :
Selon MPA45 1000, les prestations de conseil sont des missions officielles définies par un
accord écrit aux activités. Cependant dans la pratique, l’enquête démontre que la mission
conseil des auditeurs internes est en nette régression dans certaines activités.
4.2.4.3 D’assurance :
Les missions d’assurance sont les plus répandues. Les principales activités d’assurances
consistent en l’évaluation du contrôle interne sur les processus opérationnels, mais aussi sur
les processus comptables et financiers concernant la conformité des états financiers au cadre
réglementaire.
L’audit interne a ainsi un rôle clé47 à jouer au niveau du management des risques d’entreprise
et surtout dans le processus d’élaboration du rapport sur le contrôle interne exigé par la loi sur
la sécurité financière(LSF) aux sociétés cotées. C’est pour cela que l’audit interne est à mieux
d’alimenter le conseil d’administration en informations sur les faiblesses du système de
45
Manuel pratique d’application
46
« La gestion des risques dans les entreprises françaises : état des lieux et émergence d’une approche cognitive et
organisationnelle », Caroline Aubry Maître de conférences Université Toulouse III - Laboratoire Gestion et Cognition
(LGC) (EA 2043) IUT A Paul Sabatier, Département Techniques de Commercialisation.
47
« Audit interne et gouvernance d’entreprise : lectures théorique et enjeux pratiques »Eustache EBONDO
WAANDZILA Euromed- Marseille Ecole de Management.
61
contrôle interne ou sur les zones des risques susceptibles de nuire à l’atteinte des objectifs
stratégiques, opérationnels, informationnels et de conformité.
Gramling et Myers (2006) ont mis en évidence le rôle joué par l’audit interne dans le
management des risques d’entreprise. Selon eux, l’auditeur interne exerce une influence sur
cinq composantes du management des risques d’entreprises : Il donne une assurance
raisonnable quant au processus de management des risques, que les risques sont correctement
évalués, que le processus de management des risques a été bien évalué, que le reporting sur
les risques majeurs a été correctement établi et qu’un bilan sur la gestion des principaux
risques a été dressé. Selon les résultats de leur étude, dans l’ensemble, l’audit interne ne joue,
à l’heure actuelle, qu’un rôle modéré dans le management des risques d’entreprise. Ce rôle est
appelé à se développer notamment pour évaluer le processus de management des risques de
l’entreprise.
L’implication prononcée de l’audit interne dans la gestion des risques pourrait altérer
l’indépendance dont la fonction doit impérativement jouir, conformément à ce qui à été
développé dans ce chapitre dans « Le Risk management et l’audit interne » Il est donc fort
intéressant que l’audit interne soit centré risques, mais sans pour autant porter atteinte à la
liberté de laquelle elle doit jouir.
La pratique d’audit interne en France fait apparaître un rôle important de cette fonction dans
les processus de gestion des risques. Les statistiques mises en avant par l’étude de l’IFACI
concernant ce point sont les suivantes :
Tableau 148
48
« Résultats de l’enquête sur la pratique de l’audit interne en France en 2005 », publiée par l’IFACI, Institut Français des
Auditeurs et contrôleurs internes.
62
4.3 Les moyens humains au service de l’audit interne :
Selon l’enquête, l’audit interne est une fonction jeune de taille moyenne. Les qualifications
des auditeurs internes sont soit issues des grandes écoles soit des universités. Le profil type
d’un auditeur interne, est que ce dernier doit avoir une expérience professionnelle préalable,
avoir aussi le sens d’analyse, de communication, le sens de l’écoute ainsi qu’un esprit de
critique.
Le recrutement des auditeurs est soit externe ou interne, avec une prédominance de
recrutement en interne, car ce dernier est imprégné de la culture et l’organisation de
l’entreprise. Cependant ce même type de recrutement peut avoir des inconvénients car la
fréquentation habituelle des méthodes et des structures peuvent parfois émousser le regard
critique. C’est pour cela que les équipes d’audit interne sont généralement mixtes, externes et
internes à l’organisation.
L’audit interne doit apparaître comme une activité au service de toute l’organisation et
non comme instrument de la direction générale ou le comité d’audit,
Mis à part le fait que l’audit interne doit donner une assurance raisonnable
conformément aux exigences réglementaires, elle devra se positionner plus que jamais
comme un outil majeur de détection, de prévention et de maîtrise des risques, en
coordination avec toute autre fonction concernée,
Elle devra affirmer son rôle et ses responsabilités dans la gouvernance et démontrer
par des missions qu’il effectue, qu’elle apporte dans ce domaine une véritable valeur
ajoutée à l’organisation,
Elle devra être totalement transparente vis-à-vis de la Direction générale et du Comité
d’audit et n’avoir d’autre souci que d’améliorer la sécurité de l’organisation tout en
suggérant des améliorations pour en accroître les performances.
63
III. L’Audit interne en Algérie :
1. Historique de la fonction 49:
Tout comme les autres pays du monde, l’Algérie n’a pas été épargnée par les scandales
financiers. Ces scandales constituent pour leur majorité des violations de lois régissant le
secteur dans lequel évoluent les entreprises concernées, mais aussi des comportements
illégaux vis-à-vis des règles et directives au sein même de ces entreprises. Citons pour
exemple les affaires Khalifa, BADR, Fond Koweitien, BCIA et autres. Dans la majorité des
cas, les manquements au dispositif de Contrôle Interne ou son absence presque totale, au sein
de ces entités, a été mis en évidence.
Ces phénomènes qui ont touché un grand nombre d’entreprises, y compris dans les pays qui
sont classés comme leader en matière d’audit et de contrôle, prouve toute l’importance et la
difficulté à mettre en place ces deux dispositifs de manière efficace.
Quoiqu’il en soit, le rôle que joue l'Etat dans ce domaine est prépondérant, à l’exemple des
Etats unis qui, à la suite des nombreux scandales financiers qui ont secoué les entreprises
Américaines à la fin des années 90 et au début des années 2000, ont adopté le 30 juillet 2002,
le Sarbanes Oxley Act (SOX).
Qu'en est-il en Algérie ? A-t-elle pris les dispositions légales nécessaires en matière de
Contrôle Interne dans les entreprises Algériennes ? Celles-ci se réfèrent-elles à un référentiel
spécifique ou appliquent-elles leur propre dispositif ?
49
« La survie de l’entreprise se marchande tous les jours», interview de Mr Mohamed Meziane, Président de
l'Association des Auditeurs Consultants Internes Algériens (A.A.C.I.A), réalisé par S. Boudjemâa. Article posté le 18
novembre 2008 sur http://sboudjemaa.unblog.fr/2008/11/18/audit-interne/ .
64
Ce nouveau regain d’intérêt manifesté par les managers nationaux, s’explique par
l’universalité de l’audit interne qui est avant tout, une fonction normée et dont les retombées
positives (évaluation et pertinence du contrôle interne, maîtrise des risques, valeur ajoutée
engrangée) sont induites par la présence diffusée des bonnes pratiques de l’audit interne au
niveau des différentes structures de l’entreprise. Les entreprises algériennes ont compris
qu’elles ne peuvent se permettre le luxe de vivre en marge des évolutions mondiales car
l’audit interne est au centre des enjeux économiques.
Par ailleurs, les enseignements tirés de l’étude A.A.C.I.A/ Deloitte menée en 2005/2006,
nous permettent de relever que l’audit interne en Algérie a une grande marge de progression
même si des évolutions s’inscrivant désormais dans une dynamique de changement qualitatif
commencent à se manifester, notamment sous la pression de « la vague de privatisation des
entreprises publiques économiques (qui) a induit un besoin de contrôle renforcé sur la
performance des entreprises ».
50
http://209.85.229.132/search?q=cache:Ezn5Kv-uI_cJ:ias2005.free.fr/Actes/Doc/hadj-
ouri.doc+l%27audit+interne+et+l%27economie+alg%C3%A9rienne&cd=9&hl=fr&ct=clnk&gl=dz
65
Il est certain que le nouveau contexte mondial51, marqué par la globalisation de l’économie, la
libéralisation poussée des échanges, l’évolution rapide des technologies de l’information et de
la communication et l’émergence de la culture de la transparence et de la qualité, impose des
défis que l’entreprise Algérienne est appelée à relever en vue d’assurer sa pérennité, voire sa
survie. Ceci passe inéluctablement par une bonne gouvernance à tous les niveaux, au sein de
laquelle l’audit interne constitue un des maillons déterminants.
Pourtant, il existe en Algérie une réelle faiblesse de l’intégration par les entreprises du
concept d’audit interne. L’audit interne ne semble pas, encore, constituer une grande
préoccupation pour les chefs d’entreprises. Selon le président de l’AACIA Nouredine
KHETTAL, excepté quelques grandes entreprises qui enregistrent progressivement des
avancées significatives en matière de contrôle interne et d’audit, « un grand nombre
d’entreprises sont au stade du balbutiement, voire ignorent carrément ces concepts »52. Il fera
savoir qu’outre l’insuffisance de textes de loi pouvant influencer positivement le contrôle et
l’audit interne (l’instruction du MIPI rédigée en 60 mots), beaucoup d’entreprises continuent
d’observer un embrouillement dans les concepts, confondant audit et contrôle de gestion,
audit de qualité interne et autres.
Les pesanteurs du passé continuent à faire leur effet sur ces entreprises. Celles relevant du
secteur public ont, en effet, été, initialement, créées pour réaliser des objectifs
socioéconomiques. Elles ont évolué à l’ombre de protections douanières, d'octroi de marchés,
de facilités d'accès aux crédits auprès des banques publiques, de garanties étatiques, de
subventions de l'État, etc. Mais dès que l’Etat, faute de ressources qui ne pouvait plus
compenser les pertes enregistrées par ces entreprises publiques, s’est retiré, et qu’elles ont été
confrontées aux normes universelles de fonctionnement, leurs résultats se sont révélés en deçà
des attentes économiques et sociales qui ont présidé à leur création.
Pour aider ces entreprises à redresser leur situation, des mesures portant à la fois sur leur
environnement externe et sur leurs conditions internes ont été prises. Sur le plan des
conditions internes du fonctionnement de l'entreprise, s’est imposée, entre autres questions
importantes, la nécessité d'engager la réflexion sur les systèmes de gouvernance à mettre en
place au sein des entreprises et les mécanismes de régulation et de contrôle des activités de
ces entreprises comprenant le système de contrôle interne et les services de l'audit interne.
51
http://www.leconomiste.com.tn/fr/doc.asp?docid=1679&mcat=4&mrub=80
52
Quotidien El Watan du 17 janvier 2009
66
Dans cet environnement concurrentiel, l’entreprise doit sa survie à l’existence de des
managers ayant le sens mesuré du risque et qui savent s’entourer de Ressources Humaines
compétentes, d’une part et sur des fonctions déterminantes (l’Audit Interne, la G.R.H) qui
devraient peser à l’avenir et de manière significative sur sa marche centrée essentiellement
vers la création continue des richesses.
Les entreprises privées de petite taille, pour la plupart d’entre elles, restent caractérisée par
une gestion familiale où le chef d’entreprises cumule pratiquement toutes les fonctions.
L’audit interne n’est pas encore perçu comme une fonction importante et peine à prendre une
place significative dans le tissu industriel algérien.
A cet égard la première disposition prise en la matière peut être tirée de la loi 88-01 du 12/ 01/
1998 portant loi d'orientation sur les entreprises publiques économiques53, qui, dans son
article 40, stipule que « Les entreprises publiques économiques (EPE) sont tenues d'organiser
et de renforcer des structures internes d'audit d'entreprise et d'améliorer d'une manière
constante, leurs procédés de fonctionnement et de gestion ». Mais en réalité, l'absence des
textes en matière d'application et la confusion entre l'audit et le contrôle au sens restrictif de
terme (selon les spécialistes et les observateurs) n'ont pas permis à cette fonction de base,
l'évolution qu'elle mérite au sein de l'entreprise algérienne
En effet, inscrite sous le chapitre VIII de la loi, consacré au contrôle, cette disposition a pu
entrainer, chez les gestionnaires des entreprises publiques une mauvaise perception de l’audit,
même si l’article précise bien que les EPE se doivent d’améliorer de manière constante, leurs
53
JORA n° 2 du 13/01/1998 p. 18.
67
procédés de fonctionnement et de gestion. Elle peut également revêtir valeur de simple
instruction donnée par un propriétaire (l’Etat) des sociétés dont il détient la propriété. C’est
en, en tous cas, ce qui ressort du caractère tout à fait parcellaire de cette mesure du fait
qu’ elle ne s’adresse pas aux entreprises algériennes d’une manière générale, mais aux seules
EPE, c'est-à-dire « Les entreprises socialistes revêtant les formes juridiques prévues par la
présente loi et les lois particulières régissant l'information et le mode de valorisation des
richesses nationales et notamment celles concernant les hydrocarbures »54
Cette disposition a, du reste, avant même d’être appliquée, été abrogée par l’ordonnance 95-
25 du 25 septembre 1995 portant gestion des capitaux marchands de l’Etat55 à travers son
article 28, pour être remplacée par une série d’instructions gouvernementales. Il s’agit d’un
ensemble de notes et d’instructions données par l’Etat aux entreprises publiques économiques.
Les entreprises privées sont encore une fois ignorées ce qui ôte tout caractère de règlement
général à ces tentatives qui n’arrivent même pas à obliger ceux auxquels elles s’adressent.
54
Article 2 de la loi n° 88-01 du 12 janvier 1988 portant loi d'orientation sur les entreprises publiques économiques.
55
JORADP n° 55 du 27/09/1995 p. 5.
68
Une nouvelle tentative, de même nature est renouvelée par le ministère de l’Industrie et de la
Promotion des Investissements à travers la note prise sous le n°079/SG/07 du 30 janvier 2007,
où en moins de soixante mots il rappelle à la mémoire des dirigeants d’EPE : la «Mise en
place au niveau de chaque EPE d’une structure d’audit et de contrôle interne.»
L’audit interne, tel que développé précédemment, constitue une fonction d’appréciation du
contrôle interne réalisée par des professionnels interne à l’organisation mais de manière
indépendante des activités qu’ils auditent. Leurs recommandations doivent permettre à chacun
d’améliorer et d’adapter son propre contrôle interne. La fonction d’audit interne doit ainsi
permettre dans l’exercice de ses fonctions la promotion du contrôle interne et de son
efficacité. L’audit interne est une activité de contrôle (maitrise) de conseil qui permet
d’améliorer le fonctionnement et la performance d’une organisation, c’est donc une activité
stratégique même si dans de nombreux cas les organisations font recours à des prestataires
externes.
Ainsi pour reprendre Mr Khaltal Nouredine56, il existe, selon lui, une trop grande disparité
entre les grandes entreprises algériennes et les autres en matière de contrôle interne et d’audit
interne. Il est très facilement constatable sur le terrain l’important fossé qui sépare les
entreprises étrangères des entreprises algériennes, les premières enregistrent progressivement
des avancées significatives, alors que les secondes sont encore au tout début de leur stade de
56
Revue n°83 « Partenaires » Mensuel de la chambre française de commerce et d’industrie en Algérie, entretien avec Mr
KHALTAL Nouredine, président d’honneur de l’Association des auditeurs Consultants Internes Algériens, « Initier des
campagnes de sensibilisation autour des concepts de contrôle et d’audit internes », entretien réalisé par REMANE Anis, page
23.
69
développement. Ceci est due de manière essentielle au déficit culturel dont souffre la sphère
managériale, qui normalement devrait accorder tout son soutien et sa confiance à l’audit
interne, et doit être convaincue de son utilité et de sa pertinence.
Il faudrait donc sensibiliser les managers, qui doivent absolument comprendre que le
contrôle interne apporte une meilleure maîtrise des activités et des risques et que l’audit
interne est un outil d’évaluation du contrôle interne.
4. Les insuffisances institutionnelles :
Elle multiplie les actions en direction des entreprises algériennes pour, conformément aux
objectifs qui lui ont été assignés statutairement, promouvoir et développer la fonction d’audit
interne en Algérie. Les actions réalisées à ce jour sont fortement appréciées par les entreprises
qui ont compris les enjeux de la dynamique impulsée dès son avènement par l'A.A.C.I.A et
visant, entre autres, à ce que l’audit interne bénéficie d’un droit de cité et soit reconnu en tant
57
Revue n°83 « Partenaires » Mensuel de la chambre française de commerce et d’industrie en Algérie, entretien avec Mr
KHALTAL Nouredine, président d’honneur de l’Association des auditeurs Consultants Internes Algériens, « Initier des
campagnes de sensibilisation autour des concepts de contrôle et d’audit internes », entretien réalisé par REMANE Anis, page
22.
70
que fonction clé de management, porteuse d’assurance et de valeur ajoutée. L’AACIA a
accueilli dans ses rangs 350 membres, toute région et tout secteur confondus, et formé plus de
300 auditeurs internes. Autrement dit le rayonnement de l’association a permis une diffusion
assez large de bonnes pratiques en matière d’audit interne. Selon monsieur KHALTAL
Nouredine « L’AACIA peut encore drainer vers elle un nombre plus important de
professionnels, l’étude menée conjointement par l’AACIA et la cabinet d’audit Deloitte
intitulée « L’audit interne en Algérie : vers une professionnalisation avancée » a relevée
l’existence d’un potentiel de ressources capables au sein des entreprises algériennes, c’est
d’ailleurs la raison pour la quelle l’AACIA a inscrit parmi ses objectifs phares pour 2009
l’accroissement du nombre d’adhérant. »
Pourtant l’établissement d’un plan d’audit sur la base d’une cartographie des risques permet
de répondre, selon l’enquête menée par Deloitte Algérie, aux attentes du management par
l’identification des sujets qui le réoccupent et sur lesquels des missions d’audit interne
peuvent et doivent être déployées. La cartographie des risques permet à l’entreprise le
déploiement et le suivi de plans d’actions spécifiques et la mise en œuvre d’une véritable
73
gestion globale des risques par les opérationnels. Ainsi grâce à ses connaissances des risques
et les compétences de collaborateurs, l’audit interne est placé en bonne position pour animer
les entretiens et ateliers de réflexions nécessaires à cet exercice.
60
http://www.leconomiste.com.tn/fr/doc.asp?docid=1679&mcat=4&mrub=80
61
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte
Algérie et l’Association des Auditeurs et Consultants internes Algériens, « les résultats détaillés de notre enquête » page 7,
Mai 2007.
74
pour les EPE « Entreprise Public Economique » d’organiser et de renforcer les structures
internes d’audit, ne représente que 16% des raisons invoquées.
75
dépasse jamais les 10 millions de dinars et se limite parfois même aux salaires des auditeurs
internes. Cependant le budget consacré à la fonction est en légère augmentation en
comparaison avec les années précédant cette étude.
76
formations externes. Parfois et pour 18% de l’échantillon, des séminaires renforcent le
processus de formation des auditeurs internes.
5.2.2.2 L’expérience :
La majorité des auditeurs rejoignent la fonction d’audit interne après une expérience chez leur
employeur actuel ou ailleurs, 72% d’entre eux disposent d’une expérience financière. Le
recrutement s’effectue, dans un bon nombre de cas, le recrutement s’effectue au sein de
l’entreprise.
Le comité d’audit, lorsqu’il existe, ne semble pas être impliqué dans l’élaboration ni dans
l’approbation du plan d’audit. Le management n’est également que très rarement impliqué
dans ce processus. Les recommandations des commissaires aux comptes (CAC) apparaissent
souvent primordiales pour bâtir le plan d’audit. Pour l’analyse des risques, elle ne se trouve
citée que dans la moitié des cas, mais cette analyse ne semble pas ressortir d’un véritable
processus de gestion globale de gestion des risques (Risk management) fondé sur une
cartographie opérationnelle reflétant l’ensemble des risques de l’entreprise et leur importance
relative. Il est important de porter attention sur le fait que le nombre de missions annuelles
s’accroît en 2004 pour s’élever à 21, contre 16 en 2003.
77
5.2.3.2 Suivi des anomalies révélées par des tiers ou des salariés :
Sous l’effet de la loi Sarbanes Oxley, les entreprises de nombreux pays se dotent d’avantage
que par le passé d’un dispositif de suivi des anomalies révélées, processus appelé
« Whistleblowing », cependant les entreprises Algériennes semblent relativement prudente en
ce domaine. Ainsi l’enquête reprend un taux de 16% des entreprises pour les anomalies
révélées par des tiers, et de 13 % des entreprises pour les anomalies révélées par des salariés.
78
5.2.3.7 Refus d’acceptation d’une mission :
La grande majorité des fonctions d’audit interne indique n’avoir jamais essuyé, depuis leur
création, de refus de mission par la direction générale ou le comité d’audit, à l’opposé 5%
affirment avoir refusé une mission pour absence d’indépendance, et c’est le seul de motif de
refus identifié.
79
5.2.4.2 Revue des travaux des auditeurs internes et évaluation de la fonction d’audit
interne :
a) Satisfaction des audités :
Cette approche reste rarement formelle, dans un contexte international ou la mesure de la
satisfaction des audités est primordiale. La pratique en Algérie annonce que seule, dans 68%
des cas, la fonction d’audit interne mesure le taux de satisfaction des audités. Cette mesure
s’effectue principalement sur la base de conversations informelles, et plus rarement par des
questionnaires spécifiques.
b) Revue indépendante :
Dans très peu de cas, en l’occurrence 14% des fonctions d’audit interne déclarent que leurs
travaux font l’objet d’une revue par des responsables hiérarchiquement indépendants. Il est à
noter que les évaluations indépendantes de la performance de la fonction d’audit interne ne
sont pas très communes au sein de la population de cette étude, néanmoins trois entreprises de
l’échantillon analysé en auraient déjà bénéficié. Alors que l’organisme international de tutelle
de la profession requiert maintenant une telle évaluation à minima tous les cinq ans, cette
notion ne semble pas avoir été intégrée à ce jour en Algérie.
80
Figure 162
62
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte
Algérie ainsi qu’avec la collaboration de l’Association des Auditeurs et Contrôleurs Internes Algériens, Mai 2007.
81
La normalisation de la fonction d’audit interne vers l’alignement avec les normes
internationales.
L’audit d’efficacité
L’audit managérial
L’audit social
L’audit des systèmes d’information
82
Figure 263
63
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte
Algérie ainsi qu’avec la collaboration de l’Association des Auditeurs et Contrôleurs Internes Algériens, Mai 2007.
83
IV. Partie pratique « Groupe SONELGAZ » :
Ce cas a été réalisé avec la collaboration de Madame ABIB, Responsable du service Audit de
Gestion au sein de SONELGAZ, ainsi que monsieur IKHELEF Attaché se communication et
chargé du sponsoring sportif au niveau de la direction de la communication et de l’image du
groupe SONELGAZ, qui à bien voulu nous remettre un certain nombre de documents
nécessaires à l’élaboration de ce cas.
1. Présentation de SONELGAZ.64
1.1 Les missions :
Sonelgaz est l’entreprise algérienne historiquement en charge de la production, et de la
distribution de l’énergie électrique, ainsi que du transport du gaz par canalisation et sa
fourniture aux consommateurs. Anciennement dénommée Electricité et Gaz d’Algérie (EGA),
elle a subi plusieurs réorganisations avant d’être dotée de nouveaux statuts65, adoptés en 2002,
qui lui donnent la possibilité d’intervenir dans d’autres domaines d’activités ayant un intérêt
pour elle, notamment ceux ayant trait à la commercialisation de l’électricité et du gaz à
l’étranger.
64
Site Sonelgaz. www.sonelgaz.dz
65
Décret présidentiel n° 02-195 du 19 Rabie El Aouel 1423 correspondant au 1er juin 2002 portant statuts de la Société
algérienne de l’électricité et du gaz dénommée " SONELGAZ. Spa ".
66
Loi n° 02-01 du 22 Dhou El Kaada 1422 correspondant au 5 février 2002 relative à l’électricité et à la distribution du gaz
par canalisations.
84
Durant les années 2004 à 2006, Sonelgaz est devenue une holding ou groupe d’entreprises, et
s’est restructurée en trois filiales chargées, pour chacune d’entre elles, d’une activité de base,
en l’occurrence :
En 2006 la fonction distribution, quant à elle, est structurée en quatre filiales à configuration
régionales :
La filiale d’Alger,
La filiale Région Centre,
La filiale Région Est,
La filiale Région Ouest.
1.3 L’organisation :
Du Comité Exécutif,
Du Comité de Coordination Groupe,
Des Comités de Groupe (de décision et ou de concertation) spécialisés (au nombre de
huit).
Les Directions Générale et Directions Exécutives de la maison mère couvrent les fonctions
dites groupe :
Développement et stratégie,
Systèmes d’information,
Engineering,
Ressources humaines,
Finances et comptabilité,
Audit technique,
Audit de Gestion,
85
Communication Corporate,
Juridique,
Relations Internationales.
Le Comité Exécutif
Le Conseil d’Administration
L’Assemblée Générale
Le Comité de coordination Groupe
Le Comité Audit
Le comité d’audit constitue une instance indépendante dont la mission essentielle est de se
prononcer sur la qualité de la gestion de Sonelgaz, en toute objectivité et en dehors de toute
interférence du PDG du groupe. Son existence est un gage de la volonté Sonelgaz de
fonctionner en toute transparence et de garantir la clarté de ses processus décisionnels et de
gestion. L’objectif recherché à travers la mise en place de cette instance est de fournir, au
conseil d’administration, des comptes de gestion élaborés dans le cadre de processus marqué
par le contrôle et de bonne gouvernance.
86
2. L’Audit interne au centre des préoccupations de SONELGAZ 67:
2.1 La fonction d’audit interne du Groupe SONELGAZ 68:
La création d’une fonction d’audit interne s’inscrivait pour SONELGAZ, dans une démarche
de bonne gouvernance et de renforcement du contrôle interne. L’ambition était d’être en
phase avec les standards internationaux en répondant aux meilleures pratiques de sociétés
étrangères comparables, ainsi qu’aux normes professionnelles internationales d’audit interne.
Le but du groupe étant de se charger de l’organisation de la fonction à travers la mise en place
de deux directions, Direction de l’Audit de Gestion, Direction de l’Audit Technique, tout en
répondant à des modes de fonctionnement basés sur l’efficacité et la valeur ajoutée.
La création de cette fonction, a été accompagnée par la mise en place d’un comité d’audit
composé de quatre membres indépendant de l’exécutif, ainsi l’indépendance de l’audit interne
se caractérise par son rattachement hiérarchique au Président Directeur General du Groupe, et
fonctionnel au Comité d’Audit. Cette indépendance est confortée par la mise en place d’outils
correspondant aux aspects de gouvernance :
Charte d’audit
Charte du comité d’audit
Code déontologie de l’auditeur interne
Modèle de compétences et de description de la fonction
Parmi les attentes du groupe par la mise en place de cette cellule d’audit interne, figure le
passage de l’audit de conformité vers l’audit de performance et d’efficacité. Plus de la moitié
67
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service
de la performance, salle des conférence Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
68
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service
de la performance, salle des conférence Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
87
des recommandations de l’audit sont en effet adressées aux responsables de terrain pour les
aider à progresser dans l’atteinte de leurs objectifs.
La cellule d’audit interne est accompagnée par la mise en œuvre d’un système d’évaluation
systématique des auditeurs à l’issue de chaque mission d’audit, qui comprend aussi bien
l’évaluation des auditeurs que celle des chefs de mission. Le groupe met également l’accent
sur la tenue systématique de réunions techniques à l’issue de chaque vague de mission d’audit
afin de partager les expériences vécues. L’activité suivi des recommandations est confortée
par la mise en place d’outils et méthodes de suivi et l’organisation de missions de suivi, ainsi
que la mise à jour des procédures de la fonction d’audit interne, avec l’élaboration d’un plan
de recrutement et un plan de formation d’une trentaine d’auditeurs dans le cadre de la mise en
place de l’organisation de l’audit technique.
88
champ d’activité très large et diversifiée. Ceci en vue d’en améliorer la réactivité et le
professionnalisme et d’optimiser l’efficacité du groupe.
90
3.6 Plan de développement de la capacité de gestion :
En 2005 le plan de recrutement s’est effectué en premier plan en interne et ceci en formant 15
cadres inspecteurs. En 2007 le besoin en ressources se faisant ressentir, un plan de
recrutement à été élaboré en favorisant le recrutement de 34 jeunes cadres externes à
l’organisation ; cadres sans formation ni expérience dans la fonction d’audit interne. Ainsi la
direction a pensée à la mise en place d’un cursus tri phrasé déployé de la manière suivante :
2007 : 1-Mise en situation professionnelle
2008 : 2-Formations à l’IFEG-CBA
3-Accompagnement sur le terrain par des spécialistes externes
-Comprendre l’audit de performance
-Adopter les outils
-Rédiger les observations à forte valeur ajoutée
Ce plan de développement a permis en fin 2008 la mise à disposition de 46 auditeurs
opérationnels au sein du groupe.
4. Premier bilan :
Les rapports de la direction de l’audit de gestion ont été présentés sur le thème portant sur le
bilan des missions concernant les sociétés de distribution.
69
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service
de la performance, salle des conférance Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
91
4.2 Audit de la distribution :
Concernant la distribution, il y été mené 27 missions en 12 mois au niveau de toutes les
Directions Régionales, ce qui a permis l’émission de 300 recommandations, dont les trois
finalités avaient pour objet :
D’informer la Direction Générale
Conseiller les responsables opérationnels
Alerter le réseau de DR ainsi que diffuser les bonnes pratiques
70
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service
de la performance, salle des conférance Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
71
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service
de la performance, salle des conférance Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
92
4.4 Processus de suivi des recommandations :
Afin de suivre la réelle mise en application des recommandations, la fonction d’audit interne
se charge de la définition des modalités de suivi a travers la mise en place d’outil de suivi qui
sont sous forme de :
Base de données,
Format de dossier de suivi,
Format de rapport de suivi.
Ainsi depuis sa création, la fonction d’audit interne de SONELGAZ s’est vu chargée de la
planification et de la réalisation des missions de suivi, après la réalisation des missions d’audit
dirigées en 2007 et 2008 sur les sociétés de distribution et les autres sociétés.
5. Perspectives :
Les perspectives d’évolution de la fonction de la fonction au sein du groupe de SONELGAZ
perçus par les responsables de ce service se traduisent au niveau des points suivants :
Elargissement des thèmes d’audit
Synthèse régulières avec les directions sur les opportunités d’amélioration
Mise en place d’une formation continue en interne
Mise en place d’outils de gestion informatisés
Documentation
Suivi des plans d’actions
Mise en place d’une cartographie des risques
Mise en place d’assurance qualité
Evaluation externe de la direction tous les 5 ans
93
6. Les enseignements tirés du cas du groupe SONELGAZ :
Pour conclure il est important de porter l’attention sur les enjeux de la direction d’audit de
gestion, qui recouvrent une démarche de bonne gouvernance et de renforcement du contrôle
interne, tout en répondant aux standards internationaux, et ceci même s’il existe encore
quelques disparités en ce qui concerne la correspondance à ces types de standards.
A titre d’exemple, la définition de l’audit interne, qui selon la direction de cette même
fonction au sein du groupe, est « une activité indépendante et objective qui donne à
SONELGAZ une assurance raisonnable sur le degré de maitrise de ses opérations … ». Alors
que la définition de l’IIA développée au niveau du chapitre 2 définit l’audit interne « Comme
étant une activité indépendante et objective qui donne à une organisation une assurance sur
le degré de maîtrise de ses opérations … », ainsi la définition de l’IIA met en avant
l’argument d’assurance absolue et non raisonnable, qui elle fait plus tôt référence au contrôle
interne. Ceci illustre de manière significative la persistance des confusions entre le contrôle et
l’audit interne, qui ont tout deux des missions complètement différentes.
Même si l’initiation des ressources au contrôle et à l’audit interne a été difficile, et qu’elle le
reste, malgré les efforts engagés en ce sens, le contrôle et l’audit interne restent difficilement
dissociables du concept « contrôle-vérification ». Ce qui pourrait expliquer les réticences que
peuvent avoir certaines ressources face à ce type de fonctionnement.
94
La cellule d’audit interne, toujours selon Madame ABIB, est une cellule d’audit interne
centrée risque ce qui implique l’absence du service de gestion des risques, dit de « risk
management ». Sachant que l’audit interne est sensée travailler de manière assez étroite avec
le service gestion des risques, une opacité plane sur le système d’évaluation des risques au
sein du groupe, ainsi en l’absence de cartographie des risques comment juger de la réelle
contribution de l’audit interne concernant la pertinence des contrôles face à chaque types de
risque. Le lien entre l’audit interne ainsi que le management des risques peut être représentée
par le schéma suivant, élaboré par direction de l’audit interne d’EDF France :
Cependant il ne faut pas perdre de vue les efforts du gouvernement d’entreprise en ce qui
concerne l’important investissement que constitue la création d’une cellule d’audit interne en
termes de ressources humaines mais aussi en termes de ressources financières. Cet
investissement est amplement justifié de par l’utilité et l’importance que représente la
création de ce service en ce qui concerne l’atteinte des objectifs stratégiques , et représentant
ainsi un vivier de cadres de haut niveau pour le groupe.
95
Conclusion :
96
les réserves formulées ou les recommandations émises sont mises en œuvre. Le comité
d’audit est l’instance, indépendante de la direction générale, auprès de laquelle
l’auditeur externe peut présenter les conclusions de ses travaux.
- Une demande locale d’information comptable et financière encore très faible. Du fait
notamment de l’absence d’un marché boursier et de l’indisponibilité des comptes
annuels des sociétés, la demande d’information comptable et financière est encore
relativement faible au sein du secteur privé. Une demande plus forte des agents
économiques inciterait probablement les entreprises à fournir une information de
meilleure qualité, et les auditeurs à exercer un contrôle accru sur cette information.
- Une mauvaise perception de l’audit qui n’est conçu dans le meilleur de cas que
comme processus de contrôle de conformité.
Cette situation générale est toutefois contrebalancée par l’émergence au sein de grandes
sociétés telles que Sonelgaz ou encore Sonatrach, de fonctions d’audit se rapprochant dans
leur organisation et dans leur fonctionnement des meilleures pratiques internationales. Les
mutations qui ont marqué l’économie algérienne ces dernières années, les obligations de
performances qu’elles ont entrainées et les risques qu’elles font peser sur les entreprises
algériennes, semblent à être à l’origine de cette évolution. Ce mouvement semble devoir être
rejoint par toutes les entreprises qui veulent garantir leur pérennité, ce qui peut amener à
conclure à un avenir fort prometteur de la fonction d’audit, à condition que le management
des sociétés algériennes prenne la mesure des exigences d’excellence induite par l’ouverture
du marché international. La privatisation des entreprises publiques économiques (EPE)72 et le
besoin en contrôle interne renforcé sur la performance des entreprises, qu’elle induit,
l’ouverture de l’Algérie au commerce international et aux investissements étrangers et la
confrontation directe qu’elle provoque avec de grandes entreprises internationales qui mettent
la performance au premier rang de leurs objectifs, poussent dans ce sens.
Il est également vital de porter l’attention sur l’importance croissante du rôle du contrôle
interne au sein des organisations au jour d’aujourd’hui. Tel qu’il a été mentionné bon nombre
de fois dans les chapitres précédents, le contrôle interne représente ainsi l’une des plus
importantes matières de travail de l’audit interne. C’est pour cela que la formation et la
72
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte
Algérie ainsi qu’avec la collaboration de l’Association des Auditeurs et Contrôleurs Internes Algériens, Mai 2007.
97
professionnalisation, de même que la promotion du contrôle interne auprès des opérationnels
continuent à représenter une clé de l’avenir, relevant principalement d’une volonté de
déploiement plus efficace de la fonction d’audit interne.
98
Bibliographie
99
« La survie de l’entreprise se marchande tous les jours», interview de Mr Mohamed
Meziane, Président de l'Association des Auditeurs Consultants Internes Algériens
(A.A.C.I.A), réalisé par S. Boudjemâa. Article posté le 18 novembre 2008 sur
http://sboudjemaa.unblog.fr/2008/11/18/audit-interne/
« L’audit interne au service de la mutation de la gouvernance », septième conférence
internationale de l’union francophone de l’audit interne, Bamako 2006.
« Mise en place d’un système de contrôle interne » Contrôle fédéral des finances, Berne
Décembre 2003.
« Mettre en œuvre le contrôle interne dans un contexte réglementaire mouvant, où en sont
les entreprises ? » Eric Dugley, 13 décembre 2007. Présentation Deloitte Audit, Tax,
Consulting et Corporate Finance.
« Qui profite de l’approche d’audit orientée risques ? », proposition concrètes pour un
contrôle des risques amélioré. Revue n°1199 L’Expert-comptable suisse.
« Création et développement d’une fonction d’audit interne » une démarche en 10 étapes,
étude développée par le cabinet d’audit PriceWaterhouseCoopers.
« Résultats de l’enquête sur la pratique de l’audit interne en France en 2005 », publiée par
l’IFACI, Institut Français des Auditeurs et contrôleurs internes
« La gestion des risques dans les entreprises françaises : état des lieux et émergence d’une
approche cognitive et organisationnelle », Caroline Aubry Maître de conférences
Université Toulouse III - Laboratoire Gestion et Cognition (LGC) (EA 2043) IUT A Paul
Sabatier, Département Techniques de Commercialisation.
« Audit interne et gouvernance d’entreprise : lectures théorique et enjeux
pratiques »Eustache EBONDO WAANDZILA Euromed- Marseille Ecole de Management
Revue n°83 « Partenaires » Mensuel de la chambre française de commerce et d’industrie
en Algérie, entretien avec Mr KHALTAL Nouredine, président d’honneur de l’Association
des auditeurs Consultants Internes Algériens, « Initier des campagnes de sensibilisation
autour des concepts de contrôle et d’audit internes », entretien réalisé par REMANE Anis,
page 23.
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par
le cabinet d’audit Deloitte Algérie ainsi qu’avec la collaboration de l’Association des
Auditeurs et Contrôleurs Internes Algériens, Mai 2007.
Quotidien El Watan du 17 janvier 2009
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de
Gestion. Centre de formation de Ben Aknoun- 20 janvier 2009.
100
« L’audit interne au service de la performance, salle des conférence Djediani Mohamed,
Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
Loi n° 88-01 du 12 janvier 1988 portant loi d'orientation sur les entreprises publiques
économiques. JORA n° 2 du 13/01/1988
Loi sur la gestion des capitaux marchands de l’Etat.JORADP n° 55 du 27/09/1995
Loi n° 02-01 du 5 février 2002 relative à l’électricité et à la distribution du gaz par
canalisations.
Décret présidentiel n° 02-195 du 1er juin 2002 portant statuts de la Société algérienne de
l’électricité et du gaz dénommée " SONELGAZ. Spa ".
101