Vous êtes sur la page 1sur 40

revue internationale des auditeurs et des contrôleurs internes

« Si l’on veut créer le maximum


de valeur ajoutée, l’audit interne
doit se concentrer là où le risque
est le plus important »
Richard Chambers
President & CEO, IIA Global

NUMÉRO EXCEPTIONNEL
Quel avenir pour l’audit interne ?
La réponse des professionnels et ... d'Erik Orsenna

N°005
1er trimestre 2016
SOMMAIRE

05 EDITO
Quel avenir pour l’audit interne ?

06 CHRONIQUE
Normes ISO 37000
Quelles implications ?

08 VOIX DE LA FRANCOPHONIE
08 Il y a 30 ans naissait l’idée de L’UFAI
10 Le français, une langue vecteur de croissance
et de prospérité

11 OUVERTURE SUR LE MONDE


11 L’audit interne en marche vers de nouveaux
défis !
13 Chute du pétrole : risque ou opportunité ?

15 RENCONTRE AVEC ...


Richard Chambers, President & CEO de
l’IIA Global – « Les auditeurs internes doivent être
à la table des débats »

20 TÉMOIGNAGE DE ...
Farid Aractingi, Président de l’IFACI,
Vice-président de l’ECIIA – « Nos métiers mutent
tout en préservant leurs fondamentaux »

23 POINTS DE VUE
23 Erik Orsenna – « L'audit interne, un acteur du
changement »
24 Carmen Abela – « Sortir l'audit interne de sa
zone de confort »
25 Les Big 4 – « L'audit interne doit se numériser »

34 BONNES PRATIQUES 23 POINT DE VUE


Quel avenir pour l’audit interne ?
Le contrôle interne : facteur de performance

36 À LA DÉCOUVERTE DE ...
Responsabilité sociétale de l’entreprise, droit du
travail et audit interne en Algérie
Au-delà de la conformité, l’exigence d’une
gouvernance socialement responsable

38 ACTUALITÉ

n° 005 — audit, risques & contrôle — 1er trimestre 2016 03


Cadre de référence
pour un audit
interne efficace Cadre de Référence International

Le nouveau CRIPP des Pratiques Professionnelles


de l’audit interne

Des évolutions dans l’environnement


économique et des risques associés en
perpétuelle accélération
L’exercice de l’audit interne engage des responsabilités.
D’où la nécessité d’un cadre de référence avec des
principes clairement énoncés, des normes reflétant des Principes fondamentaux
pratiques exemplaires et des lignes directrices publiées en
temps opportun qui ne se contentent pas de prendre en Code de
Définition
compte les changements mais les anticipent. déontologie
Normes

Afin que l’audit interne puisse garder le cap dans un


environnement en constante évolution, le Cadre de
Lignes directrices de mise en œuvre
Référence International des Pratiques Professionnelles
(CRIPP) doit également évoluer pour accompagner Lignes directrices
complémentaires
efficacement la profession et répondre aux futurs défis
(instabilité du profil de risque, modification des attentes
des parties prenantes, exigences légales et réglementaires
concernant l’amélioration de la gouvernance, de la gestion
des risques et du contrôle interne).

En savoir plus sur le nouveau CRIPP, la mission


de l’audit interne, les principes fondamentaux
pour la pratique professionnelle de l’audit interne
ainsi que les améliorations à venir.
www.theiia.org/goto/IPPF
EDITO
Quel avenir
pour l’audit interne ?
D e grandes voix pour nous en parler dans ce numéro exceptionnel. Que nous
disent-elles ?
 L’audit interne doit sortir de sa zone de confort, aller au-delà de sa mission
traditionnelle d’assurance, passer d’un métier où l’on attestait, à un métier où
l’on est en apport de valeur ajoutée ; privilégier les missions portant sur les
risques stratégiques, les risques émergents, les risques d’entreprise. Parmi ceux-
ci, insister sur ceux liés à la culture d’entreprise, à ses valeurs et à son éthique.
Il est difficile de quantifier la valeur ajoutée créée par l’audit interne unique-
ment en termes d’euros. Il faut prendre en compte la valeur créée en termes
d’efficacité accrue, d’amélioration de l’efficience et d’un plus haut degré de
conformité.
audit, risques & contrôle  Aujourd’hui, le numérique prend une importance considérable. L’audit interne
La revue internationale des auditeurs et des contrôleurs internes doit se numériser. Il faut regarder avec un œil neuf les outils traditionnels
er
n°005 - 1 trimestre 2016 proposés sur le marché et rechercher des applications agiles qui répondent
EDITEUR aux différents besoins que l’on peut avoir. Dans l’approche d’audit, la protection
Union Francophone de l’Audit Interne (UFAI) de la donnée, le risque cyber ou le positionnement de l’entreprise sur les
Association Loi 1901 médias sociaux deviennent primordiaux et nécessitent une vraie expertise
pour les auditer correctement.

98 bis, boulevard Haussmann - 75008 Paris (France)
Tél. : 01 40 08 48 00 - Mel : institut@ifaci.com Le concept des 3 lignes de maîtrise a fait ses preuves. En deuxième ligne, beau-
Internet : www.ufai.org coup de fonctions interviennent dans l’assurance : conformité, contrôle interne,
gestion des risques, sécurité des systèmes d’information, qualité, mais la seule
DIRECTEUR DE PUBLICATION
fonction qui ait une indépendance incontestable sur l’ensemble de ces
Mireille Harnois
domaines et qui puisse donner une assurance globale, c’est l’audit interne.
RESPONSABLE DE LA RÉDACTION  Une 4ème ligne de maîtrise a été récemment évoquée dans le secteur financier,
Philippe Mocquard constituée par le régulateur (superviseur). La réponse est claire, le régulateur
RÉDACTEUR EN CHEF n’est pas une ligne de maîtrise au sein de l’entité. Il siège à l’extérieur et n’a pas
à considérer les auditeurs internes comme leur bras armé.

Louis Vaurs
La séparation stricte entre la deuxième et la troisième ligne de maîtrise qui est
COMITÉ RÉDACTIONNEL une obligation pour les métiers de la finance est-elle appropriée pour les autres
Louis Vaurs - Mireille Harnois - Eric Blanc -
secteurs ? Les points de vue divergent.

Antoine de Boissieu - Christian Lesné
Être à la table des dirigeants est le meilleur moyen d’apporter de la valeur ajou-
SECRÉTARIAT GÉNÉRAL tée à l’organisation, encore faut-il être à même de gagner sa place.
Eric Blanc - Tél. : 06 15 04 56 32 - Mel : eblanc@ifaci.com
 L’audit interne est un métier, l’appartenance à l’audit interne nécessite un
CORRESPONDANTS ensemble de compétences méthodologiques, relationnelles, de communica-
Amérique : Farid Al Mahsani tion et de comportements que l’on doit acquérir. Considérer que passer 3 ans
Maghreb : Nourdine Khatal à l’audit interne fait de vous un véritable professionnel de l’audit interne est
Afrique subsaharienne : Fassery Doumbia une erreur.
RÉALISATION  Enfin, pour les nécessaires qualités des auditeurs internes du présent et du
EBZONE Communication futur, je retiens « le courage audible » élevé au rang d’emblème de notre métier,
22, rue Rambuteau - 75003 Paris ainsi que la capacité à communiquer de façon efficace, à établir et à cultiver
Tél. : 01 40 09 24 32 - Mel : ebzone@ebzone.fr des relations, avec un sens aigu du business, une compréhension presque
instinctive du processus de prise des bonnes décisions en affaires, la focalisa-
IMPRESSION tion sur les risques et les contrôles… et la maîtrise de l’informatique.
Imprimerie de Champagne
Rue de l’Etoile de Langres - ZI Les Franchises Vous trouverez tous ces thèmes et quelques autres largement développés dans
52200 Langres ce numéro.
AR&C n’est pas la revue de l’IFACI mais celle de tous les francophones, et les 14
ABONNEMENT
et 15 novembre prochains vous êtes invités à participer à Paris à la 12ème confé-
Michèle Azulay - Tél. : 01 40 08 48 15
rence de l’Union Francophone de l’Audit Interne (UFAI), 30 ans après que l’idée
Mel : mazulay@ifaci.com
de créer une telle structure a pris forme. Vous pourrez lire sous la plume de l’un
de ses fondateurs, Amor Souiden, les premiers pas de cette
Revue trimestrielle (4 numéros par an)
Union et ses principales réalisations. Je vous recommande
ISSN : 2427-3260
également la lecture de l’article de la ministre des relations
Dépôt légal : avril 2016
internationales et de la Francophonie du Québec, Madame
Crédit photo couverture : © Carole Sertillanges Christine St-Pierre pour qui le français est une langue vecteur
Prix de vente au numéro : 25 € TTC de croissance et de prospérité.
Farid Aractingi, président de l’IFACI durant ces quatre
Les articles sont présentés sous la responsabilité dernières années, va quitter en mai prochain cette responsa-
de leurs auteurs. bilité. Je suis sûr que vous prendrez plaisir à lire son témoi-
gnage riche et vivant sur la mondialisation et les
Toute représentation ou reproduction, intégrale ou partielle, conséquences que cela a entrainé pour notre profession
faite sans le consentement de l’auteur, ou de ses ayants droits, … et n’hésitez pas à lire l’ensemble des autres rubriques tout
ou ayants cause, est illicite (loi du 11 mars 1957, alinéa 1er de aussi passionnantes.
l’article 40). Cette représentation ou reproduction, par quelque

Bonne lecture. 
procédé que ce soit, constituerait une contrefaçon sanction-
née par les articles 425 et suivants du Code Pénal.
Louis Vaurs - Rédacteur en chef

Cette revue est imprimée


avec des encres végétales.
n° 005 — audit, risques & contrôle — 1er trimestre 2016 05
CHRONIQUE

Normes ISO 37000


Quelles implications ?
L
'ISO prépare actuelle- norme ISO 37000 et la précé- rapide. L’ISO n’a pas choisi le sujet Un outil commode pour
ment une nouvelle dente est que l'ISO 37000 sera au hasard, et répond à une forte les sociétés concernées
norme sur la prévention une norme de certification, ce demande, qu’il s’agisse des inves- Pour les sociétés cotées, une
de la corruption. Cette qui n'était pas le cas de l'ISO tisseurs, des sociétés cotées ou certification ISO sur le sujet serait
norme, qui portera le numéro 19600. Cette dernière donne des des Etats. un excellent moyen de prouver le
ISO 37000, devrait être publiée à lignes directrices, mais ce n'est caractère éthique de leurs opéra-
la fin 2016 ou au début 2017. Le pas un référentiel de certifica- Une demande des tions, aux investisseurs éthiques,
sujet est d'actualité, comme en tion : une entreprise ne peut investisseurs « éthiques » aux banques, et à toutes les
témoignent les annonces régu- donc pas se faire certifier « ISO Les investisseurs sont de plus en parties prenantes en général. On
lières d'affaires de corruption, 19600 ». Avec l'ISO 37000 au plus nombreux à exiger des imagine mal les Comités d’audit
dont certaines dépassent le contraire, les entreprises pour- sociétés dans lesquelles ils inves- rester insensibles au sujet, et il est
milliard d'euros. ront se faire certifier par un cabi- tissent, qu’elles fassent preuve probable qu’ils pousseront pour
net indépendant, comme pour d’un comportement éthique. une certification rapide. Or, à
La future norme ISO 37000 ne les normes ISO les plus courantes L’exigence d’une certification ISO partir du moment où le mouve-
sera pas la première norme ISO (cf. tableau ci-après). 37001, en plus d’une certification ment sera lancé, beaucoup de
sur le sujet : depuis fin 2014, la ISO 14000, constituerait un critère sociétés seront obligées de suivre
norme ISO 19600 fournit en effet Une norme promise facile de sélection des cibles d’in- du seul fait que leurs concurrents
des lignes directrices pour l'éta- à un développement vestissement. Il est donc proba- seront certifiés ; la pression des
blissement d'un programme de rapide ble que plusieurs fonds parties prenantes sera telle
conformité, plus large que la lutte « éthiques » exigent, ou recom- qu’elles ne pourront pas justifier
contre la corruption. Il est probable que cette nouvelle mandent, la certification ISO que des sociétés similaires s’en-
La différence entre la nouvelle norme connaîtra un succès 37000. gagent contre la corruption et

06 1ee trimestre 2016 — audit, risques & contrôle - n° 005


CHRONIQUE

suit la même logique. Elle prévoit dénonciation (« whisteblowing »), Une concurrence pour
de créer une Agence nationale qui permet de mettre à jour la le contrôle interne
de prévention et de détection de plupart des affaires. La certifica- Cette montée en puissance de
la corruption. Cette agence défi- tion ISO 37000 aura donc sans l’ISO pourrait constituer une
nira des lignes directrices expli- doute un impact, mais les audi- concurrence directe pour
quant ce que doit contenir un teurs internes devront bien réflé- certaines démarches de contrôle
programme de prévention de la chir avant de conclure qu’elle interne fondées sur d’autres réfé-
corruption. Elle aura ensuite procure une assurance raisonna- rentiels, qui risquent de se retrou-
comme mission de s’assurer que ble que le risque de corruption ver cantonnées aux processus
les sociétés de plus de 500 sala- est maîtrisé. Une certification ISO comptables et financiers, pour
riés, ou de plus de 100 M€ de 37000 procurera sans doute « un lesquels l’ISO ne propose pas de
chiffre d’affaires, ont bien suivi peu plus d’assurance », mais de là référentiel spécifique.
ces lignes directrices. Le texte de à conclure sur l’assurance raison-
loi parle de « mesures effectives » nable… La nécessité pour l’audit
destinées à prévenir et détecter de prouver sa valeur ajoutée
la corruption. Avec la possibilité Un défi pour l’audit À terme, le développement de
de négocier une transaction interne : répondre à systèmes de management inté-
pénale avec la justice, cette la montée en puissance grés, reposant sur un audit
mesure semble marquer une de l'ISO externe (certification) de l’ensem-
vraie volonté de l’Etat français de ble du dispositif, obligera l'audit
pénaliser les faits de corruption Plus généralement, la nouvelle interne à démontrer sa valeur
qui, jusqu’ici, brillaient surtout par norme ISO marque un retour en ajoutée. L’audit interne devra être
leur absence des prétoires. force de l’ISO, qui avait un peu capable de se placer en 3ème
En France comme dans de perdu la main face à d’autres niveau, et de conclure sur le
nombreux pays, la possibilité de systèmes de management niveau d’assurance que procu-
se référer à une certification ISO (COSO, 6 Sigma, etc.). La moder- rent ces systèmes de la deuxième
sera donc une solution pratique nisation de la norme ISO 9000 à ligne de maîtrise.
pour répondre aux exigences de partir de 2000 a permis de corri- Il devra aussi se concentrer sur
© Alexander Raths - Fotolia.com

mise en place de plans de ger une partie des objections ses points forts, et notamment
prévention de la corruption. traditionnellement faites à l’ISO, sur les 3 suivants grâce auxquels
vue comme une démarche il peut clairement se démarquer :
Une efficacité bureaucratique, privilégiant la  sa capacité à intervenir rapide-
incertaine forme au fond, et ne garantissant ment, sur des sujets
pas vraiment l’atteinte des objec- complexes, en prenant en
La mise en place et la diffusion tifs. Force est de constater que les compte tous les aspects du
rapide de l’ISO 37000 seront sans dernières versions de la norme problème ;
aucun doute une bonne chose sont beaucoup plus pragma-  sa capacité à produire un diag-
font valider cet engagement par pour la prévention de la corrup- tiques, axées sur l’efficacité et la nostic fiable, quantifié ;
un tiers certificateur, mais tion. Il faut cependant faire sécurité des processus, et résul-  sa capacité à proposer des
qu’elles-mêmes refusent de le preuve d’un optimisme prudent tent d’une démarche par les recommandations pragma-
faire. quant à son impact. Le fait d’avoir risques, avec des exigences de tiques, qui aident les décideurs,
un beau programme anti-corrup- forme très allégées. y compris sur l'organisation, le
La pression des autorités tion, certifié par un tiers, n’est pas management, et la stratégie.
L’ISO 37000 répond aussi à la une condition suffisante pour Des référentiels de gestion
pression réglementaire exercée éviter la corruption. Depuis la des risques Le développement des référen-
par de nombreux Etats. Les Etats- retranscription de la convention Autour de ce socle que constitue tiels internationaux, et notam-
Unis, le Royaume-Uni, le Brésil (cf. OCDE contre la corruption, au la norme ISO 9000, l’ISO a déve- ment de l’ISO, ne sont pas donc
revue AR&C n°002) ont déjà des début des années 2000, les faits loppé un référentiel sur la pas une menace pour l’audit
législations incitant à mettre en de corruption sont désormais démarche de gestion des risques interne, mais vont obliger la
place des programmes de dissimulés dans la plupart des en général (31000), et des réfé- profession à démontrer sa valeur
prévention de la corruption. En entreprises internationales, et rentiels détaillés, sur les risques ajoutée en allant au delà de ce
cas de corruption avérée, la échappent déjà à la vigilance des environnementaux (14000), les que peuvent apporter les
justice prend en effet en compte auditeurs externes et internes, du risques liés aux SI (27000) et les systèmes de management inté-
les actions de prévention mises contrôle interne, et le plus risques de corruption (37000). grés. 
en place. souvent, des justices nationales C’est donc tout un système de
lorsqu’elles s’y intéressent. management des activités et des Antoine de Boissieu
Le rôle de l’Agence nationale risques que propose l’ISO, avec Associé, OSC Solutions
de prévention L’efficacité du whistleblowing des référentiels de certification
En France, le projet de loi Sapin II Le dispositif le plus efficace portant sur des classes de risques
pour la transparence et la moder- contre les faits de corruption de plus en plus larges.
nisation de la vie économique semble être l’incitation à la

n° 005 — audit, risques & contrôle — 1er trimestre 2016 07


VOIX DE LA FRANCOPHONIE

© vege - Fotolia.com
Il y a 30 ans naissait
l’idée de L’UFAI
Amor Souiden, CIA, CRMA, DPAI
Membre d’honneur, co-fondateur et ex-président de l’UFAI
Premier vice-président de l’AFIIA
Président d’honneur et ex-président de l’IIA Tunisie
Ex-ambassadeur de l’IIA Global

T
out a commencé à l’au- tous les chapitres et instituts fran- partager nos expériences et nos teurs internes ; aider à la consti-
tomne de cette année-là. cophones d’Europe et du Canada ; connaissances ». Ce renfort a été tution d’associations d’auditeurs
L’Association Tunisienne instituer un dialogue permanent déterminant et, dans son édito- internes dans les pays totalement
des Auditeurs Internes avec les instituts d’Afrique en cours rial de juin 1987, Louis Vaurs ou partiellement d’expression
(ATAI), créée peu d’années aupa- de constitution (pour la plupart) ». pouvait écrire : « Un projet de plate- francophone où il n’en existe pas ;
ravant, avait programmé pour le forme pour la création d’une Union développer et promouvoir la
mois de novembre son premier Le colloque national tunisien a Francophone de l’Audit Interne a été pratique professionnelle du
colloque national de l’audit été finalement reporté en avril élaboré par la commission interna- contrôle et de l’audit internes
interne, et Amor Souiden, son 1987, ce qui a permis à cette idée tionale de l’IFACI et approuvé par dans le respect du code de déon-
président exécutif, avait invité d’une union d’auditeurs franco- son Conseil d’administration, infor- tologie et des Normes de l’IIA, en
Louis Vaurs, président de l’IFACI, à phones de murir, idée qui s’est mation en a été donnée au Ministre prenant en considération les
y participer. C’est à ce moment affirmée comme pouvant deve- de la Coopération et au Secrétaire particularités locales.
que l’idée de l’UFAI a germé dans nir réalité lorsque en juin, Jean d’Etat à la Francophonie ». Et, en
l’esprit de ce dernier. Dès octobre Pouliot, président de l’Institut des Janvier 1988, l’UFAI était officielle- Pays membres au 1er janvier
1986, après avoir pris contact Vérificateurs Internes de ment créée. 2016
avec Abdellatif Benkaddour, Montréal, écrivait au président de 25 dont 1 membre associé et 2
président de la jeune Association l’IFACI : « Il m’arrive de rêver qu’un 1988-2015 : L’essor membres observateurs. Parmi ces
Marocaine des Auditeurs et jour une plus étroite collaboration 25 pays, 14 sont des pays
Contrôleurs Internes (AMACI), il pourrait exister entre les diverses Principaux objectifs de l’UFAI d’Afrique subsaharienne (voir
écrivait dans son éditorial de la associations francophones d’audit Rassembler tous les organismes encadré).
revue française « L’Audit Interne » : interne ou de vérification interne… dans les pays totalement ou
« Notre ambition est de développer Sans doute, aurions-nous des inté- partiellement d’expression fran- Lien avec l’IIA
des liens étroits et amicaux avec rêts et des avantages communs à cophone, regroupant les audi- Un protocole d’accord et de

08 1er trimestre 2016 — audit, risques & contrôle - n° 005


VOIX DE LA FRANCOPHONIE
traduction de tous les documents en cette année 2016, à Paris, un  une attention particulière à
Pays membres publiés par l’IIA. Tous les membres grand feu d’artifice au nom de porter au plan stratégique de
de l’UFAI des instituts de l’UFAI ont accès l’UFAI, en organisant la douzième l’IIA pour le développement de
gratuitement à la production de Conférence Francophone Inter- l’audit interne en Afrique ;
Pays d’Afrique sub- l’IFACI et, depuis l’an dernier, ils nationale. Ce feu d’artifice traver-  la poursuite et l’accentuation
saharienne : Bénin, Burkina peuvent participer à distance à ses sera la Méditerranée, l’Atlantique des efforts en matière de
Faso, Burundi, Cameroun, réunions mensuelles. et le Grand Sahara d’Afrique, pour traduction des supports
Congo Brazzaville, Côte illuminer tous les instituts professionnels d’audit interne,
d’Ivoire, Guinée, Mali, La création de l’UFAI, a accéléré la membres de l’UFAI. C’est donc un produits par l’IIA Global ;
République Démocratique possibilité de passer en langue autre grand rendez-vous profes-  le développement du CIA et
du Congo, Sénégal, Togo, française la certification interna- sionnel francophone, qui mobili- plus particulièrement de sa
Niger, (Djibouti et Mauritanie, tionale en audit interne « CIA ». sera la grande famille franco- partie 1 ;
membres observateurs). Ceci a constitué un véritable phone de l’audit interne, s’ajou-  la multiplication des démar-
tremplin pour le développement tera aux acquis de notre union et ches auprès des institutions
Autres pays : (Algérie , du professionnalisme des audi- internationales susceptibles
marquera certainement son
membre associé), Belgique, teurs francophones. Pour conso- d’apporter à l’UFAI les
histoire.
Canada, France, Haïti, Liban, lider et accélérer ce dévelop- ressources nécessaires pour le
Luxembourg, Madagascar, pement professionnel, l’IFACI a Et de nouvelles financement des actions de
Maroc, Suisse, Tunisie. lancé en 2007 une nouvelle ambitions promotion de l’audit interne
forme de reconnaissance profes- en milieu francophone.
collaboration a été signé entre les sionnelle typiquement franco- Sous l’autorité de Mireille Harnois
deux parties en 2004, l’IIA recon- phone, dénommée dans un sa présidente et de Philippe Enfin, il serait opportun de
naissant l’UFAI comme porte- premier temps Diplôme Profes- Mocquard son secrétaire général, reprendre et/ou d’amplifier les
parole et représentant la sionnel de l’Audit Interne « DPAI », l’UFAI a de nouvelles et grandes démarches engagées, voici déjà
profession d’audit interne en puis devenue en 2013, tout en ambitions : quelques années, avec le mouve-
milieu francophone. conservant son acronyme, Degré  l’accentuation des efforts dans ment international de la Franco-
Professionnel de l’Audit Interne. le sens de l’aide et de la colla- phonie, pour mieux faire
Conférences boration à la création d’associa- connaitre officiellement notre
Elles sont organisées tous les Lancement en 2014 de tous les tions professionnelles d’audit Union par ce mouvement et lui
deux ans, le plus souvent en outils nécessaires à la préparation interne, dans les pays franco- faire bénéficier de l’appui et du
Afrique. La première a été organi- du CIA, puis, en 2015 du « Internal phones, qui en manquent soutien utile pour son dévelop-
sée à Tunis en 1990, la dernière Audit practitioner » qui constitue actuellement, et surtout ceux pement.
en date à Dakar en 2014, la un premier niveau de reconnais- du continent africain ;
suivante se tiendra en novembre sance valable 2 ans, obtenu après  l’engagement des démarches * *
2016 à Paris. avoir réussi la partie 1 du CIA. en vue de l’intégration à l’UFAI, *
des instituts francophones La première graine semée par
Rôle de l’IFACI 2016 : Le grand feu existants et qui n’ont pas Louis Vaurs et les trois autres co-
Le délégué général de l’IFACI est d’artifice encore adhéré à notre Union ; fondateurs de l’UFAI aura été bien
le secrétaire général de l’UFAI dont  le soutien des instituts franco- entretenue. Elle a ainsi bien
le siège social est à Paris ; l’institut Trente années après la première phones dans leurs relations germé avec la multiplication du
français est responsable de la étincelle de 1986, l’IFACI allumera avec l’IIA Global ; nombre d’instituts membres, et
surtout avec les acquis et les
grands apports de l’Union au
développement du professionna-
lisme des auditeurs francophones
et notamment ceux d’Afrique.
Ceci doit faire le bonheur et la
fierté de toute la famille franco-
phone d’audit interne.

Aussi va-t-il sans dire que les insti-


tuts et les auditeurs francophones
doivent se sentir davantage soli-
daires de l’UFAI en s’impliquant et
en accentuant leur collaboration
dans tous ses projets de promo-
tion de l’audit interne mais aussi
de la culture du contrôle interne,
de la maîtrise des risques et de la
bonne gouvernance en milieu
francophone. 
Premier colloque national de l’audit interne organisé par l’ATAI en novembre 1986

n° 005 — audit, risques & contrôle — 1er trimestre 2016 09


VOIX DE LA FRANCOPHONIE

Le français, une langue


vecteur de croissance
et de prospérité
Christine St-Pierre, Ministre des Relations internationales et de la Francophonie,
Gouvernement du Québec

D
epuis de nombreuses nes au sein des administrations au Québec en vertu d’un apport Je salue ainsi les efforts de l’Union
années, le partage publiques et du secteur privé. initial d’experts internationaux. Francophone de l'Audit Interne
d’expertise à travers Nous pouvons nous réjouir du Mais qui dit partage d’expertises pour rassembler les profession-
des réseaux d’experts chemin parcouru jusqu’à aujour- ne veut pas dire imposition de nels et faire progresser les valeurs
est un des usages les plus utilisés d’hui grâce à cette mise en façon de faire. Chaque adminis- et principes fondamentaux d’un
pour favoriser l’émergence de commun des meilleures prati- tration, chaque gouvernement, secteur névralgique pour le bon
pratiques professionnelles de ques et qui se retrouve au cœur chaque organisation ou entre- fonctionnement des économies
pointe dans l’espace franco- même de la mission d’organisa- prise doit adapter sa pratique à et des gouvernements. Cette
phone. Cette approche a d’ail- tions comme l’Union Franco- ses réalités propres tout en veil- mission, jumelée aux actions des
leurs été formellement consacrée phone de l'Audit Interne, un lant à l’application de principes autres réseaux professionnels de
par les États et gouvernements vecteur important des réseaux de fondamentaux. Nord-Américain la Francophonie, contribue à faire
membres de l’Organisation inter- professionnels agissant en Fran- et opérant selon les préceptes de l’espace francophone une
nationale de la Francophonie cophonie. tirés de la tradition britannique, le réalité concrète et un atout pour
dans la foulée de l’adoption de la Québec ne pouvait adopter sans favoriser le développement éco-
déclaration de Bamako portant Le Québec est un bel exemple les revoir à sa façon les approches nomique et social.
notamment sur le développe- des bénéfices du partage d’ex- provenant d’autres traditions.
ment de la démocratie et le pertise alors que ses systèmes Dans leur coopération avec leurs De plus, portées par le socle
soutien à l’État de droit et une modernes d’éducation et de partenaires internationaux, les commun de la langue française,
mise en réseau des expertises. santé ont bénéficié, à leurs experts québécois ne cherchent des organisations comme l’Union
débuts dans les années soixante, pas aujourd’hui à imposer leurs Francophone de l'Audit Interne
L’émulation positive et les des expériences et des conseils vues, ils cherchent à les partager, montrent le français sous son
apprentissages croisés servent à venant d’ailleurs. Les secteurs de voire à les confronter à d’autres jour le plus actuel, une langue
créer les conditions d’une profes- la vérification, de l’analyse des réalités, dans une perpétuelle contemporaine et universelle, un
sionnalisation sans cesse crois- risques et du contrôle font partie recherche d’amélioration des vecteur de croissance et de pros-
sante des actrices et acteurs de ces champs de compétences pratiques. périté. 
œuvrant dans différents domai- qui ont fait des bonds fulgurants
© yoshitaka - Fotolia.com

10 1er trimestre 2016 — audit, risques & contrôle - n° 005


OUVERTURE SUR LE MONDE

L’audit interne
en marche vers
de nouveaux
défis !
« Quand les auditeurs internes sont
soudainement sollicités pour participer au
Comité exécutif et débattre des orientations
stratégiques, ils ont alors besoin de
compétences et d'expertises qui n’étaient
pas exigées précédemment.
»
© mrhighsky - Fotolia.com

Jim Pettigrew, Président du Comité d’audit, Aberdeen Asset Management

J
'ai rencontré un auditeur de l’Institute of nité. Elles mettaient beaucoup plus l’accent Quand les auditeurs internes sont soudaine-
Internal Auditors (IIA) lors d'un récent sur le rôle de la fonction dans l’audit de la ment enrôlés pour être membres du Comité
déjeuner d'affaires et nous avons parlé culture et de la stratégie des entreprises et exécutif et débattre de la stratégie, ils ont
du référentiel des services financiers de poussaient les auditeurs internes à être plus besoin de compétences et d'expertises dont
l’Institut en liaison avec les questions soule- impliqués dans les Comités des risques, les ils n'auraient sans doute pas eu l’utilité
vées lors de la dernière crise financière pour Comités exécutifs et le Conseil d’administra- jusqu'ici dans leur fonction précédente.
comprendre pourquoi l’audit interne n’avait tion.
pas pris la mesure des risques énormes S'ils ne possèdent pas ces compétences, cela
encourus par les banques. Quoiqu'il en soit, cette réelle opportunité peut compromettre la crédibilité de la fonc-
apparait également accompagnée de sérieux tion audit interne vis-à-vis de la Direction
Mon argument principal était que les direc- avertissements. Je crois qu'il y a un danger générale. Et de fait cela pourrait remettre en
tives des services financiers avaient alors offert avec une telle ambition car elle pourrait alors cause celle de la profession toute entière.
à l'audit interne une exceptionnelle opportu- révéler des lacunes face aux défis à relever.

n° 005 — audit, risques & contrôle — 1er trimestre 2016 11


OUVERTURE SUR LE MONDE

Cela revient à dire que la profession devrait Ces défis sont sérieux et nous avons besoin nent un renouvellement régulier des
absolument réfléchir quant aux ressources et de les relever si nous voulons éviter les pièges personnes et des approches.
compétences requises par les équipes d'audit à venir. Mais si nous pouvons franchir ces
interne avant que les individus ne soient obstacles alors nous serons dans une position Les auditeurs internes ont un point de vue
propulsés à un niveau de responsabilité qu’ils très favorable pour récolter les bénéfices de exceptionnel sur l'ensemble de l’organisation
ne peuvent pas assumer. cette belle opportunité. de sorte que la fonction devrait être considé-
rée comme la place où vous devez travailler si
Une autre conséquence serait le risque que Le travail de l'audit interne n’en sera que plus vous voulez comprendre l'ensemble des
les activités ne deviennent encore plus intéressant et cela, à terme, devrait permettre enjeux du business et les interactions avec la
complexes comme par exemple dans le à la profession d’attirer les meilleurs talents. Direction générale.
secteur de la sécurité des technologies de l’in-
formation. Cela devrait aussi nous aider à attirer les Un travail au sein de l'audit interne devrait être
personnes au sein du monde des affaires avec vu comme une incroyable opportunité de
Les équipes d'audit interne devraient elles- des parcours et des expériences différents. carrière. On doit faire le maximum pour s'as-
mêmes se demander : « Avons-nous les Quand les directives de l’ IIA sont de stopper surer que la majorité des personnes
compétences pour être la référence dans ce court à la demande de rotation des auditeurs comprenne le caractère et les enjeux de cette
domaine ? ». Si c'est non, il faut trouver ces internes, il est important que les entreprises unique opportunité. 
expertises ailleurs. aient mis en place des procédures qui entrai-
Article paru en août 2015 dans
"The magazine of the Chartered Institute of Internal Auditors"
La seconde alerte est relative aux compé-
tences en communication. Si les auditeurs
internes exercent de nouvelles fonctions en À ProPos de L'auteur
tant que business partners, alors ils doivent se
Jim Pettigrew est le président du Comité d’audit de Aberdeen Asset Managment, président
préoccuper du développement de leurs
de la Clydesale Bank and Edinburgh Investment Trust, vice-président de la Royal Bank of
compétences en communication, telles que Canada Europe et senior indépendant directeur non exécutif chez Crest Nicholson. Dans ses
les qualités de persuasion et de représenta- fonctions précédentes, il a été directeur financier des fonds et produits dérivés ICAP et direc-
tion, oralement ou par écrit, sans quoi ils ne teur exécutif de CMC Markets.
seront pas totalement efficaces.

12 1er trimestre 2016 — audit, risques & contrôle - n° 005


OUVERTURE SUR LE MONDE

Chute du pétrole
risque ou opportunité ?
© djvstock - Fotolia.com

antoine de Boissieu, Associé, OSC Solutions

V
ue de France, la chute du pétrole est une augmentation des risques de crédit, une sera d'autant plus délicate pour celles qui ont
apparemment une bonne nouvelle. tension sur les marges et une sous-activité financé leurs investissements locaux avec des
Elle permet de limiter le déficit de la coûteuse pour les sociétés qui n'arrivent pas dettes en dollars ou en euros, et qui n'ont
balance commerciale, et avantage la à diminuer rapidement leur point mort. donc pas de couverture naturelle.
plupart des sociétés françaises, dont une La baisse du prix du pétrole augmente donc
partie des coûts dépend plus ou moins direc- 2- Hausse des risques pays les risques dans les pays producteurs. Pour les
tement du prix du pétrole. Mais la soudaineté sociétés internationales, cela peut se traduire
de la baisse et sa persistance pourraient être Le deuxième impact est lié à la hausse des par une baisse de leur chiffre d'affaires, de
risquées, et provoquer des effets en chaîne. risques pays, qui augmentent pour trois leurs marges et de la valeur de leurs actifs
Trois mécanismes pourraient s'enclencher, raisons. dans ces pays.
aux répercussions incertaines : Plusieurs pays dépendent largement des
recettes pétrolières pour leur budget et le un risque de contagion
1- Chute des marchés liés à financement de leurs importations. La baisse On remarque également que la baisse des
l'activité pétrolière et gazière du pétrole provoque donc une baisse de la prix du pétrole affaiblit des pays déjà fragilisés
demande intérieure, déjà sensible au Brésil, en par des guerres civiles, notamment l'Irak, le
L'impact le plus immédiat est la chute des Angola, au Vénézuela ou en Algérie par exem- Nigéria et la Libye, ce qui limite leur capacité
marchés liés à l'exploration de pétrole et de ple. Pour les sociétés internationales, cela à résoudre leurs conflits intérieurs et fait courir
gaz. Les grandes sociétés pétrolières ont ainsi signifie un marché et un chiffre d'affaires en le risque de débordement sur les pays voisins
réduit leurs investissements de 20 %, ce qui a baisse dans les pays concernés. (Cameroun, Niger, Turquie, Egypte, Tunisie...).
directement touché leurs sous-traitants. Le deuxième effet de la chute du pétrole est La hausse des risques pays pourrait donc être
L'impact a été visible en 2015 : Vallourec et de fragiliser les acteurs économiques locaux contagieuse.
CGG en France, Saipem en Italie, ont ainsi été dans les pays producteurs, ce qui augmente
obligées de faire appel à leurs actionnaires les risques de défauts de paiement. Là encore, 3- Crainte de risque systémique
pour compenser leurs pertes. D'autres sous- les sociétés internationales sont concernées. aux Etats-Unis
traitants, comme Nexans ou Imerys, ont Enfin, la chute brutale des recettes budgé-
également été touchés indirectement. taires et la dégradation de leur balance Le troisième facteur de risque est lié au déve-
L'industrie pétrolière est l'une des premières commerciale rend une dévaluation monétaire loppement du pétrole de schiste aux Etats-
au monde, et irrigue un tissu industriel très inéluctable pour beaucoup de ces pays, ce Unis. La production américaine de pétrole a
large : sa crise brutale se répercute donc dans qui impactera la valeur des actifs qu'y détien- presque doublé depuis 2008, passant de 5 à
beaucoup de secteurs d'activités, provoquant nent les sociétés internationales. La situation 9,5 millions de barils/jour. Or, la plupart des

n° 005 — audit, risques & contrôle — 1er trimestre 2016 13


OUVERTURE SUR LE MONDE

60
Coûts de revient estimés, en $ par baril 53
49
45

35 35
31 31
24 24
20
17
12 13
9 10 11
ou it
te
es k
is
n
ie

r ie

ye

r ia

ne is

st is

il

U.
ab Ira

és
el

ol
in
Ira
Sa we

Un

en n

hi n
ss
di

e)
Lib

R.

oy ts-U

sc s-U
zu

g
Ch

Br
Ru
ie Ko

An
Ni
Al

de at
(m Eta

e Et
Ar
ab

ts
Ar

ira

l

Em

ét
(p
Source : Rystad Energy

sociétés pétrolières américaines ont financé et a donc été écoulée à un prix bien supé- milliards de dette portera le défaut. La
leur développement en ayant recours à la rieur au prix du marché. Cela a permis de deuxième question est de savoir qui portera
dette, dans une période où la FED menait une sauver les résultats 2015 de bon nombre de le risque : les grosses banques américaines
politique d'expansion monétaire pour répon- producteurs. Ces couvertures sont désor- n'ont pas été très transparentes sur la ques-
dre à la crise des subprimes en 2007-2008. mais consommées, et l'impact de la baisse tion, mais elles en portent une partie. La taille
de prix se verra pleinement en 2016. Même de leur bilan et leur diversification font
290 milliards de dette à risque en taillant massivement dans leurs dépen- qu'elles pourront sans doute l'encaisser.
Une partie de ces producteurs américains est ses d'investissement, de nombreuses socié- L'histoire récente montre cependant que
désormais menacée par la chute des cours. En tés vont dégager des cash-flows négatifs certaines de ces grandes banques de Wall
2015, 80 sociétés pétrolières américaines de pour la deuxième année consécutive. Street sont passées maîtresses dans l'art de
plus de 150 M$ de chiffre d'affaires1 ont ainsi transférer leurs « mauvais » risques à d'autres
dégagé une trésorerie négative. Pour ces 42 faillites depuis 2015 acteurs, moins avertis. D'où la question, un
sociétés, les flux de trésorerie liés à l'exploita- Cette situation risque d'être fatale à certains peu comme dans la crise des subprimes, de
tion et à l'investissement ont été négatifs, c'est producteurs, vu l'effet de levier de leur bilan. savoir où ce risque a été disséminé, et s'il ne
à dire que l'indicateur EBITDA – CAPEX a été La charge d'intérêt estimée pour 2016 ne pourrait y avoir une réaction en chaîne
dans le rouge. Au total, ces 80 sociétés ont serait que de 10 milliards $, ce qui n'est pas touchant le secteur financier. Il s'agit encore
consommé plus de 40 milliards de cash en énorme en soi, mais qui est problématique d'un scénario improbable, mais s'il se réalisait,
2015, pour un chiffre d'affaires de 240 milliards. avec des flux de trésorerie déjà négatifs avant le rapport coût / bénéfice de la baisse du
Elles ont également accumulé une dette de paiement des intérêts, et des bilans ponction- pétrole serait à reconsidérer pour de bon. 
290 Mrd de $, supérieure à leur chiffre d'af- nés de 40 milliards en 2015. Et l'option de
faires 2015. Leur situation était déjà tendue en vendre des actifs, dans un marché en pleine
1
2015 ; 2016 s'annonce pire pour deux raisons : déprime où les acheteurs ne se bousculent Sans prendre en compte les majors, « too big to fail » ;
source : Zero Hedge
1- Tout d'abord, les prix du pétrole ont été pas, est devenue très incertaine.
plus élevés en 2015, à 50 $ en moyenne sur Les premières cessations de paiement ont Pour aLLer PLus LoIN ...
l'année. La perspective pour 2016 semble déjà été constatées. Depuis le début 2015,
être à une stabilisation à 30-35 $ le baril. Le d'après le cabinet d'avocats Haynes & Boone,
problème pour la quasi-totalité des exploi- 42 faillites ont été enregistrées, pour la plupart
tants de pétrole de schiste est qu'ils ont un de petites compagnies, laissant tout de même
coût de revient supérieur, justement autour une dette totale de 17 milliards $.
de 50 $ le baril. Ils sont donc partis pour
vendre à perte leur production en 2016. Qui porte le risque ?
2- Le second facteur aggravant est qu'une La première question qui se pose maintenant
partie des ventes 2015 avait été couverte, est de savoir sur quelle fraction des 290

80 Le nombre de sociétés pétrolières américaines avec un cash-flow négatif en 2015

240 Leur chiffre d'affaires en 2015, en milliards de dollars

- 40 Leur cash-flow négatif en 2015, en milliards de dollars


Retrouvez l’ouvrage « Perspectives internationales –
Risques géopolitiques : comment y faire face ? » sur le
290 Leur dette, en milliards de dollars site internet de l’IFACI (www.ifaci.com)

14 1er trimestre 2016 — audit, risques & contrôle - n° 005


RENCONTRE AVEC ...

« Les auditeurs internes


doivent être à la table
des débats »
© Carole Sertillanges

Richard Chambers, President & CEO, IIA Global

Lors de son récent voyage en Europe, après la publication de son Louis  Vaurs : Votre ouvrage décennies, nécessaires pour rele-
livre en version française : « Quelques leçons d’audit interne » « Lessons learned on the Audit ver les défis inhérents au métier
Richard Chambers, president & CEO de l’IIA, nous a accordé une Trail », déjà largement diffusé d’auditeur interne. J’ai donc
dans les pays anglo-saxons, les pensé qu’il serait peut-être bon
interview. Lors de cet entretien d’une grande richesse, il a
pays de langue espagnole et en de faire profiter mes collègues et
apporté son témoignage sur les profondes mutations en cours
Chine, vient d’être traduit en fran- mes pairs d’une partie de ces
de la fonction audit interne, aux Etats-Unis et dans le monde, en çais sous le titre « Quelques connaissances. L’un des para-
soulignant en particulier : leçons d’audit. Les conseils d’un doxes est que, lorsque vous les
• l’importance de bien identifier les risques stratégiques ; grand professionnel ». avez retenues, il vous reste peu
• la pertinence du modèle des trois lignes de maîtrise, main- Pourquoi avez-vous écrit ce livre ? de temps pour les appliquer. J’ai
tenant très largement adopté ; donc estimé que si je pouvais
• l’attention particulière à apporter à la culture d’entreprise ; Richard Chambers : J’arrivais à transmettre aux jeunes auditeurs
• le besoin de répondre aux attentes de la Direction générale un tournant de ma carrière. internes quelques-unes de mes
et du Conseil d’administration ; J’approchais de 40 années de expériences et le peu de sagesse
• la légitimité de l’audit interne en tant qu’acteur du change- parcours professionnel dans l’au- acquise, c’était une bonne façon
dit interne, et j’avais le sentiment d’apporter ma contribution en
ment et de la gouvernance devant lui permettre d’être à la
d’avoir appris de nombreuses retour, à cette profession qui a
table des dirigeants.
leçons au cours de ces quatre été si généreuse à mon égard.

n° 005 — audit, risques & contrôle — 1er trimestre 2016 15


RENCONTRE AVEC ...

L. V. : Avez-vous eu des réactions, établie d’intervention de trois


des lettres de lecteurs, suite à la ans, que ce soit nécessaire ou
publication de cet ouvrage ? non. Au fil des ans et de l’évolu-
Combien d’exemplaires en avez- tion de la profession, nous avons
vous vendu ? recherché à apporter davantage
de valeur ajoutée à nos entre-
R. Ch. : La réaction des lecteurs prises en mettant l’accent sur les
m’a énormément gratifié car ils risques.
m’ont fait savoir que l’ouvrage Il est alors devenu clair que les
leur avait permis de mieux faire risques les plus importants en
face aux défis auxquels ils sont matière de création de valeur ne
confrontés dans leur propre sont ni ceux liés aux reportings de
carrière. contrôles financiers, ni les risques
Cynthia Cooper1 (PDG de The de non-conformité ni même les
CooperGroup LLC) a écrit la risques opérationnels, mais bien
préface et, au-delà de la simple les risques stratégiques et les
recommandation pour sa lecture, risques d’entreprise. Souvenons-
elle a donné son point de vue sur nous d’une grande entreprise
le livre et j’ai été touché qu’elle se comme Kodak qui, faute d’avoir
penche sur toutes ces années pris la pleine mesure de la façon
écoulées depuis notre rencontre, dont le monde allait changer, n’a
il y a 14 ans. pas pu s’adapter et a périclité.
Je crois qu’il s’est vendu plus De là, l’idée que si l’on veut créer
d’exemplaires de ce livre que de le maximum de valeur ajoutée,
tout autre livre publié par l’IIA, l’audit interne doit se concentrer
sauf peut-être les Normes et le là où le risque est le plus impor-
manuel d’audit. À ma connais- tant ce qui ne doit pas l’empêcher
sance, 12 000 exemplaires ont été de continuer à couvrir le champ
vendus à ce jour. des contrôles financiers et à
De même, le fait que la plupart donner de l’assurance sur l’effica-
de nos instituts dans le monde cité des contrôles opérationnels.
entier aient souhaité le faire Je pense donc qu’il s’agit là d’un
connaître à leurs membres a développement tout à fait excep-
© Carole Sertillanges

également été gratifiant. Je me tionnel, et si notre profession a


suis, de plus, engagé à ne pas doublé de taille depuis le début
accepter de droits d’auteur parce des années 2000, je crois que
que je souhaitais que toutes les c’est dû au fait que nos parties
recettes soient versées à la prenantes (membres du Conseil
Fondation pour la Recherche de d’administration et Direction
l’IIA. générale pour l’essentiel) voient un non-respect majeur de le Monde, différentes normes
bien la valeur ajoutée que l’audit conformité ? » existent et un comportement
L. V. : L’audit interne intervient de interne crée aujourd’hui, ce qui Si nous nous contentons d’une approprié à nos yeux d’occiden-
moins en moins dans les n’était peut-être pas aussi flagrant analyse superficielle, en disant taux peut ne pas l’être dans d’au-
domaines comptables et finan- il y a 20 ans. simplement « eh bien, ce dys- tres pays. Les auditeurs internes
ciers mais s’intéresse de plus en fonctionnement ou ce problème doivent être préparés et capables
plus aux risques métiers, aux L’un des risques importants de s’est produit parce qu’un collabo- d’évaluer si les entreprises
risques stratégiques et émer- nos jours est celui lié à la culture rateur n’a pas respecté les poli- mettent leurs actes en cohérence
gents mais également à l’éthique. d’entreprise car une mauvaise tiques », un problème plus grave avec leurs discours.
Que pensez-vous de cette évolu- culture peut être catastrophique. peut nous échapper. Peut-être,
tion ? J’ai écrit sur la FIFA (Fédération ce collaborateur n’a pas respecté Dans une intervention récente
internationale de football asso- les politiques car il n’y était pas sur le thème de la culture, j’ai pris
R. Ch. : C’est parfaitement cohé- ciation) et sur d’autres organisa- encouragé au sein de l’entreprise. l’exemple d’Enron, qui avait l’un
rent avec le fait qu’en tant qu’au- tions. Les auditeurs internes Et là, il s’agit de culture. Et c’est des codes de conduite les plus
diteurs internes, nous avons doivent donc être conscients de pourquoi il faut que nous recher- impressionnants à l’époque, en
acquis une bien meilleure intelli- l’importance que représente la chions les causes profondes, la citant des extraits de la termino-
gence des risques et de la façon culture des organisations dans culture étant souvent l’une des logie utilisée : honnêteté, mora-
dont ils sont inhérents à notre lesquelles ils évoluent. Ils doivent causes profondes des problèmes. lité, beauté. Ces termes ne
métier. Jeune auditeur interne il y être désireux d’évaluer cette À ce point, le lien avec l’éthique correspondaient en rien à la
a presque 40 ans, on ne parlait culture et se demander « Est-ce est digne d’intérêt « car ce qui est façon dont l’entreprise était diri-
guère du risque. Nous avions nos un facteur contributif ? Est-ce éthique dans une culture (pays gée. Les collaborateurs n’étaient
dossiers d’audit, notre univers une cause profonde dans un ou entreprise) ne l’est pas forcé- ni encouragés ni récompensés
d’audit avec une fréquence dysfonctionnement majeur ou ment dans une autre ». À travers pour ce type de comportement.

16 1er trimestre 2016 — audit, risques & contrôle - n° 005


RENCONTRE AVEC ...

Cette évolution génère à la fois dans ce cas, je ne crois pas que la seconde est celle des fonctions
des défis et des opportunités fonction soit alignée de façon de surveillance pour garantir l’ef-
pour nous, auditeurs internes. indépendante, et je ne pense pas ficacité des contrôles L’audit
Tout d’abord, nous courons le que la fonction audit et le interne constitue la troisième
risque, si nous ne nous différen- responsable de l’audit puissent ligne, la ligne de maîtrise finale.
cions pas, que la direction ne voie être objectifs pour établir ou four- Le document cité plus haut est
pas le bénéfice de disposer d’un nir une assurance sur la fonction écrit par deux personnes dont les
service d’audit interne. Si elle ne gestion des risques, et ceci est points de vue ne reflètent pas
réalise pas que le directeur de la également valable pour le direc- nécessairement ceux du
gestion des risques ne peut à la teur financier. Je ne pense pas Financial Stability Institute. Nous
fois, être juge et partie, celui qui non plus que la fonction d’audit sommes en contact avec eux et
gère les risques et celui qui interne doive travailler adminis- ils comprennent nos points de
donne l’assurance qu’ils sont bien trativement pour le directeur vue sur le modèle des trois lignes
gérés, elle peut fort bien conclure financier. de maîtrise. Son objectif est de
qu’elle n’a pas besoin de l’audit D’une manière générale je consi- protéger la valeur pour l’action-
interne. dère, et c’est aussi l’avis de l’IIA, naire et c’est pourquoi je pense
En  tant  qu’auditeurs  internes, que le rattachement idéal de l’au- que c’est toujours le meilleur
nous devons clairement démon- dit interne est sur le plan admi- modèle, le plus largement
trer que  nous  apportons  une nistratif (hiérarchique) à la reconnu à travers le monde.
véritable  objectivité,  que  la Direction générale et sur le plan Quant aux régulateurs qui
fonction est vraiment indépen- fonctionnel au Comité d’audit. commencent à considérer les
dante, et que cette objectivité auditeurs internes comme leur
nous  permet  de  fournir  une L. V. : Vous avez parlé des trois bras armé au sein de l’entreprise,
assurance  fiable. Si j’étais lignes de maîtrise or un « occasio- je trouve cela très perturbant car
membre de Conseil d’administra- nal paper » vient d’être publié la place du régulateur se trouve à
tion, je m’intéresserais beaucoup sous le timbre de la BRI (Banque l’extérieur de l’entité. Le régula-
plus à ce que les auditeurs des Règlements Internationaux) teur n’est pas une ligne de
internes ont à dire sur l’efficacité qui distingue pour les institutions maîtrise au sein de l’entité. Il siège
de la fonction conformité, de la financières quatre lignes de à l’extérieur et je pense donc que
fonction gestion des risques, maîtrise, la quatrième étant jouée si un régulateur siégeant à l’exté-
qu’au point de vue des responsa- par le régulateur (le superviseur). rieur de l’entité utilise la fonction
bles de ces fonctions. Qu’en pensez-vous ? de l’audit interne comme son
Il y a donc des défis liés à ce que extension, un vrai flou s’installe
j’appelle « une fatigue » de l’en- R. Ch. : Vous faites sans doute alors au niveau de la deuxième et
treprise face à un trop plein de allusion au document « Four Lines de la troisième lignes de maîtrise,
surveillance, de contrôle, of Defence Model for Financial ce qui peut être dangereux. Si les
pouvant conduire une Direction Institutions ». Nous le connaissons régulateurs tirent trop parti des
générale à vouloir réaliser des et nous avons formulé quelques auditeurs internes et leur disent
économies. Nous devons en commentaires. En ce moment, il « Vous devez vous occuper de
Les actes étaient à l’opposé des avoir conscience. y a beaucoup d’avis différents sur ceci et de cela, nous fournir tous
discours. En revanche, il y a une opportu- ce modèle de lignes de maîtrise les rapports et nous appeler dès
nité pour la profession de l’audit et j’ai même lu un article disant que vous constatez quelque
L. V. : Deux nouvelles fonctions – interne et pour les professionnels qu'il y en avait cinq ! Les auteurs chose d’anormal », alors je pense
conformité et gestion des risques de l’audit interne de bien mettre sont peut-être sincères mais ils que très vite la Direction générale
– ont pris une importance consi- en évidence la raison pour sont dans l’erreur. et le Conseil d’administration
dérable dans les entreprises, en laquelle ils sont la source d’assu- Le modèle des trois lignes de considèreront les auditeurs
particulier dans le secteur de la rance la plus précieuse au sein de maîtrise permet de répondre à internes comme étant une
finance. Pour l’audit interne, y l’entreprise. Il existe donc bien deux questions clés : Comment émanation du régulateur, ne se
voyez-vous un danger pour son une perspective stimulante pour l’entreprise est-elle organisée ou préoccupant plus des intérêts de
image ou bien des opportunités ? continuer à progresser et à alignée ? Comment l’entreprise l’entreprise.
évoluer. est-elle capable de maîtriser l’éro- Les régulateurs doivent avoir les
R. Ch. : L’audit interne a connu Qui va dire au Conseil que les sion de la valeur pour l’action- ressources nécessaires pour faire
un développement très rapide au risques sont efficacement gérés ? naire suite à un dysfonction- leur travail et laisser la Direction
cours des deux dernières décen- Eh bien, si c’est le directeur de la nement de conformité ou de générale et le Conseil d’administra-
nies. Il en est de même pour les gestion des risques, je crois que contrôle ? Dans ce contexte, les tion attribuer des ressources adé-
fonctions de la deuxième ligne tout le monde s’attend à ce que trois lignes de maîtrise sont quates à la fonction audit interne
de maîtrise – gestion du risque, la réponse probable soit oui. C’est logiques. La première ligne est pour qu’elle puisse faire le sien.
enquêtes de conformité, contrôle pour cela, entre autres, que je celle du management opération- Les régulateurs du secteur finan-
interne – toutes fonctions que la pense qu’il ne convient pas que nel, responsable de la conception cier ont une mission très impor-
direction utilise pour surveiller sa le responsable de l’audit interne ou de l’évaluation efficace des tante à remplir et l’accès au travail
propre efficacité. soit rattaché au directeur de la risques, de la conception et de la effectué par l’audit interne peut
gestion des risques parce que mise en œuvre des contrôles, la être accordé à bon escient. Mais

n° 005 — audit, risques & contrôle — 1er trimestre 2016 17


RENCONTRE AVEC ...
© Carole Sertillanges

ils ne doivent pas devenir trop cas après Enron, WorldCom, essentiellement axés sur l’exa- sur les risques, mais nos Normes
envahissants, au point de diriger Parmalat et au lendemain de la men des contrôles financiers et nous imposent également de
le travail des auditeurs internes. crise financière mondiale de 2008. l’évaluation de l’efficacité des créer de la valeur ajoutée dans
La Direction et le Conseil pour- La loi Sarbanes-Oxley, notam- contrôles financiers et, pendant nos organisations. La meilleure
raient alors être tentés de trouver ment, a été conçue pour amélio- ce temps, personne ne s’est façon de remplir toutes ces obli-
une autre source d’assurance. rer le niveau d’engagement de la préoccupé de la maîtrise des gations est d’établir un dialogue
part de la Direction générale et risques, notamment au sein des permanent avec le Conseil d’ad-
L. V. : Dans le passé, suite à des du Conseil d’administration, services financiers. Nous regar- ministration et la Direction géné-
scandales financiers retentissants quant à l’adéquation des dions donc derrière nous au lieu rale sur les risques majeurs de
(ENRON notamment), les autori- contrôles en matière de reporting de regarder vers l’avant, et nous l’organisation, et de veiller à ce
tés américaines ont imposé aux financier, parce que la confiance sommes allés droit dans le mur. qu’ils aient une bonne vision du
sociétés cotées à Wall Street la des investisseurs dans le marché rôle de l’audit interne et de son
mise en place du processus des capitaux s’érodait. La loi L. V. : Pour la préparation du plan périmètre d’intervention ainsi
Sarbanes-Oxley. Cette approche Sarbanes-Oxley et d’autres lois annuel nous avons deux démar- qu’une bonne appréhension des
a-t-elle été bénéfique pour les similaires dans le Monde, ont été ches – respecter la norme ‒ c’est capacités des auditeurs internes.
entreprises ? conçues pour fournir davantage la démarche fondée sur les Récemment, lors d’une interven-
d’assurance aux investisseurs sur risques, et la seconde, ‒ répondre tion devant les membres d’un
R. Ch. : Pas vraiment. En fait, l’exactitude des états financiers. aux attentes des parties Conseil d’administration, j’ai
beaucoup l’ont appelée « Full Cette démarche a été utile pour prenantes. Comment concilier évoqué la possibilité pour l’audit
Employment Act for Internal aboutir à une plus grande ces deux aspects ? interne de se pencher sur la
Auditors », la loi du plein-emploi confiance dans le reporting finan- culture de l’entreprise. Au départ,
pour les auditeurs internes, et il y cier mais pas dans les marchés R. Ch. : Pour moi, ces démarches ils étaient stupéfaits par cette
a donc beaucoup à dire sur les financiers qui ont leurs propres ne s’excluent pas mutuellement. idée, mais après un échange de
effets qu’elle a eu sur la profes- problèmes. Nos parties prenantes sont vue fructueux, la plupart ont
sion. Après chaque époque de Avec le recul, je crains qu’au lieu diverses et ont des attentes diffé- compris et adhéré à cette voie.
fraudes et de scandales finan- de se tourner vers l’avenir, on se rentes. Nous avons l’obligation de Pour moi le Conseil d’administra-
ciers, vous héritez de nouvelles soit figé dans le passé. À partir de respecter les Normes, nous tion et la Direction générale sont
réglementations et de nouvelles 2004, notamment en Amérique, devons évaluer les risques et les deux parties prenantes les
lois. C’est inévitable. Cela a été le les auditeurs internes se sont élaborer un plan d’audit fondé plus importantes, et l’audit

18 1er trimestre 2016 — audit, risques & contrôle - n° 005


RENCONTRE AVEC ...

interne doit toujours s’attacher à tats financiers de Toshiba, la fonc- L. V. : Quelle est la place du « Bien, j’approuve ». Mais vous
apporter son appui à l’une et à tion audit interne a été très criti- responsable de l’audit dans le avez vraiment une perspective
l’autre en s’efforçant de concilier quée car elle ne fournissait processus décisionnel ? tracée tout en conservant votre
leurs divergences. aucune assurance et était entiè- objectivité et en préservant votre
rement axée sur les services de R. Ch. : Pour favoriser la création indépendance.
L. V. : En théorie, vous avez conseil. Il faut donc s’engager à de  valeur  ajoutée,  vous  devez
parfaitement raison, mais en apporter à la fois assurance et être assis à la table des débats L. V. : Quelles sont les compé-
réalité, bien souvent, c’est la conseils. Nous constatons que les lorsque la Direction générale tences, les capacités nécessaires
Direction générale qui est la prin- régulateurs financiers préfèrent élabore la stratégie et définit les pour les auditeurs internes et les
cipale partie prenante. l’assurance aux conseils et que les activités. Si vous êtes en dehors responsables de l’audit ?
administrateurs ne tiennent pas et ne pouvez intervenir qu’après
R. Ch. : Oh, oui ! Il est très difficile vraiment à voir l’audit interne la mise en œuvre des décisions et R. Ch. : À mes yeux, la compé-
pour un responsable de l’audit jouer un rôle de conseil. dire à la Direction générale qu’elle tence  la  plus  importante  a
interne d’être performant si le a bien fait ou mal fait, ce n’est pas toujours été d’avoir la capacité
directeur général n’est pas satis- L. V. : Quel est le bon profil pour ainsi que vous créerez le plus de à  communiquer  de  façon  effi-
fait. Son poste sera alors rapide- un auditeur interne ? valeur. cace, à établir et à cultiver des
ment menacé. Il est donc très L’idéal est d’être présent quand le relations, avec un sens aigu du
important pour lui d’instaurer de R. Ch. : Une association de diffé- directeur général et tous les business, une compréhension
bonnes relations avec ce dernier rentes formations est nécessaire cadres dirigeants se réunissent. Si presque instinctive du processus
tout en préservant son indépen- pour constituer un service solide vous ne pouvez pas vous inviter de prise des bonnes décisions en
dance. En fin de compte, la partie d’audit interne. J’ai vu de à leur table, il faut au minimum affaires, la focalisation sur le
prenante la plus importante d’un nombreux bons auditeurs engager une discussion avec les risque et les contrôles, la maîtrise
auditeur interne, c’est l’entreprise. internes avec une formation différents Comités de direction de l’informatique.
financière, d’autres très solides élargis. Il est essentiel de présen- Je n’ai encore jamais rencontré
L. V. : Vous avez, à plusieurs issus d’une école d’ingénieurs ou ter vos propres points de vue et un auditeur interne extrême-
reprises, parlé de la nécessité du marketing. J’ai vu des audi- votre vision des risques pour ment performant qui ne soit pas
pour l’audit interne d’apporter de teurs internes possédant des apporter votre contribution à la un bon communicant.
la valeur ajoutée à l’entreprise. compétences très techniques création de valeur.
Mais comment quantifier cette dans la profession médicale et L. V. : Je vous remercie de nous
valeur ? même des infirmiers devenus L. V. : Mais avez-vous beaucoup avoir accordé cet entretien.
auditeurs internes. Les auditeurs d’exemples aux États-Unis de
R. Ch. : C’est un vrai sujet. À mon internes doivent posséder une responsables de l’audit membres R. Ch. : Merci. Ravi d’avoir pu
avis, il est difficile de quantifier la bonne compréhension du du Comité exécutif ? parler avec vous un moment. 
valeur ajoutée créée par l’audit secteur d’activité qu’ils auditent,
interne uniquement en termes et la diversité de formation fait la R. Ch. : En fait il y a peu d’exem-
d’euros. Il faut prendre en richesse et la solidité du service ples. Il s’agit alors de situations 1
Cynthia Cooper, auditrice chez Worldcom, a révélé
en 2002, malgré de nombreuses pressions, une
compte la valeur créée en termes d’audit. particulières lorsque le responsa- fraude comptable de 4 milliards de dollar.
d’efficacité accrue, d’amélioration ble de l’audit est directement Pour cet acte de courage, elle a été désignée par
Time Magazine personnalité de l’année 2002.
de l’efficience et d’un plus haut L. V. : L’audit interne est-ce une rattaché au directeur général et
degré de conformité. En outre, profession ? jouit d’une stature éminente au
Interview réalisée par
beaucoup d’actions préventives, sein de l’organisation.
Louis Vaurs avec la contribution
prises par les opérationnels en R. Ch. : L’audit interne peut très Mais même si vous ne siégez pas
de Christian Lesné
amont des missions d’audit sont bien être une profession de au Comité exécutif, avoir la possi-
bénéfiques mais pas chiffrables. carrière. Je trouve toutefois que bilité d’y assister lorsque certains
Si les auditeurs internes sont les auditeurs commencent sou- débats ont lieu à l’occasion par
uniquement encouragés et vent à devenir un peu moins effi- exemple d’une nouvelle initiative
évalués à l’aune des économies caces après peut-être cinq à sept stratégique, fusion ou acquisition
identifiées, ils cesseront alors ans. On n’est pas aussi pointu, ou potentielle, avoir l’opportunité
d’avoir un rôle efficace en matière on ne maîtrise pas le métier d’écouter en tant que responsa-
de prévention des risques. autant qu’avant, et je crois vrai- ble de l’audit interne vous offrira
ment qu’il faut constamment se une bien meilleure opportunité
L. V. : Quelle est votre vision sur lancer des défis. Je ne pense donc ou une bien meilleure perspec-
l’évolution de l’audit interne et, pas qu’il faille quitter l’audit interne tive, au cas où vous devriez l’au-
tout d’abord, quel type de après cinq ou sept ans, mais qu’il diter par la suite.
missions va-t-on privilégier, les faut peut-être veiller à ne pas se Lorsque j’évoque la table des diri-
missions d’assurance ou les retrouver coincé sans arrêt dans le geants dans mon livre, il s’agit
missions de conseil ? même type d’audits, et qu’il faut d’être dans la pièce lorsque les
mélanger le type de compé- directeurs ou les cadres supé-
R. Ch. : C’est un vieux débat tences nécessaires dans lesquelles rieurs envisagent des décisions
concernant la profession. Nous puiser et continuer à s’épanouir en majeures, d’ordre commercial ou
avons besoin des deux. L’an tant que professionnel. stratégique. Bien entendu, vous
dernier, suite aux mauvais résul- ne votez pas. Vous ne dites pas

n° 005 — audit, risques & contrôle — 1er trimestre 2016 19


TÉMOIGNAGE DE ...

« Nos métiers
mutent tout en
préservant leurs
fondamentaux »
Farid Aractingi, Directeur audit, maîtrise des risques et organisation, Renault – Président, Renault Consulting –
Président du Comité d’audit, RCI Bank & Services - Président du Comité d’autit, Groupe Fattal
Président de l’IFACI – Vice-président de l’ECIIA

essoufflement des BRICS2, afflux ou les services financiers.


Acteur privilégié de l’évolution récente de l’audit interne, Farid migratoires, terrorisme islamiste – En particulier, de nouveaux
Aractingi nous en apporte aujourd’hui un témoignage fort. et cela sans mentionner les acteurs ont fait irruption, mettant
Après avoir rappelé le bouleversement survenu dans l’économie éléments plus permanents, en relation directe clients et
mondiale depuis une dizaine d’années, avec son cycle de crises comme l’effondrement démo- producteurs pour ce qu’on
permanentes, sa globalisation et la numérisation, il développe graphique dans certains pays appelle l’« uberisation » de la
occidentaux, l’accroissement des société, un barbarisme qui
les axes de la réponse de l’audit interne : catastrophes naturelles et écolo- couvre des concepts parfois
• le recentrage sur les attributs « génétiques » du métier, l’in- giques sur tous les continents, et différents mais toujours disrup-
dépendance caractérisée par « le courage audible » emblème les manifestations de standardi- teurs3 : l’instantanéité de l’infor-
de notre métier, précise-t-il, la transversalité et la conscience sation culturelle. On ignore si, à mation, la dématérialisation des
des fondamentaux du contrôle ; vue humaine, on retrouvera un intermédiaires, l’économie de
• la clarification de l’urbanisme du contrôle interne par l’adop- état de stabilité. partage plutôt que le goût de la
tion des trois lignes de maîtrise, les deuxièmes lignes et la La globalisation a entraîné non possession, la culture du low cost4
seulement l’ouverture des fron- aggravée par le « do it yourself »
troisième étant parfois placées sous une gouvernance tières, la multiplication des qui lamine les services – sauf le
unique et il nous en explique le pourquoi et le comment ; échanges et l’élévation générale premium –, la passion du 2.0 qui
• l’évolution indispensable des méthodes et des compétences ; du niveau de vie, mais aussi une assouvit le désir narcissique de se
• l’émergence de l’audit interne en tant que véritable acteur de féroce compétition économique raconter sur le réseau et de
la gouvernance. marquée par des tentatives, voire donner son avis sur tout et n’im-
des opérations réussies, d’extra- porte quoi, voire n’importe qui.
territorialisation du droit anglo- Toutes ces tendances perturbent

C
’est en 2007 que j’ai pris ans plus qu’en un siècle ». Mais saxon, d’optimisation fiscale et de la vie au long cours des entre-
mes fonctions de direc- quelle est la part de la réalité, et délocalisation industrielle. prises et des services publics, qui
teur de l’audit interne de celle du phantasme ? Face à ces bouleversements, les se lancent dans la course à l’agi-
Renault, et en 2012 que entreprises, et la société plus lité, à la frugalité, fût-elle qualifiée
je suis devenu président de l’IFACI. Evolution des métiers généralement, se sont transfor- de musclée, et au numérique,
Or je quitterai ce mandat en mai de nos clients mées, grâce à la technologie souvent baptisé digital.
2016 : c’est donc une occasion dont l’accès se démocratise en Dans ce paysage mouvant,
pour moi de partager ma vision L’univers de nos clients change même temps que diminue son parfois dangereux mais toujours
sur la façon dont notre profession continument sous l’effet de la coût d’accès et se multiplient ses tendu, les directions générales
s’est transformée pendant ces mondialisation. Plus récemment, applications : c’est ainsi que la ont d’abord eu tendance à
dernières années. après les soubresauts d’Enron et numérisation a envahi nos demander à l’audit interne, et
Profondément transformée ? Car du Nine-Eleven1 qui ont marqué modes de fonctionnement, nos plus généralement aux profes-
c’est certes un lieu commun que les débuts du nouveau siècle, modèles d’affaires, et certains sions de la maîtrise des risques, de
de rappeler des slogans faciles : nous sommes entrés en 2007 processus du cœur des métiers, réduire leur voilure et leurs inter-
« la transformation ou la mort », dans un cycle de crise perma- désormais totalement dépen- ventions, et ensuite de se refoca-
« la vitesse du changement n’ar- nente : faillites bancaires, quasi- dants des systèmes d’informa- liser sur des « prestations à valeur
rête pas de croître ». « En un siècle décroissance, dette souveraine, tion, comme la conception d’un ajoutée » – encore faudrait-il
plus qu’en un millénaire ». « En dix déficit budgétaire, montée puis véhicule, le pilotage d’un avion décrire cette valeur ajoutée.

20 1er trimestre 2016 — audit, risques & contrôle - n° 005


TÉMOIGNAGE DE ...
Notre réponse en quatre nouvelles mentalités, issues de la précieux de discernement. L’au- tions de la deuxième ligne de
temps crise mais aussi d’une compré- diteur est un expert du contrôle maîtrise, comme le management
hension faussée de l’alignement interne, parfaitement capable, des risques ou la conformité régle-
Comment avons-nous réagi aux opérationnel, poussent, imper- lorsque gîte le bateau, de lâcher mentaire.
attentes de nos clients ? Certains ceptiblement mais sûrement, de du lest et de conserver la quille. C’est pourquoi, ne pouvant pas
– rares – se sont drapés dans la plus en plus de collaborateurs, Ainsi, lorsque les effectifs sont trop rattacher chacune de ces fonc-
posture indignée de l’honneur fussent-ils des cadres supérieurs, à peu nombreux pour assurer une tions à la Direction générale ou à
froissé, propre à une fonction flot- mesurer leur parole, voire leur correcte séparation des fonctions la présidence du Comité d’audit,
tant au-dessus de l’eau, au esprit, en cherchant à deviner la ou une saine rotation des postes ces entreprises ont décidé de
prétexte d’obligations issues des pensée du chef même non critiques, il sait quelles sont les mettre sous une gouvernance
nouvelles réglementations ; mais encore exprimée. Et pourtant, contre-mesures pertinentes. En unique l’ensemble de ces fonc-
la plupart des leaders d’opinion de faut-il le rappeler, la qualité de la revanche, quelle que soit la force tions, non sans prendre la précau-
notre métier ont reconnu le décision, comme le besoin d’ali- du vent, il n’ignore pas que tion de garantir leur liberté de
besoin d’un aggiornamento de la gnement, passent nécessaire- détruire la boussole pour s’alléger, penser et d’agir grâce à ce qu’on
profession. Celle-ci, vénérable ment par un débat large et sans et donc produire des chiffres appelle la « Muraille de Chine7 »,
septuagénaire née en 1941 dans concession, préalable à la décision magiques mais fragiles pour afin de bénéficier d’une parfaite
le prolongement de la crise de et à son corollaire immédiat : la complaire à un lointain QG, qui à fluidité dans les interfaces et donc
1929 et des mensonges érigés en discipline d’exécution. Le rôle de court terme n’y verra que du feu, d’une robuste confiance mutuelle.
mode de management de la l’auditeur, dans cette posture d’in- est une démarche suicidaire de Ce fut le cas chez Renault en 2012,
performance, méritait certes un dépendance raisonnable, est maquillage des résultats – et en comme aussi chez EDF, Engie,
exercice de clarification. Il fut crucial pour aider à la prise de tout cas de sabotage, à la mode Hermès, Michelin, PSA, Publicis,
effectué sur un mode quaternaire, décision. C’est pourquoi, j’ai de l’autruche, de la performance SNCF ou Total, ainsi qu’au Centre
comme les moteurs à quatre proposé cette combinaison nova- durable. d’Audit des Armées ou au Conseil
temps de l’industrie automobile à trice du « courage audible » départemental de la Seine-Saint-
laquelle j’appartiens : la refocalisa- comme emblème de notre Clarification de notre dispositif Denis, qui furent respectivement
tion sur nos caractéristiques métier. le premier service public et la
distinctives, la clarification de Car la performance durable est première collectivité territoriale à
notre dispositif, la transformation La transversalité est une deuxième notre boussole. Des mots avoir été certifiés8. Bien entendu,
de nos compétences et métho- caractéristique de ces temps nouveaux ont surgi depuis pour que ceci puisse fonctionner
des, et le repositionnement de dangereux où chacun se recentre quelques années, et se sont efficacement, le plus crucial n’est
notre posture comme acteurs de sur son métier, et donc sur un silo fondus sur des concepts anciens : pas le niveau de rattachement
la bonne gouvernance. particulier de l’entreprise. Or il est management des risques, mais la personnalité du patron

Refocalisation sur nos


caractéristiques distinctives « Courage audible, transversalité,
conscience des fondamentaux du
commun, c’est-à-dire le directeur
de l’audit et de la maîtrise des
risques. Car il faut qu’il prenne la

»
parole, à bon escient, dise les
Courage audible, transversalité, choses, communique, rassure,
conscience des fondamentaux du
contrôle alerte, évalue, transcende les
contrôle. J’ai souvent parlé de ces émotions, se libère de ses propres
trois grandes caractéristiques, nécessaire que le dirigeant contrôle interne, conformité angoisses. Il doit devenir un inter-
depuis le début de mon engage- suprême d’une organisation réglementaire. Pour aider nos locuteur crédible et un partenaire
ment dans ce métier, dès lors que puisse partager avec d’autres parties prenantes à s’y retrouver de confiance, et mériter cette
la crise économique de 2008- interlocuteurs internes la compré- dans cette mosaïque des métiers, immense responsabilité qui se
2009 avait poussé certains cost- hension globale des enjeux et des et comprendre comment en tirer traduit par sa revendication d’avoir
killers à s’interroger sur notre utilité, risques. Cette vision large, qui le meilleur parti, nous avons « a seat at the table ».
nous menaçant de disparition permet de penser à l’optimisation publié le modèle des trois lignes
brutale ou de mort lente par indif- de l’ensemble plutôt qu’à celle des de maîtrise6. Cet effort de cohé- Transformation de nos
férence. Non pas que ces domi- parties, cet équilibre précieux rence et de clarification, effectué compétences et méthodes
nantes soient apparues en 2010, entre pérennité à long terme et par l’ensemble des instituts repré-
mais leur formalisation comme performance à court terme, cette sentant nos professions à l’échelle Et on le voit bien, l’évolution de
marque de fabrique de l’audit anticipation des risques non pas européenne, et fortement relayé nos métiers nécessite des compé-
interne date de là. pour éviter l’action mais pour l’ac- par l’IFACI en France depuis tences nouvelles. Non pas que les
compagner avec les dispositifs septembre 2013, a permis à anciennes aient cessé d’être utiles,
L’indépendance, premier mot de adéquats de remédiation, donne chacun de mieux appréhender bien au contraire, il faut toujours
la célèbre définition internationale à l’auditeur un deuxième rôle son rôle et donc de déboucher sur que ces métiers sachent conju-
de l’audit interne, est un marqueur unique, celui de l’interlocuteur une véritable et efficace collabo- guer les antonymes : esprit d’ana-
essentiel de notre métier, non pas cohérent et outillé, appuyé à la ration entre toutes ces fonctions. lyse et capacité de synthèse,
l’indépendance sourcilleuse d’un fois sur la vision panoramique et L’auditeur isolé sur sa troisième scepticisme de bon aloi et goût
Savonarole5 incorruptible, prê- sur une méthodologie éprouvée, ligne, interlocuteur unique du des intuitions géniales, maîtrise
chant avec véhémence pour des capable non seulement de diag- Comité d’audit du Conseil d’admi- des processus et ouverture en
auditoires sourds car incapables nostiquer mais aussi de conseiller. nistration, est une image du passé. matière de recommandations,
d’entendre, mais celle d’un diri- De plus en plus d’organisations – compréhension des enjeux et
geant responsable, soucieux du La conscience des fondamentaux hormis les institutions financières naïveté créatrice, communication
progrès de son organisation. Le du contrôle, c’est-à-dire le b.a.-ba régulées – ont souscrit à l’idée que écrite et orale et réserve non
progrès a besoin à la fois de en-deçà duquel ce ne sont plus la valeur d’indépendance caracté- feinte, sens de la confidentialité et
courage et de pédagogie, de des risques qu’on prend mais des risait certes prioritairement l’audit transparence au bon niveau. Nos
rigueur comme d’à-propos. Or les sinistres qu’on prépare, est un outil interne, mais aussi d’autres fonc- métiers aident les hommes et les

n° 005 — audit, risques & contrôle — 1er trimestre 2016 21


TÉMOIGNAGE DE ...

femmes qui les embrassent à se dans des pays extérieurs à notre parvenir, il faut privilégier le décloi- Mon rôle de président a été de
développer dans toutes ces terrain de jeu européen, et sur des sonnement des métiers de la veiller à ce que notre institut s'ins-
dimensions. segments ou des secteurs diffé- gouvernance et de la maîtrise des crive toujours dans cette dyna-
Mais désormais, ce sont aussi des rents de notre cœur de métier risques, et leur collaboration trans- mique. Au cours de ces quatre
hommes engagés dans les trans- traditionnel. Dans cet univers parente, loin de la jalouse et dernières années, l’IFACI a déve-
formations de nos parties inédit, les pratiques commerciales, mortifère dissimulation d’informa- loppé plusieurs initiatives dans
prenantes, prenant appui sur leurs industrielles, éthiques, relation- tions, qui fait craindre aux impuis- tous les domaines où nous contri-
métiers pour acquérir la vision nelles et politiques sont parfois les sants la perte de leur pouvoir. buons à la professionnalisation de
stratégique tout en conservant mêmes mais souvent différentes, L’auditeur seul n’aura pas toutes nos adhérents : recherche, forma-
l’énergie opérationnelle. Pour les parfois significativement et les compétences, mais il fédérera tion, certification, événements.
acquérir, il faut bien sûr en avoir le souvent légèrement, mais dans les énergies autour de la noblesse Mais cela ne suffit pas, car chaque
potentiel, mais nous sommes tous les cas l’appréhension de ces des enjeux, et en particulier celui étape franchie révèle une
aussi devenus une machine d’élé- contextes évolutifs réclame à la de la performance durable : le nouvelle perspective, et c’est
vation professionnelle. Au cours fois détermination et subtilité, et dialogue fructueux entre les pourquoi d’autres projets sont en
de ces dernières années, de plus redonne donc une nouvelle métiers de la maîtrise des risques, cours de réalisation ou encore
en plus de patrons opérationnels noblesse à nos métiers : plus que leur prise de parole solidaire pour plus en amont dans le cycle de
ont demandé à leur hiérarchie ou jamais, il faut partir des processus promouvoir l’évaluation des décision.
à leur coach de carrière de rejoin- fonctionnels et des objectifs risques, le dispositif de contrôle, la
dre l’audit ou les risques, afin de opérationnels, et analyser les conformité réglementaire, et l’as- Quel monde passionnant ! C’est
prendre appui sur leurs perspec- risques liés aux uns et aux autres. surance raisonnable, sont d’effi- celui de l’accompagnement du
tives et leurs méthodes pour pren- De nouveaux sujets ont aussi fait caces conditions de succès. Pas changement et de la préservation
dre davantage de hauteur et de irruption dans le paysage des seulement les conditions tech- des fondamentaux. En bonne
pertinence. risques et donc des préoccupa- niques, mais aussi l’affectio socie- intelligence. Et au bon niveau de
Pertinence ? En effet, même si on tions. En effet, de même que jadis tatis, qui transforme de bons la bonne posture : devenir un
doit cultiver les compétences les Comités d’audit se focalisaient auditeurs en grands profession- interlocuteur de confiance des
dites molles, il faut, pour se parer sur les risques financiers (change, nels de la maîtrise des risques10. dirigeants. Loin de nous avoir
de la malveillance jamais impossi- contrepartie, crédit, liquidité, taux), laminés, ces crises nous ont
ble dans le monde professionnel, et que désormais on les attend sur * * renforcés. Merci la crise ! 
toujours argumenter avec des l’ensemble des risques pouvant se *
faits et parler avec des chiffres. Et répercuter dans les comptes et le
donc ne pas craindre d’y plonger. bilan, de même l’auditeur, qui Pour s’adapter dans un contexte
Désormais, ceci est grandement demeure l’interlocuteur privilégié effervescent, nos métiers mutent 1 11 septembre 2001, mais ce surnom anglais est
facilité par les nouveaux outils du comité qui porte son nom, doit tout en préservant leurs fonda- devenu un quasi-slogan.
d’accès aux données, et les tech- savoir parler pour lui comme pour tions. Ce que nous avons connu et 2 Les 5 grands pays émergents Brésil, Russie, Inde,
Chine, Afrique du Sud.
niques d’analyse. Si d’ailleurs la les autres acteurs de la 2ème ligne vivons encore n’est pas une simple 3 Néologisme formé sur le verbe latin dirumpo ou
cyber-sécurité a pris une telle de maîtrise. Une parole forte et mue – un changement de peau disrumpo : briser en morceaux
importance, c’est bien parce que pondérée, dont la pondération ne ou de carapace –, mais une réelle (Gaffiot édtion 1934, p. 534).
4
la donnée est devenue un doit pas édulcorer la vérité, et mutation, qui intègre toutefois et Certains concepts sont volontairement cités en
anglais car ils se sont imposés à nous dans cette
élément essentiel de la pertinence dont la force ne doit pas assourdir paradoxalement ce besoin de langue.
comme du pouvoir, et que les l’interlocuteur. dualité entre mouvement et stabi- 5
Prédicateur et réformateur italien, il prêcha de
nouveaux entrants économiques Il doit embrasser tous les thèmes lité. Ce chemin moyen11 est-il si façon véhémente contre la corruption, institua et
dirigea une dictature théocratique de 1494 à 1498 à
fondent toute leur approche sur la qui empêchent nos parties difficile ? En tout cas, il est fonda- Florence, où il mourut cependant sur le bûcher le 23
possession et la maîtrise des prenantes de dormir : les condi- mental pour notre crédibilité et mai 1498.
données des clients. tions de déploiement des straté- notre autorité. Nous professons 6
Les trois lignes de maîtrise est un modèle qui
établit les responsabilités en matière de contrôle
On passe désormais d’échantillons gies, l’adéquation des ressources l’équilibre des contraires, juste- interne entre (i) la 1ère ligne où le management
statistiques forcément limités à humaines, l’irruption des nou- ment le courage audible. opérationnel est le responsable ultime pour définir
et mettre en œuvre un dispositif de maîtrise des
des bases de données nom- veaux modèles d’affaires, les risques, (ii) la 2ème ligne où les fonctions de support
breuses, voire à des données dégradations rapides d’image, Le rôle d’une association profes- apportent leur concours permanent à la 1ère ligne
pour développer et déployer un dispositif adéquat,
déstructurées mais toujours l’appréhension de la corruption et sionnelle dans tout cela ? Il est et (iii) la 3ème ligne où l’audit interne apporte à
riches, permettant le carottage des fraudes comme dispositifs de primordial, car si désormais les toutes les parties prenantes une assurance
raisonnable mais périodique sur la conformité et
dans les lieux les plus improba- la guerre économique, et tous ces règles et normes peuvent bien l’efficacité du dispositif de maîtrise (diminutif : 3LM ;
bles ; c’est une condition néces- risques hautement improbables être disponibles « sur étagère », en en anglais : the Three lines of Defence).
saire pour fonder une opinion mais dont l’impact est considéra- revanche partager, s’émuler, se 7
La muraille de Chine préserve les caractéristiques
essentielles de chaque acteur des 3LM, et en
plus solide, donner un conseil plus ble, baptisés « cygnes noirs9 ». stimuler, grandir et se coacher particulier l’indépendance de l’auditeur interne
nuancé, et finalement avoir un Il n’y a pas de mystère, pour parve- mutuellement resteront indispen- marquée par son accès direct au président du
impact plus aiguisé. nir ne serait-ce qu’à les imaginer, il sables : une histoire d’hommes et Conseil, au directeur général et au président du
Comité d’audit ; elle ne doit surtout pas empêcher le
faut s’entourer de solides compé- de femmes qui se rencontrent, partage d’informations entre les 2ème et 3ème ligne de
Des acteurs de la bonne tences, mêlant la rigueur et la échangent leurs expériences et maîtrise.
8
gouvernance maîtrise méthodologiques, la confrontent leurs convictions, Par IFACI Certification.
9
passion pour son sujet comme dans le respect mutuel et aussi Selon la théorie développée par le mathématicien
et philosophe d’origine libanaise, Nassim Nicolas
Le champ des possibles s’est donc pour l’organisation qu’on sert, et le l’amitié. L’IFACI doit en être l’hôte Taleb.
considérablement étendu, du désir quasi-paranoïaque de et le facilitateur, préparer les sujets, 10 Les Anglo-Saxons utilisent la formule “from good
côté de nos clients comme de nos débusquer, partout où elle se les ruminer et digérer, et aider les to great”, on vise en effet ici le changement de
dimension.
capacités. La mondialisation incite trouve, la pensée unique née de la professionnels à absorber les 11 « In medio stat virtus », un parfait slogan pour un
en effet nos clients à se déployer paresse intellectuelle. Pour y évolutions technologiques. métier dont le nom vient du latin !

22 1er trimestre 2016 — audit, risques & contrôle - n° 005


POINTS DE VUE

QUEL AVENIR POUR


L’AUDIT INTERNE ?
« L'audit interne,
un acteur du changement »

C
e 28 janvier, invité d’honneur à la soirée des vœux de l’IFACI, Erik Orsenna a partagé
avec l’Institut et ses invités cinq convictions fortes sur le monde qui vient. Cinq idées
pour faire de l’audit interne un acteur du changement.
La première est qu’avec la mondialisation, la stabilité est l’exception et l’éphémère la règle.
Pour Erik Orsenna, l’audit interne anticipe déjà cette accélération et ces métamorphoses.
Une accélération dont découle une autre conviction : risque, confiance et responsabilité sont
intimement liés. Sans confiance, pas de prise de risques, dans un « monde extraordinaire-
ment compliqué à lire. » Et pour nourrir cette confiance, il est temps de dire adieu à la hiérar-
chie verticale, en responsabilisant tous les personnels et les salariés. L’ère du digital doit y
aider.
Erik Orsenna partage également l’idée d’un monde de menaces, mais avant tout d’oppor-
tunités. Santé, transports, audit ou énergie : « il y a plus d’opportunités aujourd’hui que dans
les "30 Glorieuses" », a expliqué l’académicien. Car nous devons inventer pour être plus agiles.
Alors pourquoi pas ? Pourquoi les entreprises et les salariés ne pourraient-ils pas insuffler
ces nouvelles idées et ces changements ? Eux qui ont toutes les cartes en main. Pour Erik
Orsenna, l’audit interne est à l’image de ce dynamisme : maîtriser le contexte et les « effets
externes », voilà un atout essentiel pour proposer d’autres voies.
Ces convictions s’accompagnent d’une dernière condition : le temps. La patience de tisser
des liens de confiance, à l’abri de l’ère de la défiance.
Erik Orsenna a conclu son intervention sur l’avenir des auditeurs. Quelle formation, à l’aune
de ces bouleversements ? Comment être à la pointe des changements, en nous reliant les
uns aux autres ? Demain, ce n’est pas uniquement des techniciens qui devront être formés,
a prévenu l’écrivain, mais bien des acteurs du changement. Des femmes et des hommes qui
sauront sortir du cadre pour apercevoir le champ des possibles.

Erik Orsenna, écrivain, économiste et académicien français


© adam121 - Fotolia.com

n° 005 — audit, risques & contrôle — 1er trimestre 2016 23


POINTS DE VUE

« Sortir l'audit interne


de sa zone de confort »
Carmen Abela, CIA, CCSA, C.Dir. toujours plus de questions essentielles sur le
Présidente du Conseil d’administration, IAI Canada comportement de leurs dirigeants et la santé
de la culture organisationnelle. Et à défaut d’y
veiller, ils manquent à leur devoir. Grâce à la
ligne directe dont il dispose avec le Comité
d’audit et l’avantage d’une perspective sans
entrave, l’audit interne a la possibilité d’agir à
titre d’agent de changement puissant en
exhortant les conseils à se concentrer sur ces

M
algré l’importance accrue accor- plus. De nouvelles orientations sont devenues questions culturelles essentielles.
dée aux systèmes de contrôle essentielles. Pour apporter toute sa valeur aux
interne et la multiplication des organisations, l’audit interne doit à présent À nouvelles questions d’audit, nouvelles
mécanismes de surveillance à diriger son attention vers des points toujours compétences. Alors que les Conseils s’attar-
grande échelle, les organisations continuent plus cruciaux du système de contrôle : la dent aux aspects culturels et comportemen-
à lutter contre les comportements répréhen- culture et le leadership. taux des activités d’exploitation de
sibles. La déformation des faits ou l’escroque- l’organisation, l’audit interne doit être prêt à
rie, la fraude ou la corruption, voire Un regard réaliste sur répondre à leurs questions. À cette fin, il
l’intimidation en entreprise, caractérisent de l’environnement de contrôle faudra de nouveaux axes d’examen entraînant
plus en plus nos milieux de travail. Bien les auditeurs dans une évaluation des valeurs,
souvent, plutôt que l’insuffisance de poli- Il y a déjà longtemps que l’environnement de de l’éthique et du comportement. Ainsi, l’éta-
tiques et de procédures, la culture d’entreprise contrôle constitue un pan essentiel de l’uni- blissement de nouveaux ensembles de
et la mollesse du discours éthique aux éche- vers de l’audit interne. Englobant le « ton compétences inédits de même que l’élargis-
lons supérieurs constituent les coupables donné par la direction », le leadership et la sement du bassin traditionnel de talents des
sous-jacents de la situation. Le coût de ces confiance, l’environnement en question auditeurs pourraient se révéler nécessaires
comportements contraires à l’éthique risque constitue un pilier de la bonne gestion et des afin de s’adjoindre des professionnels dont la
de se révéler imposant : fondations de la saine gouvernance, de la formation et l’expérience sont plus étendues.
 Dans le secteur privé, la fraude, la corrup- gestion des risques et du contrôle.
tion et les scandales sapent la fidélité de la Pourtant, malgré l’importance de l’environne- Une démarche « écosystémique » à l’évalua-
clientèle. Alors que des réputations établies ment de contrôle, les méthodes d’audit tion du contrôle. Dans un environnement
au fil de décennies s’écroulent en quelques tendent à cibler davantage les activités de toxique, même les contrôles en bonne et due
jours, tant le fonds commercial que le capi- contrôle plus concrètes. Il s’agit de ces forme conçus avec la plus grande minutie
tal partent en fumée. pratiques aisément quantifiables et observa- échoueront dans leur mission. Il est fréquent
 La mobilisation du personnel suit la courbe bles à l’égard desquelles des normes sans que des éléments incitatifs (ou dissuasifs) exis-
descendante de sa confiance envers ses équivoque ont été établies. Rares sont ceux tent et puissent avoir des incidences majeures
dirigeants. Venant gonfler la note, le déclin qui mettraient en doute l’autorité ou la capa- sur l’état de santé du système de contrôle
du moral et de la productivité se manifeste, cité de l’auditrice ou de l’auditeur lorsqu’il global. En comprenant « l’écosystème du
et les relations du travail s’assombrissent. s’agit d’émettre un avis sur ces systèmes de contrôle », les auditeurs sont en mesure de
 Dans le secteur public, les électeurs contrôle. En ce qui concerne l’environnement cerner précisément les effets réciproques des
boudent de plus en plus le processus poli- de contrôle, la situation est différente. En effet, divers types de contrôles, de même que leurs
tique et restent à la maison plutôt que les normes qui en déterminent « le caractère incidences sur les risques et les possibilités.
d’exercer leurs droits démocratiques – c’est adéquat » et « l’efficacité » ne sont pas sans
que leur confiance à l’égard de nos institu- nuances. En quelques mots, bien que nous L’indispensable courage
tions publiques s’est envolée. « Pourquoi sachions tous à quoi ressemble une culture
s’en faire ? » se demandent-ils. Des décen- saine lorsque nous en voyons une (et Pour favoriser la transition de l’audit interne à
nies peuvent devoir s’écouler avant que lorsqu’au contraire, elle n’est pas au rendez- son nouvel avenir, le courage de la direction
s’estompent ces effets délétères sur la vous), la mesurer et formuler des conseils sur principale de l’audit interne constitue le trem-
démocratie. la façon de la renforcer se révèle beaucoup plin le plus essentiel. Tenir un rôle nouveau et
plus périlleux. différent implique l’ouverture de nouveaux
Dans ce contexte, les auditeurs internes appli- horizons. Cela exige également la sortie de sa
quent toujours les méthodes traditionnelles Que nous faut-il ? zone de confort et l’exploration de « la zone
d’assurance pour l’évaluation de l’efficacité et grise » que constituent les questions relatives
de l’efficience de la gouvernance, de la Des échanges inédits dans la salle du à la culture et aux valeurs. Mais cela implique
gestion des risques et des processus de Conseil. En exerçant leurs responsabilités aussi la communication et la défense d’une
contrôle. Pourtant, les assertions au sujet des fiduciaires, certains Conseils d’administration nouvelle proposition de valeur ainsi que l’en-
processus officiels de contrôle ne suffisent et Comités d’audit de premier plan posent richissement des équipes pour y parvenir. 

24 1e trimestre 2016 — audit, risques & contrôle - n° 005


POINTS DE VUE

« L'audit interne
© adam121 - Fotolia.com

doit se numériser »
Réunis dans le cadre d’une table ronde à l’IFACI, les représen- et aussi du rôle que les instances de gouvernance corporate et opéra-
tionnelles souhaitent « faire jouer » à l’audit interne.
tants des quatre grands cabinets d’audit externe Madame
En tout cas, ce qui est sûr, c’est qu’on est passé d’un métier où l’on
Sylviane Hautin (KPMG), Messieurs Marc Duchevet (Deloitte), attestait, à un métier où l’on est en support, en apport de valeur ajou-
Jean-Pierre Hottin (PwC) et Christophe Lairy (EY) ont été invités tée, à la fois à la gouvernance, mais aussi au business. L’audit devient
à présenter leurs visions sur le positionnement et l’image de l’au- un vrai conseil et partenaire. Cela veut dire qu’il faut des hommes et
dit interne aujourd’hui et sur les perspectives d’évolution de la des femmes à la tête de l’audit interne, et aussi dans les équipes capa-
fonction. bles d’appréhender la stratégie et les complexités du (des) métier(s)
Des échanges fructueux ont permis de mettre en perspective les de l’organisation et les enjeux du business.
différents points de vue sur des sujets essentiels tels que :
• la répartition des rôles entre les trois lignes de maîtrise ; Jean-Pierre Hottin (PwC) : On observe à la fois une attente crois-
• la comparaison des attentes de la part de la Direction géné- sante de missions à valeur ajoutée opérationnelle, confirmée par
rale et du Comité d’audit ; toutes les enquêtes, mais aussi des attentes incontournables sur « l’as-
surance de base » – par exemple en matière de fraude notamment
• l’impact du numérique sur les méthodes et les compétences
suite aux fameuses escroqueries au président. L’équilibre bouge en
requises pour les auditeurs internes ; permanence dans les groupes et les fonctions audit interne doivent
• la pertinence de la présence du directeur de l’audit interne s’adapter en fonction de l’évolution des attentes.
« à la table des dirigeants ». Il y a une tendance de fond à une approche commune du métier et
du périmètre de l’audit interne, avec bien entendu des spécificités par
secteur.
Pour l’industrie et les services, les tendances déjà citées sont particu-
Revue AR&C : L’audit a beaucoup évolué ces dernières années. Où lièrement valables avec un enjeu, les effectifs sont souvent en retrait
en sommes-nous aujourd’hui sur un plan général comme sur un plan comparés à des homologues dans d’autres pays.
sectoriel ? Le secteur bancaire est toujours et encore plus soumis à la pression
réglementaire. La tendance est au déploiement d’audits plus trans-
Sylviane Hautin (KPMG) : Merci de nous interroger sur ce point verses, comme le faisait l’industrie pour des raisons d’efficacité. La pres-
même si la réponse n’est pas simple. En fait, chaque organisation a « sa sion réglementaire et cette évolution vers des audits plus pointus
réponse » sur la base de ce qu’elle a mis en place au cours des dernières nécessitent des effectifs toujours très importants mais avec des profils
années. Pour généraliser, nous pouvons dire que cela va dépendre de différents.
la maturité des dispositifs, du fonctionnement des « lignes de défense » Le secteur de l’assurance est impacté par Solvency 2 – un enjeu pour

n° 005 — audit, risques & contrôle — 1er trimestre 2016 25


POINTS DE VUE

les mutuelles plus petites qui doivent créer la lignes fonctionnent correctement. Je prends
fonction, et aussi un enjeu de compétences à mon compte cette notion « d’urbanisme »
disponibles, notamment sur les sujets tech- déjà utilisée dans le passé.
niques et règlementaires. Conceptuellement, la même équipe couvrant
Dans le secteur public, le métier d’audit audit interne et gestion des risques ne me
interne s’est développé à grands pas, bien au- semble pas appropriée, ils ne pourront pas
delà du contrôle interne comptable et budgé- s’auto-auditer, même s’il peut y avoir une
taire. Les établissements publics s’équipent, et même personne dirigeant deux équipes
parfois, même souvent, prennent appui sur parfaitement distinctes ! Cependant, dans la
des prestataires. Certaines collectivités territo- vie de l’auditeur interne, la participation à des
riales sont assez avancées, comme le conseil analyses de risque est un vrai enrichissement.
départemental de Seine-Saint-Denis. Bref, C’est bien que des professionnels de l’audit
l’audit interne est un métier qui se développe interne, qu’ils soient en cabinet ou en entre-
dans ce secteur. prise, puissent travailler sur les risques.

Marc Duchevet (Deloitte) : Au niveau des S. H. (KPMG) : Mettre en place une direction
Ministères, le CHAI (Comité d’Harmonisation couvrant la gestion des risques et l’audit
de l’Audit Interne) a été créé en 2011, et a interne, voire même le contrôle interne
notamment établi un cadre de référence ainsi apporte de nombreux avantages. Il faut bien
que des guides pratiques pour la réalisation entendu des responsables solides et auto-
de certains audits. Plus largement, le CHAI a nomes dans chacun de ces domaines. En
un rôle d’animation et de diffusion de bonnes revanche, c’est une assurance pour l’élabora-
pratiques pour l’ensemble des Ministères. tion d’un plan annuel audit basé sur les
risques majeurs du groupe. Cela permet aussi
Christophe Lairy (EY) : L’audit interne, de ne pas démultiplier les efforts et de faire
aujourd’hui, est à la croisée des chemins. naître des synergies entre ces fonctions.
Depuis de longues années, les départements Aujourd’hui, les outils de GRC (Gouvernance,
d’audit se focalisaient malgré tout sur des gestion du Risque et Conformité) stimulent le
risques basiques, dans des audits classiques travail en équipe, de même que la création de
ciblés sur la fraude, les processus classiques comités opérationnels des risques, soutient la
tels que les achats, les ventes ou la gestion des mise en œuvre de la stratégie des groupes. Le
stocks et même, maintenant, sur les risques responsable de la gestion des risques est
liés à la cyber-sécurité. « l’animateur de ce dispositif ». L’appropriation
Le management a des attentes beaucoup des risques par le management est essen-
plus fortes pour faire le lien entre l’audit tielle.
interne et les risques qui conditionnent la
création de valeur pour l’entreprise. Et dans Ch. L. (EY) : Le point clé est de travailler de
tous les échanges il y a une volonté forte pour façon plus intelligente, en harmonisant les
l’audit interne d’aller évaluer ces risques émer- référentiels de manière à parler le même
gents et faire preuve d’audace afin d’appré- langage et supprimer la frustration liée à la grands groupes industriels et de services fran-
hender les sujets qui impactent véritablement multiplicité des référentiels. Il est nécessaire çais suscite l’étonnement de mes collègues
le business de l’entreprise. que l’ensemble des fonctions de contrôle étrangers. Je pense que ce qui se passe en
(audit interne, contrôle interne, gestion des France est lié au fait que l’on a des équipes
La répartition des rôles entre les risques) travaillent avec un objectif commun moins staffées que dans d’autres pays : il est
trois lignes de défense qui est d’aider l’entreprise, pas seulement à assez courant de voir des équipes contrôle
maîtriser les risques, mais à mieux prendre des interne ou risque avec une à deux personnes
R. AR&C : Comment voyez-vous la répartition risques. sur un groupe de taille très importante. C’est
des rôles entre les trois lignes de défense ? Est- également souvent un moyen de mieux
il opportun que la gestion des risques et l’audit J.-P. H. (PwC) : Quand on parle d’une fonc- porter la voix des fonctions, en étant plus
interne rapportent au même responsable ? tion qui inclut la gestion des risques et le coordonnés.
contrôle interne au niveau d’un groupe, on
M. D. (Deloitte) : Comment s’organise-t-on ? parle d’une fonction d’animation des disposi- R. AR&C : Est-ce qu’il existe toujours une
Faut-il une seule fonction ou plusieurs fonc- tifs qui sont portés par les entités opération- concordance des points de vue et des attentes
tions : conformité avec les juristes ? Audit nelles. Le vrai sujet est comment le de la part de la Direction générale et du Comité
interne mettant en œuvre une démarche management des BU, des filiales, est respon- d’audit concernant le rôle de l’audit interne ?
orientée processus. Tout cela doit donc s’arti- sabilisé et rend compte sur les risques et le
culer. contrôle interne. Pour les autres fonctions, M. D. (Deloitte) : Des différences existent en
Dans ce souci de cohérence les multiples réfé- selon leur positionnement, l’enjeu est l’accès fonction des entreprises et souvent, en raison
rentiels doivent être harmonisés. Et donc, le au plus haut niveau managérial – l’audit des personnalités. Donc, il peut y avoir un
bouclage se met en place avec les trois lignes interne par construction rend compte de sa alignement entre un Comité d’audit et une
de maîtrise, avec l’audit interne au plus haut mission aux organes dirigeants. Direction générale parce qu’ils ont la même
niveau pour s’assurer que les deux premières Le regroupement des fonctions dans les vision en raison d’expériences similaires.

26 1e trimestre 2016 — audit, risques & contrôle - n° 005


POINTS DE VUE

De gauche à droite : Christophe Lairy (EY), Marc Duchevet (Deloitte), Sylviane Hautin (KPMG), Jean-Pierre Hottin (PwC)

La vraie différence est liée au fait que la le Comité d’audit est plus orienté vers le S. H. (KPMG) : Tout d’abord, il faut rappeler
Direction générale est pleinement responsa- suivi des risques, comme l’a souligné Marc ; que la Direction générale attend de l’audit
ble de la mise en œuvre de la stratégie de l’en-  le Comité d’audit intervient de manière interne une remontée d’information sur la
treprise alors que le Comité d’audit assure le moins continue, et a moins de temps pour mise en œuvre de la stratégie au sein de l’or-
suivi, ce qui n’interdit pas au Comité d’audit se plonger dans le détail des sujets – ses ganisation alors que le Comité d’audit lui
d’avoir des interrogations de challenger les membres ont besoin d’une vision synthé- souhaite s’assurer qu’il existe un suivi adéquat
orientations de la Direction générale mais il tique sur le niveau de risques associés aux au sein de l’organisation.
ne doit pas se substituer à elle. décisions. Dans les faits, on note qu’il existe un nombre
Un dirigeant prend des décisions ; il considère plutôt limité de questions posées par les
l’audit interne comme un outil qui l’aide dans Cet équilibre, à mon avis, est sain. Il est sain membres des Comités d’audit, et ceci est lié à
la prise de décision et il attend de lui une pour l’audit interne d’avoir une Direction la qualité des informations transmises par les
remontée sur la manière dont les décisions générale qui pousse côté valeur, côté mission opérationnels et l’audit interne au Comité
sont déclinées, comprises, mises en œuvre sur opérationnelle et un Comité d’audit et des d’audit, à l’augmentation des séances des
le terrain et sur les risques associés. administrateurs qui auront un besoin de Comités d’audit au cours des dernières
renforcer l’assurance. années ainsi qu’à la transparence du partage
J.-P. H. (PwC) : Des différences importantes Les attentes des Directions générales d’information.
doivent être soulignées : évoluent en fonction de leurs préoccupations. De plus, avec les différentes obligations que
 les responsabilités individuelles des Notre récente enquête auprès des CEO l’on a fait peser sur le Comité d’audit, certaines
membres du Comité d’audit et des confirme que leurs attentes orientées il y a thématiques sont traitées aujourd’hui par
membres de la Direction générale ne sont trois ans vers les opportunités sont l’équipe d’audit interne et répondent aux
pas les mêmes ; aujourd’hui axées sur les menaces, notam- besoins de la gouvernance corporate et
 la Direction générale est naturellement ment celles liées à la cyber-sécurité à la opérationnelle et, donc, se rejoignent.
focalisée sur la création de valeur alors que géopolitique et à la réglementation. Dans une récente étude de l’ACI (Audit

n° 005 — audit, risques & contrôle — 1er trimestre 2016 27


POINTS DE VUE

Committee Institute sponsorisé par KPMG), Normes, les auditeurs doivent-ils systémati- Ch. L. (EY) : En matière de contrôle interne,
78 % des membres des Comités d’audit consi- quement formuler une opinion dans un dans ce rôle d’assurance, l’audit interne est
dèrent que la qualité des communications et certain nombre de domaines ? légitime pour exprimer son appréciation dans
des interactions entre eux et le directeur de le cadre d’un rapport plutôt que dans une
l’audit interne est très satisfaisante. J.-P. H. (PwC) : L’audit interne n’est pas seul à synthèse globale.
donner de l’assurance. Par exemple, prenons D’autre part, l’alignement des différentes
Ch. L. (EY) : Alors que la Direction générale les fonctions Loss prevention aux Etats-Unis lignes de défense me parait essentiel pour
est plus présente et va chercher l’information dans la distribution : cette fonction a pour éviter des zones non couvertes, des pertes
au quotidien (ce que nous constatons dans les objet principal de protéger contre la d’efficacité et in fine des risques qui vont se
démarque en incluant des audits magasins retrouver sans responsable identifié.
optimisés… Beaucoup d’autres fonctions Suite à notre enquête, récemment menée au
interviennent dans l’assurance : conformité, niveau mondial, auprès de 1 200 directeurs de
contrôle interne, risques, sécurité des l’audit et des risques, l’un des axes d’amélio-
systèmes d’information, qualité, mais, la seule ration les plus marquants souhaités par des
fonction qui ait une indépendance incontes- directeurs d’audit, est la volonté de mieux
table sur l’ensemble de ces domaines et qui utiliser le travail des autres fonctions, des
puisse donner une assurance globale, c’est autres lignes de défense pour, justement,
l’audit interne. En outre ces fonctions n’ont pouvoir se décharger d’un certain nombre de
pas toujours dans leur ADN la notion d’assu- travaux jugés routiniers.
rance – elles peuvent ne se focaliser que sur Citons deux chiffres : aujourd’hui, 46 % des
les zones identifiées comme à améliorer, lais- 1 200 personnes interrogées, disent qu’ils utili-
sant de côté les domaines considérés comme sent le travail des autres lignes de défense. Et
maîtrisés, peut-être à tort… dans leur projection à 3 ans, ils sont 72 % à
Pour moi l’audit interne devrait avoir un rôle considérer qu’ils utiliseront l’ensemble des
central dans ce que j’appelle la cartographie travaux des autres lignes de défense. C’est là
des activités d’assurance, c’est-à-dire donner une vraie piste de progrès et d’efficacité.
une vision claire à la Direction générale et au
Comité d’audit sur la contribution de chacune M. D. (Deloitte) : Quand l’auditeur rédige
de ces fonctions, « dites d’assurance », sur la l’executive summary, si la synthèse est écrite
maîtrise des risques. correctement, avec lucidité et courage, le
Sur la 4ème ligne de défense, c’est une termi- lecteur se fait lui-même une opinion de la
nologie que nous employons dans notre pertinence du dispositif de contrôle au sein
approche globale de gestion des risques, de l’entité auditée.
Christophe Lairy (EY) pour désigner les formes d’assurance Ensuite, seul l’audit interne a la légitimité pour
données par des acteurs externes à l’entre- formuler une opinion contrairement à d’au-
prise – l’audit interne est là encore au cœur tres fonctions qui « s’auto-appellent audit »
demandes de nos clients autour du contrôle pour agréger ces sources d’assurance qui ont (sic).
continu et de l’utilisation de la data) l’équilibre l’avantage de l’indépendance totale. Enfin il faut prendre en compte la notion de
Direction générale / Comité d’audit doit être Sur les opinions, la formulation d’une opinion scope, de clarté sur le périmètre de la mission
assuré sur l’ensemble des opérations et de la par mission se développe. Mais exprimer qui ne couvre pas nécessairement l’ensemble
prise de risque avec une recherche de valeur formellement une opinion globale pour l’or- des activités. Il peut en résulter ce type de
ajoutée maximale dans les missions d’audit
interne tant sur l’évaluation du contrôle
interne que sur les missions de conseil.

Les évolutions probables,


souhaitables, possibles pour
« Dans l’approche d’audit, la protection de
la donnée, le risque cyber ou le positionnement
l’audit interne de l’entreprise sur les médias sociaux deviennent
primordiaux et nécessitent une vraie expertise
R. AR&C : Quelles sont, à l’avenir, les évolu-
tions probables, souhaitables, possibles pour
l’audit interne ?
Comment vont évoluer et coexister les
grandes fonctions d’assurance : la conformité,
pour les auditer correctement
ganisation, c’est extrêmement délicat – quel
»
problème : quelques mois après une mission,
la gestion des risques, le contrôle interne, les cadre normatif utiliser, a-t-on les moyens ? Il une fraude est mise à jour. Et là, que dit-on ? :
fonctions de protection des actifs (loss preven- suffit de regarder les moyens déployés pour « Mais attendez… l’audit interne est passé, ils
tion), et l’audit interne ? donner une opinion dans le cadre de n’ont pas vu la fraude ? Qu’est-ce que c’est que
Existe-t-il une 4ème ligne de défense constituée Sarbanes Oxley… Ce qui ne doit pas empê- cette histoire ? » Et là, vous dites : « Oui, mais
de l’audit externe et du régulateur comme cher le directeur de l’audit interne de répon- cette fraude-là s’est produite sur un processus
semble l’indiquer un document récent de la dre à ce type de question, avec les limites qui qu’on n’était pas censé regarder. On ne
BRI (la Banque des Règlements internatio- vont bien. couvrait pas tout. »
naux). Enfin, comme le demandent les Ce qui est important c’est le courage de l’au-

28 1e trimestre 2016 — audit, risques & contrôle - n° 005


POINTS DE VUE

diteur. Que ce soit dans l’écrit ou dans l’oral, il couverture une pierre à l’édifice et contri- profit des données dans le cadre des
est légitime qu’une Direction générale ou un buent toutes à donner de l’assurance au missions d’audit interne (maîtrise de SAP ou
Comité d’audit demandent à l’auditeur : groupe sur sa bonne marche. autres ERP, utilisation des outils d’analyse de
« Qu’est-ce que vous en pensez ? ». Donc je Le terme parfois utilisé de « coexistence », en données et exploitation de ces analyses) ?
crois qu’un auditeur interne doit avoir des parlant des fonctions d’assurance « me
opinions ou des avis et être capable de les convient moyennement ». Je dirais plutôt qu’il Chez KPMG, nous avons mis en place une
exprimer. Après, ce n’est jamais que son y a une complémentarité des travaux en cellule « data analytics » supportant ces
opinion ou son avis, mais il doit avoir ce raison de domaines d’intervention différents besoins dans le cadre des audits externes ou
courage. Sinon, s’il se réfugie derrière un et de nature de travaux qui sont spécifiques. internes. Nous avons en parallèle défini un
programme de travail ou la conformité, c’est Aujourd’hui, si cela n’a pas encore été fait au plan de montée en compétences pour l’en-
sûr qu’il ne se rend pas service à lui-même ni sein des organisations, il y a nécessité à carto- semble des auditeurs de KPMG et des inves-
à sa profession ni à son organisation. graphier les différentes fonctions d’assurance tissements très importants sur les expertises
de manière à s’assurer qu’on travaille bien et les technologies sont en phase d’achève-
S. H. (KPMG) : Au sein des groupes indus- « main dans la main », qu’on utilise au mieux ment.
triels et commerciaux, ces différentes lignes les ressources et qu’on est à l’abri « de trous
de défense ont souvent des niveaux de matu- dans la raquette » et/ou « de doublons » en M. D. (Deloitte) : Les technologies ont
rité hétérogènes. matière de contrôle. évolué mais un gain de temps est loin d’être
garanti car les investissements requis sont très
L’impact du numérique dans importants. Très concrètement, sur SAP, pour
le champ de l’audit interne aller auditer un processus aussi simple que les
achats, il faut aller chercher entre 62 et 63
R. AR&C : Quel va être l’impact du numérique tables, ce qui est très lourd pour un processus
dans le champ de l’audit interne ? d’extraction.
Quel sera le profit tiré de l’abondance et de Il y a un investissement de départ très lourd
l’utilisation des données ? qui ne peut se concevoir que si on va résolu-
Quels outils IS les auditeurs devront-ils maîtriser ? ment vers de l’audit continu (voir encadré) ou
Quel est l’avenir pour l’audit continu ? du contrôle continu. Mais si on veut aller vrai-
ment plus loin, il faut investir et développer
S. H. (KPMG) : Le numérique va nous aider des protocoles d’extraction de données, ce
collectivement, dans le monde de l’entreprise qui n’est pas justifié pour une seule mission
et des organisations, à mieux cibler nos d’audit interne.
approches avec une certaine part du travail En outre, cela va conduire à la « cohabitation »
en « remote », depuis les sièges sociaux des de deux populations d’auditeurs. Les « tradi-
groupes. A partir de l’analyse des données la tionnels » qui, heureusement, continuent à
mission d’audit sera dirigée sur l’essentiel, là exister et vont aller sur le terrain pour rencon-
où il faut aller. trer les personnes, poser des questions, et
Avec les outils de demain de type « GRC », ceux qui vont avoir surtout de l’appétence
nous aurons le tableau de bord du contrôle pour le traitement de l’information sans être
interne fondé sur les auto-évaluations, mais nécessairement des spécialistes IT. Il y a très
aussi sur des indicateurs quasi automatisés sur peu de personnes capables de faire les deux
la qualité des états financiers et la gestion des et c’est là le danger car il faut donc faire
Sylviane Hautin (KPMG) opérations au sein de l’organisation, ce qui coexister les deux populations et ce n’est pas
permettra de consacrer les efforts de l’audit facile.
interne vers les zones d’alertes ou sur les Il est vrai qu’aujourd’hui, les jeunes généra-
Les fonctions d’audit interne et de contrôle domaines sur lesquels nous avons peut-être tions savent utiliser les outils de programma-
interne ont plus d’historique au sein des un peu moins de capacités, aujourd’hui, à tion comme SQL (Structured Query Language)
groupes. La fonction gestion des risques a été trouver de l’information. et développer des tests analytiques. Une nette
renforcée suite à la transposition des direc- Donc, l’impact est important car il nécessite accélération se produit et les technologies
tives européennes en droit français mais elle des outils appropriés et des équipes pluridis- d’aujourd’hui, moins coûteuses qu’auparavant
demeure moins mature. ciplinaires ayant des compétences IT assez et plus flexibles peuvent apporter beaucoup
Plus récemment encore, les « affaires » liées à pointues pour aller chercher dans les de valeur.
des aspects de non-conformité, compte tenu systèmes les informations utiles pour leur
de leurs impacts financiers très importants mission. Ch. L. (EY) : Le numérique devient le quoti-
mais aussi d’impact en termes d’image et de Nos clients nous sollicitent sur deux ques- dien des auditeurs.
réputation ont poussé les groupes à mettre tions : Il s’agit pour les équipes d’utiliser et maîtriser
en place des dispositifs de compliance. La  Comment choisir et déployer le bon outil ces outils dits GRC à l’aide desquels ils vont
fonction de CCO (Chief Compliance Officer) se parmi les nombreuses possibilités du partager l’information de façon instantanée.
développe à grands pas. marché (en termes d’analyse de données, Plusieurs directions d’audit ont mis en place
Un des enjeux pour les groupes est de faire en de visualisation, d’audit en continu et de ces outils collaboratifs, des dossiers de travail
sorte que ces fonctions travaillent ensemble solutions GRC) ? électroniques et, maintenant, il n’y a plus
intelligemment car elles apportent toutes à  Comment faire évoluer les compétences aucune notion de papier ; tout se passe via le
leur manière et selon leur périmètre de des auditeurs internes pour pouvoir tirer réseau social interne, la création de la commu-

n° 005 — audit, risques & contrôle — 1er trimestre 2016 29


POINTS DE VUE

nauté des auditeurs internes de l’entreprise. oubliées ces dernières années : des connais-
Au-delà des outils pour l’audit interne, l’émer- « L’audit continu est défini comme la sances informatiques suffisantes lui permet-
gence du numérique s’accompagne de combinaison d’évaluation continue des tant de faire les manipulations basiques de
nouveaux risques à prendre en compte. Dans risques et des contrôles qui s’appuient sur données pour être agile dans la conduite des
l’approche d’audit, la protection de la donnée, les systèmes d’information. L’audit missions.
le risque cyber ou le positionnement de l’en- continu doit permettre à l’auditeur interne
treprise sur les médias sociaux deviennent de communiquer ses constats sur l’objet L’évolution des missions
primordiaux et nécessitent une vraie expertise considéré bien plus rapidement que dans
pour les auditer correctement. le cadre de l’approche rétrospective tradi- R. AR&C : La nature des missions va-t-elle
La cohabitation, évoquée plus haut, de deux tionnelle ». évoluer ? Les missions traditionnelles vont-
profils d’auditeur interne est-elle réalisable ? elles laisser la place à des missions plus ciblées
À titre d’exemple, nous avons fait le choix, Source : IIA, GTAG 3, seconde édition sur les risques émergents ou stratégiques,
chez EY, de nous organiser avec effectivement voire sur des missions de conseil ?
des auditeurs internes professionnels, avec Quelles en seront les conséquences :
une approche poussée sur l’aspect métier licence élevé – et rechercher des applications  sur le modèle de staffing : séniorité et
(spécialisation par secteurs d’activités) ou avec agiles qui répondent aux différents besoins expertise des équipes, gestion des parcours
des spécialistes d’audit informatique SAP que l’on peut avoir. Typiquement, développer des auditeurs ?
notamment. des questionnaires d’auto-évaluation, avec  sur les petites structures avec un recours
En parallèle, une équipe de « data scientists » des applications sur le Web ou sur tablettes, plus étendu au co sourcing ?
travaille par exemple sur l’analyse prédictive : est peu onéreux pour répondre spécifique-
comment, aujourd’hui, dans le cadre d’un ment à ce besoin. A-t-on toujours besoin D’après vous, l’audit interne est-il un métier à
audit proche d’une mission de conseil, je suis d’outils complètement intégrés ? part entière ?
capable de faire parler la donnée pour dire « Dans le domaine des audits « métier », assez
Que pourrait-il se passer sur cette thématique, répétitifs, pour un coût assez modique, les M. D. (Deloitte) : Dans le contexte de crois-
à horizon 1, 2 ou 3 ans, à la lumière de l’histo- auditeurs peuvent être équipés avec des sance à l’international, qui favorisait l’envoi des
rique des 10 dernières années de données en tablettes capables de prendre des photos, de expatriés, notamment dans les domaines du
ma possession ? ». commenter, de récupérer la donnée. Le coût contrôle et de la finance, l’audit interne a
C’est un sujet émergent qui intéresse beau- de développement est faible, peu de licences constitué dans les grands groupes, un formi-
coup les directions d’audit. requises, et c’est facile d’utilisation. C’est une dable vivier destiné à essaimer dans le monde
parfaite illustration de l’agilité du numérique, des personnes encore jeunes, connaissant
J.-P. H. (PwC) : Pour moi, il y a trois sujets sur une tendance de plus en plus forte. bien les processus et capables de tenir des
le numérique. Le deuxième sujet ou défi, est la « transfor- postes clés. C’était vraiment un phénomène
mation » de l’auditeur interne de telle sorte d’aspiration, et le début de leur carrière dans
qu’il ait une bonne compréhension des le groupe était assuré par ce biais-là.
nouveaux enjeux du numérique dans tous les La plupart des groupes français sont mainte-
processus Métier. Les auditeurs internes sont- nant internationaux par nature, c’est-à-dire
ils capables de comprendre les nouveaux que ce ne sont pas uniquement des français
business models ou les nouveaux processus qui sont à l’étranger, mais ce sont des
qui ne sont plus du tout aussi séquentiels que employés nationaux. Il y a donc moins d’ex-
dans le passé ? Cela nécessite formation, patriés.
sensibilisation continue des auditeurs Donc, pour les jeunes qui rejoignent un
internes, et appui sur des expertises pointues. département d’audit interne la promesse de
Aujourd’hui, tous les départements d’audit partir à l’étranger, en tant que directeur finan-
interne s’intéressent à la cybersécurité. Les cier ou contrôleur financier d’une filiale, est
auditeurs sont-ils vraiment capables de beaucoup plus difficile à tenir aujourd’hui.
comprendre tous les enjeux, tous les termes L’autre point, et nous en avons beaucoup
techniques et tous les sujets ? parlé, c’est la fragmentation des compé-
Le troisième défi : toutes les entreprises tences. Gérer un auditeur interne généraliste
lancent des transformations digitales. Ce avec un profil un peu financier qui a fait ses
sont des transformations qui impactent l’en- premières armes dans un cabinet d’audit, un
semble de l’entreprise. L’audit de ces projets DRH sait à peu près le faire. Mais s’il faut recru-
est un thème à part entière à inscrire au plan. ter un spécialiste des données, capable de
Quant à l’audit continu, il faut éviter de le revoir des modèles ou des algorithmes, capa-
confondre avec le contrôle continu car il va ble de revoir des ERP (Enterprise Resource
bien au-delà d’un simple regard porté sur les Planning) très spécifiques ou un spécialiste
indicateurs. La valeur de l’auditeur interne, avec des compétences juridiques pointues
Jean-Pierre Hottin (PwC)
quand il donne de l’assurance, c’est de pour des aspects conformité, la gestion de
pouvoir intervenir avant que le risque ne se carrière devient très compliquée.
En premier lieu, l’audit interne doit se numé- produise, c’est-à-dire de pouvoir, quelque La promesse qui peut être formulée lors du
riser. Il faut regarder avec un œil neuf les outils part, prévenir le risque. contrat d’embauche : « Vous allez passer N
traditionnels proposés sur le marché – qui ont L’auditeur interne doit s’appuyer sur un socle années très enrichissantes, intéressantes. Vous
souvent un coût de déploiement et de de compétences, dont certaines un peu allez certes beaucoup donner, vous allez

30 1e trimestre 2016 — audit, risques & contrôle - n° 005


POINTS DE VUE

beaucoup vous déplacer, vous allez être beau- 2015 auprès des directeurs d’audit interne. fonctionnement que nous avons avec
coup challengé, vous sortez de votre zone de Les cinq premières compétences qui ressor- certains clients. Le retour d’expérience est
confort, mais cela sera très bénéfique pour tent sont : favorable, nous apportons une très bonne
votre carrière », est de plus en plus difficile à  la première, la capacité à avoir un regard valeur ajoutée et les clients sont en général
honorer. critique sur les choses, ce que l’on appelle très satisfaits. Ils voient rapidement l’intérêt de
Dans les pays anglo-saxons, notamment aux en anglais le critical thinking ; cette flexibilité pour l’accès à des spécialistes
États-Unis, il existe des filières de profession-  la deuxième, a été évoquée longuement, qu’ils ne pourraient pas maintenir en interne.
nels de l’audit interne qui changent volontiers est la capacité analytique ; Après plusieurs interventions dans différents
d’entreprise après un passage de quelques  la troisième, est l’aspect risk management pays ou sur différents sites, pour le même
années. Finalement, ils continuent à se former c’est-à-dire la capacité à bien comprendre client, vous avez vous-mêmes, en tant qu’in-
par eux-mêmes sur les normes profession- les risques ; tervenant externe, un sentiment d’apparte-
nelles et, en quelque sorte, deviennent indé-  la quatrième, est la compréhension de la nance à l’entreprise.
pendants. stratégie métier de l’entreprise ;
En France, sauf exception, le séjour à l’audit  la cinquième, les capacités d’audit, c’est-à- S. H. (KPMG) : Le Comité d’audit est en
interne est limité à peu d’années. dire la maîtrise de la méthodologie d’audit charge du suivi de l’efficacité des dispositifs
grâce à une formation adaptée. de gestion des risques et du contrôle interne
J.-P. H. (PwC) : Une étude récente, que nous dont le périmètre a été étendu au-delà du
avons faite pour un grand groupe, a montré La question que l’on peut se poser après, domaine comptable et financier pour y
qu’en Europe les départements audit interne, c’est : est-ce qu’on est capable d’avoir ces cinq inclure une composante opérationnelle.
qui étaient considérés comme étant les plus types de compétence chez une même Naturellement le Comité d’audit demande à
matures, avaient un modèle à une double

«
entrée : d’un côté des professionnels de l’audit
interne – parce que c’est un métier, avec ses
techniques propres, ses soft skills incontour-
L’audit interne est un métier, l’appartenance à
nables comme les compétences relation-
nelles – qui vont constituer une véritable
l’audit interne nécessite un ensemble de
ossature à la fonction. De l’autre, soit des compétences méthodologiques, relationnelles,
personnes recrutées à l’extérieur, parfois
de communication et de comportements que
»
plutôt jeunes mais déjà expérimentées qui
vont passer quelques années au sein de
l’équipe, soit des talents recrutés en interne
l’on doit acquérir
pour un passage limité. Cette alchimie appa-
remment fonctionne bien.
Lorsque des expertises très pointues sont personne… ou doit-on plutôt raisonner en l’audit interne de lui apporter de l’assurance
nécessaires, le consensus est de faire appel à tant que directeur d’audit interne en allant sur des domaines moins « traditionnels ». Pour
des prestataires externes à l’audit interne, soit chercher ponctuellement les compétences répondre à ces attentes, le responsable de
dans l’entreprise ou à l’extérieur. utiles et adaptées à chacune des missions ? l’audit interne peut être amené à mixer ses
C’est cette combinaison qui fait la valeur équipes avec des opérationnels. Ces
d’une équipe, avec sa capacité à développer M. D. (Deloitte) : L’analytique ne se borne approches sont par ailleurs très enrichissantes
son business acumen – la capacité à compren- pas à analyser seulement des données. Cela pour les équipes. Elles permettent aux audi-
dre l’activité. permet aussi de communiquer de manière teurs d’accroitre leurs connaissances de l’en-
Dans des petites structures, quand le plan beaucoup plus interactive et beaucoup plus treprise, de son fonctionnement et lui seront
d’audit représente 200-250 jours, c’est une percutante. Quand vous présentez vos bénéfiques dans une évolution potentielle au
mission quasiment impossible. Ce qui fonc- conclusions à un audité, vous lui amenez des sein du groupe. Par ailleurs, elles sont aussi
tionne bien est l’appareillage entre une données sous forme visuelle et vous êtes l’opportunité pour les opérationnels de mieux
personne expérimentée qui a « navigué » capable de faire ce que l’on appelle en anglais appréhender l’approche d’audit, d’en
dans l’entreprise et a ce fameux business du « drill down » : autrement dit « On va comprendre la logique et la valeur ajoutée.
acumen, et l’appui sur un professionnel, pour- zoomer là-dessus ». Pour bien animer l’équipe d’audit, il faut réser-
quoi pas externe, comme nous le voyons de Le rapport papier, lui, est figé, il va toujours ver des moments de partage car les auditeurs
plus en plus ! exister. Mais dans la façon de présenter, les sont souvent sur le terrain. Il faut donc susciter
Avoir quelqu’un qui aide à maintenir cette techniques récentes doivent permettre à l’au- un intérêt collectif et bien expliquer la straté-
ossature, maintenir l’homogénéité du fonc- diteur d’être beaucoup plus impactant et gie.
tionnement est très précieux, il va piloter cette d’animer des réunions de manière beaucoup Toutes les expertises n’étant pas disponibles
fonction, articuler le plan d’audit, et gérer les plus fluide avec des présentations dyna- au sein de la même équipe, il est légitime
communications sensibles. Cela permet fina- miques. parfois d’aller chercher celles qui manquent à
lement d’arriver à répondre aux enjeux d’ex- En matière de staffing, les sociétés de taille l’intérieur du groupe voire auprès des cabi-
pertise, de souplesse d’exécution, de maintien intermédiaire qui ne pourraient pas effective- nets.
d’une cohérence dans le temps de la fonction ment avoir plus de deux ETP (Employé Temps Pour les petites structures, c’est plus difficile,
d’audit interne. Plein) pour l’audit interne, l’outsourcing est non pas qu’il n’y ait pas d’expertise, mais elles
une option pertinente, mais la responsabilité sont plus rares du moins quantitativement.
Ch. L. (EY) : Sur le sujet des compétences, je doit rester en interne, même si 90 % du travail Dans ce cas, le recours à l’outsourcing, ou au
souhaite revenir sur l’enquête réalisée, fin est confié au prestataire. C’est un mode de cosourcing peut s’avérer opportun pour

n° 005 — audit, risques & contrôle — 1er trimestre 2016 31


POINTS DE VUE

couvrir des besoins spécifiques. Les directeurs d’audit interne Dans tous les cas, une pratique exemplaire est
L’audit un métier à part entière… : personnel- doivent « être à la Table » la tenue d’entretiens réguliers, plus d’une fois
lement je vois plutôt cela comme un passage par an, entre le directeur de l’audit interne et
très enrichissant par un apprentissage accé- R. AR&C : La toute dernière question est le PDG ou certains directeurs généraux.
léré des rouages d’une entreprise. inspirée par le livre de Richard Chambers qui
vient tout juste d’être traduit en français. Il a M. D. (Deloitte) : Le modèle peut être
J.-P. H. (PwC) : Les groupes français ont histo- parlé de la nécessité, pour les directeurs d’au- hybride, avec un directeur de l’audit interne
riquement mis en place des équipes issues dit interne, « d’être à la Table » sous-entendu issu de l’entreprise et ayant déjà occupé des
des opérations avec des auditeurs connais- des dirigeants. Qu’en pensez-vous ? fonctions de management, avec une certaine
sant bien les métiers de l’entreprise, contrai-
rement aux groupes anglo-saxons qui avaient S. H. (KPMG) : Je pense que c’est un prére-
plus tendance à s’appuyer sur des auditeurs quis pour « donner tout le sens » à la fonction
de métier. C’est un sujet de réflexion. et la mission de l’audit interne.
L’audit interne est un métier, l’appartenance à L’indépendance du directeur de l’audit interne
l’audit interne nécessite un ensemble de repose notamment sur son rattachement à la
compétences méthodologiques, relation- Direction générale. Mais au-delà de ce posi-
nelles, de communication et de comporte- tionnement, il me semble important pour
ments que l’on doit acquérir. Une fois acquis, mener pleinement sa mission que le directeur
il est peut-être judicieux, pour certains, de de l’audit interne ait une bonne compréhen-
rester quelque temps dans ce métier – avec sion de la stratégie, des projets de transforma-
le corollaire qui est une plus grande mobilité tion majeurs, des difficultés que rencontre
entre entreprises pour ne pas entrer dans la l’organisation afin d’être force de proposition
routine. Je déplore que l’on puisse considérer dans la construction de son plan d’audit tout
que passer 3 ans à l’audit interne fait de vous en restant indépendant sur la conduite de ses
un véritable professionnel de l’audit interne – missions.
même si la qualité d’une équipe audit interne Il faut donc clairement que les directeurs d’au-
repose comme je l’ai dit sur un modèle à dit interne soient à la table des dirigeants.
double entrée.
J.-P. H. (PwC) : La question est plutôt de
Ch. L. (EY) : Pour ma part, je constate que ce « gagner sa place ! ».
besoin d’expertise externe peut se manifester J’ai en mémoire l’intervention d’un directeur
en cours de mission, à différents moments, d’audit interne qui, dans une conférence de
sans que ce soit un accompagnement sur l’IFACI, avait partagé sa frustration d’avoir
toute la mission. Quelques exemples : appris deux restructurations fondamentales Marc Duchevet (Deloitte)
 Assistance en phase amont pour la prépa- de son entreprise par la presse.
ration du programme après appréhension Comment gagner sa place ? Ce sujet a été stature, et qui a déjà par nature un accès aux
des enjeux et des risques associés. abordé dans un papier de l’IFACI il y a dirigeants, et un directeur adjoint, qui est un
 Pour un sujet plus large dans le domaine quelques années. C’est très lié à l’impact du professionnel de l’audit interne, qui va « tenir »
logistique, mise à disposition d’une exper- directeur audit interne – et à son courage qui la boutique, et vraiment gérer l’exécution.
tise supply chain intégrée à l’équipe d’au- lui permet de gagner le respect des diri-
dit. geants. Et de quelle table parle-t-on ? Ch. L. (EY) : Ce qui me paraît essentiel, c’est
 Interventions « sur le terrain » en raison de Certains patrons de fonction « audit, risque, que le management doit avoir confiance dans
problèmes de langue. contrôle » sont membres de droit du comité l’audit interne. Dans le cadre de cette relation
 Demande en fin de mission, de manière à exécutif – ils ne sont pas membres décision- de confiance, il est évident que l’audit interne
formuler des recommandations perti- naires et sont simplement invités, ce qui n’est doit trouver sa place dans le cadre du mana-
nentes. pas choquant, l’audit interne devant rester gement et de l’équipe dirigeante. Et ceci pour
indépendant. une raison simple : si le management a
À chacune de ces étapes l’audit interne doit Participer aux comités opérationnels est aussi confiance dans l’audit interne pour aider l’or-
savoir chercher les compétences nécessaires une question de temps, de capacité. ganisation à atteindre ses objectifs, l’audit
pour appréhender correctement le risque En France, beaucoup de directeurs audit interne doit avoir accès à l’information de
« métiers » et apporter des recommandations interne sont d’anciens dirigeants de région, niveau Direction générale pour être capable
pertinentes prenant en compte les meilleures de filiales importantes, qui ont donc eu des de traiter les bons sujets, les bons risques.
pratiques internes mais aussi externes. C’est fonctions très opérationnelles, et pour
un des vrais apports de valeur de la part de lesquels il n’y a pas débat à ce qu’ils soient R. AR&C : Ce sera le mot de la fin. Merci beau-
l’audit interne. présents mais non votants au Comité exécu- coup. 
tif.

32 1e trimestre 2016 — audit, risques & contrôle - n° 005


BONNES PRATIQUES

© denisismagilov - Fotolia.com
Le contrôle interne :
facteur de performance
Frédéric Cordel, Fondateur de FCconsulting (www.fcconsulting.company)

« Conformity is the jailer of freedom and the enemy of growth » JFK cette « déconnexion » risques / contrôle et
comment y faire face ? Nous en voyons 6 prin-

M
algré la multiplicité des finalités De quelle manière le contrôle interne peut-il cipaux, détaillés ci-après :
du contrôle1, il n’est cependant donc contribuer à la performance de l’entre-
pas rare que le contrôle interne prise, c’est-à-dire participer à l’amélioration du 1. De nombreuses entreprises ne se reposent
soit principalement assimilé à un couple valeur-coût tendant ainsi vers la maxi- pas sur les données qui sont à leur disposi-
objectif de conformité, que ce soit avec les lois misation de la création nette de valeur pour tion (en interne ou en externe) pour iden-
et/ou les procédures définies au sein de l’en- l’entreprise2 ? tifier et évaluer le risque. Ainsi, selon une
treprise. Si l’objectif de conformité fait bien étude réalisée par AON en 2010, près de
partie par définition de ce qui est attendu Selon nous la contribution d’un dispositif de 30 % des risques sont encore identifiés au
d’un dispositif de contrôle interne, placer ce contrôle interne à la performance globale sein de l’entreprise sur la base unique de
dernier en tête des priorités constitue selon de l’entreprise doit s’apprécier en premier « l’expérience » (en tant qu’extrapolation du
nous une erreur importante, car il s’avère en lieu par sa pertinence par rapport aux « vécu ») de ceux qui participent à ce
général peu fédérateur. Ceux qui sont en risques qu’il est censé réduire. Si cela peut processus. Si l’expérience ne doit bien
charge de définir, d’animer et d’évaluer les paraître évident, nous rencontrons encore entendu pas être mise de côté, elle doit être
dispositifs de contrôle interne devraient sans (trop ?) fréquemment des entreprises qui ont systématiquement accompagnée de
doute davantage évoquer et viser la notion de mis en œuvre des stratégies de contrôle qui dispositifs d’évaluation structurés qui privi-
performance, chère aux contrôleurs de sont disproportionnées par rapport au niveau légient les FAITS au détriment des
gestion, lorsqu’ils doivent mobiliser les colla- réel de risque auquel elles sont exposées. OPINIONS3. Je cite à ce propos souvent
borateurs de l’entreprise sur cette thématique. Quelles peuvent être les facteurs à l’origine de l’exemple d’un directeur administratif et
financier qui m’a un jour demandé d’accen-
tuer très fortement les contrôles (et donc
Pour rappel, l’IIA définit le contrôle comme « toute mesure prise par le management, le les coûts) relatifs au processus de gestion
Conseil et d'autres parties afin de gérer les risques et d'accroître la probabilité que les buts des congés payés, sur le simple motif qu’il
et objectifs fixés seront atteints. Les managers planifient, organisent et dirigent la mise en avait été victime d’une fraude sur ce thème
œuvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objec- dans son entreprise précédente4.
tifs seront atteints ».
La norme IIA 2130.A1 précise les finalités du dispositif de contrôle choisi pour faire face « Imaginez que vous allez voir un
aux risques relatifs au gouvernement d'entreprise, aux opérations et systèmes d'information médecin qui vous dit : “je vais vous
de l'organisation : opérer de l’appendicite”. Lorsque vous
 l’atteinte des objectifs stratégiques de l’organisation ; lui demandez pourquoi, il vous
 la fiabilité et l'intégrité des informations financières et opérationnelles ; répond : “parce que j’ai opéré mon
 l'efficacité et l'efficience des opérations et des programmes ; dernier patient de l’appendicite”… »
 la protection des actifs ; J. Pfeffer et R. Sutton5
 le respect des lois, règlements, règles, procédures et contrats.

34 1er trimestre 2016 — audit, risques & contrôle - n° 005


BONNES PRATIQUES

2. À l’inverse, certains risques sont par essence tudes établies peut s’opérer de différentes gouvernance), nous rappellerons que les
très difficilement quantifiables (ce qui les manières : recours à un « œil neuf » (consul- entreprises qui doivent faire face à une fraude
rapproche de la notion « d’incertitude6 »). tant, pairs, salarié d’une autre division…), à aux états financiers devenue publique voient
Ainsi, toujours selon une étude réalisée par un « avocat du diable », séparation de la en moyenne leur cours de bourse baisser de
AON7, près de 75 % des entreprises affir- recherche de données de la prise décision, 13 % le jour de l’annonce de l’événement et
ment rencontrer des difficultés pour méthodes issues du monde de l’analyse que la majorité d’entre elles n’existent plus
évaluer les risques identifiés. En l’absence décisionnelle (méthode de créativité des dans les 3 années qui suivent (source : étude
de données, et parce que nos sociétés occi- « 6 chapeaux » de De Bono, technique du COSO).
dentales privilégient l’action, le « plus » est groupe nominal…)…
alors souvent mis en valeur au détriment En dernier lieu, le contrôle interne contribue
du « moins » en matière de contrôle, contri- 5. La culture de l’entreprise et de son mana- à la performance globale de l’entreprise en
buant ainsi à la complexification organisa- gement peuvent constituer sans aucun raison de son rôle fondamental dans la
tionnelle exponentielle des entreprises8, doute un frein potentiel au déploiement maîtrise de la fiabilité et de l’exhaustivité des
synonyme de baisse de performance. Les d’un dispositif de contrôle interne efficient. données qui servent de base à la prise de
démarches de « testing » progressives9 Je rencontre fréquemment des salariés décision managériale. En facilitant la produc-
constituent selon moi ici une solution inté- exaspérés par la multiplicité des reportings tion de données exactes, exhaustives et
ressante en ce qu’elles limitent habituelle- redondants qui leur sont demandés, consé- disponibles, le contrôle interne permet d’ac-
ment fortement les risques pris tout en quence d’un manque de coordination croître la qualité du processus décisionnel15,
évitant de se priver de belles opportunités. interne (on ne sait plus qui contrôle quoi) gage de performance, tout en accroissant la
mais surtout du manque de confiance fiabilité de la mesure de cette dernière. On ne
3. La gestion de certains risques découle exprimé par leur hiérarchie à leur égard13. le répètera jamais assez l’adage de P. Drucker
parfois davantage de décisions politiques « vous ne pouvez pas gérer ce que vous ne
que de décisions de gestion, ce qui n’est 6. Enfin, trop peu d’entreprises disposent pouvez pas mesurer » et son corollaire « sans
pas sans impact sur la pertinence des encore selon nous d’une vision globale mesure fiable, et donc sans contrôle, il est
moyens de contrôle adoptés. Ceci est parti- de leurs dispositifs de contrôle / maîtrise difficile de prendre de bonnes décisions » ! 
culièrement vrai pour les risques qui : de leurs activités. Les responsables du
 touchent à la sécurité physique des indi- contrôle interne et/ou de la gestion des
vidus10, risques jouent ici un rôle fondamental de
 attirent l’intérêt des médias (ex : les chef d’orchestre (ils facilitent la coordina-
noyades de l’été 201311), tion de tous les acteurs, réduisant les coûts)
 sont « manufacturés » (c’est à dire issus et de vigie (ils veillent à l’absence de redon-
de l’activité humaine) et peu « contrôla- dances inutiles), contribuant à l’améliora- 1 Voir encadré
bles » par les personnes qui y sont expo- tion de la performance globale de 2
Il existe autant de définitions de la performance que d’auteurs en
gestion. Nous avons décidé de retenir cette dernière bien qu’elle ne soit
sées (ex : le risque nucléaire, les OGM, les l’entreprise. Ils sont bien sûr aidés dans sans doute pas à 100 % satisfaisante.
accidents d’avion...). cette tâche par les auditeurs internes dont 3 L’INERIS recense dans son rapport « Oméga »

le rôle consiste notamment à évaluer de (http://tinyurl.com/rapportomega) plus de 70 méthodes


d’identification des risques (APR, HAZOP…). De très nombreuses bases
La gestion de cette difficulté étant avant manière indépendante et récurrente la de données publiques sur les risques sont également accessibles
tout une affaire de communication (cette fiabilité et la pertinence des dispositifs de (http://tinyurl.com/basesrisques). On citera enfin les éditeurs de SIGR
qui proposent en général dans leur solution des bases d’événements.
dernière visant à réconcilier le risque perçu maîtrise des activités.
4
Alors même qu’aucun des indicateurs de l’entreprise ne semblait
et le risque réel), nous invitons le lecteur de indiquer une fraude et que l’ACFE ( Association of Certified Fraud
cet article à parcourir les excellents travaux Au delà de cette problématique d’alignement Examiners) identifie ce type de schéma comme « peu probable ».
de Peter Sandman sur ce sujet entre risques et contrôle, il est important de 5
Dans « faits et foutaises dans le management » (Vuibert)
(http://www.psandman.com/). rappeler en second lieu que les dispositifs de 6
Pour rappel, Knight et Keynes distinguent le risque, situation pour
laquelle on peut dresser la liste de toutes les éventualités et leur
contrôle interne jouent un rôle significatif attribuer une probabilité de réalisation et l’incertitude, situation pour
4. La force de l’habitude ne doit selon nous dans la détection des fraudes (selon l’ACFE14, laquelle l’une ou l’autre de ces deux conditions n’est pas vérifiée.
7 AON, en association avec NYSE EURONEXT et l’IFA, septembre 2010
également pas être négligée : de très près de 20 % des fraudes internes à l’entre-
8
Sur le thème de la complexité, voir les excellents travaux du BCG :
nombreux contrôles sont souvent mis en prise sont identifiés au moyen de contrôles) http://tinyurl.com/BCGcomplexite
œuvre par les entreprises pour la bonne et et que leur absence constitue le premier 9
À l’exemple de ce qui se fait dans certains pays avec les gaz de schiste.
simple raison que « l’on a toujours procédé facteur explicatif de l’occurrence d’un acte 10
On citera notamment les débats qui ont émergé en 2013 au regard
de la sorte ». J’ai assisté il y a quelques frauduleux. Le lien avec la performance de de l’interdiction faite aux mineurs de travailler en hauteur
(http://tinyurl.com/travailmineurs).
années à une conférence au cours de l’entreprise est ici évident : en prévenant / 11 Voir l’article du Monde : http://tinyurl.com/noyades2013
laquelle Laurent Combalbert12 expliquait détectant la fraude le contrôle interne permet 12
Ancien négociateur du RAID et consultant en gestion de crise
comment il avait permis à l’un de ses clients à l’entreprise de sécuriser ses actifs. (http://www.conferences-laurentcombalbert.com/)
(un grand groupe pétrolier) de réduire de 13 Sur cette question de la confiance dans l’entreprise et de son impact
manière considérable les coûts liés à la Certains affirment par ailleurs que le contrôle sur la performance, voir les solutions présentées dans le best seller
« the speed of trust » de Stephen M.R Covey ainsi que son site :
sécurité de plusieurs sites installés dans des interne est également un facteur de perfor- http://www.speedoftrust.com/
zones dangereuses en privilégiant le mance boursière, au même titre qu’une 14
ACFE, « Report to the nation », 2014
dialogue avec les populations locales plutôt bonne gouvernance. S’il nous semble très 15Un processus de décision est d’autant plus bon que : i) les décideurs se
focalisent sur ce qui est important ; ii) le processus de décision est
que la mise en place systématique difficile d’affirmer que la qualité d’un dispositif rationnel (et il peut être dupliqué dans une situation équivalente) ;
d’hommes en armes et de « check points », de contrôle interne est en tant que tel syno- iii) l’ensemble des informations disponibles et pertinentes ont été
intégrées au processus de décision ; iv) le processus est transparent (on
stratégies mises en œuvre depuis des nyme d’un parcours boursier couronné de est capable de retracer l’historique de la décision), favorisant ainsi la
décennies et jamais remise en cause car succès (pour rappel, Enron a par exemple responsabilisation ; v) il existe un processus pour évaluer l’efficacité de
la décision prise et prendre les mesures correctives si nécessaire.
allant de soi. La remise en cause des habi- remporté de nombreux prix en matière de

n° 005 — audit, risques & contrôle — 1er trimestre 2016 35


À LA DÉCOUVERTE DE ...

Responsabilité sociétale
de l’entreprise, droit du travail
et audit interne en Algérie
Au-delà de la conformité, l’exigence d’une
gouvernance socialement responsable
Mohamed Meziane, Président de l’AACIA (Algérie),
Vice-Président de l’AFIIA pour la région Afrique du Nord

naires et d’autres parties prenantes. Elle déter- La durabilité, d’une entreprise dépend de son
mine notamment les objectifs de l’entreprise aptitude à anticiper les besoins et les crises et
et les moyens de les atteindre, et assure une prendre les bonnes orientations qui permet-
surveillance des résultats obtenus. tent de saisir les opportunités de demain ».
Pour la Commission Européenne, « La RSE est
La responsabilité sociétale et environne- … à la responsabilité sociétale l’intégration volontaire des préoccupations
mentale des entreprises n’est pas consa- des entreprises (RSE) sociales et écologiques des entreprises à leurs
crée de manière formelle au sein du droit activités commerciales et à leurs relations
de travail algérien mais les droits fonda- La responsabilité sociale et environnementale avec toutes les parties prenantes ».
mentaux qui y sont développés peuvent des entreprises (RSE) est une démarche de En Algérie, les axes constitutifs de la démarche
responsabilisation du monde industrialisé, en RSE sont fondamentalement au nombre de
être propices à l’appropriation d’une
réponse aux pressions de la société civile quatre :
culture RSE en devenir. Il appartient aux (ONG, associations) sur les entreprises concer- 1- Mesures des droits humains et du travail :
auditeurs internes de mettre en évidence nant les aspects sociaux et environnemen- droit des travailleurs de former un syndicat,
les insuffisances en matière de RSE et de taux, liées à leurs activités économiques. procédure de traitement des conflits
suggérer des pistes d’amélioration. Il est à noter l’existence de la norme ISO sociaux, création d’un environnement de
260002, proposant en son §6.2.1.1 la définition travail sain, citations à comparaitre et pour-
suivante : « La gouvernance de l'organisation suites engagées contre les entreprises pour
est le système par lequel une organisation violation de la législation du travail ;
De la gouvernance prend des décisions et les applique en vue 2- Actions environnementales et sociales
d’entreprise… d'atteindre ses objectifs. d’entreprises publiques (SONATRACH,
La gouvernance de l'organisation peut SONELGAZ) et privées nationales et étran-
Pour le code algérien de 2009, la gouvernance comprendre à la fois des mécanismes formels gères : Cevital, Henkel-Algérie, Danone-
d’entreprise1 est une démarche managériale de gouvernance, reposant sur des processus Algérie, Renault-Algérie ;
apparue dans les pays développés dès 1990, et des structures définis, et des mécanismes 3- Mise en œuvre des instruments de
pour répondre à des dérives constatées dans informels, émergeant en fonction des valeurs prévention des atteintes à l’environne-
la gestion des sociétés cotées en bourse. Il et de la culture de l'organisation, souvent sous ment (système de management environ-
s’agissait de protéger les intérêts des petits l'influence des personnes qui dirigent l'orga- nemental, Charte de l’Entreprise, Déléga-
porteurs qui n’avaient aucune prise sur les nisation. La gouvernance de l'organisation est tions à l’environnement, contrats de perfor-
organes de gestion et de contrôle de la société. une fonction essentielle de tout type d'orga- mance) ;
La démarche consiste à introduire rigueur et nisation car c'est le cadre des prises de déci- 4- Mise en œuvre de la politique environne-
transparence dans la gestion, l’administration sion au sein de l'organisation. » mentale industrielle (différents traitements
et le contrôle de l’entreprise, et de procurer aux Cette norme propose aussi un vision holis- liés à l’amiante, le mercure, le zinc, les pesti-
propriétaires minoritaires, une protection tique pour : cides etc.).
ultime de leurs intérêts fondamentaux.  les relations entre une organisation, ses
Au fil des ans, le concept s’est étendu aux parties prenantes et la société ; La RSE en Algérie est pour l’instant une préoc-
entreprises non cotées hors des pays déve-  l’intégration de la responsabilité sociétale cupation de l’Etat et d’un nombre très limité
loppés, pour devenir une discipline univer- dans l'ensemble de l'organisation. d’entreprises nationales et étrangères. La
selle dans le management des organisations. contribution des syndicats, des associations
La gouvernance d’entreprise est un dispositif Selon Mme Laurence Parisot ex-présidente du et des nombreuses entreprises privées reste
d’interaction entre la direction d’une entre- MEDEF : « La pratique de la RSE est une en effet mineure, pour ne pas dire pratique-
prise, son Conseil d’administration, ses action- réponse à l’évolution de la demande sociétale. ment inexistante.

36 1er trimestre 2016 — audit, risques & contrôle - n° 005


À LA DÉCOUVERTE DE ...
RSE / Droit du travail et audit RÉFÉRENCES BIBLIOGRAPHIQUES
interne en Algérie :  A. Benamrouche : Le nouveau droit du travail en Algérie - 1ère édition - Editions HIWARCOM, 1994.
bilan et perspectives pour  R. Boudjema : Violence du capitalisme ; développement durable et responsabilité sociétale des entre-
une gouvernance socialement prises - ACLCOM Editions, 2009.
responsable  Code Algérien de Gouvernance d’Entreprise - Edition 2009 - CARE / Forum des chefs d’entreprises /
apab.
Le nouveau droit du travail :  J. Igalens et J.-M. Peretti : Audit social - EYROLLES Editions d’Organisation, 2008.
enjeu d’une appropriation managériale  D. Liabes : Du statut au contrat : vers de nouveaux rapports sociaux - Revue algérienne du travail,
n°21, Janvier 1994.
 MEDEF : Guide CAP vers la RSE ; faire de la responsabilité sociétale de l’entreprise un levier de perfor-
plus responsable
En Algérie, le droit du travail a opéré dès 1990
mance - Juin 2012.
 M. Meziane : Audit du règlement intérieur du 14 août 1991. Document de synthèse présenté en juillet
une véritable rupture : cinq lois furent promul-
guées qui constituent la nouvelle trame juri- 1994 auprès du jury ESSEC Paris, pour l’obtention du Certificat d’Auditeur Social et Juridique.
dique des relations de travail (lois sur les  Rapport sur l’état de mise en œuvre du programme d’action national en matière de gouvernance -
relations de travail ; la prévention et le règle- MAEP / Point Focal National, Novembre 2008.
ment des conflits de travail et l’exercice du
droit de grève ; l’exercice du droit syndical ; le
règlement des conflits individuels de travail et et le mérite ; la formation professionnelle et la des salariés à la sécurité sociale.
l’inspection du travail). promotion dans le travail ; le versement régu-  Inexistence de syndicats dans la plupart des
Ces nouvelles lois sociales, amendées à lier de la rémunération qui est due ; les entreprises privées.
plusieurs reprises, modifient profondément œuvres sociales ; tous avantages découlant  Le secteur privé ne participe pour l’année
les relations de travail en introduisant certains spécifiquement du contrat de travail. 2005 qu’à hauteur de 11,33 % aux cotisa-
principes nouveaux qui vont assurer le Ces 15 droits fondamentaux, conformes aux tions sociales, soit une proportion iden-
passage d’une gestion étatique de la force de normes internationales de l’OIT3 peuvent être tique à celle de 1989.
travail à une forme contractuelle / concurren- propices à l’appropriation d’une culture RSE  Les entreprises privées ne sont pas acquises
tielle de cette gestion. en devenir. Mais actuellement, le thème de la à la culture de la RSE.
Le désengagement relatif de l’Etat, la libre RSE n’est pas consacré de manière formalisée,
expression des employeurs et des salariés et la au sein du droit de travail algérien. Mise à part, Ce constat sera la feuille de route de l’auditeur
gestion contractuelle de la force de travail appa- un nombre réduit de grandes entreprises interne, pour énoncer des recommandations :
raissent comme le triptyque de cette nouvelle publiques et privées, la RSE ne constitue pas  Travailler à convaincre et à vendre au
législation. Avec la nouvelle législation du une préoccupation managériale de premier plan. Conseil d’administration et au chef d’entre-
travail, nous assistons à une véritable réhabilita- prise la démarche RSE ;
tion des relations de travail contractuelles. Le L’action de l’audit interne  Initier une démarche pédagogique pour
nouveau dispositif juridique régissant le monde L’apport de l’audit interne, sollicité dans sa « vulgariser », voire populariser la RSE et ses
du travail en Algérie, est venu pour sanctionner dimension sociale serait salutaire pour s’assu- enjeux ;
l’existence d’acteurs sociaux autonomes. rer de l’état effectif de la mise en œuvre sur le  Proposer l’élaboration d’une charte RSE ;
Dans ce nouveau décor normatif, une question plan de la conformité de l’esprit RSE implicite-  Identifier avec l’aval de la Direction générale,
basique mérite d’être soulevée : est-ce que le ment énoncé au niveau des principales dispo- les acteurs pour mettre en œuvre la RSE, les
législateur algérien a fait cas ou non de la RSE ? sitions du droit du travail algérien. former sur la thématique RSE pour les mobi-
Notre analyse s’appuie sur la loi du 21 avril L’auditeur interne imprégné des enjeux liés à liser en tant que compétences relais.
1990 modifiée et complétée, relative aux rela- la question RSE devrait pouvoir mettre en Ce volet formation peut prendre la forme
tions de travail, considérée par les profession- évidence, les insuffisances en matière de RSE de journées d’études, séminaires consacrés
nels du droit du travail en Algérie, comme la car il existe un large décalage entre la dimen- à des thématiques RSE ;
pierre angulaire du droit du travail algérien. sion normative et la réalité des faits.  Suggérer l’introduction du thème RSE parmi
Le constat de M. Rachid Boudjema dans son les points éligibles à la négociation sociale ;
Constats ouvrage de 2009 « Violence du capitalisme ;  Inscrire la RSE appliquée au droit du travail,
Au regard de cette loi, la RSE se résume en une développement durable et responsabilité comme thème incontournable devant
simple mise en conformité avec les normes sociétale des entreprise » met l’accent sur figurer au niveau du bilan social ;
énoncées par la loi-référence. La responsabilité quelques preuves significatives et offre de  Programmer et dérouler des missions
sociale de l’entreprise algérienne se résume réelles opportunités à l’action de l’auditeur périodiques d’audit RSE.
dans le développement et la mise en œuvre interne pour y remédier.
d’activités sociales étroitement conformes Il est noté ce qui suit : * *
avec les obligations énoncées par la loi.  Les grèves observées sont nombreuses à *
En filigrane, est disséminé un esprit RSE a ne pas respecter les dispositions de la loi du
minima, puisque confiné à la conformité légale. 6 février 1990 : en 2005, 13 grèves au total Le cadre législatif est encore loin d’avoir
Ainsi il est fait seulement obligation à l’entre- soit 56 % du total. atteint la maturité dans le contexte algérien.
prise de respecter les droits fondamentaux La responsabilité des acteurs sociaux est ici L’audit interne, par sa vigilance et sa veille
des travailleurs salariés qui sont : l’exercice du entière. réglementaire à large spectre, peut contribuer
droit syndical ; la négociation collective ; la  En 2005, les services de l’Inspection du à l’évolution des exigences réglementaires et
participation dans l’organisme employeur ; la travail ont effectué des visites dans 9 729 bâtir un cadre référentiel lui permettant d’au-
sécurité sociale et la retraite ; l’hygiène, sécu- entreprises et lieux de travail : 987 PV d’in- diter efficacement la thématique de la RSE. 
rité et médecine du travail ; le repos ; la parti- fractions, 9 707 mises en demeure et 1 295
cipation à la prévention et au règlement des observations.
conflits de travail ; le recours à la grève ; l’oc-  Les violations de la législation du travail 1
Pour mémoire, la « gouvernance » ou « gouvernement d'entreprise » est,
selon le glossaire des Normes IIA, le dispositif comprenant les processus et
cupation effective ; le respect de l’intégrité sont fréquentes au niveau des entreprises les structures mis en place par le Conseil afin d'informer, de diriger, de gérer
physique et morale et de la dignité ; la protec- privées, des dérives importantes relatives et de piloter les activités de l'organisation en vue de réaliser ses objectifs.

tion contre toute discrimination pour occuper au recrutement, à la rémunération, au 2 Norme ISO 26000:2010 : « Lignes directrices relatives à la
responsabilité sociétale ».
un poste autre que celle fondée sur l’aptitude travail des enfants, au défaut de déclaration 3 Organisation Internationale du Travail.

n° 005 — audit, risques & contrôle — 1er trimestre 2016 37


ACTUALITÉ

EN BREF
 Observatoire sur la Responsabilité Sociale des Entreprises
Politique de rémunération : l’EBA précise le rôle Pour plus d’information :
de l'audit interne
 Améliorer le Reporting Intégré, 2015 (www.ifaci.com)
(www.orse.org)
Le rôle et la position de l’audit interne dans la gouvernance des
établissements souhaitant adopter une politique de rémunération  Cahier de la recherche - Cartographie des risques, 2e éd., 2013
saine sont reconnus par l’autorité bancaire européenne. En particu-
 IIA Position paper - The role of internal auditing in entreprise-wide risk
(www.ifaci.com)
lier, l’indépendance de l’audit interne et sa capacité à évaluer les
autres fonctions de contrôle sont réaffirmées conformément au management, janvier 2009 (www.ifaci.com)
modèle des trois lignes de maîtrise.
Rapport de contrôle interne et de gestion
 Rapport de l’EBA (www.eba.europa.eu)
Pour plus d’information :
des risques : l’AMF propose 3 modifications
 ECIIA and FERMA: Guidance on EU 8th company law directive, art 41, législatives
 Cahier de la recherche – Urbanisme du contrôle interne – Banque,
parties 1 et 2, décembre 2011 (www.eciia.eu)
L’AMF publie 3 propositions d’évolution de la communication rela-
avril 2010 (www.ifaci.com) tive au contrôle interne et à la gestion des risques :
1. Suppression du rapport du président du Conseil sur les procé-
La réputation : un actif risqué ? dures de contrôle interne et de gestion des risques et transfert de
son contenu dans le rapport de gestion ou le rapport du Conseil.
Les soubresauts du cours de bourse et les class-actions déclenchés 2. Suppression du rapport distinct des commissaires aux comptes
à l’annonce des non-conformités dans l’industrie automobile sur ce sujet et insertion d’un paragraphe ad hoc dans le rapport
montrent à quel point la réputation est un actif fragile. d’audit.
Pour faire face à ce type de crise, l’organisation doit avoir un proces- 3. Suppression de l’autre partie du rapport du président relative à la
sus intégré de management des risques : de leur identification (le gouvernance et à la politique de rémunération ; ces informations
risque d’image est-il inclus dans votre cartographie des risques ? pourraient être insérées dans une partie spécifique du rapport de
concerne-t-elle des actifs immatériels tels que la marque et les gestion du Conseil d’administration ou du rapport du Conseil de
données de l’organisation) au traitement de la crise (y compris par surveillance.
des solutions assurantielles qui ne pourront être activées que si une L’impact de ces propositions sur le processus de communication
malversation délibérée est exclue). externe et la contribution des auditeurs et contrôleurs internes à cet
égard sera à évaluer au vu des textes définitifs.
 Retrouvez l’article complet dans le numéro de janvier 2016 de la revue
Pour plus d’information :

 Communiqué de l’AMF (www.amf-france.org)


Pour plus d’information :

 Améliorer le Reporting Intégré, 2015 (www.ifaci.com)


« L’Actuariel » (La réputation, un actif à préserver, page 13)
 Articles L.225-37 et L.225-68 du code de commerce
 Cahier de la recherche - Cartographie des risques, 2e éd., 2013 (www.legifrance.gouv.fr)
(www.ifaci.com)

Solvabilité 2 : Guides pratiques pour


les auditeurs PUBLICATION
L’IIA Netherlands publie un guide pour accompagner les auditeurs Pressions politiques sur
internes dans les transformations de leurs pratiques occasionnées l’audit interne –
par l’entrée en vigueur de Solvabilité 2 depuis le 1er Janvier 2016.
Cette publication, qui fait écho à celle de l’IIA Spain, traite plus parti- Comment rester
culièrement de l’ORSA (Own Risk and Solvency Assessment ou efficace ?
Évaluation interne des risques et de la solvabilité), mécanisme au
L’IFACI vous propose la traduction
cœur de cette réforme prudentielle.
d’un des bestsellers de la

 IIA Netherlands – Practical Guide : The Internal Audit Function and


Pour plus d’information : Fondation de la Recherche de l’IIA.
Toute organisation est, par défini-
 IIA Spain – La Función de Auditoría Interna en el Proceso ORSA : una
the Own Risk and Solvency Assessment (ORSA)
tion, politique du fait du jeu des
guía de supervision acteurs motivés par leurs ambi-
tions personnelles et leurs
Mieux maîtriser les risques en intégrant la RSE ? systèmes de valeurs. Compte tenu
du périmètre quasi illimité de l'au-
L’ORSE (Observatoire sur le Responsabilité Sociale des Entreprises) dit interne et des conséquences
publie un guide sur la maîtrise des risques et la RSE dans le secteur de ses missions tous les ingrédients sont réunis pour que les
de l’assurance. Cette publication intervient dans un contexte de responsables de l'audit interne soient exposés aux pressions poli-
transformation réglementaire, avec l’entrée en vigueur de Solvabilité tiques. Les auteurs recensent ces pressions et proposent une série
2, et d’attention accrue des régulateurs. Le guide décline les enjeux de mesures pour s’en prémunir et les maîtriser.
 www.ifaci.com
RSE des processus métier et support des organismes d’assurance et
propose des pistes pour mieux maitriser ces risques.

38 1er trimestre 2016 — audit, risques & contrôle - n° 005


Calendrier 2016
Tarifs Tarifs non
SESSIONS Durée janv. févr. mars avril mai juin juillet sept. oct. nov. déc.
adhérents adhérents
SE FORMER À LA MAÎTRISE DES RISQUES ET AU CONTRÔLE INTERNE
S’initier à la maîtrise des risques et 30/06-
2j 970 € 1 150 € 13-14 8-9 10-11 7-8 11-12 1-2 6-7 3-4 9-10 1-2
au contrôle interne 01/07
Réaliser une cartographie des risques 3j 1 675 € 1 875 € 18-20 10-12 16-18 11-13 17-19 8-10 4-6 12-14 5-7 14-16 5-7
Élaborer le référentiel de maitrise des risques 2j 1 200 € 1 350 € 21-22 15-16 22-23 14-15 24-25 14-15 7-8 15-16 10-11 17-18 8-9
Piloter et faite vivre le dispositif de maîtrise des 2 j 1 200 € 1 350 € 25-26 17-18 24-25 18-19 30-31 16-17 12-13 22-23 12-13 22-23 14-15
risques et de contrôle interne
ATELIER - Mise en œuvre du COSO NOUVEAU 1j 700 € 785 € 19 20 11 19 24
Le contrôle interne des systèmes d’information 2j 1 200 € 1 350 € 27-28 29-30 22-23 20-21
Maîtrise des activités, contrôle interne 2j 1 200 € 1 350 € 24-25 26-27 18-19 12-13
et communication
Utiliser les outils du contrôle interne NOUVEAU 2j 1 200 € 1 350 € 21-22 20-21 20-21 28-29
SE FORMER À L’AUDIT INTERNE
Les fondamentaux de l’audit interne
30/06-
S’initier à l’audit interne 2j 970 € 1 150 € 11-12 2-3 3-4 4-5 9-10 2-3 5-6 3-4 3-4 1-2
- 20% pour un participant inscrit

01/07
simultanément à 4 formations

Conduire une mission d’audit interne : 3j 1 710 € 1 850 € 13-15 8-10 8-10 6-8 11-13 7-9 4-6 7-9 5-7 8-10 5-7
la méthodologie
Maîtriser les outils et les techniques de l’audit 3j 1 660 € 1 810 € 18-20 15-17 14-16 11-13 17-19 13-15 11-13 12-14 10-12 14-16 12-14
Maîtriser les situations de communication orale 2 j 1 120 € 1 230 € 21-22 18-19 17-18 19-20 23-24 16-17 11-12 15-16 13-14 17-18 8-9
de l’auditeur
Réussir les écrits de la mission d’audit 2j 1 120 € 1 230 € 25-26 11-12 21-22 21-22 30-31 20-21 7-8 19-20 17-18 21-22 15-16
Exploiter les états financiers pour préparer 3 j 1 550 € 1 710 € 27-29 23-25 25-27 21-23 23-25
une mission d’audit
Désacraliser les systèmes d’information 3j 1 550 € 1 710 € 29-31 27-29 26-28 5-7
Détecter et prévenir les fraudes 2j 1 120 € 1 230 € 22-23 14-15 22-23 29-30 19-20 1-2
Written Deliverables of the Audit Process NOUVEAU 2j 1 120 € 1 230 € 26-27 4-5 17-18
Le management
Piloter un service d’audit interne 2j 1 325 € 1 450 € 15-16 6-7 10-11
Manager une équipe d’auditeurs au cours 1 j 700 € 770 € 14 6 21
d’une mission
Balanced Scorecard du service d’audit interne 1j 700 € 770 € 11 30
Le suivi des recommandations 1j 700 € 770 € 20 13 4 14
Préparer l’évaluation externe du service 2j 1 325 € 1 450 € 8-9 9-10 15-16
d’audit interne
L’audit interne, acteur de la gouvernance 1j 700 € 770 € 1 3
Acteurs de l’assurance et du contrôle NOUVEAU 1j 700 € 770 € 29 13 19
Audit de la gouvernance NOUVEAU 1 j 700 € 770 € 30 20 10
du système d’information
Audit interne, contrôle interne et qualité : 1j 700 € 770 € 25 10
les synergies
Les audits spécifiques
Audit du Management de la Continuité d’Activités 2j 1 325 € 1 480 € 4-5 20-21 13-14
Audit de performance de la fonction
NOUVEAU 2 j 1 325 € 1 480 € 26-27 29-30
Ressources Humaines
Audit de la fonction Achats 2j 1 325 € 1 480 € 18-19 19-20
Audit des Contrats 1j 700 € 785 € 23 25
Audit de la fonction Contrôle de Gestion 2j 1 325 € 1 480 € 17-18 24-25
Audit de la Sécurité des Systèmes d’Information 2j 1 325 € 1 480 € 7-8 28-29
Audit des Processus Informatisés 2j 1 325 € 1 480 € 4-5 28-29
Audit de la Conformité à la Législation Sociale 2j 1 325 € 1 480 € 18-19 5-6
Audit du Développement Durable 2j 1 325 € 1 480 € 25-26 11-12
Audit des Projets et Investissements 2j 1 325 € 1 480 € 21-22 7-8
Connaître et utiliser ISO 9001-2015 NOUVEAU 1j 700 € 785 € 21 1 9
Connaître et utiliser ISO 31000 NOUVEAU 1j 700 € 785 € 10 13 21
Évaluer le reporting financier NOUVEAU 2j 1 325 € 1 480 € 26-27 15-16
Évaluer le reporting non financier NOUVEAU 2j 1 325 € 1 480 € 29-30 23-24
Se préparer à un contrôle fiscal NOUVEAU 1 j 700 € 785 € 13 28 16
informatisé
SE FORMER DANS LE SECTEUR PUBLIC
Audit et contrôle des marchés publics NOUVEAU 2j 1 325 € 1 480 € 14-15 6-7 7-8
La gestion des risques dans le secteur NOUVEAU 2 j 1 325 € 1 480 € 23-24 6-7 11-12
public
SE FORMER DANS LE SECTEUR BANCAIRE ET FINANCIER
S’approprier l’arrêté du 3/11/2014 NOUVEAU 1j 700 € 785 € 18 10 14
relatif au contrôle interne bancaire
Maîtriser la comptabilité et le contrôle NOUVEAU 2j 1 325 € 1 480 € 4-5 14-15 3-4
de gestion bancaires pour auditer
Auditer un dispositif LCB-FT NOUVEAU 2j 1 325 € 1 480 € 19-20 21-22 26-27
Auditer la conformité en banque NOUVEAU 2j 1 325 € 1 480 € 21-22 17-18 17-18
SE FORMER DANS LE SECTEUR DES ASSURANCES
Adapter le contrôle interne à Solvabilité II NOUVEAU 2j 1 325 € 1 480 € 25-26 12-13 20-21 9-10
Auditer les délégations de gestion NOUVEAU 2 j 1 325 € 1 480 € 8-9 5-6 6-7
en assurances
Audit des prestations liées
NOUVEAU 1j 700 € 785 € 12 30 28
aux contrats d’assurance
SE FORMER DANS LES SECTEURS INDUSTRIE ET COMMERCE
Audit de la gestion des stocks et de la logistique 2j 1 325 € 1 480 € 1-2 4-5
Audit du processus de ventes 2j 1 325 € 1 480 € 18-19 17-18
ACQUÉRIR UNE CERTIFICATION
Préparation au CIA - Partie 1 2j 970 € 1 150 € 9-10 8-9 8-9 5-6
Préparation au CIA - Partie 2 2j 970 € 1 150 € 15-16 14-15 13-14 7-8
Préparation au CIA - Partie 3-1 NOUVEAU 2j 970 € 1 150 € 22-23 22-23 22-23 12-13
Préparation au CIA - Partie 3-2 NOUVEAU 2j 970 € 1 150 € 30-31 27-28 26-27 15-16
Préparation au CRMA 2j 970 € 1 150 € Dates sur notre site internet : www.ifaci.com

IFACI Formation - Tél. : 01 40 08 48 08 - Mel : formation@ifaci.com - Retrouvez également le programme complet sur le site internet www.ifaci.com