Académique Documents
Professionnel Documents
Culture Documents
Véronique Massot
2015/5 N° 79 | pages 33 à 50
ISSN 1768-5958
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
Article disponible en ligne à l'adresse :
--------------------------------------------------------------------------------------------------------------------
https://www.cairn.info/revue-management-et-avenir-2015-5-page-33.htm
--------------------------------------------------------------------------------------------------------------------
La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les
limites des conditions générales d'utilisation du site ou, le cas échéant, des conditions générales de la
licence souscrite par votre établissement. Toute autre reproduction ou représentation, en tout ou partie,
sous quelque forme et de quelque manière que ce soit, est interdite sauf accord préalable et écrit de
l'éditeur, en dehors des cas prévus par la législation en vigueur en France. Il est précisé que son stockage
dans une base de données est également interdit.
Résumé
Cet article analyse la capacité d’adaptation de l’auditeur légal à
l’environnement PGI de la moyenne entreprise. L’étude empirique
souligne qu’il existe une évolution variable dans leurs pratiques et
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
montre une relative hétérogénéité de leurs raisonnements, ce qui
semble mettre en échec l’hypothèse du comportement identique
des auditeurs.
Abstract
This paper analyses the capacity of adaptation of legal auditor to
ERP environment of medium-sized enterprise. The empirical study
indicates that varied changes exist in each auditors’work method and
highlights a relative heterogeneity of their reasoning, which seems
to defeat the assumption of identical behaviour in this environment.
Depuis quelques années, les commissaires aux comptes ont constaté des transforma-
tions dans les systèmes informatiques des moyennes entreprises auditées. Un certain
nombre d’entre elles se sont équipées de progiciels de gestion intégrés (PGI), à l’instar
des grandes entreprises. Quant aux petites entités, rares sont celles qui ont adopté ce
type de logiciel. L’implémentation des PGI s’est accompagnée de divers changements
à la fois organisationnels et informationnels au sein de l’entreprise contrôlée, ce qui
contribue à créer un environnement différent pour l’auditeur légal. Les PGI favorisent
notamment l’homogénéité de l’information c’est-à-dire la cohérence informationnelle,
comme le souligne Reix (2007) : « Le PGI permet d’améliorer la cohérence interne des
données, facilite l’échange entre modules et évite la redondance des traitements ». Toutefois,
l’intégration du système informationnel nécessite l’installation d’un dispositif de dé-
tection efficace pour s’assurer de la qualité de l’information saisie, ce qui implique
d’agir en amont des processus concernés afin de renforcer leur sécurité (Meyssonnier
et Pourtier, 2006). Dans le cas contraire, l’intégration fait naître des risques forts pour
la comptabilité. Face à cette évolution, le professionnel comptable est alors confronté
33
N°79 - Juillet / Août 2015
L’objectif de cet article est de s’interroger sur la capacité d’adaptation des commis-
saires aux comptes au regard du contexte PGI de la moyenne entreprise. La question de
recherche peut se décliner en ces termes : quelles options décisionnelles les auditeurs
légaux vont mettre en œuvre dans cet environnement informatique intégré et quels
facteurs vont influer sur leurs processus décisionnels ? Au vu de ce questionnement,
il est important de rappeler que cette recherche se limite au contexte organisationnel
de la moyenne entreprise, du fait notamment de l’implantation récente des PGI dans
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
ce type d’entité. Deux autres points de délimitation du sujet doivent également être
soulignés. Le premier porte sur l’approche globalisante en matière de PGI et d’entité.
Dans cette étude exploratoire, le comportement décisionnel des certificateurs est ana-
lysé par rapport à un environnement générique PGI/moyenne entreprise, en émettant
implicitement l’hypothèse d’une relative homogénéité à la fois des progiciels intégrés et
du contexte organisationnel, ce qui constitue une simplification par rapport à la réalité
observée. Le second point est relatif aux facteurs susceptibles d’influer sur les choix
décisionnels des auditeurs, c’est-à-dire sur leur capacité d’adaptation à l’univers PGI.
Au vu de l’éclairage théorique apporté qui privilégie l’angle de la rationalité limitée
et met l’accent sur certains buts poursuivis par le décideur, des facteurs tels que les
caractéristiques personnelles d’un individu passent au second plan.
Une première partie de l’article est consacrée à la littérature sur l’adaptabilité déci-
sionnelle et à l’approche méthodologique retenue. Une deuxième partie présente les
résultats de la recherche.
34
Étude de la capacité d’adaptation de l’auditeur légal à l’environnement
PGI de la moyenne entreprise
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
de la tâche se modifie, le décideur adapte en conséquence sa stratégie décisionnelle
pour sélectionner une option parmi les différentes possibilités envisagées (Payne et
al., 1992). Ces chercheurs définissent la stratégie de décision comme une réponse
cognitive dynamique et séquentielle utilisant le stock de connaissances disponibles
de l’individu, et incluant des objectifs en vue de résoudre un problème décisionnel.
Chaque stratégie est composée d’un ensemble de procédures et d’une règle (Beach et
Mitchell, 1978). Le choix de l’option décisionnelle et celui de la stratégie sont étroi-
tement imbriqués dans le processus mental du décideur : la stratégie sélectionnée
conditionnant le choix de la solution retenue. Dans des contextes variés, l’individu
met en œuvre diverses stratégies de décision le conduisant à adopter des options
décisionnelles différentes. Les avantages et les inconvénients relatifs d’une stratégie
fluctuent avec les environnements décisionnels. De ce fait, une stratégie donnée peut
apparaître plus attractive que d’autres dans certains environnements et sembler moins
attrayante dans un environnement différent. Ce qui constitue une réponse adaptative
et intelligente aux exigences de tâches complexes de décision, de la part d’un décideur
ayant une capacité limitée de traitement de l’information. Cette posture d’adaptabilité
est particulièrement pertinente à analyser dans un contexte informationnel de PGI,
correspondant à un changement d’environnement pour le certificateur.
35
N°79 - Juillet / Août 2015
Ainsi, le processus décisionnel observé est le résultat d’un compromis entre le désir
de prendre une bonne décision et l’objectif de minimiser les ressources cognitives
nécessitées par la prise de décision. Autrement dit, le coût cognitif est défini comme
l’effort requis par un individu pour exécuter les stratégies décisionnelles (Bettman et
al., 1990). Quant au bénéfice, il est décrit par Payne (1982) « comme la probabilité que
la stratégie conduise à une bonne décision, rapide et justifiée ». Les facteurs de bénéfice
et de coût sont ceux qui ont le plus d’influence pour les auteurs de la théorie. Les autres
déterminants tant objectifs que subjectifs, susceptibles d’influer sur la manière dont un
individu solutionne un problème particulier de décision passent au second plan. Il peut
s’agir par exemple des caractéristiques personnelles du décideur telles que l’aptitude
d’un individu à traiter un problème (Bettman et al.,1990), de ses connaissances acquises
antérieurement (Shanteau, 1988), ou de son contexte social (Payne et al., 1993). Si le
cadre coût/bénéfice n’est pas le seul facteur de choix d’une stratégie comme l’a souligné
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
Hogarth (1987), il est cependant pour la théorie mobilisée le déterminant principal
de l’utilisation d’une stratégie contingente (Payne et al., 1993). Le paradigme béné-
fice/coût est particulièrement bien adapté au processus cognitif du commissaire aux
comptes qui utilise des pratiques rationnelles pour effectuer des choix. Il correspond
à sa logique de raisonnement. Dans l’étude empirique, les décisions du certificateur
seront analysées en fonction des objectifs recherchés. Si le professionnel choisit telle
stratégie de décision, c’est pour en retirer un certain avantage pour un coût donné.
Quel sera alors le compromis que les auditeurs effectueront entre ces deux facteurs
pour sélectionner une option décisionnelle ? Auront-ils un comportement homogène
ou quasi-homogène, ce qui confirmerait l’hypothèse d’adaptabilité développée par
cette théorie ? L’adaptation de la théorie développée par Payne et al. (1993) à notre
problématique peut être résumée sous la forme d’un canevas de recherche qualitatif
qui se présente de la manière suivante :
ENVIRONNEMENT
INSTITUTIONNEL
36
Étude de la capacité d’adaptation de l’auditeur légal à l’environnement
PGI de la moyenne entreprise
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
plus novatrice » des théories psychologiques comportementales afin de les adapter
aux besoins spécifiques de la profession d’auditeur et de rendre les recherches sur
le sujet plus pertinentes pour la pratique. En conséquence, nous avons dépassé cette
limite pour enrichir la grille de lecture théorique d’un facteur supplémentaire, appe-
lé le degré de latitude par rapport aux diligences normatives relatives à la prise en
compte de l’environnement informatisé. Il est raisonnable de penser que ce facteur
institutionnel peut limiter dans la pratique le nombre d’options décisionnelles pour
la problématique étudiée.
Toutefois, les directives sont générales puisqu’il n’existe pas de diligences normatives
spécifiques à l’environnement PGI. Les normes abordent de façon globale, la prise en
compte du système d’information automatisé de l’entreprise contrôlée au sein de la
démarche d’audit. Dans le cadre du nouvel « audit risk model » du référentiel fran-
çais de 2006-2007, l’environnement informatique ne fait plus l’objet d’une norme
spécifique « compte tenu du recours généralisé aux traitements informatiques dans les
entreprises » (Mémento Lefebvre, 2009-2010). Ce sont les NEP 315 et 330 traitant de
l’orientation et de la planification de la mission qui abordent entre autres sujets et de
manière assez succincte, la problématique des systèmes informatisés. Elles insistent
sur l’obligation de connaître l’entité vérifiée, son environnement et les systèmes in-
formatisés qui concourent à l’élaboration des données comptables. Cette recherche
vise notamment à évaluer le pouvoir conditionnant de ces diligences sur les choix de
l’auditeur légal en environnement PGI de la moyenne entreprise. Autrement dit, quel
est le degré de latitude que s’autorise le professionnel par rapport à ces directives pour
chaque option décisionnelle ?
Quant aux deux autres facteurs, c’est-à-dire le niveau de bénéfice de la décision prise
et le niveau d’effort ou coût de la décision, ils traduisent l’influence de l’intérêt per-
sonnel et caractérisent le cadre théorique mobilisé. Pour Bamber (1993), la notion de
bénéfice est un concept multidimensionnel correspondant au résultat de la décision
prise qui est typiquement une mesure de la performance décisionnelle. Cet auteur
37
N°79 - Juillet / Août 2015
souligne qu’une des difficultés de la recherche sur la décision en audit est de trouver
des caractères observables permettant d’estimer réellement le résultat de la décision
prise. Le bénéfice attendu par le décideur pouvant être soit qualitatif, soit quantitatif
(par exemple monétaire), l’étude empirique révèlera quelle est la dimension recher-
chée par les répondants. Concernant le niveau d’effort accepté par le professionnel
comptable pour auditer en environnement PGI, nous privilégions une approche centrée
sur l’apprentissage de nouvelles compétences plutôt que l’effort cognitif utilisé dans
la théorie du « décideur adaptatif » (Payne et al., 1993). Ce choix se justifie pour des
raisons de faisabilité de l’étude : il est beaucoup plus facile pour les commissaires aux
comptes interrogés de témoigner sur leur propre effort d’acquisition de compétences,
plutôt que sur le coût cognitif engagé. De manière complémentaire, il est intéressant
de préciser que certaines recherches ont analysé l’impact de l’environnement PGI
sur la compétence de l’auditeur. L’étude réalisée par Debreceny et al., (2005) montre
que les certificateurs doivent se former pour auditer en environnement PGI. Ce que
confirment les travaux de Bierstaker et al. (2001) ainsi que ceux de Bae et Ashcroft
(2004). Ces auteurs soulignent que les auditeurs doivent acquérir au préalable une
compréhension des progiciels de gestion intégrés afin d’être capables de contrôler
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
efficacement l’entreprise cliente.
Nous avons choisi d’étudier la mission de certification des comptes dans le contexte
de la moyenne entreprise en raison de l’implantation récente des PGI dans ce type
d’entité. Du fait de la nouveauté du phénomène, ce contexte organisationnel constitue
un terrain de recherche très pertinent pour l’étude de l’adaptabilité de l’auditeur. Une
recommandation administrative européenne de 2003 a fixé l’effectif de la moyenne
entreprise entre 50 et 249 salariés. Elle a précisé que le chiffre d’affaires ne devait pas
excéder 50 millions d’euros et que ce type de structure devait être juridiquement indé-
pendant. La moyenne entreprise se caractérise également par sa logique de proximité
(hiérarchique, fonctionnelle, de marchés, psychologique…) qui induit une flexibilité
organisationnelle et une réactivité décisionnelle (Torres, 1998). Toutefois, la PME
n’est pas une catégorie homogène, elle traduit une réalité diverse en termes de chiffre
d’affaires, de secteur d’activité, de marché, de contrôle organisationnel, de stratégie et
de technologie (Julien, 1997).
38
Étude de la capacité d’adaptation de l’auditeur légal à l’environnement
PGI de la moyenne entreprise
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
très limités en termes de moyens humains et financiers.
Notre choix en matière de recueil de données s’est porté sur l’entretien individuel en
face à face et semi-directif. Les vingt-cinq interviews qui ont duré entre une heure
trente et deux heures chacun, ont été effectués entre mars 2009 et avril 2010 dans
vingt-cinq entités d’audit différentes, à l’aide d’un guide d’entretien comprenant plu-
sieurs mini-questions sur la capacité d’adaptation de l’auditeur légal au contexte PGI/
Moyenne Entreprise. Les principales questions posées aux auditeurs étaient les sui-
vantes : Quel type de moyenne entreprise est concerné par l’implantation des PGI et
quels sont les progiciels de gestion intégrés choisis par ces entreprises ? Quels sont
les changements apportés dans votre méthodologie par rapport à un environnement
informatique classique ? Quelles compétences avez-vous acquises pour auditer dans un
environnement PGI ? Comment avez-vous vécu cette évolution par rapport aux normes ?
39
N°79 - Juillet / Août 2015
Quels sont les facteurs qui ont motivé votre choix de méthodologie ? Les témoignages
recueillis sous forme d’enregistrements ont été intégralement retranscrits en vue de
leur traitement analytique.
Les entretiens révèlent que les moyennes entreprises auditées présentent les caracté-
ristiques suivantes : taille variable (de 50 à 200 salariés), domaines de spécialité divers
(négoce de détail ou de gros, transports, cliniques, bâtiment, activités industrielles dans
le domaine de l’électronique, de la chimie, de l’automobile…), implantation récente
des PGI (entre un an et cinq ans). Ces organisations qui ont depuis plusieurs années le
même cabinet de commissariat aux comptes, possèdent des PGI d’éditeurs différents
tels que SAP, Sage, Cegid, Navision, Movex, Logicmed (secteur médical)…
D’un point de vue théorique, nous nous sommes interrogés sur l’adaptabilité décision-
nelle de l’auditeur légal. Le contexte informationnel de la moyenne entreprise évoluant
vers des systèmes informatiques intégrés, le comportement des commissaires aux
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
comptes en matière décisionnelle, peut-il être fortement influencé par ce changement ?
Les résultats tendent à montrer qu’il y a une évolution dans leurs pratiques, mais
celle-ci est variable selon les répondants. Sans tomber toutefois dans l’atomisation,
les certificateurs semblent adopter des comportements relativement hétérogènes :
trois types d’options décisionnelles ont été identifiées et sont classées sur un axe en
fonction de leur degré d’adaptabilité au contexte technologique étudié, ce qui permet
de clarifier leurs places respectives dans l’étude.
Dans cette deuxième partie, nous présentons les trois options décisionnelles dont les
spécificités sont explicitées en termes d’évolutions apportées à la démarche d’audit.
Les niveaux (élevé, moyen ou faible) des trois facteurs décisionnels décrits dans le
canevas de recherche sont également précisés. Le choix de l’option se fait généralement
au niveau du cabinet d’audit. Il est lié aux caractéristiques de la structure telles que :
la taille, le nombre de dossiers PGI traités, la culture informatique de l’organisation,
l’équipement et la formation des collaborateurs. Quelques entreprises de commissa-
riat aux comptes très à la pointe dans l’audit des systèmes informatisés ont adopté
directement l’option novatrice. Mais la majorité des cabinets a évolué plus lentement
en optant pour le choix classique évolutif. L’analyse des entretiens a également révélé
40
Étude de la capacité d’adaptation de l’auditeur légal à l’environnement
PGI de la moyenne entreprise
que certaines structures d’audit ont dépassé cette étape en allant plus loin avec le choix
novateur simplifié. Pour ces dernières, l’évolution vers l’option novatrice reste très
difficile car il relève d’un changement culturel profond.
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
résument la méthodologie utilisée : « On cherche à savoir comment fonctionne le PGI,
s’il est fiable, si le système informatique est en adéquation avec le contrôle interne. Et
on va se servir de la matière informatique pour faire du contrôle des comptes ». Dans le
choix novateur, le commissaire aux comptes imbrique dans ses différents travaux une
méthode d’analyse du système informatique PGI. Un répondant rappelle la modulation
qu’il est possible d’avoir à ce niveau : « On peut donner une base informatique plus ou
moins importante à nos contrôles ». Un autre témoignage confirme que cette facette
de l’audit est peu développée dans la mission de certification des comptes, dans un
contexte organisationnel de PME : « Lorsque l’on a affaire à des progiciels plus simples,
on a tendance à s’intéresser a minima au système informatique ». L’auditeur applique
et adapte des modalités de contrôle des grandes entreprises aux entreprises de taille
plus modeste, à partir du moment où celles-ci s’équipent de systèmes informatiques
similaires à celles des grandes. Ce type de pratique est novateur pour la moyenne
entreprise, comme le confirme cet extrait d’entretien : « Je pense que l’on est un peu
précurseur dans le domaine par rapport à ce que font généralement les autres cabinets
régionaux ». Toutefois, cette affirmation est à nuancer : le répondant perçoit ses pra-
tiques d’audit en environnement PGI comme assez innovantes pour les PME, compte
tenu des changements introduits dans la méthodologie.
41
N°79 - Juillet / Août 2015
autre évolution dans la démarche : elle porte sur la forte informatisation des contrôles
substantifs, « à l’image de ce qui se pratique dans la grande entreprise, on fait beaucoup
d’analyse de données informatiques », souligne un répondant. Ces investigations effec-
tuées dans la phase de contrôle des comptes, sont des procédures visant à détecter les
anomalies significatives au niveau des différents critères conditionnant l’établissement
des comptes annuels. Dans le contexte étudié, le système informatique va fournir la
matière première des investigations. En conséquence, l’auditeur réalise un nombre
important d’extractions pour effectuer des tests car il privilégie systématiquement
les méthodes automatisées pour vérifier la comptabilité. L’axe mineur de changement
par rapport à un environnement non PGI, concerne le temps de travail consacré à la
phase d’appréciation du contrôle interne, qui est en augmentation du fait de l’inté-
gration dans les contrôles de l’analyse du système informatique. Cette augmentation
fluctue en fonction de l’étendue des travaux réalisés et de leur complexité : « C’est vrai
que par rapport à un audit plus classique du contrôle interne, ça prend davantage de
temps » (un répondant). Le professionnel accroît les travaux effectués sur la chaîne
de fabrication des enregistrements comptables. Cependant, même en augmentant le
temps consacré à la phase d’appréciation du contrôle interne, « il est extrêmement rare
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
pour une PME que le temps consacré au contrôle interne dépasse celui dédié au contrôle
direct des comptes », confirme un auditeur interviewé. Dans cette option, les évolutions
apportées ne changent pas la finalité de l’audit légal qui reste la même : vérifier que
l’activité économique de la firme est fidèlement retranscrite dans les états financiers
en conformité avec le référentiel comptable existant.
Les témoignages recueillis ont permis également d’apprécier le niveau des trois facteurs
décisionnels se rapportant aux buts fixés par l’auditeur et se déclinant en termes : de
bénéfice procuré par la décision prise (avantage attendu), d’effort d’apprentissage de
nouvelles compétences et de respect des diligences normatives relatives à l’environ-
nement informatisé.
42
Étude de la capacité d’adaptation de l’auditeur légal à l’environnement
PGI de la moyenne entreprise
Les professionnels comptables qui ont choisi l’option novatrice suivent de près les
directives professionnelles concernant la prise en compte de l’environnement infor-
matique, afin de pouvoir intégrer dans leur démarche les évolutions normatives. Ils
maîtrisent la philosophie qui sous-tend l’élaboration des recommandations profession-
nelles dans le domaine des travaux informatiques, et ont intégré la nouvelle logique
normative sur ce sujet : « Ce qui doit se passer, ce sont les trois étapes décrites dans le
livre de la CNCC qui explique comment appliquer la norme 2-302 relative aux travaux
informatiques. Avec les NEP, les diligences ont été regroupées en deux phases » (un ré-
pondant). Les auditeurs interviewés visent un degré de latitude faible par rapport aux
directives normatives relatives à la prise en compte de l’environnement informatisé
dans leurs travaux. Ainsi, l’option novatrice implique un haut niveau d’exigence pour
les trois facteurs décisionnels et vise une amélioration très significative de la qualité de
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
l’audit qui se justifie par le fait que les auditeurs pratiquent un audit multidimensionnel
combinant des vérifications comptables, un contrôle organisationnel et informatique
approfondis. Mais elle comporte une limite : celle de dériver sur l’audit informatique
et d’oublier les investigations clés de l’audit financier. Quelle que soit l’option choisie,
le commissaire aux comptes ne doit pas se focaliser exclusivement sur le contrôle du
système d’information PGI, ce qui altérerait son esprit critique et nuirait à la qualité de
l’audit. Dans le cadre de sa démarche générale, il doit pratiquer toutes les investigations
nécessaires en vue de certifier les comptes.
Le choix novateur simplifié concerne huit répondants sur vingt-cinq (32 % de la popula-
tion interrogée). Il se rapproche d’une situation intermédiaire en termes de changements
et traduit une adaptabilité moins importante du décideur ainsi qu’une contingence
plus mesurée au contexte informationnel PGI de la moyenne entreprise. Comme pour
l’option novatrice, il se caractérise par deux évolutions : l’une majeure et l’autre mi-
neure. Le changement majeur porte sur l’intégration de la dimension informatique
dans les différentes étapes du processus d’audit. Le témoignage d’un commissaire
aux comptes définit bien cette approche : « En milieu très informatisé de type ERP, on a
une approche par le système informatique tout au long de la démarche d’audit ». Mais le
professionnel comptable réalise des simplifications tendant à réduire la portée effective
du changement. Elles doivent permettre de contourner la difficulté technique liée à
certains travaux informatiques, car les certificateurs mettant en œuvre cette option
ont des compétences technologiques plus limitées que pour le choix novateur. Ils sim-
plifient par exemple la complexité de certains travaux en limitant les investigations
aux éléments de réponses apportés par l’entreprise, sans pouvoir réellement contrôler
43
N°79 - Juillet / Août 2015
ces affirmations. C’est le cas pour les vérifications portant sur la sécurité logique du
système, ce que souligne un répondant : « Dès que l’on rentre dans la sécurité logique, on
commence à avoir des difficultés puisque ce sont des choses difficiles à vérifier. Donc, on se
base toujours sur une déclaration de l’entreprise ». Si cette simplification fait perdre de la
force à l’analyse des risques généraux informatiques, elle présente cependant le mérite
d’amorcer une réflexion sur le sujet. L’évolution mineure concerne l’accroissement du
temps consacré à la phase d’appréciation du contrôle interne, du fait de l’intégration de
tâches supplémentaires d’analyse du système informatique. « On passe plus de temps à
faire du contrôle interne, surtout la première année avec une approche par les systèmes
d’information, même si on a simplifié certaines tâches », confirme un auditeur interrogé.
Le vérificateur augmente les investigations effectuées sur la chaîne de fabrication de
l’information financière, par rapport à un audit plus classique davantage centré sur
les contrôles situés au niveau des enregistrements comptables. Cette deuxième option
se rapproche du choix novateur par la méthodologie utilisée, mais l’intégration de la
dimension informatique dans le processus d’audit est moins maîtrisée.
En choisissant cette méthodologie, les auditeurs ont pour objectif comme dans le choix
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
novateur, d’augmenter le niveau d’assurance obtenu sur la qualité des processus infor-
matisés par rapport à un audit financier plus classique et par effet induit d’améliorer leur
efficacité. « On essaye de développer ces approches qui permettent de couvrir l’ensemble
des flux informatisés. Primo, il s’agit de s’assurer que le système informatique est fiable et
secundo, il s’agit d’augmenter l’efficacité de notre démarche », commente un commissaire
aux comptes. Ces deux facettes complémentaires du résultat de la décision renvoient
au concept de performance décisionnelle. Ainsi, le contrôle approfondi de la chaîne de
fabrication de l’information comptable doit permettre de mieux cibler les contrôles
substantifs à effectuer. En faisant porter l’effort de vérification sur les zones à risques
de la chaîne applicative et en allégeant les autres points, on réduit le temps d’investi-
gation de la tâche de contrôle des comptes. Cependant, face aux difficultés techniques
rencontrées pour intégrer la dimension informatique, certains travaux sont simplifiés
ce qui limite les bénéfices de la méthodologie utilisée. En conséquence, les auditeurs
obtiennent une « certaine assurance » sur le système PGI que l’on pourrait qualifier de
moyenne au regard de celle observée dans le choix novateur, et une amélioration plus
réduite de leur efficacité : « Bien que l’on doive aménager certains contrôles, cette façon
d’auditer apporte une certaine assurance sur le système informatique. Mais on pourrait
aussi aller plus loin dans l’approche informatique » (un répondant). La mise en œuvre
de cette option nécessite des compétences supplémentaires dans la connaissance des
PGI : « C’est l’acquisition des connaissances du système informatique qui est assez difficile
à acquérir. C’est pourquoi j’étais en formation pendant plusieurs jours », commente un
interviewé. Les vérificateurs ont également acquis des compétences entrant dans le
périmètre de l’audit informatique et portant sur la détection des risques liés à la sécu-
rité physique et logique. Enfin, ils se sont initiés à l’utilisation de logiciels spécifiques
d’analyse de données pour auditer la chaîne applicative. Mais ces outils sont techni-
quement délicats à mettre en œuvre et relativement chronophages : « Il faut faire très
attention avec IDEA ou des outils de ce type car ça peut devenir très complexe », précise
un auditeur. Le coût d’apprentissage peut être qualifié de moyen au regard de l’effort
fourni car les différents témoignages indiquent un investissement personnel moins
important que pour l’option novatrice.
44
Étude de la capacité d’adaptation de l’auditeur légal à l’environnement
PGI de la moyenne entreprise
Dans le choix novateur simplifié, les commissaires aux comptes connaissent les diligences
à effectuer pour intégrer la dimension technologique dans leurs travaux, cependant ils
manquent généralement de compétences informatiques pour dérouler complètement
la méthodologie. En simplifiant la complexité de la tâche, ils s’autorisent une certaine
latitude par rapport aux exigences normatives, ce que traduit ce verbatim : « La dif-
ficulté est de savoir si les moyens simplifiés mis en œuvre pour s’assurer que le système
fonctionne correctement, sont suffisants vis-à-vis des normes à appliquer. Ou bien doit-
on faire intervenir un spécialiste informatique ? ». Les vérificateurs sont conscients des
limites inhérentes des diligences simplifiées visant à s’assurer du bon fonctionnement
de certains contrôles informatiques. Ainsi, la latitude que les professionnels s’autorisent
par rapport aux directives normatives sur les travaux informatiques peut être qualifiée
de moyenne au regard de celle observée dans l’option novatrice. Pour cette deuxième
alternative, les exigences sont moins élevées pour les trois facteurs décisionnels et
les connaissances limitées en informatique de l’auditeur expliquent son adaptabilité
partielle au contexte informationnel PGI.
Le choix classique évolutif concerne quatorze répondants sur vingt-cinq, soit 56 %
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
de la population interrogée. Face aux modifications technologiques de la moyenne
entreprise, il révèle une adaptabilité plus faible de l’auditeur que l’option précédente
et montre une contingence très mesurée au contexte PGI de la PME auditée. Dans cette
troisième option décisionnelle, le processus d’audit n’inclut pas une véritable méthodo-
logie d’analyse du système informatique intégré. La prise en compte de l’environnement
PGI se limite à des travaux ponctuels et les changements sont plus réduits que pour
le novateur simplifié. Ces ajustements ponctuels concernent la phase d’analyse du
contrôle interne et celle du contrôle des comptes. Ainsi, dans la phase d’appréciation
du contrôle interne, les vérificateurs ont introduit quelques évolutions nécessitées par
les caractéristiques de l’environnement PGI. Cependant, l’évaluation du contrôle interne
des flux informatisés n’est traitée que ponctuellement et de façon indirecte à travers
l’étude de la séparation des fonctions, à travers l’analyse des procédures réalisées par
les acteurs ou encore à travers l’étude approfondie de la piste d’audit comme le souligne
un auditeur interrogé : « L’un des premiers objectifs, c’est de valider de manière détaillée
la piste d’audit. Il faut être capable par rapport à un évènement de base de suivre chaque
opération jusqu’à la comptabilité et ensuite de faire l’action inverse ». De plus, l’analyse
de la sécurité du PGI est limitée à quelques questions élémentaires : « On va faire une
recherche un peu sommaire par rapport à ce qui devrait être » (un répondant). L’étude
du système de contrôle interne de la PME apparaît moins complète que pour l’option
novatrice simplifiée, et le temps consacré à cette étape n’a pas augmenté comme l’ont
confirmé les commissaires aux comptes interviewés. Par contre, la phase de contrôle
des comptes est plus importante pour le choix classique évolutif que pour les deux
autres options. Les répondants ont également indiqué que le niveau d’informatisation
des tests est en augmentation par rapport à un environnement non PGI. Ils effectuent
davantage d’analyses de données informatiques pour justifier le solde des comptes.
L’auditeur ne réalise pas une étude affinée sur les risques relatifs aux flux de gestion
automatisés. À la différence des deux autres options, la démarche est plus axée sur le
cœur de métier c’est-à-dire sur la phase de contrôle des comptes. En conséquence, la
détection des erreurs et des irrégularités liées au système informatique se situe da-
vantage au niveau des enregistrements comptables, comme l’exprime un certificateur :
45
N°79 - Juillet / Août 2015
« Normalement tout passe à un moment ou à un autre dans le journal des OD. Donc pour
trouver ce genre de choses on fait une revue des opérations diverses ».
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
s’améliorer dans l’utilisation d’excel car il devient une aide indispensable à maîtriser
pour auditer dans un milieu très informatisé » (un répondant). L’apprentissage des
tests informatiques est une démarche incontournable pour contrôler ce type d’en-
vironnement, mais les auditeurs se limitent à l’utilisation de tableurs d’accès plus
facile que les outils employés dans les autres choix décisionnels. Les vérificateurs ont
affirmé n’avoir suivi aucune formation spécifique sur une méthodologie d’analyse du
contrôle interne en univers PGI et sur l’initiation à l’audit informatique. Toutefois, ils
ont appris à connaître la logique de fonctionnement des progiciels intégrés dans le
cadre des travaux d’expertise. Dans le choix classique évolutif, les facteurs de bénéfice
et de coût sont minimisés et l’auditeur s’autorise une latitude élevée par rapport aux
directives normatives sur les travaux informatiques, ce qui traduit une influence très
mesurée de ce type de diligences professionnelles. En effet, celles-ci ne semblent pas
être réellement intégrées par les professionnels comptables, comme en témoigne cet
extrait d’entretien : « Je pense que dans quelques années, les jeunes à travers leurs stages
et leurs formations seront plus sensibilisés aux diligences sur une approche d’audit par
les systèmes d’information qu’aujourd’hui ». Une analyse du processus normatif de la
profession permet d’avancer une explication pour justifier cette carence : le référentiel
actuellement en vigueur ne fait plus apparaître de norme spécifique liée à l’environ-
nement informatique. Les directives relatives à la prise en compte de l’informatique
sont maintenant disséminées de manière très succincte dans la rédaction des normes
générales d’audit. La nouvelle posture normative est susceptible de créer un manque
de lisibilité pour une majorité de commissaires aux comptes.
Cette recherche souligne que la technologie PGI influence de manière plus ou moins
importante le processus d’audit. Toutefois, pour une grande majorité de répondants
(56 %), il existe une adaptabilité faible face aux évolutions technologiques de la moyenne
entreprise. Notre lecture des mécanismes d’adaptation des auditeurs à l’univers PGI
révèle que les options décisionnelles se caractérisent non seulement par les évolutions
apportées à leurs démarches mais aussi par le niveau des objectifs poursuivis. Les
entretiens ont permis d’évaluer pour chaque choix, le niveau élevé, moyen ou faible
46
Étude de la capacité d’adaptation de l’auditeur légal à l’environnement
PGI de la moyenne entreprise
des trois buts recherchés qui se déclinent en termes de bénéfice, d’effort attendu et de
respect des diligences normatives. Les différents enseignements de l’étude empirique
sont synthétisés dans les deux tableaux présentés ci-après :
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
informatique mais simplification de certaines comptes
investigations pour analyser le
– Accroissement de l’impor- système informatique Une analyse plus réduite du
tance de la phase d’analyse système de contrôle interne
du contrôle interne dans le de la moyenne entreprise
processus d’audit
Conclusion
D’un point de vue scientifique, cet article contribue à enrichir la littérature sur le com-
portement décisionnel des auditeurs légaux en apportant un éclairage particulier avec
la théorie du « décideur adaptatif » (Payne et al., 1993), et en montrant que ce compor-
tement est partiellement contingent à l’environnement PGI. Les résultats soulignent
47
N°79 - Juillet / Août 2015
qu’il y a un changement dans la pratique des commissaires aux comptes, mais cette
évolution est variable selon les professionnels. Les observations présentent une rela-
tive hétérogénéité du raisonnement des certificateurs et permettent d’identifier trois
familles comportementales distinctes. Ce qui semble mettre en échec l’hypothèse du
comportement identique de l’auditeur en environnement PGI de la moyenne entre-
prise, postulat qui se fonde sur la codification des pratiques des commissaires aux
comptes par les normes d’exercice professionnel. Dans le triptyque (bénéfice, coût,
norme) des facteurs décisionnels, l’effort d’apprentissage se révèle particulièrement
important puisqu’il conditionne la réalisation des deux autres objectifs. En limitant le
coût d’apprentissage, une majorité de commissaires aux comptes réduit sa capacité
d’adaptation. Par conséquent, un resserrement des pratiques vers l’option novatrice
nécessite un renforcement de la compétence technologique pour une grande majorité
d’entre eux. A contrario, plus l’environnement informatique est simple plus les écarts
entre les différents choix s’estompent car les pratiques sont davantage recentrées sur
une méthodologie d’audit classique.
Cette recherche qualitative pourrait être complétée par une étude quantitative, afin
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
d’évaluer à grande échelle les choix du professionnel comptable. De plus, d’autres
facteurs seraient susceptibles d’être introduits, tels que les caractéristiques person-
nelles de l’auditeur (expérience, âge, formation…) en vue d’analyser précisément leurs
influences sur les options décisionnelles. Ainsi, cet article offre plusieurs voies de re-
cherches prometteuses sur le comportement décisionnel du commissaire aux comptes
en environnement PGI.
Bibliographie
ABDEL-KHALIK A.-R. (1994), “Factors Limiting the Role of Behavioural Research
in Standard Setting”, Behavioral Research in Accounting, Vol.6, supplement, p.213-222.
BAE B. et ASCHCROFT P. (2004), “Implementation of ERP Systems : Accounting
and Auditing Implications”, Information Systems Control Journal, Vol. 5, p.1-6.
BAMBER E.-M. (1993), “Opportunities in Behavioural Accounting Research”,
Behavioral Research in Accounting, Vol. 5, p. 1-29.
BEACH L. et MITCHELL T.-R. (1978), “A Contingency Model for the Selection of
Decision Strategies”, Academy of management review, Vol.3, No. 3, p. 439-449, july.
BERGES T. (2002), « Les nouvelles technologies de l’information et de la communi-
cation : un nouveau paradigme technologique pour les auditeurs financiers ? », 23ème
Congrès de l’Association Francophone de Comptabilité, Toulouse.
BETTMAN J.-R., JOHNSON E.-J. et PAYNE J.-W. (1990), “A Componential Analysis
of Cognitive Effort in Choice”, Organizational Behavior and Human Decision Processes,
No. 45, p.1111-1139.
BIERSTAKER J.-L., BURNABY P. et THIBODEAU J. (2001), “The Impact of Information
Technology on the Audit Process : an Assessment of the State of the Art and Implications
for the Future”, Managerial Auditing Journal, Vol.16, No. 3, p.159-164.
48
Étude de la capacité d’adaptation de l’auditeur légal à l’environnement
PGI de la moyenne entreprise
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
JULIEN P.-A. (1997), Les PME : bilan et perspectives, Editions Economica, Paris.
LEFEBVRE F. (2009-2010), Mémento pratique : Audit et commissariat aux comptes,
Editions Francis Lefebvre, Levallois-Perret.
MEYSSONNIER F. et POURTIER F. (2006), « Les ERP changent-ils le contrôle de
gestion », Comptabilité Contrôle Audit, Vol.1, No. 12, p. 45-64, mai.
PAYNE J.-W. (1982), “Contingent Decision Behaviour”, Psychological bulletin, Vol.92,
No. 2, p. 382-402.
PAYNE J.-W., BETTMAN J.-R. et JOHNSON E.-J. (1993), The adaptive decision maker,
University Press, Cambridge.
PAYNE J.-W., BETTMAN J.-R., COUPEY E. et JOHNSON E.-J. (1992), “A Constructive
Process View of Decision Making : Multiple Strategies in Judgment and Choice”, Acta
Psychological, No. 80, p. 107-140.
REIX R. (2007), Systèmes d’information et management des organisations, Editions
Vuibert, Paris.
ROYER I. et ZARLOWSKI P. (2007), « Le design de la recherche », in R.A. Thietard
et coll., Méthodes de recherche en management, Dunod, p.143-172.
SHANTEAU J. (1988), “Psychological Characteristics and Strategies of Expert
Decision Makers”, Acta Psychological, No. 68, p. 203-215.
SIMON H.-A. (1955), “A Behavioural Model of Rational Choice”, Quarterly Journal
of Economics, Vol.69, No.1, p. 99-118.
SIMON H.-A. (1983), Administration et processus de décision, Economica, Paris.
TORRES O. (1998), PME, de nouvelles approches, Economica, Paris.
49
N°79 - Juillet / Août 2015
© Management Prospective Ed. | Téléchargé le 16/11/2020 sur www.cairn.info via CNRST Rabat (IP: 196.200.131.104)
50