Chapitre 2 Les Roles D'audit Interne

Chapitre 02 : Les rô les de l’audit interne
Chapitre 02 : Les rôles de l’audit interne
La définition de l’audit interne donnée par l’IIA et adoptée par l’ensemble des
professionnels et chercheurs, attribue un triple rôle à l’audit interne, en donnant l’assurance
que le processus de gouvernance, de gestion des risques et de contrôle interne aident
l’organisation à atteindre ses objectifs stratégiques, opérationnels, financiers et
règlementaires.
Afin d’illustrer ces rôles, ce chapitre est structuré en trois sections, la première abordera
le rôle de l’audit interne dans l’évaluation et la promotion du contrôle interne, la deuxième est
consacrée au rôle de l’audit interne dans l’évaluation et la promotion du management des
risques, et la dernière terminera avec le rôle de l’audit interne dans l’évaluation et la
promotion de la gouvernance.
Section 1 : Le rôle de l’audit interne dans l’évaluation et l’amélioration du contrôle

interne
Pour appréhender la notion du contrôle interne, nous abordons la définition, les

objectifs, les composantes du contrôle interne, par référence aux quatre modèles dominants à
savoir, le COSO (américain), le COCO (canadien), le Turnbull (anglais), ainsi que le cadre de
référence (français). Nous illustrons le processus de mise en place du contrôle interne, son
importance, son interrelation avec l’audit interne.
1. Les référentiels du contrôle interne
La promulgation de la loi Sarbanes-Oxley (SOX) aux Etats-Unis le 30 juillet 2002, et la

loi de sécurité financière en France le 1er aout 2003, visent à rétablir la confiance des
investisseurs dans la transparence de l’information financière. Cette dernière a été remise en
cause suite aux séries des scandales financiers à la fin des années 1990 et au début des
années 2000, à l’instar d’Enron avec le cabinet d’audit d’Arthur Andersen, Vivendi,
Worldcom, Parmalat, …etc.
Ces deux lois reposent sur le constat que la fiabilité de l’information financière dépend
de la fiabilité du contrôle interne. La volonté des deux législateurs est double: une information
45
plus complète à destination des investisseurs et une plus grande appropriation du processus de
reporting financier.
Le SOX prévoit une évaluation du contrôle interne par le président et le directeur

financier jointe au rapport annuel de gestion de toute société cotée dans un marché américain.
L’audit interne doit émettre son opinion quant à l’efficacité du contrôle interne. Ces rapports
sont déposés sur serment à la SEC (Securities and Exchange Commission). Des dispositions
très proches sont prévues dans la loi de sécurité financière1.
La (SEC) et le Public Company Accounting Oversight Board (PCAOB) ont fortement

recommandé aux entreprises américaines et étrangères cotées à New York d’adopter un
référentiel de contrôle interne, intitulé «Internal Control-Integrated Framwark »,plus connu
sous l’appellation de COSO, acronyme de «Committee of Sponsoring Organization » of the
Treadway Commission et publié en 1992. De ce fait, le COSO s’est étendu aux entreprises
étrangères cotées à New York.2
L’institut canadien des comptables agrées avait publié en 1995 des recommandations
sur le contrôle interne connu sous le nom de COCO (Criteria on contrôle committee) qui
représentent un référentiel du contrôle interne pour les entreprises canadiennes.
L’Institut des Experts- Comptables d’Angleterre et du pays de Galle (ICAEW) a mis en

place en 1999, un référentiel du contrôle interne intitulé « Internal Control Guidance for
Directors on the Combined Code » communément appelé le Turnbull Guidance ou Turnbull,
qui se rassemble avec les exigences du PCAOB et de la SEC.
En avril 2005, un groupe de Place a été créé en France, à l'initiative de l'Autorité des Marchés
Financiers (AMF), pour élaborer un cadre de référence de contrôle interne pour les sociétés
faisant appel public à l'épargne. Le groupe de place s’est inspiré des deux référentiels COSO
et Turnbull.
1
L. Cappelletti, Vers une institutionnalisation de la fonction contrôle interne ?, « Comptabilité-Contrôle-Audit »,
Tome 12, volume 1, Paris, mai 2006, p29.
2
AMF, Dispositif du contrôle interne : cadre de référence, présentation des travaux du groupe de place, France,
9 mai 2006, p6.
46
Pour ce qui est du cadre de référence (CDR) de l’AMF, il a été rédigé par les
représentants des entreprises (MEDEF1, AFEP2, Middlenext3) et des institutions comptables
(CNCC4 et CSOEC5) et par des personnalités qualifiées appartenant notamment à l’IFA 6,
l’IFACI, l’AMRAE 7et aux « Big four ».8
2. Définition du contrôle interne
Le concept du contrôle interne a fait l’objet de plusieurs définitions, nous abordons

quelques un pour illustrer son évolution.
L’IIA fournit la définition suivante : « Le système de contrôle interne comprend le plan

d’organisation et l’ensemble des méthodes et procédures mises en place par la direction d’une
entité afin de soutenir ses objectifs visant à assurer, autant que possible, la conduite ordonnée
et efficace de ses affaires. Ces objectifs comprennent le respect des politiques de
management, la sauvegarde des actifs, la prévention ou la détection des fraudes et d’erreurs, la
précision et l’exhaustivité des registres comptables ainsi que la préparation en temps voulu
d’information financière fiable ».9
Le cadre de référence de l’AMF retient la définition suivante : « Le contrôle interne est un

dispositif de la société, défini et mis en œuvre sous sa responsabilité, qui vise à assurer:
 la conformité aux lois et règlements ;

 l’application des instructions et des orientations fixées par la Direction Générale ou le
Directoire ;
 le bon fonctionnement des processus internes de la société, notamment ceux
concourant à la sauvegarde de ses actifs ;
 la fiabilité des informations financières ;
1
Mouvement Des Entreprises de France.
2
Association Française des Entreprises Privées.
3
Comité des valeurs moyennes européennes.
4
Compagnie Nationale des Commissaires aux Comptes.
5
Conseil Supérieur de l’Ordre des Experts Comptables.
6
Institut français des Administrateurs.
7
Association pour le Management des Risques et des Assurances de l’Entreprise.
8
L. Vaurs, F. Fradin, une comparaison des principaux référentiels de contrôle interne, dans « Audit interne
enjeux et pratique à l’international », Eyrolles, Paris, 2007, p54-55.
9
L. Collins, G. Valin, Audit et contrôle interne Aspects financiers, opérationnels et stratégiques , Dalloz, 4ème
édition, Paris, 1992, p36-38.
47
et d’une façon générale, contribue à la maîtrise de ses activités, à l’efficacité de ses opérations
et à l’utilisation efficiente de ses ressources »1.
Le contrôle interne est défini dans les normes américaines d’audit, Generally Accepted
Auditing Standards (GAAS), « la structure du contrôle interne …l’ensemble des politiques et
procédures mises en place afin de fournir une assurance raisonnable que l’entité puisse
atteindre des objectifs spécifiques ».
Celle de « l’American Institute of Certified Public Accountants »: « Le contrôle interne est
formé d’organisation et de toutes les méthodes et procédures adoptées à l’intérieur d’une
organisation pour protéger ses actifs, contrôler l’exactitude des informations fournies par la
comptabilité, accroitre le rendement et assurer l’application des instructions de la direction. »2
La définition donnée par « Consultative Commitee of Accountancy » : « Le contrôle interne

comprend l’ensemble des systèmes de contrôles financiers et autres, mis en place par la
direction afin de pouvoir diriger les affaires de l’entreprise de façon ordonnée et efficace,
assurer le respect des politiques de gestion, sauvegarder les actifs et garantir autant que
possible l’exactitude et l’état complet des informations enregistrées».
Le COSO (The Committee of Sponsoring Organizations of the Treadway Commission )

retient la définition suivante : « Le contrôle interne est un processus mis en œuvre par le
conseil d’administration, les dirigeants et le personnel d’une organisation destiné à fournir une
assurance raisonnable quant à la réalisation des objectifs ».3
Le COCO (Criteria on contrôle committee) de l’institut canadien des comptables agréés :

« Le contrôle interne est constitué des éléments d’une organisation (y compris les ressources,
les systèmes, les processus, la culture , la structure, et les tâches) qui collectivement aident
les gens à réaliser les objectifs de l’organisation qui font partie des trois catégories suivantes :
 Efficacité et efficience du fonctionnement ;

 Fiabilité de l’information interne et externe ;
1
C. Zawadzki, La maitrise des risques de fraude par des mécanismes informels, le cas d’une PME familiale,
« Revue francaise de gestion », N° 231, 2013/2, p119.
2
J. Renard, Op-Cit, 2011, p135.
3
Idem, p137.
48
 Conformité aux lois aux règlements et aux politiques internes ».
Le Turnbull guidance de l’institut des experts comptables d’Angleterre et du pays de

galle : « Un système de contrôle interne englobe les politiques, processus, tâches,
comportements, et autres aspects d’une entreprise qui, combinés :
 Facilitent l’efficacité et l’efficience des opérations en aidant la société à répondre de

manière appropriée aux risques commerciaux, opérationnels, financiers, de conformité
et tout autre risques, afin d’atteindre ses objectifs, ceci inclut la protection des actifs
contre un usage inapproprié, la perte et la fraude, et l’assurance que le passif est
identifié et géré ;
 Aident à assurer la qualité du reporting interne et externe, ce qui nécessite de
conserver les enregistrements appropriés et de maintenir des processus générant un
flux d’informations pertinentes et fiables en provenance de l’intérieur et de l’extérieur
de l’organisation.
 Aident à assurer la conformité aux lois et règlements ainsi qu’aux politiques interne
1
relatives à la conduite des affaires. »
L’analyse des définitions précédentes nous permettra d’illustrer les objectifs du contrôle
interne.
3. Les objectifs du contrôle interne
Les quatre référentiels (COSO, COCO, Turnbull, CDR AMF) s’accorde pour les trois
objectifs : l’efficacité et l’efficience des opérations, la fiabilité des informations financières, la
conformité aux lois et aux règlements en vigueur. Le COCO et le Turnbull ont complété ces
trois objectifs en élargissant les notions de fiabilité de l’information et de conformité aux lois
et règlements en vigueur.2
En 1978, l’Institute of Internal Auditors (IIA) définissait quatre objectifs permanents du

contrôle interne : la sécurité des actifs, la qualité des informations, le respect des directives,
l’optimisation des ressources.3
1
L. Vaurs, F. Fradin, Op-Cit , 2007, p57.
2
Idem, p56.
3
L. Cappelletti, Op-Cit, 2006, p32.
49
Le contrôle interne a pour finalité de fournir une assurance raisonnable quant à

l’exécution correcte des décisions managériales et à la conformité des états financiers aux
principes comptables en vigueur. Nous détaillons ci-après ceux identifiés par le COSO.
3.1. Maitrise de l’entreprise
Le système de contrôle interne mis en place par les dirigeants doit permettre une
meilleure maitrise de l’entreprise par la conduite ordonnée et efficace des opérations, la
réalisation des objectifs et buts. Tout en commençant par une définition claire des objectifs,
des structures et procédures.
3.2. Sauvegarde des actifs
Les dirigeants sont responsables sur la sécurité des actifs qui sont la propriété des
actionnaires, il leur incombe de mettre en place l’ensemble des contrôle nécessaires afin
d’assurer la sauvegarde des actifs.
3.3. Assurer la qualité de l’information
L’ensemble des faillites, des dépôts de bilan et des liquidations judiciaires sont dues au
manque d’un système d’information de qualité, fiable et pertinente. La gestion d’une
entreprise s’avère difficile voir impossible en l’absence d’un système d’information adéquat,
caractérisé par :
 Enregistrement en temps réel des opérations.

 Permet le contrôle permanent des opérations.
 Traitement de l’information à différents niveaux.
 Respect de normes comptables et référentielles.
 Diffusion de l’information aux concernés en temps opportun.
3.4. Assurer l’application des instructions de la direction
L’instruction au niveau de l’entreprise prend plusieurs formes, verbale, écrite, et

automatisée. Il est nécessaire de vérifier à priori que les instructions sont claires, appropries,
et compréhensibles, et sont adressées aux personnes habilités pour leur interprétation.
50
A posteriori, l’émetteur de l’instruction doit vérifier son application, en outre, en

troisième étape, il y a lieu d’envisager un contrôle par échantillonnage par un tiers
(auditeur) pour s’assurer du niveau d’application effective des instructions. 1
3.5. Favoriser l’amélioration des performances
La performance d’une organisation est l’intégration entre son efficacité et son

efficience. L’efficacité d’une organisation concerne sa capacité à atteindre ses objectifs,
l’efficience concerne l’utilisation optimale des ressources et moyens, donc la réalisation des
activités à moindre cout.
La performance est en effet, la capacité d’une organisation à atteindre ses objectifs à

moindres coûts.
Le contrôle interne doit concourir dans les deux sens efficacité et efficience, en mettant
en place l’ensemble des mécanismes qui minimise le gaspillage des ressources.
L’efficacité et l’efficience d’une organisation nécessite l’implantation d’un processus

de communication bien défini entre les divers niveaux hiérarchiques. Il concerne l’ensemble
des informations quantitatives et qualitatives.
Un bon système de contrôle interne est caractérisé par l’existence de :
 Manuels de procédures ou notes de service.

 Organigrammes et descriptions de postes.
 Rapports périodiques d’information de gestion couvrant l’ensemble des activités, dans
le cadre d’un système de contrôle.2
4. Le champ du contrôle interne
Les deux référentiels (COSO, COCO) délimitent le champ du contrôle interne avec une
légère nuance entre eux, le COSO énumère les aspects que le contrôle interne ne couvre pas à
savoir :
1
L. Collins, G. Valin, Op-Cit, 1992, p42.
2
Idem, p44.
51
 L’élaboration des objectifs de l’organisation, de sa mission et du chiffrage des

performances ;
 Les plans stratégiques ;
 La détermination des objectifs de chaque activité ;
 La gestion des risques ;
 Les actions correctives.1
Le champ de contrôle interne défini par le COCO intègre certains aspects de la gestion
que le COSO exclut, il estime que le contrôle interne peut contribuer à assurer que les
personnes chargées du suivi et de la prise de décision disposent des informations appropriées
et fiables et permet de suivre les résultats des actions ou des décisions de ne pas agir et de
faire un rapport à leur égard.2
Le cadre de référence de l’AMF laisse l’initiative aux sociétés de définir le dispositif du

contrôle interne adapté à sa situation. Il ne recouvre pas non plus toutes les initiatives prises
par les organes dirigeants ou le management comme par exemple la définition de la stratégie
de la société, la détermination des objectifs, les décisions de gestion, le traitement des risques
ou le suivi des performances.
Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de contrôle
interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques
propres et aux relations entre la société mère et les filiales. 3
5. Les composantes du contrôle interne
Le COCO arrête quatre grands critères inter reliés, orientés vers l’action : ceux relatifs
au but contribuent à affirmer l’orientation de l’organisation, ceux concernant l’engagement
permettent d’affirmer l’identité et les valeurs de l’organisation, les critères relatifs à la
1
L. Vaurs, F. Fradin, Op-Cit, 2007, p58.
2
Idem, p60.
3
AMF, Op-Cit, 2006, p12.
52
compétence de l’organisation, et enfin ceux relatifs aux suivi et à l’apprentissage contribuent

à affirmer l’évolution de l’organisation.
Le Turnbull, illustre trois éléments :
 Les activités de contrôle.

 Les processus d’information et de communication.
 Les processus de pilotage de l’efficacité du contrôle interne1.
Le cadre de référence de l’AMF prévoit les éléments suivants :
 Une organisation comportant une définition claire des responsabilités, disposant des
ressources et des compétences adéquates et s’appuyant sur des procédures, des
systèmes d’information, des outils et des pratiques appropriés ;
 la diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet
à chacun d’exercer ses responsabilités ;
 un système visant à recenser et analyser les principaux risques identifiables au regard
des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces
risques ;
 des activités de contrôle proportionnées aux enjeux propres à chaque processus et
conçues pour réduire les risques susceptibles d’affecter la réalisation des objectifs de
la société ;
 une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen
régulier de son fonctionnement. Cette surveillance, qui peut utilement s’appuyer sur la
fonction d’audit interne de la société lorsqu’elle existe, peut conduire à l’adaptation du
dispositif de contrôle interne. La Direction Générale ou le Directoire apprécient les
conditions dans lesquelles ils informent le Conseil des principaux résultats des
surveillances et examens ainsi exercés2.
Le COSO détermine cinq éléments essentiels pour la maitrise des opérations, donc la
réussite du contrôle interne :
5 .1. L’environnement de contrôle

1
2
AMF, Op-Cit, 2006, p13.
53
L’environnement de contrôle est un élément très important de la culture d’une

organisation, puisque il détermine le niveau de sensibilisation du personnel au besoin de
contrôle. Il constitue le fondement de tous les autres éléments du contrôle interne, en
imposant discipline et organisation. Les facteurs qui influencent cet environnement peuvent
être résumés ainsi :
L’intégrité, l’éthique et la compétence du personnel, la philosophie des dirigeants, et le

style de management, la politique de délégation des responsabilités, d’organisation et de
formation, l’intérêt manifesté par le conseil d’administration et sa capacité à indiquer les
objectifs.1
Le système de contrôle interne ne pourra réussir sans l’existence d’un système de valeur
morale, telle que la culture, les traditions et la religion, qui incite à la sincérité. Le
management de haut niveau doit donner l’exemple non seulement dans les discours mais dans
les comportements.
Les valeurs d’éthique doivent être communiquées au sein de l’organisation et être

traduite par un code de conduite. L’efficacité des procédures de contrôles dépend de
l’intégrité et de l’éthique dont font preuve les personnes qui créent ces contrôles, les gèrent et
en assurent le suivi. L’intégrité et l’éthique des dirigeants sont le fruit de la culture
d’entreprise, la direction générale joue un rôle crucial dans la détermination de la culture
d’entreprise.
La politique de gestion des ressources humaines, traduit les exigences de l’organisation

en matière d’éthique, d’intégrité et de compétence. Cette politique englobe entre autre : le
recrutement, la formation, la promotion , le conseil aux employés,…ainsi que le système de
récompense pour motiver et accroitre les performances, et le système de sanction pour faire
face à tout manquement aux règles de comportements établies.2
La stratégie de l’organisation doit être exemplaire, des délégations de pouvoirs claires,

une adaptation permanente des compétences aux postes, une gestion des ressources humaines
1

2
54
transparentes. Le management doit préciser les niveaux de compétence requis pour chaque
mission et les traduire en termes de connaissances et d’aptitudes.1
Pour Bouquin (1998) : « Le contrôle interne est segmenté en : contrôle stratégique,
contrôle de gestion, et contrôle opérationnel (ou d’exécution). Ce qui renvoie également à une
conceptualisation hiérarchique et délégataire du système de contrôle. 2
L’environnement de contrôle est influencé ainsi par le conseil d’administration et le

comité d’audit, l’expérience et l’envergure de leurs membres, leur indépendance vis-à-vis des
dirigeants, leur niveau d’engagement dans le contrôle des opérations ainsi que la pertinence
de leurs actions sont des facteurs importants de l’environnement de contrôle.
L’interaction entre le conseil d’administration, le comité d’audit, les auditeurs internes,

les auditeurs externes est un autre facteur ayant une influence sur l’environnement de
contrôle. 3
Le schéma suivant résume l’ensemble des éléments précédents.
Figure N°05 : Environnement de contrôle

Conseil d’administration
et comité d’audit
Structure
organisationnelle
Compétence
Environnement de
Attributions des contrôle
1
responsabilités et
2
B. Gumb, C. Noel, « Le rapport des dirigeants sur le contrôle interne à l’épreuve de l’analyse des discours »,
délégation des pouvoirs
Comptabilité, Contrôle, Audit, Tome 13, Vol.2, décembre 2007, p104.
3
55
La politique et les
pratiques des RH
Philosophie de la Intégrité et valeurs

direction éthiques
Source : Deloitte , Fondamentaux du contrôle interne et de l’audit interne, 15mars 2006, p72.
5.2. Une évaluation des risques :
Il est nécessaire de mettre en place un système de management des risques qui passe par
les étapes suivantes :
 Définir en premier lieu une stratégie globale de l’organisation, qui sera traduit en
politique, plans et programmes.
 Identifier les facteurs de risques globaux à partir des quels chacun va se situer, pour
distinguer les risques tolérés des risques non tolérés.
 Evaluer ces risques.
 Préciser les points sur les quels on souhaite agir.
 Et concevoir les dispositifs nécessaires de maitrise des risques.1
Bien que la fixation des objectifs ne soit pas un élément du contrôle interne, cette phase
constitue une condition préalable permettant d’assurer le contrôle interne. A cet effet, le
management doit se fixer des objectifs, clairs, réalisables et mesurables, et déterminer les
facteurs clés de réussite, c'est-à-dire les événements qui doivent se produire pour l’atteinte des
objectifs. Les objectifs doivent être en harmonie avec les capacités et les perspectives de
l’organisation et en cohérence avec les objectifs des autres unités et fonctions.
Le processus de management des risques constitue un élément clé pour un contrôle

interne efficace, les managers doivent identifier l’ensemble des facteurs internes et externes
1
56
qui peuvent menacer les performances de l’organisation donc l’atteinte des objectifs, et
prendre les mesures nécessaires pour les limiter. Parmi ces facteurs on peut citer :
 La non-réalisation des objectifs par le passé,

 La compétence du personnel,
 Les changements au niveau de la concurrence, de la règlementation, du personnel ou
autres, ayant un impact sur l’entreprise,
 La dispersion géographique des activités, notamment internationale,
 L’importance que revêt une activité pour l’entreprise,
 La complexité d’une activité.
Après l’identification des risques, il est nécessaire de procéder à leur analyse, en

évaluant de l’importance du risque, de la probabilité de survenance du risque, et mesures à
prendre.1
Quatre catégories de réponses doivent être envisagées: transfert, tolérance, traitement ou

suppression; parmi celles-ci, le traitement des risques est ce qui s’inscrit le mieux dans le
cadre des présentes lignes directrices parce que le principal mécanisme permettant de traiter
des risques réside précisément dans l’existence de contrôles internes efficaces.
Compte tenu de l’évolution permanente des données politiques, économiques,

industrielles, réglementaires et opérationnelles, l’évaluation des risques doit constituer un
processus continu et itératif. Cela implique d’identifier et d’analyser les changements, les
opportunités et les risques qui en découlent (cycle d’évaluation des risques) et de modifier les
contrôles internes pour l’adapter aux changements intervenus dans les risques.2
5.3. Des activités de contrôle
Les activités de contrôles peuvent être définir comme l’application des normes et
procédures qui contribuent à garantir la mise en œuvre des orientations émanant du
management. Ces opérations permettent de s’assurer que les mesures nécessaires sont prises
en vue de maitriser les risques susceptibles d’affecter la réalisation des objectifs de
1
2
O. Boufama, Contrôle interne et gouvernance d’entreprise : Aperçu sur la loi Sarbanes Oxley Act et la loi de
sécurité financière, « Séminaire national profession d’audit en Algérie : Réalités et Perspectives », Université
de Skikda, 11et 12 octobre 2010, p10.
57
l’entreprise. Les activités de contrôle sont menées à tous les niveaux hiérarchiques et
fonctionnels de la structure et comprennent des actions aussi variées qu’approuver et
autoriser, vérifier et rapprocher, apprécier les performances opérationnelles, la sécurité des
activités ou la séparation des fonctions.
Il existe de nombreux types d’activités de contrôle, qu’il s’agisse de contrôles orientés

vers la prévention ou vers la détection, de contrôles manuels ou informatiques ou encore de
contrôle hiérarchiques. 1
Ces activités varieront selon : la taille, le secteur d’activité, la culture de l’entité, ses
traditions managériales, ils sont en nombre infini.
Suite à l’analyse des risques le mangement détermine le plan d’action pour les maitriser.
L’identification de ces actions conduira à définir les opérations de contrôle appliquées pour
garantir leur exécution correcte et en temps voulu.
Certaines opérations de contrôle sont spécifiques aux systèmes d’information, le

contrôle de l’accès aux logiciels, le contrôle de la programmation, le développement et la
maintenance des applications,…etc. 2
5.4. Une information et une communication efficace
Le bon fonctionnement du contrôle interne est tributaire de l’existence d’un système

d’information adéquat, qui recueille, traite et partage les informations pertinentes, en temps
opportun et à tous les niveaux, d’une manière systématique. Le besoin en information et les
systèmes d’informations doivent évoluer en fonction des changements de l’environnement.
Les systèmes d’information sont souvent directement liés à l’exploitation. Ils permettent
de recueillir les données nécessaires à la prise de décision orientées non seulement vers des
objectifs de contrôle, mais également de plus en plus vers la prise d’initiatives stratégiques.
La qualité des informations se mesure selon les critères suivants :
1
Coopers & Lybrand, IFACI, La nouvelle pratique du contrôle interne, Les éditions d’organisation, 3ème édition ,
France, 1996, p72.
2
58
 Opportunité /Contenu,
 Délai : A temps /en retard,
 Mise à jour,
 Exactitude,
 Accessibilité : Partagé aisément aux parties intéressées1.
Tous les membres du personnel, et notamment les responsables, doivent recevoir de la

direction un message exposant avec force l’importance du contrôle interne. La clarté du
message revêt une grande importance, ainsi que l’efficacité avec laquelle ce dernier est
transmis.
Chaque acteur particulier impliqué dans le contrôle interne doit avoir conscience des
différents aspects du système, de la façon dont ceux-ci s’imbriquent, ainsi que de son rôle et
de ses responsabilités propres dans cet ensemble.
Au sein de l’entité, chacun doit savoir en quoi ses activités sont liées à celles des autres.
Il est essentiel de posséder cette connaissance pour détecter une anomalie, en déterminer les
causes, ou prendre des mesures correctives. La direction doit tenir le conseil d’administration
régulièrement informé des performances, des développements, des risques, des grands projets
et plus généralement de tout événement significatif.2
5.5. Un pilotage de l’ensemble
L’objectif du système de pilotage est de savoir si la conception du contrôle interne est

adéquate, si le contrôle interne est appliqué, efficace et peut s’adapter aux circonstances. Pour
ce faire on peut mettre en place un système permanent de pilotage, procéder à des contrôles
périodiques ou encore combiner les deux méthodes.
Le pilotage permanent s’inscrit dans le cadre des activités courantes et comprend des
contrôles réguliers effectués par le management et le personnel d’encadrement, ainsi que
d’autres techniques utilisées par le personnel à l’occasion de ses travaux. Les activités
1
Deloitte , Fondamentaux de contrôle interne et de l’audit interne, , 15 mars 2006, p79.
2
L. Vaurs, F. Fradin, Op-Cit, 1992, p81-82.
59
courantes comprennent les activités courantes de gestion et de supervision, les analyses

comparatives, les rapprochements d’informations et autres tâches courantes.1
Les évaluations ponctuelles consistent de revoir de temps en temps l’efficacité des

opérations courantes de pilotage, ces évaluations varient en étendue et en fréquence en
fonction de l’importance relative des risques couverts par le contrôle interne, d’une part, et
des contrôles visant à les réduire, d’autre part. Ce processus d’évaluation prend souvent la
forme d’une auto-évaluation, effectué par les responsables des structures.
L’évaluation annuelle peut être réalisée par l’audit interne ou l’audit externe afin de
faire sortir les faiblesses du contrôle interne susceptibles d’affecter la réalisation des objectifs,
et seront communiquées au responsables habilités pour y remédier. 2
Les cinq éléments du contrôle interne évoqués ci-dessus peuvent être résumés dans le schéma
suivant :
Figure N°06 : Le système de contrôle interne selon COSO 2
Processus qui assure

que les informations
pertinentes sont
identifiées et
communiquées en
temps voulu
1
Coopers & Lybrand, IFACI, Op-Cit, 1996, p97.
2
60
Processus qui
assure que le
contrôle interne
est adapté à
l’organisation.
Délégations des
pouvoirs,
séparations des
fonctions, process
Evaluation des et systèmes
facteurs internes et communs
externes qui impact les
performances,
gestions des risques
stratégiques et La culture de contrôle au sein de l’entreprise,
opérationnels, code d’éthique, règles et procédures
évaluation des risques documentées, culture d’entreprise,…
par l’audit interne.
Source : COSO 2 Framework p15.
6. La mise en place du contrôle interne
La démarche de mise en place de système de contrôle interne suit des étapes

normalisées, elle rassemble à celle de la méthode ABC.
6.1. L’identification des activités et des processus
C’est la première étape lors de la mise en place du contrôle interne, elle consiste à
décomposer l’entreprise en fonctions ou départements, elle est d’une importance cruciale de
fait que les choix opérés dans cette phase vont déterminer le dispositif du contrôle interne à
mettre en œuvre et la nature de l’information de gestion produite. La réussite de cette phase
dépend de l’implication des personnels qui connaissent au mieux les rouages de l’entreprise.
6.2. Identification des risques associés aux activités et processus
Cette phase nécessite l’intervention des personnels qui maitrisent les processus, pour
identifier l’ensemble des risques éventuels qui peuvent entraver l’atteinte des objectifs, pour
apprécier leur gravité et probabilité d’occurrence, seuls les risques moyens et forts méritent
une attention.
61
6.3. Identification des dispositifs spécifiques
Après l’identification des risques, il y a lieu de définir des dispositifs adaptés à

l’environnement de l’organisation pour maitriser ces risques.
6.4. Validation du système
Les dispositifs de contrôle sont mis en place pour faire face au risque, il reste alors de
s’assurer que le système fonctionne bien en termes d’atteinte d’objectifs, d’efficacité,
d’efficience et de cohérence d’ensemble. Le contrôle interne est indispensable pour toute
organisation. Mais le management ne doit perdre de vue de ses limites.1
7. Evaluation du contrôle interne
Le système du contrôle interne compte tenu de son importance, fait l’objet d’évaluation
par plusieurs acteurs : le conseil d’administration, la direction, l’audit interne, et l’audit
externe,…etc. L’évaluation a pour objectif de s’assurer quant à l’efficacité de la conception
et de la mise en place des procédures de contrôle. Le périmètre du contrôle interne couvert par
ces évaluations se diffère d’un acteur à l’autre.
La SEC propose aux entreprises de créer un comité dépendent de la direction qui serait
responsable de cette évaluation.
Dans certains pays, les lois nationales prévoit des mesures semblables à Sabranes-
Oxley, à l’instar de Royaume unis, et la France. Le président de conseil d’administration est
tenu de se prononcer dans un rapport joint au rapport annuel sur l’efficacité du contrôle
interne.
La section 302 de la loi SOX, exige au mangement de communiquer les

dysfonctionnements significatifs lors de la certification des rapports annuels ou trimestriels.
La section 404, va plus loin, elle ne se limite pas au management pour évaluer l’efficacité du
contrôle interne, mais implique l’auditeur externe pour émettre son opinion concernant
1
E.E. Wa Mandzila, La contribution du contrôle interne et de l’audit au gouvernement d’entreprise, thèse de
doctorat, université paris XII , 2004, p149-150.
62
l’efficacité du contrôle interne concernant la communication financière, à la date de clôture

des comptes.1
Selon Ebondo et Pigé, si la structure organisationnelle évolue, il devient indispensable

de faire évoluer en parallèle le système de contrôle interne, ou système de contrôle
organisationnel interne, qui en assure la cohérence. Les outils et les dispositifs des
systèmes de management et qualité jouent un rôle important dans la qualité du contrôle
interne2.
Y. Zhang, dans une recherche empirique après la promulgation de SOX, illustre la

relation positive entre le contrôle interne et la qualité du comité d’audit et l’indépendance de
l’auditeur. 3
Au niveau conceptuel, la qualité du système de contrôle interne est une fonction de la

qualité de son environnement de contrôle, qui comprend le conseil d’administration et le
comité d’audit, et d’autres éléments non liés au cadre de gouvernance. En pratique, les
activités de contrôle comprennent le plus souvent deux étapes : la première est celle de
l’élaboration des politiques et procédures de contrôle, et la seconde est représentée par la
vérification que la première étape est bien mise en œuvre.
Avec cet objectif, la planification de l’évaluation du contrôle interne doit prévoir :

l’identification des points de contrôles clé ; la programmation de contrôles informatiques ; la
revue des procédures de surveillance ; la revue des procédures d’audit. 4
Dans le dispositif d’évaluation de l’efficacité du système de contrôle interne, l’auto-

évaluation, ou self assessment, a toute sa place. Elle s’effectue normalement quand une
personne responsable d’une fonction particulière évalue l’efficacité des contrôles de ces
activités. Ces programmes permettent d’anticiper la dégradation d’un contrôle et donc de
gérer, de façon proactive, les risques opérationnels.
1
Y. Zhang, J. Zhou, N. Zhou, « Auditee quality, auditor independance, and internal control weaknesses»,
Journal of Accounting and public policy, N° 26, 2007, USA, p303.
2
E. Ebondo, B. Pigé, « L’arbitrage entreprise /marché : Le rôle du contrôle interne, outil de réduction des couts
de transactions », Comptabilité-Contrôle –Audit , 2002/2, Tome 8, paris, p52.
3
Y. Zhang, J. Zhou, N. Zhou, Op-Cit, 2007, p304.
4
H. Karfoul, E. Lamarque, « Proposition d’une mesure de l’efficacité du système de contrôle interne d’un
établissement bancaire », Revue Management & Avenir, N°48, 08-2011, p367.
63
En effet, c’est par la définition des écarts entre le référentiel cible et les dispositifs
existants que seront cotés les systèmes de contrôle interne, afin de mettre en place les plans
d’action destinés à sécuriser les processus et diminuer les risques. C’est la fonction d’audit
interne qui réalise le plus souvent cette tâche.
Une telle fonction, spécialisée, indépendante et efficace aide à la fois la direction et

l’organe délibérant (le conseil d’administration, le comité d’audit) à assumer leurs
responsabilités en assurant une approche systématique destinée à évaluer l’efficacité de la
conception et de l’exécution du système de contrôle interne et des processus de gestion
des risques opérationnels. L’auditeur doit avoir la preuve que le contrôle, considéré dans ses
trois dimensions (validité, vérifiabilité, couverture), a été effectué indépendamment et
correctement.1
Les chercheurs Karfoul et Lamarque ont proposé une matrice d’indicateurs pour évaluer
le contrôle interne.
Tableau N°04: Matrice de statut fonctionnel du SCI
Critères Existence Indépendance Compétence Engagement Interaction Total
Fonctions
H. Karfoul, E. Lamarque, Op-Cit, p369.

1
64
Contrôle interne
Gestion de risque
opérationnel
Conformité
Audit interne
Audit externe
Comité de risque
Total
Source : H. Karfoul, E. Lamarque, Op-Cit, 2011, p370.
8. L’importance du contrôle interne
L’existence d’un dispositif efficace du contrôle est une condition essentielle pour
l’atteinte des objectifs de l’organisation et la maitrise des risques, notamment en matière de
gouvernance. Il concoure dans l’instauration d’un climat de confiance entre les différentes
parties prenantes.
Selon Pigé (1997), le contrôle interne exerce un triple rôle. Le premier rôle permet de
s’assurer de la correcte transmission des informations, à savoir que les décisions prises sont
correctement appliquées. Le deuxième rôle garantit un niveau minimal de qualité de la
prestation effectuée ou du produit fabriqué, ce qui implique l’aspect «contrôle du produit».
Enfin, le troisième rôle permet de déceler les principales anomalies de fonctionnement.1
1
J. Le Maux, A. Alloul, « L’obligation de communication sur le contrôle interne : étude du cas Français »,
Gestion, 2005/3, Vol.30, France, p75.
65
8.1. Le rôle du contrôle interne dans la maitrise des coûts de transactions
Ébondo Wa Mandzila & Pigé tranchent d’une manière originale: « l’activité de contrôle
interne apparaît comme constitutive de l’organisation dans sa différence par rapport au
marché ». Le contrôle serait alors un outil de réduction des coûts de transaction, outil qui
tendrait à se renforcer naturellement dans une entreprise très intégrée, mais dont les limites
deviendraient floues dès lors que les opérations d’externalisation conduisent à des business
models inter-organisationnels ».1
La maitrise de coûts de transaction justifie le recours à l’entreprise pour la réalisation de

certaines activités, cependant, cette maitrise des coûts va dépendre des mécanismes de
contrôle interne à mettre en place.
La décision d’internalisation de certaines activités est tributaire de l’atteinte des

objectifs de contrôle interne, à savoir :
S’assurer que les décisions sont prises correctement, l’internalisation suppose

l’existence de mécanismes interne qui ajuste l’offre et la demande autrement que par
le prix.
Garantir un minimum de qualité de produit ou service fournis, pour accroitre la
performance de l’entreprise et préserver les parts de marché.
Déceler les anomalies de fonctionnement, le dysfonctionnement des
mécanismes interne menace l’avenir de l’entreprise, les dispositifs de contrôle doivent
permettre d’identifier et de corriger ces dysfonctionnements pour maintenir la
pérennité de l’entreprise.2
Chacun de ces objectifs est associes a des coûts de transactions et entrainera la mise en place
et l’application de certain nombre de procédures de contrôle interne schéma suivant :
Figure N°07 : Objectifs de contrôle interne et procédures à mettre en place
Objectifs cout correspondant Procédures de contrôle interne
Supervision
S’assurer que les décisions
Formalisation du déroulement
1 sont C.
B. Gumb, prises correctement
Noel, Op-Cit, 2007, p104. des taches
2
E. Ebondo. Wa Mandzila, B. Pigé, Op-Cit, 2002, p55.
66
Cout de décision
Garantir un minimum de
qualité de produit ou
service
Supervision
Formalisation des taches
Cout d’exécution Séparation des taches
Conservation des actifs
Déceler les anomalies de

fonctionnement
Source : E. Ebondo . Wa Mandzila, B. Pigé, Op-Cit, 2002, p56.
Les procédures de contrôle interne à savoir : la supervision, la formalisation du

déroulement des tâches, la séparation des tâches, la préservation des actifs, permettront de
réduire les coûts de transactions. Les procédures de supervision doivent permettre de s’assurer
que les personnes directement impliquées dans les transactions quotidiennes ont pris des
décisions conformes à l’intérêt global de l’entreprise.
La formalisation des tâches a pour objet de coordonner les actions, a priori disparates
pour en faire un tout cohérent et coordonné. La séparation des tâches en contrôle interne,
consiste à ne pas attribuer à la même personne plus d’une tâche dont l’association augmente
le risque de fraude, on distingue trois phases critiques dans le déroulement des tâches :
 L’autorisation ou l’initialisation de la transaction,

 La manipulation ou le contrôle des actifs liés à la transaction,
 L’enregistrement de la transaction.
Un bon contrôle interne s’assure que chacune des phases précédentes soit confiée à une
personne distincte.
67
La préservation des actifs, lors de l’internalisation des activités, le patrimoine productif

perd son affectation personnelle, ce patrimoine est susceptible d’être moins entretenu et il est
nécessaire d’établir des procédures visant à le conserver en bon état de fonctionnement pour
l’entreprise, il en est de même pour les actifs financiers et incorporels.1
9. Le rôle de l’audit interne dans la promotion du contrôle interne
Les auditeurs internes procèdent à un examen direct du système de contrôle interne et

recommandent des améliorations. Les nomes émises par l’IIA, notamment la norme 2130,
précise que l’audit interne doit aider l’organisation à maintenir un dispositif de contrôle
approprié en évaluant son efficacité et son efficience et en encourageant son amélioration
continue.
2130. A1 - L’audit interne doit évaluer la pertinence et l’efficacité du dispositif de

contrôle choisi pour faire face aux risques relatifs au gouvernement d’entreprise, aux
opérations et système d’information de l’organisation. Cette évaluation doit porter sur les
aspects suivants :
 L’atteinte des objectifs stratégique de l’organisation

 La fiabilité et l’intégrité des informations financières et opérationnelles
 L’efficacité et l’efficience des opérations et des programmes ;
 La protection des actifs ;
 Le respect des lois, règlements, règles, procédures et contrats.
2130. C1- Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de
contrôle acquises lors de missions de conseil lorsqu’ils évaluent les processus de contrôle de
l’organisation »2.
Le cadre de référence de l’AMF stipule : « Lorsqu’il existe, le service d’audit interne a

la responsabilité d’évaluer le fonctionnement du dispositif de contrôle interne et de faire
toutes préconisations pour l’améliorer, dans le champ couvert par ses missions. Il sensibilise
et forme habituellement l’encadrement au contrôle interne mais n’est pas directement
1
E. Ebondo. Wa Mandzila, B. Pigé, Op-Cit, 2002, p57.
2
IIA, Normes internationales pour la pratique de l’audit interne, traduit en français par l’IFACI, octobre 2012,
p12, disponible sur : https://www.theiia.org/standardsguidance.
68
impliqué dans la mise en place et la mise en œuvre quotidienne du dispositif. Le responsable

de l’audit interne rend compte à la Direction Générale et, selon des modalités déterminées par
chaque société, aux organes sociaux, des principaux résultats de la surveillance exercée. »1
Les auditeurs internes disposent de plusieurs techniques pour identifier et documenter

les contrôles internes. La meilleure pratique consiste à utiliser les diagrammes de flux, les
notices explicatives, les QCI, les matrices des risques et des contrôles, et à étudier les manuels
relatifs aux politiques et procédures et les autres documents pertinents de l’entreprise.
Indépendamment des méthodes utilisées, les auditeurs devraient accorder une attention toute
particulière au processus de documentation des contrôles, car ils devront s’appuyer sur ces
documents lorsqu’ils évalueront les contrôles à une étape ultérieure. En effet, il est impossible
d’évaluer les contrôles efficacement sans avoir d’abord identifié et documenté l’ensemble des
risques et des contrôles essentiels.2
Section 2 : Le rôle de l’audit interne dans l’évaluation et l’amélioration du management

des risques
L’incertitude est une donnée intrinsèque dans la vie des organisations, elle est une
source d’opportunité ou de risque, susceptibles de créer ou de détruire la valeur. Le défi des
managers réside dans le maintien d’un degré accepté d’incertitude afin de permettre la
maximisation de la valeur.
1
AMF, Op-Cit, 2006, p19.
2
A.G. Koutoupis, La documentation des contrôles internes, « Internal Auditor », IIA, octobre 2007, p2.
69
Le management des risques offre la possibilité d’apporter une réponse efficace aux
risques et aux opportunités associées aux incertitudes auxquelles l’organisation fait face,
renforçant ainsi la capacité de création de valeur de l’organisation.
La valeur de l’organisation est maximisée d’une part lorsque la direction élabore une
stratégie et fixe des objectifs afin de parvenir à un équilibre optimal entre les objectifs de
croissance et de rendement et les risques associés, et d’autre part lorsqu’elle déploie les
ressources adaptées permettant d’atteindre ces objectifs.
L’audit interne par ses missions d’assurance et de conseil contribue dans le management
des risques de diverses manières.
La crise financière de 2008 au Etats-Unis et la chute du système bancaire et

international, a montré l’inefficacité des dispositifs de mangement des risques des groupes
cotés, et la limite des référentiels de gouvernance et de contrôle interne (Sarbanes –Oxley et
COSO ), qui ne prévoient pas des mesures pratiques pour la maitrise des risques.
1. La notion de risque
Les événements peuvent avoir un impact positif, négatif ou les deux à la fois. Les
événements ayant un impact négatif sont des risques pouvant freiner la création de valeur ou
détruire la valeur existante. En revanche, les événements ayant un impact positif peuvent
contrebalancer des impacts négatifs des risques ou constituer des opportunités. Par
opportunité, on entend la possibilité qu’un événement, en survenant, ait une incidence
positive sur la réalisation d’objectifs et constitue un facteur de levier ou de soutien pour la
création ou la préservation de valeur.
La direction réintègre les opportunités identifiées dans le cadre du management des

risques, à la réflexion stratégique et au processus de détermination des objectifs. Pour ce faire,
elle formule des plans permettant de saisir les opportunités.1
La notion de risque n’est pas nouvelle dans les entreprises, elle est présente dans toute
action et inhérente à toute décision. Elle fait l’objet d’une classification dès 1921 : Knight
distingue le risque avéré (l’agent possède des informations concernant la probabilité de
1
COSO, Le management des risques, cadre de référence, synthèse, p3, disponible sur : www.coso.org
70
réalisation et les conséquences) et le risque potentiel (l’agent ne peut pas définir la liste des
conséquences possibles d’un évènement)1.
Les risques selon l’AMF représentent la possibilité qu’un événement survienne et dont
les conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les
objectifs de l’organisation.2
Plus précisément, le risque est, selon l’institut de l’audit interne (IIA) : « La possibilité
qu’il se produise, un événement susceptible d’avoir un impact sur la réalisation des objectifs.
Le risque se mesure en terme de probabilité et d’impact».3
La définition de l’IIA est une définition normée et sert de base pour l’identification et
l’évaluation des risques dans le cadre de la démarche de la maîtrise des risques.
Toutefois, nous assistons à une accélération de la progression du processus des risques,

avec la transformation et la complexification des facteurs de risques.
Les sources de risque sont multiples : la globalisation, les changements structurels de

l’économie, la réduction de barrières protectrices contre la concurrence, le développement
intensif de technologies de l’information, les changements intervenant dans les canaux de
distribution (l’intensification du e-commerce), l’augmentation de terrorisme4.
Des exemples de risques peuvent être cités notamment les accidents du travail,
l’absence de documentation, l’inefficacité de la communication interne, le risque financier,
l’instabilité politique et sociale, etc.
A la lumière de ces nombreux risques pouvant freiner la création de valeur ou détruire

la valeur existante de l’organisation, il est évident que cette dernière devrait mettre en place
des méthodes et des approches lui permettant de comprendre et de gérer efficacement les
risques identifiés.5
1
C. Aubry, « La naissance de la fonction risk manager en France », Management & Avenir, N° 55, 2012/5,
p17.
2
S.D. Benarab, S.M. Mardessi, « Le management des risques dans les entreprises tunisiennes, un état des lieux
après la révolution », La Revue Gestion et Organisation , N° 7, 2015, p107.
3
P. Schick, Op-Cit, 2007, p12
4
D. Patricia, « La gestion des risques dans les entreprises en Europe centrale et orientale : état des lieux et
perspectives », Market Management, N°03, vol 07, 2007, p26.
5
D. Patricia,Op-Cit, 2007, p29.
71
2. Classification des risques
Une classe de risque est : « un ensemble cohérent de risques quant à leur nature et aux
responsabilités associées à leur management »6.
Nous pourrons distinguer deux types de classification des risques auxquels une entreprise peut
être confrontée.
 La première classification consiste à classer les risques en deux types :

 Les risques spéculatifs : qui sont l’essence même de l’entreprise : investir des
capitaux dans une nouvelle usine, se lancer sur de nouveaux marchés, lancer un
nouveau produit… Ces prises de risques sont conscientes, et elles ont pour objet
d’engendrer un profit.
 Les risques purs : traditionnellement définis comme étant le résultat du
hasard, ce sont des événements (tels que les incendies, explosions, atteinte à
l’environnement…) engendrés par l’activité de l’entreprise qui se réalisent à la suite de
concours de circonstance et sur lesquels il est possible d’agir de manière préventive ou
moyennant un refinancement.
La deuxième classification comporte les risques suivants :
 Le risque inhérent : est celui qui existe en soi sans tenir compte des
mécanismes de contrôle et de maîtrise présents dans l’entreprise .On dit aussi, que
c’est celui que l’on retrouve dans l’environnement des activités humaines, qui fait
partie de l’existence.
 Le risque de non contrôle : on le définit comme la probabilité qu’une
mesure de contrôle ou un mécanisme de contrôle faille à prévenir ou à détecter une
menace présente que l’on veut absolument éviter.
 Le risque de non détection : c’est la probabilité qu’une mauvaise
conclusion soit tirée des résultats de travaux d’audit interne ou d’autres analyses
effectuées par des personnes habilitées. On retrouve cela normalement en matière de
comptabilité publique.
 Le risque résiduel : c’est le risque qui subsiste après l’application des
techniques de maîtrise des risques.
6
C. Aubry, Op-Cit, 2012, p17.
72
Patricia distingue trois catégories de risques, risques liés au marché, risques internes, risques
externes.
Tableau N° 05 : Typologie des risques
Risques liés au Risques liés à Risques liés à
marché l’environnement interne l’environnement externe
Positionnement sur Gestion des ressources Changement de
les marchés/ humaines : qualité de recrutement, l’environnement juridique
connaissance de la départ des collaborateurs « clé »
concurrence
Concurrence Conditions du travail : Qualité des relations avec les
locale, mondiale % d’accidents du travail, % de acteurs locaux.
maladies professionnelles
Absence de Qualité de la production Répercutions
management stratégique Equilibre produit/prix environnementales de l’activité de
ou stratégies inadaptées l’entreprise

aux marchés
Absence ou Productivité Absence ou présence des
stratégies inadaptées activités de mécénat
d’investissement
Capacité Absence ou manques de Modification de la
d’innovation, R&D gestion optimale de biens démographie
immatériels
73
Variation de taux Gestion inadaptée des Qualité de l’enseignement et
de monnaies générations et/ou de la multi de la formation professionnelle
culturalité
Absence ou gestion Absence d’une stratégie de Connaissance et mise en
inadaptée de la veille gestion prévisionnelle de risques application des principes du DD et
concurrentielle de la RSE
Image de la Image de l’entreprise
marque
Source : D. Patricia, Op-Cit, 2007, p30.
3. Définition du mangement des risques
Le management des risques traite des risques et des opportunités ayant une incidence
sur la création ou la préservation de la valeur. Le COSO 2 définit ERM (Entreprise risque
management) comme suit :
« Le management des risques est un processus mis en œuvre par le Conseil
d’administration, la Direction générale, le management et l’ensemble des collaborateurs de
l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les
activités de l’organisation. Il est conçu pour identifier les événements potentiels susceptibles
d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le
risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de
l’organisation ».1
Cette définition est volontairement large. Elle intègre les principaux concepts sur
lesquels s’appuient les sociétés ou d’autres types d’organisation pour définir leur dispositif de
management des risques et se veut une base pour la mise en œuvre d’un tel dispositif au sein
d’une organisation, d’un secteur industriel ou d’un secteur d’activité. Elle est centrée sur
1
G. Bouchard, S. Le Damany, A. Bressac, P.A. Bapst, G. Lancner, Gestion des risque, audit interne et contrôle
interne, « Rencontre AMRAE » , Atelier N°13, du 24 au 26 janvier 2007, Nantes, p22.
74
l’atteinte des objectifs fixés pour une organisation donnée, et constitue en cela une base pour
la définition d’un dispositif de management des risques efficace.1
Elle illustre que le mangement des risques est l’affaire de tous les acteurs et concerne
l’ensemble des activités, des processus, des organisations, et des secteurs d’activité. De plus,
il s’intègre avec les différentes étapes du processus de planification.
L’IIA définit le management des risques comme : « un processus structuré, cohérent, et

continu, opérant dans toute l’organisation qui permet d’identifier et d’évaluer les risques de
décider des mesures à prendre et de rendre compte des opportunité et des menaces qui
affectent la réalisation des objectifs de l’organisation. »2
4. Evolution historique de mangement des risques
Longtemps associée à l'utilisation de l'assurance, la gestion des risques a vu le jour après

la Seconde Guerre mondiale. Puis, dans les années 1950, se sont apparait des formes de
gestion des risques purs, comme l'auto-assurance, qui représentent une substitution à
l'assurance.
Au cours des années 1970, ont émergé les produits dérivés comme instruments de
gestion des différents risques assurables et non assurables, pour ensuite développer la gestion
des risques financiers des entreprises au cours de la décennie suivante. Les institutions
financières ont intensifié leurs activités de gestion des risques de marché et de crédit durant
cette période.
Quant aux activités de gestion du risque opérationnel et du risque de liquidité, elles

faisaient leur apparition dans les années 1990; on a alors assisté à la mise en place des
premières réglementations internationales des risques bancaires et d'assurances. C'est
également à cette époque qu'on rendait la gouvernance de la gestion des risques obligatoire,
qu'on introduisait la gestion intégrée des risques et qu'on créait les premiers postes de
gestionnaire des risques (CRO).3
1
COSO , Le management des risques , cadre de référence, synthèse, p3, disponible sur : www.coso.org
2
IIA, Le rôle de l’audit interne dans le mangement des risques , note de position publiée le 24 septembre 2004 ,
p3, disponible sur : www.theiia.org
3
G. Dionne, R. Moreau, « La gouvernance de la gestion des risques quoi de neuf ? », Gestion, HEC Montréal,
N°01, vol 40, 2015, p41-42.
75
5. Les objectifs de dispositif de management des risques
Le dispositif de management des risques est mise en place pour faire face aux différents
risques qui empêchent l’atteinte des objectifs de l’organisation. Ces objectifs peuvent être
classés en quatre catégories :
Stratégique : Objectifs stratégique « High level » qui corroborent la vision et la mission

de l’entreprise.
Operations : efficacité et efficience des ressources utilisées.
Reporting : fiabilité des processus de reporting pour type d’information (financière/

non financière, interne/externe).
Conformité : respect des textes et lois en vigueur.
Le dispositif de management des risques est censé d’apporter des réponses aux
différents risques associes à chaque catégorie d’objectif.
En revanche, l’atteinte des objectifs stratégiques et opérationnels dépend parfois

d’événements extérieurs qui peuvent échapper au contrôle de l’entreprise. Par conséquent,
dans ce cas, le management des risques ne peut donner qu’une assurance raisonnable que la
direction et le conseil d’administration, dans son rôle de supervision, sont informés en temps
utile de l’état de progression de l’organisation vers l atteinte de ses objectifs1.
Selon le cadre de référence de l’AMF les objectifs de dispositif de management des

risques sont : créer et préserver la valeur, les actifs et la réputation de l’entreprise, sécuriser la
prise de décision et les processus de la société pour soutenir l’atteinte des objectifs, favoriser
la cohérence des actions avec les valeurs de la société, et mobiliser les collaborateurs de
l’entreprise autour d’une vision commune des principaux risques.2
6. Les missions du risk manager selon COSO 2 :
1
IIA, Op-Cit, note de position du 24 septembre 2004 , p3.
2
B. De Luze, « Le risk manger de suiveur à stratège », Documentaliste-Sciences de l’Information, N°3, 2014,
vol 51, p43.
76
Le risk manager est doté d’un ensemble de missions définies dans le cadre conceptuel
COSO2 :
 Contribuer à définir les politiques et identifier les acteurs du management des risques
(rôles, responsabilités, objectifs).
 Promouvoir les compétences en management des risques au sein de l’entreprise.
 Aider à intégrer le management des risques dans les activités de planification et de
management.
 Faciliter la mise en place d’un reporting risques et superviser ce processus.
 Rendre compte à la DG et recommander les actions nécessaires pour améliorer le
processus de management des risques.1
7. Eléments de dispositif de management des risques
Pour appréhender la conception du dispositif de management des risques, nous referons

à deux modèles COSO 2 et la norme 3100 de l’ISO.
7.1. La conception de mangement des risques selon COSO 2
Le dispositif de management des risques comprend huit éléments selon le modèle

COSO 2 :
-Environnement interne :
L’environnement interne englobe la culture et l’esprit de l organisation. Il structure la

façon dont les risques sont appréhendés et pris en compte par l’ensemble des collaborateurs
de l’entité, et plus particulièrement la conception du management et son appétence pour le
risque, l’intégrité et les valeurs éthiques, et l’environnement dans lequel l’organisation opère.
-Fixation des objectifs :
Les objectifs doivent avoir été préalablement définis pour que le management puisse
identifier les événements potentiels susceptibles d’en affecter la réalisation. Le management
des risques permet de s’assurer que la direction a mis en place un processus de fixation des
1
G. Bouchard, S. Le Damany, A. Bressac, P.A. Bapst, G. Lancner, Op-Cit, 2007, p23.
77
objectifs et que ces objectifs sont en ligne avec la mission de l’entité ainsi qu’avec son
appétence pour le risque.
-Identification des événements :
Les événements internes et externes susceptibles d’affecter l’atteinte des objectifs

d’une organisation doivent être identifiés en faisant la distinction entre risques et opportunités.
Les opportunités sont prises en compte lors de l’élaboration de la stratégie ou au cours du
processus de fixation des objectifs.
-Evaluation des risques :
Les risques sont analysés, tant en fonction de leur probabilité que de leur impact, cette
analyse servant de base pour déterminer la façon dont ils doivent être gérés. Les risques
inhérents et les risques résiduels sont évalués.
-Traitement des risques :
Le management définit des solutions permettant de faire face aux risques évitement,
acceptation, réduction ou partage. Pour ce faire le management élabore un ensemble de
mesures permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et
l’appétence pour le risque de l’organisation.
-Activités de contrôle :
Des politiques et procédures sont définies et déployées afin de veiller à la mise en place
et l’application effective des mesures de traitement des risques.
-Information et communication :
Les informations utiles sont identifiées, collectées, et communiquées sous un format et

dans des délais permettant aux collaborateurs d’exercer leurs responsabilités. Plus
globalement, la communication doit circuler verticalement et transversalement au sein de
l’organisation de façon efficace.
78
- Pilotage :
Le processus de management des risques est piloté dans sa globalité et modifié en

fonction des besoins. Le pilotage s’effectue au travers des activités permanentes de
management ou par le biais d’évaluations indépendantes ou encore par une combinaison de
ces deux modalités.
Ces éléments du dispositif de management des risques contribuent à la réalisation des

objectifs de performance et de rentabilité de l’organisation et à la minimisation des pertes. Le
dispositif de management des risques contribue aussi à la mise en place d’un reporting
efficace et au respect de la conformité aux lois et réglementations. Ce faisant, il protège
l’image de l’entité et lui épargne les conséquences néfastes d’une perte de réputation. En bref,
grâce au déploiement d’un tel dispositif, une société est mieux armée pour atteindre ses
objectifs et éviter les écueils et les impondérables1.
7.2. La conception du système de management des risques selon ISO
La norme 31000 de l’ISO fournit une conception du dispositif de management des

risques centré sur les risques émergents, qui passe par cinq étapes.
-Mandat et engagement
Cette étape nécessite un engagement officiel des acteurs de la gouvernance en

conformité avec l’ensemble des règlementations en vigueur.
-Conception du cadre organisationnel du management des risques
Elle passe par une analyse stratégique du type force et faiblesses, risques et
opportunités en intégrant à cette démarche les parties prenantes externes.
-Mise en œuvre du management des risques
1
COSO , Le management des risques , cadre de référence, synthèse, p4, disponible sur : www.coso.org.
79
Elle se traduit par l’obligation pour l’entreprise de justifier ses prises de décisions, y
compris la détermination des objectifs alignés sur les résultats du processus de management
des risques.
-Surveillance et revu du cadre organisationnel
Cette étape impose la construction d’indicateurs de performance permettant de

monitorer la montée en puissance de la maturité du dispositif de management et d’effectuer
régulièrement des revues de performances.
-Amélioration continue du cadre organisationnel
Cette étape doit se matérialiser par une éradication des causes des risques les plus
significatifs via retour d’expérience.1
8. Les outils d’identification des risques
L’une des principales difficultés du risk management est d’identifier les risques d’un
groupe de façon objective et rationnelle. Il est indispensable d’aboutir à la réalisation d’une
cartographie des risques faisant ressortir en priorité les méta-risques émergents. Le risk
manager n’a pas le droit de fonder sa cartographie sur un ressenti subjectif basé sur sa
personnalité et son vécu professionnel. Il doit au contraire appuyer sa démarche sur plusieurs
outils d’identification des risques. Parmi ces outils, on peut citer l’audit documentaire, les
entretiens, les visites de sites, les questionnaires.
8.1. L’audit documentaire
L’audit documentaire est un outil essentiel en vue d’une identification rationnelle et

objective des risques. Dans la phase amont, l’auditeur va demander un certain nombre de
documents, qu’il exploitera partiellement avant d’aller sur le terrain (phase de « travail à plat
»). Pendant la phase de déroulement de l’audit, l’auditeur va confronter ses sources
documentaires avec les informations collectées via les interviews et la visite de sites. En phase
post-mission (rédaction du rapport), le risk manager préconisera ; compte tenu de ses
conclusions, un certain nombre d’ajustements concernant les informations qu’il a collectées
1
P. Kerebel, Management des risques inclus secteurs banque et assurance, Eyrolles,, Paris, 2009, p61.
80
en phase initiale (modifications de clauses contractuelles, renégociation des clauses assurance,

consultation du marché assurance, etc.).
8.2. L’entretien
La technique d’entretien s’avère être une technique essentielle à l’identification

objective et rationnelle des risques, et ce, tout particulièrement en culture d’entreprise latine.
L’objectif de cet entretien est : d’une part, de s’assurer de la connaissance par les
opérationnels des dispositifs de risk management mis en œuvre par l’entreprise ; d’autre part,
d’évaluer avec eux les risques potentiels qui pourraient affecter les processus métiers et les
risques du groupe. L’interview se déroule en trois grandes étapes.
8.3. Les visites de sites
La visite de site est un outil essentiel en termes d’identification des risques. Elle permet
par exemple d’observer les attitudes et les comportements des salariés en matière de respect
des consignes de sécurité. Elle permet, d’autre part, à l’auditeur d’observer des
dysfonctionnements ou des anomalies concernant l’organisation de l’entreprise pouvant
générer des dommages potentiels. Elle permet aussi de réactualiser des éléments liés à l’audit
documentaire (exemple d’un plan de masse ne correspondant plus à la configuration réelle
actuelle du site).
8.4. Questionnaires
L’identification des risques à partir des questionnaires est très utilisée dans les
organisations anglo-saxonnes et présuppose l’existence d’un dispositif de risk management
mûr et efficace.
Le questionnement permet de réaliser des benchmarks intersites et intragroupe, et de

produire à ce titre des rosaces de performance permettant d’identifier les centres de risque
n’appliquant pas à la lettre les procédures de sécurité et de gestion de crise. Ce dispositif est
inadapté dans le cas de la construction d’un dispositif de risk management et, dans cette
hypothèse, on privilégiera les techniques d’interviews.1
1
P. Kerebel, Op-Cit, 2009, p19-23.
81
9. Efficacité et limites de dispositif de management des risques
La mise en œuvre du dispositif de management des risques selon les référentiels

internationaux procure à l’organisation un ensemble d’avantages. Toutefois, les différents
scandales et la crise financière permettent de remettre en cause l’efficacité du dispositif de
management des risques dans sa conception actuelle pour prévenir les risques de faillite des
organisations.
9.1. Efficacité
L’efficacité d’un dispositif de management des risques peut s’apprécier en vérifiant que
la mise en œuvre du dispositif de management des risques est conforme à la conception
adoptée. Un dispositif efficace exclut toute faiblesse majeure dans l’un des éléments, et peut
justifier que le niveau des risques est contenu dans les limites de l’appétence pour le risque de
l’organisation.
Lorsque le dispositif de management des risques s’avère être efficacement géré pour
chacune des quatre catégories d’objectifs, le Conseil d’administration et la direction de
l’organisation peuvent considérer qu’ils ont une assurance raisonnable de disposer d’une
vision claire sur la façon dont les objectifs stratégiques et opérationnels de l’entité sont en
passe d’être atteints, de la fiabilité du reporting et du respect des lois et règlements
applicables.
La maîtrise des risques bénéficie d’avantage à l’organisation puisqu’elle permet de ne

maintenir que les dispositifs efficaces. La maîtrise des risques est plus susceptible de couvrir
l’ensemble des préoccupations des gestionnaires puisqu’elle fonde son analyse sur les risques
plutôt que de repérer et d’analyser les mécanismes de contrôle.
La maîtrise des risques confère un avantage concurrentiel majeur. En effet, en réduisant

les coûts évitables futurs, la maîtrise des risques permet de restreindre les coûts liés aux
risques inhérents de majoration de coûts normaux prévus ou de minoration de gains normaux
prévus.
9.2. Limites
82
Si le dispositif de management des risques offre des avantages importants, il comporte

néanmoins certaines limites, outre les facteurs exposés ci-dessus, ces limites résultent :
 D’une erreur de jugement dans la prise de décision,

 De la nécessaire prise en compte du rapport coûts / bénéfices dans le choix du
traitement des risques, et de la mise en place des contrôles,
 De faiblesses potentielles dans le dispositif, susceptibles de survenir en raison de
défaillances humaines (erreurs),
 De contrôles susceptibles d’être déjoués par collusion entre deux ou plusieurs
individus,
 De la possibilité qu’a le management de passer outre les décisions prises en matière de
gestion des risques.
En raison de ces limites, un Conseil d’administration ou une direction ne peuvent

obtenir la certitude absolue que les objectifs de l’organisation seront atteints.
Dionne affiche clairement le constat que toutes les réglementations, règles de

gouvernance et méthodes de gestion des risques introduites avant 2007 n'ont pas suffi à
empêcher la crise financière.
Ces réformes ont été largement critiquées, entre autres choses, qu'il n'était pas évident
pour les comités d'audit d'institutions financières ayant adopté des politiques de gestion des
risques sophistiquées, d'assurer une surveillance de la gestion des risques adéquate. Il en est
de même pour les sociétés non financières gérant plusieurs risques à l'aide de produits
financiers complexes.
Suite à la crise financière de 2007, un rapport de l'Organisation de coopération et de

développement économiques (OCDE) faisait état des causes à l'origine de cette crise. Elle
serait en effet imputable à la méconnaissance des membres des conseils d'administration de la
gestion des risques et à leur compréhension limitée des différents risques qu'encourent les
institutions financières. Plusieurs de ces entreprises utilisaient des produits structurés très
complexes, comme le papier commercial adossé à des créances (PCAA), les titres CDO
(Collateral Debt Obligation) et les swaps sur défaillance (Credit Default Swap).
83
En général, les membres des conseils d'administration ignoraient que l'entreprise

utilisait ces produits et qu'il leur incombait d'établir un seuil de risque acceptable pour les
dirigeants de l'entreprise. Ce qu'il faut retenir de ce constat, c'est que les membres des conseils
d'administration des entreprises exposées à des risques importants doivent posséder les
connaissances du secteur financier nécessaires pour contrôler étroitement la gestion des
risques.
À la lumière de cette critique, il apparaît qu'au-delà de l'indépendance des membres des

conseils, ces derniers ne possèdent pas nécessairement les compétences requises pour assurer
une gestion étroite des risques1.
Dionne, G. Mallaoui, O. Triki, dans une étude intitulée, The Governance of Risk
Management: The Importance of Directors Independence and Financial Knowledge, se sont
penchés sur la façon dont l'indépendance et les connaissances financières des membres des
conseils d'administration et des comités d'audit affectent la valeur de la firme au moyen de sa
politique de gestion des risques. Ils ont étudié les sociétés aurifères nord-américaines pendant
près de 10 ans. Ils ont mesuré la connaissance financière selon trois éléments : la formation
financière, l'expérience financière et la formation comptable. Les auteurs ont aussi recueilli
des renseignements sur les différents diplômes universitaires que détiennent les membres du
conseil.
L'étude démontre, dans un premier temps, que les règles de 2002 de la SOX et du
NYSE, qui reposaient principalement sur l'indépendance des administrateurs, n'avaient
aucune influence significative sur la valeur de la firme durant la période étudiée. Elle
confirme d'abord que l'interrelation entre l'indépendance des membres et leurs connaissances
du domaine de la finance influençait la politique de gestion des risques et par le fait même, la
valeur de la firme.
Après vérification, ils ont aussi pu établir que les formations universitaires en finance
des deuxième et troisième cycles avaient un impact significatif sur la politique de gestion des
risques de l'entreprise. Ils ont ensuite déterminé des indices de gouvernance pour le conseil et
le comité d'audit, composés de différentes variables comme la connaissance du secteur
1
G. Dionne, R. Moreau, Op-Cit, 2015, p43.
84
financier, l'indépendance, la formation de deuxième et de troisième cycles universitaires en

finance et la séparation entre les rôles de chef de la direction de l'entreprise (DG) et de
président du conseil d'administration. Ils ont prouvé que ces indices avaient un effet important
sur la politique de gestion des risques et sur la valeur de l'entreprise1.
10. Vers une nouvelle approche de management des risques
La gouvernance hybride modifie les apprentissages et les routines car la logique

d’organisation est abandonnée au profit d’une logique de gouvernance. Ce qui signifie que
les organisations doivent travailler en étroite collaboration avec leurs partenaires pour la
réalisation des objectifs concentrés. Cela induit en interne une réallocation du temps, des
investissements et une transformation des modalités de travail.
En outre, étant donné les conflits d’intérêts entre les acteurs de la prévention des
risques, il devient nécessaire qu’émergent des professionnels de la médiation ou évaluateur
qui soient en mesure de favoriser la convergence des points de vue, de calmer les conflits et
d’assurer une meilleure circulation de l’information. En effet, leur fonction consiste à
identifier, à rappeler, à cerner la réponse à fournir face aux enjeux sociétaux tels que la
sécurité ou le terrorisme. Il vise en outre à repérer les acteurs qui ne jouent pas le jeu, ce que
l’on appelle en sciences humaines des passagers clandestins, qui mettent à mal la légitimité de
la gouvernance.
La gouvernance des risques nécessite ainsi la disponibilité d’informations fiables sur les
risques à chaque étape et chaque acteur. Ce qui recommande le partage optimal
d’informations entre les partenaires. Cependant, ce type d’opération présente un problème
d’asymétrie d’information lors du choix du partenaire tels que la difficulté de connaitre sa
capacité financière. Dans ce cadre, des techniques peuvent être déployés comme le
Partnering et l’Alliancing.
Autrement dit, le mangement des risques connait des transformations majeures. Les
dirigeants ne peuvent gérer leurs risques tous seuls, ils doivent collaborer avec les autres
organisations.
1
G. Dionne, R. Moreau, Op-Cit, 2015, p44.
85
Le risque ne se gère plus d’une manière hiérarchique mais négocié, le dirigeant ne doit
imposer aux membres de l’organisation des règles de sécurité mais doit discuter et évaluer
avec les partenaires les moyens à mettre en œuvre pour faire face aux risques de leur
environnement1.
11. Le rôle de l’audit interne dans le management des risques
L’une des principales missions du Conseil d’administration (ou son équivalent),

consiste à s’assurer que les processus de gestion du risque fonctionnent correctement et que
les principaux risques sont maintenus à un niveau acceptable.
Il est probable que cette assurance proviendra de différentes sources. Parmi ces sources,
l’assurance provenant de la direction est fondamentale, mais doit être complétée par une
assurance objective, émanant principalement de l’audit interne. Les autres sources sont l’audit
externe et les examens par des experts indépendants.
L’audit interne apporte normalement des assurances dans trois domaines :
 Les processus de gestion du risque, à la fois concernant leur conception et leur

fonctionnement.
 La gestion des risques classés dans la catégorie « majeurs », y compris l’efficacité des
contrôles et autres mesures de maîtrise des risques, et
 La fiabilité et la qualité de l’évaluation et de la communication des risques et de l’état
des contrôles.
L’évaluation objective des contrôles internes et du processus de Gestion des risques

opérationnels par la fonction audit interne fournit à la direction, à l’organe délibérant et aux
parties prenantes externes une assurance indépendante que le risque opérationnel de
l’organisation a été atténué. Les auditeurs internes ont une bonne compréhension des risques
d’une organisation et des contrôles internes à leur disposition pour atténuer ces risques. Ils
O. Hassid, La Gestion des risques, Dunod, Paris, 2ème édition, 2008, p100.
1
86
aident la direction à les interpréter et fournissent des recommandations à des fins

d’amélioration. 1
Les études empiriques ont confirmé la relation positive entre le budget de l’audit
interne et le niveau de risque et l’engagement de la direction dans le management des risques
( Carcello, Hermanson & Raghunandan, 2005) . 2
L’IIA précise que les organisations doivent bien comprendre que la direction reste
responsable de la gestion des risques. Le travail des auditeurs internes consiste à donner des
conseils et à contester ou soutenir les décisions de la direction concernant le risque, mais en
aucun cas les auditeurs ne prennent ces décisions eux-mêmes. La nature des responsabilités de
l’audit interne doit être consignée dans la charte d’audit et avalisée par le comité d’audit.
Selon Kerbel le rôle de l’audit interne dans le management des risques est représenté
comme suit :
 S’assure que la politique de couverture de risques proposée par le risk

manager (ou le comité d’évaluation des risques, s’il en existe un), et approuvée par le
conseil d’administration (CA), applicable par ordre de priorité, est bien mise en œuvre
telle que le CA l’a décidée.
 Procède ou fait procéder à tout type de contrôle qu’elle jugerait utile.
 Rend compte au comité d’audit (ou au DG, en l’absence de comité
d’audit) du résultat des audits diligentés par les directions opérationnelles et par la
direction de l’audit interne elle-même ;
 Vérifie que les opérationnels, directement en première ligne pour les
risques qu’ils encourent en raison de leur qualité de dirigeant de droit ou de fait, ne
sont pas ignorés (dans leurs avertissements) en raison d’une appréciation par trop
1
H. Karfoul, E. Lamarque, Op-Cit, 2011, p369.
2
D. Getie Mihret , A. Ahmad Khan , The role of internal auditing in risk management , « Seventh Asia Pacific
Interdisciplinary Research in Accounting Conference », Kobe 26-28 July, 2013, p10.
87
lointaine du comité de direction (par exemple : risques fiscaux, risques

environnementaux) et signale au CA toute déviation à ce sujet ;
 S’assure qu’une collusion impliquant plusieurs membres de la direction
d’une filiale ou d’un business group n’obère pas la capacité des opérationnels à agir
avec tout le professionnalisme nécessaire.1
Le rôle de l’audit interne peut être schématisé comme suit :
Figure N°08 : Rôle de l’audit interne dans l’ERM
1
P. Kerebel, Op-Cit, 2009, p92.
88
Source : IIA, Le rôle de l’audit interne dans le mangement des risques, note de position publiée
le 24 septembre 2004, p5.
Le schéma montre trois types de rôle de l’audit interne, de gauche à droite : rôle
principal, rôle légitime, et rôle à ne pas jouer.
A. Les principaux rôles de l’audit interne dans le processus de management des risques :
 Donner une assurance sur les processus de gestion des risques.

 Donner l’assurance que les risques sont bien évalués.
 Évaluer les processus de gestion des risques.
 Évaluer la communication des risques majeurs.
 Examiner la gestion des principaux risques.
B. Les rôles légitimes de l’audit interne, sous réserve de prendre les précautions
nécessaires :
 Faciliter l’identification et l’évaluation des risques.

 Accompagner la direction dans sa réaction face aux risques.
 Coordonner les activités de management des risques.
 Consolider le reporting des risques.
 Actualiser et développer le cadre de gestion des risques.
 Élaborer une stratégie de gestion des risques à valider par le Conseil.
C. Les rôles que l’audit interne ne doit pas jouer :
 Définir l’appétence pour le risque.

 Définir des processus de gestion du risque.
 Gérer l’assurance sur les risques.
 Décider de la manière de réagir face aux risques.
 Mettre en œuvre des mesures de maîtrise du risque au nom de la direction.1
1
IIA, Le rôle de l’audit interne dans le mangement des risques, note de position publiée le 24 septembre 2004,
p5, disponible sur : www.theiia.org.
89
Les activités présentées à gauche dans la figure, sont toutes des activités d’assurance.
Elles s’inscrivent dans l’objectif plus large d’apporter une assurance sur la gestion du risque.
Une fonction d’audit interne qui respecte les Normes internationales pour la pratique
professionnelle de l’audit interne peut et doit exécuter ces activités, au moins partiellement.
L’audit interne peut apporter des services de conseil qui améliorent la gouvernance, la
gestion du risque et les contrôles au sein d’une organisation. L’étendue de l’activité de conseil
d’audit interne dans le cadre du management des risques dépendra des ressources, internes et
externes, dont dispose le conseil et de la maturité de l’organisation en matière de risque.
Elle peut varier au fil du temps. En raison de son savoir-faire dans le domaine de la
gestion des risques, de sa compréhension des relations entre risques et gouvernance et de ses
capacités de facilitation, l’audit interne est idéalement placé pour promouvoir le management
des risques, voire pour diriger un projet de management des risques, surtout lors des
premières phases.
Cependant, si l’audit interne n’a pas encore adopté l’approche fondée sur le risque
représentée par les activités d’assurance à gauche dans la figure, il ne sera probablement pas
encore équipé pour mener à bien les activités de conseil énumérées au centre de la figure.
Lorsque l’audit interne apporte des services de conseil, il ne doit pas prendre la
responsabilité de la gestion des risques. À chaque fois, que l’audit interne aide l’équipe
dirigeante à mettre en place ou à améliorer des processus de gestion du risque, son plan de
travail doit inclure une stratégie claire et un échéancier pour le transfert de ces responsabilités
à l’équipe dirigeante1.
Gramling et Myers dans une étude ont mis en évidence le rôle de l’audit interne dans le
mangement des risques qui se résume en quatre tâches à savoirs, donner l’assurance sur
l’évaluation des risques, l’évaluation du processus de mangement des risques, le reporting sur
les risques majeurs, et le bilan des risques majeurs. Cependant, les résultats empiriques ont
révélé l’apport modéré de l’audit interne dans le mangement des risques, notamment dans
l’évaluation du processus de mangement des risques.2 Le tableau suivant résume les résultats :
1
IIA, Le rôle de l’audit interne dans le mangement des risques, note de position publiée le 24 septembre 2004 ,
p7, disponible sur : www.theiia.org.
2
E.E. Wa Mandzila, Op-cit, 2007, p25.
90
Tableau N 06 : Les principaux rôles de l’audit interne dans le mangement des risques
Activités relatives au mangement des risques de l’entreprise Responsabilité actuelle Responsabilité idéale
Donner l’assurance sur les processus de mangement des risques 3,10 3,80
Donner l’assurance que les risques sont correctement évalués 3,00 3,60
Evaluer les processus de mangement des risques des entreprises 3,17 3,82
Evaluer le reporting des risques principaux 3,09 3,7

Revoir le mangement des risques principaux 3,19 3,76
Source : E.E. Wa Mandzila, Op-cit, p26
Gerrit Sarens et Ignace De Beelde dans une étude menée sur cinq compagnies belges,
ont étudie la relation entre l’audit interne et le management, ils ont révélé que les attentes du
management influence l’audit interne, et l’audit interne en général est en mesure de satisfaire
ces attentes. Le top management attend de l’audit interne : de compenser le manque du
contrôle au sein de l’organisation, de fournir une assistance dans le pilotage et la promotion
de la gestion des risques et la culture de l’entreprise. L’audit interne de son côté attend du,
management de faire le premier pas dans la formalisation du système de management des
risques, et fournir le soutien nécessaire pour l’atteinte des objectifs de la fonction.1
Section 3 : Le rôle de l’audit interne dans l’évaluation et l’amélioration de la

gouvernance
La gouvernance d’entreprise est au cœur des préoccupations du monde contemporain.

Les récents scandales financiers, liés à des fraudes (Enron, Worldcom, Parmalat, Société
Générale, etc.), ont mis en évidence la nécessité d’encadrer le pouvoir des dirigeants en
renforçant les contrôles exercés par les actionnaires et autres pourvoyeurs de capitaux.
Pour appréhender la notion de « corporate governance », on peut se référer à des

théories macros ou micros, l’avantage des théories micro permet de se focaliser sur
l’entreprise et le dirigeant en faisant abstraction des spécificités institutionnelles nationales
1
G. Sarens et I. De Beelde, «The Relationship between Internal Audit and Senior Management: A Qualitative
Analysis of Expectations and Perceptions», International Journal of Auditing, N°10, 2006, p 219.
91
propres à une approche macro. Les théories micro peuvent être scindées en deux courants : le
courant disciplinaire et le courant cognitif.
La gouvernance dans la dimension micro régit les relations entre le dirigeant, ses
actionnaires et son conseil d’administration, en mettant en œuvre des principes de
responsabilité et d’intégrité, de transparence, d’indépendance de conseil et de respect des
droits des actionnaires. La série des scandales financiers et la crise de confiance entre les
parties prenantes avait mis l’accent sur ce concept en promulguant un palonnier de codes et
lois, à l’instar de la loi de Sarbanes-Oxley aux Etats-Unis, la loi de sécurité financière en
France, les principes de l’OCDE.
Cette importance a renforcé le rôle et la responsabilité de l’audit interne pour donner

une assurance quant à l’efficacité du système de gouvernance.
1. Définition de la corporate governance
La traduction française du concept « corporate governance », est divergente, pour

certain il s’agit de « gouvernance de l’entreprise », (Charreaux, 1997), mais pour d’autres
« gouvernement d’entreprise », (Thiveaux 1994, Pérez 2003).
L’origine du concept de corporate governance, se trouve dans les travaux de Berle et

Means (1932), ou l’entreprise managériale se caractérise par une distinction des fonctions de
direction et de propriété, le financement est effectué par appel public à l’épargne, le capital est
dilué entre un group d’actionnaires peu concerner pour exercer le management l’entreprise.
L’organisation de coopération et de développement économique (OCDE) fournit une

définition élargie de la gouvernance : « Le système ayant trait à la direction et au contrôle des
entreprises. Sa structure spécifie la distribution des droits et des responsabilités parmi les
différents acteurs (conseil d’administration, managers, actionnaires et autres parties prenantes)
et dicte les règles et procédures encadrant le processus de prise de décisions». 1
1
A. Boujenoui, R. Bozec, D. Zeghal, « Analyse de l’évolution des mécanismes de gouvernance d’entreprise
dans les sociétés d’Etat au Canada », Finance contrôle stratégie, vol 7, N° 2, Canada, 2004, p96.
92
C’est une définition exhaustive qui englobe les concepts, les objectifs, les motivations,
le contrôle, la surveillance. Les principes de gouvernance sont applicables pour toutes les
organisations à but lucratif ou non.
L’IIA définit la gouvernance comme suit « la combinaison des processus et des

structures mise en œuvre par le conseil d’administration afin d’informer, de diriger et de
surveiller les activités de l’organisation en vue de réaliser ses objectifs ». 1
Charreaux définit la gouvernance comme étant : « l’ensemble des mécanismes qui ont
pour effet de délimiter les pouvoirs et d’influencer les décisions des dirigeants autrement dit,
qui « gouvernent » leur conduite et délimitent leur espace discrétionnaire ». Il s’agit de mettre
en exergue un ensemble de mécanismes de contrôle qui vont permettre de résoudre les
conflits d’intérêts entre actionnaires et dirigeants.2
La définition que donne Pastré (1994), selon laquelle la corporate governance est «
l’ensemble des règles de fonctionnement et de contrôle qui régissent, dans un cadre historique
et géographique donné, la vie des entreprises » parait adaptée au contexte élargie de la
gouvernance qui dépasse le seul conflit entre actionnaire et dirigeant.
La définition de Gomez (1997) « désigne le système de règles et mesures qui ordonne

les acteurs sociaux au double sens du terme : il met de l’ordre dans leurs actions et il leur
donne des ordres».3
Pour le Turnbull « le gouvernement d’entreprise décrit toutes les influences affectant le
processus institutionnels mis en œuvre dans l’organisation de la production de biens et
services, y compris ceux qui concernent la désignation contrôleurs et/ou des régulateurs ».4
Le rapport Cadbury (1992) définit ainsi la gouvernance comme : « le système par

lequel les sociétés sont dirigées et contrôlées », elle porte sur « les moyens par lesquels les
1
IIA, « International Professional Practices Framework (IPPF ) », Glossary,2009.
2
P. Wirtz, « Les firmes entrepreneuriales en croissance ont –elles un système de gouvernance spécifique ? »,
cahier du FAGRO, N° 1080701, France, juillet 2008, P4.
3
E. E. Wa Mandzila, Op-Cit, 2004, p6.
4
P.Y. GOMEZ, Le gouvernement de l’entreprise , InterEditions , Paris, 2002, p271.
93
fournisseurs de capitaux de l’entreprise peuvent s’assurer de la rentabilité de leur

investissement ». 1
2. Les approches théoriques de la gouvernance
La littérature consacrée à la problématique de la gouvernance fournit plusieurs

approches et modes de gouvernance. Cependant, l’analyse du cadre de la gouvernance peut
être réalisée à deux niveaux, le niveau organisationnel et le niveau institutionnel.
2.1. Le niveau organisationnel
L’analyse organisationnelle de la gouvernance qui vise la régulation du comportement

des dirigeants est dominée par deux courants le courant disciplinaire et le courant cognitif.
2.1. 1.Le courant disciplinaire
Ce courant oppose deux modèles de la gouvernance d’entreprise, le modèle

shareholdering (actionnarial) et le modèle stakeholdering (partenarial).
2.1.1. 1.La vision actionnariale de la gouvernance
Les différentes théories relatives la gouvernance se sont dans un premier temps

construites autour des travaux relatifs à la séparation entre les fonctions de direction et de
contrôle (Berle et Means 1932) et à l’analyse contractuelle de la firme, en particulier la
théorie des coûts de transaction (Coase 1937) et la théorie de l’agence (Jensen et Meckling
1976). Le courant dominant de la gouvernance est par conséquent d’essence contractuelle et
principalement centré sur la question de la résolution des conflits d’intérêts et en particulier de
la minimisation des coûts d’agence associés au couple actionnaires/dirigeants (Shleifer et
Vishny 1997).
Dans ce modèle l’objectif du dispositif de gouvernance vise à mettre en place un certain

nombre de mécanismes permettant de discipliner le dirigeant et de réduire son espace
discrétionnaire, afin de sécuriser l’investissement financier des actionnaires. Il s’agit de
1
E. Persais, « RSE et gouvernance partenariale », Gestion 2000, 2013/1, Vol 30, p71.
94
minimiser les coûts d’agence qui résultent de l’asymétrie d’information entre dirigeants et
actionnaires, de l’existence de comportements opportunistes et de divergences d’intérêts. 2
Dans ce modèle fondé sur deux relations d’agence, l’une entre les actionnaires et les
dirigeants, l’autre entre les actionnaires et les créanciers, les actionnaires sont les propriétaires
exclusifs de la firme et l’efficience de l’organisation s’apprécie uniquement en fonction de la
valeur de leur patrimoine, la quelle se mesure sur la base d’une valeur de marché, supposé
efficient au sens informationnel. En fait, la structure optimale du financement résulte d’un
compromis entre les coûts d’agence de la dette et ceux des capitaux propres. 1
Les dirigeants sont mandatés par les propriétaires (shareholders) pour le management de
l’entreprise afin de maximiser la valeur de l’entreprise, cependant les dirigeants peuvent
adopter un comportement qui ne va pas avec l’objectif des actionnaires. Cette hypothèse
dépend de l’opportunisme des dirigeants, qui leur conduit à prendre des décisions visant leur
enracinement dans l’organisation au détriment de la maximisation de sa valeur.
Cet enracinement peut être représenté par les choix d’investissement spécifique
(investissement pas forcément rentable mais en correspondance avec la formation ou les
expériences des dirigeants) pour devenir indispensable au sein de l’organisation et la gérer de
manière indépendante. Ces latitudes managériales sont motivées par l’objectif
d’accroissement de la valeur du dirigeant sur le marché du travail.
Ainsi la théorie positive d’agence propose une représentation fonctionnaliste des

relations d’agence. D’une part, le conseil d’administration, le marché financier, le marché
des dirigeant, constitueraient des mécanismes visant à réduire les coûts de la relation d’agence
actionnaire-dirigeant, d’autre part, les garanties d’emprunt, les clauses de sauvegarde, sont des
mécanismes permettant de réduire les coûts de la relation d’agence actionnaires-créanciers.2
En résumé, le modèle actionnarial comprend, les ingrédients suivants :
2
O. Meier, G. Schier, « Quelles théories et principes d'actions en matière de gouvernance des associations ? »,
Management & Avenir, 2008/6, N° 20, France, p 181.
1
G. Charreaux, « Gouvernement d’entreprise et comptabilité », In Encyclopédie de comptabilité, contrôle de
gestion et audit , Economica, Paris, 2005, P744-745.
2
J. Maati , Le gouvernement d’entreprise, De Boeck université, Bruxelles, 1999, P130.
95
- Les acteurs de jeu (de création et de répartition de la richesse) se réduisent aux

actionnaires (actuels et potentiels), aux créanciers financiers et aux dirigeants. Ces acteurs
sont des idéaux-types : il s’agit d’un actionnaire « moyen », d’un dirigeant « moyen », d’un
créancier « moyen », dans la version archétypale du modèle, on parle d’une firme
managériale.
- Tous les contrats avec les apporteurs sont conclus par le dirigeant, représentant de la
firme « centre contractant ».
- Le système de gouvernance externe, se réduit à deux mécanismes le marché financier

et le marché des dirigeants et à un mécanisme interne, le conseil d’administration. Ce dernier
supposé agir à partir de deux leviers : le package de rémunération et le remplacement des
dirigeants. Dans les firmes managériales le mécanisme principal serait le marché des
dirigeants complété par le conseil d’administration.
- Le marché financier par le biais des cours boursiers n’aurait qu’un rôle indirecte
d’information du marché des dirigeants, car son pouvoir disciplinaire, associe aux offres
publiques trop couteuses, serait faible.
- Les autres acteurs évoqués, les hommes politiques, les analystes financiers, les
agences de notation, les professionnels comptables n’ont qu’un rôle secondaire. Leur rôle se
limite à la fixation des déterminants des coûts d’agence.
- Le critère d’évaluation du système est l’incidence sur la richesse des actionnaires

évaluée par la valeur boursière. La justification de cette mesure de performance repose sur la
conception traditionnelle de la propriété réduite aux actionnaires, sur le rôle des spécialistes
du contrôle qui leur est attribué et sur les hypothèses d’anticipation rationnelles et d’efficience
des marchés financiers retenues dans les versions de base de la théorie.1
La gouvernance de l’entreprise en effet, consiste à mettre en place les mécanismes

nécessaires permettant aux actionnaires le contrôle du processus décisionnel des dirigeants.
L’approche actionnariale peut être étendue ainsi pour d’autre conflits ente actionnaires-
1
Gérard Charreaux, Op-Cit, 2005, p747.
96
créanciers, actionnaires majoritaires-actionnaires minoritaires, dont le point commun est la

sécurisation de l’investissement financier par les dispositifs de la gouvernance.
Cette vision de la gouvernance fait référence à un ensemble de théories : théorie

d’agence, théorie de dépendance envers les ressources et théories d’enracinement.
L’approche actionnariale était à l’origine d’un ensemble de rapports et lois visant la

bonne gouvernance, à l’instar des rapports : Cadbury au Royaume-Uni en 1992, Greenbury
en 1995, Hampel et Higgs en 1998, rapport Vienot I en France en 1995, Vienot II 1999,
Bouton en 2002, la loi Sarbanes-Oxley aux états unis,…etc.
Cette vision de gouvernance est dominante aujourd’hui dans les économies dont le
financement est assuré par le marché financier. En revanche, certaines limites sont reprochées
à cette vision, en considérant que les autres parties prenantes (stakeholders) ne prennent pas
de risque et ne peuvent prétendre une rémunération sur les résultats réalisés. A cet effet, les
salariés perçoivent une rémunération fixe indépendante des résultats réalisés.1
L’approche partenariale remet en cause cette hypothèse, que seuls les actionnaires
courent un risque, elle propose une autre vision de la gouvernance.
2.1.1.2. La vision partenariale de la gouvernance
Freeman et Reed (1983) proposent un modèle partenarial de la gouvernance, basé sur la

théorie des parties prenantes, et qui prend en considération l’ensemble des parties prenantes
(stakeholders) contrairement à la vision actionnariale qui considère que seul l’actionnaire
ouvre droit au profit résiduel.2
1
C. Godowski, « L’objectivité de la corporate governance par l’audit interne », In Audit interne enjeux et
pratique à l’international, Eyrolles éditions d’organisation, Paris, 2007, p139-141.
2
S. Trébucq, La gouvernance d’entreprise héritière de conflits idéologiques et philosophiques, communication
pour les neuvièmes journées d’histoire de la comptabilité et de management, CREFIGE , université Paris
Dauphine, du 20 au 21 mars 2003, p5.
97
Dans le modèle partenarial de gouvernance, l’entreprise est un construit social,

réceptacle des attentes, objectifs et intérêts de multiples partenaires, les dirigeants, les
actionnaires, les salariés, les clients, les fournisseurs et toutes autres personnes qui peuvent
influencer les décisions de l’entreprise, ou être influencée par les décisions de l’entreprise. 1
Freeman définit la partie prenante comme : « un individu ou groupe d’individus qui

peut affecter ou être affecté par la réalisation d’objectifs organisationnels ».
Les partisans de cette vision veulent montrer que l’ensemble des parties prenantes ont
des intérêts dans l’organisation, contribuent à la création de la valeur et peuvent prétendre à
des droits. Il serait en effet, inacceptable de privilégier les intérêts (économiques et financiers)
des actionnaires au détriment de ceux (économiques ou non) des autres parties.
Il appartient au dirigeant de concilier les demandes, attentes et exigence de multiples

partenaires en présence, quelque soit sa nature (économiques et financiers, éthiques,
environnementaux, sociaux, humains,…). Autrement dit, c’est la mise en œuvre de la
Responsabilité Sociétale de l’Entreprise.2
Les salariés qui effectuent des investissements spécifiques liés à la firme, sont souvent
désavantagés par les contrats de travail de long terme qui codifient la relation établie entre eux
et la firme. Des solutions comme la cogestion (Aoki, 1984), la participation au conseil
d'administration ou les joint-ventures (Furubotn, 1988) qui permettent notamment de résoudre
l'asymétrie d'information, sont suggérées.3
Le rôle de la « corporate governance » est de s’assurer de l’allocation optimale de la

rente organisationnelle entre l’ensemble des parties prenante (stakeholders), et de la viabilité
globale et indépendante de la coalition. Cette vision de la gouvernance est peu apparente dans
les codes de bonne gouvernance édictés par les différents institutions à l’échelle international,
le développement de l’actionnariat salariés peut s’inscrit dans cette démarche.4
1
O. Meier, G. Schier, Op-Cit, p183.
2
E. Persais, Op-Cit, 2013, p74.
3
G. Charreaux, Modes de contrôle des dirigeants et performance des firmes, IAE Dijon, 1992, p12.
4
C. Godowski, Op-Cit, 2007, p144.
98
La définition de ce système de gouvernance, en expliquant les relations qui entretient les

dirigeants avec différentes parties prenantes, relativement à l’attitude discrétionnaire qu’ils
disposent, conduit à centrer les recherches sur le processus de création de valeur partenariale
( notamment sur le processus d’investissement) et non sur la seule sécurisation de l’apport de
capital financier.1
Les deux visions, actionnariale et partenariale, reposent sur une représentation

contractuelle de l’organisation, l’entreprise est un nœud de contrats nécessitant de mettre en
place des dispositifs pour prévenir ou agir sur des conflits entre parties prenantes à
l’entreprise2.
2.1.2. Le courant cognitif de la gouvernance
Dans cette démarche le concept de la gouvernance est élargie, en abondant la

représentation de l’organisation comme un nœud de contrats. La création de la valeur se
réalise a partir d’un processus et non pas d’une procédure d’allocation de l’information.
L’organisation est un lieu de production de connaissances, dont les conflits cognitifs
conduisent à l’innovation qui permet la création de la valeur.
L’approche cognitive de la gouvernance se diffère par rapport à l’approche disciplinaire

de la gouvernance, dans cette dernière le système de gouvernance vise de minimiser les
conflits d’intérêt, tandis que dans l’approche cognitive le système de gouvernance doit
favoriser les conflits cognitifs qui conduiront à l’émergence des investissements rentables. A
cet effet, les mécanismes de la gouvernance sont conçus pour assister les managers dans
l’élaboration des orientations stratégiques, en favorisant un climat organisationnel propice aux
apprentissages dans le but de faire émerger les voies de croissance.
L’approche cognitive de la gouvernance est marquée par plusieurs courants de

recherche notamment :
1
P. Desbrière et G. Charreaux, « Gouvernance des entreprises : valeur actionnariale contre valeur partenariale »,
Finance Contrôle stratégie, Volume 1, N°2, France, 1998, P63.
2
99
-Le courant comportemental qui considère la firme comme une coalition politique et
une institution cognitive s’adaptant via l’apprentissage organisationnel,
-La théorie économique évolutionniste néo-schumpetérienne qui définit la firme

comme une entité regroupant des activités de façon cohérente,
-Les théories de la stratégie fondées sur les ressources et compétences, la firme

apparait comme un ensemble de ressources et une entité d’accumulation de connaissance
guidée par la vision des dirigeants, fonction de l’expérience qu’ils ont acquise.1
Cette dimension est qualifiée par Charreaux de dimension habilitante, qui doit être
complétée par une dimension contraignante pour être efficace. La dimension contraignante
consiste à créer des mécanismes qui servent de contraintes aux choix stratégiques des
managers, à l’instar des dispositifs de sanction en cas d’échec ou de non-ralliement aux
modèles cognitifs dominants. Afin que les conflits cognitifs ne conduisent à des situations de
blocage.
Ces deux dimensions rapprochent les deux courants de la gouvernance d’entreprise,

dont la priorité est d’asseoir la capacité d’innovation et d’apprentissage de l’organisation.
Dans cette perspective Charreaux présente le modèle de Lazonick et O’sullivan de la

firme innovatrice, comme une parfaite illustration des deux courant de la gouvernance, dont
système de la gouvernance doit permettre :
 L’engagement financier de façon à permettre non seulement le développement des

compétences, mais également d’obtenir le délai suffisant pour que les investissements
porteurs d’innovation soient rentables.
 L’intégration organisationnelle incitant les acteurs internes à investir leurs
compétences et leurs efforts en fonction des objectifs de la firme.
 La maitrise du processus de développement qui repose sur leur expérience et leur
interprétation.2
1
R. Aroub, A. Mokhefi, « Eléments de gouvernance du conseil d’administration dans les banques publiques
Algériennes », Réformes Economiques et intégration en Economie Mondiale, ESC d’Alger, N°11, 2011, p 38.
2
100
2.2. Le niveau institutionnel
La gouvernance de l’entreprise peut, aussi, être appréhendée au niveau de la structure

du capital. On distingue traditionnellement le modèle de type outsider (contrôle dit externe)
et le modèle de type insider (contrôle dit interne).
2.2.1. Le système outsider (market-based)
Dans le système outsider (orienté marché ou ouvert), il existe un grand nombre de

sociétés cotées qui s’appuient sur un marché de capitaux liquide où les droits de propriété et
de contrôle sont facilement négociables. Ce système est caractérisé par une dispersion de la
structure du capital et des droits de vote par conséquence, ainsi que l’exigence de
transparence de l’information.
La grande dispersion de l’actionnariat tend à renforcer le pouvoir des dirigeants, et la

politique de maximisation des profits risque d’être entravée par conséquence, comme le
souligne Stigliz.
Dans ce type d’économie, dominante dans les pays anglo-saxons, la priorité est la
préservation des intérêts des actionnaires, ce qui conduit à la faible représentation des autres
stakeholders au sein de la structure de gouvernance.1
Le contrôle du comportement opportuniste des dirigeants s’effectue alors de manière

externe sur le marché de la prise de contrôle d’entreprises ou sur le marché des dirigeants.
En effet, lorsque les actionnaires ne sont pas satisfaits par les performances de
l’entreprise, ils peuvent céder leurs titres, faisant ainsi l’entreprise une cible potentielle d’offre
publique d’achat (OPA) ; la prise de contrôle par raider ou un concurrent peut conduire au
changement de l’équipe dirigeante.
Dans ce système, les investisseurs institutionnels (les fonds de pension notamment),

sont souvent présents.2
1
F. Parrat, Le gouvernement d’entreprise, ce qui a changé ce qui va encore évoluer, Maxima, Paris, 1999, p206.
2
E. E. Wa Mandzila., « Gouvernance de l’entreprise et cadre légal de l’audit dans la zone euro méditerranéenne :
une comparaison entre la France et les pays de la méditerranée arabe », Comptabilite, Controle, Audit et
Institution(S), Tunisie, May 2006, p4.
101
2.2.2. Le système insider (bondholder)
Dans le système insider (orienté banque ou fermé), présent principalement en Europe

continentale et au Japon, l’actionnariat est concentré entre les mains de bloc d’investisseurs
qui sont souvent d’autres groupes cotés (participation croisées), des banques ou des holdings
familiaux.
Les investisseurs dominants ou les blocs d’actionnaires protègent l’équipe dirigeante contre la
menace d’offre publique d’achat hostile, cependant ils exercent un contrôle étroit sur le
comportement de cette équipe. 1
Les droits de propriétés et de contrôle ne sont que rarement négociés sur les marchés.
Les gros actionnaires ne sont pas les seuls à exercer le contrôle sur les dirigeants. D’autres
parties prenantes comme par exemples, les salariés, les clients, les fournisseurs, les banques
exercent aussi un contrôle sur les dirigeants. Le dirigeant doit ainsi ménager divers types
d’intérêts.
L’équilibre interne entre les différentes parties prenantes est assuré par des conseils de
surveillance et ou d’administration.
Quant au dirigeant, la régulation de son comportement ne peut plus être assurée

uniquement par les mécanismes de marché. Les dispositifs de contrôle interne et d’audit
contribuent également à canaliser leur comportement.
En résumé, ce qui caractérise ce modèle c’est la concentration du capital ou des droits

de vote entre les mains d’une poignée d’investisseurs, la faible protection juridique des
investisseurs minoritaires et la faible transparence de l’information.2
Ces deux niveaux d’approche se rencontrent dans les principaux développements,

même si un modèle peut être dominant par rapport à un autre, en fonction des réalités
culturelles, économiques et politiques du pays.
1
G. Denglos, Création de valeur, risque de marché et gouvernance des entreprises, Economica, Paris , 2010, p18.
2
E. E. Wa Mandzila., Op-Cit, May 2006 , p4.
102
Les caractéristiques des deux systèmes de gouvernance peuvent être résumées dans le
tableau suivant :
Tableau N°07 : Caractéristiques des deux principaux systèmes de gouvernance
Dimensions Système anglo-saxon Système germano-nippon
orienté-marchés orienté-réseaux
actionnaires -Contrôle faible -Contrôle fort
-Capital diffuse et rôle généralement -Capital concentré avec actionnaires dominants
peu actif des institutionnels -Participation fréquente des banques
-Contrôle exercé principalement par des -Structure de participations croisées
institutionnels (assurances, fonds de -Contrôle exercé plutôt par des acteurs industriels et la
pension...) banque principale.
-Objectifs court-termistes. -Perspective à plus long terme.
-Contrôle passif fondé sur l'évolution du -Contrôle actif plus axé sur le mode de direction et les
cours boursier (rôle informationnel du décisions stratégiques
marché boursier)
Créanciers -Contrôle passif -Contrôle actif
-Endettement bancaire plus faible -Relation de long terme
-Endettement par le marché important -Endettement important principalement bancaire
-Relation moins stable -Importance du crédit interentreprises
-Éventuellement association de la banque au capital
Salariés -Contrôle faible -Contrôle fort
-À nuancer en fonction du pouvoir des -Représentation au CA
syndicats -Implication dans la décision
Rôle du CA et -Contrôle faible -Contrôle plus fort
des systèmes -CA dominé par les dirigeants -CA dominé par les principaux stakeholders
incitatifs -Plus un rôle de conseil que de discipline -Présence des banquiers et des salariés
-À nuancer selon la composition -Réseaux d'administrateurs plus centralisés et denses
-Modes de rémunération normalement
103
plus incitatifs liés à la performance sur -Contrôle à plus long terme, plus qualitatif et stratégique
fonds propres -Systèmes de rémunération moins incitatifs
-contrôles plutôt sur les résultats et le
cours
Rôle curatif
Droits de Transfert relativement facile Transfert plus difficile
propriété
changement des -Conflictuel, plus ou moins facile selon -Apparemment plus facile
dirigeants l'enracinement. -Souvent négocié à l'intérieur du "groupe"
-Par le marché des prises de contrôle -Imposé de façon interne par les principaux stakeholders
-Entraîne plus de manœuvres -Importance du réseau des dirigeants
d'enracinement vis à vis de l'actionnariat
-Importance du marché externe des
Dirigeants
Sortie des Plus facile Plus difficile (relations à long terme avec les banques et les
stakeholders salariés)
mode de -Plus conflictuelle -Plus consensuelle, à l'intérieur du groupe
réorganisation -Souvent de façon externe et légale -Rôle important de la banque principale
Conséquences -Meilleure allocation du capital -Plus rigide
sur la intersectorielle -Favorise la coopération et l'investissement à long terme
performance -Politique d'investissement sous-optimale -Favorable aux activités traditionnelles
économique -Meilleure flexibilité et adaptabilité
-Favorise le court-termisme
-Favorable aux activités nouvelles
Source : G. Charreaux, Le gouvernement des entreprises, Economica, 1997, p468.
3. Les principes de la bonne gouvernance
La gouvernance d’entreprise est l’une des principaux facteurs d’amélioration de

l’efficience, de la croissance économique et de renforcement de la confiance des investisseurs.
104
Elle se préoccupe des relations entre la direction d’une entreprise, son conseil
d’administration, ses actionnaires et d’autres parties prenantes, elle détermine ainsi la
structure par laquelle les objectifs sont définis, les moyens pour les atteindre et assure la
surveillance des résultats obtenus.1
La pratique de la gouvernance est influencée par un ensemble de facteurs

d’environnement économique, juridique, institutionnel, et culturel. Ce qui a incité l’OCDE
(Organisation de Coopération et de Développement Economique) à mener une réflexion en
2002 sur les principes de la bonne gouvernance, en réponse à la demande d’un ensemble
d’acteurs économiques (les gouvernements des pays membres, les organisations
internationales, le secteur privé). En 2004 l’OCDE a publié les principes de gouvernement
d’entreprise qui s’énoncent comme suit :
 Mise en place des fondements d’un régime de gouvernance d’entreprise

efficace, qui doit concourir à la transparence et à l’efficience des marchés, être
compatible avec l’état de droit et clairement définir la répartition des compétences
entre les instances chargées de la surveillance, de la réglementation et de l’application
des textes .
 Protection des droits des actionnaires et principales fonctions des détenteurs du
capital ; un régime de gouvernance d’entreprise doit protéger les droits des
actionnaires et faciliter leur exercice.
 Traitement équitable des actionnaires, un régime de gouvernance d’entreprise
doit assurer un traitement équitable de tous les actionnaires y compris les actionnaires
minoritaires et étrangers, tout actionnaire doit avoir la possibilité d’obtenir la
réparation effective de toute violation de ses droits.
 Rôle des différentes parties prenantes dans la gouvernance d’entreprise, un
régime de gouvernance d’entreprise doit reconnaitre les droits des différentes parties
prenantes à la vie d’une société tels qu’ils sont définis par le droit en vigueur ou par
des accords mutuels, et encourager une coopération active entre les sociétés et les
différentes parties prenantes pour créer de la richesse et des emplois et assurer la
pérennité des entreprises financièrement saines.
1
OCDE, Principes de gouvernement d’entreprise de l’OCDE, 2004, p11.
105
 Transparence et diffusion de l’information un régime de gouvernance

d’entreprise doit garantir la diffusion en temps opportun d’informations exactes sur
tous les sujets significatifs concernant l’entreprise, notamment la situation financière,
les résultats, l’actionnariat, et la gouvernance de cette entreprise.
 Responsabilisation du conseil d’administration par la mise en place des
systèmes de pilotage et de surveillance effective de la gestion ainsi que sa loyauté vis-
à-vis de la société et de ses actionnaires.1
4. Les mécanismes de la gouvernance et leur efficacité
Le cadre théorique de la gouvernance fournit un ensemble de mécanismes qui

permettent de discipliner les dirigeants, cependant leur efficacité est contingente.
4.1. Les mécanismes de la gouvernance
Différentes typologies des mécanismes composant les systèmes de gouvernance des

entreprises, associées aux courants théoriques de l'agence et des coûts de transaction, existent.
4.1.1. Typologie des mécanismes selon l’internalité
Le système de gouvernance recouvre l'ensemble des mécanismes ayant pour objet de

discipliner les dirigeants et de réduire les conflits considérés comme coûteux. La typologie
habituellement retenue par la théorie d’agence distingue les mécanismes internes et externes
à la firme. Le contenu de ces deux catégories varie selon les auteurs et s'est progressivement
élargi avec l'avancement des recherches.
4.1.1.1 Les mécanismes externes
Les mécanismes externes regroupent le marché des biens et services, le marché du

travail des dirigeants et le marché financier.
A. La concurrence sur le marché des biens et services
H. Demsetz estime que lorsque le dirigeant serait trop opportuniste et prélèverait au

détriment des actionnaires, le cout de revient augmentera et la firme ne sera pas compétitive
1
OCDE, Op-Cit, 2004, 1999, p17-24.
106
sur le marché. Ce risque de dégradation de compétitive de la firme doit limiter le

comportement opportuniste du dirigeant.
B. Le marché du travail des dirigeants
Le marché des dirigeants permet une évaluation permanente de leurs compétence et

réputations. Ces derniers, peuvent être révoqués à tout moment par le conseil d’administration
et se retrouver en position d’offreur sur ce marché. De ce fait les dirigeants veillent à ce que
leur opportunisme ne soit pas perçu par le marché pour ne pas remettre en cause leur
réputation.
C. Le marché financier
Le libre fonctionnement des marchés financiers et boursiers constitue un mécanisme de

contrôle efficace des firmes. En cas d’opportunisme avéré ou de mauvaise gestion d’un
dirigeant au détriment de la firme qu’il gère, les actionnaires peuvent en effet vendre leurs
titres de propriété pour exprimer leur mécontentement.
Cette pression du marché financier est censée contraindre les dirigeants à gérer
conformément aux intérêts des actionnaires.
Les opérations de fusions-acquisitions sont censées intervenir lorsque la firme possède

un réel potentiel de croissance mais est inefficacement gérée. Le remplacement de l’équipe
dirigeante devant permettre d’améliorer les résultats1.
D. L’environnement légal et règlementaire
Limitation imposées à la liberté d’action managériale, comme la règlementation

comptable, lois de commerce, droit des entreprises en difficulté,…etc.
E. Organismes financiers prêteurs
1
F. Parrat, Op-Cit, 1999, p41-45.
107
Les créanciers exploitent des mécanismes contractuels pour limiter la latitude

discrétionnaire des managers à l’instar : clauses contractuelles, prise de garantie, rationnement
des crédits, hausse des taux d’intérêt, …etc.1
4.1.1.2. Les mécanismes internes
Les mécanismes internes regroupent les droits de vote des actionnaires, l’intéressement
des dirigeants, la surveillance mutuelle des salariés et le conseil d’administration.
A. Le droit de vote des actionnaires
Le vote peut sanctionner les dirigeants défaillants à l’occasion d’une assemblée générale
des actionnaires. Si ce mécanisme de contrôle s’avère relativement efficace pour le secteur
privé, il ne sera pas pour le secteur public, puisque l’Etat est le seul actionnaire majoritaire et
l’absence d’une assemblée générale d’actionnaires.
B. L’intéressement des dirigeants
Une politique de rémunération des dirigeants axée sur les performances de la firme, sa
valeur boursière, ou bien l’octroi d’une part d’actions aux dirigeants, permet donc de limiter
ses comportements opportunistes et d’aligner ses intérêts sur ceux des actionnaires.
C. La surveillance mutuelle des salariés
A l’instar des dirigeants, les salariés sont évalués en permanence sur le marché du
travail, ils doivent préserver leur réputation, et celle de leur firme. En effet, chacun à intérêt
donc à surveiller ses collègues et dénoncer les plus opportunistes2.
D. Le conseil d’administration
C’est le mécanisme principal de contrôle pour les théoriciens de l’agence. Jensen

considère que le conseil d’administration (CA) doit remplir trois principaux rôles : contrôle,
1
C. Pochet, « Inefficacité des mécanismes de contrôle managerial : le rôle de l'information comptable dans le
gouvernement de l'entreprise », Comptabilité -Contrôle – Audit, (Tome 4), Paris, 1998/2, P74.
2
F. Parrat, Op-Cit, 1999, p47-49.
108
service et acquisition des ressources. La taille du CA, sa composition, et la dualité des deux
fonctions directeur général et PDG, sont autant des variables qui influencent l’efficacité du
CA selon plusieurs recherches.1
Comme organe de contrôle le CA possède l’autorité de nommer et limoger le dirigeant,

déterminer la rémunération de l’équipe de direction, évaluer ces actions et décisions et
s’assurer de la mise en œuvre de la stratégie de l’entreprise.
Comme organe de service le CA fournit des conseils aux dirigeants en matière de

gestion notamment dans le processus de planification et stratégie.
Le dernier rôle consiste à faciliter l’acquisition des ressources critique à l’entreprise.2
Pour E. F. Fama, le conseil d’administration doit posséder des administrateurs internes,

qui participent quotidiennement dans la vie de la firme, leur rôle est d’informer les autres
administrateurs de ce qui passe concrètement dans la firme. L’intensité des contrôles exercés
par les administrateurs dépendant de gain qu’il est possible de tirer de leurs mandats
(réputation, rémunération, avantage en nature) et les coûts inhérents à cette fonction (temps
consacré et risques lié à la fonction). Le CA joue un role prépondérant dans le contexte anglo-
saxon ou l’actionnariat est dispersé, contrairement au contexte Européen où le contrôle est
assuré principalement par l’actionnaire dominant (familial).3
4.1.2. Typologie des mécanismes selon la spécificité
Le critère d’internalité peut être substitué par celui de spécificité, ce dernier signifie un
mécanisme propre à l'entreprise délimitant le pouvoir discrétionnaire des dirigeants, dans le
sens où son action influence exclusivement les décisions des dirigeants de cette entreprise.
La structure, les procédures et règles formelles de l'entreprise, notamment les

règlements internes qui permettent de préciser l'étendue des pouvoirs hiérarchiques des
dirigeants, et donc de les délimiter, constituent des exemples-types de tels mécanismes.
1
K. Bouaiss, C. Marsal, « Les mécanismes internes de gouvernance des banques : un état de l’art », Finance
contrôle stratégie, Volume 12, N°1, mars 2009, France, p 100-101.
2
A. Boujenoui, R. Bozec, D. Zeghal, Op-Cit, 2004, p98.
3
F. Parrat, Op-Cit, 1999, p50.
109
De même, le conseil d'administration, ainsi que l'assemblée générale des actionnaires

(via l'expression des votes qui reflètent la structure de détention du capital) représentent
également des mécanismes spécifiques.
Par opposition aux mécanismes spécifiques, les mécanismes non spécifiques ont
vocation à influencer les décisions des dirigeants d’ensemble d’entreprises. On peut citer à
titre d’exemple : Le pouvoir législatif et réglementaire, le lobbying politique ou les
mécanismes issus de la concurrence sur les marchés des biens et services, financiers, de
l'intermédiation bancaire, du travail,…etc.1
4.1.3. Typologie des mécanismes selon l'intentionnalité
Dans le cadre de la théorie des coûts de transaction, Williamson (1991) considère les
mécanismes internes comme intentionnels dépendant de la volonté des propriétaires et les
mécanismes externes comme spontanés ou émergents des différents marchés. Les mécanismes
intentionnels regroupent : le conseil d’administration, les comités, plan de rémunération des
dirigeants, les procédures et règles formelles,...etc.
Les mécanismes spontanés regroupent le marché de prise de contrôle, le marché de

travail des dirigeants, marché des biens et services.2
4.1.4. Une typologie des mécanismes fondée sur la spécificité et l'intentionnalité
Le croisement des deux critères intentionnalité/spontanéité et spécificité/non-spécificité

fournira une autre typologie résumée comme suit :
Tableau N° 8 : Typologie des mécanismes de gouvernement des entreprises
Mécanismes spécifiques Mécanismes non spécifiques
Mécanismes -Contrôle direct des actionnaires (assemblée) -Environnement légal et règlementaire
1
G. Charreaux , Op-Cit, 1997, p430.
2
A. Boujenoui, R. Bozec, D. Zeghal, Op-Cit, 2004, p106.
110
Intentionnels -Conseil d’administration (avec ou sans (lois sur société, sur le travail, droit de la faillite,
séparation présidence du conseil, direction droit social,…)
ou forme unique contre forme bi conseil) -Syndicat nationaux
-Système de rémunération, d’intéressement -Auditeurs légaux
-Structure formelle -Association de consommateurs
-Auditeurs internes
-Comité d’entreprise
-Syndicat « maison »
Mécanismes -réseaux de confiance informels. -marché des biens et services.
spontanés -surveillance mutuelle des dirigeants. -marché financier (dont prises de contrôle)
-culture d’entreprise. -intermédiation financière
-réputation auprès des salariés (respect des -crédit interentreprises
engagements). -marché du travail.
-marché politique
-marché du capital social.
-environnement sociétal.
-environnement médiatique.
-culture des affaires
-marché de la formation.
Source : G. Charreaux , OP-Cit, 1997, p427.
4.2. L’efficacité des mécanismes
Dans la conception contractualiste de la firme, tout contractant à intérêt à exploiter les

failles d’un contrat qu’il a pourtant signé. L’opportunisme des agents peut donc conduire à
préférer tricher plutôt que de respecter les contrats.1
Pour la théorie de l'agence, les mécanismes de gouvernance sont mis en place afin de
minimiser les coûts d'agence qui résultent des conflits entre les différents stakeholders,
1
F. Parrat, Op-Cit, 1999,p 58
111
notamment entre les actionnaires et les dirigeants. Le système qui permet d'assurer la
convergence des intérêts, en résolvant les conflits au moindre coût, est le plus efficace. 1
L’efficacité du mécanisme est tributaire de deux conditions, la compétence des contrôleurs et
leur motivation.2
La perspective retenue par la théorie des coûts de transaction est analogue, le système le
plus efficace est censé minimiser les coûts de transaction, dont les coûts d'agence constituent
des éléments particuliers.
D'autres théories, si elles n'attribuent pas explicitement une fonction aux mécanismes de
gouvernement, en proposent cependant des explications partielles. Par exemple, pour la
théorie de la dépendance envers les ressources, au cœur des approches stratégiques, le conseil
d'administration n'est pas un mécanisme disciplinaire, mais un moyen d'accéder à certaines
ressources.
De même, dans la théorie de l'enracinement, le conseil d'administration ou les prises de

contrôle se justifient, non comme des mécanismes de contrôle, mais comme des leviers
d'enracinement à disposition des dirigeants des sociétés acquisitives. Cette dernière théorie
qui porte l'attention sur les moyens dont disposent les dirigeants pour neutraliser les
mécanismes de gouvernement, remet en cause l'interprétation disciplinaire traditionnelle.3
4.2.1. La théorie de dépendance envers les ressources
L’idée de la théorie de dépendance envers les ressources est que la survie et la réussite
d’une organisation dépendent de sa capacité à acquérir et maintenir les ressources essentiels :
capital financier, ressources humaines, information,….etc. Pour ce faire, l’entreprise est en
1
G. Charreaux, Op-Cit, 1997, p445.
2
F. Parrat, Op-Cit, 1999, p 58.
3
112
contact permanent avec son environnement, et se trouve soumise à un ensemble de pressions

et demandes émanent de différents sources de dépendance externe.1
La structure de d’actionnariat et le mode de financement sont autant des facteurs qui

influencent l’efficacité des mécanismes de gouvernance dont l’audit interne.
Un dirigeant qui entreprend un projet d'investissement dont le financement se fait par la

voie bancaire est soumis au contrôle de la banque. Ce dernier tout en étant de nature
contractuelle, peut se révéler beaucoup plus contraignant que celui exercé par le conseil
d'administration ou l'assemblée des actionnaires, si par exemple, l'entreprise a une structure
d'actionnariat diffuse.
4.2.1.1. La structure d’actionnariat
A. Les détenteurs de bloc
Dans l’optique de la théorie d’agence, Shleifer et Vishny, Agrawal et Mandelker,

montrent que plus la propriété est concentrée, plus efficace est le contrôle des dirigeants et
plus l’entreprise est performante. La concentration du capital devient un gage d'efficacité du
contrôle de la gestion des dirigeants par les actionnaires.
En effet, alors que l’actionnariat diffuse handicape les petits porteurs d’accéder
facilement à l’information requise à cause du coût élevé qu’engendre cette acquisition ou
d’influencer le cas échéant les décisions prises en assemblée, la détention de la plupart des
titres par un actionnaire majoritaire (ou même plus) le favorise en termes d’exercice de
contrôle et d’influence de la gestion et d’accès à l’information interne.
Ainsi, les détenteurs de blocs d’actions votantes peuvent influencer les votes lors des
assemblées générales, vu le nombre important de voix qu'ils possèdent et vu qu’ils sont
supposés être mieux informés que les autres actionnaires.
1
K. Le Joly, B. Moingeon, Gouvernement d’entreprise : débats théoriques et pratiques, Ellipses, Paris, 2001,
p82.
113
Ils peuvent également mobiliser plus aisément des moyens plus importants pour
contrôler les dirigeants (cabinet d’expert, avocats…) et protéger leurs investissements.2
B. la participation institutionnelle
Le développement de l’investissement institutionnel (les banques, les compagnies

d’assurance, fond d’investissement, caisse de retraite, …etc,) a attiré l’attention des
chercheurs quant à son influence sur l’efficacité des mécanismes de gouvernance.
Lapointe affirme que la présence des investisseurs institutionnels peut avoir un effet
direct sur les coûts d’agence résultant de la séparation entre propriété et contrôle, notamment
dans le cadre des entreprises à structure d’actionnariat diffuse.
C. L’endettement
Selon Agrawal et knoeber l’endettement a été reconnu comme un moyen de réduction

des couts d’agence entre actionnaire et dirigeants.
En effet, selon la théorie d’agence, Jensen (1986) suggère que les entreprises choisissent
un niveau élevé d’endettement en vue de limiter les cash-flows libres, source d’expropriation
de la richesse des actionnaires et d’éviter la consommation privée des dirigeants.
Par ailleurs, le recours à l’endettement établit une relation contractuelle entre

actionnaires et créanciers. Le risque pour ces derniers est que les actionnaires profitent de leur
autonomie de gestion pour effectuer des transferts de richesse à leur détriment. Conscients de
ces comportements, les créditeurs vont exiger une garantie de la fiabilité de l’information
financière fournie, par le biais de la désignation d’un professionnel qualifié.2
4.2.2. La théorie d’enracinement
2
P. Dumontier, S. Chtourou, S. Ayedi, « La qualité de l’audit externe et les mécanismes de gouvernance des
entreprises : une étude empirique menée dans le contexte tunisien », Comptabilité, Contrôle , Audit , et
Institution , Tunisie, May 2006, p6.
2
P. Dumontier, S. Chtourou, S. Ayedi, Op-Cit, 2006, p7.
114
La gouvernance de l’entreprise est ainsi le théâtre d’affrontements où chaque acteur,

qu’il soit dirigeant, actionnaire ou salarié, tente de mettre en œuvre des stratégies d’influence
afin d’asseoir son pouvoir, en réduisant sa dépendance et en augmentant celle de ces
partenaires.1
Face aux différents mécanismes de gouvernance le manager peut développer un

comportement actif qui vise à neutraliser ces mécanismes.
Le comportement de neutralisation renvoie également à la théorie de l'enracinement des

dirigeants proposée par Shleifer et Vishny (1989), selon laquelle les dirigeants cherchent à
s'enraciner et à se soustraire au jeu des différents mécanismes. L’enracinement peut s’opérer
par des investissements spécifiques ou des contrats implicites.2
En investissant dans des actifs spécifiques, les dirigeants augmentent la dépendance

des autres stakeholders à leurs égards, ils créent des barrières à l’entrée et à la sortie, et
limitent l’efficacité des mécanismes externes. Il sera difficile et couteux de remplacer les
dirigeant qui possèdent des compétences spécifiques pour la gestion de ces actifs. En effet,
l’hypothèse de l’efficience des marchés avancée par la théorie de l’agence, qui stipule la
mobilité parfaite des agents est remise en cause. 3
Stiglitz et Edlin (1992) suggèrent un autre levier d'enracinement ; les dirigeants auraient
intérêt à accroître l'incertitude sur les caractéristiques des investissements (notamment sur la
profitabilité), de manière à décourager leurs concurrents. L'incertitude conduit à sous-estimer
l'intérêt du remplacement des dirigeants actuels.4
E. Fama présente d’autres voies d'enracinement comme la diversification des activités,

dans ce cas les dirigeants préfèrent utiliser la capacité d’autofinancement pour financer des
investissements externes, ce qui permet d’augmenter leur responsabilité et leur pouvoir,
plutôt que de les distribuer sous forme de dividendes aux propriétaires.
1
H. Gharbi, X. Lepers, « Actionnariat salarié et enracinement des dirigeants un essai de compréhension »,
Innovations, 2008/1, N° 27, France, P121.
2
3
F. Parrat, Op-Cit,1999, p 65.
4
115
En outre, le manger en sa qualité du centre contractant il passe des contrats explicites et

implicites avec les différents partenaires. Les contrats implicites par leur caractère informel
échappent au contrôle des propriétaires et permettent de renforcer l’enracinement des
dirigeants, les promesses de promotion au profit des cadres de l’entreprise pour obtenir leur
soutien est un exemple de contrats implicites. 1
5. L’apport de l’audit interne dans la gouvernance
Les évolutions de la théorie de l’agence tendent à considérer l’audit interne comme

mécanisme de gouvernance, en revanche la définition universelle de l’audit interne lui attribue
la mission d’évaluation de la gouvernance. L’audit interne est juge et partie prenante en même
temps.
5.1. L’audit interne comme mécanisme de gouvernance
Comme toute fonction récente, l’audit interne donne lieu à des pratiques évolutives qu’il
est possible de percevoir au travers d’un élargissement du champ d’intervention d’audit
interne, cette évolution est représentée par quatre catégories de la fonction à savoir : L’audit
de régularité ; l’audit d’efficacité, l’audit de management, et l’audit de stratégie.
Les deux premières missions d’audit interne sont traditionnelles et reconnues par les
professionnels, elles renvoient clairement à une dimension disciplinaire de la gouvernance et
mettent donc l’organisation sous contrôle. Le rôle de l’audit interne est de s’assurer de la
fiabilité et de l’efficacité du contrôle interne, il permet donc de se positionner quant à la
fiabilité des informations produites, ce qui conduit à réduire l’asymétrie de l’information entre
les dirigeants et les actionnaires. L’audit interne constitue par conséquence un mécanisme de
mise sous contrôle de l’organisation et peut être considéré comme un système de « corporate
governance » dans une approche disciplinaire.
Les deux autres missions, pas forcément reconnues par l’ensemble des professionnels,
renvoient à une dimension cognitive « habilitante » de l’audit interne dans le système de
gouvernance de l’entreprise. Dans ce contexte, l’audit interne est perçu comme un instrument
1
F. Parrat, Op-Cit, 1999, p 70.
116
pour le management , et un moyen d’aide dans la conduite des affaires et de mise en évidence
d’une volonté de transparence sur le marché des affaires de l’entreprise vis-à-vis des tiers.
La remonte d’information et les recommandations de l’audit interne permettent aux

dirigeants d’apprendre (apprentissage) pour faire émerger les orientations stratégiques qui
conduisent à des investissements rentables.1
Par ailleurs la création d’une fonction d’audit interne au sein de l’organisation peut être
expliquée par ces deux théories :
A. La théorie des couts de transactions
Selon les initiateurs de cette théorie, COASE et WILLIAMSON, l’entreprise est

distinguée par rapport au marché par sa capacité à internaliser certaines de ces transactions et
de les réaliser à moindres coût par rapport au marché. Dans ce cadre les dirigeants des
sociétés ont été amené à internaliser l’essentiel des travaux d’audit légal en les confiant à
l’audit interne, afin de minimiser les honoraires de l’audit légal. La théorie des coûts de
transaction offre alors une explication pertinente de la création de la fonction d’audit interne.
En outre la théorie économique des cessions internes offre la même explication, selon
Bouquin lorsque les entités ont la liberté d’acheter ou de vendre aussi bien en interne ou en
externe, les prix internes jouent un rôle déterminant dans l’obtention et l’utilisation des
ressources.
La fonction d’audit interne apparaît ainsi comme le cadre institutionnel propice à une
bonne gouvernance dans la mesure où il permet une réduction des coûts et par conséquent une
amélioration des performances.
B. La théorie de l’agence
Selon Jensen et Meckling , l’entreprise est caractérisée par des rapports contractuels , la
relation d’agence est crée lorsqu’une entreprise ou une personne confie la gestion de ses
propres intérêts à une tierce personne. La relation principale est celle qui relie le propriétaire
du capital financier (actionnaire) appelé « principal » et les dirigeants de l’entreprises appelés
1
117
« agents », cette relation est caractérisée par le conflit d’intérêt entre les deux parties, qui sont
facteurs de coût. L’audit externe est un mécanisme de surveillance et de contrôle qui permet
de discipliner l’agent (le manager).
L’audit interne, dépendant de la direction générale, n’a pas été considéré par la théorie
de l’agence comme mécanisme surveillance au sein de la relation d’agence. Toutefois, les
développements récents de cette théorie tendent à intégrer l’audit interne comme un
mécanisme de réduction des couts d’agence à coté de l’audit externe, en réduisant
l’enracinement des dirigeants et l’asymétrie de l’information1.
La gouvernance de l’entreprise est basée sur quatre composantes : l’audit externe, le

comité d’audit, l’audit interne, et le mangement des risques. La fonction d’audit interne est
fonction de ressource, cependant la nature et la valeur de la fonction d’audit interne comme
fonction de ressource, qui permet de créer de la valeur, sont tributaires de sa qualité. Le rôle
de l’audit interne dans la gouvernance peut être apprécié à deux niveaux : le mangement des
risques et la réduction de l’asymétrie des informations.2
c. La théorie de dépendance envers les ressources
Pour les théoriciens de la dépendance envers les ressources (Pfeffer et Salancik, 1978),
l’organisation est dépendante de son environnement en matières premières, en capital, en
travail, en équipements, en débouchés pour ses produits et ses services.
La dépendance qui s’ensuit donne à l’environnement le pouvoir d’imposer aux

organisations des exigences en termes de structures, des processus organisationnels efficaces,
des prix, des produits et des services concurrentiels.
Ainsi, la non-adoption des principes de bonne gouvernance (OCDE, 2004) apparaît

comme un handicap pour « attirer puis ancrer les nouvelles entreprises » sur le plan macro
économique. En effet, il est désormais admis par tous les responsables de l’action
gouvernementale dans les pays développés qu’un système de gouvernance d’entreprise de
1
C. Benali, C. Lesage, « Les auditeurs financiers face aux conflits d’agence : une étude des déterminants des
honoraires d’audit en France », Comptabilité, Contrôle, Audit, Tome 19, Vol1, Paris, avril 2003, p64.
2
E.E. Wa Mandzila, « Organisation et méthodologie de l’audit interne », dans Audit interne enjeux et pratiques
à l’international, Eyrolles Editions d’organisation », Paris,2007, p23-24.
118
qualité peut apporter une stabilité aux marchés des capitaux, un dynamisme au niveau de
l’investissement et à la croissance économique.
Les investisseurs (les fonds de pension) agissant en qualité de fiduciaires ont pris
conscience du rôle qu’ils jouent en faveur de l’adoption de pratiques de gouvernance
d’entreprises saines, garantes de la valeur de leurs investissements.
Mckinsey (2002) a mené plusieurs études empiriques auprès des investisseurs qui
confirment que les décisions des opérateurs de s’engager dans certaines compagnies ou
certains pays est tributaire de l’adoption des principes de bonne gouvernance.
Selon la même étude, les investisseurs sont disposés à payer une prime pour une
économie bien gouvernée variable selon les pays de l’ordre de 12 à 15% pour l’Amérique du
nord, de 20 à 25% pour l’Amérique latine et plus de 30% pour l’Europe de l‘Est et l’Afrique.
Cette prime qui apparaît plus conséquente pour les anciens pays communistes et africains est
une incitation à l’adoption des principes de bonne gouvernance.
Les performances financières obtenues grâce à une bonne gouvernance reposent en

grande partie sur l’audit interne. Gramling, Maletta , Schneider et Church (2004) considèrent
que la fonction d’audit est synonyme d’une gouvernance d’entreprise de qualité.
Selon Schneider et Wilner (1990 ) ; Hansen (1997), la fonction d’audit interne améliore
la gouvernance de l’entreprise notamment au niveau de la qualité des reporting et au niveau
des performances de la firme. Ce point de vue est également partagé par Gordon et Smith
(1992) qui considèrent que la fonction d’audit est bénéfique en termes d’amélioration des
performances pour l’entreprise1.
5.2. L’audit interne comme évaluateur du système de gouvernance
La définition de l’audit interne donnée par l’IIA en 1999, stipule que l’audit interne doit
évaluer le processus de gouvernance d’entreprise, « Il (audit interne) aide cette organisation à
atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses
processus de management des risques, de contrôle, et de gouvernement d’entreprise , et en
faisant des propositions pour renforcer leur efficacité ».
1
E. E. Wa Mandzila, Audit interne et gouvernance d’entreprise : lectures théoriques et enjeux pratiques, p8.
119
Cet élargissement de missions d’audit interne tend à le placer à un risque fort d’audit.
L’audit interne peut-il être à la fois partie prenante au processus de gouvernance et juge de ce
dernier ?
Au sein des normes de fonctionnement de l’audit interne, édictées par l’IIA, la norme
2130 explicite la mission d’évaluation du processus de gouvernance d’entreprise, elle
précise les attentes concernant cette mission comme suit1 :
« L’audit interne doit évaluer le processus de gouvernance et formuler les

recommandations appropriées en vue de son amélioration. À cet effet, il détermine si le
processus répond aux objectifs suivant :
Promouvoir des règles d’éthique et des valeurs appropriés au sein de

l’organisation.
Garantir une gestion efficace des performances de l’organisation, assortie
d’une obligation de rendre compte.
Bien communiquer aux services concernés au sein de l’organisation des
informations relatives aux risques et aux contrôles.
Fournir une information adéquate au conseil, aux auditeurs internes et externes
et au management, et assurer une coordination efficace de leurs activités.
2130 A1-l’audit interne doit évaluer la conception, la mise en œuvre et l’efficacité des
objectifs, des programmes et des activités de l’organisation liés à l’éthique.
2130 C1-les objectifs de la mission de conseil doivent être en cohérence avec les valeurs
et objectifs généraux de l’entreprise.
5.3. Problème de compatibilité des deux missions
1
120
Cette double vocation de l’audit interne, de participer dans le processus de gouvernance

et procéder à son évaluation, soulève le risque d’audit, quant à l’objectivité de ces révélations
de fait qu’il est partie prenante et juge en même temps.
La norme 2130 précise que l’audit interne doit prendre position sur la capacité du
processus de gouvernance à garantir une gestion efficace des performances de l’organisation,
assortie d’une obligation de rendre compte, cependant, le non atteint de cet objectif peut
signifier que la fonction d’audit interne n’est pas exercée totalement pour apporter une valeur
ajoutée dans l’organisation.
En outre, la norme précise que l’audit interne doit émettre une opinion quant à l’aptitude
du processus de gouvernance de communiquer les informations relatives aux risques et
contrôles, le non atteint de cet objectif , peut conduire que l’audit interne n’a pas respecter la
norme 2110 management des risques, qui stipule que l’audit interne doit concourir
efficacement aux systèmes de gestion des risques et de contrôles.
De plus, la norme 2130 indique que l’audit interne doit évaluer si le processus de
gouvernance d’entreprise fournit une information adéquate au conseil, aux auditeurs internes
et externes et au mangement, et assurer une coordination efficace de leurs activités, en
revanche le non atteint de cet objectif renvoi à la norme 2060 –Rapport au conseil et à la
direction générale - , qui recommande que l’audit interne doit rendre compte périodiquement
au conseil et à la direction générale, des missions, des pouvoirs et des responsabilités et des
résultats obtenus par rapport au programme prévu.
Ce risque d’objectivité, est renforcé lorsque l’audit interne est rattaché à la direction
générale, considéré comme employé de celle-ci, et appeler à évaluer le processus de
gouvernance. A cet effet, le rapport sera probablement rédigé dans l’intention de conforter
la direction générale au détriment des actionnaires. L’apport de la fonction d’audit interne
dans la réduction des conflits dirigeant-actionnaire est minime dans ce cas.
Pour atténuer ce risque, un aménagement organisationnel peut être mis en place, en

rattachant la structure d’audit interne, à un comité d’audit, qui procédera à la vérification du
travail d’évaluation de processus de gouvernance.
121
5.4. Le comité d’audit une réponse au problème de compatibilité
Selon Piot, les sociétés susceptibles d’avoir des besoins importants en termes de
gouvernance, et donc exposées à des coûts d’agence élevés, devraient trouver un intérêt
économique dans le développement d’un comité d’audit. En outre, l’efficacité du comité
d’audit ainsi formé devrait être d’autant plus importante que les conflits d’agence sont élevés.
Toutefois, il se peut également que le développement des comités d’audit ne résulte que d’un
phénomène de masse visant la conformité institutionnelle des entités cotées, auquel cas il
s’avère délicat d’inférer toute relation de cause à effet entre les problèmes de gouvernance et
la demande de qualité de l’audit.1
Cependant, la présence des comités d’audit ne suffit pas pour assurer la qualité du
processus d’audit notamment l’audit interne, elle doit être efficace. Les rapports de Treadway
et Cadbury précise que le comité d’audit doit être indépendant, informé, et vigilant pour
assurer la qualité du processus d’audit.
Le SOX, notamment section 301, reconnut l’importance du comité d’audit dans la

gouvernance, via l’indépendance, l’objectivité et l’expertise financier de ses membres. Le
comité doit promouvoir l’indépendance de l’audit interne et l’audit externe.2
Kalbers et Fogarty définissent l’efficacité du comité d’audit comme « le niveau de

compétence qui permet au comité d’exécuter ses responsabilités spécifiques de surveillance».
DeZoort, Hermanson, Archambeault et Reed proposent la définition suivante : « un

comité d’audit efficace est composé de membres qualifiés qui possèdent l’autorité et les
ressources pour protéger les intérêts des parties prenantes en garantissant la qualité des états
financiers, des systèmes de contrôle interne et la maîtrise des risques en accomplissant des
diligences de surveillance »3.
1
C. Piot, « Chapitre 6.Qualité de l'audit, information financière et gouvernance : enjeux et apports » , in Alain
Finet, Gouvernement d'entreprise, De Boeck Supérieur, 2005, p181.
2
C. Piot, L. Kermiche, « A quoi servent les comités d’audit ? Un regard sur la recherche empirique »,
Comptabilité-Contrôle- Audit, 2009, p14.
3
C.P. Dit. Hauret, comité d’audit et gouvernance des sociétés cotées : une analyse comparative Etats-Unis
France, p6.
122
Ces définitions illustre la finalité des comités d’audit et fournissent un palonnier des
déterminants fondamentaux de l’efficacité des comités qui sont au nombre de quatre : la
composition (l’expertise, l’indépendance, l’intégrité, l’objectivité), l’autorité (les
responsabilités, l’influence), les ressources (le nombre pertinent de membres du comité,
l’accès à la direction, aux auditeurs externes et internes) et les diligences (motivation,
persévérance)1.
Concernant la composition des comités d’audit, les organismes de contrôle des marchés
boursiers exigent que les comités d’audit soient composés d’au moins trois membres
indépendants, ayant une culture financière, et que l’un d’entre eux possède une expertise
élevée dans le domaine comptable et financier.
Le législateur américain a également réglementé les ressources financières nécessaires

au comité d’audit. Pour l’application des dispositions de la loi, la SEC a adopté des
règlements qui sont entrés en vigueur (à quelques exceptions près qui concernent les sociétés
étrangères) depuis le 25 avril 2003.
Jenning, Pany, et Reckers, dans une étude expérimentale ont mis en évidence la relation
entre la force de la gouvernance et l’objectivité de la rotation d’audit.2
Différentes recherches empiriques (Archambeault& Dezoort, Raghunandan, Abbott)

menées sur la variable « indépendance » des membres des comités d’audit montrent que la
présence de membres indépendants améliore la qualité de l’information comptable et
financière.
L’institut de KPMG sur les comités d’audit a évalué en 2001 la perception des membres
des comités d’audit sur l’utilisation effective de la fonction d’audit interne. Les recherches
menées ont montré une grande disparité dans la nature et l’étendue des revues des travaux des
auditeurs internes.
1
Idem, p7.
2
M. Jennings, K. Pany, P. M.J. Reckers, « Internal control audits: Judges perceptions of the credibility of the
financial reporting process and likely auditor liability», Advances in Accounting , incorporation Advances in
International Accounting, N° 24, 2008, USA, p183.
123
Selon DeZoort les directeurs des services de contrôle interne soutiennent l’idée que des
programmes de communication structurés entre les auditeurs internes et les comités d’audit
peuvent améliorer la qualité de la gouvernance des entreprises.1
6. L’apport de l’audit interne pour la transparence financière
L’ensemble des lois et codes sur la gouvernance promulgués dans différents pays au
monde ont pour objectif d’accroitre la transparence financière comme meilleur moyen
d’instaurer la bonne gouvernance.
Le concept de la transparence financière qui est utilisé dans les différentes lois, normes
comptables et codes de bonne conduite, n’a pas une définition précise en science de gestion. Il
renvoie cependant au concept d’asymétrie d’information. Ce dernier est un concept de base
dans l’ensemble des théories d’organisation : théorie des droits de propriété, théorie de
l’agence, théorie des coûts de transaction, théorie des mandats. Ces théories considèrent la
firme comme un nœud de contrat et donnent un rôle central à l’asymétrie de l’information.
Cette asymétrie peut donner lieu à des effets négatifs comme l’anti sélection le hasard moral.
Dans la plupart des discours l’accroissement de la transparence financière a pour but

implicite la réduction de l’asymétrie d’information et par la d’empêcher les comportements
opportunistes des agents, dans la mesure où elle permet un meilleur contrôle et facilite la
surveillance. 2
Au niveau de la réduction des asymétries d’information, il est admis que par rapport aux
actionnaires, le dirigeant dispose outre de l’information comptable et financière mais aussi
d’une information complète, issue de la comptabilité de gestion et du rapport d’audit interne
dont il était le seul destinataire.
L’audit interne par son attachement à la direction, n’était pas considéré comme un outil
de réduction de l’asymétrie d’information auparavant. Cependant, le rattachement
hiérarchique de l’audit interne au conseil d’administration et/ou au comité d’audit offre à
1
C.P. Dit. Hauret, Op-Cit, p9.
2
D. Bessire, « Gouvernance d’entreprise : que cache le discours sur la transparence », cahier de recherche N°
03-2003, Laboratoire Orleanais de Gestion , IAE Orléans, Janvier 2003, p5.
124
l’audit interne la possibilité de contribuer désormais à la réduction de l’asymétrie

d’information existant entre les différentes parties prenantes du gouvernement d’entreprise.
En effet, l’existence d’un comité d’audit, destinataire du rapport de l’auditeur interne,

apparaît ainsi comme la courroie de transmission entre les auditeurs non seulement externes
mais aussi internes et le conseil d’administration. Le rattachement de l’audit interne au conseil
d’administration et/ou au comité d’audit est une condition essentielle de la contribution de
l’audit interne à la réduction des asymétries d’information dans un gouvernement
d’entreprise.1
Une fonction d’audit interne effective, assiste le comité d’audit par : une assurance des
activités de contrôle, une évaluation indépendante du processus comptable et financier,
évaluation des risques, analyses des fraudes et investigation spécifiques.2
Selon l’étude de Deloitte (2006), un certain nombre d’administrateurs reconnaissent

explicitement que malgré le cadre plus contraignant, les nouvelles règles de gouvernance
d’entreprise et la nouvelle culture d’entreprise mènent à une plus grande transparence.
Toutefois, l’adoption des « pratiques de bonne gouvernance » comporte un réel danger, la
pratique de « box-ticking » : les entreprises seraient dans une démarche de respect formel des
dispositions plutôt que dans celle d’une adhésion réelle aux principes de gouvernance. Ainsi
la transparence se transformerait en apparence et l’information diffusée ne pourrait être qu’un
habile paravent. Même si la transparence est l’une des exigences d’un gouvernement
d’entreprise efficace, les dirigeants seraient septiques sur l’idée qu’une meilleure gouvernance
soit créatrice de valeur.3
Les normes internationales d’audit externe reconnaissent l’apport effectif de la fonction

d’audit interne dans le processus comptable et financier, notamment dans la réduction du
risque de la gestion des résultats.
Douglas F. Prawitt, Jonson L. Smith, et David A. Wood, dans une recherche intitulée
«Internal audit quality and earnings management », 2008, ont examiné la relation entre la
1
E. E. Wa Mandzila, Audit interne et gouvernance d’entreprise : lectures théoriques et enjeux pratiques, p5.
2
A. Barua, D. V Rama, V. Sharma, «Audit committee characteristics and investment in internal auditing»,
J. Account. Public. Policy, N° 29, 2010, USA, p 504.
3
S. Boulerne, Jean-Michel Sahut, « Les sources d'inefficacité des mécanismes de gouvernance d'entreprise »,
Management & Avenir, 2010/3 ,N° 33, p379.
125
qualité de la fonction d’audit interne et la gestion des résultats, ils ont conclu que la qualité de
l’audit interne est corrélée négativement avec la gestion des résultats.
Schneider et Wilner (1990) ont trouvé que l’audit interne minimise les irrégularités dans
les états financiers.
Shu Lin et autres (2010) ont trouvé une association positive entre la qualité de l’audit
interne et la communication des erreurs matériels.1
Mat Zain et al. (2006) révèlent que les caractéristiques de la fonction d’audit interne
(taille, expertise) influencent positivement la qualité des états financiers.
Conclusion du chapitre 02
La fonction d’audit interne est une fonction d’assurance quant à l’atteinte des objectifs
et la maitrise des opérations. Pour ce faire, elle doit évaluer le système de contrôle interne, de
gestion des risques et de gouvernance.
1
Shu lin, Mina pizzini , Mark Vargus, Indranil Bardhan, the role of internal audit function in the disclosure of
material weaknesses, 2010, p29. Disponible sur :www.ssrn.com
126
La série des scandales financiers et la crise financière, ont renforcé le rôle de l’audit
dans la promotion de la bonne gouvernance, par la réduction des conflits d’intérêts et de
l’asymétrie d’information.
L’audit interne doit émettre une opinion quant à la capacité du système de gouvernance
pour promouvoir des règles d’éthiques et de transparence, garantir une gestion efficace des
performances, et fournir une information pertinente aux intéressés. L’audit interne est appelé
a apprécier en outre le fonctionnement du système de contrôle interne et de gestion des
risques, pour faire face à l’ensemble des risques encourus.
La réalisation de cette mission peut poser un problème d’objectivité, de fait que l’audit
interne est un mécanisme de gouvernance d’une part, et doit l’évaluer d’autre part, autrement
dit est juge et partie en même temps. La présence d’un comité d’audit efficace, est alors, une
solution pour échapper ce risque, et renforcer l’objectivité et l’indépendance de l’audit
interne.
127

Langue

Chapitre 2 Les Roles D'audit Interne

Transféré par

Informations du document

Description :

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Description :

Droits d'auteur :

Formats disponibles

Chapitre 2 Les Roles D'audit Interne

Titre original :

Transféré par

Description :

Droits d'auteur :

Formats disponibles

Chapitre 02 : Les rô les de l’audit interne

Chapitre 02 : Les rôles de l’audit interne

Section 1 : Le rôle de l’audit interne dans l’évaluation et l’amélioration du contrôle

Pour appréhender la notion du contrôle interne, nous abordons la définition, les

1. Les référentiels du contrôle interne

La promulgation de la loi Sarbanes-Oxley (SOX) aux Etats-Unis le 30 juillet 2002, et la

Le SOX prévoit une évaluation du contrôle interne par le président et le directeur

La (SEC) et le Public Company Accounting Oversight Board (PCAOB) ont fortement

L’Institut des Experts- Comptables d’Angleterre et du pays de Galle (ICAEW) a mis en

2. Définition du contrôle interne

Le concept du contrôle interne a fait l’objet de plusieurs définitions, nous abordons

L’IIA fournit la définition suivante : « Le système de contrôle interne comprend le plan

Le cadre de référence de l’AMF retient la définition suivante : « Le contrôle interne est un

 la conformité aux lois et règlements ;

La définition donnée par « Consultative Commitee of Accountancy » : « Le contrôle interne

Le COSO (The Committee of Sponsoring Organizations of the Treadway Commission )

Le COCO (Criteria on contrôle committee) de l’institut canadien des comptables agréés :

 Efficacité et efficience du fonctionnement ;

 Conformité aux lois aux règlements et aux politiques internes ».

Le Turnbull guidance de l’institut des experts comptables d’Angleterre et du pays de

 Facilitent l’efficacité et l’efficience des opérations en aidant la société à répondre de

3. Les objectifs du contrôle interne

En 1978, l’Institute of Internal Auditors (IIA) définissait quatre objectifs permanents du

Le contrôle interne a pour finalité de fournir une assurance raisonnable quant à

3.1. Maitrise de l’entreprise

3.2. Sauvegarde des actifs

3.3. Assurer la qualité de l’information

 Enregistrement en temps réel des opérations.

3.4. Assurer l’application des instructions de la direction

L’instruction au niveau de l’entreprise prend plusieurs formes, verbale, écrite, et

A posteriori, l’émetteur de l’instruction doit vérifier son application, en outre, en

3.5. Favoriser l’amélioration des performances

La performance d’une organisation est l’intégration entre son efficacité et son

La performance est en effet, la capacité d’une organisation à atteindre ses objectifs à

L’efficacité et l’efficience d’une organisation nécessite l’implantation d’un processus

Un bon système de contrôle interne est caractérisé par l’existence de :

 Manuels de procédures ou notes de service.

4. Le champ du contrôle interne

 L’élaboration des objectifs de l’organisation, de sa mission et du chiffrage des

Le cadre de référence de l’AMF laisse l’initiative aux sociétés de définir le dispositif du

5. Les composantes du contrôle interne

compétence de l’organisation, et enfin ceux relatifs aux suivi et à l’apprentissage contribuent

Le Turnbull, illustre trois éléments :

 Les activités de contrôle.

Le cadre de référence de l’AMF prévoit les éléments suivants :

5 .1. L’environnement de contrôle

L’environnement de contrôle est un élément très important de la culture d’une

L’intégrité, l’éthique et la compétence du personnel, la philosophie des dirigeants, et le

Les valeurs d’éthique doivent être communiquées au sein de l’organisation et être

La politique de gestion des ressources humaines, traduit les exigences de l’organisation

La stratégie de l’organisation doit être exemplaire, des délégations de pouvoirs claires,

L. Vaurs, F. Fradin, Op-Cit, 1992, p65.

L’environnement de contrôle est influencé ainsi par le conseil d’administration et le

L’interaction entre le conseil d’administration, le comité d’audit, les auditeurs internes,

Le schéma suivant résume l’ensemble des éléments précédents.

Figure N°05 : Environnement de contrôle

Philosophie de la Intégrité et valeurs

5.2. Une évaluation des risques :