Explorer les Livres électroniques
Catégories
Explorer les Livres audio
Catégories
Explorer les Magazines
Catégories
Explorer les Documents
Catégories
La définition de l’audit interne donnée par l’IIA et adoptée par l’ensemble des
professionnels et chercheurs, attribue un triple rôle à l’audit interne, en donnant l’assurance
que le processus de gouvernance, de gestion des risques et de contrôle interne aident
l’organisation à atteindre ses objectifs stratégiques, opérationnels, financiers et
règlementaires.
Afin d’illustrer ces rôles, ce chapitre est structuré en trois sections, la première abordera
le rôle de l’audit interne dans l’évaluation et la promotion du contrôle interne, la deuxième est
consacrée au rôle de l’audit interne dans l’évaluation et la promotion du management des
risques, et la dernière terminera avec le rôle de l’audit interne dans l’évaluation et la
promotion de la gouvernance.
Ces deux lois reposent sur le constat que la fiabilité de l’information financière dépend
de la fiabilité du contrôle interne. La volonté des deux législateurs est double: une information
45
Chapitre 02 : Les rô les de l’audit interne
plus complète à destination des investisseurs et une plus grande appropriation du processus de
reporting financier.
L’institut canadien des comptables agrées avait publié en 1995 des recommandations
sur le contrôle interne connu sous le nom de COCO (Criteria on contrôle committee) qui
représentent un référentiel du contrôle interne pour les entreprises canadiennes.
En avril 2005, un groupe de Place a été créé en France, à l'initiative de l'Autorité des Marchés
Financiers (AMF), pour élaborer un cadre de référence de contrôle interne pour les sociétés
faisant appel public à l'épargne. Le groupe de place s’est inspiré des deux référentiels COSO
et Turnbull.
1
L. Cappelletti, Vers une institutionnalisation de la fonction contrôle interne ?, « Comptabilité-Contrôle-Audit »,
Tome 12, volume 1, Paris, mai 2006, p29.
2
AMF, Dispositif du contrôle interne : cadre de référence, présentation des travaux du groupe de place, France,
9 mai 2006, p6.
46
Chapitre 02 : Les rô les de l’audit interne
Pour ce qui est du cadre de référence (CDR) de l’AMF, il a été rédigé par les
représentants des entreprises (MEDEF1, AFEP2, Middlenext3) et des institutions comptables
(CNCC4 et CSOEC5) et par des personnalités qualifiées appartenant notamment à l’IFA 6,
l’IFACI, l’AMRAE 7et aux « Big four ».8
1
Mouvement Des Entreprises de France.
2
Association Française des Entreprises Privées.
3
Comité des valeurs moyennes européennes.
4
Compagnie Nationale des Commissaires aux Comptes.
5
Conseil Supérieur de l’Ordre des Experts Comptables.
6
Institut français des Administrateurs.
7
Association pour le Management des Risques et des Assurances de l’Entreprise.
8
L. Vaurs, F. Fradin, une comparaison des principaux référentiels de contrôle interne, dans « Audit interne
enjeux et pratique à l’international », Eyrolles, Paris, 2007, p54-55.
9
L. Collins, G. Valin, Audit et contrôle interne Aspects financiers, opérationnels et stratégiques , Dalloz, 4ème
édition, Paris, 1992, p36-38.
47
Chapitre 02 : Les rô les de l’audit interne
et d’une façon générale, contribue à la maîtrise de ses activités, à l’efficacité de ses opérations
et à l’utilisation efficiente de ses ressources »1.
Le contrôle interne est défini dans les normes américaines d’audit, Generally Accepted
Auditing Standards (GAAS), « la structure du contrôle interne …l’ensemble des politiques et
procédures mises en place afin de fournir une assurance raisonnable que l’entité puisse
atteindre des objectifs spécifiques ».
Celle de « l’American Institute of Certified Public Accountants »: « Le contrôle interne est
formé d’organisation et de toutes les méthodes et procédures adoptées à l’intérieur d’une
organisation pour protéger ses actifs, contrôler l’exactitude des informations fournies par la
comptabilité, accroitre le rendement et assurer l’application des instructions de la direction. »2
1
C. Zawadzki, La maitrise des risques de fraude par des mécanismes informels, le cas d’une PME familiale,
« Revue francaise de gestion », N° 231, 2013/2, p119.
2
J. Renard, Op-Cit, 2011, p135.
3
Idem, p137.
48
Chapitre 02 : Les rô les de l’audit interne
L’analyse des définitions précédentes nous permettra d’illustrer les objectifs du contrôle
interne.
Les quatre référentiels (COSO, COCO, Turnbull, CDR AMF) s’accorde pour les trois
objectifs : l’efficacité et l’efficience des opérations, la fiabilité des informations financières, la
conformité aux lois et aux règlements en vigueur. Le COCO et le Turnbull ont complété ces
trois objectifs en élargissant les notions de fiabilité de l’information et de conformité aux lois
et règlements en vigueur.2
1
L. Vaurs, F. Fradin, Op-Cit , 2007, p57.
2
Idem, p56.
3
L. Cappelletti, Op-Cit, 2006, p32.
49
Chapitre 02 : Les rô les de l’audit interne
Le système de contrôle interne mis en place par les dirigeants doit permettre une
meilleure maitrise de l’entreprise par la conduite ordonnée et efficace des opérations, la
réalisation des objectifs et buts. Tout en commençant par une définition claire des objectifs,
des structures et procédures.
Les dirigeants sont responsables sur la sécurité des actifs qui sont la propriété des
actionnaires, il leur incombe de mettre en place l’ensemble des contrôle nécessaires afin
d’assurer la sauvegarde des actifs.
L’ensemble des faillites, des dépôts de bilan et des liquidations judiciaires sont dues au
manque d’un système d’information de qualité, fiable et pertinente. La gestion d’une
entreprise s’avère difficile voir impossible en l’absence d’un système d’information adéquat,
caractérisé par :
50
Chapitre 02 : Les rô les de l’audit interne
Le contrôle interne doit concourir dans les deux sens efficacité et efficience, en mettant
en place l’ensemble des mécanismes qui minimise le gaspillage des ressources.
Les deux référentiels (COSO, COCO) délimitent le champ du contrôle interne avec une
légère nuance entre eux, le COSO énumère les aspects que le contrôle interne ne couvre pas à
savoir :
1
L. Collins, G. Valin, Op-Cit, 1992, p42.
2
Idem, p44.
51
Chapitre 02 : Les rô les de l’audit interne
Le champ de contrôle interne défini par le COCO intègre certains aspects de la gestion
que le COSO exclut, il estime que le contrôle interne peut contribuer à assurer que les
personnes chargées du suivi et de la prise de décision disposent des informations appropriées
et fiables et permet de suivre les résultats des actions ou des décisions de ne pas agir et de
faire un rapport à leur égard.2
Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de contrôle
interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques
propres et aux relations entre la société mère et les filiales. 3
Le COCO arrête quatre grands critères inter reliés, orientés vers l’action : ceux relatifs
au but contribuent à affirmer l’orientation de l’organisation, ceux concernant l’engagement
permettent d’affirmer l’identité et les valeurs de l’organisation, les critères relatifs à la
1
L. Vaurs, F. Fradin, Op-Cit, 2007, p58.
2
Idem, p60.
3
AMF, Op-Cit, 2006, p12.
52
Chapitre 02 : Les rô les de l’audit interne
Une organisation comportant une définition claire des responsabilités, disposant des
ressources et des compétences adéquates et s’appuyant sur des procédures, des
systèmes d’information, des outils et des pratiques appropriés ;
la diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet
à chacun d’exercer ses responsabilités ;
un système visant à recenser et analyser les principaux risques identifiables au regard
des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces
risques ;
des activités de contrôle proportionnées aux enjeux propres à chaque processus et
conçues pour réduire les risques susceptibles d’affecter la réalisation des objectifs de
la société ;
une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen
régulier de son fonctionnement. Cette surveillance, qui peut utilement s’appuyer sur la
fonction d’audit interne de la société lorsqu’elle existe, peut conduire à l’adaptation du
dispositif de contrôle interne. La Direction Générale ou le Directoire apprécient les
conditions dans lesquelles ils informent le Conseil des principaux résultats des
surveillances et examens ainsi exercés2.
Le COSO détermine cinq éléments essentiels pour la maitrise des opérations, donc la
réussite du contrôle interne :
53
Chapitre 02 : Les rô les de l’audit interne
Le système de contrôle interne ne pourra réussir sans l’existence d’un système de valeur
morale, telle que la culture, les traditions et la religion, qui incite à la sincérité. Le
management de haut niveau doit donner l’exemple non seulement dans les discours mais dans
les comportements.
54
Chapitre 02 : Les rô les de l’audit interne
transparentes. Le management doit préciser les niveaux de compétence requis pour chaque
mission et les traduire en termes de connaissances et d’aptitudes.1
Pour Bouquin (1998) : « Le contrôle interne est segmenté en : contrôle stratégique,
contrôle de gestion, et contrôle opérationnel (ou d’exécution). Ce qui renvoie également à une
conceptualisation hiérarchique et délégataire du système de contrôle. 2
Structure
organisationnelle
Compétence
Environnement de
Attributions des contrôle
1
L. Collins, G. Valin, Op-Cit, 2007, p46.
responsabilités et
2
B. Gumb, C. Noel, « Le rapport des dirigeants sur le contrôle interne à l’épreuve de l’analyse des discours »,
délégation des pouvoirs
Comptabilité, Contrôle, Audit, Tome 13, Vol.2, décembre 2007, p104.
3
L. Vaurs, F. Fradin, Op-Cit, 1992, p68.
55
Chapitre 02 : Les rô les de l’audit interne
La politique et les
pratiques des RH
Source : Deloitte , Fondamentaux du contrôle interne et de l’audit interne, 15mars 2006, p72.
Il est nécessaire de mettre en place un système de management des risques qui passe par
les étapes suivantes :
Définir en premier lieu une stratégie globale de l’organisation, qui sera traduit en
politique, plans et programmes.
Identifier les facteurs de risques globaux à partir des quels chacun va se situer, pour
distinguer les risques tolérés des risques non tolérés.
Evaluer ces risques.
Préciser les points sur les quels on souhaite agir.
Et concevoir les dispositifs nécessaires de maitrise des risques.1
Bien que la fixation des objectifs ne soit pas un élément du contrôle interne, cette phase
constitue une condition préalable permettant d’assurer le contrôle interne. A cet effet, le
management doit se fixer des objectifs, clairs, réalisables et mesurables, et déterminer les
facteurs clés de réussite, c'est-à-dire les événements qui doivent se produire pour l’atteinte des
objectifs. Les objectifs doivent être en harmonie avec les capacités et les perspectives de
l’organisation et en cohérence avec les objectifs des autres unités et fonctions.
1
L. Collins, G. Valin, Op-Cit, 2007, p49.
56
Chapitre 02 : Les rô les de l’audit interne
qui peuvent menacer les performances de l’organisation donc l’atteinte des objectifs, et
prendre les mesures nécessaires pour les limiter. Parmi ces facteurs on peut citer :
Les activités de contrôles peuvent être définir comme l’application des normes et
procédures qui contribuent à garantir la mise en œuvre des orientations émanant du
management. Ces opérations permettent de s’assurer que les mesures nécessaires sont prises
en vue de maitriser les risques susceptibles d’affecter la réalisation des objectifs de
1
L. Vaurs, F. Fradin, Op-Cit, 1992, p74.
2
O. Boufama, Contrôle interne et gouvernance d’entreprise : Aperçu sur la loi Sarbanes Oxley Act et la loi de
sécurité financière, « Séminaire national profession d’audit en Algérie : Réalités et Perspectives », Université
de Skikda, 11et 12 octobre 2010, p10.
57
Chapitre 02 : Les rô les de l’audit interne
l’entreprise. Les activités de contrôle sont menées à tous les niveaux hiérarchiques et
fonctionnels de la structure et comprennent des actions aussi variées qu’approuver et
autoriser, vérifier et rapprocher, apprécier les performances opérationnelles, la sécurité des
activités ou la séparation des fonctions.
Ces activités varieront selon : la taille, le secteur d’activité, la culture de l’entité, ses
traditions managériales, ils sont en nombre infini.
Suite à l’analyse des risques le mangement détermine le plan d’action pour les maitriser.
L’identification de ces actions conduira à définir les opérations de contrôle appliquées pour
garantir leur exécution correcte et en temps voulu.
Les systèmes d’information sont souvent directement liés à l’exploitation. Ils permettent
de recueillir les données nécessaires à la prise de décision orientées non seulement vers des
objectifs de contrôle, mais également de plus en plus vers la prise d’initiatives stratégiques.
La qualité des informations se mesure selon les critères suivants :
1
Coopers & Lybrand, IFACI, La nouvelle pratique du contrôle interne, Les éditions d’organisation, 3ème édition ,
France, 1996, p72.
2
L. Vaurs, F. Fradin, Op-Cit, 1992, p78.
58
Chapitre 02 : Les rô les de l’audit interne
Opportunité /Contenu,
Délai : A temps /en retard,
Mise à jour,
Exactitude,
Accessibilité : Partagé aisément aux parties intéressées1.
Chaque acteur particulier impliqué dans le contrôle interne doit avoir conscience des
différents aspects du système, de la façon dont ceux-ci s’imbriquent, ainsi que de son rôle et
de ses responsabilités propres dans cet ensemble.
Au sein de l’entité, chacun doit savoir en quoi ses activités sont liées à celles des autres.
Il est essentiel de posséder cette connaissance pour détecter une anomalie, en déterminer les
causes, ou prendre des mesures correctives. La direction doit tenir le conseil d’administration
régulièrement informé des performances, des développements, des risques, des grands projets
et plus généralement de tout événement significatif.2
Le pilotage permanent s’inscrit dans le cadre des activités courantes et comprend des
contrôles réguliers effectués par le management et le personnel d’encadrement, ainsi que
d’autres techniques utilisées par le personnel à l’occasion de ses travaux. Les activités
1
Deloitte , Fondamentaux de contrôle interne et de l’audit interne, , 15 mars 2006, p79.
2
L. Vaurs, F. Fradin, Op-Cit, 1992, p81-82.
59
Chapitre 02 : Les rô les de l’audit interne
L’évaluation annuelle peut être réalisée par l’audit interne ou l’audit externe afin de
faire sortir les faiblesses du contrôle interne susceptibles d’affecter la réalisation des objectifs,
et seront communiquées au responsables habilités pour y remédier. 2
Les cinq éléments du contrôle interne évoqués ci-dessus peuvent être résumés dans le schéma
suivant :
1
Coopers & Lybrand, IFACI, Op-Cit, 1996, p97.
2
L. Vaurs, F. Fradin, Op-Cit, 1992, p84.
60
Chapitre 02 : Les rô les de l’audit interne
Processus qui
assure que le
contrôle interne
est adapté à
l’organisation.
Délégations des
pouvoirs,
séparations des
fonctions, process
Evaluation des et systèmes
facteurs internes et communs
externes qui impact les
performances,
gestions des risques
stratégiques et La culture de contrôle au sein de l’entreprise,
opérationnels, code d’éthique, règles et procédures
évaluation des risques documentées, culture d’entreprise,…
par l’audit interne.
C’est la première étape lors de la mise en place du contrôle interne, elle consiste à
décomposer l’entreprise en fonctions ou départements, elle est d’une importance cruciale de
fait que les choix opérés dans cette phase vont déterminer le dispositif du contrôle interne à
mettre en œuvre et la nature de l’information de gestion produite. La réussite de cette phase
dépend de l’implication des personnels qui connaissent au mieux les rouages de l’entreprise.
Cette phase nécessite l’intervention des personnels qui maitrisent les processus, pour
identifier l’ensemble des risques éventuels qui peuvent entraver l’atteinte des objectifs, pour
apprécier leur gravité et probabilité d’occurrence, seuls les risques moyens et forts méritent
une attention.
61
Chapitre 02 : Les rô les de l’audit interne
Les dispositifs de contrôle sont mis en place pour faire face au risque, il reste alors de
s’assurer que le système fonctionne bien en termes d’atteinte d’objectifs, d’efficacité,
d’efficience et de cohérence d’ensemble. Le contrôle interne est indispensable pour toute
organisation. Mais le management ne doit perdre de vue de ses limites.1
Le système du contrôle interne compte tenu de son importance, fait l’objet d’évaluation
par plusieurs acteurs : le conseil d’administration, la direction, l’audit interne, et l’audit
externe,…etc. L’évaluation a pour objectif de s’assurer quant à l’efficacité de la conception
et de la mise en place des procédures de contrôle. Le périmètre du contrôle interne couvert par
ces évaluations se diffère d’un acteur à l’autre.
La SEC propose aux entreprises de créer un comité dépendent de la direction qui serait
responsable de cette évaluation.
Dans certains pays, les lois nationales prévoit des mesures semblables à Sabranes-
Oxley, à l’instar de Royaume unis, et la France. Le président de conseil d’administration est
tenu de se prononcer dans un rapport joint au rapport annuel sur l’efficacité du contrôle
interne.
1
E.E. Wa Mandzila, La contribution du contrôle interne et de l’audit au gouvernement d’entreprise, thèse de
doctorat, université paris XII , 2004, p149-150.
62
Chapitre 02 : Les rô les de l’audit interne
1
Y. Zhang, J. Zhou, N. Zhou, « Auditee quality, auditor independance, and internal control weaknesses»,
Journal of Accounting and public policy, N° 26, 2007, USA, p303.
2
E. Ebondo, B. Pigé, « L’arbitrage entreprise /marché : Le rôle du contrôle interne, outil de réduction des couts
de transactions », Comptabilité-Contrôle –Audit , 2002/2, Tome 8, paris, p52.
3
Y. Zhang, J. Zhou, N. Zhou, Op-Cit, 2007, p304.
4
H. Karfoul, E. Lamarque, « Proposition d’une mesure de l’efficacité du système de contrôle interne d’un
établissement bancaire », Revue Management & Avenir, N°48, 08-2011, p367.
63
Chapitre 02 : Les rô les de l’audit interne
En effet, c’est par la définition des écarts entre le référentiel cible et les dispositifs
existants que seront cotés les systèmes de contrôle interne, afin de mettre en place les plans
d’action destinés à sécuriser les processus et diminuer les risques. C’est la fonction d’audit
interne qui réalise le plus souvent cette tâche.
Les chercheurs Karfoul et Lamarque ont proposé une matrice d’indicateurs pour évaluer
le contrôle interne.
Fonctions
64
Chapitre 02 : Les rô les de l’audit interne
Contrôle interne
Gestion de risque
opérationnel
Conformité
Audit interne
Audit externe
Comité de risque
Total
L’existence d’un dispositif efficace du contrôle est une condition essentielle pour
l’atteinte des objectifs de l’organisation et la maitrise des risques, notamment en matière de
gouvernance. Il concoure dans l’instauration d’un climat de confiance entre les différentes
parties prenantes.
Selon Pigé (1997), le contrôle interne exerce un triple rôle. Le premier rôle permet de
s’assurer de la correcte transmission des informations, à savoir que les décisions prises sont
correctement appliquées. Le deuxième rôle garantit un niveau minimal de qualité de la
prestation effectuée ou du produit fabriqué, ce qui implique l’aspect «contrôle du produit».
Enfin, le troisième rôle permet de déceler les principales anomalies de fonctionnement.1
1
J. Le Maux, A. Alloul, « L’obligation de communication sur le contrôle interne : étude du cas Français »,
Gestion, 2005/3, Vol.30, France, p75.
65
Chapitre 02 : Les rô les de l’audit interne
Ébondo Wa Mandzila & Pigé tranchent d’une manière originale: « l’activité de contrôle
interne apparaît comme constitutive de l’organisation dans sa différence par rapport au
marché ». Le contrôle serait alors un outil de réduction des coûts de transaction, outil qui
tendrait à se renforcer naturellement dans une entreprise très intégrée, mais dont les limites
deviendraient floues dès lors que les opérations d’externalisation conduisent à des business
models inter-organisationnels ».1
Chacun de ces objectifs est associes a des coûts de transactions et entrainera la mise en place
et l’application de certain nombre de procédures de contrôle interne schéma suivant :
Supervision
S’assurer que les décisions
Formalisation du déroulement
1 sont C.
B. Gumb, prises correctement
Noel, Op-Cit, 2007, p104. des taches
2
E. Ebondo. Wa Mandzila, B. Pigé, Op-Cit, 2002, p55.
66
Chapitre 02 : Les rô les de l’audit interne
Cout de décision
Garantir un minimum de
qualité de produit ou
service
Supervision
Formalisation des taches
Cout d’exécution Séparation des taches
Conservation des actifs
La formalisation des tâches a pour objet de coordonner les actions, a priori disparates
pour en faire un tout cohérent et coordonné. La séparation des tâches en contrôle interne,
consiste à ne pas attribuer à la même personne plus d’une tâche dont l’association augmente
le risque de fraude, on distingue trois phases critiques dans le déroulement des tâches :
Un bon contrôle interne s’assure que chacune des phases précédentes soit confiée à une
personne distincte.
67
Chapitre 02 : Les rô les de l’audit interne
2130. C1- Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de
contrôle acquises lors de missions de conseil lorsqu’ils évaluent les processus de contrôle de
l’organisation »2.
1
E. Ebondo. Wa Mandzila, B. Pigé, Op-Cit, 2002, p57.
2
IIA, Normes internationales pour la pratique de l’audit interne, traduit en français par l’IFACI, octobre 2012,
p12, disponible sur : https://www.theiia.org/standardsguidance.
68
Chapitre 02 : Les rô les de l’audit interne
L’incertitude est une donnée intrinsèque dans la vie des organisations, elle est une
source d’opportunité ou de risque, susceptibles de créer ou de détruire la valeur. Le défi des
managers réside dans le maintien d’un degré accepté d’incertitude afin de permettre la
maximisation de la valeur.
1
AMF, Op-Cit, 2006, p19.
2
A.G. Koutoupis, La documentation des contrôles internes, « Internal Auditor », IIA, octobre 2007, p2.
69
Chapitre 02 : Les rô les de l’audit interne
Le management des risques offre la possibilité d’apporter une réponse efficace aux
risques et aux opportunités associées aux incertitudes auxquelles l’organisation fait face,
renforçant ainsi la capacité de création de valeur de l’organisation.
La valeur de l’organisation est maximisée d’une part lorsque la direction élabore une
stratégie et fixe des objectifs afin de parvenir à un équilibre optimal entre les objectifs de
croissance et de rendement et les risques associés, et d’autre part lorsqu’elle déploie les
ressources adaptées permettant d’atteindre ces objectifs.
L’audit interne par ses missions d’assurance et de conseil contribue dans le management
des risques de diverses manières.
1. La notion de risque
Les événements peuvent avoir un impact positif, négatif ou les deux à la fois. Les
événements ayant un impact négatif sont des risques pouvant freiner la création de valeur ou
détruire la valeur existante. En revanche, les événements ayant un impact positif peuvent
contrebalancer des impacts négatifs des risques ou constituer des opportunités. Par
opportunité, on entend la possibilité qu’un événement, en survenant, ait une incidence
positive sur la réalisation d’objectifs et constitue un facteur de levier ou de soutien pour la
création ou la préservation de valeur.
La notion de risque n’est pas nouvelle dans les entreprises, elle est présente dans toute
action et inhérente à toute décision. Elle fait l’objet d’une classification dès 1921 : Knight
distingue le risque avéré (l’agent possède des informations concernant la probabilité de
1
COSO, Le management des risques, cadre de référence, synthèse, p3, disponible sur : www.coso.org
70
Chapitre 02 : Les rô les de l’audit interne
réalisation et les conséquences) et le risque potentiel (l’agent ne peut pas définir la liste des
conséquences possibles d’un évènement)1.
Les risques selon l’AMF représentent la possibilité qu’un événement survienne et dont
les conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les
objectifs de l’organisation.2
Plus précisément, le risque est, selon l’institut de l’audit interne (IIA) : « La possibilité
qu’il se produise, un événement susceptible d’avoir un impact sur la réalisation des objectifs.
Le risque se mesure en terme de probabilité et d’impact».3
La définition de l’IIA est une définition normée et sert de base pour l’identification et
l’évaluation des risques dans le cadre de la démarche de la maîtrise des risques.
Des exemples de risques peuvent être cités notamment les accidents du travail,
l’absence de documentation, l’inefficacité de la communication interne, le risque financier,
l’instabilité politique et sociale, etc.
71
Chapitre 02 : Les rô les de l’audit interne
Une classe de risque est : « un ensemble cohérent de risques quant à leur nature et aux
responsabilités associées à leur management »6.
Nous pourrons distinguer deux types de classification des risques auxquels une entreprise peut
être confrontée.
72
Chapitre 02 : Les rô les de l’audit interne
Patricia distingue trois catégories de risques, risques liés au marché, risques internes, risques
externes.
concurrence
maladies professionnelles
d’investissement
immatériels
73
Chapitre 02 : Les rô les de l’audit interne
culturalité
concurrentielle de la RSE
marque
Le management des risques traite des risques et des opportunités ayant une incidence
sur la création ou la préservation de la valeur. Le COSO 2 définit ERM (Entreprise risque
management) comme suit :
« Le management des risques est un processus mis en œuvre par le Conseil
d’administration, la Direction générale, le management et l’ensemble des collaborateurs de
l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les
activités de l’organisation. Il est conçu pour identifier les événements potentiels susceptibles
d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le
risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de
l’organisation ».1
Cette définition est volontairement large. Elle intègre les principaux concepts sur
lesquels s’appuient les sociétés ou d’autres types d’organisation pour définir leur dispositif de
management des risques et se veut une base pour la mise en œuvre d’un tel dispositif au sein
d’une organisation, d’un secteur industriel ou d’un secteur d’activité. Elle est centrée sur
1
G. Bouchard, S. Le Damany, A. Bressac, P.A. Bapst, G. Lancner, Gestion des risque, audit interne et contrôle
interne, « Rencontre AMRAE » , Atelier N°13, du 24 au 26 janvier 2007, Nantes, p22.
74
Chapitre 02 : Les rô les de l’audit interne
l’atteinte des objectifs fixés pour une organisation donnée, et constitue en cela une base pour
la définition d’un dispositif de management des risques efficace.1
Elle illustre que le mangement des risques est l’affaire de tous les acteurs et concerne
l’ensemble des activités, des processus, des organisations, et des secteurs d’activité. De plus,
il s’intègre avec les différentes étapes du processus de planification.
Au cours des années 1970, ont émergé les produits dérivés comme instruments de
gestion des différents risques assurables et non assurables, pour ensuite développer la gestion
des risques financiers des entreprises au cours de la décennie suivante. Les institutions
financières ont intensifié leurs activités de gestion des risques de marché et de crédit durant
cette période.
75
Chapitre 02 : Les rô les de l’audit interne
Le dispositif de management des risques est mise en place pour faire face aux différents
risques qui empêchent l’atteinte des objectifs de l’organisation. Ces objectifs peuvent être
classés en quatre catégories :
Le dispositif de management des risques est censé d’apporter des réponses aux
différents risques associes à chaque catégorie d’objectif.
1
IIA, Op-Cit, note de position du 24 septembre 2004 , p3.
2
B. De Luze, « Le risk manger de suiveur à stratège », Documentaliste-Sciences de l’Information, N°3, 2014,
vol 51, p43.
76
Chapitre 02 : Les rô les de l’audit interne
Le risk manager est doté d’un ensemble de missions définies dans le cadre conceptuel
COSO2 :
Contribuer à définir les politiques et identifier les acteurs du management des risques
(rôles, responsabilités, objectifs).
Promouvoir les compétences en management des risques au sein de l’entreprise.
Aider à intégrer le management des risques dans les activités de planification et de
management.
Faciliter la mise en place d’un reporting risques et superviser ce processus.
Rendre compte à la DG et recommander les actions nécessaires pour améliorer le
processus de management des risques.1
-Environnement interne :
Les objectifs doivent avoir été préalablement définis pour que le management puisse
identifier les événements potentiels susceptibles d’en affecter la réalisation. Le management
des risques permet de s’assurer que la direction a mis en place un processus de fixation des
1
G. Bouchard, S. Le Damany, A. Bressac, P.A. Bapst, G. Lancner, Op-Cit, 2007, p23.
77
Chapitre 02 : Les rô les de l’audit interne
objectifs et que ces objectifs sont en ligne avec la mission de l’entité ainsi qu’avec son
appétence pour le risque.
Les risques sont analysés, tant en fonction de leur probabilité que de leur impact, cette
analyse servant de base pour déterminer la façon dont ils doivent être gérés. Les risques
inhérents et les risques résiduels sont évalués.
Le management définit des solutions permettant de faire face aux risques évitement,
acceptation, réduction ou partage. Pour ce faire le management élabore un ensemble de
mesures permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et
l’appétence pour le risque de l’organisation.
-Activités de contrôle :
Des politiques et procédures sont définies et déployées afin de veiller à la mise en place
et l’application effective des mesures de traitement des risques.
-Information et communication :
78
Chapitre 02 : Les rô les de l’audit interne
- Pilotage :
-Mandat et engagement
Elle passe par une analyse stratégique du type force et faiblesses, risques et
opportunités en intégrant à cette démarche les parties prenantes externes.
1
COSO , Le management des risques , cadre de référence, synthèse, p4, disponible sur : www.coso.org.
79
Chapitre 02 : Les rô les de l’audit interne
Elle se traduit par l’obligation pour l’entreprise de justifier ses prises de décisions, y
compris la détermination des objectifs alignés sur les résultats du processus de management
des risques.
Cette étape doit se matérialiser par une éradication des causes des risques les plus
significatifs via retour d’expérience.1
L’une des principales difficultés du risk management est d’identifier les risques d’un
groupe de façon objective et rationnelle. Il est indispensable d’aboutir à la réalisation d’une
cartographie des risques faisant ressortir en priorité les méta-risques émergents. Le risk
manager n’a pas le droit de fonder sa cartographie sur un ressenti subjectif basé sur sa
personnalité et son vécu professionnel. Il doit au contraire appuyer sa démarche sur plusieurs
outils d’identification des risques. Parmi ces outils, on peut citer l’audit documentaire, les
entretiens, les visites de sites, les questionnaires.
1
P. Kerebel, Management des risques inclus secteurs banque et assurance, Eyrolles,, Paris, 2009, p61.
80
Chapitre 02 : Les rô les de l’audit interne
8.2. L’entretien
La visite de site est un outil essentiel en termes d’identification des risques. Elle permet
par exemple d’observer les attitudes et les comportements des salariés en matière de respect
des consignes de sécurité. Elle permet, d’autre part, à l’auditeur d’observer des
dysfonctionnements ou des anomalies concernant l’organisation de l’entreprise pouvant
générer des dommages potentiels. Elle permet aussi de réactualiser des éléments liés à l’audit
documentaire (exemple d’un plan de masse ne correspondant plus à la configuration réelle
actuelle du site).
8.4. Questionnaires
L’identification des risques à partir des questionnaires est très utilisée dans les
organisations anglo-saxonnes et présuppose l’existence d’un dispositif de risk management
mûr et efficace.
1
P. Kerebel, Op-Cit, 2009, p19-23.
81
Chapitre 02 : Les rô les de l’audit interne
9.1. Efficacité
L’efficacité d’un dispositif de management des risques peut s’apprécier en vérifiant que
la mise en œuvre du dispositif de management des risques est conforme à la conception
adoptée. Un dispositif efficace exclut toute faiblesse majeure dans l’un des éléments, et peut
justifier que le niveau des risques est contenu dans les limites de l’appétence pour le risque de
l’organisation.
Lorsque le dispositif de management des risques s’avère être efficacement géré pour
chacune des quatre catégories d’objectifs, le Conseil d’administration et la direction de
l’organisation peuvent considérer qu’ils ont une assurance raisonnable de disposer d’une
vision claire sur la façon dont les objectifs stratégiques et opérationnels de l’entité sont en
passe d’être atteints, de la fiabilité du reporting et du respect des lois et règlements
applicables.
9.2. Limites
82
Chapitre 02 : Les rô les de l’audit interne
Ces réformes ont été largement critiquées, entre autres choses, qu'il n'était pas évident
pour les comités d'audit d'institutions financières ayant adopté des politiques de gestion des
risques sophistiquées, d'assurer une surveillance de la gestion des risques adéquate. Il en est
de même pour les sociétés non financières gérant plusieurs risques à l'aide de produits
financiers complexes.
83
Chapitre 02 : Les rô les de l’audit interne
Dionne, G. Mallaoui, O. Triki, dans une étude intitulée, The Governance of Risk
Management: The Importance of Directors Independence and Financial Knowledge, se sont
penchés sur la façon dont l'indépendance et les connaissances financières des membres des
conseils d'administration et des comités d'audit affectent la valeur de la firme au moyen de sa
politique de gestion des risques. Ils ont étudié les sociétés aurifères nord-américaines pendant
près de 10 ans. Ils ont mesuré la connaissance financière selon trois éléments : la formation
financière, l'expérience financière et la formation comptable. Les auteurs ont aussi recueilli
des renseignements sur les différents diplômes universitaires que détiennent les membres du
conseil.
L'étude démontre, dans un premier temps, que les règles de 2002 de la SOX et du
NYSE, qui reposaient principalement sur l'indépendance des administrateurs, n'avaient
aucune influence significative sur la valeur de la firme durant la période étudiée. Elle
confirme d'abord que l'interrelation entre l'indépendance des membres et leurs connaissances
du domaine de la finance influençait la politique de gestion des risques et par le fait même, la
valeur de la firme.
Après vérification, ils ont aussi pu établir que les formations universitaires en finance
des deuxième et troisième cycles avaient un impact significatif sur la politique de gestion des
risques de l'entreprise. Ils ont ensuite déterminé des indices de gouvernance pour le conseil et
le comité d'audit, composés de différentes variables comme la connaissance du secteur
1
G. Dionne, R. Moreau, Op-Cit, 2015, p43.
84
Chapitre 02 : Les rô les de l’audit interne
En outre, étant donné les conflits d’intérêts entre les acteurs de la prévention des
risques, il devient nécessaire qu’émergent des professionnels de la médiation ou évaluateur
qui soient en mesure de favoriser la convergence des points de vue, de calmer les conflits et
d’assurer une meilleure circulation de l’information. En effet, leur fonction consiste à
identifier, à rappeler, à cerner la réponse à fournir face aux enjeux sociétaux tels que la
sécurité ou le terrorisme. Il vise en outre à repérer les acteurs qui ne jouent pas le jeu, ce que
l’on appelle en sciences humaines des passagers clandestins, qui mettent à mal la légitimité de
la gouvernance.
La gouvernance des risques nécessite ainsi la disponibilité d’informations fiables sur les
risques à chaque étape et chaque acteur. Ce qui recommande le partage optimal
d’informations entre les partenaires. Cependant, ce type d’opération présente un problème
d’asymétrie d’information lors du choix du partenaire tels que la difficulté de connaitre sa
capacité financière. Dans ce cadre, des techniques peuvent être déployés comme le
Partnering et l’Alliancing.
Autrement dit, le mangement des risques connait des transformations majeures. Les
dirigeants ne peuvent gérer leurs risques tous seuls, ils doivent collaborer avec les autres
organisations.
1
G. Dionne, R. Moreau, Op-Cit, 2015, p44.
85
Chapitre 02 : Les rô les de l’audit interne
Le risque ne se gère plus d’une manière hiérarchique mais négocié, le dirigeant ne doit
imposer aux membres de l’organisation des règles de sécurité mais doit discuter et évaluer
avec les partenaires les moyens à mettre en œuvre pour faire face aux risques de leur
environnement1.
Il est probable que cette assurance proviendra de différentes sources. Parmi ces sources,
l’assurance provenant de la direction est fondamentale, mais doit être complétée par une
assurance objective, émanant principalement de l’audit interne. Les autres sources sont l’audit
externe et les examens par des experts indépendants.
O. Hassid, La Gestion des risques, Dunod, Paris, 2ème édition, 2008, p100.
1
86
Chapitre 02 : Les rô les de l’audit interne
Les études empiriques ont confirmé la relation positive entre le budget de l’audit
interne et le niveau de risque et l’engagement de la direction dans le management des risques
( Carcello, Hermanson & Raghunandan, 2005) . 2
L’IIA précise que les organisations doivent bien comprendre que la direction reste
responsable de la gestion des risques. Le travail des auditeurs internes consiste à donner des
conseils et à contester ou soutenir les décisions de la direction concernant le risque, mais en
aucun cas les auditeurs ne prennent ces décisions eux-mêmes. La nature des responsabilités de
l’audit interne doit être consignée dans la charte d’audit et avalisée par le comité d’audit.
Selon Kerbel le rôle de l’audit interne dans le management des risques est représenté
comme suit :
1
H. Karfoul, E. Lamarque, Op-Cit, 2011, p369.
2
D. Getie Mihret , A. Ahmad Khan , The role of internal auditing in risk management , « Seventh Asia Pacific
Interdisciplinary Research in Accounting Conference », Kobe 26-28 July, 2013, p10.
87
Chapitre 02 : Les rô les de l’audit interne
1
P. Kerebel, Op-Cit, 2009, p92.
88
Chapitre 02 : Les rô les de l’audit interne
Source : IIA, Le rôle de l’audit interne dans le mangement des risques, note de position publiée
Le schéma montre trois types de rôle de l’audit interne, de gauche à droite : rôle
principal, rôle légitime, et rôle à ne pas jouer.
A. Les principaux rôles de l’audit interne dans le processus de management des risques :
B. Les rôles légitimes de l’audit interne, sous réserve de prendre les précautions
nécessaires :
1
IIA, Le rôle de l’audit interne dans le mangement des risques, note de position publiée le 24 septembre 2004,
p5, disponible sur : www.theiia.org.
89
Chapitre 02 : Les rô les de l’audit interne
Les activités présentées à gauche dans la figure, sont toutes des activités d’assurance.
Elles s’inscrivent dans l’objectif plus large d’apporter une assurance sur la gestion du risque.
Une fonction d’audit interne qui respecte les Normes internationales pour la pratique
professionnelle de l’audit interne peut et doit exécuter ces activités, au moins partiellement.
L’audit interne peut apporter des services de conseil qui améliorent la gouvernance, la
gestion du risque et les contrôles au sein d’une organisation. L’étendue de l’activité de conseil
d’audit interne dans le cadre du management des risques dépendra des ressources, internes et
externes, dont dispose le conseil et de la maturité de l’organisation en matière de risque.
Elle peut varier au fil du temps. En raison de son savoir-faire dans le domaine de la
gestion des risques, de sa compréhension des relations entre risques et gouvernance et de ses
capacités de facilitation, l’audit interne est idéalement placé pour promouvoir le management
des risques, voire pour diriger un projet de management des risques, surtout lors des
premières phases.
Cependant, si l’audit interne n’a pas encore adopté l’approche fondée sur le risque
représentée par les activités d’assurance à gauche dans la figure, il ne sera probablement pas
encore équipé pour mener à bien les activités de conseil énumérées au centre de la figure.
Lorsque l’audit interne apporte des services de conseil, il ne doit pas prendre la
responsabilité de la gestion des risques. À chaque fois, que l’audit interne aide l’équipe
dirigeante à mettre en place ou à améliorer des processus de gestion du risque, son plan de
travail doit inclure une stratégie claire et un échéancier pour le transfert de ces responsabilités
à l’équipe dirigeante1.
Gramling et Myers dans une étude ont mis en évidence le rôle de l’audit interne dans le
mangement des risques qui se résume en quatre tâches à savoirs, donner l’assurance sur
l’évaluation des risques, l’évaluation du processus de mangement des risques, le reporting sur
les risques majeurs, et le bilan des risques majeurs. Cependant, les résultats empiriques ont
révélé l’apport modéré de l’audit interne dans le mangement des risques, notamment dans
l’évaluation du processus de mangement des risques.2 Le tableau suivant résume les résultats :
1
IIA, Le rôle de l’audit interne dans le mangement des risques, note de position publiée le 24 septembre 2004 ,
p7, disponible sur : www.theiia.org.
2
E.E. Wa Mandzila, Op-cit, 2007, p25.
90
Chapitre 02 : Les rô les de l’audit interne
Tableau N 06 : Les principaux rôles de l’audit interne dans le mangement des risques
Activités relatives au mangement des risques de l’entreprise Responsabilité actuelle Responsabilité idéale
Donner l’assurance sur les processus de mangement des risques 3,10 3,80
Donner l’assurance que les risques sont correctement évalués 3,00 3,60
Evaluer les processus de mangement des risques des entreprises 3,17 3,82
Gerrit Sarens et Ignace De Beelde dans une étude menée sur cinq compagnies belges,
ont étudie la relation entre l’audit interne et le management, ils ont révélé que les attentes du
management influence l’audit interne, et l’audit interne en général est en mesure de satisfaire
ces attentes. Le top management attend de l’audit interne : de compenser le manque du
contrôle au sein de l’organisation, de fournir une assistance dans le pilotage et la promotion
de la gestion des risques et la culture de l’entreprise. L’audit interne de son côté attend du,
management de faire le premier pas dans la formalisation du système de management des
risques, et fournir le soutien nécessaire pour l’atteinte des objectifs de la fonction.1
1
G. Sarens et I. De Beelde, «The Relationship between Internal Audit and Senior Management: A Qualitative
Analysis of Expectations and Perceptions», International Journal of Auditing, N°10, 2006, p 219.
91
Chapitre 02 : Les rô les de l’audit interne
propres à une approche macro. Les théories micro peuvent être scindées en deux courants : le
courant disciplinaire et le courant cognitif.
La gouvernance dans la dimension micro régit les relations entre le dirigeant, ses
actionnaires et son conseil d’administration, en mettant en œuvre des principes de
responsabilité et d’intégrité, de transparence, d’indépendance de conseil et de respect des
droits des actionnaires. La série des scandales financiers et la crise de confiance entre les
parties prenantes avait mis l’accent sur ce concept en promulguant un palonnier de codes et
lois, à l’instar de la loi de Sarbanes-Oxley aux Etats-Unis, la loi de sécurité financière en
France, les principes de l’OCDE.
1
A. Boujenoui, R. Bozec, D. Zeghal, « Analyse de l’évolution des mécanismes de gouvernance d’entreprise
dans les sociétés d’Etat au Canada », Finance contrôle stratégie, vol 7, N° 2, Canada, 2004, p96.
92
Chapitre 02 : Les rô les de l’audit interne
C’est une définition exhaustive qui englobe les concepts, les objectifs, les motivations,
le contrôle, la surveillance. Les principes de gouvernance sont applicables pour toutes les
organisations à but lucratif ou non.
Charreaux définit la gouvernance comme étant : « l’ensemble des mécanismes qui ont
pour effet de délimiter les pouvoirs et d’influencer les décisions des dirigeants autrement dit,
qui « gouvernent » leur conduite et délimitent leur espace discrétionnaire ». Il s’agit de mettre
en exergue un ensemble de mécanismes de contrôle qui vont permettre de résoudre les
conflits d’intérêts entre actionnaires et dirigeants.2
La définition que donne Pastré (1994), selon laquelle la corporate governance est «
l’ensemble des règles de fonctionnement et de contrôle qui régissent, dans un cadre historique
et géographique donné, la vie des entreprises » parait adaptée au contexte élargie de la
gouvernance qui dépasse le seul conflit entre actionnaire et dirigeant.
Pour le Turnbull « le gouvernement d’entreprise décrit toutes les influences affectant le
processus institutionnels mis en œuvre dans l’organisation de la production de biens et
services, y compris ceux qui concernent la désignation contrôleurs et/ou des régulateurs ».4
1
IIA, « International Professional Practices Framework (IPPF ) », Glossary,2009.
2
P. Wirtz, « Les firmes entrepreneuriales en croissance ont –elles un système de gouvernance spécifique ? »,
cahier du FAGRO, N° 1080701, France, juillet 2008, P4.
3
E. E. Wa Mandzila, Op-Cit, 2004, p6.
4
P.Y. GOMEZ, Le gouvernement de l’entreprise , InterEditions , Paris, 2002, p271.
93
Chapitre 02 : Les rô les de l’audit interne
1
E. Persais, « RSE et gouvernance partenariale », Gestion 2000, 2013/1, Vol 30, p71.
94
Chapitre 02 : Les rô les de l’audit interne
minimiser les coûts d’agence qui résultent de l’asymétrie d’information entre dirigeants et
actionnaires, de l’existence de comportements opportunistes et de divergences d’intérêts. 2
Dans ce modèle fondé sur deux relations d’agence, l’une entre les actionnaires et les
dirigeants, l’autre entre les actionnaires et les créanciers, les actionnaires sont les propriétaires
exclusifs de la firme et l’efficience de l’organisation s’apprécie uniquement en fonction de la
valeur de leur patrimoine, la quelle se mesure sur la base d’une valeur de marché, supposé
efficient au sens informationnel. En fait, la structure optimale du financement résulte d’un
compromis entre les coûts d’agence de la dette et ceux des capitaux propres. 1
Les dirigeants sont mandatés par les propriétaires (shareholders) pour le management de
l’entreprise afin de maximiser la valeur de l’entreprise, cependant les dirigeants peuvent
adopter un comportement qui ne va pas avec l’objectif des actionnaires. Cette hypothèse
dépend de l’opportunisme des dirigeants, qui leur conduit à prendre des décisions visant leur
enracinement dans l’organisation au détriment de la maximisation de sa valeur.
Cet enracinement peut être représenté par les choix d’investissement spécifique
(investissement pas forcément rentable mais en correspondance avec la formation ou les
expériences des dirigeants) pour devenir indispensable au sein de l’organisation et la gérer de
manière indépendante. Ces latitudes managériales sont motivées par l’objectif
d’accroissement de la valeur du dirigeant sur le marché du travail.
2
O. Meier, G. Schier, « Quelles théories et principes d'actions en matière de gouvernance des associations ? »,
Management & Avenir, 2008/6, N° 20, France, p 181.
1
G. Charreaux, « Gouvernement d’entreprise et comptabilité », In Encyclopédie de comptabilité, contrôle de
gestion et audit , Economica, Paris, 2005, P744-745.
2
J. Maati , Le gouvernement d’entreprise, De Boeck université, Bruxelles, 1999, P130.
95
Chapitre 02 : Les rô les de l’audit interne
- Tous les contrats avec les apporteurs sont conclus par le dirigeant, représentant de la
firme « centre contractant ».
- Le marché financier par le biais des cours boursiers n’aurait qu’un rôle indirecte
d’information du marché des dirigeants, car son pouvoir disciplinaire, associe aux offres
publiques trop couteuses, serait faible.
- Les autres acteurs évoqués, les hommes politiques, les analystes financiers, les
agences de notation, les professionnels comptables n’ont qu’un rôle secondaire. Leur rôle se
limite à la fixation des déterminants des coûts d’agence.
1
Gérard Charreaux, Op-Cit, 2005, p747.
96
Chapitre 02 : Les rô les de l’audit interne
Cette vision de gouvernance est dominante aujourd’hui dans les économies dont le
financement est assuré par le marché financier. En revanche, certaines limites sont reprochées
à cette vision, en considérant que les autres parties prenantes (stakeholders) ne prennent pas
de risque et ne peuvent prétendre une rémunération sur les résultats réalisés. A cet effet, les
salariés perçoivent une rémunération fixe indépendante des résultats réalisés.1
L’approche partenariale remet en cause cette hypothèse, que seuls les actionnaires
courent un risque, elle propose une autre vision de la gouvernance.
1
C. Godowski, « L’objectivité de la corporate governance par l’audit interne », In Audit interne enjeux et
pratique à l’international, Eyrolles éditions d’organisation, Paris, 2007, p139-141.
2
S. Trébucq, La gouvernance d’entreprise héritière de conflits idéologiques et philosophiques, communication
pour les neuvièmes journées d’histoire de la comptabilité et de management, CREFIGE , université Paris
Dauphine, du 20 au 21 mars 2003, p5.
97
Chapitre 02 : Les rô les de l’audit interne
Les partisans de cette vision veulent montrer que l’ensemble des parties prenantes ont
des intérêts dans l’organisation, contribuent à la création de la valeur et peuvent prétendre à
des droits. Il serait en effet, inacceptable de privilégier les intérêts (économiques et financiers)
des actionnaires au détriment de ceux (économiques ou non) des autres parties.
Les salariés qui effectuent des investissements spécifiques liés à la firme, sont souvent
désavantagés par les contrats de travail de long terme qui codifient la relation établie entre eux
et la firme. Des solutions comme la cogestion (Aoki, 1984), la participation au conseil
d'administration ou les joint-ventures (Furubotn, 1988) qui permettent notamment de résoudre
l'asymétrie d'information, sont suggérées.3
1
O. Meier, G. Schier, Op-Cit, p183.
2
E. Persais, Op-Cit, 2013, p74.
3
G. Charreaux, Modes de contrôle des dirigeants et performance des firmes, IAE Dijon, 1992, p12.
4
C. Godowski, Op-Cit, 2007, p144.
98
Chapitre 02 : Les rô les de l’audit interne
1
P. Desbrière et G. Charreaux, « Gouvernance des entreprises : valeur actionnariale contre valeur partenariale »,
Finance Contrôle stratégie, Volume 1, N°2, France, 1998, P63.
2
C. Godowski, Op-Cit, 2007, p144.
99
Chapitre 02 : Les rô les de l’audit interne
-Le courant comportemental qui considère la firme comme une coalition politique et
une institution cognitive s’adaptant via l’apprentissage organisationnel,
Cette dimension est qualifiée par Charreaux de dimension habilitante, qui doit être
complétée par une dimension contraignante pour être efficace. La dimension contraignante
consiste à créer des mécanismes qui servent de contraintes aux choix stratégiques des
managers, à l’instar des dispositifs de sanction en cas d’échec ou de non-ralliement aux
modèles cognitifs dominants. Afin que les conflits cognitifs ne conduisent à des situations de
blocage.
1
R. Aroub, A. Mokhefi, « Eléments de gouvernance du conseil d’administration dans les banques publiques
Algériennes », Réformes Economiques et intégration en Economie Mondiale, ESC d’Alger, N°11, 2011, p 38.
2
C. Godowski, Op-Cit, 2007, p146.
100
Chapitre 02 : Les rô les de l’audit interne
Dans ce type d’économie, dominante dans les pays anglo-saxons, la priorité est la
préservation des intérêts des actionnaires, ce qui conduit à la faible représentation des autres
stakeholders au sein de la structure de gouvernance.1
En effet, lorsque les actionnaires ne sont pas satisfaits par les performances de
l’entreprise, ils peuvent céder leurs titres, faisant ainsi l’entreprise une cible potentielle d’offre
publique d’achat (OPA) ; la prise de contrôle par raider ou un concurrent peut conduire au
changement de l’équipe dirigeante.
1
F. Parrat, Le gouvernement d’entreprise, ce qui a changé ce qui va encore évoluer, Maxima, Paris, 1999, p206.
2
E. E. Wa Mandzila., « Gouvernance de l’entreprise et cadre légal de l’audit dans la zone euro méditerranéenne :
une comparaison entre la France et les pays de la méditerranée arabe », Comptabilite, Controle, Audit et
Institution(S), Tunisie, May 2006, p4.
101
Chapitre 02 : Les rô les de l’audit interne
Les investisseurs dominants ou les blocs d’actionnaires protègent l’équipe dirigeante contre la
menace d’offre publique d’achat hostile, cependant ils exercent un contrôle étroit sur le
comportement de cette équipe. 1
Les droits de propriétés et de contrôle ne sont que rarement négociés sur les marchés.
Les gros actionnaires ne sont pas les seuls à exercer le contrôle sur les dirigeants. D’autres
parties prenantes comme par exemples, les salariés, les clients, les fournisseurs, les banques
exercent aussi un contrôle sur les dirigeants. Le dirigeant doit ainsi ménager divers types
d’intérêts.
L’équilibre interne entre les différentes parties prenantes est assuré par des conseils de
surveillance et ou d’administration.
1
G. Denglos, Création de valeur, risque de marché et gouvernance des entreprises, Economica, Paris , 2010, p18.
2
E. E. Wa Mandzila., Op-Cit, May 2006 , p4.
102
Chapitre 02 : Les rô les de l’audit interne
Les caractéristiques des deux systèmes de gouvernance peuvent être résumées dans le
tableau suivant :
orienté-marchés orienté-réseaux
institutionnels (assurances, fonds de -Contrôle exercé plutôt par des acteurs industriels et la
-Contrôle passif fondé sur l'évolution du -Contrôle actif plus axé sur le mode de direction et les
marché boursier)
des systèmes -CA dominé par les dirigeants -CA dominé par les principaux stakeholders
incitatifs -Plus un rôle de conseil que de discipline -Présence des banquiers et des salariés
103
Chapitre 02 : Les rô les de l’audit interne
plus incitatifs liés à la performance sur -Contrôle à plus long terme, plus qualitatif et stratégique
cours
Rôle curatif
propriété
changement des -Conflictuel, plus ou moins facile selon -Apparemment plus facile
-Par le marché des prises de contrôle -Imposé de façon interne par les principaux stakeholders
Dirigeants
Sortie des Plus facile Plus difficile (relations à long terme avec les banques et les
stakeholders salariés)
-Favorise le court-termisme
104
Chapitre 02 : Les rô les de l’audit interne
Elle se préoccupe des relations entre la direction d’une entreprise, son conseil
d’administration, ses actionnaires et d’autres parties prenantes, elle détermine ainsi la
structure par laquelle les objectifs sont définis, les moyens pour les atteindre et assure la
surveillance des résultats obtenus.1
1
OCDE, Principes de gouvernement d’entreprise de l’OCDE, 2004, p11.
105
Chapitre 02 : Les rô les de l’audit interne
1
OCDE, Op-Cit, 2004, 1999, p17-24.
106
Chapitre 02 : Les rô les de l’audit interne
C. Le marché financier
Cette pression du marché financier est censée contraindre les dirigeants à gérer
conformément aux intérêts des actionnaires.
1
F. Parrat, Op-Cit, 1999, p41-45.
107
Chapitre 02 : Les rô les de l’audit interne
Les mécanismes internes regroupent les droits de vote des actionnaires, l’intéressement
des dirigeants, la surveillance mutuelle des salariés et le conseil d’administration.
Le vote peut sanctionner les dirigeants défaillants à l’occasion d’une assemblée générale
des actionnaires. Si ce mécanisme de contrôle s’avère relativement efficace pour le secteur
privé, il ne sera pas pour le secteur public, puisque l’Etat est le seul actionnaire majoritaire et
l’absence d’une assemblée générale d’actionnaires.
Une politique de rémunération des dirigeants axée sur les performances de la firme, sa
valeur boursière, ou bien l’octroi d’une part d’actions aux dirigeants, permet donc de limiter
ses comportements opportunistes et d’aligner ses intérêts sur ceux des actionnaires.
A l’instar des dirigeants, les salariés sont évalués en permanence sur le marché du
travail, ils doivent préserver leur réputation, et celle de leur firme. En effet, chacun à intérêt
donc à surveiller ses collègues et dénoncer les plus opportunistes2.
D. Le conseil d’administration
1
C. Pochet, « Inefficacité des mécanismes de contrôle managerial : le rôle de l'information comptable dans le
gouvernement de l'entreprise », Comptabilité -Contrôle – Audit, (Tome 4), Paris, 1998/2, P74.
2
F. Parrat, Op-Cit, 1999, p47-49.
108
Chapitre 02 : Les rô les de l’audit interne
service et acquisition des ressources. La taille du CA, sa composition, et la dualité des deux
fonctions directeur général et PDG, sont autant des variables qui influencent l’efficacité du
CA selon plusieurs recherches.1
Le critère d’internalité peut être substitué par celui de spécificité, ce dernier signifie un
mécanisme propre à l'entreprise délimitant le pouvoir discrétionnaire des dirigeants, dans le
sens où son action influence exclusivement les décisions des dirigeants de cette entreprise.
1
K. Bouaiss, C. Marsal, « Les mécanismes internes de gouvernance des banques : un état de l’art », Finance
contrôle stratégie, Volume 12, N°1, mars 2009, France, p 100-101.
2
A. Boujenoui, R. Bozec, D. Zeghal, Op-Cit, 2004, p98.
3
F. Parrat, Op-Cit, 1999, p50.
109
Chapitre 02 : Les rô les de l’audit interne
Par opposition aux mécanismes spécifiques, les mécanismes non spécifiques ont
vocation à influencer les décisions des dirigeants d’ensemble d’entreprises. On peut citer à
titre d’exemple : Le pouvoir législatif et réglementaire, le lobbying politique ou les
mécanismes issus de la concurrence sur les marchés des biens et services, financiers, de
l'intermédiation bancaire, du travail,…etc.1
Dans le cadre de la théorie des coûts de transaction, Williamson (1991) considère les
mécanismes internes comme intentionnels dépendant de la volonté des propriétaires et les
mécanismes externes comme spontanés ou émergents des différents marchés. Les mécanismes
intentionnels regroupent : le conseil d’administration, les comités, plan de rémunération des
dirigeants, les procédures et règles formelles,...etc.
1
G. Charreaux , Op-Cit, 1997, p430.
2
A. Boujenoui, R. Bozec, D. Zeghal, Op-Cit, 2004, p106.
110
Chapitre 02 : Les rô les de l’audit interne
Intentionnels -Conseil d’administration (avec ou sans (lois sur société, sur le travail, droit de la faillite,
-Auditeurs internes
-Comité d’entreprise
-Syndicat « maison »
spontanés -surveillance mutuelle des dirigeants. -marché financier (dont prises de contrôle)
-marché politique
-environnement sociétal.
-environnement médiatique.
-marché de la formation.
Pour la théorie de l'agence, les mécanismes de gouvernance sont mis en place afin de
minimiser les coûts d'agence qui résultent des conflits entre les différents stakeholders,
1
F. Parrat, Op-Cit, 1999,p 58
111
Chapitre 02 : Les rô les de l’audit interne
notamment entre les actionnaires et les dirigeants. Le système qui permet d'assurer la
convergence des intérêts, en résolvant les conflits au moindre coût, est le plus efficace. 1
L’efficacité du mécanisme est tributaire de deux conditions, la compétence des contrôleurs et
leur motivation.2
La perspective retenue par la théorie des coûts de transaction est analogue, le système le
plus efficace est censé minimiser les coûts de transaction, dont les coûts d'agence constituent
des éléments particuliers.
D'autres théories, si elles n'attribuent pas explicitement une fonction aux mécanismes de
gouvernement, en proposent cependant des explications partielles. Par exemple, pour la
théorie de la dépendance envers les ressources, au cœur des approches stratégiques, le conseil
d'administration n'est pas un mécanisme disciplinaire, mais un moyen d'accéder à certaines
ressources.
L’idée de la théorie de dépendance envers les ressources est que la survie et la réussite
d’une organisation dépendent de sa capacité à acquérir et maintenir les ressources essentiels :
capital financier, ressources humaines, information,….etc. Pour ce faire, l’entreprise est en
1
G. Charreaux, Op-Cit, 1997, p445.
2
F. Parrat, Op-Cit, 1999, p 58.
3
G. Charreaux, Op-Cit, 1997, p446.
112
Chapitre 02 : Les rô les de l’audit interne
En effet, alors que l’actionnariat diffuse handicape les petits porteurs d’accéder
facilement à l’information requise à cause du coût élevé qu’engendre cette acquisition ou
d’influencer le cas échéant les décisions prises en assemblée, la détention de la plupart des
titres par un actionnaire majoritaire (ou même plus) le favorise en termes d’exercice de
contrôle et d’influence de la gestion et d’accès à l’information interne.
Ainsi, les détenteurs de blocs d’actions votantes peuvent influencer les votes lors des
assemblées générales, vu le nombre important de voix qu'ils possèdent et vu qu’ils sont
supposés être mieux informés que les autres actionnaires.
1
K. Le Joly, B. Moingeon, Gouvernement d’entreprise : débats théoriques et pratiques, Ellipses, Paris, 2001,
p82.
113
Chapitre 02 : Les rô les de l’audit interne
Ils peuvent également mobiliser plus aisément des moyens plus importants pour
contrôler les dirigeants (cabinet d’expert, avocats…) et protéger leurs investissements.2
B. la participation institutionnelle
Lapointe affirme que la présence des investisseurs institutionnels peut avoir un effet
direct sur les coûts d’agence résultant de la séparation entre propriété et contrôle, notamment
dans le cadre des entreprises à structure d’actionnariat diffuse.
C. L’endettement
En effet, selon la théorie d’agence, Jensen (1986) suggère que les entreprises choisissent
un niveau élevé d’endettement en vue de limiter les cash-flows libres, source d’expropriation
de la richesse des actionnaires et d’éviter la consommation privée des dirigeants.
2
P. Dumontier, S. Chtourou, S. Ayedi, « La qualité de l’audit externe et les mécanismes de gouvernance des
entreprises : une étude empirique menée dans le contexte tunisien », Comptabilité, Contrôle , Audit , et
Institution , Tunisie, May 2006, p6.
2
P. Dumontier, S. Chtourou, S. Ayedi, Op-Cit, 2006, p7.
114
Chapitre 02 : Les rô les de l’audit interne
Stiglitz et Edlin (1992) suggèrent un autre levier d'enracinement ; les dirigeants auraient
intérêt à accroître l'incertitude sur les caractéristiques des investissements (notamment sur la
profitabilité), de manière à décourager leurs concurrents. L'incertitude conduit à sous-estimer
l'intérêt du remplacement des dirigeants actuels.4
1
H. Gharbi, X. Lepers, « Actionnariat salarié et enracinement des dirigeants un essai de compréhension »,
Innovations, 2008/1, N° 27, France, P121.
2
G. Charreaux, Op-Cit, 1997, p438.
3
F. Parrat, Op-Cit,1999, p 65.
4
G. Charreaux, Op-Cit, 1997, p438.
115
Chapitre 02 : Les rô les de l’audit interne
Comme toute fonction récente, l’audit interne donne lieu à des pratiques évolutives qu’il
est possible de percevoir au travers d’un élargissement du champ d’intervention d’audit
interne, cette évolution est représentée par quatre catégories de la fonction à savoir : L’audit
de régularité ; l’audit d’efficacité, l’audit de management, et l’audit de stratégie.
Les deux premières missions d’audit interne sont traditionnelles et reconnues par les
professionnels, elles renvoient clairement à une dimension disciplinaire de la gouvernance et
mettent donc l’organisation sous contrôle. Le rôle de l’audit interne est de s’assurer de la
fiabilité et de l’efficacité du contrôle interne, il permet donc de se positionner quant à la
fiabilité des informations produites, ce qui conduit à réduire l’asymétrie de l’information entre
les dirigeants et les actionnaires. L’audit interne constitue par conséquence un mécanisme de
mise sous contrôle de l’organisation et peut être considéré comme un système de « corporate
governance » dans une approche disciplinaire.
Les deux autres missions, pas forcément reconnues par l’ensemble des professionnels,
renvoient à une dimension cognitive « habilitante » de l’audit interne dans le système de
gouvernance de l’entreprise. Dans ce contexte, l’audit interne est perçu comme un instrument
1
F. Parrat, Op-Cit, 1999, p 70.
116
Chapitre 02 : Les rô les de l’audit interne
pour le management , et un moyen d’aide dans la conduite des affaires et de mise en évidence
d’une volonté de transparence sur le marché des affaires de l’entreprise vis-à-vis des tiers.
Par ailleurs la création d’une fonction d’audit interne au sein de l’organisation peut être
expliquée par ces deux théories :
En outre la théorie économique des cessions internes offre la même explication, selon
Bouquin lorsque les entités ont la liberté d’acheter ou de vendre aussi bien en interne ou en
externe, les prix internes jouent un rôle déterminant dans l’obtention et l’utilisation des
ressources.
La fonction d’audit interne apparaît ainsi comme le cadre institutionnel propice à une
bonne gouvernance dans la mesure où il permet une réduction des coûts et par conséquent une
amélioration des performances.
B. La théorie de l’agence
Selon Jensen et Meckling , l’entreprise est caractérisée par des rapports contractuels , la
relation d’agence est crée lorsqu’une entreprise ou une personne confie la gestion de ses
propres intérêts à une tierce personne. La relation principale est celle qui relie le propriétaire
du capital financier (actionnaire) appelé « principal » et les dirigeants de l’entreprises appelés
1
C. Godowski, Op-Cit, 2007, p150.
117
Chapitre 02 : Les rô les de l’audit interne
« agents », cette relation est caractérisée par le conflit d’intérêt entre les deux parties, qui sont
facteurs de coût. L’audit externe est un mécanisme de surveillance et de contrôle qui permet
de discipliner l’agent (le manager).
L’audit interne, dépendant de la direction générale, n’a pas été considéré par la théorie
de l’agence comme mécanisme surveillance au sein de la relation d’agence. Toutefois, les
développements récents de cette théorie tendent à intégrer l’audit interne comme un
mécanisme de réduction des couts d’agence à coté de l’audit externe, en réduisant
l’enracinement des dirigeants et l’asymétrie de l’information1.
Pour les théoriciens de la dépendance envers les ressources (Pfeffer et Salancik, 1978),
l’organisation est dépendante de son environnement en matières premières, en capital, en
travail, en équipements, en débouchés pour ses produits et ses services.
1
C. Benali, C. Lesage, « Les auditeurs financiers face aux conflits d’agence : une étude des déterminants des
honoraires d’audit en France », Comptabilité, Contrôle, Audit, Tome 19, Vol1, Paris, avril 2003, p64.
2
E.E. Wa Mandzila, « Organisation et méthodologie de l’audit interne », dans Audit interne enjeux et pratiques
à l’international, Eyrolles Editions d’organisation », Paris,2007, p23-24.
118
Chapitre 02 : Les rô les de l’audit interne
qualité peut apporter une stabilité aux marchés des capitaux, un dynamisme au niveau de
l’investissement et à la croissance économique.
Les investisseurs (les fonds de pension) agissant en qualité de fiduciaires ont pris
conscience du rôle qu’ils jouent en faveur de l’adoption de pratiques de gouvernance
d’entreprises saines, garantes de la valeur de leurs investissements.
Mckinsey (2002) a mené plusieurs études empiriques auprès des investisseurs qui
confirment que les décisions des opérateurs de s’engager dans certaines compagnies ou
certains pays est tributaire de l’adoption des principes de bonne gouvernance.
Selon la même étude, les investisseurs sont disposés à payer une prime pour une
économie bien gouvernée variable selon les pays de l’ordre de 12 à 15% pour l’Amérique du
nord, de 20 à 25% pour l’Amérique latine et plus de 30% pour l’Europe de l‘Est et l’Afrique.
Cette prime qui apparaît plus conséquente pour les anciens pays communistes et africains est
une incitation à l’adoption des principes de bonne gouvernance.
Selon Schneider et Wilner (1990 ) ; Hansen (1997), la fonction d’audit interne améliore
la gouvernance de l’entreprise notamment au niveau de la qualité des reporting et au niveau
des performances de la firme. Ce point de vue est également partagé par Gordon et Smith
(1992) qui considèrent que la fonction d’audit est bénéfique en termes d’amélioration des
performances pour l’entreprise1.
La définition de l’audit interne donnée par l’IIA en 1999, stipule que l’audit interne doit
évaluer le processus de gouvernance d’entreprise, « Il (audit interne) aide cette organisation à
atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses
processus de management des risques, de contrôle, et de gouvernement d’entreprise , et en
faisant des propositions pour renforcer leur efficacité ».
1
E. E. Wa Mandzila, Audit interne et gouvernance d’entreprise : lectures théoriques et enjeux pratiques, p8.
119
Chapitre 02 : Les rô les de l’audit interne
Cet élargissement de missions d’audit interne tend à le placer à un risque fort d’audit.
L’audit interne peut-il être à la fois partie prenante au processus de gouvernance et juge de ce
dernier ?
Au sein des normes de fonctionnement de l’audit interne, édictées par l’IIA, la norme
2130 explicite la mission d’évaluation du processus de gouvernance d’entreprise, elle
précise les attentes concernant cette mission comme suit1 :
2130 A1-l’audit interne doit évaluer la conception, la mise en œuvre et l’efficacité des
objectifs, des programmes et des activités de l’organisation liés à l’éthique.
2130 C1-les objectifs de la mission de conseil doivent être en cohérence avec les valeurs
et objectifs généraux de l’entreprise.
1
C. Godowski, Op-Cit, 2007, p151.
120
Chapitre 02 : Les rô les de l’audit interne
La norme 2130 précise que l’audit interne doit prendre position sur la capacité du
processus de gouvernance à garantir une gestion efficace des performances de l’organisation,
assortie d’une obligation de rendre compte, cependant, le non atteint de cet objectif peut
signifier que la fonction d’audit interne n’est pas exercée totalement pour apporter une valeur
ajoutée dans l’organisation.
En outre, la norme précise que l’audit interne doit émettre une opinion quant à l’aptitude
du processus de gouvernance de communiquer les informations relatives aux risques et
contrôles, le non atteint de cet objectif , peut conduire que l’audit interne n’a pas respecter la
norme 2110 management des risques, qui stipule que l’audit interne doit concourir
efficacement aux systèmes de gestion des risques et de contrôles.
De plus, la norme 2130 indique que l’audit interne doit évaluer si le processus de
gouvernance d’entreprise fournit une information adéquate au conseil, aux auditeurs internes
et externes et au mangement, et assurer une coordination efficace de leurs activités, en
revanche le non atteint de cet objectif renvoi à la norme 2060 –Rapport au conseil et à la
direction générale - , qui recommande que l’audit interne doit rendre compte périodiquement
au conseil et à la direction générale, des missions, des pouvoirs et des responsabilités et des
résultats obtenus par rapport au programme prévu.
Ce risque d’objectivité, est renforcé lorsque l’audit interne est rattaché à la direction
générale, considéré comme employé de celle-ci, et appeler à évaluer le processus de
gouvernance. A cet effet, le rapport sera probablement rédigé dans l’intention de conforter
la direction générale au détriment des actionnaires. L’apport de la fonction d’audit interne
dans la réduction des conflits dirigeant-actionnaire est minime dans ce cas.
121
Chapitre 02 : Les rô les de l’audit interne
Selon Piot, les sociétés susceptibles d’avoir des besoins importants en termes de
gouvernance, et donc exposées à des coûts d’agence élevés, devraient trouver un intérêt
économique dans le développement d’un comité d’audit. En outre, l’efficacité du comité
d’audit ainsi formé devrait être d’autant plus importante que les conflits d’agence sont élevés.
Toutefois, il se peut également que le développement des comités d’audit ne résulte que d’un
phénomène de masse visant la conformité institutionnelle des entités cotées, auquel cas il
s’avère délicat d’inférer toute relation de cause à effet entre les problèmes de gouvernance et
la demande de qualité de l’audit.1
Cependant, la présence des comités d’audit ne suffit pas pour assurer la qualité du
processus d’audit notamment l’audit interne, elle doit être efficace. Les rapports de Treadway
et Cadbury précise que le comité d’audit doit être indépendant, informé, et vigilant pour
assurer la qualité du processus d’audit.
1
C. Piot, « Chapitre 6.Qualité de l'audit, information financière et gouvernance : enjeux et apports » , in Alain
Finet, Gouvernement d'entreprise, De Boeck Supérieur, 2005, p181.
2
C. Piot, L. Kermiche, « A quoi servent les comités d’audit ? Un regard sur la recherche empirique »,
Comptabilité-Contrôle- Audit, 2009, p14.
3
C.P. Dit. Hauret, comité d’audit et gouvernance des sociétés cotées : une analyse comparative Etats-Unis
France, p6.
122
Chapitre 02 : Les rô les de l’audit interne
Ces définitions illustre la finalité des comités d’audit et fournissent un palonnier des
déterminants fondamentaux de l’efficacité des comités qui sont au nombre de quatre : la
composition (l’expertise, l’indépendance, l’intégrité, l’objectivité), l’autorité (les
responsabilités, l’influence), les ressources (le nombre pertinent de membres du comité,
l’accès à la direction, aux auditeurs externes et internes) et les diligences (motivation,
persévérance)1.
Concernant la composition des comités d’audit, les organismes de contrôle des marchés
boursiers exigent que les comités d’audit soient composés d’au moins trois membres
indépendants, ayant une culture financière, et que l’un d’entre eux possède une expertise
élevée dans le domaine comptable et financier.
Jenning, Pany, et Reckers, dans une étude expérimentale ont mis en évidence la relation
entre la force de la gouvernance et l’objectivité de la rotation d’audit.2
L’institut de KPMG sur les comités d’audit a évalué en 2001 la perception des membres
des comités d’audit sur l’utilisation effective de la fonction d’audit interne. Les recherches
menées ont montré une grande disparité dans la nature et l’étendue des revues des travaux des
auditeurs internes.
1
Idem, p7.
2
M. Jennings, K. Pany, P. M.J. Reckers, « Internal control audits: Judges perceptions of the credibility of the
financial reporting process and likely auditor liability», Advances in Accounting , incorporation Advances in
International Accounting, N° 24, 2008, USA, p183.
123
Chapitre 02 : Les rô les de l’audit interne
Selon DeZoort les directeurs des services de contrôle interne soutiennent l’idée que des
programmes de communication structurés entre les auditeurs internes et les comités d’audit
peuvent améliorer la qualité de la gouvernance des entreprises.1
L’ensemble des lois et codes sur la gouvernance promulgués dans différents pays au
monde ont pour objectif d’accroitre la transparence financière comme meilleur moyen
d’instaurer la bonne gouvernance.
Le concept de la transparence financière qui est utilisé dans les différentes lois, normes
comptables et codes de bonne conduite, n’a pas une définition précise en science de gestion. Il
renvoie cependant au concept d’asymétrie d’information. Ce dernier est un concept de base
dans l’ensemble des théories d’organisation : théorie des droits de propriété, théorie de
l’agence, théorie des coûts de transaction, théorie des mandats. Ces théories considèrent la
firme comme un nœud de contrat et donnent un rôle central à l’asymétrie de l’information.
Cette asymétrie peut donner lieu à des effets négatifs comme l’anti sélection le hasard moral.
Au niveau de la réduction des asymétries d’information, il est admis que par rapport aux
actionnaires, le dirigeant dispose outre de l’information comptable et financière mais aussi
d’une information complète, issue de la comptabilité de gestion et du rapport d’audit interne
dont il était le seul destinataire.
L’audit interne par son attachement à la direction, n’était pas considéré comme un outil
de réduction de l’asymétrie d’information auparavant. Cependant, le rattachement
hiérarchique de l’audit interne au conseil d’administration et/ou au comité d’audit offre à
1
C.P. Dit. Hauret, Op-Cit, p9.
2
D. Bessire, « Gouvernance d’entreprise : que cache le discours sur la transparence », cahier de recherche N°
03-2003, Laboratoire Orleanais de Gestion , IAE Orléans, Janvier 2003, p5.
124
Chapitre 02 : Les rô les de l’audit interne
Une fonction d’audit interne effective, assiste le comité d’audit par : une assurance des
activités de contrôle, une évaluation indépendante du processus comptable et financier,
évaluation des risques, analyses des fraudes et investigation spécifiques.2
Douglas F. Prawitt, Jonson L. Smith, et David A. Wood, dans une recherche intitulée
«Internal audit quality and earnings management », 2008, ont examiné la relation entre la
1
E. E. Wa Mandzila, Audit interne et gouvernance d’entreprise : lectures théoriques et enjeux pratiques, p5.
2
A. Barua, D. V Rama, V. Sharma, «Audit committee characteristics and investment in internal auditing»,
J. Account. Public. Policy, N° 29, 2010, USA, p 504.
3
S. Boulerne, Jean-Michel Sahut, « Les sources d'inefficacité des mécanismes de gouvernance d'entreprise »,
Management & Avenir, 2010/3 ,N° 33, p379.
125
Chapitre 02 : Les rô les de l’audit interne
qualité de la fonction d’audit interne et la gestion des résultats, ils ont conclu que la qualité de
l’audit interne est corrélée négativement avec la gestion des résultats.
Schneider et Wilner (1990) ont trouvé que l’audit interne minimise les irrégularités dans
les états financiers.
Shu Lin et autres (2010) ont trouvé une association positive entre la qualité de l’audit
interne et la communication des erreurs matériels.1
Mat Zain et al. (2006) révèlent que les caractéristiques de la fonction d’audit interne
(taille, expertise) influencent positivement la qualité des états financiers.
Conclusion du chapitre 02
La fonction d’audit interne est une fonction d’assurance quant à l’atteinte des objectifs
et la maitrise des opérations. Pour ce faire, elle doit évaluer le système de contrôle interne, de
gestion des risques et de gouvernance.
1
Shu lin, Mina pizzini , Mark Vargus, Indranil Bardhan, the role of internal audit function in the disclosure of
material weaknesses, 2010, p29. Disponible sur :www.ssrn.com
126
Chapitre 02 : Les rô les de l’audit interne
La série des scandales financiers et la crise financière, ont renforcé le rôle de l’audit
dans la promotion de la bonne gouvernance, par la réduction des conflits d’intérêts et de
l’asymétrie d’information.
L’audit interne doit émettre une opinion quant à la capacité du système de gouvernance
pour promouvoir des règles d’éthiques et de transparence, garantir une gestion efficace des
performances, et fournir une information pertinente aux intéressés. L’audit interne est appelé
a apprécier en outre le fonctionnement du système de contrôle interne et de gestion des
risques, pour faire face à l’ensemble des risques encourus.
La réalisation de cette mission peut poser un problème d’objectivité, de fait que l’audit
interne est un mécanisme de gouvernance d’une part, et doit l’évaluer d’autre part, autrement
dit est juge et partie en même temps. La présence d’un comité d’audit efficace, est alors, une
solution pour échapper ce risque, et renforcer l’objectivité et l’indépendance de l’audit
interne.
127