Audit Interne Et Contrôle de Gestion

RÉFÉRENCES
Jacques Renard
Sophie Nussbaumer
Fabienne Oriot
Préface de Daniel Lebègue, NOUVELLE

président de l’ORSE ÉDITION
MISE À JOUR ET
AUGMENTÉE
AUDIT INTERNE
ET CONTRÔLE
DE GESTION
POUR UNE MEILLEURE COLLABORATION
2e édition
https://marketingebooks.tk/
L ’audit interne et le contrôle de gestion sont à des titres divers des fonctions
internes de conseil dans l’entreprise. L’un et l’autre s’arment comme des
éléments essentiels du contrôle interne, c’est pourquoi l’ecacité de leur com-
munication et de leur collaboration devient un enjeu majeur de performance et
de pérennité. Il est donc important de rationaliser leurs actions et de les coor-
donner. Vous trouverez dans cet ouvrage, parmi les développements récents
qui contribuent à cette évolution :
◆ l’élaboration par l’IIA du concept d’audit en continu ;
◆ le regard nouveau que l’audit interne est invité à porter sur « les prises de
décisions stratégiques et opérationnelles » ;
◆ l’exigence, reconnue par tous, de la maintenance d’un dispositif de
contrôle interne, facteur essentiel de cohésion et de dialogue.
Il s’adresse en priorité :
◆ aux responsables des organisations du secteur public et privé ;
◆ aux membres des comités d’audit et comités des risques ;
◆ aux responsables et acteurs du contrôle de gestion et de l’audit interne;
◆ à tous les acteurs opérationnels des entreprises et du secteur public ;
◆ aux étudiants en gestion.
Jacques Renard, docteur en droit et expert-comptable, a été contrôleur général de Shell

France et vice-président de l’IFACI. Il est l’auteur de Théorie et pratique de l’audit interne
(Eyrolles) et de Comprendre et mettre en œuvre le contrôle interne (Eyrolles). The Institute
of Internal auditors lui a décerné le Bradford Cadmus Award en Mai 2004.
Sophie Nussbaumer, diplômée d’un DESS d’analyse comptable et financière, ainsi que du
mastère spécialisé d’audit interne et de contrôle de gestion de Toulouse Business School, a
d’abord exercé comme analyste financier dans un grand groupe bancaire. Elle est aujourd’hui
contrôleur au sein du groupe Daher, ainsi qu’enseignante vacataire à Toulouse Business
School.
Fabienne Oriot, docteur en sciences de gestion (HEC Paris) et diplômée de l’ESCP, est
professeur à Toulouse Business School, où elle dirige le mastère spécialisé audit interne et
contrôle de gestion. Ses recherches portent sur les tableaux de bord stratégiques et les sys-
tèmes de management de la performance dans diérents contextes (PME, non profit, etc.),
ainsi que sur les enjeux humains liés aux métiers du contrôle de gestion.
Audit interne et contrôle de gestion
Éditions Eyrolles
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-eyrolles.com
Du même auteur
Théorie et pratique de l’audit interne, J. Renard, Eyrolles
Audit interne : ce qui fait débat, J. Renard, Maxima
En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiel-

lement le présent ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou
du Centre français d’exploitation du droit de copie, 20, rue des Grands-Augustins, 75006 Paris.
© Groupe Eyrolles, 2011

© Éditions Eyrolles, 2018
978-2-212-57002-1
Jacques Renard,
Sophie Nussbaumer et Fabienne Oriot
Préface de Daniel Lebègue,

président d’honneur de l’IFA, président de l’ORSE
Audit interne
et contrôle de gestion
Pour une meilleure collaboration
Sommaire
Préface ................................................................................................................................................. IX
Introduction ..................................................................................................................................... 1
1. Évolution historique et définitions ............................................................................. 2
2. Panorama actuel ................................................................................................................... 13
3. Conclusion .............................................................................................................................. 18
Première Partie
Deux fonctions essentielles :
audit interne et contrôle de gestion
Chapitre 1
Les convergences .......................................................................................................................... 23
1. Les convergences relevant de la nature des fonctions ..................................... 23
2. Les convergences relevant de l’assistance mutuelle.......................................... 34
3. Les convergences relationnelles .................................................................................. 44
Chapitre 2
Les spécificités................................................................................................................................. 49
1. Pilotage et maîtrise.............................................................................................................. 49
2. Méthodes et outils ............................................................................................................... 64
3. Les développements récents ......................................................................................... 77
4. Les règles normatives et professionnelles ............................................................... 82
VI Sommaire
Deuxième Partie
Pour une meilleure organisation du travail
ou la synergie relationnelle
Chapitre 1
Comment collaborer : la concertation............................................................................ 91
1. La concertation nécessaire ............................................................................................. 92
2. Les améliorations de la convergence......................................................................... 94
3. L’amélioration de l’efficacité des acteurs ................................................................ 107
Chapitre 2
Comment améliorer : l’aspect relationnel ................................................................... 119
1. Les acteurs de la gouvernance ...................................................................................... 119
2. Les autres parties prenantes ........................................................................................... 125
3. La coordination et la complémentarité .................................................................... 130
Chapitre 3
Comment adapter : la formation ....................................................................................... 133
1. La formation conjointe ..................................................................................................... 134
2. La formation initiale commune .................................................................................... 136
3. L’importance de la formation ........................................................................................ 140
troisième Partie
Contribution à la gouvernance de l’entreprise
ou la synergie organisationnelle
Chapitre 1
Une autre organisation ............................................................................................................ 145
1. Les conditions et les progrès ......................................................................................... 145
2. La structure ............................................................................................................................. 148
3. Le niveau de rattachement ............................................................................................. 153
Chapitre 2
L’audit interne, acteur de la gouvernance ................................................................. 157
1. Information sur la bonne application des principes de gouvernance ...... 157
2. Amélioration de la maîtrise des risques.................................................................... 163
3. Évaluation du contrôle interne ..................................................................................... 165
Sommaire VII
Chapitre 3
Le contrôle de gestion, acteur de la gouvernance................................................ 169
1. Aider la dg à définir les principes de gouvernance ............................................ 169
2. Contribuer à améliorer la performance.................................................................... 176
3. Adapter le système d’information ............................................................................... 182
Chapitre 4
Une meilleure gouvernance ................................................................................................. 187
1. Optimisation du couple performance-gestion des risques ............................. 187
2. Coordination de la déontologie et des normes professionnelles ................ 194
3. Vers une harmonisation concertée de l’assistance au management ......... 197
Conclusion ......................................................................................................................................... 205

1. Les problèmes actuels ....................................................................................................... 205
2. Les solutions ........................................................................................................................... 208
Bibliographie ................................................................................................................................... 215

Index...................................................................................................................................................... 219
Table des matières ....................................................................................................................... 223
Préface
Audit interne et contrôle de gestion :

deux fonctions qui contribuent d’autant mieux
à une gouvernance efficace de l’entreprise qu’elles travaillent bien ensemble
La recherche d’une bonne gouvernance, c’est-à-dire d’un système de direction et

de contrôle de l’entreprise performant et fiable, passe d’abord et avant tout par
une optimisation des relations entre les principaux acteurs : direction générale,
conseil d’administration, actionnaires et autres parties prenantes de l’entreprise.
Pour travailler efficacement dans un monde de plus en plus complexe et risqué,

ces acteurs, au premier chef les dirigeants exécutifs et les administrateurs, en
particulier les membres de comités d’audit, ont de plus en plus besoin de
prendre appui sur des professionnels dont le métier est de collecter, d’ana-
lyser, de contrôler des données sur l’environnement, les résultats, les risques,
les comportements.
Ces professionnels, qui sont les auxiliaires indispensables des acteurs de la

gouvernance, dont ils éclairent, préparent et assurent le suivi des décisions, sont
nombreux, divers et n’agissent pas toujours de manière coordonnée. S’agissant
du pilotage et du suivi des comptes et des risques, les membres du comité de
direction, les administrateurs qui composent le comité d’audit et/ou le comité
des risques du Conseil sont ainsi amenés à travailler avec la direction financière
et comptable, les commissaires aux comptes, les auditeurs internes, le contrôle
de gestion mais aussi la direction des risques, les responsables en charge des
affaires juridiques, de la fiscalité, des systèmes d’information, de la conformité.
X Préface
Le grand intérêt de l’ouvrage de Sophie Nussbaumer, Jacques Renard et Fabienne

Oriot est de montrer l’apport essentiel des fonctions audit interne et contrôle de
gestion au système de pilotage/contrôle de l’entreprise et l’absolue nécessité
pour ces deux fonctions de travailler en synergie au plan de l’organisation,
de l’échange d’informations, de la déontologie, des normes professionnelles.
Les auteurs tracent des pistes précises et concrètes de nature à améliorer l’effi-
cacité du travail des uns et des autres et, ce faisant, la qualité de la gouvernance
de l’entreprise par une accélération des prises de décision, une réduction des
zones d’incertitude ainsi que des temps consacrés à l’arbitrage des divergences.
Leur ouvrage, en forme de vade-mecum à l’usage des professionnels, est une

bonne illustration du fait que les progrès de la gestion et de la gouvernance
résultent moins de l’empilement de règles que de bonnes pratiques et de
bons comportements clairement identifiés et partagés entre tous les acteurs
de l’entreprise.
Daniel Lebègue
Président d’honneur de l’IFA, président de l’ORSE
« Aimez qu’on vous conseille et non pas qu’on vous loue. »
Boileau
Introduction
Voici deux fonctions, le contrôle de gestion et l’audit interne, bien connues du

monde de l’entreprise, dont le rôle est indispensable au management, aussi bien
pour la prise de décisions et la définition de sa stratégie que pour s’inquiéter,
et de façon raisonnée, sur les risques susceptibles d’affecter la réalisation des
objectifs. Voici deux fonctions dont le professionnalisme des acteurs est large-
ment reconnu et apprécié, deux fonctions qui ont droit de cité au-delà des
frontières et qui sont enseignées aux niveaux les plus élevés dans les écoles
de commerce et les universités. Deux fonctions rattachées au plus haut niveau
dans les organisations, participant ensemble ou séparément à de nombreuses
instances professionnelles, qui ont donné lieu à de multiples publications et
dont l’évolution et les prises de position sont scrutées et analysées par les
observateurs. Voici deux fonctions qui se nourrissent aux mêmes sources, qui
scrutent et analysent chiffres et données, comportements et règles de fonction-
nement, succès et dysfonctionnements. Deux fonctions qui, avec des méthodes
différentes, démêlent l’écheveau des actions et interactions des responsables
opérationnels, élaborent rapports, tableaux de bord et recommandations. Deux
fonctions qui sont des éléments essentiels du contrôle interne et qui, à ce titre,
contribuent à mieux maîtriser les activités de l’entreprise.
Et pourtant, voici deux fonctions qui se frôlent sans se toucher, qui semblent
trop souvent ignorer leur évidente complémentarité, deux fonctions qui auraient
2 Introduction
tout intérêt à mieux échanger et à collaborer, à gommer les doubles emplois

qui appauvrissent pour développer les spécificités qui enrichissent. Deux fonc-
tions dont les organisations se parlent trop souvent de loin et qui, comme les
seigneurs des temps anciens, s’observent du haut de leurs tours, sans jamais
avoir eu l’idée de construire un château en commun. D’où vient cet esprit d’in-
dépendance, cette frilosité qui conduit à fermer les portes, voire à les verrouiller,
alors qu’elles devraient être largement ouvertes ? D’où provient cette timidité
qui conduit des collègues, qui par ailleurs se connaissent, s’apprécient et se
parlent, à rentrer ensuite chacun en sa maison au lieu de faire table commune ?
Et ne peut-on remédier à un tel état de choses ? Aménager les institutions afin
de pouvoir mieux échanger, communiquer, gommer les différences et initier
de nouvelles structures permettant des évolutions profitables à tous et une
meilleure lisibilité ?
Telles sont les questions que nous nous posons au seuil de cette étude et
auxquelles nous allons tenter de répondre.
À un disciple qui lui demandait quelle serait la première mesure qu’il prendrait
s’il devenait le prince de ce pays, Confucius répondit : « Je définirais le sens
des mots, sinon on ne se comprend pas, on ne peut gouverner. » Aussi bien
allons-nous commencer par définir le sens des mots, préalable essentiel à toute
réflexion. Ce sens ayant été largement conditionné par l’histoire, il convient
dans le même temps de dessiner à grands traits le contexte historique.
1. Évolution historique et dÉfinitions

Évolution historique
Les deux concepts qui nous occupent sont nés à la même époque et dans le
même pays : tous les deux entre 1920 et 1940 et tous les deux aux USA à un
moment et dans un pays où se faisait pressante la nécessité de mettre de l’ordre
dans la gestion des entreprises pour une plus grande efficacité et une meilleure
lisibilité. Toutefois, le parallèle s’arrête là.
L’audit interne
C’est dans les années 1930 aux USA que la crise économique a conduit un
certain nombre de grandes entreprises à détacher quelques cadres de la finance
auprès de leurs auditeurs externes. Ce faisant, ces entreprises ont atteint un
double objectif :
Introduction 3
• réduire le montant de la facture des cabinets d’audit puisque ce personnel

détaché accomplissait des tâches subalternes (contrôle de comptes, inven-
taires, etc.) qui n’avaient plus à être facturées – économies particulièrement
bienvenues en ces temps de crise financière ;
• conserver malgré tout des personnels dont on ne souhaitait pas se séparer
en attendant des jours meilleurs.
Ces personnels détachés réalisant des travaux d’audit, on les a nommés « audi-
teurs ». Comme ils appartenaient toujours à l’entreprise, et pour les distinguer
des membres des cabinets, on les a qualifiés d’« auditeurs internes ». Ainsi est
apparu non pas la fonction, mais le nom.
Les années passant et la crise s’éloignant, ce personnel hybride a élargi le

champ de ses activités de façon variable selon les entreprises. Certains ne se
sont pas contentés d’analyser l’imputation comptable des factures, ils ont été
voir, en amont, comment elles étaient élaborées ou, en aval, la suite qui leur
était donnée. D’autres se sont davantage intéressés à l’organisation. D’autres
enfin ont approfondi les travaux des auditeurs externes pour en apprécier la
qualité. En sorte qu’au bout de quelques années, certains se sont posé les ques-
tions quasi métaphysiques : « Qui sommes-nous ? Que sommes-nous en train de
faire ? » Quelques-uns d’entre eux ont alors pris l’initiative de se concerter et,
réintégrant leurs entreprises, de jeter les bases d’une nouvelle fonction pour tirer
tout le profit de leurs expériences passées. Leur premier acte fut de constituer
un corps de doctrine afin de donner une unité à la fonction qu’ils venaient de
définir. Ainsi sont nées, en 1941, les normes professionnelles de l’audit interne
et l’organisation chargée de veiller à leur bonne application : The Institute of
Internal Auditors (IIA).
L’évolution du contrôle de gestion est tout à fait différente.
Le contrôle de gestion
« Forme élémentaire du contrôle de gestion dès le xix e siècle » (Bouquin, 1994,
p. 7), la comptabilité de gestion est apparue dans les grandes entreprises indus-
trielles sous la pression d’une concurrence accrue. La nécessité de calculer
les coûts au plus juste conduit au début du xx e siècle à une formalisation
des méthodes de calcul avec la mise en place des sections homogènes ainsi
que des coûts standards, puis avec le direct costing importé des États- Unis
après 1945 (Berland et Simon, 2010). C’est aussi aux États-Unis que nait le
contrôle de gestion, chez DuPont de Nemours et General Motors, dirigé à partir
de 1920 par Alfred P. Sloan, secondé de son directeur administratif et financier,
4 Introduction
Donaldson Brown à qui on attribue la paternité de bon nombre de concepts

et d’outils de contrôle comme le ROI (return on investment) et la structure en
centres de responsabilités (Bouquin, 2005). Le contrôle de gestion répond alors
au besoin de déléguer des décisions selon des structures qui répartissent les
responsabilités et qui permettent le contrôle à distance (Bouquin, 1994). De
même, à partir des années 1930, les premières mises en place de budget et de
contrôle budgétaire apparaissent dans les entreprises françaises, ainsi que les
premiers tableaux de bord (Berland, 1999).
En résumé, les outils du contrôle apparaissent avant même que ne soit créée la
fonction de contrôleur de gestion qui émerge à partir des années 1960 (Berland
et Simon, 2010).
L’évolution divergente de ces deux fonctions apparaît bien évidemment dans

les définitions.
Définitions
L’audit interne
L’audit interne bénéficie d’une définition, et d’une seule. Ou plutôt d’une seule
qui puisse prétendre être officielle et universelle. Les nouvelles normes de 2017
réaffirment la définition officielle en sanctuarisant le texte retenu. Du même
coup, on met fin à la prolifération des définitions « maison ».
Cette définition est publiée par The Institute of Internal Auditors (IIA), lequel
fédère toutes les organisations nationales d’audit interne. La voici en sa traduc-
tion française : « L’audit interne est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de maîtrise de ses opéra-
tions, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur
ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus de management des risques
de contrôle et de gouvernement d’entreprise et en faisant des propositions pour
renforcer son efficacité. »
Dans cette définition, il faut apprécier le dit et le non- dit. L’assurance sur
le degré de maîtrise des opérations n’est rien d’autre que l’appréciation du
contrôle interne, lequel doit être sans surprise pour le management après
le passage des auditeurs internes. On ajoute fort justement, dans la seconde
phrase, que l’audit interne ne se pratique pas au gré des humeurs : il a une
méthode qui repose sur une approche par les risques. Cette remarque est fort
importante. Elle signifie, en clair, que l’auditeur interne ne se prononce pas
Introduction 5
en lisant des procédures ou en posant des questions. Il constate les risques

qui se sont manifestés, observe comment on a prévu de se prémunir contre
ceux qui sont encore potentiels et la connaissance que l’on peut en avoir.
C’est dire, et nous aurons l’occasion de revenir sur ce point, combien l’ob-
servation joue un grand rôle dans cette méthodologie. Mais cette définition,
dont on constate la richesse et le souci de ne rien omettre, souligne encore
deux autres points essentiels :
• Elle attribue à l’audit interne un rôle de conseil dans l’organisation. Rôle
traditionnel si on entend par là les recommandations que l’auditeur formule
après chaque constat de dysfonctionnement, mais rôle nouveau s’il s’agit de
réaliser de véritables missions de conseil, sans rapport avec des missions
d’audit stricto sensu. Or, c’est bien ce dernier sens qui prévaut dans l’esprit
des auteurs du texte. Beaucoup s’en sont émus considérant qu’il y avait
là confusion de fonction et atteinte portée à l’indépendance de l’auditeur
interne. Les normes vont au-devant de cette critique en édictant un certain
nombre de conditions préalables à l’acceptation d’une mission de conseil
(Norme 1220.c1). Si cette nouvelle mission est, de fait, encore peu pratiquée,
à tout le moins en France, il est un domaine où, en réalité, l’auditeur interne
est très souvent un conseiller sollicité et utilisé : c’est dans la mise en place
d’un système raisonné de contrôle interne.
Il est, bien souvent dans l’organisation, le seul spécialiste de la question et
il serait suicidaire pour l’entreprise de se refuser à utiliser ses compétences.
On observera, dès à présent, que cette fonction de conseil constitue un
point de convergence entre l’audit interne et le contrôle de gestion, conver-
gence également sollicitée par la nouvelle rédaction de la norme 2050 qui
autorise l’audit interne à utiliser les travaux d’autres prestataires, donc le
contrôle de gestion. On amorce ainsi, à tout le moins dans les textes, une
véritable collaboration.
• Mais de surcroît, on demande également à l’auditeur interne d’évaluer la
gouvernance et de faire des propositions pour améliorer son efficacité.
L’auditeur interne ne risque-t-il pas là de se brûler les ailes en pénétrant dans
le domaine de la gestion ? Non, ont répondu préventivement les auteurs du
texte en demandant à l’auditeur interne (nouvelle norme 2110) de formuler
des recommandations en vue d’améliorer :
– les prises de décisions, même stratégiques ;
– la surveillance des processus de management des risques ;
– la promotion des règles d’éthique ;
– la gestion efficace des performances ;
6 Introduction
– la communication ;
– la coordination des activités.
Ainsi que nous le verrons ultérieurement, l’IFACI a renforcé et étendu ce champ

d’application dans ses « Prises de position ». Certes, le rôle de l’auditeur interne
n’est pas de faire les choses, mais de regarder comment les choses sont faites.
Néanmoins, on ne peut manquer de faire le rapprochement avec le contrôle de
gestion, voire de s’interroger sur les risques de double emploi ou, pire encore,
de contradictions. Les définitions du contrôle de gestion vont d’ailleurs nous
révéler une situation du même ordre.
Contrairement à l’audit interne, il n’y a pas de définition du contrôle de gestion
qui soit unanimement reconnue. Toutefois se dégagent des conceptions commu-
nément admises.
En 1965, Robert N. Anthony propose, dans un premier temps, une défini-

tion classique du contrôle de gestion : « Le contrôle de gestion (management
control) est un processus par lequel les managers obtiennent l’assurance que
les ressources sont obtenues et utilisées de manière efficace et efficiente pour la
réalisation des objectifs de l’organisation1. » Ainsi, les objectifs de l’organisation
sont associés aux moyens mis en œuvre, au système d’information et au suivi
des résultats. À la fin des années 1960, le contrôle de gestion se développe dans
une organisation de type taylorienne. C’est l’ère économique où les maîtres
mots sont : décentralisation, maîtrise du coût de la main-d’œuvre – principale
composante des charges de production –, adaptation de la capacité de produc-
tion au service de la demande, croissance de la part de marché, etc. Dans ce
contexte, la performance de l’entreprise dépend essentiellement de la maîtrise
et de l’optimisation du fonctionnement interne. Le contrôle de gestion constitue
alors un ensemble de contrôles financiers reposant sur un système d’informa-
tion comptable. Il coordonne et assure la convergence des buts à travers deux
outils : la comptabilité analytique et le contrôle budgétaire.
En soulignant l’implication du dirigeant, R. N. Anthony lui reconnaît une fonc-

tion managériale : un pilotage à court terme par les indicateurs financiers.
En conséquence de quoi, en 1988, il complète ainsi sa définition jugée trop
restrictive : « Le contrôle de gestion est un processus par lequel les dirigeants
influencent les autres membres de l’organisation pour mettre en œuvre la stra-
tégie de manière efficace et efficiente 2. »
1. R. N. Anthony (1965).
2. R. N. Anthony (1988).
Introduction 7
Désormais, à la nécessité de coordonner la stratégie et sa mise en œuvre s’ajoute

une nouvelle dimension : l’influence exercée par le contrôle de gestion. En effet
le contrôle peut aussi aider, grâce aux mécanismes d’apprentissage organisa-
tionnel qu’il génère (Berland, 2014), à faire émerger de nouvelles stratégies
comme le montre le modèle des leviers de contrôle de Simons (1995).
Parallèlement, la connaissance de l’entreprise s’enrichit dans des domaines tels

que l’économie, les mathématiques, l’informatique, etc., apportant de nouvelles
conceptions et méthodes. En s’appropriant ces nouvelles dimensions, le contrôle
de gestion évolue vers une approche plus globale d’où émerge la « comptabi-
lité de gestion » dont la fonction consiste à ouvrir la « boîte noire » pour fournir
une aide au contrôle et à la prise de décision du management. Et c’est en se
démarquant de la comptabilité analytique telle que préconisée dans le PCG
de 1982 qu’elle conduira la profession comptable française à abandonner son
emprise en la matière.
Or, l’évolution du vocabulaire est significative de la progression de la tech-

nique 1. La comptabilité analytique était une comptabilité de flux autour d’un
concept central, le coût. Désormais, la comptabilité de gestion fait apparaître
la dimension de management (développement similaire de la comptabilité de
gestion et du contrôle de gestion).
H. Bouquin (2010, p. 9) définit, en effet, le contrôle de gestion comme « un

ensemble de dispositifs utilisant les systèmes d’information et qui visent à assurer
la cohérence des actions des managers […]. Il apprend le management aux
managers, auxquels il fournit des repères pour évaluer leurs actions […]. Il les
rend aptes à s’intégrer à une organisation pour y coopérer. Sa mission n’est pas
de développer le conformisme mais la cohérence dans la coopération.» Sa finalité
est aussi « d’organiser la performance de l’entreprise et, si possible, d’en identifier
les causes et d’en effectuer la mesure » (Bouquin, 1994, p. 7).
Un système d’information est un ensemble d’éléments humains, de matériels, de

logiciels et de méthodes destiné à collecter des informations internes et externes
à l’entreprise, à les conserver, à les traiter et à les communiquer. C’est un outil :
• d’aide à la décision en fournissant des informations utiles et pertinentes pour
les choix de gestion des responsables d’activité ;
• de contrôle de l’organisation en aidant à détecter les dysfonctionnements
internes ;
• de coordination de l’ensemble des activités composant l’entreprise.
1. A. Burlaud et C. Simon (2003).
8 Introduction
Ces trois définitions ne sont pas sans présenter des constantes : le contrôle de
gestion est considéré comme :
• un langage unifiant les comportements ;
• un outil destiné aux managers ;
• un outil de pilotage garant d’une cohérence économique globale.
En conclusion, le contrôle de gestion, dont la conceptualisation des pratiques

et des comportements a été progressive par la mise en œuvre de la stratégie,
assume une nouvelle mission : l’assistance aux décideurs dans leurs choix. Et
c’est ce en quoi l’évolution du contrôle de gestion rejoint celle de l’audit interne.
Ces deux disciplines, nées dans un même pays à une même époque mais dont la
conceptualisation diffère, convergent de plus en plus dans leur développement
vers une seule et même direction : la mission de conseil au management de
l’entreprise dans toutes ses dimensions stratégiques et opérationnelles.
Si l’on veut être parfaitement au clair sur le sens des mots, il convient en outre
de préciser ce qu’il faut entendre par deux vocables déjà rencontrés et qui le
seront de plus en plus : le contrôle interne et la gouvernance.
Le contrôle interne
Défini une première fois dès 1992 par les auteurs du COSO comme « un processus
mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une
organisation destiné à fournir une assurance raisonnable quant à la réali-
sation des objectifs », le contrôle interne fait l’objet, en 1995, d’une définition
complémentaire par les auteurs canadiens du COCO : « éléments de l’organi-
sation (incluant ressources, systèmes, procédures, culture et tâches) qui, mis
ensemble, aident à atteindre les objectifs ».
Ces définitions sont tout à fait complémentaires, comme il a déjà été souligné1 :
la première portant sur les acteurs et la seconde sur les moyens. Sans attendre
les définitions ultérieures, dès cette époque, apparaissent les trois caractéris-
tiques du contrôle interne :
• caractère relatif : il ne garantit pas la réalisation des objectifs mais seulement
une amélioration de la situation ;
• caractère doublement universel : on le trouve partout. Dès l’instant qu’il y a
une activité, on observe des éléments mis en place pour bien la maîtriser.
1. J. Renard, Comprendre et mettre en œuvre le contrôle interne, Eyrolles, 2009.
Introduction 9
Il utilise une gamme de moyens en nombre infini (les dispositifs) qui sont
tout ce qui permet de gérer au mieux afin de se préserver des risques et
d’atteindre les objectifs ;
• caractère culturel : le contrôle interne est largement imprégné par la culture
du milieu. La nature et le nombre des dispositifs varient d’une entreprise
à une autre ; la prise en compte même du contrôle interne par l’ensemble
des acteurs dépend de cet environnement. S’agit-il d’une organisation où
l’on tente au mieux de maîtriser les activités mais de façon intuitive et désor-
donnée ? Ou s’agit-il d’une organisation où seuls comptent chiffre d’affaires et
production, toute autre notion étant considérée comme une entrave insup-
portable ? Ou encore, s’agit-il d’une organisation qui a mis en place de façon
rationnelle et cohérente un véritable système de contrôle interne touchant
toutes les activités ? Dans ces trois cas de figure, la qualité de « l’environne-
ment de contrôle » ne sera pas la même, d’où l’importance de cette notion
dans l’appréciation de la bonne maîtrise des activités et dans l’organisation
de l’audit interne en charge de faire des propositions pour l’améliorer.
Il existe d’autres définitions du contrôle interne. Elles reprennent toutes les

mêmes notions et ne sont aucunement contradictoires. Rappelons seulement
pour mémoire les définitions de l’IFACI et de l’AMF.
La définition de l’IFACI1 : « Dispositif permanent mis en œuvre par les respon-

sables d’une organisation pour s’assurer que ses activités sont convenablement
maîtrisées à tous les niveaux en vue de lui permettre d’atteindre ses objectifs. »
La définition de l’AMF (2006), qui s’est donnée pour objectif de rédiger un

cadre de référence du contrôle interne à l’usage des sociétés françaises, est :
« Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa
responsabilité. Il comprend un ensemble de moyens, de comportements, de procé-
dures et d’actions adaptées aux caractéristiques propres de chaque société qui :
• contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et
à l’utilisation efficiente de ses ressources ;
• doit lui permettre de prendre en compte de manière appropriée les risques
significatifs, qu’ils soient opérationnels, financiers ou de conformité ».
Finalement, cette définition, assez complète, fait la synthèse des définitions

précédentes.
1. IFACI/IAS (2000).
10 Introduction
À la lecture de ces définitions, on perçoit l’importance que revêt la notion de

contrôle interne pour notre sujet. Elle repose sur « une définition des grandes
orientations stratégiques de l’entreprise et la mise en commun de dispositifs
de maîtrise des activités 1 ». L’idée que l’on s’en fait va conditionner le travail de
l’auditeur interne et attirer l’attention du contrôleur de gestion sur les risques
éventuels soulignés par les préconisations de l’audit. On perçoit déjà que, dès
cet instant, l’audit interne améliore ce que le contrôle de gestion mesure.
En outre, lorsque le contrôle interne est coordonné par des contrôleurs internes
– dont nous verrons le rôle ultérieurement –, ces derniers seront, de fait,
concernés par tout ce qui touche à l’audit interne.
La gouvernance
Dès 1992, Sir Adrian Cadbury a imposé l’expression « corporate governance »,
traduite en « gouvernement d’entreprise » ou « gouvernance ». La commission
Cadbury l’a défini comme « le système par lequel les entreprises sont dirigées et
contrôlées ». Ce concept a d’ailleurs fait l’objet de nombreux développements
complémentaires. On distingue traditionnellement deux grandes tendances
dans l’interprétation2 :
La vision actionnariale de la gouvernance

Elle privilégie les actionnaires et les dirigeants mandatés par eux. Le lien qui
relie les acteurs de la gouvernance est alors un lien juridique de mandant
à mandataire. Une bonne gouvernance s’attache alors aux structures, à l’infor-
mation des dirigeants et à l’éthique. Elle veille à régler les conflits de pouvoir
et les conflits d’intérêt, à s’assurer que les organismes mis en place (conseil,
direction générale et comité d’audit) permettent de superviser efficacement les
dispositifs opérationnels et qu’aucun d’entre eux n’est susceptible d’adopter un
comportement déviant par rapport aux intérêts de l’actionnariat. La plupart des
rapports sur la bonne gouvernance (Rapports Vienot 1 et 2, Rapport Bouton,
définition 2004 de l’OCDE et aussi les lois NRE et LSF) se réfèrent à cette
conception. On la nomme souvent « corporate governance ».
La vision partenariale de la gouvernance

Elle s’attache davantage à l’ensemble des parties prenantes dans l’organisation
et en particulier aux relations de la direction générale avec les métiers et les
1. IFACI/IFA (2009), « Audit interne et gouvernement d’entreprise ».

2. E. Bertin (2007).
Introduction 11
différentes fonctions, centralisées ou décentralisées. Les liens qui relient tous

les acteurs sont alors des liens de subordination. On prend donc en compte le
fonctionnement interne de l’entreprise, sa gestion et son contrôle dans tous les
sens du terme. La bonne gouvernance est alors celle qui permet d’éviter que,
soit au niveau managérial, soit à un autre niveau, on puisse ou bien s’approprier
tout ou partie des biens de l’entreprise ou bien s’attribuer des pouvoirs excessifs.
À ce titre, une attention particulière sera apportée aux ressources humaines et
à la politique sociale, à l’information interne, à l’organisation opérationnelle et
à tous les mécanismes de contrôle et de régulation. On nomme souvent cette
conception « gouvernance opérationnelle ».
Mais on perçoit bien que, de fait, aucune de ces deux visions ne saurait être
exclusive. Ainsi, la bonne gouvernance prend en compte aussi bien le bon
fonctionnement équilibré des organes de direction que la circulation de l’infor-
mation, aussi bien l’efficacité des organes de contrôle que le comportement des
responsables opérationnels. Il en résulte que les mécanismes de gouvernance
sont nombreux et on peut difficilement en faire une liste complète. Cela dit,
dans cette liste figurent à coup sûr et en bonne place le contrôle de gestion
et l’audit interne.
L’audit interne est à la fois :

• un outil d’amélioration pour chaque responsable en permettant à chacun
de mieux identifier ses risques. C’est ainsi qu’il aide à réduire les erreurs, les
arrêts intempestifs, les confusions et donc les difficultés et pertes de temps.
En évitant les chausse-trappes des risques potentiels, il donne les moyens
à chaque responsable de réaliser plus aisément les objectifs fixés. Et il le fait en
améliorant le contrôle interne, lequel donne une « assurance raisonnable » sur :
– la maîtrise des principaux risques,
– le respect de la conformité aux lois et règlements internes,
– la fiabilité des informations financières ;
• un instrument de management pour la direction. En contribuant à limiter
les risques individuels, il aide l’ensemble de l’organisation à mieux maîtriser
ses activités. Il permet à la direction générale de mieux faire son choix entre
les stratégies de l’acceptation, du partage, de l’évitement ou de la réduction
des risques et, dans ce dernier cas, à prendre les dispositions adéquates
pour leur faire échec.
12 Introduction
De la même façon, le contrôle de gestion est à la fois :

• un outil de mise en œuvre de la stratégie. Dans sa vision classique, il est la
contrepartie de la délégation de pouvoir et assure la cohérence stratégie/
objectifs. Avec la mise en place d’outils spécifiques, d’une part, il restitue à la
direction une vision de la situation de l’entreprise indispensable pour l’action
immédiate et, d’autre part, permet aux opérationnels de suivre leur perfor-
mance et d’orienter ainsi la gestion de l’entreprise vers une vision partagée ;
• un instrument d’élaboration de la stratégie, aux confins de l’information et
dans un environnement particulièrement instable. Dans un contexte versatile
où les avantages concurrentiels conditionnent le devenir de l’entreprise et où
les options stratégiques génèrent parfois des coûts colossaux, le contrôle de
gestion, aux confins d’une mine d’informations variées, s’avère précieux pour
définir la stratégie et maîtriser ainsi le développement de l’entreprise. Et sa
collaboration repose principalement sur la traduction des scénarios envisagés
en langage financier et non financier, ainsi qu’en risques et opportunités. La
planification fait désormais partie des attributions du contrôleur de gestion
tandis que le rapprochement avec l’audit interne se dessine.
Par exemple, la décision de lancement ou d’amélioration d’un produit repose

sur l’élaboration d’un plan pluriannuel. Cet outil de simulation intègre, d’une
part, les différents coûts générés par le projet (coûts de conception, de déve-
loppement, de commercialisation et de financement) et, d’autre part, le gain
potentiel attendu. Ainsi, le dirigeant dispose d’une vision globale du projet :
coûts, financement, gains à venir et risques inhérents.
Si chaque produit a une durée de vie propre séquencée en phases distinctes, se

pose néanmoins la délicate question du remplacement dudit produit : doit-on le
remplacer ou, au contraire, prolonger sa durée de vie ? Ainsi, si la durée de vie
d’un avion est indirectement déterminée par l’entrée en service d’un nouveau
modèle, elle peut être néanmoins raisonnablement estimée à une vingtaine
d’années. Un avionneur confronté à cette échéance devra se poser la bonne
question : faut-il se lancer dans la conception d’un nouvel appareil dont les coûts
de développement et d’industrialisation sont considérables avec, de surcroît, des
gains différés liés à une longue phase de développement ? En d’autres termes,
faut-il dépenser des millions d’euros dans la réalisation d’un nouveau produit ;
ou investir, à moindres frais, dans une stratégie de différenciation du produit
actuel et rallonger ainsi sa durée de vie ?
Question simple et ô combien complexe, et ce raisonnement s’étend à toute

entreprise. Une organisation où il n’y aurait ni contrôle de gestion ni audit interne
Introduction 13
ou seulement l’un des deux, ou encore si l’un ou l’autre était mal géré, une telle
organisation présenterait à coup sûr des lacunes dans la maîtrise de ses activités.
Ainsi, on perçoit déjà que l’amélioration conjointe du contrôle de gestion et de

l’audit interne ne peut que contribuer grandement à l’amélioration du processus
de gouvernance dans l’entreprise.
Encore faut-il que l’un et l’autre disposent d’une assise solide. Quelle est leur
situation dans ce domaine ?
2. Panorama actuel
Il est à envisager aussi bien du point de vue de l’organisation professionnelle
que de celui de l’implantation de chaque fonction dans les organisations.
Les organisations professionnelles

L’audit interne
L’audit interne est une fonction organisée au plan national et au plan interna-
tional. The Institute of Internal Auditors (IIA) fédère tous les instituts nationaux
d’audit interne. Il représente aujourd’hui plus de 115 000 membres répartis dans
165 pays. Il a son siège aux États-Unis, mais son organisation est largement
internationale. C’est lui qui est le gardien de la doctrine via les normes profes-
sionnelles de l’audit interne. Il décerne le brevet de capacité à l’exercice de la
fonction par un examen, le Certificate of Internal Auditors (CIA), que l’on peut
passer dans de nombreux pays et en plusieurs langues.
L’audit interne est donc une fonction centralisée et organisée avec des règles
communes pour tous, les mêmes objectifs et une même méthodologie. Il concerne
aujourd’hui tous les secteurs d’activité marchands et non marchands : industries
et commerces, services, banques, assurances, secteur public, secteur associatif,
hôpitaux, professions libérales, universités… Les services d’audit interne dési-
reux d’être professionnellement reconnus se font certifier conformes aux normes
professionnelles par un organisme indépendant : en France, IFACI Certification.
La représentation de la fonction est également significative en France où elle

s’exprime par l’intermédiaire de son institut national : l’IFACI (Institut français
de l’audit et du contrôle internes), lequel regroupe près de 3 500 membres,
soit plus de 650 entreprises et organisations. Il est important de noter que cette
organisation mondiale (IIA et instituts nationaux) regroupe non pas des services
14 Introduction
ou des entreprises, mais des personnes physiques, les auditeurs, qui s’engagent
ainsi à titre personnel au respect des normes et du code de déontologie.
L’IFACI regroupe également les contrôleurs internes dont le rôle est d’animer
et de coordonner les dispositifs de contrôle interne sans prendre pour autant
la place des managers. Ainsi que nous le verrons, le contrôleur interne aide
également ces derniers à développer des outils d’auto-évaluation qui vont être
appréciés par les auditeurs internes à l’occasion de leurs missions.
Notons également d’autres regroupements qui soulignent le caractère inter-

national de la fonction : la Confédération européenne des instituts d’audit
interne (ECIIA) et l’Union francophone de l’audit interne (UFAI).
L’organisation de la profession est nationale ; toutefois, elle dispose d’un écho
international.
En 1964 est créée l’ANCG, Association nationale des conseillers de gestion.

Après quelques années d’expérience marquées par un fort développement
du métier de contrôleur, cette association est devenue la DFCG, Association
nationale des directeurs financiers et de contrôle de gestion.
Elle est la seule organisation nationale des professionnels de la finance d’entre-

prise. Majoritairement composée de directeurs financiers et/ou de directeurs de
contrôle de gestion d’entreprises privées ou publiques (85 % de ses adhérents),
elle réunit également dans une moindre proportion (15 %) des enseignants,
conseils d’entreprise en gestion, finances ou systèmes d’information.
En 2018, elle regroupe plus de 3 000 membres appartenant à tous les secteurs
économiques des grands groupes internationaux aux PME en passant par les
services publics et collectivités locales.
Ses objectifs consistent à favoriser l’enrichissement professionnel de ses

membres par l’échange d’expérience et à offrir une veille technologique par
des informations et des formations dans ses propres domaines d’expertise.
Premier réseau des dirigeants finance et gestion, la DFCG s’organise tout à la

fois selon un axe régional, son unité de base, et un axe national. Aujourd’hui, il
existe près de 14 groupes régionaux qui se réunissent tout au long de l’année.
Cette organisation est, par ailleurs, complétée par deux autres axes de regrou-
pement que sont :
Introduction 15
• les groupes sectoriels des secteurs marchands (banque, assurance, distribu-

tion…) et non marchands, avec notamment le groupe des services publics ;
• les commissions techniques que sont : la Commission comptabilité et fisca-
lité, la Commission de contrôle de gestion et de système d’information, la
Commission de gouvernance, contrôle interne et externe et la Commission
de financement et de trésorerie.
Chaque année, elle réunit ses adhérents autour d’un congrès national
– Financium – au cours duquel sont présentés les grands thèmes d’actualité et
nouveautés en matière de solutions et de méthodes, véritables facteurs clés de
succès dans la gestion des missions au quotidien.
Par le biais de son centre de formation et de sa revue Finance et gestion, la

DFCG diffuse les bonnes pratiques expérimentées, ainsi qu’en publiant des
ouvrages de management et des observatoires.
Force est de constater une absence d’organisation nationale et, a fortiori, inter-
nationale, qui soit dédiée aux seuls professionnels contrôleurs de gestion.
Néanmoins, les métiers de la finance-gestion ont éprouvé la nécessité de
se regrouper au sein d’associations nationales. À peine créées, ces mêmes
émergences se sont alors réunies au niveau international pour initier une dyna-
mique d’échange entre homologues. Ainsi, l’IAFEI, International Association of
Financial Executives Institutes1, est donc une association internationale cofondée
par les associations nationales des dirigeants financiers au titre desquelles la
DFCG pour la France, et qui compte 22 pays membres.
Ses principales missions sont :

• favoriser l’échange d’informations financières, l’expérience et les idées entre
les dirigeants financiers ;
• promouvoir les considérations éthiques dans la pratique de la gestion finan-
cière dans le monde ;
• fournir une base de coopération internationale en vue de rendre les systèmes
financiers plus uniformes.
Si elle participe activement à l’échange professionnel, elle intervient également

au niveau de l’élaboration de la réglementation financière et des principes
comptables par une représentation au sein du groupe consultatif de l’IASC,
International Accounting Standards Committee.
1. http://www.iafei.org
16 Introduction
L’implantation dans les entreprises

L’audit interne
La géographie de l’audit interne en France n’est pas homogène. Elle est la
conséquence d’une évolution historique qui fut un peu chaotique, reflétant le
bon vouloir et les idées des dirigeants sur la gestion de leur entreprise. Certes,
ce furent d’abord les grandes entreprises multinationales et singulièrement les
anglo-saxonnes qui, les premières, furent convaincues de l’intérêt d’implanter
une fonction d’audit interne et, préalablement, d’organiser le contrôle interne ;
et ce, à compter des années 1960 (1965 : fondation de l’IFACI).
Peu à peu, la géographie de l’audit interne s’est étendue : des grandes entre-
prises aux moyennes, puis aux petites, du secteur privé au secteur public et
associatif. Il en résulte qu’aujourd’hui la fonction est encore en évolution et
que cohabitent des organisations qui pratiquent l’audit interne depuis des
années et l’ont intégré dans leur culture tandis que d’autres en sont encore
aux balbutiements et au stade de la découverte. On rencontre donc toute une
gamme d’organisations :
• celles qui ont adopté le mot « audit interne », mais ne le pratiquent pas encore,
le confondant parfois avec la simple supervision ;
• celles qui croient pratiquer l’audit interne, mais ne réalisent, en fait, que des
missions d’inspection ou des enquêtes de police ;
• celles qui pratiquent l’audit interne, mais se limitent au secteur comptable
et financier ;
• celles qui ont déjà une bonne perception de la fonction, mais oublient
d’appliquer les normes professionnelles.
Mais, fort heureusement, le plus grand nombre – et singulièrement les grandes

entreprises – pratique l’audit interne dans toutes ses dimensions normatives.
Cette hétérogénéité ne facilite pas une amélioration des méthodes et structures

qui se voudrait globale. Mais, là encore, l’organisation universelle et interna-
tionale prend le pas tandis que la présence de normes universelles pousse
à l’uniformisation des pratiques. L’introduction dans les normes professionnelles
des « Dix Principes fondamentaux » incite également à l’uniformisation de la
fonction et au respect de ses règles. Toute dérogation à ces principes essentiels
signifie simplement que l’on est hors du champ d’application de l’audit interne.
Si le contrôle de gestion ne bénéficie pas d’une telle impulsion, il a pour lui

une implantation plus ancienne et donc une universalité et une autorité plus
largement reconnues.
Introduction 17
Le préalable à la mise en œuvre du contrôle de gestion est de disposer d’un
système de comptabilité analytique. Or, cette dernière ne fait l’objet d’aucune
obligation légale ; raison pour laquelle le contrôle de gestion a pu, à loisir,
investir progressivement le tissu économique français du secteur privé et, plus
récemment, du secteur public.
Le contrôle de gestion dans les entreprises privées

Comme précédemment évoqué, le contrôle de gestion a été conçu et mis en
place dans et pour les entreprises industrielles. Il y puise son origine avec
comme prérequis la comptabilité analytique et un concept phare, le prix de
revient. Et, comme précédemment souligné, c’est l’émergence de la normali-
sation des principes comptables obligatoires dès 1965 qui est à l’origine d’une
large diffusion des pratiques de comptabilité analytique. La pierre angulaire
ainsi posée, le contrôle de gestion peut se diffuser dans un environnement
économique propice à son développement, à savoir la « belle époque de l’in-
dustrie » selon les historiens de l’économie. Progressivement, il gagne ensuite
les PME (Oriot et Misiaszek, 2012 ; Oriot et al., 2017) et les activités de service.
Quant aux entreprises de service du secteur privé, s’il est difficile de les appré-
hender dans leur ensemble, il faut faire une place au cas particulier du secteur
bancaire. Alors que ce dernier avait été épargné jusque dans les années 1980, la
déréglementation et l’ouverture des frontières ont créé un cadre propice au déve-
loppement de la concurrence et donc à la mise en œuvre du contrôle de gestion.
Parallèlement, l’effacement des différences entre le secteur privé et le secteur

public tend à s’observer et il existe un réel rapprochement des logiques
de gestion.
Le contrôle de gestion dans le secteur public1

Jusqu’à la fin du xx e siècle, les tentatives de contrôle de gestion demeurent
embryonnaires. Et pour cause, cette démarche volontaire s’avère onéreuse,
mais sans dissuader pour autant les ministères de la Défense et de l’Équi-
pement, la Poste et les Télécommunications de l’expérimenter. Lui succède
alors une approche en rupture avec les phases précédentes puisqu’un cadre
1. L. Zampiccoli, Le développement des pratiques de contrôle de gestion au sein des collectivités

territoriales, RECEMAP, Réseau d’enseignants chercheurs et experts en management public.
18 Introduction
réglementaire, la Loi organique relative aux lois de finance (LOLF), est désor-
mais imposé par l’État.
La LOLF, entrée en vigueur en janvier 2006, n’impose pas en tant que telle la
mise en place d’un système de contrôle de gestion. Elle prescrit la « mise en
œuvre d’une comptabilité destinée à analyser les coûts des différentes actions
engagées dans le cadre des programmes (article 27, alinéa 2) » et la « présentation
des actions, des coûts associés, des objectifs poursuivis, des résultats attendus
pour les années à venir mesurés au moyen d’indicateurs précis dont le choix
est justifié » (article 51, paragraphe a). C’est la « doctrine LOLF » qui prévoit le
développement du contrôle de gestion comme « une aide à la conduite du
changement ».
Et cette pratique s’étend spontanément pour gagner d’autres secteurs publics

comme les collectivités territoriales1, les hôpitaux, les universités (Alcouffe et
al., 2013). Et ce pour deux raisons : faire face aux positions et menaces exer-
cées sur ces organisations (tensions fiscales, baisse des dotations budgétaires,
etc.) et permettre de « rendre compte » à des parties prenantes multiples aux
attentes diverses.
3. conclusion
Ainsi, partis d’horizons différents et utilisant des moyens spécifiques, les deux
fonctions tendent à se rejoindre dans leur universalité et dans leurs objectifs.
Reste à souligner que l’adoption du contrôle de gestion par les organisations
signe, à plus ou moins long terme et comme conséquence logique inéluc-
table, l’adoption de l’audit interne. Et c’est d’autant plus vrai que « contrôler »,
c’est vérifier et maîtriser, c’est-à-dire influencer les comportements pour se
rapprocher du fonctionnement souhaité. Or, l’audit est la phase de contrôle
du contrôle ; autant dire que l’une ne peut aller sans l’autre et que ces disci-
plines sont complémentaires et indissociables dans leur essence et dans leur
développement au service de la gouvernance. C’est dire que cette évolution
n’est pas anodine et qu’une double réflexion s’impose sur les rapprochements
nécessaires.
Le tableau ainsi dressé et les notions bien définies dans leur contexte historique,
tel est le point de départ à prendre en considération dans les développements
à venir établis selon le plan ci-après.
1. C. Maurel (2003), « Approche et conception du contrôle de gestion dans les conseils généraux »,
Thèse en science de gestion.
Introduction 19
Annonce du plan
Première partie – Deux fonctions essentielles : audit interne et contrôle de gestion
Si les deux fonctions affichent d’ores et déjà des points communs qui incitent
au rapprochement, elles présentent des particularités remarquables qui les
singularisent et débouchent sur des objectifs et règles de fonctionnement de
nature différente.
Deuxième partie – Pour une meilleure organisation du travail

Dans ce contexte, il existe dès à présent des domaines où le rapprochement, ou,
à tout le moins, l’harmonisation semble possible. L’inventaire de ces domaines
dévoile un champ d’application relativement important. Il peut être mis en
œuvre par des aménagements sur les relations, les méthodes de travail et la
formation.
Troisième partie – Contribution à la gouvernance de l’entreprise

Et, on peut aller plus loin encore. Audit interne et contrôle de gestion peuvent,
par une approche approfondie de leur contribution à la direction et au contrôle,
améliorer la gouvernance de l’entreprise avec une autre organisation du travail
sans pour autant porter atteinte à leur indispensable spécificité professionnelle.
Ainsi s’offrent des perspectives pour un changement des comportements et une
plus grande efficacité.
Première partie

auDit interne et contrôle De gestion
22 Deux fonctions essentielles : audit interne et contrôle de gestion
Ces deux fonctions sont essentielles car l’une et l’autre concourent, par des voies
différentes, à la réalisation des objectifs de l’entreprise : le contrôle de gestion
par un suivi des réalisations et l’élaboration de prévisions inscrites dans une
vision à long terme garante du devenir de l’entreprise ; l’audit interne par une
identification des risques et des propositions pour leur faire obstacle et donc
par une amélioration de la gestion des risques et du contrôle interne.
L’une et l’autre présentent des convergences, source d’enrichissement réci-

proque, mais aussi des risques de double emploi ; l’une et l’autre ont également
des spécificités qui les singularisent et les rendent complémentaires.
Chapitre 1
Les convergences
Elles concernent essentiellement, mais non exclusivement, trois domaines. Ce

sont ceux relevant de la nature des fonctions, de l’assistance mutuelle et des
relations. Dans chacun de ces domaines, nous relèverons ce qui pourrait être
source d’enrichissement mutuel et ce qui risque de créer des doubles emplois,
source de confusions.
1. les convergences relevant de la nature des fonctions

Sans aucune contrainte réglementaire, audit interne et contrôle de gestion ont
tout naturellement couvert un périmètre identique, s’étendant l’un et l’autre
à toutes les activités de l’organisation et ce, au sein d’organismes multiples. De
la même façon, les deux fonctions se voient assigner, par des voies différentes,
des finalités communes.
Cette double convergence est le produit de deux histoires développées en

parallèle. Les singularités nées de ces évolutions – et soulignées dans l’intro-
duction – ne sauraient masquer les similitudes relevant de leur nature et qui
nous conduisent à les analyser :
• des périmètres homogènes mais non analogues ;
• des finalités communes sans être totalement identiques.
1.1. L’homogénéité des périmètres

L’organisation d’une fonction présuppose toujours que son périmètre de couver-
ture ait été fixé avec précision.
1.1.1. L’apparence
Or, nous sommes ici en présence d’une unité apparente. En effet, les deux fonc-
tions prétendent à l’universalité en ce sens qu’elles se veulent présentes partout
et aptes à exercer leur influence dans tous les secteurs d’activité. L’apparence
donne raison à cette analyse. Contrôle de gestion et audit interne sont présents
ou ont vocation à l’être dans toutes les entreprises, toutes les organisations
jusques et y compris le secteur public, les universités, écoles et hôpitaux, le
secteur associatif, les collectivités territoriales et même les domaines intergou-
vernementaux et les organismes internationaux. Le secteur d’activité n’est donc,
en aucun cas, facteur de divergence puisque tous sont concernés par les deux
fonctions. Cela explique largement qu’elles soient également connues à l’inté-
rieur de l’organisation comme à l’extérieur.
Cette vocation à l’universalité se manifeste également au-delà des frontières

puisque les deux fonctions se retrouvent dans de nombreux pays et avec,
à peu de choses près, les mêmes caractéristiques que celles que nous allons
évoquer ici.
Cela dit, derrière cette unité de façade dont l’importance n’est pas à sous-estimer
se trouvent des divergences historiques qui sont autant d’exceptions à la belle
règle de l’homogénéité des périmètres. Elles touchent à la nature des activités
dans chacune des deux fonctions.
On a l’habitude de dire que l’audit interne a, en ce domaine, un périmètre

universel car il concerne aussi bien les activités informatiques que les activités
techniques ou de gestion des hommes ou de gestion financière. L’explication
en est simple : l’audit interne ayant vocation à apprécier le contrôle interne
pour l’améliorer et le contrôle interne étant partout, il est cohérent de trouver
l’audit interne avec une vocation à aller partout.
Cette universalité ne concerne pas exclusivement la nature des activités : elle

touche également la nature des missions d’audit. L’audit interne s’exprime aussi
bien en termes d’audit de conformité (examen de la bonne application des
réglementations) qu’en termes d’audit d’efficacité (examen in abstracto de la
meilleure des solutions possibles), voire en termes d’audit de stratégie (cohé-
rence des choix stratégiques de l’entreprise). Et les normes les plus récentes
Les convergences 25
vont encore plus loin en sollicitant les auditeurs internes pour auditer la gouver-
nance. On perçoit bien à quel point s’est affirmée, au fil du temps, la vocation
universelle de l’audit interne.
1.1.2. La spécificité du contrôle de gestion

En revanche, l’universalité du contrôle de gestion n’a pas toujours été la règle.
La raison en est simple : puisque le vecteur du contrôle de gestion est la comp-

tabilité de gestion, son périmètre s’est émancipé conformément aux évolutions
de cette dernière, passant alors du domaine comptable et financier à toutes
les activités de l’entreprise. Ainsi, comme nous le verrons dans le chapitre 2,
paragraphe 1, sa préoccupation initiale de calcul des coûts avec pour matière
première l’information comptable et financière rejoint celle de la création de
valeur par une gestion « efficace et efficiente des ressources ». Or, il faut ici
comprendre toutes les ressources financières ou non financières créées et
utilisées par les organisations jusques et y compris l’information et les connais-
sances, toutes deux susceptibles de jouer un rôle capital dans le succès et la
survie d’une organisation. C’est ainsi que le contrôle de gestion tend égale-
ment à l’universalité des activités et investit des domaines qui ne relèvent pas
seulement de la finance mais aussi des ressources humaines, de la qualité, du
sociétal. C’est ainsi également qu’en suscitant les attitudes et les prises de déci-
sion adéquates, le contrôle de gestion dépasse son rôle traditionnel d’exercice
de la délégation du pouvoir initialement conféré par A. P. Sloan. Véritable
courroie de transmission des informations, il organise, d’une part, la délégation
des responsabilités par la cohérence stratégie/objectifs et, d’autre part, assure
une remontée d’informations pertinentes auprès du dirigeant. Désormais, il
a pour rôle d’assister les décideurs dans leurs choix organisationnels en leur
permettant d’assurer la stabilité interne de leur organisation tout en l’inscrivant
dans la dynamique de son environnement.
Tout comme l’audit interne, mais à un autre niveau, le contrôle de gestion est
un outil d’aide à la décision pour les dirigeants. En créant une interaction entre
les trois niveaux de gestion (opérationnel, pilotage et stratégique), il est un
processus global. Nous verrons, par la suite, que cette caractéristique est l’un
des points de convergence avec l’audit interne.
Le contrôle de gestion comme système de régulation des comportements s’ap-

puie sur :
• des objectifs précis à atteindre sur une période déterminée en tenant compte
des implications des choix opérationnels en découlant ;
• des ressources financières, humaines et techniques mobilisées ou devant l’être ;

• des performances visées ou résultant d’actions lancées préalablement.
Ainsi, le contrôle de gestion conçu pour et dans les entreprises industrielles

se nourrissait initialement d’informations quasi exclusivement comptables et
financières. Et ce management par les chiffres comptables et financiers connut
de beaux succès. On en veut pour preuve l’exemple d’ITT Corporation avec
à sa tête, deux décennies durant, son emblématique mais non moins célèbre
patron, Harold Geneen.
On pourrait croire, de fait, à une divergence avec le périmètre beaucoup plus

large de l’audit interne dont le champ d’investigation dépasse largement le
domaine du chiffre. Ce serait omettre les développements qui font place aux
« autres ressources » de l’entreprise. Dès lors, le contrôle de gestion dépassera
le cadre financier trop restrictif pour appréhender la notion de performance,
notion bien évidemment polysémique. Et c’est cette démarche qui le conduit
à identifier d’autres facteurs que les seuls éléments financiers. Ainsi, si la perfor-
mance financière d’une usine dépend de conditions de ventes et de coûts
(coûts d’achat, de production, de non-qualité, de distribution, etc.), elle est
également liée à d’autres considérations telles que les délais (délai de fabrica-
tion et/ou de livraison, autrement dit le mode de production et d’organisation)
et la qualité de la production ou, autrement dit, la satisfaction du client. On
pourrait tout aussi bien ajouter la qualité des relations du travail, l’évolution
du taux des accidents ou tout autre indicateur comme ceux actuellement gérés
par les ressources humaines. Cette approche dessine les contours des travaux
de H. T. Johnson et R. S. Kaplan (1987) qui donneront naissance à la méthode
ABC destinée à intégrer des données de nature non plus seulement financière,
mais tout aussi nécessaires au pilotage des activités.
De même, à la fin des années 1980, le contrôle de gestion a migré sur les sites
de production : c’est la fin du mythe de la centralisation. Il investit progressive-
ment des activités de l’entreprise autres que la production. Ainsi en est-il des
activités de service comme les achats et approvisionnements, etc. De même, il
est intégré à des formes d’organisation plus récentes qui reposent sur plus de
transversalité. Ainsi en est-il de la gestion de projet et, plus tard, de la gestion de
programme. Il est désormais évident qu’un contrôle de gestion qui se propose
d’étendre ses prévisions au domaine stratégique va être naturellement conduit
à prendre en compte tout ou partie de ces dimensions.
Mais au sein de ces périmètres, la convergence s’observe encore plus nettement

lorsqu’on considère les finalités des deux fonctions. Finalités qui se manifestent
Les convergences 27
aussi bien dans la participation à la réalisation des objectifs et à la définition

de la stratégie qu’à l’optimisation, à l’efficacité et à l’assistance au management.
Ainsi, et comme l’audit interne, le contrôle de gestion est conduit, par nature,
à investir toutes les activités de l’organisation.
1.2. Les finalités communes

1.2.1. La participation à la réalisation des objectifs
et à la définition de la stratégie
Audit interne et contrôle de gestion participent l’un et l’autre non seulement
à la réalisation des objectifs de chaque activité, mais également à la réalisation
des objectifs de l’organisation tout entière. Et ce, d’autant plus aisément, que
la route aura été préalablement éclairée par l’élaboration des prévisions du
contrôle de gestion, lesquelles aident à l’anticipation.
Comme déjà indiqué, l’audit interne permet au bateau d’arriver à bon port
en signalant à chacun les écueils à éviter. Ce peut être : détecter les causes
d’un dysfonctionnement durable dans la gestion des stocks de pièces de
rechange (par exemple une absence de statistiques fiables de consommation)
pour permettre au magasin de mieux atteindre son objectif de fonctionnement
à stock optimum ; ou mettre en avant l’absence de formation adéquate des
technico-commerciaux chargés d’installer des pompes à chaleur à l’origine
d’incidents avec la clientèle. Il s’ensuit une série de conséquences : mauvais
fonctionnement, normes non atteintes, bruits excessifs, etc. Autant d’événements
qui écarteront l’entreprise de la réalisation de son chiffre d’affaires, un de ses
principaux objectifs.
De même, en poursuivant la métaphore du voyage, le contrôle de gestion

éclaire la route de chacun. En déclinant la stratégie définie par le top mana-
gement, en reliant la marche des opérations à des indicateurs de performance
opérationnels et en s’assurant de la cohérence d’ensemble par l’instauration
d’instruments de suivi des réalisations et de pilotage des activités, il donne les
moyens aux responsables d’agir sur leur niveau de performance et de sécuriser
ainsi l’atteinte des objectifs. On retrouve bien ici la même finalité que l’audit
interne (assistance à la réalisation des objectifs), mais atteinte par d’autres voies.
Ce peut être le cas d’une entreprise industrielle dont le volume d’activité est
décliné en termes de ventes et aussi de pratiques commerciales avec un suivi
des remises accordées aux clients mesurant également leur incidence directe
sur l’objectif de chiffre d’affaires. Ce peut être également la tenue du coût de
production avec une déclinaison des objectifs pour l’ensemble des services
concourant à la réalisation du produit. Dans ce cas, les unités opérationnelles de

fabrication et le service achats œuvrent dans une même direction : la réalisation
au moindre coût. C’est ainsi que sont pris des arbitrages entre la réalisation en
interne et la sous-traitance. Et de même, on pourrait parler des accidents indus-
triels potentiels et des arbitrages à rendre entre les investissements à réaliser
pour les éviter et le gain à attendre d’une acceptation du risque.
Avec son approche hybride d’homme de la finance et d’homme de terrain, fort

d’une bonne connaissance du modèle économique de l’entreprise, le contrô-
leur de gestion éclaire également les réflexions et, plus tard, les décisions
stratégiques. Comme le phare guide le bateau dans une mer agitée, il est le
partenaire incontournable associé aux décisions structurantes de l’entreprise.
Ainsi étudiera-t-il l’opportunité financière d’un rachat d’un distributeur commer-
cial ou bien évoquera-t-il l’opportunité d’une réorganisation industrielle des flux
de production ou encore soumettra-t-il une nouvelle orientation de la réflexion
par la reconfiguration (« re engineering ») qui ne peut être impulsée que par la
direction générale.
À la différence du contrôle de gestion qui contribue à l’émergence de nouvelles

solutions stratégiques, l’audit interne s’assure simplement qu’il y a une stra-
tégie et qu’elle est appliquée. Dans le même temps, il vérifie que les moyens
nécessaires pour atteindre les objectifs fixés sont bien en place, tant en quantité
qu’en qualité (moyens financiers, matériels, humains, etc.). C’est en cela que
l’on peut dire que l’audit interne ne fait pas les choses… mais regarde comment
les choses sont faites.
Au total, dans l’un et l’autre cas, c’est la définition même de la stratégie

– ensemble des actions coordonnées pour atteindre l’objectif – qui s’en trouve
facilitée.
1.2.2. La participation à l’optimisation et à l’efficacité

1.2.2.1. L’audit interne
La définition de l’audit interne affirme qu’il « apporte à une organisation ses
conseils pour améliorer ses opérations et contribue à créer de la valeur
ajoutée ».
Ces simples mots situent l’activité d’audit dans ces domaines où l’on ne se
contente pas d’améliorer ou de remettre en état. L’auditeur interne est autre
chose qu’un raccommodeur de porcelaine qui se contenterait de redonner
à l’objet initial sa forme et sa couleur. Il va faire mieux encore. Face à un
Les convergences 29
constat de dysfonctionnement, il va proposer une situation meilleure, une

situation qui permettra d’éviter le retour des inconvénients mis en évidence.
À une situation où les stockages en magasin étaient excessifs, on substituera
une situation dans laquelle les stocks correspondent aux besoins ; à une situa-
tion où la concertation entre fournisseurs était rendue possible par des lacunes
dans la procédure d’appels d’offres, on substituera une situation dans laquelle
une procédure améliorée rendra plus difficile la concertation ; à une situation
où l’incompétence des personnels rendait impossible l’utilisation efficace des
extincteurs, on substituera une situation dans laquelle une formation adéquate
permettra d’éviter de graves interruptions de production suite à un sinistre.
Dans tous ces cas, énumérés au hasard, on améliore aussi bien l’optimisation
qui vise le fonctionnement que l’efficacité qui vise le résultat. Les deux sont
bien évidemment indissociables.
On reconnaît ici la technique de la FRAP, utilisée par les auditeurs dont nous
aurons l’occasion de reparler et qui, s’inspirant directement des normes, fait
porter tout l’effort sur l’analyse de la cause.
Cette approche pourrait faire penser que ne sont concernées que la micro-
optimisation et la micro-efficacité, c’est-à-dire optimisation et efficacité de
chaque activité et non pas optimisation et efficacité de l’organisation toute
entière. Certes, l’addition des premiers contribue à la seconde, mais elle n’est
pas tout à fait de même nature. Et on verra, un peu plus loin, que s’il fallait
s’en tenir à cette première analyse, il y aurait là non une convergence, mais
plutôt une divergence par rapport au contrôle de gestion.
En fait, cela traduit bien la situation de ce qu’on nomme audit de conformité et

audit d’efficacité, mais ne rend pas compte de la nature des audits de stratégie.
Ceux-ci proposent de mesurer l’adéquation et la cohérence entre les objectifs
de chaque entité, tels que perçus et mis en œuvre par les responsables, avec
les objectifs globaux de l’organisation. Or, on est bien là dans le vocabulaire
et les préoccupations du contrôle de gestion qui va plus loin que la simple
recherche de cohérence réalisée par l’audit interne.
1.2.2.2. Le contrôle de gestion

Si le contrôle de gestion a cette même préoccupation de cohérence globale qu’il
résout en transformant les finalités de l’organisation en plans d’action avec des
objectifs opérationnels concrets et cohérents entre eux, il interagit également
avec les décideurs, avec la stratégie.
Dans sa conception traditionnelle, il est la contrepartie de la délégation de

pouvoir accordée aux opérationnels. À ce titre, il assure la déclinaison des
objectifs à leurs niveaux. Au-delà, il sécurise l’atteinte des objectifs par un suivi
régulier des réalisations, une analyse des écarts et une anticipation des dérives ;
autant de diagnostics qui permettent aux opérationnels de prendre les décisions
adéquates en vue d’atteindre leurs objectifs. Nous reconnaissons là le contrôle
budgétaire dans sa version élémentaire en environnement stable.
Or, agir sur le coût n’est plus suffisant. Il faut agir sur l’offre globale et tenir
compte des délais, de la qualité et des attendus client. Ce sont autant de
facteurs clés de succès pour une entreprise confrontée aux vicissitudes d’un
marché versatile et mesquin. Le pilotage doit porter sur l’ensemble et permettre
l’émergence de nouvelles solutions stratégiques possibles dont les décideurs
n’auraient pas connaissance.
Le contrôle de gestion reçoit donc pour mission d’aider la direction générale

à maîtriser l’évolution de l’entreprise dans un monde en perpétuelle mutation.
Non seulement les produits changent par innovation ou par amélioration mais
aussi les procédés, les circuits de distribution commerciale, etc. J.-L. Ardouin
écrit : « le contrôle de gestion est un outil pour aider le management à mettre en
œuvre une stratégie et assurer le pilotage économique de l’entreprise. » La plani-
fication fait partie des responsabilités du contrôleur de gestion tant au niveau
stratégique qu’opérationnel. Véritable courroie de transmission entre le niveau
opérationnel et stratégique, il doit poser les choix stratégiques, en évaluer les
aléas et leurs probabilités de réalisation. Il va non pas énoncer mais compter,
non pas simplement montrer le chemin mais prendre en compte les ressources
pour en estimer le montant nécessaire (Bouquin, 2008). Du même coup, cela
induit des choix qui devraient permettre d’atteindre le résultat. Sans chiffres,
on naviguerait sans boussole.
1.2.2.3. Rapprochements
Voici donc un domaine où la convergence est certaine, mais où, l’un allant
plus loin que l’autre, une appréciation commune permettrait, à coup sûr, de
faire mieux encore.
Par exemple, observer une perte de parts de marché doit générer une analyse
causale. Cette distanciation est-elle le fait de la concurrence avec l’arrivée de
nouveaux entrants, par exemple, ou est-elle le fait d’un décalage du produit
avec sa cible de marché par l’introduction de technologies plus récentes et donc
plus innovantes ? En d’autres termes, la stratégie à adopter repose-t-elle sur une
Les convergences 31
offensive par les coûts ou s’appuie-t-elle sur une évolution du produit (stratégie
de différenciation), voire un changement dudit produit lui-même ? Dans ce
cadre, l’expertise du responsable marketing est certes incontournable. Toutefois,
elle sera complétée par une approche structurée et chiffrée de l’analyse de la
rentabilité espérée et des risques associés. Nous reconnaissons là un outil fort
utile au contrôleur de gestion : le business model qui, par la modélisation des
principaux flux analytiques, détermine le niveau de rentabilité attendu du projet.
Et nous retrouvons également l’approche par les risques, chère aux auditeurs
internes, mais dont le contrôle de gestion ne s’est longtemps pas suffisamment
soucié, comme nous aurons l’occasion de l’évoquer au chapitre 3. Dans notre
exemple, l’auditeur interne apportera une dimension supplémentaire : si la perte
de part de marché est due à l’arrivée de nouveaux entrants, qu’a-t-il manqué
dans l’organisation et les méthodes de travail pour que l’on n’ait pas été en
mesure de le prévoir pour s’en prémunir ? Même remarque s’il y a eu arrivée
de nouvelles technologies. En d’autres termes, quels dispositifs de contrôle
interne ont été défaillants et qui auraient permis de prendre la mesure du
problème et de l’anticiper ? On voit bien là à quel point les deux démarches
sont complémentaires.
Mais par contre, on peut s’interroger sur la récente notion d’audit en continu
(full audit) développée par l’IIA. Elle suppose la surveillance permanente par
l’audit interne de certains points clés à l’aide d’indicateurs développés à cet
effet. On ne peut manquer d’observer le rapprochement identitaire avec le
contrôle de gestion, mais un rapprochement sans concertation ni organisation.
Cette même convergence se retrouve, et de façon plus naturelle, dans l’assis-

tance au management.
1.2.3. L’assistance au management

Là encore, la lecture est double. Le management, c’est la communauté des
managers, c’est-à-dire tous ceux qui, dans l’organisation, ont des objectifs
à atteindre et disposent de moyens pour le faire. On peut dire, de façon plus
élémentaire, tous ceux qui ont une responsabilité, si mince soit-elle.
Mais il est non moins vrai que le management, c’est aussi ceux qui, au sommet
de la hiérarchie, ont en charge le fonctionnement de l’organisation et doivent
assurer la réalisation des objectifs de l’entreprise. Certes, l’addition des managers
et la façon dont est mise en œuvre la réalisation de leurs objectifs individuels
sont des composantes du management de l’entreprise. Cependant, comme déjà
souligné, il subsiste que le niveau d’analyse n’est pas le même et qu’il convient
d’en tenir compte singulièrement dans le sujet qui nous occupe.
Cette double lecture de la notion d’assistance au management est perceptible

aussi bien dans la conception de la fonction que dans les moyens utilisés pour
la mettre en œuvre.
1.2.3.1. La conception de l’assistance

Pour l’audit interne, assister, c’est, en premier lieu, aider chaque responsable
à mieux maîtriser, donc à mieux gérer son activité. Ce but est atteint par une
constante identification des dysfonctionnements et la recommandation des
moyens à mobiliser pour leur faire échec. Et ce, à la condition indispensable
que l’on ait, au préalable, identifié la cause.
Toutefois, l’auditeur interne ne formule que des recommandations ; il ne peut

que faire prévaloir sa force de conviction, sauf à la faire relayer par l’autorité
hiérarchique. Ne disposant d’aucun pouvoir décisionnel, son action relève bien
de l’assistance. Et c’est cette assistance tous azimuts qui aide les responsables de
l’entreprise à y voir plus clair et permet, à ces derniers, de mieux maîtriser les
trois processus essentiels qui gouvernent la gestion de l’organisation, à savoir :
• le processus de management des risques ;
• le processus de contrôle interne ; et
• le processus de gouvernance ;
lesquels sont intimement liés puisqu’ils s’emboîtent les uns dans les autres :
c’est la gestion des risques qui permet d’améliorer le contrôle interne dont la
qualité ainsi revisitée permet d’améliorer la gouvernance.
De même, le contrôle de gestion ne saurait se substituer à l’autorité déci-

sionnelle. En ce cas également, on peut parler, sans se tromper, de fonction
d’assistance. Mais tandis que l’assistance de l’auditeur porte en premier sur les
opérations prises de façon individuelle et ne touche les responsables de l’or-
ganisation que lorsqu’il s’agit d’en faire une appréciation globale, la démarche
du contrôleur de gestion est inverse. Le contrôleur de gestion apparaît d’abord
comme un business partner de la direction générale et n’est que, par voie de
conséquence, un conseil des managers, avec qui il peut former un binôme
complémentaire par ses compétences et ses enjeux de fonction (Oriot, 2017).
Les convergences 33
1.2.3.2. Les moyens de l’assistance

Si la finalité est bien la même, les moyens sont différents, mais apparaissent
curieusement complémentaires.
L’audit interne repose, d’abord et avant tout, sur l’observation traitée au

chapitre 2-2. Mais on perçoit bien que cette observation ne peut s’exercer que
sur chaque activité ou opération élémentaire considérée isolément. Elle ne peut
englober, d’un seul regard, toutes les activités de l’organisation.
La visibilité n’a donc pas le même angle que celle du contrôle de gestion : elle
est plus restrictive. De surcroît, chaque observation est fonction des risques
identifiés dans la phase préparatoire de la mission d’audit. Or, ils ne sont pas
et ne peuvent pas être tous identifiés. Du même coup, l’assistance de l’audit ne
peut prétendre à l’exhaustivité. Mais elle a pour elle d’être précise, concrète et
certaine dans les informations ciblées qu’elle permet de fournir.
Le contrôle de gestion, lui, s’appuie sur l’information. Il considère le système

d’information et sa base informatisée, le système informatique, comme « un
moyen qui offre les informations nécessaires modulables selon les besoins1 ».
Les procédures et les raisonnements en contrôle de gestion sont bâtis sur
des informations économiques, comptables et physiques collectées à tous les
niveaux dans l’entreprise et en dehors de l’entreprise – on pense ici au bench-
marking dont le rôle est souligné dans la troisième partie. La synthèse de cette
information doit permettre à la direction d’y voir clair.
L’information est la matière première du contrôle de gestion ; en ce sens, on

peut dire que si effectivement le contrôleur de gestion n’est pas le pilote, il
est le copilote ; le pilote étant le manager. Son rôle est d’autant plus sensible
que cette information est transmise aux responsables ; elle n’est collectée et
analysée que pour être transmise. Or, entre ces responsables existe une course
à l’information : le premier informé détient les clés de l’action. Cette rente d’in-
formations fait du contrôleur de gestion un homme exposé et souvent soumis
à de fortes pressions. En regard de ce risque, il y a, à défaut du pouvoir de
décision, l’influence qui est grande. L’information étant utilisée pour la prise de
décision, on perçoit bien que le contrôle de gestion va vite apparaître comme
un élément indispensable au management de l’entreprise.
Cependant, cette exigence de fournir l’information pertinente peut parfois être

contrariée par un excès d’information qui rejoint l’insuffisance d’information.
1. Y. Pesqueux, H. Loning et al., (2003), Contrôle de gestion : organisation et mise en œuvre,

2e édition, Dunod.
Dans les deux cas, le management s’organise en interne pour y remédier. Si le

rôle essentiel du contrôle de gestion est de fournir l’information pertinente, il
se doit également de la mettre en une forme adéquate, préalable indispensable
à son adhésion et à son partage. Nous verrons ultérieurement à quoi peut
ressembler cette « forme adéquate » dont nous parlerons dans la seconde partie.
Cela dit, le contrôleur de gestion n’est pas toujours en mesure de fournir une
explication complète incluant l’analyse causale d’un phénomène dont il n’a
peut-être pas eu connaissance. Ainsi, par un suivi périodique de la production,
le contrôleur de gestion met en exergue un arrêt de la chaîne de production.
Sa démarche le porte à en identifier la ou les causes : ce peut être une panne
sur machine et la mise en place d’une solution alternative trop lente. Or, si
cette analyse fournit des explications sur des éléments passés, elle n’est en
rien prédictive.
On peut alors imaginer une tout autre situation dans laquelle le partage de
l’information avec l’audit interne aurait permis au contrôle de gestion de jouer
pleinement son rôle d’assistance au management avec l’étude de solutions
économiques de secours envisageables. Ainsi, on aurait constaté qu’un défaut
d’entretien rendait probable une panne machine et les mesures prises auraient
alors évité l’incident. La pratique de l’observation par l’audit interne permet
toujours de recueillir des informations complémentaires qui sont un enrichisse-
ment. Le partage de l’information aurait donc donné au contrôle de gestion la
possibilité d’anticiper en apportant, au management opérationnel, un véritable
outil de décision stratégique.
Ainsi, le rapprochement avec l’audit interne peut donc contribuer à lui donner
des arguments supplémentaires. Cet enrichissement devrait lui permettre de
dominer plus aisément son sujet.
On perçoit là le champ immense qui s’offre à une collaboration des deux

acteurs.
Cette collaboration apparaît encore plus manifeste dans les convergences rele-
vant de l’assistance mutuelle.
2. les convergences relevant de l’assistance mutuelle

Il faut entendre par assistance mutuelle l’audit du contrôle de gestion qui doit
nécessairement être réalisé comme pour toutes les fonctions de l’entreprise.
Les convergences 35
Inversement, une bonne gestion de l’audit interne implique qu’il se soumette

aux règles élémentaires du contrôle de gestion.
2.1. L’audit interne du contrôle de gestion

Il se propose, pour le contrôle de gestion comme pour toutes les activités, de
regarder dans quelle mesure les responsables de cette fonction la maîtrisent
convenablement et, ce faisant, peuvent répondre aux attentes des bénéficiaires
de leur action. Pour remplir ce rôle, les auditeurs internes vont, conformément
à l’approche par les risques qui est la leur, procéder à un examen analytique
et à un examen synthétique.
2.1.1. L’examen analytique

Il consiste à appréhender comment se déroulent toutes les activités de la fonc-
tion. Ils vont y déceler les éventuels dysfonctionnements par analyse à travers
le prisme des familles de dispositifs de contrôle interne. À cette fin, et comme
préconisé par la DFCG, le contrôle de gestion doit intégrer les principes du
contrôle interne ce qui, du même coup, va permettre d’optimiser la fiabilité des
prévisions. Ce faisant, ils observeront concrètement les anomalies, réalisant la
démarche qui est la leur : l’approche par les risques.
2.1.1.1. Les objectifs

L’auditeur interne vérifiera en premier lieu que la mission du/des contrôleur(s)
de gestion est bien définie, c’est-à-dire le quoi et le pourquoi de son action.
Il s’assurera que cette définition est en cohérence avec l’objet social de l’en-
treprise ; qu’elle est bien connue de ceux qui ont à l’appliquer ; bien connue
également de tous les fournisseurs et destinataires d’informations ; et enfin,
qu’elle a reçu l’aval de la hiérarchie.
Il est en particulier important de savoir si la direction générale considère la

mission du contrôle de gestion comme restrictive ou étendue largement au
conseil comme indiqué précédemment.
À partir de cette définition, et en cohérence avec elle, les auditeurs internes

examineront les objectifs du contrôle de gestion, et plus précisément en répon-
dant aux questions suivantes : y a-t-il des objectifs clairement définis, c’est-à-dire
obligatoirement chiffrés ? Ont-ils reçu l’aval de la direction ? Objectifs quantitatifs
et qualitatifs : quelles sont les informations à fournir ? À qui ? Dans quels délais
et selon quelle périodicité ? Sous quelle forme ?
La réponse à toutes ces questions va donner lieu à des investigations qui

peuvent conduire à la découverte éventuelle de dysfonctionnements ou d’in-
suffisances, ou éventuellement de travaux superflus. L’analyse de la cause et
la recherche de solutions permettront la mise en place de remèdes pour une
amélioration durable.
Mais il ne suffit pas d’avoir des objectifs, encore faut-il disposer des moyens
adéquats pour les atteindre.
2.1.1.2. Les moyens

Le maître-mot est ici la cohérence entre les moyens dont on dispose et les
objectifs assignés. C’est la tarte à la crème des auditeurs internes que le constat
d’objectifs fixés sans préoccupation des moyens nécessaires pour les atteindre.
En l’espèce, et dans le cas qui nous occupe, ils se traduisent par :
• le contrôle de gestion reçoit-il en amont les informations indispensables
pour fournir ce qu’on lui demande en aval ?
• les délais assignés pour fournir l’information sont-ils connus et pris en
compte par ceux qui transmettent chiffres et données de base ?
• les moyens en personnel, en matériel, en locaux et en logiciels sont- ils
suffisants pour faire face à la tâche assignée ?
• le budget attribué au contrôle de gestion lui permet-il de faire face à ses
missions ?
• la masse salariale allouée, les définitions et qualifications des postes
permettent-elles de réunir les compétences nécessaires ?
• l’environnement de contrôle, c’est-à-dire la culture du milieu et singuliè-
rement des cadres responsables, est-il d’assez bonne qualité pour que les
intéressés prennent en compte comme il convient les tâches et impératifs du
contrôle de gestion ? Il y a là une question essentielle : le remède éventuel
est dans une sensibilisation par la direction générale à tous les niveaux.
L’auditeur interne ne perdra pas de vue dans ses recommandations que la

réponse à une insuffisance ou inadéquation des moyens n’est pas néces-
sairement dans une augmentation de ces derniers. Elle peut conduire à un
changement des objectifs jugés, à l’analyse, trop ambitieux ou inutilement
complexes. C’est par ce biais que seront remis en question les tableaux de bord
« fourre-tout » ou les informations superflues demandées au contrôle de gestion.
Les convergences 37
2.1.1.3. Le système d’information

Il s’agit ici du système d’information du contrôle de gestion, qui n’est, par
parenthèse, qu’un petit élément du système d’information de l’entreprise. Il est
paradoxal de constater que le contrôle de gestion est lui-même un élément du
système d’information, et parmi les plus importants. Il constitue à ce titre un
dispositif essentiel du contrôle interne.
Mais pour le sujet qui nous occupe ici, l’auditeur interne, examinant le système
d’information du contrôle de gestion, s’assurera en particulier qu’il remplit bien
son rôle fondamental, à savoir : faire connaître aux responsables leur niveau
d’avancement quant à la réalisation de leurs objectifs. On devra trouver sous
cette rubrique des indications en quantité et en qualité sur :
• les délais réels par rapport aux délais prévus ;
• la nature des informations transmises par rapport à celles qui étaient souhai-
tées : leur niveau de détail ou d’actualisation, etc. ;
• la quantité d’information : trop plein ? insuffisance ? sur quels points ?
Dans chaque cas, on identifiera avec précision le manquement, on en déter-

minera la cause et on recommandera le remède adapté.
Cette analyse, plus que les autres, peut révéler un environnement de contrôle
déficient ; et c’est en cela qu’elle est particulièrement utile. Ce peuvent être des
acteurs réticents ayant une mauvaise perception de ce qui leur est demandé, des
confusions avec les fonctions comptables, des tricheries au motif qu’on ne voit
pas l’utilité des demandes ou de se valoriser en tordant la réalité à son profit,
etc. Dans ces cas de figure, l’analyse démontrera la nécessité d’une intervention
de la direction générale et, sans doute, d’une action de formation ciblée.
L’intervention de l’audit interne est donc ici un parfait exemple de collaboration

dans lequel l’audit apporte au contrôle de gestion des éléments lui permettant
de mieux remplir son rôle. Ce rôle sera d’autant mieux rempli que l’organisa-
tion sera adaptée.
2.1.1.4. L’organisation
L’auditeur interne vérifiera ici que les grands principes régissant l’organisation
sont correctement adaptés et appliqués :
• une organisation adaptée à celle de l’entreprise. Le contrôle de gestion est-il
organisé de telle façon qu’il irrigue tous les organes de l’entreprise jusques et
y compris les plus éloignés et les plus insignifiants en apparence ? Retient-il
les principes qui ont présidé à la définition des structures de l’entreprise :

centralisation, décentralisation, concentration, déconcentration… ?
• une organisation objective, c’est-à-dire fondée sur les compétences et non
sur des affinités personnelles ou des raisons d’opportunité. À ce propos, il
sera utile d’examiner les formations des contrôleurs de gestion : formation
initiale et formation permanente ;
• une organisation sécurisée. C’est ici la sécurité de l’information qui est en
cause. A-t-on pris des dispositions sur ce point en particulier par une sensi-
bilisation des contrôleurs, au besoin par des formations spécifiques ?
Si le contrôle de gestion est amené à recevoir et à traiter des informations

particulièrement sensibles, les a-t-on identifiées ? A-t-on pris à leur égard des
dispositions particulières (codage, traitement par des collaborateurs sélec-
tionnés, mesures de protection) ? Enfin, plus généralement, respecte-t-on les
règles de base quant à la sécurité d’accès aux matériels informatiques (code
personnel, gestionnaire des habilitations, etc.) ?
Mais en sus de ces grands principes, une bonne organisation signifie une atten-
tion particulière apportée à trois éléments essentiels :
2.1.1.4.1. L’organigramme hiérarchique

Le rattachement hiérarchique doit être simple, sans ambiguïté et, si possible, se
situer au niveau le plus élevé. Dans l’organisation du contrôle de gestion lui-
même, on examinera dans quelle mesure l’organigramme permet de répondre
sans équivoque à la question : « Qui commande à qui ? ». On évitera les dualités
de rattachement et donc de commandement, toujours source de quiproquos,
d’oublis ou de doubles emplois.
Cet aspect des choses sera encore plus sensible dans une organisation décen-
tralisée du contrôle de gestion où on veillera à ce que les différents échelons,
dans des unités d’importance diverse, ne se trouvent pas en situation de conflit.
Dans ce cadre, la définition du rôle du service central du contrôle de gestion fera
l’objet d’une attention particulière. Mais ceci nous renvoie au second élément.
2.1.1.4.2. L’analyse de poste

Il ne suffit pas de savoir qui commande à qui ; encore faut-il savoir pour
quoi faire.
La réponse à cette question, c’est-à-dire la description des tâches essentielles

dont chacun a la responsabilité, doit impérativement :
Les convergences 39
• figurer dans un document écrit ;

• avoir reçu l’aval de la hiérarchie (et ce dernier point est particulièrement
important pour les responsables du contrôle de gestion qui voient ainsi
confirmée leur mission) ;
• être communiquée à l’intéressé lui-même et discutée avec lui.
C’est parce que chacun connaît ses limites que l’on évite bien des conflits et
bien des malentendus. Le troisième élément indispensable aide à atteindre cet
objectif.
2.1.1.4.3. La définition des pouvoirs et latitudes

Cette définition complète le document précédent. Elle permet à chacun de ne
pas outrepasser ses limites et de savoir jusqu’où il peut aller. S’il peut corriger
de son propre chef une erreur de 100 euros, peut-il corriger une erreur de
10 000 euros ?
C’est également à partir de là que vont être organisées les délégations de

pouvoir. Encore faut-il qu’elles soient à jour et qu’aient été donnés les moyens
pour réaliser les tâches déléguées.
Ainsi, dans une usine, il ne suffit pas de déléguer à un ingénieur la réalisation

et le suivi d’un investissement industriel ; encore faut-il qu’il ait les pouvoirs
budgétaires, l’autorité hiérarchique sur le personnel et la faculté de négocier
puis de conclure les contrats nécessaires avec les entreprises.
Dans le cadre d’un projet hautement confidentiel tel que le lancement d’un
nouveau produit, il ne suffit pas au contrôleur de gestion de recueillir l’ensemble
des informations financières pour les mettre en musique dans un business plan
dont il déduira la rentabilité. Encore faut-il qu’il puisse vérifier l’exactitude,
voire le bien-fondé de l’ensemble des dépenses inhérentes au projet, que ce
soit en termes d’investissements, mais aussi de recrutements y compris la masse
salariale, etc. La formalisation expresse de ses latitudes et pouvoirs sera garante
de son accession au niveau d’information adéquat nécessaire à son expertise.
Comment s’y prendre pour réaliser les tâches assignées à chacun ? La réponse
est dans les procédures.
2.1.1.5. Les procédures

Elles doivent être écrites, simples, mises à jour régulièrement et communiquées
à ceux qui ont à les mettre en œuvre.
Vérifier que les procédures du contrôle de gestion sont :

• écrites ;
• simples et lisibles et n’ayant pas donné lieu à des erreurs ou difficultés
d’interprétation ou d’application ;
• d’actualité (pas de procédures obsolètes) ;
• comprises par ceux qui ont à les mettre en œuvre (ont-ils le niveau de
connaissance et/ou la formation requise ?) ;
• cohérentes avec l’ensemble des autres procédures.
Telles sont les principales questions que doit se poser l’auditeur interne à ce
sujet. Cet examen lui permet de noter les dysfonctionnements et, en analysant
la cause, de recommander les remèdes appropriés.
Observons que cette action n’est pas une simple action de remise en ordre,
c’est très souvent également une action de simplification : la stratification des
procédures inutiles ou inutilement complexes conduisant souvent à des diffi-
cultés dans la réalisation des travaux.
Mais encore faut-il que ces procédures soient appliquées. Et ceci, c’est le rôle
de la hiérarchie dans cette activité que l’on nomme traditionnellement super-
vision ou surveillance.
2.1.1.6. La supervision
C’est en effet un des rôles essentiels de la hiérarchie que de s’assurer que les
collaborateurs qui doivent rendre compte assurent régulièrement les tâches
qui leur sont assignées. Il n’est pas inutile de le répéter, tant sont fréquents les
constats de lacunes, voire de lacunes graves sur ce point ; et ce n’est pas, bien
entendu, propre au contrôle de gestion.
On ne peut se contenter, comme certains le pensent, de regarder si le résultat

est atteint : le défaut de supervision au cours du processus de réalisation des
tâches peut conduire à des manquements qui ne sont pas sans incidence sur
des tâches connexes. Et pour peu que l’échéance soit un tant soit peu loin-
taine, les conséquences néfastes sont d’autant plus aggravées. On veillera donc
à s’assurer que la supervision est un processus continu.
Est-ce à dire que les responsables doivent chaque jour et à chaque heure de
chaque jour être en train de scruter le travail de leurs collaborateurs ? Certes
non ! La supervision implique seulement deux choses :
Les convergences 41
• que selon une périodicité à définir, le responsable s’enquière de ce qui se

passe et vérifie la bonne exécution. Pour ce faire, on définira des règles de
supervision : périodicité et quantum à vérifier. Si certaines de ces vérifica-
tions peuvent être automatiques, on ne se dispensera pas pour autant de
l’analyse des résultats ;
• que cette vérification laisse une trace de son passage.
Ce sont les auditeurs internes qui, au vu des constats, déduiront ultérieurement

que les règles de supervision doivent être renforcées ou peuvent être allégées.
2.1.2. L’examen synthétique

L’auditeur interne apportera son concours pour aider plus généralement le
contrôle de gestion à remplir son rôle d’assistance à la mise en œuvre des
stratégies. Pour ce faire, il s’assurera :
• qu’unités et responsables savent ce que le contrôle de gestion attend de leur
action : c’est la phase de finalisation ;
• qu’il est en mesure de suivre et d’ajuster les actions en cours pour qu’elles
puissent atteindre les objectifs et que, pour ce faire, les informations utilisées
ont été convenablement saisies, validées et vérifiées : c’est la phase de pilotage ;
• que le contrôle de gestion peut apprécier comme il convient les résultats
obtenus : c’est la phase de post-évaluation.
Ainsi, par le double examen de la mise en œuvre de ses dispositifs de contrôle

interne et de la synthèse de son action, l’auditeur interne fera une analyse
complète du contrôle de gestion et de sa maîtrise dans l’entreprise. Il apportera
une réelle assistance à la fonction et à ses responsables.
Parallèlement, le contrôle de gestion apporte son assistance à l’audit interne.
2.2. Le contrôle de gestion de l’audit interne

Si celui-ci ne revêt pas la complexité et l’importance de la plupart des travaux
du contrôle de gestion, il n’en demeure pas moins important pour la fonction
concernée. Il porte ou devrait porter essentiellement sur trois éléments :
• le contrôle budgétaire stricto sensu, c’est-à-dire la réalisation des recettes et
des dépenses par rapport aux prévisions ;
• le suivi des activités : prévisions quantitatives qui mesurent au plus près
l’activité de l’audit interne ;
• et, ce qui est spécifique à notre sujet, s’assurer que la conception de l’audit
interne est conforme à la stratégie de l’entreprise.
2.2.1. Le budget recettes/dépenses

Le montant des recettes/dépenses pèse peu dans le budget global de l’entité.
Il s’agit, pour l’essentiel, des dépenses induites par les frais de personnel et de
déplacement. C’est dire que leur montant en soi n’a pas grande signification.
Elles traduisent, dans les faits, l’importance et l’activité de l’audit interne. Quant
aux recettes, elles sont bien identifiées lorsqu’elles existent. Ce peut être le cas
lorsque l’audit interne se déplace dans des filiales ou chez des sous-traitants ; la
facturation du service dépend évidemment des termes du contrat conclu avec
ces entités. S’ajoute à cette rubrique le cas des missions de conseil susceptibles
d’être demandées à l’audit interne. Même si elles restent assez rares, elles ont
tendance à se développer, en particulier s’agissant de l’assistance à la mise en
place d’un système de contrôle interne.
Le rôle du contrôle de gestion consistera à vérifier la cohérence de ces éléments

chiffrés : la masse salariale a-t-elle bien été évaluée ? Les frais de déplacement
ont-ils été correctement estimés et intégrés au budget ? La facturation de pres-
tation interne est-elle en vigueur ? À quel tarif ?
2.2.2. La prévision et le suivi des activités

Les prévisions quantitatives sont les plus significatives : les budgets en valeur
vont en dépendre. Ces éléments ont été jusqu’alors plus ou moins élaborés par
l’audit interne de façon autonome, mais sans grand souci de cohérence avec
l’activité et la stratégie de l’organisation. On peut, dès à présent, se demander,
la mesure du suivi mise à part, si la prise en considération du risque ne doit
pas être envisagée dans un cadre plus global, en particulier le goût du risque et
la tolérance au risque, comme le préconise le COSO 2. Le contrôle de gestion,
par sa connaissance des prévisions d’activité et des choix stratégiques, devrait
alors avoir un rôle à jouer en concertation avec l’audit interne.
On trouve sous cette rubrique les prévisions d’activité de l’audit exprimées en

termes de nombre de missions à réaliser, de fréquence de ces opérations et
d’effectif nécessaire pour les mener à terme. Les auditeurs internes ont déve-
loppé des méthodes pragmatiques pour réaliser ces prévisions1 concourant
à l’élaboration du plan d’audit sur trois ou cinq ans. Or, établies à partir de
l’expérience vécue et d’une solide analyse de risque, elles présentent le double
inconvénient de ne pas être nécessairement en ligne avec la stratégie exprimée
1. Théorie et pratique de l’audit interne, op. cit.
Les convergences 43
à travers les prévisions du contrôle de gestion et de ne pas avoir l’autorité que

lui conférerait une plus grande intégration dans le plan d’entreprise.
L’activité de contrôle exercée par le contrôle de gestion consistera également

à suivre les dépenses engagées par rapport au prévisionnel et aux missions
effectivement réalisées. Cette activité marginale pourra également permettre
de suivre la réalisation du plan d’audit et mettre en exergue les écarts liés soit
à la réalisation, soit à un changement de stratégie survenu en cours d’année.
Ce dernier cas pourrait alors induire à reconsidérer le plan d’audit pour que
l’adéquation à la stratégie demeure.
Il est une troisième rubrique qui relève également du contrôle de gestion de

l’audit interne, c’est l’analyse de la cohérence stratégique de l’audit interne.
2.2.3. L’analyse de la cohérence stratégique de l’activité d’audit

Il semble dans l’ordre des choses que le contrôle de gestion qui aide à définir
la stratégie de l’entreprise, et par conséquent la connaît bien, s’assure que
l’audit interne dans la planification de ses travaux et dans la définition de ses
moyens suive les préconisations formulées par le contrôle de gestion. Encore
faut-il, bien évidemment, que ce dernier ait accès à l’intégralité de la vision
stratégique. L’organisation à mettre en place pour atteindre cet optimum est
développée dans la troisième partie et rappelée en conclusion tellement elle
est fondamentale pour le sujet qui nous occupe. C’est l’analyse du plan d’audit
et la cohérence entre objectifs et moyens mis à disposition de l’audit pour les
réaliser qui, toutes deux, permettent de s’assurer que l’activité d’audit est en
ligne avec la stratégie préconisée pour l’entreprise.
La validation de la cohérence intervient donc à un double niveau :

• la cohérence dans les objectifs d’audit : a- t-on pensé à orienter les missions
vers les activités en développement, génératrices de risques mais essen-
tielles pour la réalisation des investissements programmés ? A-t-on pensé
à implanter de nouveaux outils informatiques pour en analyser les points
faibles ? A- t-on intégré à sa juste place l’audit des activités en décroissance
potentiellement à risques ?
• la cohérence dans les moyens d’audit : le budget de l’audit interne en
hommes, en compétences et en argent, permet-il raisonnablement de réaliser
le plan avalisé par la direction générale ?
Ce double regard du contrôle de gestion sur l’audit interne ne peut qu’être

riche d’enseignements. Ici, comme ailleurs, un rapprochement s’impose que
nous analyserons dans la seconde partie.
Il est un troisième domaine de convergence entre l’audit interne et le contrôle

de gestion : c’est le domaine relationnel.
3. les convergences relationnelles

Il y a une grande ressemblance entre audit interne et contrôle de gestion dans
le domaine des relations internes. Et ce, à un point tel que l’on pense aussitôt
à une nécessaire concertation. Cela est évident dans deux domaines en parti-
culier : la situation du responsable de chacune de ces fonctions, et donc son
rattachement, et les relations avec les responsables opérationnels.
3.1. L’importance du responsable

pour le contrôle de gestion et pour l’audit interne
Dans les deux cas, l’importance du responsable dans l’organisation, sa classi-
fication hiérarchique, son rattachement, la qualité des relations qu’il entretient
ou n’entretient pas avec la direction générale, sa formation et plus générale-
ment son intégration dans l’organisation à un niveau élevé ou à un niveau
relativement subalterne ; tous ces éléments vont avoir une incidence directe
sur l’activité dont il a la charge, sa prise en considération dans l’entreprise, la
qualité d’écoute dont elle va bénéficier et donc l’importance du rôle qu’elle va
jouer. On peut dire que le degré de prise en considération de l’audit interne
comme du contrôle de gestion est fonction directe de la position et de l’in-
fluence personnelles des responsables de chacune de ces unités.
Cette position est déjà très largement affirmée pour l’audit interne, même
si elle est encore susceptible d’amélioration. 77 % des responsables d’audit
interne1 sont rattachés directement à la direction générale ou au président.
Cette situation est le plus souvent complétée par un rattachement fonctionnel
au comité d’audit.
Le rattachement à un niveau élevé est également largement la règle pour le

responsable du contrôle de gestion. Toutefois, sa position dans l’organigramme
a sensiblement évolué au cours de ces dernières décennies. En 1990, 41 % des
responsables du contrôle de gestion central sont directement rattachés à la
direction générale et 55 % au directeur financier2. Progressivement, la position
du responsable de contrôle de gestion s’est affaiblie au profit du directeur
1. Enquête 2010, op. cit.

2. E. Chiapello (1990), « Contrôleurs de gestion, comment concevez- vous votre fonction ? »,
Échanges, n° 92.
Les convergences 45
financier : en 1998, 62 % sont rattachés à la direction financière et seulement

32 % à la direction générale1 . On retrouve là le scénario du « super directeur
financier » dénoncé par Bouquin et Fiol2.
La diversité de ces pratiques met en évidence que chaque mode de rattachement

présente des intérêts et des limites. Ainsi, un rattachement à la direction géné-
rale permet au contrôleur de gestion d’être au plus près des préoccupations et
besoins de la direction et de la stratégie tout en bénéficiant d’une plus grande
légitimité dans ses actions et d’une plus grande indépendance ; tandis qu’un
rattachement à la direction financière développe davantage de synergies avec
le service comptabilité et privilégie un objectif de communication financière
au service des actionnaires.
Dans les deux cas, il est également indispensable que le responsable ait la
confiance de la direction générale. Cette confiance doit tout naturellement se
matérialiser par des réunions fréquentes, des conditions de nomination et de
révocation strictement encadrées. C’est pourquoi tout ce qui peut renforcer la
position du responsable est bon à prendre. L’implication de la direction géné-
rale pour que le contrôle de gestion puisse pleinement remplir sa mission est
fondamentale. Toutefois, ce simple constat nous conduit tout naturellement
à nous interroger sur les structures. N’y a-t-il pas là un moyen de renforcer
cette influence, si importante dans des fonctions de conseil ?
Si des études3 tendent à mettre en évidence un lien entre, d’une part, le ratta-
chement hiérarchique et, d’autre part, la perception de la fonction et la qualité
des relations en résultant – et, par là, il faut comprendre la qualité de la matière
première du contrôleur de gestion : l’information –, la perception du contrôle
de gestion est – comme en bien d’autres domaines – évidemment, et avant
tout, fonction de la qualité du travail rendu.
On trouve le même parallélisme dans les relations avec les responsables

opérationnels.
1. H. Jordan (1998), « Planification et contrôle de gestion en France en 1998 », Groupe HEC, Les
cahiers de recherche, CR644/1998.
2. H. Bouquin et M. Fiol (2007), « Le contrôle de gestion, repères perdus, espaces à retrouver »,
28e congrès de l’AFC, mai 2007.
3. A. Godener et M. Fornerino (2004), « Rattachement hiérarchique du contrôleur de gestion,
perception du contrôle de gestion et qualité des relations contrôleurs- managers : une étude
exploratoire », Grenoble, École de management, article de recherche, SPR/WPS 04-02.
3.2. Les relations avec les responsables opérationnels

L’audit interne et le contrôle de gestion s’adressent tous deux aux managers,
c’est-à-dire à tous ceux qui, du haut en bas de l’échelle hiérarchique, ont des
objectifs et doivent rendre compte. Les managers sont à la fois leurs interlocu-
teurs naturels et les destinataires de leurs travaux.
C’est chez les managers que les auditeurs internes vont aller chercher les infor-
mations nécessaires sur les risques encourus à partir desquels vont être élaborés
plan d’audit et programme de travail. Ce sont également les managers qui vont
être sollicités pour valider les constats et donner leur avis sur les recomman-
dations les plus opportunes.
Et ce sont également eux qui seront les premiers informés de ce qu’on a l’inten-
tion de faire, de ce qu’on a fait et donc les premiers destinataires des rapports
d’audit interne. En suite de quoi, ce sont eux qui vont élaborer le plan d’action
et assurer le suivi de sa réalisation.
Ce lien est encore renforcé par la présence de contrôleurs internes, véritables

courroies de transmission entre le management et l’audit.
En bref, les managers sont de véritables participants aux actions d’audit,

lesquelles ne sont menées qu’à leur intention et pour leur profit.
On retrouve le même type de relation avec le contrôle de gestion.
Comme le souligne Bourguignon (2001)1 : « On ne fait pas de contrôle de gestion

contre les acteurs mais avec eux. » La participation du manager au processus
global de contrôle de gestion est double.
D’une part, ce sont les managers qui organisent et transmettent l’information

de base qui sera la matière première des contrôleurs de gestion. Leur rôle est
également fondamental dans la mise en place et le suivi d’outils de contrôle
de gestion. Cette nécessaire coopération garantit la définition d’outils adaptés
à leurs besoins et, de fait, une bonne utilisation du système d’information. Cela
s’observe sans conteste lors de l’élaboration du tableau de bord : le manage-
ment identifie, avec l’aide du contrôleur de gestion, les indicateurs pertinents
et leurs sous-jacents. Et ce sera également le cas lors de la mise en œuvre de
nouveaux processus de comptabilité de gestion comme la méthode ABC/ABM
ou dans tout autre type de changement organisationnel, qu’il soit ou non du
1. A. Bourguignon (2001), « Évaluer les performances : comment penser ensemble GRH et contrôle
de gestion », Management et Conjoncture sociale, n° 604.
Les convergences 47
fait du responsable opérationnel. On pense ici aux changements de schéma

industriel, mais aussi à d’autres évolutions analytiques telles que l’introduction
de prix de cession interne, etc.
Ce sont encore eux qui, dans le cadre budgétaire, élaborent les prévisions,
lesquelles sont adressées à la direction générale par le contrôleur de gestion,
« véritable courroie de transmission ». Il en est de même lors de la mise en
œuvre du budget : une analyse des écarts ne peut être menée sans les expli-
cations et la propre compréhension des faits des managers. Ce sont eux qui
vont faire fonctionner centres de profits et centres de coûts et aider à respecter
les délais. Et la relation est bijective : si le management éclaire le contrôle de
gestion, il est également LE destinataire des analyses qui doivent l’aider dans
sa gestion quotidienne.
Ainsi, en s’appropriant les informations produites par le contrôle de gestion,

ils sont en mesure d’agir sur l’atteinte des objectifs et donc sur la performance
de l’entreprise. C’est la raison d’être du contrôle de gestion : éclairer le mana-
gement dans ses choix. Et pour ce faire, la comptabilité de gestion doit fournir
des informations améliorant la capacité des acteurs à prendre des décisions
allant dans le sens de la stratégie de l’entreprise. C’est, par exemple, la mise
en œuvre de prix de cession interne entre « business units » d’un même groupe
pour favoriser le développement d’un centre de profit. À l’inverse, l’introduc-
tion de prix de cession interne peut être écartée dans le but de conserver des
relations équilibrées entre les centres d’activité. De même, une stratégie de
gestion du risque de change par adossement du chiffre d’affaires « devises » à un
volume d’achats dans cette unité doit s’accompagner d’un suivi des achats dans
la devise en question. Le cas échéant, un suivi en monnaie locale fait appa-
raître des impacts tantôt positifs, tantôt négatifs directement liés aux variations
du cours sur le marché financier. Le risque consisterait alors pour le manager
à privilégier un objectif de performance à court terme allant à l’encontre de la
stratégie nécessaire aux besoins de l’entreprise. Cette pratique est couramment
utilisée dans le secteur aéronautique européen dont les ventes sont libellées en
dollars tandis que la devise des achats du contrat établi avec le fournisseur est
en euros. Cette technique de couverture de change naturelle limite le montant
de l’exposition au dollar et donc baisse naturellement le coût de la couverture
de change par un moindre recours à des instruments de couverture de change
comme les options à terme.
De même, les tableaux de bord doivent fournir des indicateurs capables de

retranscrire rapidement aux managers l’impact de leur décision sur la réalisation
des résultats et donc l’atteinte des objectifs. Encore faut-il savoir éviter la multi-
plicité excessive des informations, laquelle risque de nuire à la compréhension
et donc à l’efficacité. Il faut fuir les tableaux de bord géants qui prétendent tout
embrasser et qui, disant tout, ne disent plus rien aux responsables opérationnels.
Ces derniers sont des participants actifs au contrôle de gestion, et de la qualité

de leur participation va dépendre grandement l’efficacité de la fonction. Ils sont
à la fois les clients de l’audit interne et ceux du contrôle de gestion. Mais, dans
un cas comme dans l’autre, c’est là que se situeront précisément les zones de
friction, que peuvent se développer les malentendus, voire les conflits si l’au-
torité ne prend pas la peine de les prévenir et d’y mettre fin. En conséquence
de quoi, on perçoit tout l’intérêt qu’il peut y avoir à simplifier les structures en
évitant au management de combattre sur deux fronts à la fois.
Les points sont donc nombreux qui devraient permettre une concertation utile
pour améliorer tous ces points de convergence.
Au-delà, chacune de ces fonctions possède des spécificités qui ne sont réduc-
tibles ni à l’une ni à l’autre.
Ce qu’il faut retenir

Les convergences
Audit interne et contrôle de gestion ont en commun un certain nombre
de points significatifs qui sont autant de possibilités d’ajustement
complémentaires :
• la nature des fonctions présente des convergences dans le triple domaine :
– des périmètres, largement équivalents dans leur universalité, sinon
semblables,
– des finalités concourant dans les deux cas à la réalisation des objectifs
et à l’amélioration de l’efficacité ; même si le contrôle de gestion va
plus loin que l’audit interne,
– de l’assistance au management même si l’un est plus tourné vers les
managers opérationnels et l’autre vers le management général, en
dépit des évolutions récentes qui tendent vers un alignement ; chacun
utilisant des moyens qui lui sont propres ;
• l’assistance mutuelle qui se traduit par la mise au service de chacun des
techniques et procédés de l’autre fonction : audit interne du contrôle de
gestion mais aussi contrôle de gestion de l’audit interne ;
• la nature des liens relationnels avec les différents organes de l’entre-
prise présente également des similitudes : l’importance du responsable
de la fonction dans son influence et son autorité ; mais aussi un dialogue
renforcé avec les responsables opérationnels.
Chapitre 2
Les spécificités
Si pour les contrôleurs de gestion, le maître mot est pilotage, pour les auditeurs
internes, c’est maîtrise. Il est symptomatique de constater que l’un et l’autre
de ces vocables sont des éléments constitutifs du contrôle interne, et donc que
tous deux contribuent à une meilleure gestion de l’organisation.
Pilotage et maîtrise s’exercent grâce à des outils spécifiques pour chacune

des deux fonctions.
Dans l’un et l’autre cas, on a connu des développements significatifs qui

ont donné une nouvelle dimension à tous ces éléments et se sont vus de plus
en plus encadrés par des règles formelles ou informelles.
1. Pilotage et maîtrise
1.1. Contrôle de gestion et pilotage
La crédibilité du contrôle de gestion repose sur trois points :
• une maîtrise parfaite de la comptabilité analytique ;
• une véritable connaissance des rouages de l’entreprise et de son secteur
d’activité ;
• des techniques d’analyse éprouvées et admises par tous.
Il s’agit donc d’une crédibilité spécifique propre à chaque organisation et pas

nécessairement transposable. La comptabilité analytique est un mode de trai-
tement de la donnée comptable. Elle impose de s’interroger sur la destination
des charges et sur leur affectation : sont-elles ou non incorporables ? Et les
méthodes sont diverses : des centres d’analyse en passant par la comptabilité
par activités : quel procédé de calcul des coûts est-il pertinent d’adopter pour
une entreprise identifiée ? Sans être optimale, il existe toujours une solution
meilleure que les autres. Le modèle à retenir et à instaurer doit être adapté sur
mesure à l’organisation pour en traduire les flux. Il doit également être flexible
pour intégrer les évolutions et, à long terme, pour résister aux changements
d’organisation internes. La méthodologie de calcul des coûts est donc, à ce
titre, propre à chaque structure et le contrôleur de gestion doit en maîtriser
rouages et subtilités.
Si le pilotage de l’entreprise est, de fait, exercé par la direction générale et les

directions opérationnelles, la finalité du contrôle de gestion est de les aider et
de les accompagner dans cette mission. Ainsi, toutes les données recueillies et
mises en forme vont dans ce sens : apporter une information capable d’éclairer
les décideurs dans leur gestion.
Cette assistance au pilotage fait dire que le contrôleur de gestion est le copi-
lote. Autrement dit, le contrôleur de gestion dispose d’un véritable devoir
de recommandation. Celui-ci s’exprime tout à la fois dans ses attributions
classiques de relais entre la direction et le management opérationnel ; et, plus
clairement encore, dans son rôle novateur de conseil et d’aide à la décision
pour l’ensemble des managers.
On trouve là de nombreuses similitudes avec l’audit interne, même si le contexte

est formellement différent et si chacun conserve sa spécificité. En effet, dans les
deux cas, ce devoir de recommandation seul ne suffit pas. Que ce soit dans son
rôle d’interface entre stratégie et contrôle opérationnel ou dans celui de conseil
auprès de la direction générale et du management opérationnel, le contrôleur
de gestion doit accompagner ses recommandations de qualités relationnelles
prégnantes comme le sens de la pédagogie et de la communication. Il en est
d’ailleurs de même pour l’auditeur interne.
Tout comme l’auditeur interne, le contrôleur de gestion « ne prend pas de

décision à la place des opérationnels, il les aide à les prendre, il facilite la coor-
dination de leurs décisions1 ». Son rôle s’inscrit tout à la fois dans une démarche
1. J.-L. Ardouin et J.-J. Jordan (1978).
Les spécificités 51
de gestion au quotidien et dans une approche prospective. Il doit fournir, d’une

part, une information fiable et quasi instantanée au management et, d’autre
part, une information pertinente qui permette à ce dernier de piloter l’activité.
Pour chaque étape, il utilise des outils spécifiques. Ainsi, l’assistance au quoti-
dien relève des attributions de la comptabilité de gestion, tandis que la maîtrise
de l’activité, c’est-à-dire aussi bien le contrôle que les actions à mettre en œuvre,
dépend de pratiques dédiées que sont les traditionnels budgets et tableaux de
bord et, plus récemment, le tableau de bord équilibré et la gestion par projet.
1.1.1. La gestion au quotidien : le rôle de la comptabilité analytique

dans l’assistance au management
Pour piloter, les opérationnels ont besoin de connaître leur activité. C’est la
comptabilité analytique qui les renseigne sur les coûts et leur élaboration. Pour
H. Bouquin, « la comptabilité analytique de gestion étudie les charges pour
apporter une contribution au diagnostic, à la prise de décision, au contrôle1 ».
Contrairement aux États-Unis où, historiquement, les développements d’ana-

lyse des coûts émanent d’ingénieurs soucieux des besoins exprimés par les
opérationnels, en France, ils sont issus des travaux de la profession comptable.
La comptabilité analytique, expression de la vision microéconomique de l’ac-

tivité, est un mode de traitement des données financières qui explicite les
événements à l’intérieur de l’entreprise. Ainsi, le PCG 1982 lui attribue les
objectifs suivants :
• déterminer le coût des différentes fonctions assumées par l’entreprise ;
• expliquer les résultats en calculant le coût des produits ;
• établir des prévisions de charges et de produits courants ;
• constater et expliquer les écarts.
Par cette référence, nous mettons en exergue l’influence, pour ne pas dire
l’interventionnisme, de la profession comptable dans l’évolution de la méthode
française d’analyse des coûts. Et, de fait, c’est l’abandon de ses recommanda-
tions qui autorise l’émergence d’un cadre unifié.
Le rappel de l’évolution historique permet de mieux comprendre le présent.
1. P. Lauzel et H. Bouquin (1985).
Dès la fin du xix e siècle, la discipline comptable, désireuse d’être considérée

comme une science, fait son fief de l’établissement du « vrai prix de revient ».
En s’emparant de cet élément, elle justifie sa raison d’être : « l’établissement

du prix de revient est un des principaux services que rend la comptabilité1 ».
Comme le prix de revient est indispensable à la vie économique des entreprises
et qu’il procède lui-même de la comptabilité générale, autant dire que cette
dernière est également indispensable. C’est ainsi que la profession comptable,
par souci de légitimité, s’est largement immiscée dans le calcul des coûts, là où
les États-Unis laissent libre cours aux ingénieurs et aux professionnels.
Dans un premier temps, cette démarche a abouti à négliger les travaux d’ingé-
nieurs américains, déjà préoccupés par les notions de taux horaire machine ou
autres phénomènes. C’est sans se préoccuper de l’évolution du capital indus-
triel… Ainsi, même si le développement industriel français fut plus modeste que
celui observé outre-Atlantique, il n’en demeure pas moins important, boulever-
sant alors la physionomie de l’économie nationale. La mécanisation gagne les
ateliers, les entreprises grossissent multipliant activités et centres de production
et les frais généraux deviennent prépondérants. Dans les années 1940, sous la
pression des dirigeants insatisfaits, la profession comptable doit faire évoluer le
concept de « vrai prix de revient » pour y intégrer et traduire ces changements.
Elle donne naissance à la méthode des sections homogènes, un modèle en
coûts complets qui incorpore au coût l’ensemble des charges de l’entreprise.
Pour ce faire, l’entité est découpée en centres dont le fonctionnement et/ou
l’activité sont homogènes et identifiés par une unité d’œuvre, par exemple
le taux horaire machine. Cependant, si cette méthode figure dans le PCG
de 1947 et est, par ce biais, largement diffusée, elle s’est néanmoins grandement
inspirée des travaux d’E. Rimailho, ingénieur et dirigeant d’entreprise dans les
chemins de fer. En effet, ses études publiées par la Cegos en 1936 ont large-
ment sensibilisé les organisations patronales et les industriels2. Finalement, ce
modèle s’impose comme référence dès 1965 avec l’application obligatoire du
PCG. En 1982, ce concept revisité devient la méthode dite des « centres d’ana-
lyse ». C’est ainsi qu’en France, l’homogénéisation des pratiques d’analyse des
coûts, système d’information interne et propre à l’entreprise, s’explique par
l’intervention de la profession comptable. Cependant, la normalisation de ces
méthodes n’est pas, pour autant, au rendez-vous. Et pour cause, contrairement
1. E. Julhiet (1922), Cours de finance et comptabilité dans l’industrie, Librairie de l’enseignement
technique.
2. Y. Levant et H. Zimnovitch (2009), « Le calcul des coûts en France dans la deuxième révolu-
tion industrielle ; un éclairage par la méthode des équivalences », disponible sur le site hal.
archives-ouvertes.fr
à la comptabilité financière, celle-ci est polymorphe par nature et donc sans

véritable standardisation. Et c’est cette dernière conclusion qui conduit le PCG,
dans sa dernière version, à abandonner définitivement ses recommandations
en matière de comptabilité analytique.
Désormais, les décideurs ont accès directement à l’information en temps réel ; et,
de fait, la distinction entre les opérationnels et la direction générale s’estompe.
La méthode d’analyse des coûts fait partie intégrante du processus de gestion
devenant alors « la comptabilité de gestion ». Plus qu’une simple activité tech-
nique nécessaire à la poursuite des objectifs de l’entreprise, elle correspond à la
partie du processus de gestion qui porte sur l’utilisation efficace des ressources
dans l’entreprise. C’est une intervention à trois niveaux interdépendants :
• l’établissement des combinaisons stratégiques piliers des objectifs de
l’organisation ;
• l’acquisition et le maintien des capacités organisationnelles nécessaires à la
réalisation de la stratégie ;
• la négociation de la transformation de la stratégie et des capacités.
La comptabilité de gestion assiste donc le management et le rôle du contrôle de

gestion s’en trouve singulièrement revisité. Avec pour objectif l’efficience des
processus et, au-delà, la cohérence interne (verticale et horizontale), celui-ci
intervient directement au cœur des activités, là où se crée la valeur. Désormais,
l’information n’est plus seulement comptable et interne à l’entreprise ; elle
s’étoffe d’éléments externes sur les clients, les fournisseurs, les concurrents,
c’est-à-dire l’environnement au sens large du terme. C’est ainsi que des données
sociales et opérationnelles se joignent aux chiffres financiers, que l’approche
qualitative complète la dimension quantitative.
Cet ensemble construit pour être une véritable boussole constitue le système
d’information du contrôleur de gestion. Et c’est en mettant à disposition une
information éclairée et adéquate qu’il influence les comportements et les déci-
sions d’un management lié par ses objectifs.
1.1.2. Le pilotage de l’activité

Ainsi que nous venons de l’annoncer, c’est à partir du système d’information
que le contrôleur de gestion peut développer son rôle de conseil et d’influence.
1.1.2.1. L’importance du système d’information pour le contrôleur de gestion

Le contrôleur de gestion est à la fois le manager et l’utilisateur du système
d’information dont tout procède. C’est à partir de ce référentiel qu’il élabore
budget, reporting et tableaux de bord et qu’il appréhende son rôle de conseil
au management, d’où son importance.
Si on a pu dire, à juste titre, que le système d’information est la matière première

du contrôle de gestion – au point que le contrôleur de gestion prend parfois
le titre de Chief Information Officer1 –, tout comme le contrôle interne est la
matière première de l’audit interne ; la comparaison s’arrête là. Le système
d’information présente, en outre, cette singularité qu’il est la base de travail du
contrôleur de gestion et, qu’à ce titre, ce dernier l’utilise en permanence mais
aussi l’enrichit, voire participe à son élaboration. C’est notamment le cas avec
la comptabilité de gestion.
Pierre angulaire du système d’information, la comptabilité de gestion est indis-

pensable dans la mesure où elle fournit une valorisation des stocks, élément
nécessaire pour établir les documents obligatoires à destination de tiers tels
que le fisc. Par ailleurs, en éclairant la formation du résultat, elle devient
également un élément incontournable en interne. Ainsi, pour un industriel, la
décision de faire ou d’acheter ne résulte-t-elle pas d’un arbitrage entre le coût
de production interne et celui négocié avec un sous-traitant ? Or, le contrô-
leur de gestion, qui assure la cohérence entre le stratégique et l’opérationnel,
doit aider à mettre en œuvre des pratiques de gestion et d’organisation perti-
nentes. En d’autres termes, il fait évoluer la méthode d’analyse des coûts pour
modéliser au mieux les flux internes. Il agit donc directement sur le système
d’information au rythme des changements d’organisation de l’entreprise qui
seront ensuite traduits dans le référentiel analytique. Ainsi, à la mise en service
d’une nouvelle machine peut correspondre une nouvelle unité d’œuvre ; au
développement d’une nouvelle activité peut correspondre la création d’un
nouveau support d’analyse (business unit ou non) tandis qu’au rapprochement
entre sociétés de type fusion-acquisition peut correspondre une refonte du
référentiel analytique en vue d’harmoniser principes et pratiques au sein du
groupe récemment constitué.
Par exemple, dans le cadre d’une différenciation produit précédemment envi-

sagée, la stratégie est portée par un projet dédié ayant budget et ressources
propres. En conséquence de quoi, la comptabilité de gestion modélise cet
1. Y. De Rongé (2000), « L’impact des ERP sur le contrôle de gestion, une première évaluation »,
Finéco, vol. 10.
ensemble ressources/budget pour en permettre le suivi. Dans le cas d’un rappro-

chement entre sociétés – et les exemples foisonnent avec Total-Elf Aquitaine,
Air France-KLM, Alcatel-Lucent, Arcelor-Mittal, etc. – interviennent nombre de
changements organisationnels qui ont un impact entre autres sur le système de
gestion dans le double objectif de répondre aux exigences légales d’établisse-
ment des comptes (impact sur la comptabilité générale) et de piloter la nouvelle
entité (impact sur la comptabilité de gestion). Dans ces deux exemples, le rôle
du contrôleur de gestion est fondamental puisqu’il veille à traduire la réalité
de l’entreprise au travers de pratiques de gestion qu’il institue.
Reprenons ce dernier exemple pour le détailler. Comme précisé, dans la nouvelle

entité issue d’un rapprochement d’entreprises, on doit non seulement répondre
aux exigences légales en matière de comptabilité financière de publication des
comptes, mais aussi de pilotage global des activités. Ce dernier point s’avère
d’autant plus incontournable que ce peuvent être des domaines complètement
méconnus du dirigeant à qui il faudra fournir les éléments clés de gestion :
l’information pertinente indispensable au pilotage. Pour ce faire, on crée un
pôle finance situé au siège dont les missions consistent, en outre, à gérer une
trésorerie centralisée, à assurer les financements des entités, à s’occuper de
la communication financière et à fournir – notamment grâce au contrôle de
gestion – les éléments nécessaires pour diriger les activités et contribuer à la
réflexion stratégique du groupe. L’intégration des deux parties prenantes entre
elles requiert la définition d’un langage commun. Ce langage s’établit autour
du reporting transmis au groupe. Ces standards sont ensuite appliqués en local
comme le souligne Viegas Pires (2008) dans son étude portant sur la fusion
d’Axa et du nippon Dantai. Ce sont les équipes de contrôle de gestion qui
sont chargées d’élaborer ce socle commun. Dans le cadre de l’harmonisation
des systèmes d’information, autour notamment des ERP1, le rôle du contrôleur
de gestion est renforcé puisqu’il est chargé de transposer ces nouvelles règles.
Le contrôleur de gestion joue un rôle essentiel dans l’animation et la structura-

tion du système d’information, idée qui sera développée dans la troisième partie.
Le système d’information de l’entreprise irrigue toutes les activités, sans exclu-

sive. Colonne vertébrale de l’entreprise, il a acquis une place centrale dans
toute organisation. Dire que toutes les informations ne sont pas contenues
dans le système d’information, c’est trop souvent le réduire aux systèmes d’in-
formation comptables ou financiers. Or, en fait, il est constitué par un grand
nombre de systèmes d’information d’ordre quantitatif ou qualitatif et investit
1. Entreprise Resource Planning System ou en français : PGI – Progiciel de gestion intégré.
toutes les fonctions. Situé au carrefour des métiers, le contrôleur de gestion

non seulement vérifie, coordonne et clarifie mais aussi compile l’information.
Véritable filtre, il ne doit retenir que la seule information fiable, pertinente et
facile d’obtention pour éclairer les décisions. Cela est d’autant plus important
que les technologies de l’information de gestion fournissent aux opérationnels
une mine de données.
1.1.2.2. Les développements

Ainsi, l’introduction des ERP, dans la seconde moitié des années 1990, a connu
un franc succès avec l’établissement d’une donnée agrégée (donc présentée
dans son contexte), immédiate (donc saisie en temps réel), pertinente (donc
élimination des informations superflues) et en libre accès. L’intégration de
toutes les fonctions de l’entreprise au sein d’un même logiciel est l’apanage de
ces systèmes de gestion. En effaçant les contraintes de collecte, de stockage
et d’actualisation de l’information, les dirigeants y ont vu des bénéfices consi-
dérables en termes de coûts, de gains de productivité et de qualité du service
rendu au client. Gains virtuels ou réels, il n’en demeure pas moins que le
recours aux ERP est un fait majeur en matière de management. Avec cet outil,
le management opérationnel dispose d’une vue transversale et globale des flux
de l’entreprise et donc de l’information nécessaire pour une décision éclairée et
même accélérée. De fait, il n’est plus contraint d’attendre l’information auprès
de son contrôleur de gestion et, du même coup, ses besoins évoluent. À la
demande de production de chiffres font place des exigences en matière de
fiabilité, de sélection et d’analyse de la donnée retenue. Aux anciennes tâches
se substituent de nouvelles et, en ce sens, le contrôleur de gestion doit apporter
un autre éclairage, celui de la cohérence.
Du point de vue du contrôleur de gestion, l’instauration des ERP n’est pas sans
conséquence. Outre le fait que ces derniers constituent un levier d’amélioration
de la production et du contrôle de l’information, ils lui apportent un indéniable
confort (facilité d’accès, convivialité, temps de réponse, etc.) et constituent un
gisement de gains de temps remarquables. Cela n’est pas sans effet sur les rôles
et attributions jusque-là reconnus au contrôleur de gestion.
Ce dernier, confronté à des systèmes d’information enrichis et facilement

accessibles, voit son intervention appauvrie et réduite à une simple collecte
d’informations. Ce serait alors oublier son rôle de copilote, celui qui transmet
la seule information pertinente et utile. C’est auprès de lui que le management
s’adresse pour identifier, au milieu de l’abondance des données, les facteurs
clés de pilotage. C’est lui qui digère cette masse et en fait la synthèse pour
n’en retenir que l’information support de décision. C’est par la maîtrise de cet
éventail désormais largement ouvert sur l’ensemble des fonctions de l’entreprise
qu’il peut apporter un conseil éclairé en fournissant des indications permettant,
au management, de remplir pleinement sa mission.
Désormais, le contrôleur de gestion n’est plus l’homme de chiffre ou le « chif-

freur » ; il est l’analyste et le conseiller du management. Ayant directement
accès à l’information, les décideurs sur le terrain se réapproprient le contrôle
opérationnel et, de fait, leurs besoins s’orientent naturellement vers un appro-
fondissement des informations, à savoir, une analyse des données obtenues
pour une meilleure compréhension et action immédiate. Figure d’accompagne-
ment du management, le contrôleur de gestion deviendrait alors le navigateur1,
support des managers locaux plus à même de piloter de façon autonome.
Ce constat annonce ce qui sera développé dans la seconde partie : une nouvelle
définition des rôles des parties en présence et qui autorise une meilleure coor-
dination des objectifs et harmonisation des finalités.
Finalement, il dépasse le cadre d’une production de données brutes par l’éta-

blissement d’un référentiel d’éléments nécessaires au pilotage, lesquels seront
complétés par une analyse. C’est à travers ces nouvelles attributions que le
rapprochement avec l’auditeur interne prend toute sa signification. Ainsi, la
mise sous contrôle de variables spécifiques (par exemple, les rebuts ou les
matériels réformés) résulte d’observations de manquement aux principes de
contrôle interne précédemment mis en exergue par l’audit interne ; ce dernier
pouvant également fournir l’analyse causale. Cette collaboration va alors dans
le sens d’un meilleur soutien au management.
Toutefois, il n’en subsiste pas moins la présence d’écueils parmi lesquels la

fiabilité du système d’information. Le rôle du contrôleur de gestion est double.
Il doit s’assurer de la fiabilité de l’information financière et compléter cette
approche par des éléments qualitatifs et quantitatifs que seul un contrôleur de
gestion opérationnel peut glaner sur le terrain. Encore faut-il veiller à ce que
ce contrôle des données ne l’accapare pas plus que de raison, sans quoi son
rôle en serait appauvri. Mais ici encore la collaboration avec l’audit interne
peut s’avérer profitable.
C’est dire l’impact des progiciels de gestion sur le métier de contrôle de gestion.
C’est dire que les similitudes entre les fonctions d’audit interne et de contrôle
de gestion sont de plus en plus prégnantes.
1. P. Lorino (1991).
Il s’ensuit que plus les entreprises adopteront des progiciels de gestion intégrés,
plus le rapprochement audit interne/contrôle de gestion deviendra inéluctable.
Dans ce contexte, il importe de veiller à l’obsolescence du système d’informa-

tion – si vite arrivée – et de savoir le mettre au service de la performance des
processus. Cette exigence implique l’existence d’une gestion documentaire
rigoureuse laquelle nourrit le système d’information. Celle-ci doit préciser les
règles essentielles à respecter, à savoir :
• approuver les documents avant diffusion ;
• revoir et mettre à jour les documents si nécessaire ;
• identifier les versions en vigueur ;
• veiller à la lisibilité des documents ;
• maîtriser les sources d’origine extérieure ;
• empêcher l’utilisation de documents périmés ;
• définir les règles d’accès ;
• assurer l’intégrité des documents ;
• définir et faire respecter les règles de diffusion de l’information et de
confidentialité.
Tous ces points sont fondamentaux car – il faut le redire – le système d’in-
formation est le socle à partir duquel le contrôleur de gestion peut remplir sa
mission d’interface entre le stratégique et l’opérationnel. Ses priorités sont en
résumé : la recherche de la fiabilité, de la cohérence et, de plus en plus, de la
sélectivité des informations pertinentes.
1.1.2.3. Le pilotage à long terme : le plan stratégique de l’entreprise

C’est également, et avant tout, à partir de son système d’information que le
contrôleur de gestion peut se consacrer à son rôle de conseil et d’aide à la
décision. Reconnu pour ses compétences d’analyse et de synthèse, pour sa
connaissance des activités internes et du secteur d’activité, il dispose des prére-
quis indispensables à la définition de la stratégie.
C’est la raison pour laquelle il peut être amené, à la demande de la direc-

tion, à travailler sur une opération de croissance externe ou tout autre sujet
de gestion. Il doit fournir, bien souvent rapidement, des informations clés et
pertinentes pour une prise de décision éclairée. Il peut également faire émerger
de nouvelles stratégies si des opportunités se présentent. Ainsi que le disent
Bouquin et Fiol (2007), « le contrôle de gestion n’est pas seulement fait pour
accompagner l’action, il l’est aussi pour stimuler la réflexion1 ».
Par exemple, un ralentissement d’activité fait immédiatement peser des menaces

sur l’atteinte des résultats : des mesures doivent alors être prises pour les
préserver. Dans ce cadre, le dirigeant doit connaître les principaux leviers
d’économie à travers un état des lieux des personnels flexibles dédiés soit à la
production, soit à la structure, un panorama du fonctionnement des équipes
(2 × 8, 3 × 8, vendredi-samedi-dimanche) avec, en regard, les coûts associés
à cette organisation. Il est alors en mesure de décider du renouvellement ou
non des contrats dits flexibles, de la suppression des équipes de fin de semaine
qui n’ont plus lieu d’être compte tenu du volume d’activité, etc.
En période de crise, la participation du contrôleur de gestion se trouve donc non

seulement renforcée en amont de la réflexion stratégique mais aussi au niveau
opérationnel – niveau où la participation est historiquement plus ancienne. Une
fois la stratégie retenue, le contrôle de gestion contribue à sa mise en œuvre,
à son évaluation et à son pilotage grâce à des outils comme la gestion prévi-
sionnelle, le tableau de bord et la gestion de projet, démarche plus récente.
Cet ensemble sera présenté plus loin.
À l’importance croissante du rôle du contrôleur de gestion répond en écho

l’importance croissante du rôle de l’auditeur interne.
1.2. Audit interne et maîtrise

À l’inverse du contrôle de gestion, la crédibilité de l’audit interne est générale
et universelle.
Elle repose en effet sur :

• un professionnalisme garanti par des examens et des formations identiques
pour tous ;
• des référentiels de contrôle interne universels et connus de tous ;
• des normes professionnelles internationales garantissant l’universalité de la
fonction et excluant tout particularisme.
L’audit interne ne se préoccupe pas, du moins directement, de la façon dont

l’entreprise est pilotée. Il l’adopte et y conforme sa méthodologie. En revanche,
1. H. Bouquin et M. Fiol, « Le contrôle de gestion, repères perdus, espaces à retrouver », 28e congrès
de l’AFC, mai 2007.
il a comme vocation essentielle d’aider les responsables à mieux maîtriser

leur activité et donc à mieux la piloter. Cela dit, à la différence du contrôle de
gestion, c’est un pilotage « indirect » résultant de la contribution à la maîtrise.
Encore convient-il de s’entendre sur le sens à donner au mot « maîtriser ».
Il ne s’agit pas ici seulement de « se rendre maître de », mais plus précisément

d’aider le manager à maîtriser les risques qui font ou sont susceptibles de faire
obstacle à la réalisation de ses objectifs. C’est en ce sens que l’on peut dire que
l’audit interne est une approche par les risques. Ne sont pas en cause n’im-
porte quels risques mais bien ceux dits « inacceptables », c’est-à-dire ceux dont
la réalisation empêcherait chaque manager concerné d’atteindre ses résultats.
On perçoit bien que la notion d’inacceptabilité n’est pas la même pour tous.
Si elle se conjugue de façon différente selon le niveau hiérarchique auquel
elle se situe, elle doit pour le moins être appréciée au niveau de chacun. Ce
sont les mêmes parties d’un tout et l’échec d’un élément pourrait faire chuter
la pyramide.
Ainsi, les risques « inacceptables » du responsable de la cantine sont ceux qui

lui interdisent de remplir son contrat : servir tant de repas, de telle qualité et
dans un laps de temps défini. Les risques « inacceptables » du responsable de
production d’une usine sont d’une tout autre nature et d’un tout autre niveau.
Ce sont ceux qui sont un frein à la réalisation du programme de production
avec le budget prévu et dans les conditions optimales de sécurité.
Toutefois, dans l’un et l’autre cas, le suivi du budget est un élément essentiel
pour s’assurer de la réalisation des objectifs dès l’instant que les obstacles ont
été écartés.
Et pour les écarter, le contrôle de gestion et l’audit interne utilisent une double
démarche : une gestion des risques pour n’en point omettre et l’amélioration
du contrôle interne.
1.2.1. La gestion des risques

Elle est véritablement le levier du management. C’est en éliminant les risques
que le manager va pouvoir réaliser ses objectifs et concourir à la performance
globale.
Si le COSO 1 avait mis en évidence la nécessité d’évaluer les risques pour mieux
les maîtriser, le COSO 2 a montré qu’il fallait aller plus loin et mettre en place
une véritable gestion globale du risque (ERM – Enterprise Risk Management).
Le management des risques est d’ailleurs de plus en plus reconnu comme une
des composantes essentielles d’une gouvernance solide1.
Cette gestion globale implique que l’audit interne prenne en compte quatre
étapes et non pas seulement l’évaluation :
• une définition des objectifs stratégiques qui permette de connaître les choix
opérés quant aux prises de risques décidées en connaissance de cause (risk
appetite) et quant à la tolérance quantitative au risque reconnu dans l’en-
treprise. On observe d’ailleurs qu’aujourd’hui, dans trop d’organisations, le
seuil de « tolérance au risque » (niveau à partir duquel le risque est accepté)
est en général fixé à un niveau trop élevé, d’où des risques non couverts.
Et cela est particulièrement sensible dans le domaine de l’environnement ;
• une identification des événements, c’est-à-dire l’inventaire des points qui
peuvent avoir des impacts négatifs, donc ceux auxquels il convient de porter
remède ;
• une évaluation des risques de façon à apprécier leurs conséquences quant
à l’impact et quant à la fréquence ;
• les modes de traitement des risques ainsi identifiés et évalués peuvent varier.
Au premier chef desquels se trouve la réduction du risque, c’est-à-dire
l’amélioration du contrôle interne, mais également le partage (assurance,
joint venture), l’acceptation si on est dans les limites de la tolérance ou de
l’appétit au risque ou encore l’évitement, c’est-à-dire l’aménagement néces-
saire pour faire disparaître le risque.
Si l’une de ces composantes manque, il est peu probable que le management

des risques puisse devenir efficace.
Bien évidemment, ce n’est pas, en principe, l’auditeur interne qui a la charge

de cette gestion. C’est au risk manager qu’il incombe de dresser la cartogra-
phie dont nous parlerons au paragraphe suivant. Cependant, il revient à l’audit
interne de s’assurer que cette démarche est bien suivie car elle est le préalable
nécessaire à ses missions d’audit. Ce qui signifie en particulier que la gestion
du risque doit être l’objet d’une surveillance permanente, eu égard aux chan-
gements incessants qui affectent toutes les organisations. Et c’est tellement vrai,
qu’en cas de défaillance les auditeurs devront pallier au mieux ces insuffisances,
à tout le moins pour bâtir une cartographie sommaire.
1. The Institute of Internal Auditors, Évaluer l’adéquation du management des risques,

décembre 2010.
Mais nous ne devons pas oublier que le véritable « propriétaire » du risque, c’est
le responsable opérationnel car lui seul aura à en répondre et à en supporter
les conséquences s’il se réalise. Rien ne peut ni ne doit se faire sans qu’il
en soit informé.
Or il se trouve, ainsi que nous le verrons dans la seconde partie, que le contrô-
leur de gestion n’est pas, lui non plus, étranger à ces notions : on ne peut
bien piloter qu’une activité maîtrisée. L’évaluation des risques intervient
en vue de maîtriser non seulement l’exploitation actuelle mais aussi future.
En se préoccupant de la création de valeur, le contrôleur de gestion ne peut
s’exonérer de l’amélioration de la rentabilité, donc de la réduction du risque,
à tout le moins en termes financiers. De même, il y a un parallélisme certain
entre la recherche des effets pervers de la mesure des performances et la
cartographie des risques.
En effet, si on ne réussit pas à atteindre ses objectifs, c’est très souvent parce
qu’un risque totalement ou partiellement réalisé fait obstacle. Par exemple, pour
un site industriel, la panne d’un moyen de production clé peut engendrer un
arrêt de la fabrication et donc une perte de chiffre d’affaires d’autant plus élevée
que celle-ci perdure. De même, la rupture de livraison d’un fournisseur peut,
dès lors que les stocks de sécurité ont été utilisés, générer un arrêt de la produc-
tion et, de la même façon, une perte de chiffre d’affaires, etc. L’identification
des risques encourus liés aux équipements, aux fournisseurs, etc., et donc la
chasse aux risques, est en amont de l’amélioration de la performance. Sans
le premier terme, le second ne peut se réaliser pleinement ; et sans le second
terme, on ne tire aucun bénéfice du premier. La collaboration est indispensable.
Or, ce sont tous les constats de l’audit interne qui peuvent donner lieu à des
améliorations significatives dans le domaine des risques. Et, pour l’audi-
teur interne, la finalité ultime de la gestion de risque est l’amélioration du
contrôle interne.
1.2.2. Le contrôle interne

Le contrôle interne n’est pas à proprement parler une spécificité de l’audit
interne : d’autres acteurs, y compris le contrôle de gestion, peuvent s’en préva-
loir. Mais son amélioration est la résultante de l’activité de l’audit interne et on
ne saurait parler de l’un sans référence à l’autre. En effet, c’est l’audit interne qui
participe à l’amélioration permanente du contrôle interne, même s’il n’est pas
nécessairement à l’origine de sa conception. Maîtriser les activités, c’est donc,
après avoir identifié les risques, se préoccuper du contrôle interne.
C’est dans le cadre de cette démarche que l’audit interne va être en mesure de
procéder à une évaluation globale de la qualité du contrôle interne dans l’or-
ganisation, donc d’en donner une photographie immédiate. Cette appréciation
dont tous vont se saisir, direction générale aussi bien que contrôle de gestion,
a subi bien des vicissitudes. Les outils et méthodes vont de simples jugements
qualitatifs à des analyses quantitatives plus élaborées. Le manager lui-même
peut, seul ou assisté du contrôleur interne, procéder à une autoévaluation de
son contrôle interne. Ce travail est parfois confié à des cabinets extérieurs qui
fournissent une prestation résultant de l’utilisation de logiciels du marché et qui
ne donnent pas toujours des résultats probants. Cela dit, dans tous les cas, on
part du travail spécifique des auditeurs internes en prenant l’information dans
les constats des missions d’audit.
À partir de cette photographie, peut-on toujours et constamment améliorer le

contrôle interne ?
On dit « amélioration » du contrôle interne car l’auditeur interne n’ignore pas

qu’il ne saurait être question de prétendre établir un contrôle interne parfait,
et cela pour une double raison :
• un contrôle interne parfait signifierait travailler sans risque ; or on sait bien
que c’est une utopie ;
• de surcroît, cela impliquerait qu’il existe un état stable, un état parfait qu’il
faudrait s’efforcer d’atteindre. Or nous sommes dans un monde en mouve-
ment où tout change et ne cesse de se transformer. À partir du moment où
les organisations et les méthodes changent, les risques changent et donc le
contrôle interne doit s’adapter sans cesse. Nous sommes comme Sisyphe
et son rocher et les auditeurs internes doivent constamment réajuster leurs
analyses et réadapter leurs appréciations.
C’est pourquoi, si les auditeurs internes peuvent apprécier ou contribuer

à apprécier le contrôle interne à un instant t, ils ne peuvent, en aucun cas,
certifier que tous les risques sont éliminés : le mouvement va toujours plus vite
que les mesures prises pour pallier ses insuffisances. Cette constante mise à jour,
les auditeurs internes la réalisent par la recherche des dysfonctionnements et
l’identification de leur cause.
Ainsi, chacune des fonctions a ses finalités : pilotage pour l’une, maîtrise pour
l’autre. Et chacune a également ses outils pour les réaliser, ce qui n’exclut pas
l’emprunt des outils des uns pour les autres et réciproquement. Mais fonda-
mentalement, la frontière est bien tracée qui privilégie pour chacun les outils
adaptés à sa mission.
2. mÉthodes et outils
2.1. Méthodes et outils du contrôle de gestion
Parmi les outils du contrôle de gestion, il en est un qui s’est largement imposé
et se trouve ainsi en première ligne : le budget. Si le budget est initialement
l’expression de la contrepartie de la délégation confiée aux responsables opéra-
tionnels, il est également l’outil utilisé par A. P. Sloan pour piloter la production.
Piloter, c’est prévoir. En ce sens, le budget définit des objectifs financiers et

opérationnels. Piloter, c’est également agir. Pour ce faire, le tableau de bord
instaure des indicateurs de performance, autrement dit des mesures de l’at-
teinte des objectifs suscités. Piloter, c’est aussi réagir. En d’autres termes, si
cela s’avère nécessaire, il faut actualiser ses prévisions, voire changer de cap.
La gestion en mode projet est un des outils qui permet l’émergence de ces
nouvelles orientations.
Or, cet ensemble ne vise finalement qu’un seul objectif : la maîtrise de l’activité
pour l’atteinte des résultats escomptés. Et c’est parce que contrôle de gestion
et audit interne servent tous deux cette même finalité que le rapprochement
est possible. C’est parce que chacun peut agir au service de l’autre par un enri-
chissement des outils existants qu’un rapprochement est source de meilleure
gouvernance.
2.1.1. Le budget
En France, la gestion budgétaire se développe dans les années 1930 suite à la
Conférence de Genève présentant un panorama des méthodes de contrôle
budgétaire. S’ensuit un grand enthousiasme pour la méthode qui s’implante
alors au sein de grandes entreprises telles que Péchiney, Saint-Gobain, Alstom
ou encore les Imprimeries Delmas. Aujourd’hui, bien que controversée, voire
délaissée par certaines grandes entreprises1, elle n’en demeure pas moins un
outil de pilotage par les objectifs à adapter, voire à compléter pour pallier
l’incertitude caractérisant nos économies actuelles.
Le budget relève de la gestion prévisionnelle définie par le PCG 1982 comme un

« mode de gestion qui repose sur un modèle représentatif des activités futures
de l’entreprise ». Ce modèle exprime le choix des moyens retenus pour atteindre
les objectifs fixés. L’horizon de la planification s’étend sur plusieurs années
1. La gestion sans budget – beyond budgeting – a été ainsi mise en œuvre chez le fabricant
de véhicules japonais Toyota, chez le détaillant allemand Aldi et aussi au sein du groupe de
recherche SSB.
déclinant alors trois étages d’une même pyramide. Dans une grande entreprise
bien organisée, les trois découlent l’un de l’autre et sont indispensables.
• La planification stratégique ou « plan opérationnel » définit le cadre
politique, économique et financier dans lequel on estime que l’activité
va se dérouler dans les prochaines années. Souvent construite à horizon
de trois ans et « glissant », elle formalise la réflexion stratégique en fixant les
axes d’activité en termes de niveau et de nouveaux marchés. Elle traduit
donc la vision du dirigeant des perspectives de développement dans un
contexte économique et social. Arrêtée au premier semestre de l’exercice,
elle pose les principales orientations stratégiques telles que les opérations
de croissance externe, le choix des canaux de distribution, la diversification
ou, au contraire, le recentrage sur les cœurs de métiers, etc. Par exemple,
en 2007, le groupe EADS a élaboré une planification stratégique baptisée
« Vision 2020 ». La direction y fait part de sa vision stratégique : comment elle
entend générer de la croissance, gagner en rentabilité et assurer l’évolution
du groupe. Ces objectifs stratégiques pour 2020, construits avec l’équipe
de direction, sont clairement présentés au conseil d’administration. Il s’agit
notamment d’atteindre un « meilleur équilibre entre les racines européennes
du groupe et sa vocation globale » par un élargissement de l’ancrage de
l’organisation, par une internationalisation des effectifs, etc. Encore faut-il
recueillir l’adhésion des collaborateurs, condition sine qua non de la bonne
mise en œuvre des axes retenus. Et c’est ainsi que, dans le cadre d’EADS, les
principaux managers du groupe ont été sollicités pour définir puis présenter
leurs propres feuilles de route destinées à déployer ce nouveau plan opéra-
tionnel. Cet ensemble consolidé forme le plan d’action du groupe, comme
nous allons le voir.
• Viennent ensuite les plans d’action. Destinés à la réalisation des objec-
tifs retenus du plan stratégique sur la première année, ils sont donc une
réponse du management opérationnel dans un processus plutôt remontant
(bottom up). Les projets qui émanent du terrain s’intègrent dans ce cycle
pour être sélectionnés par la direction en fonction de leur contribution à la
stratégie. Les grandes entreprises sont nombreuses à fonctionner avec des
plans d’action. Nous pouvons citer France Telecom avec le programme
« TOP » ou encore « Renault Contrat 2009 » visant à réduire les coûts ; et aussi
Alcatel, Danone, Veolia, etc.
Si la direction définit les orientations, il se peut que la stratégie comme
ensemble d’actions qui déterminent durablement le succès d’une organisa-
tion1 soit entre les mains des opérationnels. Dans ce cadre, le contrôle de
gestion doit être proactif en suscitant la réflexion stratégique qui, une fois
1. H. Bouquin, Contrôle et stratégie, 2000.
traduite en éléments financiers, va être transmise au dirigeant. Toutefois,

les pratiques en entreprise divergent et l’on sent ici l’importance de la
confiance de la direction en ce même service. Cela dit, s’il est un domaine
dans lequel le contrôle de gestion joue pleinement son rôle, c’est celui de
la planification budgétaire qui assure la cohérence entre la stratégie et les
objectifs des responsables opérationnels.
• Le budget est la vision à court terme définie par le PCG de 1982 comme
« une prévision chiffrée de tous les éléments correspondant à un programme
déterminé » ; en d’autres termes, correspondant à un plan d’action chiffré.
Nous préférons à cette formulation la définition de H. Bouquin (2001) plus

complète selon laquelle il est « l’expression comptable et financière des plans
d’action retenus pour que les objectifs visés et les moyens disponibles sur le
court terme convergent vers la réalisation des plans opérationnels1 ».
Il procède en deux étapes : une démarche prévisionnelle suivie d’une phase de

contrôle des réalisations destinée à identifier les écarts afin d’initier les actions
correctives ; le tout articulé sur une période de référence, généralement l’année.
La remontée des informations clés vers les échelons supérieurs de l’entreprise,

du manager à la direction générale, est assurée par le reporting. Celui-ci est parti-
culièrement utilisé au sein de groupes multisites pour communiquer à l’équipe
dirigeante les éléments des filiales et, dans ce cadre, sont alors incluses les
exigences d’intégration et de normalisation précédemment évoquées.
On perçoit à quel point cet outil à trois dimensions est essentiel pour qui
prétend indiquer les voies de la bonne gestion.
Le contrôleur de gestion en est le premier acteur et le premier utilisateur. Son

rôle varie en fonction des traditions et de la taille de l’entreprise mais aussi de
sa personnalité et de sa position au sein de l’entité. Mais en tout état de cause,
c’est la direction générale qui arrête les options finales du plan stratégique ou,
à tout le moins, les assume.
On perçoit ici la différence fondamentale avec l’audit interne qui se garde bien
de se projeter dans l’avenir… sauf à analyser les conséquences des dysfonc-
tionnements. Toutefois, il faut souligner l’intérêt que peut avoir le contrôle de
gestion à prendre en compte dans ses hypothèses les conséquences inéluctables
d’une situation mal maîtrisée, et singulièrement pour les prévisions à court
1. H. Bouquin (2001), Le contrôle de gestion, Presses Universitaires de France.
terme. D’ailleurs, nous verrons ultérieurement que ces points de vue tendent
à se rapprocher avec la mise en œuvre de l’audit stratégique.
Si le budget est l’outil de pilotage mis en place pour assurer la coordination des
objectifs, il n’en demeure pas moins un outil controversé. Il est trop souvent
resté plus « une machine à dégager des écarts qu’à guider les responsables »
(Guedj). S’il ne peut plus désormais répondre, à lui seul, aux exigences des
managers, il n’est pas nécessaire de le supprimer. Il suffit de le compléter par
une approche mieux adaptée aux problématiques de pilotage actuelles ; tâche
qui incombe aux systèmes de mesure de la performance comme le tableau de
bord et le balanced scorecard.
2.1.2. Le tableau de bord et le tableau de bord prospectif

L’analogie avec le tableau de bord utilisé par le pilote d’un avion ou d’un bateau
est apparue, en France, dans les années 1930. C’est l’outil de base du contrôle
de gestion et conçu par lui. Il est destiné soit à la direction générale dans son
format condensé, soit au management opérationnel avec des indicateurs plus
détaillés et sans vision générale de l’entreprise.
2.1.2.1. Le tableau de bord à la française

En France, le « French tableau de bord » 1 (Pezet, 2007) apparaît dans sa forme
définitive au cours des années 1950. Il a donc fallu près d’un demi-siècle pour
en définir contours et contenus. Présenté au début du siècle dernier sous
forme narrative, « Rapport hebdomadaire » ou « Journal de marche », il s’enrichit
de nombreuses données chiffrées au cours des années 1920-1930. Dans les
années 1950, il devient un véritable tableau de bord constitué d’indicateurs
aussi bien techniques que commerciaux et sociaux. Des entreprises de grande
renommée telles que Lafarge, Saint-Gobain et Pechiney l’utilisent et n’ont de
cesse de le perfectionner.
Ce document destiné au management synthétise un ensemble d’informations

limité orienté vers le contrôle et la prise de décision. Il réunit des données
dites a posteriori de type reporting et des informations prévisionnelles de
toute nature (environnementales, qualitatives, etc.). Ces éléments sont établis
selon un délai adapté à leur nature et au niveau hiérarchique dont ils relèvent.
C’est un outil d’aide au pilotage des unités décentralisées. Toutefois, les
informations peuvent être consolidées de niveau en niveau selon un principe
1. A. Pezet, Les French tableaux de bord 1885-1975 – L’invention du microscope managérial,

Actes du XXIXe Congrès AFC, Poitiers, 2007.
gigogne des agrégats. Ainsi, coexistent, dans un même établissement, diffé-

rents tableaux de bord selon qu’ils sont adressés à la direction générale ou au
management opérationnel. Dans sa représentation réservée au top manage-
ment, il fournit une vision globale et synthétique des activités de l’entreprise
et de l’état de l’environnement.
Par exemple, un responsable ventes ayant pour objectif la croissance du chiffre

d’affaires doit avoir un tableau de bord l’informant sur le niveau d’activité
réalisé, de commandes passées, de retards de paiement et d’avancement de
son objectif. Si ces informations sont indispensables au contrôle, elles n’en
demeurent pas moins insuffisantes pour le pilotage. Seuls les facteurs clés
de succès fournissent les informations nécessaires pour décider. Dans le cas
présent, une augmentation du chiffre d’affaires peut résulter soit d’un effet prix
(augmentation du prix de vente unitaire), soit d’un effet volume en développant
le chiffre d’affaires par client déjà référencé (travail en gamme) ou en élargissant
le portefeuille clients par une action de prospection ou de publicité. Le tableau
de bord doit mettre en avant la contribution de chacun de ces leviers. Il doit
donc mentionner le nombre de clients nouveaux, le niveau de commandes par
segment de clientèle, etc. Ainsi informé, le responsable est en mesure d’orienter
ses actions afin d’atteindre son objectif.
Un responsable dont l’objectif consiste à augmenter la production veut en suivre

le niveau. Ainsi, aux divers indicateurs de contrôle de son activité (niveau de
production et d’en-cours) s’ajoutent ceux relatifs aux facteurs clés de succès
comme les retards de livraison, le taux de rebut, les risques de rupture de stock,
le nombre d’accidents de travail et/ou le taux d’absentéisme, etc.
On comprend bien ici les enjeux de l’analyse causale des dysfonctionnements

menée par l’audit interne et reprise dans la seconde partie : elle prend tout son
sens en enrichissant l’information.
Si le tableau de bord, complément de la gestion budgétaire, naît d’une réflexion

partagée entre l’opérationnel et le contrôleur de gestion, ce dernier doit veiller
à respecter l’intégration des tableaux de bord entre eux (principe de cohé-
rence des objectifs entre les différentes unités) et avec le plan stratégique. Il
veille également à la qualité des informations fournies dans un délai imparti et
à moindre coût. Il faut éviter ici l’excès d’information. Trop de tableaux de bord
comportent encore des informations qui n’ont pas leur place dans ce qui doit
être exclusivement orienté vers le pilotage et la prise de décision. Ces situations
génèrent des risques supplémentaires dont l’audit interne devra identifier la
cause et permettre ainsi de revenir à une conception plus cohérente du tableau
de bord. Il ne s’agit pas d’établir un fourre-tout mais de passer du « J’ai perdu

tout » au « Pourquoi ? Comment ? Avec quelles conséquences ? », comme le dit
Guedj (2000), et ainsi qu’il sera préconisé dans la partie 2, pour une meilleure
organisation du travail. Démultiplié à l’ensemble des responsables, le tableau
de bord est un outil de pilotage de la performance globale de l’entreprise.
En France, la méthode OVAR 1 (Objectifs – Variables d’action – Responsabilité)

peut être un support d’élaboration du tableau de bord. Elle permet de structurer
les objectifs opérationnels à court terme en les reliant aux variables d’action.
Encore faut-il y faire correspondre les responsables au niveau organisationnel
(Fiol et al., 2004).
Mais il est une autre démarche, celle-ci américaine, qui participe à la réalisation
d’un autre genre de tableau de bord : c’est le balanced scorecard.
2.1.2.2. Le balanced scorecard, un outil de pilotage

du fonctionnement de l’entreprise
Si la méthode ABC2, comme technique de management du coût, est la réponse
aux manquements de la comptabilité analytique, le balanced scorecard
serait celle faite aux critiques du budget. Proposé par R. S. Kaplan3 dans les
années 1990, le balanced scorecard, autrement dit tableau de bord équilibré, est
un outil prospectif qui cherche à mettre en cohérence les ressources mobilisées
et les indicateurs de performance avec la stratégie.
Il comprend une vingtaine d’indicateurs financiers et non financiers destinés

à apprécier la performance globale identifiée à travers quatre perspectives
articulées entre elles : la finance, les clients, les processus internes et l’appren-
tissage organisationnel. Les mesures financières servent à appréhender les effets
des actions entreprises (observation a posteriori) tandis que les mesures non
financières visent à élargir la vision de la performance de l’entreprise dans une
approche multicritère et prospective. En d’autres termes, au-delà du contrôle,
c’est un outil de pilotage du fonctionnement de l’entreprise. En formulant et
en communiquant la stratégie, il facilite la nécessaire cohérence entre stratégie
et objectifs individuels ; en quantifiant les résultats visés à long terme avec des
points de repère, il intègre le processus budgétaire à la planification stratégique.
1. Élaborée et enseignée par trois professeurs du groupe HEC : D. Michel, M. Fiol et H. Jordan.
2. H. T. Johnson et R. S. Kaplan (1987), Relevance Lost : the Rise and Fall of Management
Accounting, Harvard Business School Press.
3. R. S. Kaplan, D. P. Norton (1996), The balance scorecard – Translating Strategy into Action,
Boston Massachusetts, Havard Business School Press.
Chacun peut alors parler stratégie avec la direction générale en s’appuyant

sur des indicateurs chiffrés. Ainsi, le directeur des ressources humaines mettra
en avant le taux d’absentéisme, le taux de conflictualité (mesure des grèves),
mais aussi le taux de rotation du personnel, le taux de promotion interne, la
pyramide des âges ou l’évolution des coûts salariaux1 . On s’éloigne ainsi de la
prégnance des performances financières. Napoléon ne regardait pas seulement
l’évolution des régiments sur le champ de bataille, il s’intéressait tout autant
à l’approvisionnement en fourrage des chevaux et au nombre de chaussures
nécessaires à la marche des armées.
La mise en place d’un tableau de bord équilibré relève donc d’un projet global
d’entreprise car, au-delà du suivi de la performance, il aborde le pilotage
complet de la société. Si cette démarche a connu un vif succès dans les pays
anglo-saxons, l’écho a été moins prégnant en France, même s’il existe quelques
exemples (Oriot et Misiaszek, 2004).
Mais la multiplication des indicateurs dans les grandes entreprises génère une
complexité qui rend plus difficile la lisibilité par la direction générale. On retrouve
ici l’illustration de la troisième loi de Parkinson : « Expansion = complexité ;
complexité = décadence ». Le contrôle de gestion joue donc un rôle essentiel :
il évite cet enchaînement inexorable en limitant la complexité et en ajoutant
la clarté par l’explication.
Le tableau de bord, quel que soit son mode de construction, doit permettre cette
clarification du complexe en remontant de l’aval vers l’amont et en intégrant
les indicateurs physiques jusqu’alors développés par les opérationnels. Du
même coup, il opère une sélection. Il y parvient à la condition expresse de ne
pas tomber dans « l’idéologie de la complexité » (De Geuser et Fiol, 2004) qui,
voulant rendre compte de la réalité, complique les outils de mesure dégradant
alors la compréhension du réel au lieu de la faciliter. Il a néanmoins le mérite
de définir un cadre de conception de la stratégie, de donner les moyens de la
décliner efficacement et de la transformer en action. Ainsi peut-on faire table
rase de trop de propos ou paroles verbales à prétention explicative plus souvent
lyriques que pratiques.
2.1.3. L’approche par les projets ou les programmes

Dans un environnement instable où les paramètres (technologie, monnaie,
conjoncture, etc.) changent à un rythme soutenu et où, désormais, la durée
de lancement d’un produit avoisine celle de sa commercialisation, l’entreprise
1. C. Cohen (2008), « Audit des politiques RH », mémoire d’audit interne, IAE d’Aix-en-Provence.
doit être en mesure de rapidement s’adapter aux exigences de sa clientèle. La

mise en œuvre de « la conduite du changement », prémisse du plan stratégique,
s’opère à travers un mode d’organisation nouveau et spécifique : le projet.
L’équipe projet est un groupe restreint plurifonctionnel (tout au plus une quin-
zaine de personnes). Cette émanation de l’entreprise consacre tout ou partie
de son temps de travail au projet. Comme l’écrit F. Butera, « le château devient
un réseau1 » pour satisfaire des impératifs de délai (délais de conception, de
mise en œuvre, etc.) et de maîtrise des coûts. En raison de sa transversalité et
de sa durée spécifique, caractéristiques endogènes au projet, ce mode de fonc-
tionnement ne saurait être suivi par le budget qui, par nature, est calé sur une
structure verticale et sur un horizon annuel. Face à ce constat, deux solutions
subsistent : faire coexister un double système formel ou intégrer les projets dans
la gestion au quotidien grâce à de nouveaux outils adaptés.
La solution retenue par Texas Instruments fut d’expérimenter un double système

formel2 en se dotant d’outils dédiés, d’une part, au suivi des opérations courantes
et, d’autre part, au pilotage du changement stratégique. Ainsi, deux systèmes
distincts et indépendants coexistent. Cette dichotomie a le mérite de séparer
les opérations génératrices de moyens financiers au service des opérations stra-
tégiques dont le développement est à venir. Outre la lourdeur de ce modèle,
le second inconvénient réside en un clivage entre les produits d’aujourd’hui et
ceux de demain malgré des solutions industrielles et des canaux de distribution
sensiblement identiques.
La solution réside dans une approche par projet qui isole les changements
à effectuer des opérations courantes. Dans ce cas, la mise en œuvre de la
stratégie est identifiée à travers un projet dont les composantes – cahier des
charges, calendrier et ressources – sont connues. Sur un horizon temporel
réduit, les instruments classiques, tableaux de bord et reporting, trouvent toute
leur signification tandis que la gestion globale du projet s’effectue à travers un
plan pluriannuel. Celui-ci modélise les flux sur la durée de vie du projet et
détermine un certain nombre d’indicateurs clés comme la marge et le taux de
rendement interne ; ces derniers seront régulièrement actualisés en fonction de
l’évolution du projet.
Reprenons notre exemple dans lequel la stratégie de différenciation de produit

a été retenue. Il s’agit d’une orientation stratégique définie par la direction
générale : répondre aux exigences client tout en poursuivant la fabrication
1. F. Butera (1990), Du château au réseau, Éditions d’Organisation.
2. J.-L. Ardouin, Une nouvelle donne pour le contrôle de gestion, Chroniques, juin 1994.
du produit actuel. Dans ce cas, une équipe projet est mise en place avec
une gouvernance, des ressources propres et un cahier des charges précisant
attendus et délais. Le cadre ainsi défini et structuré, il est possible d’organiser
un contrôle de gestion.
Dans un premier temps, et avant le lancement officiel du projet, le contrôleur

de gestion rassemble les éléments de coûts (coût de développement, d’in-
vestissement, de publicité et de production) et de volume d’affaires pour les
intégrer dans le plan pluriannuel. Ce modèle calcule des indicateurs de suivi et
de pilotage – marge, taux de rendement interne et autres indicateurs destinés
à garantir la création de valeur pour l’actionnaire – régulièrement présentés à la
direction générale. Le projet lancé, le responsable du projet/programme dispose,
selon une périodicité prédéfinie, du reporting des coûts et d’un tableau de bord
pour assurer suivi et pilotage du projet. Au fur et à mesure de l’avancement
du projet, les prévisions s’affirment en réel et le responsable projet dispose
d’une meilleure connaissance permettant de lever des incertitudes et d’entrevoir
d’autres risques. Ces éléments traduits en langage financier sont alors intégrés
dans le business model impactant, plus ou moins heureusement, les ratios clés
suscités. L’ensemble est alors transmis à la direction générale pour orienter la
décision stratégique en conséquence.
Notons d’ores et déjà que l’analyse causale et le chiffrage des risques seront
d’autant plus pertinents et approfondis que l’audit interne aura pu y être associé.
À travers le triptyque (anticiper, piloter, agir) précédemment présenté, le

contrôle de gestion non seulement soutient la stratégie d’entreprise, mais aussi
oriente, dans le même temps, les choix stratégiques.
Il existe de nombreux exemples d’implantation de ce mode d’organisation en

entreprise. L’un d’eux est célèbre1 : c’est le cas de la Twingo. Forte d’un large
succès commercial, il a tout de même fallu près de 20 ans à Renault pour
proposer ce modèle au Salon de l’automobile en 1992. Dans les années 1970,
l’entreprise adapte son organisation de façon à intégrer la gestion par projets
dans un univers jusque-là fortement cloisonné par les métiers. L’impulsion
est donc donnée par la direction générale. Ainsi est définie une équipe projet
transverse avec sa gouvernance, ses comités de suivi et des objectifs clairement
identifiés et pour le moins ambitieux. Il faut créer un modèle qui ne vienne
pas directement concurrencer le modèle phare (la R5) et qui se positionne
dans le marché de la seconde voiture, un modèle urbain polyvalent et peu
1. Midler C., « La révolution de la twingo », extrait de Gérer et comprendre, juin 1993.
cher. L’équation s’avère difficile tant et si bien que de nombreux projets sont
abandonnés. Finalement, l’équipe projet, pour relever ce défi, doit imposer un
langage commun à tous les métiers : le langage financier, de sorte que les solu-
tions techniques et industrielles sont traduites en coûts et les parts de marché
en niveau de chiffre d’affaires. Ces éléments sont ensuite confrontés à travers le
taux de rendement interne ; ratio phare dans l’arbitrage. Cette vision s’oppose
à une logique métier qui optimise la variable dont il a la charge. En procédant
ainsi, elle mobilise autour d’un même but les différentes fonctions que sont la
technique, l’industrie et le commerce. Le concept de nouvelle voiture écono-
mique et peu chère est né d’une convergence d’intérêt des métiers autour du
défi économique.
Là encore, ainsi qu’il sera développé dans les parties suivantes, il est un domaine
où le rapprochement avec l’audit interne apparaît plus qu’opportun. Par le biais
des missions d’audit de projet, l’audit interne peut évaluer l’adéquation des
moyens alloués aux besoins. Si les ressources sont insuffisantes, le risque de
retard est élevé et la conséquence peut aller du surcoût à l’avortement du projet.
Dans le cadre du rapprochement, le contrôle de gestion aura préalablement
intégré cette information qui sera présentée à la direction générale lors de la
revue périodique. Celle-ci sera alors en mesure de prendre, par anticipation,
les décisions appropriées.
2.2. Méthodes et outils de l’audit interne

Les méthodes et outils de l’audit interne ne sont pas sans rappeler parfois ceux
du contrôle de gestion bien que chacun, répondant à une logique différente,
présente des particularités qui lui sont propres.
Ainsi que nous venons de le voir, la spécificité des outils du contrôle de gestion
est qu’ils permettent, à partir d’une analyse de l’existant, de se projeter dans
l’avenir et donc de construire des hypothèses de développement et une stra-
tégie pour atteindre les résultats attendus qui sont aussi les objectifs de chaque
responsable budgétaire.
La spécificité des outils de l’audit interne est qu’ils se limitent à la détection de

tout ce qui pourrait faire obstacle à la réalisation des objectifs et, à partir de là,
à recommander ce qu’il convient de mettre en œuvre pour éliminer la difficulté.
C’est ce que l’on nomme « l’amélioration du contrôle interne ».
Leur champ d’application constitue ce que l’on nomme l’univers d’audit et

qui est le cadre du Plan d’audit (cf. 2.2.2 page 75).
Analysés de cette façon, les outils de l’audit interne peuvent apparaître comme
des compléments à la mise en œuvre des outils du contrôle de gestion. Avec
la révolution numérique, un certain nombre de ces outils (en particulier les
outils d’interrogation) doivent s’adapter pour traiter un plus grand nombre de
données (enjeux du Big data), d’où un important effort d’adaptation à réaliser.
Rappelons que parmi tous les outils existants, il en est un qui conditionne tous
les autres, c’est l’observation.
2.2.1. L’importance de l’observation

L’auditeur interne n’est pas quelqu’un qui pointe sur une check-list à partir
des informations qu’on lui donne ce qui est fait ou n’est pas fait. Ce n’est pas
quelqu’un qui se contente d’analyser la rédaction d’une procédure pour en
noter les insuffisances ou quelqu’un qui évalue les moyens indispensables
à mettre en œuvre en fonction des réclamations des utilisateurs. Encore faut-il
aller voir sur le terrain si ce qui doit être fait l’est effectivement ; encore faut-il
aller voir comment la procédure est appliquée, si elle est connue, comprise et
si son application est convenablement surveillée ; encore faut- il que le constat
d’insuffisance des moyens résulte d’un dysfonctionnement observé qui aurait
pour cause une carence de ces derniers.
En d’autres termes, l’auditeur interne est, en premier lieu, quelqu’un qui regarde
comment les choses sont faites, analyse les insuffisances au vu de ses observa-
tions et en tire les conséquences. Si, pour le contrôleur de gestion, le système
d’information est la matière première de son travail dans laquelle il puise – mais
une matière première qui, principalement, lui est donnée –, pour l’auditeur
interne, l’observation est également une matière première – mais une matière
première qu’il construit lui-même. On pourrait dire, en forçant le trait, que
l’auditeur interne est, de ce point de vue, un artisan alors que le contrôleur
de gestion est un ingénieur. Le premier fabrique sa matière tout seul à partir
d’éléments simples ; le second travaille à partir de données complexes qu’il
organise sous forme synthétique et attractive. Le contrôleur de gestion doit non
seulement « vendre » ses analyses aux opérationnels en dépit de leur aversion
plus ou moins grande pour les approches monétaires ; mais aussi synthétiser ses
analyses pour permettre à la direction générale de se focaliser sur les éléments
principaux et ce, rapidement.
Si l’observation est donc pour l’auditeur interne un outil fondateur, c’est aussi
parce que c’est un outil multiple. En effet, on peut tout observer :
• on peut observer les personnes aussi bien dans leur comportement collectif
que dans leur comportement individuel : présente-t-on le document exigé
à l’entrée de l’usine ? Fait-on les gestes recommandés par la sécurité pour

charger les camions ? Est-ce que l’on sauvegarde les données avant de quitter
le bureau ? Les actes ordinaires de surveillance sont-ils réalisés ?
• on peut observer les documents : leur lisibilité, leur distribution, leur clas-
sement, leur utilisation. Et par « documents », il faut entendre aussi bien les
pièces comptables que les actes notariés, les plans ou les rapports, etc. ;
• on peut observer les biens immobiliers ou mobiliers : la peinture d’un bâti-
ment, l’état d’un stockage et son analyse quantitative, l’emplacement d’un
panneau avertisseur ou des extincteurs incendie (ou leur inexistence), etc. ;
• on peut observer l’application d’une procédure : comment se déroule la
procédure de recrutement, le processus de fabrication d’un produit ou le
packaging des paquets-cadeaux dans un magasin, etc. Comment ces procé-
dures sont-elles surveillées ?, etc.
Ainsi l’observation est-elle bien cette méthode aussi importante pour l’audit
interne que peut l’être le système d’information pour le contrôle de gestion.
Mais ce n’est pas le seul outil à disposition des auditeurs internes : de même
que budgets et plans ont leur source dans le système d’information, de même
l’observation aide à construire le plan d’audit.
2.2.2. La cartographie et le plan d’audit

Cartographie avant plan d’audit car, en bonne cohérence, c’est à partir de la
cartographie (analyse, évaluation et classement des risques) que l’auditeur
interne élabore son plan.
Rappelons que le plan est la récapitulation, sur trois ou cinq ans, de tous les
sujets susceptibles de faire l’objet d’une mission d’audit. La cartographie des
risques – en principe élaborée par le risk manager – fournit le canevas du
plan en indiquant, pour chaque mission, le risque potentiel avec mention de
son importance relative. À partir des constats résultant de ses observations,
l’auditeur interne évalue le risque réel retenu en définitive ; et de là découle la
périodicité des missions. C’est également à partir de ces mêmes constats que
va être estimé le temps nécessaire pour chaque mission, principal élément dans
l’évaluation de l’effectif nécessaire pour réaliser le plan.
En réalité, nombreux sont les cas où il n’y a pas de risk manager, c’est alors
l’audit interne qui élabore une cartographie – nécessairement plus sommaire –
indispensable pour une élaboration rationnelle du plan d’audit.
Ce dernier est donc un outil pour l’action de l’auditeur interne tout comme
suivi budgétaire et tableaux de bord sont des outils du contrôleur de gestion.
Et comme l’auditeur interne, le contrôleur de gestion « ne prend pas de décision
à la place des opérationnels, il les aide à les prendre, il facilite la coordination
de leurs décisions1 ».
2.3. Un point de convergence : les rapports

Le rapport d’audit est l’exact compte rendu des opérations d’audit. Il donne
une claire vision sur l’état du contrôle interne de l’activité auditée – ses forces
et ses faiblesses. C’est à partir de constats que le management responsable
est capable d’entreprendre les améliorations nécessaires afin qu’il n’y ait plus
d’obstacle majeur à la poursuite de la réalisation des objectifs.
À cette fin, le rapport contient les recommandations de l’auditeur, recomman-

dations dont la caractéristique essentielle est qu’elles ne s’imposent pas mais
ne sont que des suggestions. C’est le management – et in fine, si nécessaire,
la direction générale – qui prend ses responsabilités.
On perçoit bien la différence avec le contrôle de gestion dont l’analyse rend

compte pour aller plus loin alors que le rapport d’audit permet d’assainir une
situation existante. De ce point de vue, on peut affirmer, comme déjà dit, que
ce dernier est nécessairement préalable à l’action des contrôleurs de gestion,
dans la mesure où ceux-ci ont intérêt à asseoir leurs analyses sur un existant
de qualité.
Le rapport d’audit est distribué aux audités et à leur hiérarchie en ligne directe.
Les destinataires sont donc ciblés : ce sont tous ceux qui peuvent avoir une
réponse à apporter aux recommandations et eux seuls. Ce sont également ceux
qui peuvent refuser les recommandations ou y apporter une réponse différente
de celle qui est suggérée. Mais ce sont toujours ceux qui ont un pouvoir d’ac-
tion sur les lacunes constatées. Ainsi, un jour ou l’autre, tous les échelons de
la hiérarchie sont concernés par un rapport d’audit et ont à se situer selon les
choix à faire quant à l’acceptation des risques.
Les rapports des contrôleurs de gestion ont un parcours plus simple puisque
exclusivement réservés à la direction générale. Cela dit, la finalité est la même :
élaboration d’un rapport dont les destinataires ont le loisir de choisir le sort
qui va lui être fait.
1. J.-L. Ardouin et J.-J. Jordan (1978).
Si le tableau de bord est une synthèse des informations nécessaires au pilotage

de l’activité, il n’en demeure pas moins un outil de communication. Sa réali-
sation repose sur le principe des emboîtements dits « gigogne » : l’information
la plus agrégée étant réservée à la direction générale tandis que celle plus
spécifique davantage utile aux managers. En ce sens, on peut dire qu’il est une
forme élémentaire de rapport.
Il en est de même de la présentation périodique des résultats à la direction

générale qui est un reporting animé par le contrôleur de gestion. C’est ici que
l’expression de son professionnalisme prend toute sa dimension car il lui faut
distinguer les informations nécessaires au pilotage, ou identifiées en tant que
telles, de celles plus générales mais néanmoins importantes. C’est dire que,
dans une présentation générale de l’activité principalement constituée d’une
succession de chiffres, il doit savoir alerter la direction générale. Pour ce faire,
et contrairement à l’auditeur interne, il utilise un langage basique, une sorte
de code élémentaire et attractif, voire universel, comme les warnings. C’est
également l’occasion pour le dirigeant de rappeler ses orientations tout en
créant l’opportunité de faire émerger des stratégies nouvelles. Sur ce point,
nous sommes assez loin des rapports d’audit interne, mais tous deux présentent
les mêmes particularités et ne prennent leur sens que s’ils sont lus. Cela dit,
il n’est pas exclu de compléter les rapports du contrôle de gestion avec des
ingrédients des rapports d’audit interne : l’explication rédigée venant au secours
de la sécheresse des chiffres. Là encore, une meilleure collaboration devrait
permettre d’aller dans cette direction.
Les spécificités des deux fonctions, aussi bien dans leurs objectifs que dans
les méthodes utilisées, ne sont pas figées dans le temps : elles évoluent. Les
développements récents semblent bien aller dans des directions parallèles, tant
il est vrai que l’esprit du temps souffle partout dans la même direction.
3. les dÉveloPPements rÉcents

On les trouve aussi bien en contrôle de gestion qu’en audit interne. Dans le
premier cas, ils se manifestent par un élargissement significatif des objectifs ;
dans le second cas, par une extension du champ d’intervention. Dans un cas
comme dans l’autre, il s’agit d’une plus grande complexité au bénéfice d’une
meilleure performance et d’une plus grande influence.
3.1. De l’information à l’élaboration des prévisions stratégiques

Si, dans un contexte d’abandon de l’entreprise familiale au profit d’entreprises
multisites et internationales, le contrôle de gestion était l’expression de la contre-
partie des délégations confiées au management, il ne peut plus se contenter
de ce rôle restrictif et réducteur. D’une boîte à outils riche de ROI, repor-
ting et autres tableaux de bord visant à garantir l’obtention et l’utilisation des
ressources avec efficacité et efficience1, il est devenu un mode d’influence 2
utilisé par les dirigeants sur les autres membres de l’organisation. Au-delà, il
est devenu un langage qui interagit avec la stratégie. Peu à peu, il a pris une
dimension nouvelle dont on pressent bien qu’elle n’est pas parvenue à son
terme. Il s’agit désormais d’anticiper les prévisions de demain à partir de la
réalité d’aujourd’hui : le contrôle de gestion devient un véritable « simulateur
de vol » (Guedj, 2000).
Ainsi conçu, le contrôle de gestion :

• n’est pas uniquement l’affaire des contrôleurs de gestion ;
• permet une déclinaison de la stratégie ;
• autorise l’émergence de stratégies nouvelles.
En effet, le contrôle de gestion est l’affaire de tous. Il est un processus dont la

responsabilité incombe à tout le management qui doit s’approprier ses outils.
Véritable système d’information au service des décideurs, il est un langage3 qui
unifie les comportements au sein de l’unité considérée et, au-delà, dans l’en-
treprise. Ainsi, à travers les plans d’action, plans de progrès ou autres groupes
de travail multidirections, il introduit un mécanisme de fonctionnement à l’ho-
rizontale avec un partage des responsabilités. La transparence des indicateurs
à l’appui, le contrôleur de gestion introduit une plus grande cohérence au
service des résultats de l’entreprise, autant dire de la stratégie.
En modélisant l’organisation de l’entreprise et en traduisant la stratégie, il fournit

au management une idée sur les objectifs suivis et sur le rôle tenu par chacun
dans cette organisation. En mettant en place des tableaux de bord articulés
autour d’indicateurs de performance stratégiques et historiques, financiers ou
qualitatifs, il crée un processus interactif entre le management opérationnel
et son système d’information. Cette collaboration management opérationnel/
1. Définition de R. Anthony (1965), op. cit.

2. Ibid.
3. S. Chatelain-Ponroy et S. Sponem, « Évolutions et permanence du contrôle de gestion »,
Économie et management, n° 123, avril 2007.
contrôle de gestion née d’une même finalité, l’atteinte des objectifs, permet
aux premiers d’acquérir une meilleure maîtrise des mécanismes financiers ;
tandis que l’ensemble des parties gagne à obtenir plus de transparence sur les
indicateurs de performance élaborés en commun.
Par exemple, la conception d’un tableau de bord prospectif tel que défini par
R. S. Kaplan et H. T. Norton (1996) illustre notre propos : il doit mettre en
évidence les relations entre les objectifs et les indicateurs dans les différents
domaines suivis, pour que ces objectifs soient validés et servent à guider les
actions. Ainsi, par une approche de groupes de projets multi-acteurs élucidant
collectivement missions et finalités de l’entreprise à travers une vision partagée
du modèle cause-effets, la démarche de construction d’un tableau de bord pros-
pectif correspond au mécanisme précédemment envisagé. Il en est de même
des autres tableaux de bord dès lors qu’ils sont réalisés avec les responsables
opérationnels et au service de la stratégie.
Le rôle du contrôleur de gestion ne s’arrête pas là : il doit participer à l’émer-

gence de nouvelles solutions stratégiques, voire pallier d’éventuelles lacunes
dans sa formulation. Ainsi en est-il des directions générales décidant seules ce
que H. Bouquin (2008) nomme « la logique top-down sourde », ou des insuffi-
sances de compétences ou encore des conflits de formulation, tous générateurs
d’incohérences. Plus généralement, le vrai progrès a consisté à éviter la subjec-
tivité de l’information pour permettre de développer une vision stratégique.
Ainsi a-t-on ajouté à l’information purement financière une information opéra-
tionnelle ; et ainsi a-t-on substitué l’anticipation aux mesures a posteriori. Il
existe donc un contrôle de gestion proactif qui, par le biais du reporting, est
une partie clé de l’émergence stratégique (Bouquin, 2000).
Il en résulte, tout naturellement, un pouvoir accru des contrôleurs de gestion qui

ont désormais les moyens de recommander. Cette évolution, parallèle à celle
des auditeurs internes, contribue également à rapprocher les deux fonctions.
3.2. De l’audit de conformité à l’audit de stratégie

Si le contrôle de gestion a commencé par le contrôle budgétaire, l’audit interne
a commencé par l’audit de conformité. Ce qui est somme toute logique : dans
les deux cas, on a commencé par le plus urgent et par le plus simple.
3.2.1. L’audit de conformité (ou de régularité)

On a commencé par le plus urgent car, dans un univers où les organisations
balbutiaient, où les techniques de management étaient encore élémentaires,
où le « je fais confiance » l’emportait largement, souvent faute de moyens, sur
la vérification et le contrôle, les manquements aux règles n’étaient pas rares.
En d’autres termes, l’environnement de contrôle insuffisant, largement répandu
dans les années 1950-1960, trouvait son antidote dans l’audit interne, un audit
interne alors limité à son rôle de gardien des règles.
Ce faisant, on a aussi commencé par le plus simple. Prendre connaissance

des règles externes ou internes à appliquer et regarder si elles sont respectées
n’exige aucune analyse complexe ni aucune connaissance approfondie. Il faut
toutefois noter que, dès les débuts, ce simple audit de conformité ne s’est
pas confondu avec une banale inspection. Les auditeurs internes se sont, dès
l’origine, imposé de rechercher la cause de cette anomalie et de recommander
d’y porter remède afin que l’omission ne se reproduise plus. Ce faisant, ils
ont été amenés à recommander une meilleure formation, une information
plus rigoureuse aux exécutants, une rationalisation des procédures, des règles
de supervision plus strictes, voire une autre organisation, etc. Donc, au total,
et dès cette époque, l’audit de conformité bien conduit se traduisait par une
amélioration du contrôle interne.
De même que les évolutions du contrôle de gestion n’ont pas signifié la dispa-
rition du contrôle budgétaire, mais des développements à partir de cette base,
de même, l’évolution de l’audit interne n’a pas engendré la disparition de l’audit
de conformité, mais l’ajout de nouvelles stratifications.
D’ailleurs, non seulement l’audit de conformité n’a pas disparu, mais il connaît
même un regain d’actualité. La complexité croissante des réglementations, les
sanctions souvent lourdes et dissuasives en font une démarche d’actualité.
3.2.2. L’audit d’efficacité

Très vite, on s’est avisé que des dysfonctionnements nombreux, nuisibles à la
bonne réalisation des objectifs, pouvaient se produire dans le parfait respect des
réglementations. De surcroît, les procédures, les organisations, les méthodes de
travail, les outils utilisés… –, en somme, le contrôle interne en place organisé
ou non – ne répondaient pas toujours aux meilleurs critères d’efficacité. En
d’autres termes, on pouvait faire mieux en réduisant les risques potentiels par
une amélioration de l’existant pour réaliser les objectifs, et ce, en suggérant,
au besoin, de modifier la règle existante parfois devenue obsolète.
De ces constats est né l’audit d’efficacité qui a conduit les auditeurs internes
à étendre le champ de leurs investigations à tous les domaines couverts par
le contrôle interne et à en élargir la notion au-delà du cercle des entreprises
marchandes.
Cependant, le véritable changement de direction qui touche à la nature même

de l’audit interne réside dans une troisième étape : c’est l’audit de stratégie.
3.2.3. L’audit de stratégie

Précisons d’entrée de jeu deux points importants :
• l’audit de conformité et l’audit d’efficacité ne disparaissent pas pour autant.
Ils continuent à constituer l’essentiel des activités d’audit ;
• l’audit de stratégie ne signifie pas que les auditeurs internes vont auditer la
stratégie. Celle-ci, élaborée par la direction générale avec les informations et
l’assistance du contrôle de gestion, est sous sa seule responsabilité. L’organe
régulateur et vérificateur est, en l’espèce, le conseil d’administration.
Dans l’audit de stratégie, l’audit interne ne change ni de nature ni de méthode,

mais il aborde le domaine particulier de la stratégie. On va donc appliquer à ce
domaine les questionnements habituels :
• Dispose-t-on pour l’élaboration et la mise en œuvre de la stratégie d’un bon
contrôle interne ? Et plus précisément :
– l’élaboration de la stratégie fait-elle l’objet d’une procédure avalisée par
le conseil ? En vérifie-t-on l’application ?
– l’entreprise a-t-elle des moyens adaptés ? ou insuffisants ? ou superflus ?
• Dispose-t-elle des compétences nécessaires pour la mettre en œuvre ?
• Cette mise en œuvre est-elle compatible avec l’organisation existante ?
• Se donne-t-on les moyens pour mesurer son application (compatibilité avec
le système d’information) ?
• A-t-on communiqué suffisamment auprès des personnels concernés ? Cette
communication était-elle claire et compréhensible ?
Après ce questionnement analytique, les auditeurs internes vont se livrer à un

examen de synthèse :
• la stratégie définie est-elle en cohérence avec les stratégies et politiques
appliquées pour les différentes activités de l’organisation ? L’information
fournie ici doit être seulement « oui » ou « non » ; il ne s’agit pas pour l’auditeur
de porter un jugement de valeur de type qui a tort et qui a raison ;
• plus généralement, l’environnement de contrôle de l’entreprise est- il de

qualité suffisante pour que chacun, à son poste de responsabilité, prenne
en compte la stratégie définie au plus haut niveau ?
Ainsi, avec un regard sur les risques susceptibles de naître d’une mauvaise
maîtrise de l’élaboration ou de la mise en œuvre de la stratégie, les auditeurs
internes accèdent indirectement à un domaine réservé. Cette évolution leur
fait rencontrer tout naturellement les travaux des contrôleurs de gestion sur le
même sujet mais avec une autre perspective.
Les évolutions des deux fonctions, bien évidemment différentes et curieusement

parallèles, se retrouvent avec ce même caractère dans les règles professionnelles
qui les régissent.
4. les règles normatives et Professionnelles

Si chacune des deux fonctions a ses méthodes et ses outils, c’est que l’une et
l’autre obéissent à une déontologie et à des règles professionnelles spécifiques.
Il reste à voir si l’une ne pourrait pas s’inspirer de l’autre au bénéfice d’un
enrichissement réciproque.
4.1. Déontologie formelle et informelle

4.1.1. Le contrôle de gestion
Il semble, qu’à la différence de l’audit interne, le contrôle de gestion ne dispose
pas d’un code spécifique de déontologie. Chacun applique la déontologie,
formalisée ou non, de son entreprise. Il est néanmoins évident que le contrô-
leur de gestion doit respecter une règle élémentaire qu’est la confidentialité.
Véritable courroie de transmission entre le management opérationnel et la
direction générale, il est une source d’information et un conseil dans le cadre
des orientations stratégiques retenues par la direction générale ; il est, pour le
management opérationnel, un soutien dans les prises de décision quant aux
opérations courantes. Animateur et garant du système d’information de gestion,
il doit veiller à la plus grande discrétion quant à l’utilisation des informations
à sa disposition.
Il existe néanmoins un cadre conceptuel de portée internationale qui trace les

limites des règles informelles à respecter en sus du panorama de pratiques
universelles de la comptabilité de gestion. Ce document de référence a été
établi par la FMAC, une émanation de l’IFAC, l’organisation mondiale de la
profession comptable.
Bien que d’influence limitée jusqu’alors, l’IFAC (International Federation of

Accountants), regroupement international des organisations professionnelles
comptables créé en 1977, compte à son actif près de 80 pays au titre desquels
figure la France représentée par l’OEC et la CNCC. Avec 2,5 millions de membres
et 14 publications à ce jour 1, elle ne devrait donc pas passer inaperçue, et
pourtant…
Elle émet des recommandations en matière de comptabilité de gestion et

également d’audit, de formation des professionnels comptables et d’éthique
professionnelle.
Ses missions :
• représenter la profession ;
• harmoniser les pratiques en élaborant des textes comptables de référence ;
• encourager le développement de la comptabilité de gestion en créant un
environnement qui améliore le niveau de compétence des professionnels
de cette discipline ;
• être une source de réflexion et susciter la recherche.
En établissant « le » cadre conceptuel de la comptabilité de gestion (voir para-

graphe 4.2.1, Normes du contrôle de gestion), la FMAC impose une rigueur et des
qualités de compétence qui sont autant de règles déontologiques. En mettant en
exergue l’importance de la pertinence et la fiabilité de la méthode de comptabilité
de gestion, elle crée une identité professionnelle basée sur l’éthique qui s’inscrit
dans une perspective à long terme. On peut en déduire qu’à défaut d’un corpus
de règles, il existe un document définissant les grands principes. Il faut ajouter
pour être complet que de nombreux contrôleurs de gestion appartiennent à une
entreprise qui dispose d’un code spécifique ou professionnel de déontologie.
4.1.2. L’audit interne

L’audit interne dispose d’un code de déontologie universel ; un code que chaque
auditeur doit formellement accepter à son entrée en fonction. Ce code, qui
rassemble des principes généraux, comporte cependant quatre justifications
notables :
• il guide la pratique des auditeurs en leur indiquant les grands principes
à respecter là où les normes n’ont rien prévu ;
1. Édition 1998 du Handbook disponible auprès du Conseil supérieur de l’ordre des experts-
comptables et de la Compagnie des commissaires aux comptes.
• il précise les notions d’indépendance et d’objectivité afin que l’auditeur n’ait

aucun doute quant à l’application de ces deux principes essentiels ;
• il montre le niveau élevé d’intégrité des auditeurs internes qui ne sauraient
en tout état de cause être soupçonnés ;
• il doit naître de cette situation une confiance totale des audités envers les
auditeurs, d’où l’assurance d’une bonne collaboration.
Pour atteindre ces buts, le code se présente en deux parties relativement

courtes :
• un énoncé des quatre grands principes de fonctionnement : intégrité, objec-
tivité, confidentialité et compétence ;
• les règles de conduite à respecter pour chacun de ces quatre principes, règles
qui relèvent du bon sens et de la morale généralement admise.
Il en est d’ailleurs de même pour les normes professionnelles.
4.2. Normes universelles et normes spécifiques

4.2.1. Le contrôle de gestion
Parmi les instances de l’IFAC figure donc le Comité de comptabilité financière
et de gestion, la FMAC 1, auteur des « Concepts fondamentaux de comptabilité
de gestion ». Dans une présentation technique de la comptabilité de gestion, il
impose sa dimension pédagogique et sa dimension d’autorité morale.
Comme nous l’avons évoqué auparavant, ce document dresse un panorama

de méthodes reconnues en comptabilité de gestion. Cet ensemble, désormais
formalisé, constitue un cadre conceptuel dont les pratiques universelles s’ap-
parentent à des normes. De fait, il est une véritable référence déontologique
pour la profession qui s’établit autour de cinq points clés :
• identifier la fonction au sein même du processus de gestion. La comptabilité
de gestion doit renvoyer à l’élément du processus de gestion qui est axé sur
l’utilisation des ressources organisationnelles ;
• utiliser les ressources avec efficacité pour créer de la valeur et ce, pour
l’ensemble des parties prenantes à l’entreprise (actionnaires, clients, four-
nisseurs et autres tiers) ;
• évaluer l’utilité des résultats issus du travail de la comptabilité de gestion.
Cela signifie que la fonction est avant tout tournée vers l’extérieur, à savoir
les autres membres de l’organisation ;
1. Financial Management Accounting Comittee.
• identifier les processus de la comptabilité de gestion en interaction avec

d’autres processus de gestion dans le but de perfectionner les techniques
de travail ;
• disposer de compétences spécifiques pour la mise en œuvre de la comp-
tabilité de gestion dont la culture d’amélioration continue et la capacité de
discernement garantissent l’efficacité même de la fonction.
En dressant l’ensemble des pratiques en matière de comptabilité gestion, la

FMAC souhaite partager « le résultat de l’analyse et de la distillation d’une somme
d’expériences pratiques et de sagesse1 ». Cela dit, ce cadre de référence rassemble
bon nombre d’exigences techniques qui en font un véritable document normatif.
On peut donc faire légitimement état de règles normatives informelles qui méri-
teraient d’être plus largement diffusées donc reconnues et acceptées.
Ainsi, à défaut de normes spécifiques, il existe un cadre conceptuel auquel

chacun pourrait se référer.
L’audit interne est organisé de façon beaucoup plus centralisée, au moins dans
les principes gouvernant la fonction.
4.2.2. L’audit interne

L’audit interne bénéficie de normes professionnelles spécifiques et universelles :
c’est le CRIPP, Cadre de référence international des pratiques professionnelles.
Leur existence permet le dialogue entre services et pays en contribuant à l’uni-
formisation de la fonction. Leur application très générale permet la certification
des services d’audit interne, certification qui donne l’assurance qu’ils travaillent
conformément aux normes professionnelles ; ce qui est un gage de sérieux et
de compétence pour les directions concernées.
Les normes se présentent sous la forme d’un corpus de règles en deux parties :
• une première partie dite « Normes de qualification » regroupe les règles
concernant les auditeurs internes : indépendance, objectivité, conscience
professionnelle, compétence, etc. ;
• une seconde partie dite « Normes de fonctionnement » concerne les services
d’audit interne et leur méthodologie.
De nombreuses normes font en outre l’objet d’« interprétations », paragraphes

explicatifs clarifiant les termes ou concepts utilisés.
1. Concepts fondamentaux de comptabilité de gestion.
Depuis 2016, le CRIPP s’ouvre par un chapitre particulier : « Les dix principes
fondamentaux ». Y déroger, c’est ne pas pratiquer l’audit interne. Ainsi la fonc-
tion réalise-t-elle son unité.
S’ajoutent à ces dix principes le Code de déontologie et la définition de l’audit

interne. Ainsi le temps est fini où chacun pouvait élaborer sa propre définition.
L’importance des normes est confirmée par l’exigence de certification des

services d’audit interne. En effet, il est spécifié dans les normes que chaque
service d’audit interne doit faire certifier par un organisme indépendant qu’il
travaille conformément aux normes de l’IIA. En France, ce processus de certifi-
cation est en cours et de nombreuses entreprises du CAC 40 y ont déjà souscrit,
IFACI Certification étant l’organisme certificateur.
Une harmonisation de la déontologie et des normes professionnelles peut être

– ainsi qu’il sera exposé dans la troisième partie – le socle à partir duquel il
sera possible de faire progresser la gouvernance.
Telles sont les convergences et spécificités de chacune des fonctions, conçues

et appliquées très généralement dans l’ignorance l’une de l’autre. Un progrès
significatif peut sans nul doute être réalisé par le simple rapprochement des
principes et méthodes de travail. On y trouvera des doubles emplois, des
contradictions, des visions différentes de problèmes identiques, des vocabulaires
spécifiques pour parler des mêmes choses et, plus généralement, une absence
de concertation qui nuit gravement à l’efficacité de chacun.
Nous allons montrer, dans une seconde partie, comment une conception diffé-
rente du travail peut apporter à chacun une synergie significative et, sans
modifier les structures, permettre un réel changement qui ne peut que favoriser
un premier progrès dans la gouvernance de l’entreprise.

Les spécificités
S’il apparaît évident que chaque fonction fait état de spécificités, toutes
deux, au service de la performance, opèrent de récents développements
au profit d’une plus grande influence.
Si la mission initiale de l’audit interne et du contrôle de gestion était davan-
tage liée à la préservation du patrimoine et au respect des instructions de la
direction, toutes deux évoluent dans le même sens : la qualité de l’informa-
tion et la recherche de performance. C’est cette tendance qui nous conduit
à présenter l’ensemble de leurs spécificités comme autant d’opportunités
pour un rapprochement et, finalement, une collaboration étroite pour une
plus grande efficacité. Pour piloter ne faut-il pas maîtriser ?
Si la matière première du contrôleur de gestion est le système d’infor-
mation, l’observation est celle de l’auditeur interne. L’un ne va pas sans
l’autre. Ainsi, l’information centralisée par le contrôleur de gestion nourrit
l’auditeur interne tandis que l’identification de risques est une information
primordiale dans l’approche du contrôleur de gestion.
Ainsi donc, les rapports et présentations de gestion complétés par les
éléments d’audit seraient plus à même d’éclairer les dirigeants dans leur
prise de décision ; de même, les audits sollicités par le contrôle de gestion
seraient plus pertinents.
Le cadre normatif et déontologique universel et reconnu de l’audit interne
ne pourrait-il pas être le socle à partir duquel les deux fonctions s’uniraient
pour faire évoluer la gouvernance ?
Deuxième partie
Pour une meilleure organisation

Du travail ou la synergie
relationnelle
90 Pour une meilleure organisation du travail ou la synergie relationnelle
« On ne peut pas faire seul ce que l’on peut faire ensemble1. »

Cette évidente et pertinente observation nous incite à explorer les domaines
de coopération possibles entre fonctions ayant des finalités voisines.
Or l’audit interne et le contrôle de gestion sont au nombre de ces activités qui,
à des titres divers, se proposent d’apporter conseils et recommandations aux unités
opérationnelles. Avec elles, les contrôleurs internes, les gestionnaires de risques,
les responsables qualité, les spécialistes de la sécurité et autres experts se sont
multipliés à mesure que n’ont cessé de croître réglementations et complexités.
On a développé de nombreuses théories ou initié des tentatives pour redéployer
contrôle de gestion et audit interne : démultiplication des centres de profits,
agrégation de la démarche qualité, centralisation/décentralisation, externali-
sation de ces activités, hypertrophie du directeur financier, etc. Toutefois, la
cohérence n’est pas toujours au rendez-vous de ces approches, et on a toujours
été ramené au point de départ.
Contrôle de gestion et audit interne – faisant trop souvent cavalier seul – sont
en première ligne dans ces tentatives nées d’une expansion trop rapide et d’une
tradition en marge des exigences du présent. Améliorer cette situation, c’est
à n’en pas douter améliorer la gestion dans tous les secteurs d’activité. Pour
y parvenir, il convient de s’interroger sur trois points :
• quels sont les sujets pour lesquels audit interne et contrôle de gestion
peuvent, par une meilleure concertation et des changements significatifs
dans les comportements et dans la conception du travail, non seulement
gommer les inconvénients nés d’évolutions autonomes et parfois divergentes,
mais aussi fournir ensemble un service qui ne saurait être complet sans
élaboration commune ? En d’autres termes, quels sont les domaines dans
lesquels une intervention conjointe et construite en concertation pourrait
être plus efficace car plus exhaustive ? Et quelles améliorations apporter sur
ces différents points pour atteindre cet objectif ?
• pour y parvenir, que convient-il de changer dans les relations entre les
différents acteurs et dans leur profil y inclus les responsables opérationnels
et la direction en contact avec les deux fonctions concernées ?
• à quelles formations complémentaires auditeurs et contrôleurs de gestion
devront-ils s’astreindre pour conduire les nouveaux changements et les faire
adopter par tous ?
Répondre à ces trois questions, c’est créer une véritable synergie relationnelle
porteuse de progrès et d’économies.
1. « What we can accomplish together, we cannot accomplish alone », Rod Winters, Internal
Auditor, juin 2009.
Chapitre 1
Comment collaborer :
la concertation
Elle devrait être d’autant plus facile qu’audit interne et contrôle de gestion
procèdent tous deux de la gouvernance dont ils sont des composantes impor-
tantes. Lorsque ces deux fonctions existent et remplissent bien leur rôle, la
maîtrise et la gestion de l’entreprise s’en trouvent améliorées. A fortiori s’en
trouve améliorée la gouvernance de l’organisation si on se réfère à la défini-
tion du terme : « la façon dont les organisations sont dirigées et contrôlées ». Il
faut entendre le vocable « contrôle » dans son sens anglo-saxon, c’est-à-dire la
maîtrise. Or, ces deux fonctions qui, ainsi que nous l’avons vu dans la première
partie, concourent à la bonne marche de l’organisation par le pilotage et la
maîtrise, peuvent non seulement faire mieux avec plus de concertation mais
également faire davantage. Plus que jamais, l’audit interne et le contrôle de
gestion seront ainsi au nombre des acteurs essentiels de la gouvernance.
Pour qu’ils puissent jouer leur rôle, la concertation doit être organisée, car :
• elle apparaît comme indispensable pour progresser ;
• elle améliore la convergence là où elle existe ;
• elle contribue à optimiser l’efficacité des acteurs.
1. la concertation nÉcessaire
La complexité croissante des activités a conduit les entreprises à s’entourer
de spécialistes à vocation fonctionnelle : risk managers, spécialistes qualité,
spécialistes des systèmes d’information, spécialistes sécurité, etc. Tous inondent
directions générales et conseils d’administration de conseils, avis, rapports,
recommandations… souvent pertinents et utiles, mais aussi hétérogènes, non
coordonnés et parfois contradictoires.
Parmi eux, audit interne et contrôle de gestion ont une position à part. L’un
et l’autre scrutent, souvent avec les mêmes informations, la vie de l’entreprise.
Mais le premier (l’audit interne) regarde vers l’amont et le second (le contrôle
de gestion) regarde vers l’aval. L’audit interne cherche à détecter les causes des
dysfonctionnements faisant obstacle et le contrôle de gestion s’appuie sur le
présent pour élaborer prévisions à court et moyen terme et hypothèses straté-
giques à long terme : ces deux analyses sont dissociées au lieu d’être continues.
Il est urgent de reconstituer l’enchaînement logique des deux démarches.
La concertation est d’autant plus indispensable que contrôle de gestion et audit

interne ont un acte de naissance qui les différencie et a trop souvent contribué
à masquer les complémentarités.
Le contrôle de gestion est né de l’idée d’un homme : A. P. Sloan, nommé à la

tête de la General Motors alors menacée par la faillite. Cette approche fut
ensuite reprise par les uns et les autres, chacun cherchant à l’adapter à son
milieu et à son organisation. S’ensuivent une diversité et une hétérogénéité
qui est aussi une richesse.
À l’inverse, l’audit interne est né d’une réflexion collective d’hommes désireux

d’y voir clair et de mettre de l’ordre dans des activités jusqu’alors dispersées et
confuses (singulièrement avec l’audit externe). L’élaboration de normes profes-
sionnelles internationales valables pour tous fut alors relayée par la mise en
place progressive d’une organisation mondiale réunissant tous les auditeurs
autour d’un corpus unique de doctrines qui ne cesse de s’enrichir. S’ensuit une
homogénéité qui favorise les dialogues entre cultures, concrétisée par des
conférences internationales où l’on parle le même langage et où l’on débat de
sujets auxquels tous s’intéressent.
Le panorama actuel, singulièrement différent pour chaque fonction, peut être

un gage d’enrichissement à condition de les additionner. Ainsi, au contrôle de
gestion plus en prise directe sur l’entreprise et moins tenté par une normalisation
Comment collaborer : la concertation 93
générale correspond l’audit interne qui est une fonction normalisée, mais qui
doit davantage convaincre et se faire connaître au sein des entreprises. Au lieu
d’opposer cette double et singulière caractéristique, il convient plutôt de tenter
d’en additionner les avantages respectifs afin d’en tirer le maximum de
bénéfices. En d’autres termes, il s’agit de profiter à la fois de la bonne implan-
tation de l’un sur le terrain et de l’universalisme de l’autre pour mieux intégrer
et assimiler les expériences les plus diverses.
Faute de quoi, et à terme, « le gouvernement des spécialistes » dans les entre-

prises aura tôt fait de balayer les tentatives de cohésion tant il est confortable
de s’en remettre aux mains des « sachants ».
Il est certes commode pour des responsables occupés, voire débordés par les
problèmes du présent, de faire assumer par des spécialistes l’élaboration et la
mise en place des solutions attendues aux questions que posent le présent et
le futur. Encore faut-il que leurs actions soient coordonnées. Mais, ce faisant :
• on déresponsabilise l’exécutant alors que non seulement, en droit, il continue
à être le seul à répondre ou à tout le moins le premier ; mais de surcroît, il
est, à coup sûr, le plus compétent dans son métier et donc le seul réellement
en mesure d’apprécier les aménagements proposés ;
• on accroît les coûts de fonctionnement par simple multiplication des concer-
tations, des réunions, des arbitrages inévitables et du souci constant déployé
pour ménager les parties en présence. Or, les conflits de personnes que
peuvent engendrer ces situations sont toujours au préjudice de l’organisation ;
• et surtout, on multiplie les risques de doublons et de contradictions. Ainsi
que déjà observé, qui n’a pas connu ces situations où le même travail
exécuté deux fois par des personnes différentes donne des résultats diffé-
rents et génère d’interminables justifications et explications qui plongent
les directions dans la perplexité ? Ce faisant, on porte atteinte à la qualité
de la gestion, à l’organisation du travail et aux chances raisonnables d’une
bonne gouvernance.
Gommer tous ces inconvénients, leur substituer une situation dans laquelle
on gagnera en efficacité, en coûts et en compréhension, c’est véritablement
contribuer à passer de la simple convergence à une véritable coopération.
2. les amÉliorations de la convergence

Elles reposent sur la concertation, mais une concertation « organisée ». Les
normes professionnelles de l’audit interne ont déjà une sorte de prescience de
cette exigence. Elle apparaît dans la norme 2050 : « Afin d’assurer une couver-
ture adéquate et d’éviter les doubles emplois, le responsable de l’audit interne
devrait partager les informations, coordonner les activités et envisager d’utiliser
les travaux des autres prestataires internes et externes d’assurance et de conseil. »
C’est l’organisation de cette concertation qui est ici en question. Il ne peut qu’en
résulter des améliorations, et ce, dans six domaines :
• une amélioration dans la définition des périmètres ;
• une optimisation de la gestion ;
• une meilleure coordination des objectifs ;
• une harmonisation des finalités ;
• une adaptation des moyens ;
• une complémentarité organisée des méthodes et outils.
2.1. Amélioration dans la définition des périmètres

On a vu, dans la première partie, que si l’audit interne s’efforce à l’universalité
dans tous les sens de ce terme, il n’en a pas toujours été ainsi du contrôle de
gestion et n’en est pas encore toujours ainsi. Or, pour une collaboration efficace
entre les acteurs, il est évidemment indispensable que leurs zones d’influence,
leurs champs d’action, soient identiques.
Certes, en bout de course, seul le résultat prévaut et c’est lui seul qui retiendra
l’attention en ses termes essentiellement financiers et comptables. Toutefois,
il sera amputé singulièrement dans ses explications et commentaires, et donc
inexact, si l’on n’a pas pris en compte des éléments d’information purement
opérationnels et comptablement intraduisibles. On pressent l’importance que
cela peut avoir dès l’instant que l’on s’appuie sur les commentaires du passé
pour esquisser une stratégie pour l’avenir.
C’est pourquoi il est indispensable d’élargir, lorsque nécessaire, le champ du

contrôle de gestion à la totalité des réalités de l’organisation, bien au-delà des
secteurs comptable et financier. Mesurer l’évolution des accidents du travail,
observer le temps passé dans la réalisation des inventaires, etc. sont autant
de mesures qui ont une incidence directe sur le niveau d’activité et donc sur
l’atteinte des résultats. Évaluer l’impact de l’absentéisme au poste de travail peut

éclairer l’observation de données financières pour le moins brutes. Identifier la
cause de cette absence au poste de travail, que celle-ci résulte d’un congé de
maladie, de besoins spécifiques d’adaptation ou même de formation profes-
sionnelle…, c’est s’autoriser l’établissement de prévisions plus fiables, certes ;
mais c’est aussi s’assurer du bon fonctionnement général de l’entreprise.
Appréhender ces réalités, c’est donc se donner les moyens de fournir des
explications cohérentes à des mouvements de valeurs erratiques qui, sans ces
commentaires, resteraient plus ou moins obscurs ; au-delà, c’est isoler l’origine
d’un dysfonctionnement qui, sans ces éléments, pourrait perdurer. Il est donc
de la plus haute importance que les contrôleurs de gestion s’emparent de ces
domaines ; eux qui sont chargés d’expliquer les écarts, voire d’anticiper toute
dérive préjudiciable à l’atteinte de l’objectif.
Comme déjà souligné au chapitre précédent, la conception d’un tableau de bord

équilibré, ou encore le tableau de bord prospectif, va dans ce sens. Cependant,
l’abondance des chiffres ne remplace jamais l’observation sur le site. C’est dire
que pénétrer dans la zone opérationnelle apporte au contrôleur de gestion
l’éclairage indispensable à toute analyse pertinente.
Il y a trois avantages pour le contrôleur de gestion à quitter son bureau et

son ERP pour se rendre sur place :
• il peut ainsi disposer d’informations qualitatives non encore traduites en
termes financiers. Ce peut être le cas de la panne d’un outil de production
sans impact sur le niveau d’activité du mois, d’une rupture de stock immi-
nente à l’origine d’un ralentissement de la production, etc. Si l’analyse des
éléments financiers et donc la connaissance du passé sont facilitées par
l’avènement des ERP, la vision de « comment les choses sont faites » et de
« comment les choses pourraient évoluer » émane principalement d’informa-
tions qualitatives, éléments incontournables pour le contrôleur de gestion
dans son rôle de conseiller, de boussole ;
• il peut intervenir au titre de conseil, voire de pédagogue. Sa présence facilite
le dialogue et la confiance, bases d’une coopération entre deux parties en
présence dont les desseins sont proches : l’atteinte de l’objectif opérationnel.
Ainsi, par une meilleure maîtrise du processus de gestion, le responsable
est susceptible d’améliorer le fonctionnement au quotidien de son champ
d’intervention. Cet échange établi peut, en outre, lui permettre d’opter pour
une solution plus efficiente qui n’aurait pas été nécessairement retenue pour
des motifs de contre-performance à court terme. En d’autres termes, c’est
par méconnaissance du sujet que cette approche aurait été écartée ;
• et c’est ce dialogue et cette présence qui vont faire de lui un collègue habi-
tuel et non plus quelqu’un qui vient de l’extérieur s’immiscer dans le travail.
Il va devenir un membre de l’équipe ou, à tout le moins, un partenaire.
Il n’aura plus à chercher l’information, on viendra la lui fournir. Il n’aura
plus à solliciter des explications pour mieux comprendre, on viendra les lui
donner. Il n’aura plus à chercher le meilleur angle pour faire passer messages
et conseils, ils seront attendus et entendus.
Finalement, la nécessité pour le contrôleur de gestion de se rendre sur place

est triple : non seulement, il dispose d’informations en amont, mais, en plus, il
joue son rôle d’aide et de conseil au management opérationnel pour un meilleur
fonctionnement global de l’entreprise, garantie d’une cohésion d’ensemble au
détriment de la prédominance d’éventuels intérêts personnels.
Encore faut-il qu’il ne soit pas cantonné dans la sphère comptable ; sinon,
comment pourrait-il analyser ? Ainsi en serait-il de l’interprétation d’un diagramme
PERT (Program Evaluation and Review Technic) pour l’approvisionnement d’un
matériel et qui traduirait un retard que « seul » un ingénieur pourrait identifier.
Ainsi en serait-il également de l’interprétation d’une augmentation des heures
de main-d’œuvre en une perte de performance alors que celle-ci résulte de la
mise en place de la polyvalence au poste de travail ; cette même mesure, soit
dit en passant, ayant vocation à se prémunir contre un arrêt de la production
préjudiciable au bon fonctionnement de l’entreprise.
Comme l’auditeur interne, le contrôleur de gestion doit, autant que faire se

peut, rester neutre dans ses appréciations qui ne doivent pas porter sur les
personnes. Le mieux placé pour apprécier le domaine opérationnel est, à coup
sûr, l’auditeur interne car ce dernier pratique, avant tout, l’observation de ce
qui est et de comment les choses fonctionnent. Il est donc le mieux à même
de signaler ce qui, dans les méthodes, dans les moyens, dans les processus ou
dans la supervision, a conduit à des faiblesses dommageables dans le résultat.
Et c’est pourquoi tout dysfonctionnement ou faiblesse observés par l’auditeur

interne, et susceptibles d’avoir un impact direct ou indirect sur le résultat,
devront être signalés, sans retard, au contrôleur de gestion. Ce dernier prendra
aussitôt prétexte de cette lacune pour inclure désormais dans son périmètre
d’activité l’opération en question. Ainsi, progressivement, toutes les activités
opérationnelles devraient être retenues par le contrôleur de gestion dans ses
analyses. C’est dire qu’en pénétrant dans la zone opérationnelle, le contrô-
leur de gestion bénéficie de l’éclairage dont il a besoin pour une analyse
plus pertinente.
De même, s’il constate des points de dysfonctionnement, il lui appartient alors

de les signaler à l’auditeur interne afin que celui-ci apporte des éclaircissements
complémentaires et les prenne en compte dans ses observations à venir.
Mais il ne faut pas perdre de vue que tout changement dans les habitudes de
travail a sa contrepartie. Ici, c’est le risque d’indisposition du gestionnaire
qui voit défiler des conseillers divers et variés dont il ne perçoit pas toujours
clairement les objectifs et la nécessité : « Qui sont donc tous ces gens qui veulent
m’apprendre à travailler ? »
Il est donc indispensable de prévoir :

• des explications avant toute information ;
• une concertation entre audit interne et contrôle de gestion pour éviter redites
et contradictions.
Il n’est pas interdit de normaliser ces transmissions d’information par un échange

de notes à intervalles réguliers ou encore par des réunions bilatérales d’in-
formation comme suggéré dans le paragraphe 3 « Amélioration de l’efficacité
des acteurs ».
2.2. Optimisation de la gestion

On a déjà souligné que la mesure de l’efficience à laquelle se livre le contrôle
de gestion va au-delà des préoccupations actuelles de l’audit interne. Or,
ce dernier est incité à aller dans ce sens par de nouvelles normes qui
donnent droit de cité à l’audit de stratégie. L’audit de stratégie se définit
comme la nécessité de déterminer dans quelle mesure les buts et objectifs
de chaque opération :
• ont été fixés ;
• et sont en cohérence avec ceux de l’organisation.
En l’absence de ce préalable, le contrôleur de gestion doit veiller, personnel-

lement, à l’adéquation entre stratégie et objectifs opérationnels. Or celle-ci est
loin d’être acquise à tous coups. C’est l’audit interne qui, en procédant à des
audits de stratégie et en en communiquant le résultat au contrôle de gestion,
possède légitimement la clé du problème.
Au-delà de cette observation générale, l’amélioration de la gestion peut être

grandement facilitée par :
• la communication de l’audit interne au contrôle de gestion d’informations
qu’il ne reçoit pas directement ;
• la communication du contrôle de gestion à l’audit interne d’éléments suscep-
tibles d’être autant de pistes d’investigation.
2.2.1. De l’audit interne au contrôle de gestion

2.2.1.1. Les informations susceptibles d’être transmises
Ainsi qu’il a déjà été souligné, c’est dans l’analyse des risques et de leurs causes
que se situe l’apport majeur de l’audit interne, qu’il s’agisse de risques poten-
tiels ou déjà réalisés. L’identification et l’évaluation des risques opérationnels
constituent le pain quotidien des auditeurs internes. Or, ces observations,
souvent sans lien direct apparent avec les prévisions et résultats, peuvent rester
inconnues des contrôleurs de gestion alors qu’elles sont susceptibles d’avoir
des incidences à prendre en compte.
Cette observation générale concerne toutes les activités : industrielles, commer-

ciales, juridiques, etc. Citons quelques exemples.
• Le simple constat d’articles en magasin ou de pièces de rechange non
mouvementés peut signifier qu’ils sont obsolètes, qu’ils devraient faire l’objet
d’une procédure de réforme et donc qu’il n’y a plus lieu de s’approvisionner.
Or, on persiste à vivre, sans s’en rendre compte immédiatement, avec des
actifs trop importants dont la valeur au bilan n’est pas le reflet de la réalité
économique. Dès lors que le contrôleur de gestion en a connaissance, il
fait un état des lieux afin de prendre les mesures appropriées. Celles- ci
passent d’une dévalorisation de stocks à une mise au rebut de pièces si
nécessaire (ce peut être le cas lors de mauvaises conditions de stockage)
et par une sensibilisation des opérationnels à la gestion et à la préservation
des stocks. Après avoir mené à bien ces actions, il veille à la pérennité de
ce système en mettant en place un nouvel indicateur. Celui-ci portera sur le
suivi des stocks et des rebuts pour sensibiliser l’opérationnel, recueillir in
fine son adhésion et, finalement, participer à un meilleur fonctionnement
de l’entreprise. De plus, si l’on n’y prend garde, les prévisions d’achats, de
stockage et de trésorerie risquent d’être faites sur des bases excessives et
donc erronées… Or, en période de crise, ce sont autant d’actions à mener
pour atteindre le résultat et, au-delà, participer activement à la préservation
de ratios phares tels quel le BFR (besoin en fonds de roulement) devenus
critiques quand l’économie tourne au ralenti puisqu’il détermine la gestion
au quotidien et finalement conditionne le développement de l’entreprise.
• Le dysfonctionnement de compteurs de mesure de débits ou de température

peut n’être pas davantage connu du contrôle de gestion. Or, il peut être
à l’origine de futures séries de production qui, au pire, seront inutilisables
et, au mieux, déclassées ou remises en état. Dans tous les cas, le contrôle de
gestion n’est en mesure d’appréhender ces méfaits qu’a posteriori, une fois
la mise au rebut des produits effectuée ou les opérations de qualité menées
à leur terme ; l’ensemble obérant la rentabilité de l’entreprise.
• Un mauvais fonctionnement durable du service après-vente induit par une
mauvaise coordination entre les services de prospection et d’administra-
tion des ventes peut générer une chute du chiffre d’affaires estimée, à tort,
durable parce que la cause en est mal connue.
• Dans un site industriel de transformation des produits bruts en produits
finis, les pertes en ligne sont parfois forfaitées en pourcentage de la produc-
tion globale. Elles ne sont donc ni calculées ni réellement suivies. Si cette
proportion est éloignée de la réalité, elle peut être reproduite indéfini-
ment sans recherche d’optimisation des processus de fabrication garants
de gains de productivité. La mise en place de solutions d’optimisation
(acquisition de matériel, réorganisation du schéma industriel, etc.) devra
être intégrée dans le budget (niveau d’activité prévisionnel, budget des
investissements, etc.).
Et il est bon nombre d’autres exemples plus ou moins préjudiciables au bon

fonctionnement de l’entreprise parmi lesquels :
• un formulaire de contrat d’abonnement juridiquement nul et qui, à terme,
entraîne le désengagement des clients générant une perte non programmée ;
• une réception défectueuse des marchandises à l’origine d’un taux élevé de
rejets et de contentieux. Lorsque la situation perdure, elle peut être consi-
dérée par les gestionnaires comme une constante et prise en compte en
tant que telle dans les budgets. Or, il s’agit d’un phénomène que l’on peut
corriger avec une analyse pertinente de la cause.
Dans tous ces cas, l’analyse causale du dysfonctionnement permet de répondre

au « Pourquoi ? » et tous les acteurs sont intéressés par la réponse. Sans elle,
aucun progrès significatif ne peut être réalisé.
Les préconisations du groupe de travail 2010 de l’AMF (Autorité des marchés

financiers) vont dans ce sens en confirmant l’extension du champ d’application
du comité d’audit. Elle souligne par là même l’intérêt croissant pour le domaine
opérationnel, d’où la nécessité d’élaborer des informations explicatives à l’in-
tention du comité.
2.2.1.2. Les contraintes à respecter

Bien entendu, il ne s’agit pas pour l’auditeur interne de se contenter de trans-
mettre l’ensemble de ses rapports au contrôleur de gestion, une sorte de passe
du ballon sans se soucier de son devenir. Bien au contraire ! La force d’une
équipe (de sport) émane de sa cohésion et de son succès à construire un jeu
dans lequel chaque participant voit son rôle optimisé par la valorisation de ses
propres atouts au profit d’un but commun : la victoire. Il s’agit ici d’une équipe
dont les compétences et les informations sont complémentaires et qui servent
une seule cause : la performance. Pour ce faire, il faut certes transmettre, mais
en coopérant.
Trois écueils guettent cette collaboration :

• submerger le contrôle de gestion d’informations dont il ne saurait que faire
et qui, a fortiori, ne seraient pas traitées, ou de manière aléatoire ;
• pratiquer le monologue. Cela revient à négliger que chaque discipline forge
son langage, langage hermétique pour ne pas dire barbare pour un inter-
locuteur non initié ;
• apporter une information dont le caractère tardif la rendrait obsolète.
Finalement, le contrôleur de gestion, rattaché à une division dite « opération-

nelle », doit disposer d’une information pertinente. En d’autres termes, elle doit
être présélectionnée et ce, dans un délai raisonnable pour une action efficace.
Cet échange peut s’opérer sous la forme d’une réunion entre le responsable
de l’audit interne informé des sujets afférents au périmètre ainsi identifié. Il
s’agit alors, selon une périodicité à définir, de balayer l’ensemble des thèmes
des missions et d’évoquer les incidents reconnus ; à charge pour le contrôleur
de gestion d’évaluer la pertinence de cette information et d’approfondir le
sujet si nécessaire. Cela revient à passer en revue les dysfonctionnements
observés dans l’unité opérationnelle pour identifier ceux ayant une incidence
sur le résultat. Dans cette réunion de confrontation et d’analyse, le rôle du
contrôleur interne (lorsqu’il existe) peut s’avérer essentiel. Il se situe au
point de convergence entre le risk manager et le responsable opérationnel.
À ce titre, il aide à remonter l’analyse en amont jusqu’au point initial de
l’identification du risque.
2.2.2. Du contrôle de gestion à l’audit interne

C’est l’ensemble du système d’information qui contient des éléments suscep-
tibles d’être utiles aux auditeurs internes. Ainsi, toute variation importante et
brutale dans une série de chiffres, tout indicateur quantitatif ou qualitatif qui
change brusquement de sens ou d’ordre de grandeur, etc., tous ces éléments
révèlent un phénomène dont la cause mérite d’être analysée avec les outils de
l’auditeur interne.
Ces observations peuvent également concerner toutes les activités de l’entreprise

qui sont suivies par le contrôleur de gestion. Citons là encore quelques exemples.
• Lorsque le contrôleur de gestion observe une augmentation récurrente et
atypique du poste rebut lors de l’analyse des équilibres financiers d’une
division, il peut, à l’aide de l’ERP, identifier les pièces en question et, par là,
le magasin. S’il va à la source du problème, c’est-à-dire s’il rencontre le chef
magasinier ou se rend par lui-même sur le lieu de stockage, il sera en mesure
probablement d’en identifier la cause. Il n’en demeure pas moins que cette
démarche trouverait un écho nettement plus satisfaisant si cette information
était transmise à l’auditeur interne pour investigation, ce dernier disposant
d’une technique de recherche causale centrée sur le contrôle interne, ce qui
élimine de facto les causes secondes, donc apparentes.
• De même, le contrôleur de gestion, toujours par son approche d’analyse des
chiffres de la division, peut noter une activation de la garantie des produits
vendus supérieure à l’usage observé jusque-là. Cette information dont l’ori-
gine peut être endogène ou exogène intéressera nécessairement l’auditeur
interne qui, par le biais d’une mission, déterminera s’il s’agit d’un problème
de fabrication interne ou de défaillance d’un fournisseur.
• Il peut également s’agir de coûts de transport que le contrôleur de gestion
estime excessifs. Or, ce surcoût peut s’expliquer par un remplissage insuf-
fisant du camion (ou par l’utilisation d’un camion de trop petite capacité)
justifiant, pour le prestataire, des allers-retours supplémentaires. Or, cette
analyse ne saurait être donnée par le contrôleur de gestion mais par l’au-
diteur interne.
• Ce peut être encore une baisse du stock produits finis dans une entreprise
délocalisée alors que les volumes de production et de ventes sont stables.
Si le rebut augmente, le contrôleur de gestion peut alors être amené à expli-
quer ce phénomène par un problème de fabrication. Or, seule la mission
d’audit en identifiera l’origine qu’elle soit liée à des problèmes de maîtrise
de la fabrication ou à des actes de malveillance rendus possibles par une
méconnaissance de procédures destinées à y faire obstacle.
Plus généralement, on peut dire qu’il serait de bonne méthode que systéma-
tiquement l’audit interne aille glaner des informations auprès du contrôle de
gestion pour la préparation de son programme à l’occasion de chaque mission.
Et de fait, cela se pratique déjà mais d’une façon ni organisée, ni systématique,

ni rationnelle. C’est selon l’humeur et le questionnement de chacun.
Dans tous les cas de figure, des analyses plus poussées conduites par un service
d’audit interne justement alerté contribueraient grandement à l’optimisation de
la gestion, à la création de valeur et à l’atteinte des résultats.
2.3. Meilleure coordination des objectifs

Il s’agit à la fois des objectifs de l’audit interne et de ceux du contrôle de
gestion ; et également des objectifs de l’entreprise dans lesquels chacun a un
rôle spécifique à jouer.
Le premier des principes à respecter est qu’il y ait cohérence entre les objectifs
de l’organisation et ceux de toutes les autres fonctions, y inclus bien évidemment
l’audit interne et le contrôle de gestion. Les auditeurs internes s’emploieront
à veiller à cette cohérence : cela fait partie de leurs missions essentielles. C’est
ce que l’on nomme l’audit de stratégie, dont nous avons déjà parlé.
Ce qui nous préoccupe ici est : comment assurer une meilleure coordination
entre les objectifs de l’audit interne et ceux du contrôle de gestion ?
Si l’on considère que parmi les objectifs du contrôle de gestion figure celui
d’informer les responsables – et singulièrement la direction générale – sur
l’avancement de leurs propres objectifs, et, à partir de là, de donner les infor-
mations et outils pour définir un plan et des perspectives à moyen et long
terme, alors, on trouve une singulière identité de vue avec l’audit interne,
comme déjà signalé.
Mais il est une différence et qui fait toute la différence : les premiers informés
par les auditeurs internes sont les responsables opérationnels de premier niveau.
Et pour cette simple raison que, s’agissant de faire échec à un risque, l’urgence
commande d’informer, en premier lieu, celui qui peut agir sur l’événement.
L’adjudant qui commande le tir doit être informé avant le général que l’on est
en train de créer un risque maximum en tirant des balles traçantes en plein été
dans une zone pouvant être incendiée.
De même, lorsqu’à l’occasion d’un audit de la fonction « Recherche et

Développement », on prévoit l’examen critique du suivi budgétaire, ces infor-
mations devraient être fournies directement par le contrôle de gestion dès
l’instant qu’il a connaissance de l’existence de cette mission.
Une bonne coordination rationnelle du travail impose que la recommandation

de l’audit interne soit, en tout premier lieu, portée à la connaissance du contrôle
de gestion. Ce dernier sera dès lors en mesure de prendre en compte les dispo-
sitions envisagées pour formuler son information à la direction générale. Sinon,
le risque est grand d’une divergence de formulation parvenant au sommet par
deux canaux différents. Ce qui doit être privilégié ici c’est le bottom up.
Dans cette indispensable coordination, il est bien évidemment nécessaire que

chaque partie en cause dispose des moyens pour réaliser ses propres objectifs.
Ce qui implique que, pour collaborer efficacement, les deux fonctions doivent
impérativement être au même niveau de développement et donc disposer de
moyens comparables. Un service de contrôle de gestion situé au plus haut
niveau dans la hiérarchie et disposant d’effectifs suffisants et compétents ne
saurait coordonner ses objectifs avec un service d’audit interne rattaché à un
niveau subalterne ayant peu de personnel de qualité réalisant des missions
basiques et élémentaires. L’inverse serait tout aussi vrai. Une mise à niveau est
alors le préalable indispensable à toute action. Elle rend possible l’adaptation
des moyens évoquée sous le point 2.5.
Mais au-delà de la coordination des objectifs, audit interne et contrôle de gestion

doivent veiller à l’harmonisation de leurs finalités respectives.
2.4. Harmonisation des finalités

Selon les normes professionnelles, l’audit interne doit « évaluer les processus
de gouvernance et formuler les recommandations appropriées en vue de son
amélioration ». Or, dans le même temps, le contrôle de gestion est, au service
de la direction générale, un outil de gouvernance. Il est en particulier celui qui,
assurant les liaisons nécessaires entre direction générale et directions opération-
nelles, permet – ou devrait permettre – la coordination de l’ensemble et donc la
coordination du plan stratégique avec les plans opérationnels. D’où l’évidence
des pratiques ci-après suggérées et qui devraient être mises en œuvre, si elles
ne le sont déjà.
• Tous les points relevés par l’audit interne et relatifs aux améliorations
à apporter à la gouvernance doivent être communiqués au contrôle de
gestion qui en tiendra compte, s’il convient, dans la réalisation de ses travaux.
• Là également, on peut imaginer des réunions périodiques selon une
fréquence déterminée en fonction des agendas respectifs des deux parties.
Cela implique un climat propice à de tels échanges ; et s’il n’existe pas, il
faudra le créer. Ce sera d’autant plus difficile que les personnels appartiennent
souvent à des cultures différentes. C’est dire que cela ne se fera pas en un
jour. C’est dire aussi que, dans les situations paroxysmiques, celles dans
lesquelles on ne veut ni s’entendre, ni se comprendre, celles où règne un
mauvais « environnement de contrôle », il faudra la volonté et l’intervention
patiente et prolongée de la direction. Et cela est valable également pour ce
qui va suivre.
• L’article 117 de la LSF du 1er août 2003 (entériné par les articles L. 225-37
et L. 225-68 du Code de commerce modifié par la loi du 3 juillet 2008)
impose au président des sociétés faisant appel public à l’épargne de rendre
compte dans un rapport annuel « […] des procédures de contrôle interne et
de gestion des risques ».
S’est ajouté à ces obligations l’article 225 de la loi du 12 juillet 2010 qui stipule
que toutes les entreprises cotées et grandes entreprises au-delà d’un certain
seuil devront faire figurer dans leur rapport annuel « des informations sur la
manière dont la société prend en compte les conséquences sociales et envi-
ronnementales de son activité ».
Ces rapports au début exclusivement déclaratifs sont de plus en plus évaluatifs

et explicatifs. Ils exigent donc de la part du rédacteur compétence et bonnes
informations. Aujourd’hui, les statistiques nous informent (enquête IFACI 2010)
que ce sont les auditeurs internes et les contrôleurs internes qui, dans 55 %
des cas, rédigent ce rapport. Les contrôleurs de gestion n’apparaissent que
peu souvent dans cette rédaction ou de façon très indirecte. Il serait souhai-
table que ce document – publié sous l’autorité du président (et avalisé par
les commissaires aux comptes) – puisse être rédigé aussi par ceux qui ont en
main toutes les informations chiffrées sur les réalisations, les perspectives et les
dysfonctionnements. En d’autres termes, il serait souhaitable que ce document
soit réalisé conjointement par l’audit interne et le contrôle de gestion pour être
soumis au président. Et ce, sans omettre les travaux des contrôleurs internes
qui sont souvent les premiers à produire une estimation du contrôle interne
à l’intention des managers.
Améliorer les points qui déjà convergent, c’est bien ; inciter les acteurs à plus
d’efficacité pour un meilleur rapprochement, c’est mieux.
2.5. Adaptation des moyens

Pour faire, il faut le vouloir.
En d’autres termes, il faut définir ce qu’on veut faire, mais aussi s’en donner
les moyens.
L’adaptation des moyens aux objectifs est un des thèmes récurrents de tous les
discours sur l’organisation et le contrôle. Adapter les moyens, c’est agir dans
deux directions :
2.5.1. Une adaptation quantitative

Se concerter, s’organiser autrement pour travailler ensemble signifie qu’il faut
avoir le personnel pour le faire. Il y a donc des adaptations qui vont exiger
une révision en nombre des individus affectés aux tâches concernées (ceci
n’implique pas nécessairement qu’il faille en augmenter la quantité !). Il est
des cas où la dualité des équipes, la dispersion des acteurs vont exiger des
regroupements, une nouvelle organisation supprimant les doubles emplois et
les recoupements devenus inutiles. En d’autres termes, il peut y avoir, au final,
diminution ou augmentation : chaque cas étant un cas d’espèce. L’important
est d’adapter les moyens aux nouveaux objectifs dès l’instant que ceux-ci sont
mieux coordonnés tout en étant de nature différente.
L’adaptation quantitative concerne également les budgets des unités : le budget

des frais de personnel puisque ces derniers vont varier, mais aussi les budgets
de frais de fonctionnement, d’investissement, etc. Il faudra peut-être envisager
la mise en place de nouveaux logiciels ou l’adaptation de logiciels existants
(création de nouvelles bases de données, programmes communs d’analyse
des temps de travail sur des sujets identiques, etc.) ou encore l’acquisition de
nouveaux matériels informatiques. Au total, tout ce qui concerne l’information
et sa transmission devra être revu et réorganisé.
Tout ne se résume pas à l’aspect quantitatif.
2.5.2. Une adaptation qualitative

Il ne suffit pas d’avoir les effectifs adéquats en nombre ; encore faut-il qu’ils
aient la compétence requise. Signalons, dès à présent, ce point important qui
est abordé au troisième chapitre, « Formation ».
N’oublions pas non plus que l’adaptation qualitative inclut la capacité à commu-
niquer, à échanger, et cette dose indispensable de curiosité qui fait toute la
différence entre celui qui copie et celui qui imagine et progresse.
Les échanges et communications dont il vient d’être question dans le cadre de

l’optimisation de la gestion peuvent encore être améliorés qualitativement par
l’organisation d’une complémentarité des méthodes et outils.
2.6. Complémentarité des méthodes et outils

2.6.1. Les méthodes et outils de l’audit interne
Ils peuvent rendre les plus grands services au contrôle de gestion. Figure en
premier lieu la cartographie des risques qui met en évidence les zones à risques
et, du même coup, attire l’attention du contrôle de gestion sur les points suscep-
tibles de receler des écarts potentiels, éléments à surveiller. La compréhension
d’un processus peut être également largement facilitée par la consultation des
diagrammes de circulation ou d’analyse des tâches élaborés par l’audit interne.
De même, les budgets et éventuellement le plan stratégique doivent pouvoir
s’enrichir d’observations glanées sur les papiers de travail des auditeurs internes :
comptes rendus d’entretien, analyses statistiques, etc. Tous ces états des lieux
permettent au contrôleur de gestion d’estimer les investissements à prévoir ou
à favoriser en fonction des orientations stratégiques décidées en initiant une
cohérence d’ensemble.
Et enfin, les analyses du contrôle de gestion ont tout à gagner dans la connais-
sance du plan d’audit, lequel renseigne sur l’échelonnement des missions et
donc sur les informations à venir.
Dans tous ces cas de figure, il importe de veiller à ne pas passer de l’oppor-
tunité d’enrichissement au trop-plein d’informations, parfois difficile à éviter
(problème du Big data). Dans cette démarche, ce sont la connaissance réci-
proque des besoins et l’habitude de collaborer qui vont déclencher le double
réflexe : donner l’information et/ou la solliciter.
Il en est de même pour le bénéfice que les auditeurs internes peuvent tirer des
outils du contrôle de gestion.
2.6.2. Les méthodes et outils du contrôle de gestion

Tout ce qui a été dit sur la révolution numérique concerne au premier chef le
système d’information. Celui-ci, pur produit du contrôle de gestion, a toujours
été une mine d’informations pour les auditeurs internes. Et il le sera davantage
si les contrôleurs de gestion, informés des besoins de leurs partenaires, savent
attirer leur attention sur le chiffre intéressant, l’évolution significative, tous deux
révélateurs d’une faiblesse de contrôle interne qu’il convient d’identifier. Les
scories qui encombrent la vision seront facilement écartées par ceux pour qui
le système d’information est l’outil de travail.
Tableaux de bord et balanced scorecard ont pour l’auditeur interne le mérite

de comporter plus largement des informations opérationnelles qui sont essen-
tielles dans la détection de dysfonctionnements. De même, encore, les budgets
désormais consultables pourront faire l’objet d’extraits sélectionnés à l’intention
des auditeurs internes par ceux qui, avertis de leurs besoins, peuvent plus
aisément détecter et isoler l’information utile.
Au total, il y a dans les méthodes et outils de l’audit interne et du contrôle de

gestion une source réciproque et considérable d’enrichissement dès l’instant
que l’habitude est prise d’échanger et de collaborer.
Encore faut-il que les acteurs aient la volonté de maximiser leur efficacité.
3. l’amÉlioration de l’efficacitÉ des acteurs

La recherche d’une cohérence plus grande au bénéfice d’une économie de
moyens implique non seulement l’amélioration de l’optimisation et de l’effica-
cité, mais aussi une totale adhésion des acteurs.
3.1. L’optimisation et l’efficacité

Ainsi que déjà précisé, l’optimisation vise le fonctionnement tandis que l’effica-
cité vise le résultat. Il s’ensuit que le contrôle de gestion apprécie, en premier
lieu, l’efficacité de façon globale par référence au résultat de l’entreprise ; en
second lieu, et éventuellement, il s’appuie sur cette analyse pour approcher
le fonctionnement de l’unité. En revanche, l’approche de l’audit interne est
beaucoup plus minimaliste en s’attachant, avant tout, à une appréciation sur
l’optimisation de chaque opération (on retrouve là ce qui est observable) à l’ex-
clusion de toute appréciation sur le résultat. Du cumul de ces appréciations,
il déduit, avec plus ou moins de bonheur, un jugement global sur la qualité
du contrôle interne. Il y a là non pas une divergence, mais un regard différent
parce que ne visant pas le même objectif. Et cela est vrai tant que l’auditeur
interne est dans le registre des audits de conformité ou des audits d’efficacité.
Le contrôleur de gestion, s’adressant prioritairement à la direction, doit lui

fournir une vue d’ensemble alors que l’auditeur interne s’adresse au responsable
opérationnel soucieux du bon fonctionnement du processus dont il a la charge.
Voici donc un cas où les préoccupations sont identiques mais l’interlocuteur

différent. Il est bien évident que l’on doit veiller à ce que les parties du tout
ne soient pas en contradiction avec le jugement global car il n’est pas toujours
certain que les morceaux du puzzle s’ajustent de façon cohérente.
Comment faire pour éviter toute dérive ou distorsion qui rendrait difficiles,
voire incomplets ou inexacts, les commentaires globaux ?
Plusieurs solutions ont été esquissées.
3.1.1. La transmission directe

Il s’agit ici de transmettre aux contrôleurs de gestion tous les rapports d’audit
interne. À charge pour eux d’y puiser ce qui leur paraît utile à l’explication
des écarts constatés et aux nécessaires analyses. Or, cette formule présente un
inconvénient majeur : les rapports d’audit interne sont nombreux et beaucoup
d’observations seront sans utilité pour l’analyse des résultats. Constater que les
sprinklers ne sont pas en état de marche – ce qui est essentiel pour la sécurité –
ou que les précautions réglementaires exigées pour ceux qui sont en contact
avec des sources radioactives ne sont pas prises : ces deux exemples ont peu
de chance d’avoir une incidence sur une quelconque dérive des résultats. En
effet, bien avant qu’il y ait impact, l’auditeur interne aura permis de déjouer le
risque et donc de préserver le résultat.
Donc passer son temps à transmettre et à lire ce type de renseignement serait

fournir des informations inutiles pour l’explication des écarts.
3.1.2. La concertation
Il s’agit ici d’organiser une concertation pour passer en revue toutes les obser-
vations afin d’éliminer celles qui sont inutiles et d’identifier celles à retenir. Mais
cette solution serait également une perte de temps d’autant plus importante
que la propension naturelle – celle contre laquelle il faudrait lutter – serait de
considérer que, dans leur quasi-totalité, toutes les observations sont essentielles
et devraient être transmises. On va alors au-devant de réunions interminables
et de discussions sans fin ; et, en cas de désaccord persistant, qui arbitrerait ?
On ne peut de la même façon envisager de demander à l’auditeur de se contenter

de transmettre les constats de dysfonctionnement. Si c’est un moindre mal par
rapport à la première solution, elle ne résoudrait pas pour autant le problème

de l’indigestion des informations. Or, nous savons bien que l’excès d’information
est une faiblesse de contrôle interne : les arbres masquent la forêt et empêchent
le gestionnaire avisé – ici le contrôleur de gestion – de maîtriser son activité.
Finalement, il faut donc choisir et s’orienter vers une troisième voie.
3.1.3. La sélection
Elle consisterait à demander aux auditeurs internes de transmettre aux contrô-
leurs de gestion – selon une périodicité à définir – les recommandations
sélectionnées, c’est-à-dire susceptibles d’aider non seulement à l’analyse
du passé, mais aussi à l’élaboration des perspectives d’avenir. Cette solution
suppose qu’ont été définis préalablement et conjointement des critères de
sélection quantitatifs et qualitatifs.
3.1.3.1. Des critères quantitatifs

On pourrait dire que tout dysfonctionnement générant un écart de x euros ou
tout écart sur les stocks de plus de y tonnes ou tout retard de paiement ou de
livraison supérieur à x jours, etc. doit être porté à la connaissance du contrôle
de gestion.
3.1.3.2. Des critères qualitatifs

Par exemple, dans une grande surface, on peut considérer que toute malversa-
tion, quel que soit son montant, doit être portée à la connaissance du contrôle
de gestion car elle peut attirer l’attention sur un phénomène susceptible de faire
tache d’huile. De même pour une atteinte à l’environnement, si légère soit-elle,
car elle peut avoir des conséquences non perceptibles et/ou non mesurables
lors de l’incident.
De même en est-il dans une entreprise industrielle de la multiplication des mini-

accidents susceptibles d’expliquer un ralentissement de la chaîne de production
jusqu’alors insensible mais appelé à croître. Les absences liées à ces accidents
pouvant elles-mêmes entraîner un recours à du personnel intérimaire qui engen-
drerait un surcoût du produit fabriqué. L’important est donc ici d’identifier des
sujets et de définir des seuils.
Ainsi l’audit interne pourrait-il contribuer à atténuer le célèbre « syndrome de

la marche arrière » dénoncé par Guedj selon lequel trop de temps est perdu
à expliquer le passé.
Néanmoins, l’auditeur pourra-t-il toujours sélectionner les recommandations

utiles à l’élaboration ou au commentaire de chiffres ? Comment être certain
que les auditeurs auront les capacités pour faire le tri même à partir de critères
prédéfinis ? La réponse est dans le troisième chapitre, « Formation ». Il faut, bien
évidemment, tant que l’on reste dans la synergie relationnelle, une formation
appropriée et complémentaire pour les auditeurs, ou à tout le moins, pour
certains d’entre eux.
Le même problème se pose, mais peut-être avec moins d’acuité, pour

les informations que le contrôle de gestion est amené à transmettre
à l’audit interne.
Si le contrôleur de gestion dispose à son actif de bon nombre d’informations, il

faut bien admettre que celles-ci ne sont que très rarement formalisées et encore
moins sous forme de rapport. N’oublions pas que le contrôleur de gestion
dispose de deux sources d’informations : d’une part, une masse considérable
de données quantitatives ; d’autre part, une masse non moins considérable d’in-
formations qualitatives obtenues soit par observation, soit par dialogue avec les
opérationnels. Car, en effet, pour servir de boussole, il faut être au cœur des
événements. Et ces informations capitales sont loin d’être formalisées.
Toutefois, le contrôleur de gestion est bien armé pour sélectionner les sujets
à transmettre à l’audit interne. Et ce pour deux raisons : d’une part, il est lui-
même très au fait des processus de fabrication ; et, d’autre part, il doit savoir
apprécier la situation pour faire le lien entre la réalité du terrain et les comptes
sociaux. De surcroît, et comme les auditeurs internes, il est un interlocuteur
des commissaires aux comptes qui, à ce titre, le sensibilisent largement, et
réciproquement.
Cependant, un référentiel quantitatif et qualitatif harmoniserait cette approche et

serait garant d’un fonctionnement plus homogène ; au moins dans un premier
temps. Nous verrons plus tard dans le développement que la clé réside davan-
tage dans une approche partagée des métiers.
Ainsi, le contrôleur de gestion informera l’auditeur interne en considérant que

toute dérive au-delà ou en deçà d’un seuil et dans des conditions identifiées
de stocks (produits finis, matières premières…), de mise au rebut, etc. peut
être le reflet d’un dysfonctionnement dont les origines sont soit endogènes
(volume, problème de fabrication…), soit exogènes (mévente, problème de
qualité fournisseur ou trafic d’influence…) ; à charge pour ce dernier d’en
identifier les causes.
De même, le contrôleur de gestion transmettra tout élément susceptible de

porter atteinte à la réalisation des objectifs. À titre d’exemple, un outil de
production mal entretenu peut générer, dans le meilleur des cas, un fonc-
tionnement non optimal et, dans le pire des cas, des accidents largement plus
préjudiciables à l’entreprise. Or, familier du site de production, il peut en avoir
connaissance soit par observation, soit à l’occasion d’un échange informel avec
le personnel sur site.
Bien évidemment, afin de définir un maillage plus exhaustif mais raisonnable,

cette liste peut être complétée des points soulevés par les commissaires aux
comptes lors de leur passage comme un recours plus important à la garantie.
Soulignons que, dans cet effort d’efficacité, la généralisation des ERP permet un
meilleur accès de tous à l’information et va dans le sens d’un meilleur partage
et d’une meilleure connaissance des données à prendre en considération. Sans
ce système d’information, la multiplication des informations et la diversité des
acteurs risquent de conduire à une visibilité déficiente et donc, au total, à une
information erronée ou tronquée. C’est pourquoi il est indispensable d’orga-
niser tous ces échanges sous la forme de réunions entre le responsable de
l’audit interne et celui du contrôle de gestion. Seraient alors survolés, et l’en-
semble des thèmes présélectionnés – susceptibles d’intéresser l’un et l’autre –,
et les dysfonctionnements susceptibles d’avoir une incidence sur les résultats.
Pour les besoins de l’audit interne, ces réunions devraient dépendre du calen-
drier des missions ; mais en fait, pour les besoins du contrôle de gestion, elles
devraient être régulières et mensuelles : deux rencontres par mois serait une
bonne périodicité.
En effet, deux revues mensuelles permettraient alors au contrôleur de gestion

de prendre les mesures nécessaires si tant est qu’elles interviennent avant la
date de clôture des comptes, c’est-à-dire avant la fin de mois. Car il ne faut pas
oublier ici que la pertinence des comptes est l’affaire du contrôleur de gestion
qui assure la transmission d’informations à la direction générale si besoin est.
Quoi qu’il en soit, c’est une action de fond qui, petit à petit, peut établir de
solides fondements propices à une collaboration de plus en plus pertinente.
Mais optimisation et efficacité sont mises en œuvre par des hommes. Encore
faut-il que ceux-ci soient vraiment parties prenantes à l’opération, d’où l’impor-
tance du comportement des acteurs pour mener à bien cette action commune.
3.2. L’adhésion des acteurs

« Le changement n’est pas dans l’environnement mais dans la tête de tous les
membres de l’entreprise sans discrimination de statut ou de niveau hiérar-
chique. » (Bouquin et Fiol, 20071 )
Et de fait, 90 % des dirigeants estiment que le facteur humain est la composante

essentielle du succès d’un projet de transformation. Ce qui implique autant que
faire se peut :
• un dispositif d’écoute et de veille même allégé (centralisation des réclama-
tions, procédure de remontée des dysfonctionnements, audit sur les lacunes
ou doubles emplois) ;
• un suivi spécifique des observations et réclamations (création d’une équipe
mixte avec réunions périodiques pour assurer le suivi des réclamations) ;
• un retour d’expérience pour bien mesurer l’impact des dispositions mises
en œuvre au fur et à mesure de l’avancement du projet (concertation
périodique avec les utilisateurs et recueil de leurs observations) et pour
identifier les faiblesses de cette nouvelle organisation afin d’en perfectionner
le fonctionnement.
Bien évidemment, ces différentes dispositions sont naturellement amenées

à disparaître au fur et à mesure que le nouvel ordre des choses entre dans
la culture.
Dans tous les aménagements, il ne peut y avoir d’amélioration sans adhésion

des individus. Tous ceux qui ont été précédemment envisagés impliquent que
les deux acteurs concernés, auditeurs internes et contrôleurs de gestion, soient
parties prenantes à ces évolutions. Or, les freins sont tellement multiples qu’il
est impératif de les lever si on veut progresser. Pour ce faire, il faut encore les
identifier.
3.2.1. Les réticences

Elles proviennent à la fois des individus, du groupe, des méthodes de travail,
et du langage et de la communication.
3.2.1.1. Les individus

Chacun – et ce n’est pas une particularité des auditeurs internes et contrôleurs
de gestion – a une forte propension à privilégier son outil de travail et à vouloir
le maintenir dans son intégralité, considérant qu’il est le meilleur et a atteint
1. H. Bouquin et M. Fiol, op. cit.
une quasi-perfection, de sorte qu’il serait sacrilège d’y porter atteinte. Ce réflexe
universel s’explique fort bien : rien de plus confortable que l’utilisation d’un
outil que l’on manie aisément ; rien de moins confortable que la prise en main
d’un nouvel outil auquel on n’est pas habitué. Ainsi, le contrôleur de gestion,
parvenu à obtenir les informations nécessaires pour élaborer des prévisions
raisonnables et à construire des indicateurs adoptés par tous, sera tout naturel-
lement réticent à remettre en cause cet équilibre remarquable qu’il connaît et
maîtrise au bénéfice d’un hypothétique enrichissement de l’information globale.
De même, l’auditeur interne qui réussit à proposer des recommandations appré-

ciées des managers et qui intéresse la direction générale par des formulations
d’audit de stratégie dont on tient compte ; celui-là aura du mal à partager voire
à remettre en cause le bénéfice de ses efforts personnels.
Cette propension à privilégier l’existant peut même aller jusqu’à des déviances
bien connues : justifications ou interprétations à sens unique, mais aussi cécité,
parfois inconsciente, sur des dysfonctionnements non signalés, etc.
Et les réticences du groupe ne sont pas moins mortifères.
3.2.1.2. Le groupe
On entend par là la direction du contrôle de gestion ou la direction de l’audit
interne considérée comme un corps autonome. Or, on sait bien qu’il y a toujours
réaction de rejet par le groupe lorsqu’un corps étranger pénètre là où il n’est
pas attendu.
Parallèlement, il y a une tendance forte du groupe à garder pour lui les

éléments d’information qui pourraient être utilisés par d’autres. La réten-
tion d’informations est le poison mortel des évolutions souhaitables et des
progrès nécessaires. Elle donne l’impression du pouvoir à celui qui les détient
sans qu’il prenne nécessairement conscience que, ce faisant, il s’isole et se
coupe de la réalité.
Là où cette tendance a pu être surmontée par une information plus fluide et

mieux partagée, on est susceptible de rencontrer un autre écueil : celui de la
dilution de l’information et de sa dispersion, donc de sa distorsion. Aux stratégies
personnelles des individus peuvent s’ajouter celles du groupe et de la hiérarchie.
Ces tendances seront accentuées pour peu qu’il y ait une récompense attachée
à la contribution de chacun : la crainte de devoir partager peut conduire aux pires
excès, excès accentués par l’attachement de chacun à ses méthodes de travail.
3.2.1.3. Les méthodes de travail

Toute amélioration de l’efficacité des acteurs implique que l’on ne peut conti-
nuer à réaliser les objectifs avec les mêmes méthodes :
• le système d’information sera modifié et enrichi pour permettre à chacun d’y
trouver les éléments nécessaires. Du même coup, on ne traitera plus l’infor-
mation de la même façon et les destinataires seront susceptibles de changer ;
• les rythmes de travail : arrêtés, envois de documents, etc. ne seront plus les
mêmes ;
• les acteurs ne seront plus en relation avec les mêmes personnes : leur horizon
va s’élargir, les contacts se multiplier et les anciennes connivences vont
disparaître ;
• d’anciennes contraintes : recherches, justifications ou autres explications vont
disparaître car assumées par d’autres ;
• de nouvelles contraintes naissent : réunions, élaborations et envois de
documentation et d’informations, analyses de données nouvelles, présen-
tations différentes de documents. Elles seront la contrepartie des bénéfices
précédents.
Avec la révolution numérique, la multiplication des données, la dématérialisa-

tion des documents et de nouveaux moyens de traitements vont en désarmer
plus d’un qui regrettera les anciennes méthodes d’investigation dans un contexte
plus facile à appréhender. Mais on ne peut se laisser gagner par « la nostalgie
de la marine à voile et du temps des équipages ».
Au total, les efforts à faire pour s’adapter au nouvel environnement et le

maîtriser exigent imagination, volonté et aptitude à communiquer.
Car non seulement chacun a son rythme (emploi du temps et planning de

travail) dont il aura du mal à se défaire ; mais, de surcroît, chacun a ses propres
techniques. Or, le sentiment d’appropriation sera d’autant plus fort que l’on
aura contribué soi-même à leur élaboration.
Pour éviter des joutes incessantes et des combats d’arrière-garde entre le mieux
et le moins bien, il est préconisé qu’après concertation, la méthode retenue
soit imposée par la hiérarchie.
3.2.1.4. Le langage et la communication

Comme nous l’avons vu, R. N. Anthony a élargi en 1988 sa définition du contrôle
de gestion de la façon suivante : « Le contrôle de gestion est le processus par lequel
les managers influencent d’autres membres de l’organisation pour mettre en
œuvre les stratégies de l’organisation1. »
Il s’agit ici d’unifier les comportements vers un même objectif : la mise en œuvre
de la stratégie. Or, les sociologues ont bien montré qu’une langue porte en elle
une vision du monde et qu’elle contribue ainsi à unifier les comportements. Le
langage est le point clé, et pour que le contrôle de gestion soit l’affaire de tous,
les opérationnels doivent s’en approprier les outils. À ce niveau, il s’agit de faire
sien un vocabulaire financier avec une syntaxe singulière : la modélisation de
l’entreprise. Il faut donc qu’il y ait un échange et un véritable partage d’infor-
mations entre les parties pour une compréhension mutuelle afin d’atteindre le
résultat. Cela est d’autant plus vrai que le contrôleur de gestion :
• est chargé d’élaborer des outils et notamment des indicateurs qui soient utiles
au management opérationnel. Pour cela, il doit comprendre les attentes de
ses interlocuteurs ;
• est une courroie de transmission entre les responsables opérationnels et
le top management. Pour cela, il doit comprendre les propositions des
hommes de terrain afin de les restituer et, ce faisant, assurer l’information
dite ascendante.
Pour ce faire, il n’y a qu’un chemin à prendre : partager un langage technique

qui créera une compréhension mutuelle et donc un climat de confiance. Nous
retrouvons là une même nécessité qui rapproche les fonctions de contrôle de
gestion et d’audit. Confrontées à la même nécessité de compréhension mutuelle,
elles doivent s’adapter et s’approprier un langage ; un même langage qui, inévi-
tablement, ne peut que les rapprocher.
Ainsi, à chacune de ses missions, l’auditeur interne, comme le contrôleur

de gestion, doit connaître le jargon de ses interlocuteurs et être capable de
le maîtriser. Cet apprentissage fait partie intégrante de sa préparation et il
y parviendra d’autant plus facilement qu’il possédera la culture de ses corres-
pondants. Mais l’effort à réaliser est plus aisé pour l’auditeur interne que pour
le contrôleur de gestion. Ce dernier doit concilier deux langages : le financier
et l’opérationnel ; tandis que l’auditeur interne ne doit adopter que les mots de
l’opérationnel et rien d’autre.
1. R. N. Anthony (1988).
Si cette compréhension à sens unique (de l’auditeur et du contrôleur de gestion

vers le responsable opérationnel) était défaillante, il en résulterait un double
dysfonctionnement qui nuirait gravement au résultat de la mission.
D’une part, l’auditeur ne serait pas considéré par ses interlocuteurs comme un
professionnel compétent et se heurterait à l’impossibilité de créer ce climat de
collaboration, véritable clé de succès de sa mission d’audit. Le contrôleur de
gestion serait, quant à lui, isolé dans sa tour financière en compagnie de son ERP !
Et de surcroît, circonstance aggravante, l’auditeur ne serait pas en mesure de

comprendre les explications qui lui seraient données, pas plus que ne pour-
raient être compris par ses interlocuteurs ses interrogations et questionnements
formulés en un langage incompréhensible. Quant au contrôleur de gestion, il
serait bien incapable de donner un cap aux orientations stratégiques ; la bous-
sole ne pourrait indiquer aucune direction.
Le langage est le véhicule de la communication, donc sans langage approprié,

pas de communication valable. Mais il faut également, pour que le langage
puisse être le support d’une véritable communication, que les intéressés
prennent le temps de l’écoute et fassent preuve d’une véritable empathie. Ces
qualités personnelles sont ici indispensables et on doit veiller à ce qu’elles
soient au rendez-vous.
Or, on imagine bien que gommer tous ces problèmes ne se fera pas sans réti-
cences, heureusement contrebalancées par des facteurs favorables.
3.2.2. Les facteurs favorables

Ils sont au nombre de deux : le besoin d’être considéré et le souci de préserver
sa position.
3.2.2.1. Le besoin d’être considéré

Dans une organisation, chaque acteur, groupe et individus confondus, veut
montrer que lui aussi est partie prenante à l’effort de tous, que lui aussi cherche
à améliorer optimisation et efficacité, que lui aussi est imaginatif et soucieux
de progrès.
Pour affirmer ces tendances et les aider à se développer, la direction générale

doit mettre en œuvre des mesures incitatives :
• mettre en valeur des efforts accomplis pour une plus grande efficacité par
une communication écrite et verbale ;
• élaborer un système de récompenses ou, à tout le moins, veiller à éviter

qu’il puisse y avoir amoindrissement des rémunérations ou des évolutions
de carrière ;
• savoir nommer les postes attribués ou créés avec des titres significatifs et
éventuellement flatteurs (éviter les sigles impersonnels qui dévalorisent) ;
• préparer des sorties de postes enrichissantes pour ceux qui seront appelés
à quitter le service, et le faire savoir ;
• enfin – last but not least – veiller à un strict équilibre entre audit interne et
contrôle de gestion en évitant de mettre une des deux fonctions en exergue
au détriment de l’autre ou, plus simplement, éviter d’en donner l’impression.
En procédant de la sorte, la direction générale avalise le rapprochement et plus

encore donne l’impulsion préalable nécessaire.
3.2.2.2. Le souci de préserver sa position

La direction générale sera bien inspirée qui, dans cette évolution, soulignera
que celle-ci donne encore plus de poids, encore plus d’influence, encore plus
d’importance aux deux fonctions. Ce qui est d’ailleurs en tous points exact, tant
il est vrai que savoir que vos actions, vos compétences sont indispensables – et
que cette situation va perdurer – est un puissant facteur d’incitation à collaborer
au changement.
C’est la prise en compte de tous ces éléments qui permettra l’évolution des
mentalités et, par conséquent, des méthodes de travail.
Cela dit, tout ceci resterait bien insuffisant si on n’agissait pas pour plus d’amé-
lioration sur l’ensemble des relations de travail au sein de l’entreprise et, plus
particulièrement, sur les relations entre le contrôle de gestion, l’audit interne
et les organes de la gouvernance.

Comment collaborer : la concertation
La concertation est une nécessité. Sans elle, les organisations se complexi-
fient, s’opacifient et leur gestion devient de plus en plus redoutable.
Prendre conscience des similitudes, c’est déjà se donner les moyens d’amé-
liorer la coopération par une simple organisation du travail. Celle-ci exige
une double démarche : une amélioration de la convergence et une amélio-
ration de l’efficacité des acteurs ayant à la mettre en œuvre :
• L’amélioration de la convergence pour une plus grande efficacité consiste
à ajuster les périmètres des deux fonctions en développant champs d’ac-
tion et zones d’influence ; à en optimiser la gestion par des échanges
rationnels, complets et organisés ; à mieux coordonner les objectifs pour
les rendre plus complémentaires que concurrents, singulièrement dans le
domaine de la stratégie ; et à harmoniser les finalités pour aller davantage
vers une contribution commune à la gouvernance.
• L’amélioration de l’efficacité des acteurs touche non plus aux méthodes
mais aux personnes. Les acteurs doivent ajuster leurs centres d’intérêt,
avoir la volonté de mieux organiser les échanges, gommer les réticences
et mettre encore plus en accord les méthodes de travail par une mise en
valeur des qualités individuelles.
Chapitre 2
Comment améliorer :
l’aspect relationnel
Les premiers concernés sont bien évidemment les acteurs de la gouvernance :

organes de direction et organes de contrôle. Sont également concernées les
autres parties prenantes aussi bien dans leurs relations entre elles que dans
leurs relations avec le contrôle de gestion et l’audit interne.
1. les acteurs de la gouvernance

Ils seront tous, à des degrés divers, les acteurs du changement. Toute défail-
lance, toute réticence sera un obstacle à surmonter pour réaliser l’objectif.
1.1. La direction et le Conseil

La relation normale – une direction générale qui anime et rend compte au
Conseil – va être singulièrement colorée par le nouvel état des lieux.
Elle va l’être au niveau des impulsions à donner pour déclencher puis favoriser
le changement. Elle va l’être également quant à la façon dont on va rendre
compte. Et le conseil, lui-même, aura à encourager plus qu’à critiquer, à mesurer
les progrès et à en tirer les conséquences.
En premier lieu : tout procède du sommet. Quelles que puissent être les idées
initiales des opérateurs, les initiatives individuelles ou les suggestions de l’ex-
térieur, il arrive un moment où la direction générale doit prendre les choses
en main et indiquer la voie à suivre. Un projet qui touche aux méthodes de
travail et aux mentalités, à la frontière ultra-sensible des zones d’influence, ne
peut prendre corps que s’il est soutenu et initié par le niveau le plus élevé de
la hiérarchie. Tant que cette dernière n’en sera pas convaincue, les tentatives
d’amélioration ne pourront être que ponctuelles et marginales. Il est donc
vivement souhaitable que ces changements de méthode initiant des évolutions
de mentalité soient nettement affirmés et portés à la connaissance de tous.
Communiqués, réunions, procédures, etc. : tous les moyens sont bons pour
faire connaître et appliquer la nouvelle marche à suivre.
La direction générale convaincue aura à faire partager son sentiment par le Conseil
tout entier. Conscients qu’il s’agit là d’une nouvelle étape dans l’amélioration de la
gouvernance, les administrateurs pèseront dans le sens du progrès en demandant
des comptes, en exigeant un calendrier et en mesurant les progrès accomplis.
Et ceci va dans le sens préconisé par la LSF qui renforce les pouvoirs du Conseil
en exigeant la signature du président sur le rapport de contrôle interne. De
surcroît, ce n’est plus en ordre dispersé qu’arriveront, au Conseil, les informa-
tions du contrôle de gestion et celles de l’audit interne ; et ce, quelle que soit
la nature de l’information. Qu’elles portent sur le suivi budgétaire ou sur la
réflexion stratégique, désormais l’information sera globale et donc coordonnée.
Certes, il y a les reporting et analyses fournis de façon régulière par le contrôle
de gestion ; certes, il y a les rapports de l’audit interne parvenant de façon plus
erratique et insistant sur les risques et les moyens à déployer pour leur faire
échec ; mais, désormais, l’information sera complète et enrichie du rappro-
chement des deux fonctions. La grande innovation est que ces informations,
dorénavant coordonnées, se nourrissent l’une l’autre et doivent permettre au
Conseil des discussions et débats autrement plus élaborés puisque prévisions
et observations du contrôle de gestion et rapports d’audit interne se complètent
et que l’on trouve dans l’un matière à enrichir l’autre.
La direction générale elle-même a intérêt à développer le débat entre le Conseil

et les fonctions de contrôle au sens large, c’est-à-dire incluant le contrôle de
gestion. C’est « l’interpellation mutuelle de ces différentes fonctions qui engendre
un processus d’amélioration continue au bénéfice de l’entreprise1 ».
Ainsi en est-il lorsque les auditeurs internes ayant constaté un niveau de pres-
sion d’une unité de fabrication présentant un risque d’explosion, avec des
1. IFACI/IFA, op. cit.
Comment améliorer : l’aspect relationnel 121
conséquences dramatiques, vont recommander la mise en place de soupapes

exigeant un nouveau design de l’installation. Il en résulte, pour le contrôle de
gestion, la nécessité de prendre en compte une provision pour risque, une
augmentation du budget d’investissement et un ralentissement de la produc-
tion généré par les travaux de réfection inclus dans la planification budgétaire.
Toutes choses dont le Conseil aura à débattre.
De même, lorsque le contrôle de gestion constate une baisse des ventes sans
correspondance dans la variation de stocks de produits finis ni dans le rythme
des consommations de matière, mais avec une forte augmentation dans la mise
au rebut ; dans ce cas et dans d’autres, il pourra compléter son analyse des
conclusions de l’audit interne ou, le cas échéant, évoquer la mission d’audit
en cours pour y voir plus clair.
C’est de cette façon qu’est évité le temps passé à vouloir expliquer des infor-
mations d’apparence incompréhensible à ceux qui ne possèdent qu’une partie
de l’information. Rationalisme et cohérence, telles sont les deux vertus majeures
acquises par la direction générale et le Conseil. Et dans ce grand pas vers une
nouvelle mentalité, c’est toute l’organisation qui est concernée.
1.2. Les auditeurs internes et les contrôleurs de gestion

Organes indispensables de régulation, les auditeurs internes et contrôleurs de
gestion sont donc à coup sûr des acteurs de la gouvernance.
L’audit interne : les normes professionnelles assignent au nombre des missions

de l’audit interne l’audit de la gouvernance. La norme 2110 définit, à cet effet,
six recommandations déjà citées dans l’introduction. En allant plus loin, on peut
préciser que si l’audit interne ne juge ni la stratégie, ni les objectifs, il se doit
d’examiner les processus mis au service de ces objectifs et de cette stratégie.
Ainsi en est-il de l’appréciation des processus de management des risques et de
contrôle interne. Il doit d’ailleurs, et c’est dans la logique des choses, auditer le
fonctionnement de la gestion du risque dont il tire par ailleurs bénéfice.
Dans une « prise de position » commune avec l’IFA, l’IFACI 1 étend encore le rôle
de l’audit interne dans deux directions :
• vers les organes de direction : il convient de s’interroger s’ils ont bien mis
en place les fonctions appropriées de contrôle, de management des risques
et d’audit interne ;
1. Prise de position IFA/IFACI sur le rôle de l’audit interne dans la gouvernance, mai 2009.
• vers les fonctions susnommées : se sont-elles rendues crédibles auprès des

organes de gouvernance ?
Les impulsions que donne l’audit interne en identifiant les risques remarquables
et en incitant à mettre en place des dispositifs de contrôle interne pour leur
faire échec conduisent indirectement à adapter objectifs et stratégie.
Ainsi, une société d’autoroute dont un péage est durablement encombré voit
nombre de ses clients se détourner sur la route nationale la plus proche. Les
auditeurs internes mettent en évidence deux causes à cette situation :
• une formation déficiente des employés qui font perdre un temps non négli-
geable aux automobilistes ;
• un nombre insuffisant de cabines de péage.
Le remède apporté à ces deux faiblesses du contrôle interne est de mieux

ajuster les moyens en qualité et en quantité. Cette préconisation entraîne, outre
des investissements supplémentaires, une révision des objectifs d’activité et
donc de chiffre d’affaires. Il peut en résulter un changement total de stratégie :
privilégier cette sortie d’autoroute et, éventuellement, en fermer une autre à la
limite de la rentabilité.
Le contrôle de gestion : de même et de façon encore plus significative, le

contrôle de gestion est un acteur à part entière de la gouvernance. Ses préconi-
sations ainsi que l’information donnée sur les incidences de la politique suivie
conduisent inéluctablement à des options stratégiques et à des rectifications
d’objectifs sans lesquelles l’entreprise ne bénéficierait pas d’une gouvernance
appropriée.
Ainsi, en cas de ralentissement économique, le contrôle de gestion peut être

amené à constater une baisse naturelle des rendements de production. Dans
ce contexte, une de ses premières recommandations consisterait à diminuer
le recours au personnel intérimaire en vue d’une utilisation optimale des
ressources internes. En cas de crise avérée – et là, il s’agit d’un phénomène
amené à perdurer –, l’adéquation de la charge au potentiel peut le conduire
à proposer le chômage partiel ou à envisager certains rapatriements de charge
jusque-là délocalisée auprès de fournisseurs faute de capacité interne (dans un
cadre légal et dans la mesure des conditions contractuelles).
Au total, c’est l’organisation rationnelle des travaux de ces différents acteurs,

leur mise en relation permanente, leur cohérence recherchée dans la maîtrise
et le conseil qui vont permettre un progrès significatif dans la gouvernance
de l’organisation. Mais ce progrès ne peut être réalisé que si les mentalités

sont au rendez-vous : coopération et non plus isolement, partage et non plus
compétition, curiosité et non plus indifférence. Il doit en résulter une véritable
révolution des esprits. Or, si les mentalités, les habitudes, les réflexes et donc
la culture ne sont pas imprégnés par la préoccupation du risque, le souci du
contrôle et le désir d’une organisation plus rationnelle, on enseigne – et on
constate – qu’il y a peu de chances pour que les activités soient convenable-
ment maîtrisées.
Cette observation générale concerne bien évidemment notre sujet. Comme les
autres acteurs, mais encore plus qu’eux, contrôle de gestion et audit interne
doivent impérativement être actifs et non passifs, imaginatifs et pro-actifs. C’est
dire qu’au-delà de la simple application, ils deviennent force de proposition.
C’est une nouvelle culture que chacun doit veiller à adopter et à mettre en
œuvre. Pour y parvenir, cinq conditions sont nécessaires qui sont autant de
qualités :
• le désir d’apprendre et de connaître ce que fait l’autre, c’est l’indispensable
curiosité ;
• la conviction que chacun a tout à gagner et rien à perdre ;
• l’optimisme, qui n’est rien d’autre que le volontarisme comme le soulignait
Alain 1;
• un encadrement convaincu : à savoir, les directions du contrôle de gestion
et de l’audit interne mais aussi la direction générale ;
• l’implication de tous, jusqu’aux échelons les plus bas de la hiérarchie.
Ces conditions remplies sont un gage de succès.
1.3. Les contrôleurs internes

Apparus depuis peu dans le paysage, les contrôleurs internes ont été mis en
place dans les grandes organisations pour coordonner des actions qui risquaient
de devenir trop anarchiques. Ils représentent aujourd’hui environ 15 % de la
population totale auditeurs internes/contrôleurs internes. Ils sont majoritaire-
ment plus âgés que les auditeurs internes et ont plus d’expérience dans leur
entreprise.
Quel est leur rôle et en quoi sont-ils des acteurs de la gouvernance ?
1. Alain : « Le pessimisme est d’humeur, l’optimisme est de volonté ».
Leur rôle est triple :

• c’est essentiellement celui d’un conseil envers les managers qui mettent en
place et font vivre leur contrôle interne. Ils vont aider au pilotage. L’obstacle
à éviter est évidemment qu’ils se substituent au manager dans sa fonction
décisionnelle et l’empêchent de s’approprier le contrôle interne de son unité
ou l’incitent à s’en désintéresser ;
• pour la direction générale, c’est aussi un rôle de coordinateur. Veiller à ce
que les dispositifs de contrôle interne des uns ne soient pas en contradiction
ou en opposition avec ceux des autres est essentiel dans une grande organi-
sation. En ce sens, il a un rôle de benchmarking qui doit profiter à tous. Ce
rôle est d’autant plus important si l’entreprise compte plusieurs contrôleurs
internes qui, organisés en réseau, élaborent en commun outils et bonnes
pratiques à l’intention des managers ;
• enfin, ce sont eux qui aident le manager à procéder à l’auto-évaluation
régulière de son contrôle interne, démarche indispensable pour qui veut le
faire vivre et en éviter l’obsolescence.
Bien entendu, au regard de ce que nous venons de dire, les contrôleurs

internes sont des acteurs de la gouvernance.
Là où ils se trouvent, ce sont des courroies de transmission entre risk managers,

auditeurs internes et responsables opérationnels. Le risk manager identifie et
valorise les risques en sus de la définition d’une politique de risques ; le contrô-
leur interne assiste le manager dans la mise en place des dispositifs destinés
à faire échec aux risques identifiés et, finalement, l’auditeur interne détecte les
lacunes et recommande les améliorations à apporter. Dans les petites organi-
sations, là où le contrôleur interne n’existe pas, c’est le manager qui assume la
plénitude de sa mission ; du même coup, la responsabilité de l’auditeur interne
s’en trouve accrue.
On perçoit bien que ce rôle de charnière est important. Le contrôleur interne

aide à permettre une meilleure information de la direction générale et donc
une meilleure maîtrise des activités. Il aide également les responsables opéra-
tionnels à mettre en place un contrôle interne de meilleur niveau. Il facilite le
travail des auditeurs internes en « déblayant » le terrain ; ce faisant, il contribue
indirectement à la qualité des prestations du contrôle de gestion.
Ceci ne suffirait pas s’il n’y avait également participation et implication des
autres parties prenantes, au-delà de la direction, du contrôle de gestion et de
l’audit interne.
2. les autres Parties Prenantes

2.1. Les responsables opérationnels
Rien ne peut se faire sans eux, sans leur participation active ni même sans leur
adhésion aux nouvelles méthodes de travail. Ils sont en quelque sorte le lieu
géométrique de la mutation : l’audit interne les assiste dans la maîtrise des risques
dont ils sont, in fine, les véritables propriétaires ; et ils sont les interlocuteurs
directs du contrôle de gestion pour fournir l’information, concevoir les budgets,
analyser les résultats et fournir toute amorce de perspectives stratégiques.
Jusqu’alors, leurs relations régulières et standardisées avec les contrôleurs de

gestion et leurs relations irrégulières et informelles avec les auditeurs internes
étaient indépendantes les unes des autres tant il est vrai que, dans l’esprit des
intéressés, la mesure des éléments de résultat, leur évolution et leur projection
étaient sans rapport avec l’analyse de leur méthode de travail et d’organisation,
la couverture des risques de leur activité et l’amélioration de leur contrôle
interne… Jusqu’au jour où un sinistre ou un dysfonctionnement majeur venait
tout bouleverser.
Désormais, ils devront veiller à la cohérence des données et informations

fournies à l’un et à l’autre puisqu’elles sont susceptibles d’être utilisées par
les deux parties en présence. Pour ce faire, un certain nombre de précautions
devront être prises :
• ou bien, dans le cadre de l’autorité commune (voir partie 3, chapitre 1), il
existe un interlocuteur unique, coordinateur ou superviseur pour dialoguer
avec auditeurs internes et contrôleurs de gestion afin d’éviter contradic-
tions ou omissions ; et c’est tout naturellement lui qui est en charge de
ces questions. Mais il ne le fera que dans les situations exceptionnelles ou
paroxysmiques ;
• ou bien, dans le cas habituel, les structures de base restant inchangées, c’est
la concertation entre les deux responsables de l’audit interne et du contrôle
de gestion qui est alors la règle. Encore faut-il qu’elle soit organisée et que
l’autorité hiérarchique commune apporte sa caution.
On peut également très bien imaginer qu’une mission spécifique d’organisation

de la conciliation soit confiée au contrôleur interne. Il reste alors à redéfinir
sa fonction et à organiser ses tâches. Coordinateur du contrôle interne dans les
grandes organisations, il aura peu de chemin à parcourir pour agrandir logi-
quement son champ d’action et l’étendre aux activités du contrôle de gestion.
Cela est d’autant plus vrai que sa collaboration avec le responsable opérationnel
ne peut se passer d’indicateurs, financiers ou non, qualitatifs ou quantitatifs ;

somme toute, des indicateurs dont les données sont bien généralement issues
de l’ERP. Et là encore se dessine un rapprochement qui puise sa force dans
la cohérence de la démarche au profit de l’atteinte des résultats. Ainsi donc le
rôle du contrôleur interne s’en trouvera enrichi et justifié. Mais encore faut-il
veiller à ce que les acteurs essentiels de l’audit interne et du contrôle de gestion
ne soient pas court-circuités. C’est dire que le profil du contrôleur interne doit
nécessairement être celui d’un grand communicant.
Mais en sus de la définition d’un interlocuteur, il va falloir :

• connaître les relations de travail entre les deux fonctions et leurs implica-
tions pratiques ;
• exercer, le cas échéant, esprit critique ou imagination pour faire progresser
et éviter les écueils ;
• prendre conscience que les nouvelles méthodes sont là pour mieux les
assister et leur permettre d’améliorer leurs prestations envers la direction
générale.
Ainsi, une information en provenance du contrôle de gestion portant sur un

accroissement des budgets d’investissement relatifs à la sécurité sera à mettre
en parallèle avec les conclusions de l’audit sur la sécurité concluant que les
matériels et installations en place ne présentent aucun dysfonctionnement ni
aucune anomalie, d’où il résulte qu’il s’agit là d’une dépense de confort non
justifiée. De même, les dépenses de personnel générant un écart budgétaire à la
hausse devront être rapprochées des conclusions d’analyse de tâches réalisées
par l’audit interne faisant apparaître des actions nouvelles. Il faudra alors non
seulement en examiner la nécessité, mais aussi la capacité de l’entreprise d’y
répondre par des solutions internes comme des mutations voire une formation
professionnelle du personnel.
Dans les deux cas, les informations s’enrichissent l’une l’autre et leur rappro-
chement ne peut que conduire à une meilleure prise de décision.
2.2. Le risk manager

Dans le contexte actuel, le rôle et l’influence du risk manager vont croissants :
70 % des membres des comités d’audit identifient le management du risque
comme le défi le plus important des années à venir1 .
1. C. Horwarth, « Risk management is a top concern », The internal auditor, juin 2010.
Si l’auditeur interne scrute les événements du passé pour en tirer les ensei-
gnements, le risk manager essaie d’imaginer les risques à venir pour être en
mesure de les prévenir. En cela, il rejoint le contrôleur de gestion dont le rôle
devrait être avant tout l’anticipation par l’observation et l’analyse du passé pour
imaginer l’avenir.
Si le conseil d’administration a la responsabilité globale de s’assurer que les

risques sont gérés conformément à la politique qu’il a définie ; c’est le risk
manager qui, par délégation, exerce cette responsabilité. C’est d’ailleurs lui qui,
disposant de compétences et de connaissances spécialisées, est en mesure de
coordonner et de gérer ces activités.
Mais sa présence ne doit pas être l’occasion de créer une sorte de bureaucratie
parallèle, un système de reporting supplémentaire. Le management des risques
est avant tout « un état d’esprit » que le risk manager va contribuer à développer
chez les autres acteurs. Gérer les risques, c’est aussi imaginer l’avenir.
Le risk manager est donc un acteur essentiel. Il attire l’attention de l’auditeur

interne sur les zones à risques ; il fournit un cadre d’analyses dans lequel le
contrôleur de gestion peut se projeter plus facilement puisqu’il s’agit de stra-
tégies minimisant le risque.
Mais il est vrai que la complexité des états financiers ne facilite pas la percep-
tion du risque dans les écarts constatés ou prévisibles. Les auditeurs internes
ont un effort à faire pour aider à cette perception et singulièrement dans le
domaine informatique.
2.3. Le comité d’audit et le comité des risques

On a pu dire du comité d’audit qu’il n’était ni la direction générale ni le conseil,
mais l’antichambre du conseil, autant dire « le conseil du conseil ». L’ordonnance
de transposition de la 8e directive donnait, dans son article 41-2, la définition
suivante du comité d’audit :
« Comité spécialisé, agissant sous la responsabilité exclusive et collective des

membres de l’organe chargé de l’administration ou de l’organe de surveillance,
assure le suivi des questions relatives à l’élaboration et au contrôle des informa-
tions comptables et financières. »
Or, dans la nouvelle organisation, son champ d’observation va s’élargir considé-

rablement et ne plus se limiter, comme trop souvent, à l’information comptable
et financière. Certes, il aura toujours, au vu des rapports de l’audit interne,
à porter un regard critique sur les risques financiers de l’entreprise.
Mais il aura désormais à prendre en compte toutes les activités et donc tous
les risques : à savoir, risques opérationnels et risques stratégiques. Sont-ils
bien connus ? Sont-ils bien évalués ? A-t-on pris les bonnes dispositions pour
y faire face ?
De même, il aura toujours à examiner les résultats de l’entreprise, l’évolution

des affaires, les perspectives offertes et la façon dont direction générale et CA
collaborent et se partagent tâches et responsabilités. Pour ce faire, il aura plus
que jamais besoin d’une information synthétique, organisée et hiérarchisée.
L’information concertée et mise en ordre qui, désormais, lui parvient, va en ce
sens. Elle était déjà contenue en germe dans l’enquête internationale 2007 de
KPMG qui relevait que les deux plus importants contributeurs à l’activité des
comités d’audit étaient les directeurs financiers (donc les contrôleurs de gestion)
et les auditeurs internes. Les tendances de la pratique annoncent toujours les
évolutions souhaitées.
Mais – et ceci est nouveau – il aura à s’assurer de la cohérence entre ces

différents aspects ; cette même cohérence qui doit, normalement, être assurée
par les nouvelles méthodes de travail. Du même coup, plus de questions sans
réponse, de contradictions inexpliquées ou de réponses divergentes fournies
par des acteurs qui s’ignorent.
Cette évolution est d’ailleurs conforme à l’article 41 de la 8e directive qui stipule

que « le comité d’audit est notamment chargé du suivi de l’efficacité des systèmes
de contrôle interne, d’audit interne, le cas échéant, et de gestion des risques
de la société… ».
Le regard est nouveau et le progrès sensible.
Tout cela va également dans le sens de l’ordonnance du 8 décembre 2008

qui transpose la 8 e directive européenne et qui précise, en les étendant, les
missions du comité d’audit. Cette extension implique la constitution d’une unité
chargée de fournir au comité d’audit les informations nécessaires aussi bien sur
les perspectives de résultat que sur la prévention des risques essentiels. Pour
que ces informations ne parviennent pas en ordre dispersé, au risque d’être
contradictoires, il est essentiel que la coordination du travail soit organisée. Elle
le sera a minima par la mise en place de règles de concertation formalisées et
appliquées. Grâce aux informations fournies dans un cadre cohérent, le comité
d’audit verra tout naturellement ses préoccupations s’étendre désormais au
domaine opérationnel, si ce n’est déjà le cas.
De même, là où l’importance des structures a exigé la création d’un comité

des risques, l’évolution des missions de ce dernier sera identique.
Il s’intéressera non seulement aux risques opérationnels, mais également aux

risques financiers. Pour ce faire, il recevra l’information indispensable du
contrôle de gestion parfaitement coordonnée avec celle de l’audit interne.
Toutefois, certains préconisent qu’à la différence du comité d’audit, le comité
des risques se limite aux risques stratégiques. La pratique va sans nul doute
adopter des positions différentes en fonction de l’importance de l’entreprise,
de son activité et de sa culture.
Il doit en être de même pour les commissaires aux comptes et les organes
de tutelle.
2.4. Le commissaire aux comptes

Le commissaire aux comptes a déjà l’habitude de consulter les rapports d’audit,
de dialoguer avec les auditeurs internes et de retirer de toutes ces démarches
les informations susceptibles d’attirer son attention sur des défaillances pouvant
générer des écarts dans les résultats ou, à tout le moins, les expliquer.
Ainsi, un dysfonctionnement signalé dans un rapport d’audit interne et portant

sur une absence de mise à jour des pouvoirs relatifs à l’attribution de remises
ou rabais le conduit à passer au peigne fin les écritures comptables dans
ce domaine.
De la même façon, il a le contrôleur de gestion comme interlocuteur perma-

nent. C’est lui qui, avec le chef comptable, l’assiste dans ses vérifications et lui
fournit les explications et commentaires qu’il sollicite.
Ainsi, toute provision devra lui être justifiée tant dans son origine que dans son
montant ; à charge pour le commissaire aux comptes de réexaminer le risque
encouru et au besoin d’émettre une recommandation. De même, il questionnera
le contrôleur de gestion opérationnel sur toute évolution atypique des stocks,
des en-cours ou des garanties afin de déterminer si celles-ci sont conformes
aux besoins et ne présentent pas de risque.
Est-ce à dire que le commissaire aux comptes est déjà une anticipation des évolu-
tions souhaitées ? De fait, il en est un peu la préfiguration puisqu’il constitue, à lui
seul, un lien entre les deux fonctions. Cela dit, en ne s’intéressant in fine qu’au
résultat comptable – réel ou prévisible –, il n’aborde qu’une partie du problème.
Demain, ce lien avec les deux fonctions sera – devra être – beaucoup plus fort.
Non seulement il dialoguera avec l’un et l’autre, mais il sera un facteur impor-
tant de rapprochement et de contacts : réunions communes versus séparées
et conclusions coordonnées. Au bout du compte, il rédigera un rapport plus
exhaustif englobant l’ensemble des opérations : les activités opérationnelles
venant justifier et soutenir les opérations financières et comptables.
Mais ce rôle important dévolu à l’organisme certificateur qu’est le commissaire

aux comptes ne saurait remplacer la coopération interne. Il reste un organe
extérieur à l’organisation alors qu’audit interne et contrôle de gestion sont
des consultants internes qui assistent leur direction.
Pour que le relationnel soit amélioré encore faut-il veiller à la cohérence entre ces
fonctions : il doit y avoir non seulement coordination mais aussi complémentarité.
3. la coordination et la comPlÉmentaritÉ
Pour tous ces acteurs, améliorer, c’est assurer la coordination des activités. C’est
aussi créer par une synergie naturelle des informations complémentaires qui vont,
fort heureusement, aider à une meilleure gouvernance pour toutes les parties inté-
ressées et bien évidemment au premier chef la direction générale, donc l’entreprise.
3.1. La coordination
Si toutes ces parties prenantes n’agissent pas de façon coordonnée, c’est le début
de l’anarchie. S’ensuivront alors d’incessantes actions correctrices : réunions,
procédures, notes de rappel et contrôles ponctuels, pointilleux, voire multiples,
vont se succéder et inéluctablement se traduire par des pertes de temps et des
coûts antinomiques avec une gouvernance bien conçue.
Cette nécessaire coordination doit être orchestrée par la direction générale et le

CA, victimes finales d’une mauvaise gouvernance si on n’y porte pas remède. Il
est donc nécessaire de substituer des règles générales de fonctionnement aux
mesures ponctuelles et urgentes. Il faut construire le pare-feu au lieu de faire
sans arrêt appel aux pompiers.
Ici, le pare-feu est le contrôle interne auquel tous participent. C’est cette partici-
pation qui, dès l’instant qu’elle est concertée et organisée, permet à la direction
générale et au conseil de bénéficier de cette « valeur d’usage managériale du
contrôle interne » mise en évidence par l’IFACI1. Cette organisation ne peut être
effective que si les rôles de chacun ont bien été définis :
1. IFACI, « La création de valeur par le contrôle interne », Cahier de la recherche, 2010.
• le risk manager identifie et valorise les risques dans le but de faire approuver
une politique de gestion des risques ;
• le contrôleur interne, informé par le risk manager et en concertation avec le
responsable opérationnel, contribue à mettre en place un contrôle interne
adéquat et en mesure régulièrement la qualité ;
• l’audit interne, muni des informations collectées par le contrôleur interne et
le manager, détecte les insuffisances. Il fait ensuite des propositions d’amé-
lioration et se concerte avec le contrôleur de gestion pour que soient prises
en compte les incidences financières ;
• le contrôleur de gestion, en concertation avec l’audit interne, intègre les
incidences présentes ou à venir sur les comptes pour expliquer l’existant et
aider à définir perspectives et stratégies.
Comme déjà indiqué, la coordination se trouve renforcée par la nouvelle

rédaction de la norme 2050 qui crée la possibilité « d’utiliser les travaux des
autres prestataires ».
Et cette organisation doit, coûte que coûte, éviter redites, doubles emplois et
leur corollaire : les omissions. Les interventions de chacun doivent donc être
complémentaires et n’être que cela.
3.2. La complémentarité
Les écueils à éviter sont nombreux et les tentations d’autant plus grandes que
chacun essaie de démontrer l’importance de son travail et l’excellence de ses
prestations. Mais l’excellence c’est ici et, avant tout, de savoir se limiter à son
territoire d’expertise.
• Le risk manager apporte sa connaissance et ses compétences en matière
de risques : identification, évaluation et politique possible. Il ne faudrait pas
que, dans sa gestion quotidienne, le responsable opérationnel reste dans
sa tour d’ivoire pour gérer ses risques. La collaboration et l’échange sont ici
indispensables pour éviter les duplications et contradictions.
• De même, le contrôleur interne qui définit, avec le manager, les dispositions
à prendre pour limiter les risques et donc fait des propositions pour élaborer
le contrôle interne, doit s’informer sur ce qui est fait pour ne pas le refaire,
et plus précisément :
– prendre en compte les études de risque du risk manager ;
– intégrer la connaissance que le responsable opérationnel a de ses
problèmes et lui rendre compte des solutions proposées ;
– veiller à coordonner ses propositions avec les recommandations de

l’audit interne.
• L’audit interne ne doit s’appuyer que sur l’existant pour définir les insuffi-
sances réelles ou potentielles. Il doit impérativement identifier les causes des
dysfonctionnements pour que managers et contrôleurs internes les prennent
en considération.
• Quant au contrôle de gestion, il ne doit donc pas se perdre ni dans des
identifications de risques, ni dans la recherche de solutions pour les éviter
et encore moins dans l’analyse causale de dysfonctionnements ; c’est-à-dire
toutes tâches qui feraient double emploi avec celles du risk manager, du
contrôleur interne et/ou de l’auditeur interne. Il doit y avoir complémentarité
et non pas duplication.
La cohérence à trouver entre les rôles du risk manager, du contrôleur de gestion

et de l’auditeur interne implique, en sus d’une réflexion, une parfaite connais-
sance du rôle de chacun. Les solutions sont, à l’évidence, dans la formation,
objet du chapitre suivant.

Comment améliorer : l’aspect relationnel
Orienter l’entreprise vers une nouvelle conception au service de la gouver-
nance, c’est rompre avec une organisation déjà en place dans laquelle non
seulement chacun sait ce qu’il a à faire, mais aussi maîtrise ses missions.
En cela, c’est un bouleversement dans lequel chacun joue un rôle
fondamental :
• la bonne gouvernance exige la rationalisation et l’optimisation de cette
démarche de collaboration. Elle doit conduire à insuffler, initier et favo-
riser le rapprochement ;
• véritables acteurs du changement, le contrôleur de gestion, l’audi-
teur interne, le contrôleur interne et le risk manager doivent s’inscrire
dans une démarche proactive pour bâtir une meilleure coordination et
complémentarité ;
• quant aux autres parties prenantes, c’est à elles d’intégrer ce nouveau
mode d’organisation pour gagner en efficacité. C’est le cœur de l’orga-
nisation, là où tout se déroule et où la valeur est créée.
Le succès de cette entreprise repose sur l’ensemble des individus qui
composent l’organisation car sans eux rien ne se fait. On sent bien là un
tout, l’idée selon laquelle la clé du succès réside dans une démarche collec-
tive allant dans le même sens : celui de l’amélioration de la gouvernance.
Chapitre 3
Comment adapter :
la formation
Dans la grande majorité des cas, les formations universitaires proposent des
enseignements séparés en contrôle de gestion et en audit interne. De même,
les stages en contrôle de gestion et les stages en audit interne se déroulent le
plus souvent dans l’ignorance les uns des autres, au sein de services cloisonnés.
Seuls certains stages en contrôle interne, au sein de départements contrôle de
gestion, peuvent favoriser les échanges entre les fonctions.
Fort heureusement, il y a quelques exceptions encourageantes. Ce sont les

universités et écoles de commerce, où ont été créés des mastères en « audit
interne et contrôle de gestion », les étudiants recevant alors une double forma-
tion. Ces cursus sont cependant rares (Toulouse Business School, IAE Bordeaux).
Créé en 1982, le mastère spécialisé en audit interne et contrôle de gestion de
Toulouse Business School fait, depuis trente ans, figure de pionnier en la
matière. Cette formation présente la particularité de former l’ensemble de ses
apprenants et à l’audit interne et au contrôle de gestion, avec un objectif claire-
ment affiché d’employabilité évolutive : permettre aux diplômés de commencer
en contrôle de gestion puis d’évoluer, après quelques années d’expérience,
vers l’audit interne, et vice versa. L’étude des trajectoires professionnelles des
diplômés de ce mastère démontre que cette double formation est un réel atout
pour évoluer rapidement ensuite vers la fonction de directeur administratif et
financier, ou vers des fonctions managériales de responsable de business unit
au sein de grands groupes. En effet, avoir été formé aux deux métiers favorise
une vision panoramique et transversale des enjeux stratégiques et multidimen-
sionnels de la performance organisationnelle et facilite la collaboration entre
les deux fonctions dans les entreprises.
1. la formation conjointe
1.1. L’audit interne
Deux voies possibles s’offrent au débutant :
• l’enseignement universitaire mixte ou spécialisé en audit interne ;
• l’enseignement professionnel, dispensé essentiellement par l’IFACI, sous
forme de séminaires et qui peut être étalé dans le temps.
Cet enseignement en audit interne se découpe essentiellement en trois parties :
1.1.1. L’analyse des concepts fondamentaux

On ne peut partir que sur une base solide dans la compréhension des concepts :
audit interne, audit externe, inspection, contrôle interne… sont à expliquer et
à illustrer pour mettre fin aux confusions et erreurs. Cet enseignement est d’au-
tant plus fondamental que subsistent encore ça et là, chez les professionnels,
des erreurs de jugement et des comportements en désaccord avec les normes
professionnelles.
La bonne compréhension des concepts et la connaissance sérieuse des référen-

tiels de contrôle interne est la base indispensable de cet enseignement.
1.1.2. La méthodologie
Il n’y a qu’une seule méthode pour conduire une mission d’audit interne,
méthode à décliner selon les spécificités des entreprises, des activités et de
l’organisation. La connaissance de la méthode normative est ici indispensable.
Le programme comporte, à ce stade, exemples et études de cas qui en font un

enseignement pratique.
1.1.3. Les outils d’audit

On rentre cette fois-ci dans le domaine applicatif : les outils sont en nombre
important et il convient de savoir les manier et les utiliser à bon escient.
Comment adapter : la formation 135
Comment réaliser une interview ? Comment observer un processus ou un

document ? Comment réaliser un sondage, et surtout, comment en apprécier
l’opportunité et les leçons à en tirer ou à n’en pas tirer ? Comment utiliser
les multiples outils d’interrogation informatiques sans se noyer dans le détail
et éviter que les arbres ne cachent la forêt ? Et – sans prétendre à une liste
exhaustive – savoir à bon escient effectuer les rapprochements nécessaires et
en tirer les conclusions évidentes. La difficulté est ici non pas dans la tech-
nique d’utilisation mais dans les conclusions, sachant que le constat d’audit
doit toujours résulter d’une certitude prouvée et ne jamais reposer sur une
simple hypothèse.
Cet apprentissage débouche tout naturellement sur le stage. En participant à des

missions d’audit, le stagiaire apprendra à mettre en œuvre les connaissances
théoriques jusqu’alors retenues.
1.2. Le contrôle de gestion

Deux voies possibles s’offrent au débutant :
• l’enseignement universitaire mixte ou spécialisé en contrôle de gestion ;
• l’enseignement professionnel, dispensé essentiellement par la DFCG, sous
forme de séminaires et qui peut être étalé dans le temps.
La formation en contrôle de gestion comprend trois volets.
1.2.1. L’analyse des concepts fondamentaux

La connaissance des différentes méthodes de comptabilité de gestion est incon-
tournable pour appréhender correctement la structuration analytique en place
et l’adapter au gré des évolutions de l’entreprise. Chaque entreprise devra
trouver une solution sur mesure qui corresponde au mieux à ses métiers et
à sa stratégie, autrement dit à son business model.
La DFCG propose de nombreux séminaires chargés de répandre les meilleures

pratiques en la matière : « Le contrôle de gestion dans votre PME » ou encore « La
réduction des coûts : les leviers d’action de compétitivité », etc.
1.2.2. La méthodologie
La méthodologie est intimement liée à la nature même de la mission. S’agit-il
de mettre en place une comptabilité de gestion ou une gestion par projet ou
encore d’élaborer le budget ?
La mise en œuvre d’une comptabilité de gestion ou toute évolution de même

nature doit être conduite comme un projet. La procédure budgétaire, quant
à elle, suit une organisation logique et planifiée dans le temps dans laquelle
s’inscrit également le contrôle de gestion de projet.
S’il n’existe pas de méthodologie formalisée ou encadrée par des normes

comme en audit interne, la DFCG propose néanmoins un accompagnement
technique pour conduire le changement avec des séminaires spécifiques comme
« Mettre en œuvre une méthode ABC/ABM ».
1.2.3. Les outils de contrôle de gestion

Si la maîtrise des concepts fondamentaux de comptabilité de gestion induit l’adop-
tion d’une méthode plutôt qu’une autre, la construction budgétaire, le suivi et
l’analyse des écarts, le tableau de bord et le business case sont les outils perma-
nents du contrôleur de gestion. On les trouve sous différentes formes. Ainsi, les
budgets, le suivi et les tableaux de bord peuvent être soit directement consultés
à partir de modules spécifiques inclus dans l’ERP dans le cadre du « tout intégré »
– autrement dit la business intelligence –, soit établis sur différents supports
informatiques tels que les tableurs Excel ou autres logiciels plus ergonomiques.
Quoi qu’il en soit, la matière première reste les informations collectées par le
contrôleur de gestion : il doit avoir une connaissance parfaite des flux dans l’en-
treprise pour être exhaustif aussi bien dans la construction budgétaire que dans
la réalisation d’un business plan. Il doit apprendre à trouver aisément, dans le
système d’information financier notamment, ce qui lui est nécessaire. C’est ainsi
qu’il est en mesure de constituer des indicateurs pertinents, fiables et faciles
d’obtention (donc rapidement édités) en accord avec le besoin des opérationnels.
Bien entendu, cet apprentissage théorique doit être conforté par une mise
en situation, une immersion dans l’entreprise afin d’appliquer ce qui vient
d’être appris.
Si le contenu de ces enseignements est conséquent et autonome, les autres

disciplines doivent, quant à elles, être abordées sous un angle nouveau : celui
du rapprochement des fonctions d’audit interne et de contrôle de gestion.
2. la formation initiale commune

Elle repose sur un triple postulat :
• mettre au point, dans les écoles de commerce et les universités, un programme
commun initiant à la fois à l’audit interne et au contrôle de gestion ;
• organiser une concertation entre les parties concernées (entreprises, orga-

nismes professionnels, universités et grandes écoles) afin qu’il puisse y avoir
équilibre sinon complémentarité entre les enseignements ;
• prévoir, dans tous les cas de figure, un double stage afin que la formation
sur le terrain soit équivalente dans les deux matières.
2.1. Le programme commun

Les établissements qui pratiquent cet enseignement dans le cadre d’un même
mastère en ont déjà l’expérience. Il reste, dans un certain nombre de cas,
à rééquilibrer les durées d’enseignement afin de parvenir à une relative égalité.
Il serait également souhaitable que cette révision s’accompagne d’un examen
de fond pour éviter les doubles emplois ou les contradictions. Or, cela suppose
une véritable concertation entre les différents enseignants.
Auditeurs et contrôleurs de gestion devront avoir une bonne connaissance des

outils informatiques spécifiques utilisés par l’un et par l’autre.
Ainsi en est-il, pour l’audit interne, de CCH TeamMate qui concerne les acti-
vités de documentation, élaboration du plan et préparation des rapports ; ou
encore du logiciel MEGA centré sur les processus et les risques et d’autres
encore. La norme 1210.A3 insiste d’ailleurs sur la nécessité pour les auditeurs
internes de posséder des connaissances suffisantes en matière de technologies
de l’information.
Ainsi en est-il, pour le contrôle de gestion, des outils de business intelli-

gence tels que Cognos d’IBM, Business Objects de SAP et d’autres encore qui
sont de véritables spécialistes du reporting financier avec une palette d’outils
complète : budget, consolidation des comptes, prévision, reporting et diffusion
de l’information.
Et bien évidemment chacun devra être formé aux outils informatiques communs
aux deux fonctions :
• formation aux ERP pour l’obtention d’extractions ;
• formation à d’autres langages tels que VBA ou SQL pour la construction de
requêtes autonomes permettant d’exploiter des bases de données massives
en toute autonomie ;
• formation aux requêtes et autres transactions ;
• formation à l’utilisation des fonctions avancées d’Excel qui représente, dans
bon nombre d’entreprises, une solution « maison » à moindre coût ;
• le mastère spécialisé audit interne et contrôle de gestion de Toulouse

Business School fait en la matière encore une fois office de pionnier en étant
la seule formation en France à proposer un certificat et un enseignement
approfondi à Excel-VBA (Visual Basic Application) appliqué aux métiers de
l’audit et du contrôle de gestion.
Toutefois, le problème est beaucoup plus ardu à résoudre lorsque subsistent

des enseignements spécifiques au contrôle de gestion ou à l’audit. Ces diplômes
pourraient évidemment continuer à coexister, mais cela impliquerait au moins
une année d’études supplémentaire pour les étudiants. Autant dire qu’il faudra
alors se résoudre à n’avoir – comme aujourd’hui – qu’une formation incomplète.
La solution alternative pourrait être apportée par les organismes professionnels
en donnant la formation complémentaire manquante. Tant que l’on reste dans
le cadre de la synergie organisationnelle, on peut, de fait, concevoir une forma-
tion principale universitaire correspondant au service intégré et une formation
pratique de complément pour ne pas ignorer l’autre fonction et ses exigences.
Et même dans le cadre d’une novation bien comprise dans les entreprises et
intégrée dans leur environnement de contrôle, on peut aussi concevoir cette
formation pratique de complément dispensée en entreprise. Le nouvel arrivant
aurait alors à passer un certain temps dans le service – contrôle de gestion ou
audit interne – dans lequel il n’est pas affecté.
Mais on perçoit bien que ces solutions de secours ne sont que des palliatifs provi-
soires. À terme, il faudra bien envisager une formation commune généralisée.
2.2. La concertation
Elle est et restera indispensable pour éviter doubles emplois ou contradictions.
En effet, des matières identiques relèvent souvent des deux enseignements.
Ainsi en est-il des risques et de leur gestion, de la contribution à la stratégie,
de l’apport à la gouvernance, etc. Ainsi en est-il également des fondamentaux
de gestion (comptabilité générale et IFRS), des systèmes d’information, de l’ap-
proche des métiers transverses et de l’apprentissage des langues étrangères, etc.
Sur tous ces sujets, on peut penser que les enseignements universitaires auront
été concertés de façon à éviter de répéter deux fois la même chose, ou, pire
encore, de dire des vérités contradictoires sur le même thème. De fait, il n’est
pas rare de constater que la formation en audit interne comporte des jugements
erronés ou obsolètes sur le rôle et le fonctionnement du contrôle de gestion.
De même, les définitions erronées sur l’audit interne et le contrôle interne ne
sont pas exceptionnelles dans l’enseignement du contrôle de gestion.
Mais c’est surtout au niveau des entreprises qu’il y aura un effort à faire. En
effet, ces dernières ont, de surcroît, une culture qui, souvent, ne positionne
pas les deux fonctions sur le même plan. Les tentatives d’absorption sont alors
grandes pour se substituer à un véritable effort de concertation et confondre
double enseignement avec simplification par suppression de l’un des
deux termes. Il importe donc que les utilisateurs prennent en compte cette
exigence de concertation pour tenir à leurs collaborateurs un langage cohérent
et incitatif pour promouvoir changement et progrès.
Ceci implique, bien évidemment, que les organismes professionnels auxquels

les entreprises font appel pour la formation de leurs collaborateurs prennent
aussi le virage du changement en fournissant un enseignement adéquat.
Toutefois, cette adaptation ne devrait pas rencontrer d’obstacles : il n’y a pas
ici les pesanteurs sociologiques qui existent dans l’entreprise ou l’université.
Très concrètement, il est à se féliciter des échanges et collaborations crois-

santes entre les associations professionnelles, comme l’illustre par exemple la
rédaction commune en 2013 par l’IFACI et la DFCG d’une position partagée au
titre évocateur : « Contrôle interne et contrôle de gestion. Pour une contribution
conjointe et renouvelée à la performance des organisations ».
2.3. Le double stage

Il devient à l’évidence indispensable tant il est nécessaire que chacun ait une
parfaite compréhension pratique de la façon dont l’autre travaille.
Il est évident que si ce double stage pouvait se dérouler au sein de la même

entreprise, ce serait plus facile à organiser. En cas d’impossibilité, un stage dans
deux entreprises différentes peut aussi présenter des avantages :
• développement de l’adaptabilité à des cultures et à des organisations
différentes ;
• découverte de problèmes nouveaux et de solutions innovantes ;
• prise de conscience de la mutation incessante de ces problèmes dans des
secteurs d’activité différents, eux-mêmes évolutifs et donc dans l’adaptation.
Quoi qu’il en soit, la formation sur le terrain par « capillarité » est essentielle et
indispensable. Reste à résoudre le problème résultant de mutations internes
au sein de l’entreprise. Dans ce cas, c’est elle qui devra veiller à ce que le
bénéficiaire de la mutation ait une connaissance convenable du travail de
l’autre unité. Bien évidemment, si la mutation consiste à passer de l’une des
fonctions à l’autre, le problème sera résolu. On peut légitimement penser que

cette collaboration raisonnée et élargie va faciliter ce type de mutation, pour
le plus grand bénéfice de tous.
Définir pour les futurs contrôleurs de gestion et auditeurs internes une forma-
tion initiale renforcée et adaptée, et établir dans l’entreprise des passerelles
entre les deux fonctions constituent des préalables incontournables à la mise
en œuvre de leur rapprochement. Et pour que ce changement s’opère d’ores
et déjà au sein de l’entreprise, encore faut-il accompagner dès maintenant
les professionnels en exercice, ces mêmes professionnels qui n’ont pas, eux,
bénéficié d’une formation initiale commune.
En revanche et à l’évidence lorsque arriveront les nouvelles générations qui

n’auront connu qu’une formation théorique élargie et qui seront familiarisées
à la collaboration des deux fonctions, alors entrée dans les mœurs, il n’y aura
plus à se préoccuper des passerelles. Elles seront dans les têtes.
Mais l’importance de la formation initiale s’en trouve accrue.
3. l’imPortance de la formation
Il n’est pas besoin de longs développements pour démontrer qu’une bonne
formation est essentielle dans un projet visant à modifier durablement habitudes,
comportements et méthodes de travail.
La formation est véritablement la pierre angulaire pour construire une réussite

durable. C’est aussi le point le plus délicat et sans doute le plus complexe du
projet. Mais on ne peut en faire l’économie. Il implique la mise au point d’un
plan de formation, agréé par toutes les parties en cause, avec le support et la
caution des ressources humaines. Ce plan devra porter sur les points suivants :
• un apprentissage théorique de la fonction contrôle de gestion ;
• un apprentissage théorique de la fonction audit interne ;
• un inventaire des points communs et des tâches qu’ils impliquent ;
• un partage rationnel des tâches et une information de chacun ;
• une procédure de résolution des conflits ;
• un passage – même bref – dans les deux fonctions ;
• un calendrier de mise en place avec la durée prévisionnelle de chacune des
phases ci-dessus.
Sans cet effort logique et raisonné, on ne parviendra qu’à des situations

incohérentes :
• conflits de personnes à base de compétences incomplètes ou erronées ;
• conflits d’influence et de structures pour des partages de pouvoirs non clarifiés ;
• complexité des conflits aggravée par des rivalités nées de positions hiérar-
chiques différentes.
La formation va gommer tous ces conflits potentiels, outre le fait qu’elle va

créer, entre tous ceux qui auront suivi une même formation, une complicité
évidente. Elle ne va pas les supprimer totalement : des difficultés subsisteront,
résultant de la dualité des responsabilités.
Pour les effacer, il faudra passer à une étape suivante : une autre façon de
penser l’organisation et les structures.

Comment adapter : la formation
On ne saurait mettre en place de nouvelles méthodes de travail sans envi-
sager une formation préalable et adéquate des différents acteurs. Si elle
existe déjà dans quelques universités et écoles de commerce – des précur-
seurs –, elle est encore imparfaite.
Celle-ci peut se concevoir sous deux formes :
• une formation conjointe dans laquelle les futurs auditeurs internes et
contrôleurs de gestion sont initiés aux deux matières mais de façon indé-
pendante, le stage ne s’effectuant que dans l’une des deux matières (ainsi
que cela se pratique déjà) ;
• une formation commune avec une complémentarité plus poussée et un
double stage. Cette exigence de double stage est, à coup sûr, le problème
le plus difficile à résoudre en termes d’organisation et de disponibilité
pour l’étudiant.
Dans les deux cas, une formation aux outils informatiques et aux progi-
ciels de gestion, systèmes d’information comptables et financiers, est un
élément essentiel.
Dans les deux cas également, il est indispensable que soit conservé l’ap-
prentissage aux spécificités des deux fonctions : l’une ne saurait empiéter
sur l’autre.
Quels que soient les problèmes posés et à résoudre, la formation adéquate
dans les deux domaines est indispensable si on veut réussir un changement
qui implique une bonne connaissance des deux sujets concernés. Son succès
conditionne largement la réussite de la mutation au sein de l’entreprise.
Troisième partie
contribution à la gouvernance
De l’entrePrise ou la synergie
organisationnelle
144 Contribution à la gouvernance de l’entreprise ou la synergie organisationnelle
« La meilleure façon de prédire l’avenir, c’est de le créer. » (Drucker)
Certes, il est important de mieux collaborer, de mieux se concerter, et un

progrès significatif dans les relations ne peut que contribuer à une amélioration
de la gouvernance. Celle-ci se traduira par des économies d’échelle, une effica-
cité accrue et des gains de fonctionnement rapidement mesurables et pérennes.
Mais on peut aller plus loin encore. Au-delà de la simple organisation du travail,
on peut repenser la structure de fonctionnement et permettre ainsi aux différents
acteurs d’atteindre un niveau d’optimisation dont audit interne et contrôle de
gestion vont être les premiers bénéficiaires. Au total, c’est générer un progrès
significatif de la gouvernance. Et ceci doit se traduire par un regroupement des
deux fonctions d’audit interne et de contrôle de gestion. En d’autres termes, il
faut repenser l’organisation.
Chapitre 1
Une autre organisation
Elle n’est concevable qu’à certaines conditions ; et ces conditions remplies elle
est, pour tous, un réel progrès.
1. les conditions et les Progrès

On pourrait écrire « LA » condition indispensable car il en est une qui prime
toutes les autres. Quels que soient les termes de l’organisation retenue, elle doit
impérativement conserver les spécificités de chacune des deux fonctions qui
ne sauraient se fondre en un ensemble flou. Elle doit également pouvoir être
désignée pour pouvoir être reconnue.
1.1. Le maintien des spécificités

Cela signifie clairement qu’audit interne et contrôle de gestion doivent conserver
leurs objectifs, leurs outils de travail et leurs méthodes d’investigation : contrôle
et pilotage de l’activité pour le contrôle de gestion versus maîtrise des risques
et amélioration du contrôle interne pour l’audit interne.
Cela signifie également que chacune des fonctions doit conserver ses liens
privilégiés avec son organisme professionnel : DFCG pour le contrôle de gestion
versus IFACI et IIA pour l’audit interne. Et cela implique le maintien des contacts
et des échanges qui seront d’autant plus profitables qu’ils pourront faire l’objet
de partages d’informations réciproques.
Chacun doit, du même coup, continuer à respecter normes professionnelles

et déontologie, même si, comme nous le verrons au quatrième chapitre, il est
souhaitable de tenter de promouvoir un rapprochement.
Et enfin, bien évidemment, ceci suppose qu’auditeurs internes et contrôleurs

de gestion continuent à recevoir la formation indispensable qui doit faire d’eux
de vrais professionnels, étant entendu qu’il est souhaitable – ainsi qu’on l’a
déjà dit – de créer un tronc commun de connaissances pour faciliter échanges
et compréhensions.
Pour exister, cette structure a besoin d’être nommée.
1.2. Le choix d’un nom

Ce choix peut paraître anodin. Or, il n’en est rien car il faut traduire en mots
simples et explicites à la fois le maintien des compétences reconnues et la
novation à l’origine d’un progrès significatif.
Comment nommer cette nouvelle structure ?
Il est indispensable que le titre puisse rappeler qu’en son sein on exerce la
double fonction d’audit interne et de contrôle de gestion.
C’est pourquoi la meilleure formulation nous semble être : « Direction de l’audit

et du contrôle », autrement dit la « DAC ». Dans cette formulation, le mot « audit »
s’entend au sens audit interne et le mot « contrôle » au sens contrôle de gestion.
Car il est évident que le mot « contrôle » conserve, de par son étymologie (du
vieux français « contre rôle » : registre tenu en double en vue de vérification), une
connotation forte d’inspection tandis que son homologue anglais « to control »
ainsi que les objectifs assignés désormais au contrôle de gestion, s’entendent au
sens de « piloter », « conduire ». Et c’est ce dernier sens vers lequel il faut évoluer.
Finalement, dans un environnement anglo-saxon, on dirait « Audit and Controlling

Services » ou « ACS ». L’avantage est que cette formulation fait mieux ressortir la
plus-value attachée à la notion de collaboration et de service rendu et élimine,
de fait, les interprétations tournant autour des concepts de contrôle et de police.
Cela étant dit, nommer cette nouvelle structure doit également satisfaire un autre
critère et ô combien fondamental : la culture d’entreprise. En d’autres termes,
nous savons bien qu’il existe d’autres formulations : des plus classiques comme
« Direction de l’audit interne et du contrôle de gestion » aux plus avant-gardistes
Une autre organisation 147
« Direction du pilotage de la performance » ; l’essentiel étant que tout un chacun

dans l’entreprise soit en mesure d’en distinguer fonctions et missions.
Ainsi dotée d’un nom, la DAC, cette nouvelle direction va générer pour chacun
une optimisation significative du travail.
1.3. Les progrès à venir

Tous les acteurs vont tirer bénéfice d’une organisation revisitée :
• les auditeurs internes et les contrôleurs de gestion, travaillant au sein d’une
même structure et sous une autorité commune, vont pouvoir, sans frein ni
complication, échanger et partager selon des règles précises fixées en fonction
d’une organisation rationnelle qui élimine les interrogations, les incertitudes
et les règles variables selon les circonstances ou les idées du moment ;
• le management ne connaîtra plus qu’une seule structure en charge de ces
problèmes. Dès cet instant seront éliminés les allers-retours, les comparaisons
et les incertitudes sur l’identité du bon interlocuteur. Parmi les managers, il
en est un particulier : celui en charge de la nouvelle unité car à la tête de
celle-ci se trouve désormais un seul responsable. Celui-ci est apte à traiter
toutes les questions, mais se réserve pour les problèmes communs ou les
questions de principe. Il reste attentif à laisser à chacun la responsabilité
de ses problèmes spécifiques, notamment lorsque ceux-ci exigent un haut
niveau de technicité. Il est là pour veiller à la qualité et à l’exhaustivité des
échanges, pour régler les conflits et symboliser l’unité pour les interlocuteurs ;
• la direction générale est, sans nul doute, la principale gagnante d’une refonte
de l’organisation. Le gain qu’elle peut en espérer se situe sur trois plans :
– les économies : une nouvelle structure avec une hiérarchie simplifiée
par rapport à la situation antérieure génère des économies tant au
niveau des installations que des dépenses de fonctionnement, voire,
éventuellement, en salaires. Même si ces chiffres ne sont pas significatifs
pour l’entreprise, l’exemplarité demeure un facteur favorable ;
– le bénéfice d’une vision plus claire de la situation : disposer directement
d’une analyse des écarts dûment complétée par une analyse causale
des dysfonctionnements, éviter d’avoir à comparer des explications de
nature différente sans pouvoir toujours les rapprocher, et pouvoir dans
le même temps projeter la situation dans l’avenir puisque désormais les
facteurs de distorsion ont été éliminés, l’ensemble constitué gagnant
en cohérence. Tout cela contribue à faciliter grandement l’élaboration
d’une stratégie ;
– enfin, ne négligeons pas le gain de temps et la tranquillité d’esprit nés

de la disparition de multiples situations conflictuelles et d’arbitrages
incertains.
Tout cela à condition que la structure choisie soit adéquate.
2. la structure
Plusieurs structures de fonctionnement sont en effet envisageables.
Nous analyserons les différentes hypothèses avant d’en déduire comment

contrôle de gestion et audit interne peuvent s’organiser dans ce nouveau cadre
afin d’apporter une contribution maximum à la gouvernance.
Pour donner forme à cette structure commune, on peut envisager deux voies :
• première possibilité : une solution a minima. Dans ce cadre, contrôle de
gestion et audit interne restent structurellement indépendants avec leur
personnel qualifié, mais sont supervisés par une autorité commune. Nous
sommes alors en présence d’une structure de concertation et de régulation.
Ce doit normalement être le cas de la plupart des entreprises grandes ou
moyennes ;
• seconde solution : la pluridisciplinarité totale. Chaque membre de l’équipe
possède alors une double compétence et peut agir indifféremment dans
les deux domaines d’intervention. Toutefois, cette formule implique des
contraintes qui ne la rendent envisageable que dans certains cas très parti-
culiers (petites structures).
2.1. L’autorité commune

Cette structure implique l’organisation des responsabilités associée à un travail
en commun.
2.1.1. L’organisation des responsabilités

Un tel choix structurel se caractérise par l’existence d’un « directeur » super-
visant deux équipes indépendantes et spécifiques ayant chacune, à sa tête,
un responsable. Des tentatives analogues ont déjà été réalisées pour jumeler
audit interne et qualité. Or, elles ont souvent échoué faute d’être dirigées par
quelqu’un ayant un profil approprié.
La question est alors : quel est le bon profil ?
Il est indispensable que le responsable possède la double compétence audit

interne et contrôle de gestion afin de remplir l’essentiel de sa tâche. En effet, il
ne s’agit pas ici de diriger le travail quotidien, ni même d’élaborer un planning
ou de veiller à la bonne application de la méthodologie ; le responsable doit,
avant tout, gérer les complémentarités, résoudre les conflits de compétence,
veiller au professionnalisme des équipes et devenir l’interlocuteur de référence
pour la direction générale et les responsables opérationnels.
Son profil doit être double et il y a à cela plusieurs raisons :

• il doit avoir la qualification nécessaire pour se situer à un niveau élevé dans
la hiérarchie. Ainsi est-il en mesure d’affirmer sans problème son autorité.
Cette exigence est d’autant plus forte que la culture de l’organisation n’est
pas encore totalement adaptée aux nouvelles structures ;
• dans le même temps, il doit être un spécialiste incontesté des deux
métiers afin d’être en mesure de dialoguer avec ses collaborateurs quelles
que soient leurs fonctions. Il devra être aussi bien capable d’invoquer les
normes internationales, d’exprimer le besoin d’un complément d’analyse
causale auprès des auditeurs internes, etc. que de parler des outils de pilo-
tage ou des modifications à apporter aux prévisions stratégiques avec les
contrôleurs de gestion.
Cela dit, pour chacune des fonctions, le suivi quotidien du travail reste assuré
par un responsable spécifique, un chef de mission. Ce dernier doit être un vrai
professionnel de la fonction et pas seulement une personne qualifiée.
On trouve des exemples de structures identiques dans lesquelles un responsable

commun supervise audit interne et gestion des risques.
Ainsi, en audit interne, il doit avoir l’expérience suffisante pour :

• présider et animer des réunions d’ouverture et de clôture de missions d’audit ;
• se rendre sur le terrain afin d’aider les auditeurs internes à démêler les
structures complexes et mieux comprendre les enjeux ;
• résoudre les éventuels conflits avec les audités pour une poursuite sereine
de la mission ;
• et aussi gérer le service d’audit interne dans toutes ses dimensions : élabo-
ration et suivi du plan, suivi des indicateurs d’activité, gestion de carrière
du personnel, problèmes de formation, etc.
De même, en contrôle de gestion, il doit pouvoir :

• animer la comptabilité de gestion et impulser ses nécessaires évolutions
pour refléter au mieux les flux de l’entreprise ;
• assurer une cohésion d’ensemble des outils de pilotage et de reporting ;
• identifier, par anticipation, des problèmes économiques en lien avec l’en-
vironnement socio-économique (il s’agit, par exemple, de mesurer l’impact
financier de la mise en place des 3x8 au sein d’une unité) en vue d’apporter
une aide à la décision ;
• et aussi gérer le contrôle de gestion dans toutes ses dimensions : élaboration
d’un planning en réponse aux attendus (budget, recalage des programmes
en cours, reporting et tableaux de bord, plan pluri-annuel des projets, etc.),
gestion de carrière du personnel, identification des besoins de formation, etc.
Le point le plus important pour qu’une telle organisation fonctionne au mieux

est que le responsable définisse un partage cohérent des tâches entre les deux
activités. Pour ce faire, il est indispensable qu’il élabore une charte commune
dont il sera le garant.
2.1.2. La charte commune

Elle est destinée à réglementer la répartition des tâches entre les équipes.
Pour ce faire, il est nécessaire :

• d’identifier les tâches à réaliser à la manière d’une analyse de poste ;
• de déterminer les tâches caractéristiques, c’est- à-dire celles qui peuvent
se faire sans concertation ni échange d’information et sont conformes aux
spécificités de l’une ou de l’autre fonction analysées dans la première
partie ;
• d’analyser les tâches partagées, c’est-à-dire celles exigeant transfert d’infor-
mation, concertation et division du travail. Cet inventaire doit obligatoirement
comporter des indications de délais et de calendrier ;
• de préciser, à toutes les parties concernées, que contrôle de gestion et audit
interne doivent avoir libre accès aux documents et informations nécessaires
à l’exercice de leur mission. Cette exigence doit par ailleurs figurer dans la
charte d’audit des auditeurs internes ;
• de définir les modalités de concertation et de transfert d’informations : pério-
dicité et objectifs des réunions, inventaire des informations à transmettre et
fréquences et délais à respecter.
Il va de soi que cette charte doit être diffusée à tous, qu’elle doit être connue
de tous et acceptée par tous. Il n’est pas interdit d’envisager l’intégration de
cette charte commune dans le Code de gouvernement d’entreprise lorsque
– ainsi que la loi du 3 juillet 2008 (anciennement 4e et 7 e directives) y fait
allusion – l’entreprise se dote d’un tel code. La contribution du nouvel ordre
à la gouvernance s’en trouvera ainsi réaffirmée.
2.2. La pluridisciplinarité
C’est une organisation dans laquelle il n’y a plus de spécificité de type « audit
interne » ou « contrôle de gestion ». Chacun, jusques et y compris le responsable,
possède toutes les compétences pour assumer ce double rôle.
En vérité, à court et moyen terme, une telle organisation n’est envisageable

que dans deux cas précis :
• celui des petites structures qui n’ont qu’une seule activité relativement simple
dans son fonctionnement et dans son développement, et donc facilement
appréhendée dans sa globalité. Ce sont les entreprises qui ne possèdent
qu’un seul contrôleur de gestion et/ou un seul auditeur interne. De surcroît,
un tel choix correspond, en général, aux exigences d’entreprises n’ayant pas
les moyens de se doter d’une structure un tant soit peu complexe ;
• cette organisation est également envisageable dans un autre cas : celui de
l’entreprise mono-culturelle et mono- activité dans laquelle système d’in-
formation et gestion des risques sont déjà intimement liés sans qu’il soit
besoin d’envisager une révolution culturelle. Encore faut-il que le niveau de
rattachement soit adapté aux ambitions et aux responsabilités.
2.3. D’autres perspectives

L’aménagement des structures offre des perspectives nouvelles qui sont autant
de possibilités d’organisation à étudier en fonction des spécificités de chaque
entreprise.
En allant du plus simple au plus complexe et sans prétendre être exhaustif,

on peut envisager :
• La démarche qui consisterait à inclure le contrôleur interne au sein de la

nouvelle structure DAC. Cette dernière aurait alors trois composantes : audit
interne, contrôle interne et contrôle de gestion.
Un argument solide plaide en faveur de cette solution : l’organisme profes-

sionnel des auditeurs internes (IFACI) est aussi celui des contrôleurs internes.
On réaliserait ainsi une unité cohérente et logique allant de la définition du

contrôle interne aux préconisations stratégiques. Mais, ce faisant, on détacherait
le contrôleur interne des responsables opérationnels avec lesquels il est amené
à travailler quotidiennement.
Suggérons de considérer cette question comme un cas d’espèce à résoudre

dans un sens ou dans l’autre selon les organisations et leur culture. Retenons
donc cette formule comme une option possible.
• L’adaptation de la configuration des équipes de travail aux missions qui
leur sont assignées. C’est ainsi que, dans un conseil général, on a créé
des équipes mixtes auditeurs internes/contrôleurs de gestion pour réaliser
certaines missions conjointes. Ainsi, dans le même temps et ensemble, les
contrôleurs de gestion analysent l’évolution d’un secteur, mesurent les freins
susceptibles d’impacter les résultats et de modifier les prévisions tandis que
les auditeurs internes identifient les causes des risques à l’origine de la pertur-
bation de l’activité du même secteur. L’échange est alors immédiat et les
corrélations vont se révéler comme autant d’évidences avec enrichissement
réciproque : le gain de temps s’ajoutant ici à des analyses plus approfondies.
Soulignons le profit à tirer d’une semblable situation pour l’élaboration des
budgets : nombre d’informations indispensables seront alors à disposition
des responsables sans qu’il soit besoin de se livrer à des enquêtes complexes
et fastidieuses, voire coûteuses.
• Dans cette même perspective, on rencontre ici et là des tentatives de
collaboration de l’audit interne avec d’autres départements, ce qui montre
à l’évidence qu’il s’agit d’un mouvement de fond visant à alléger et mieux
coordonner les unités de service dans l’entreprise. Ainsi, cette université
américaine où l’audit interne s’est associé à la direction de l’information
pour établir un système commun d’extractions de données et de reporting1.
• Enfin on peut légitimement penser que le rapprochement et l’harmonisation
des travaux avec le risk management semblent aller dans le sens de l’histoire.
Mais, là comme ailleurs, il convient de ne pas brûler les étapes.
Dès l’instant où l’on fait le pari d’une organisation nouvelle, les perspectives
d’amélioration et de développement ne peuvent que se multiplier.
1. J. Alejandro, “Getting by with a little help”, The Internal auditor, décembre 2010.
3. le niveau de rattachement
« Plus le rattachement est à un niveau subalterne, plus il est difficile de travailler
avec des responsables de niveau élevé », disent les Anglo-Saxons 1.
Pour qu’une fonction dispose d’une véritable autorité dans une organisation,
deux conditions sont nécessaires :
• la première tient à la personne en charge de cette fonction : celle-ci doit être
douée de charisme, avoir une réelle compétence et être considérée comme
un égal par tous les seniors et responsables de l’organisation ;
• la seconde tient à son statut : elle ne doit pas avoir une classification subal-
terne, mais un niveau hiérarchique qui la situe parmi les cadres dirigeants.
Ces deux conditions doivent se traduire dans le niveau de rattachement.
Quatre niveaux de rattachement sont envisageables qui, tous, ont leur lot
d’avantages et d’inconvénients.
3.1. Le rattachement au président

Ce type de rattachement est, indirectement, un rattachement au conseil d’ad-
ministration. Il situe la nouvelle entité au-dessus des autres unités. Et du même
coup, il la situe en dehors de l’orbite opérationnelle. Cela présente quelques
avantages qui ne sont pas à la hauteur des inconvénients.
Au chapitre des avantages figure l’indépendance totale qui met la nouvelle

unité à l’abri des influences et lui permet de parler « vrai ».
Cela dit, les inconvénients sont quasiment éliminatoires. Ainsi positionnée, la

nouvelle unité serait coupée du réel et ne pourrait que difficilement jouer son
rôle de courroie de transmission. Ce faisant, le contrôle de gestion s’éloigne
des responsables opérationnels, ses interlocuteurs privilégiés et indispensables.
Et puis, last but not least, les liens avec la direction générale seraient coupés.
Ces mêmes inconvénients concernent l’exercice de l’audit interne qui, n’étant

plus à même d’apprécier comme il se doit l’environnement de contrôle, perdrait
son regard sur le contrôle interne et serait alors perçu plus comme un inspecteur
que comme un véritable conseiller.
1. “The lower you report, the harder is to team with executives at higher levels.”
3.2. Le rattachement au comité d’audit

On peut le citer pour mémoire au nombre des « possibles théoriques ». En fait,
cette solution ne fait qu’accentuer les inconvénients précédents : la nouvelle
unité serait encore un peu plus éloignée du réel et ne dépendrait que d’un
organisme aux réunions épisodiques rendant, de fait, impossible l’exercice de
sa mission. De surcroît, elle accentuerait l’aspect audit interne au détriment du
contrôle de gestion.
3.3. L’externalisation ou la fausse solution

Pour qui n’a pas les moyens d’avoir audit interne et/ou contrôle de gestion,
le recours à des prestataires extérieurs s’impose. Il vaut mieux faire un peu
imparfaitement que ne rien faire du tout.
Dans ce cas, la synergie envisagée entre les deux fonctions n’est plus à l’ordre
du jour puisque la structure de l’entreprise n’est plus concernée. Il revient au
prestataire de s’organiser pour fournir une information globale et complète.
Il demeure que, fondamentalement, audit interne et contrôle de gestion,

fonctions de conseil et d’assistance à la direction, imposent par leur nature
même d’être gérées de l’intérieur. C’est-à-dire par des hommes qui connaissent
le milieu, travaillent avec des gens qui sont leurs collègues et contribuent
à informer la direction sur des données difficiles à apprécier, voire à appré-
hender, hors de leur contexte.
Il reste le cas particulier d’une externalisation qui ne porterait que sur l’un des
deux termes. Il va de soi que, dans ce cas de figure complexe, la question
posée ici ne saurait être résolue. Un début de solution serait alors de rapatrier
la fonction externalisée afin de travailler sur une situation homogène.
3.4. Le rattachement à la direction générale

C’est évidemment la meilleure des solutions si on considère que ce rattache-
ment est d’ores et déjà valable pour l’audit interne et le contrôle de gestion
pris isolément.
C’est la meilleure des solutions pour, au moins, trois raisons :

• chargée de fournir assistance et conseil à la direction générale dans le double
domaine des risques et de l’information de gestion, il est logique que cette
unité soit rattachée au bénéficiaire de cette assistance ;
• la nouvelle unité ne doit en aucun cas être considérée comme un corps

d’inspection ou de contrôle. Elle doit donc se situer clairement dans l’or-
ganigramme opérationnel et non en dehors ; sinon, elle ne saurait être
considérée autrement qu’un organe de surveillance et, par conséquent, sa
nature en serait altérée ;
• enfin, pour que cette nouvelle unité puisse jouer son rôle, encore faut-il
qu’elle soit au courant des perspectives stratégiques émanant de la direction
générale. Et ce d’autant plus que cette élaboration se fait avec son assistance
et sa collaboration.
Toute autre solution couperait le lien indispensable entre celui qui apporte la
matière à décision et celui qui s’en empare pour prendre ses résolutions.
Ainsi conçue, la nouvelle unité doit permettre à l’audit interne et au contrôle de

gestion de devenir des acteurs à part entière de la gouvernance de l’entreprise.

Une autre organisation
Traduire la collaboration, autrement dit inscrire le rapprochement dans
l’organisation même de l’entreprise, c’est optimiser les effets et autoriser
un progrès significatif de la gouvernance.
Toutefois, si bien des écueils sont à éviter, il est une condition qui guide
l’élaboration de la nouvelle organisation : chaque fonction doit conserver
sa spécificité. Finalement, l’organisation doit satisfaire trois principes :
• afficher le rapprochement tout en
• conservant la spécificité de chaque fonction et en
• l’insérant dans l’environnement économique et culturel de l’entreprise.
Il s’agit donc de créer un nouveau service qui s’intègre dans l’organigramme
et dont les missions sont connues de tous. Cela suppose de :
• regrouper les deux fonctions au sein d’un même service dont le nom
doit être suffisamment explicite pour traduire tout à la fois maintien
des compétences et novation liée au rapprochement. Ce peut être la
« Direction de l’Audit et du Contrôle » ;
• nommer à la tête de cette unité un « directeur » ayant la double compé-
tence, audit interne-contrôle de gestion, préalable requis pour mener
à bien sa mission, à savoir : la mise en œuvre du rapprochement ;
• définir et organiser le fonctionnement du service dans une charte ;
• rattacher la nouvelle structure ainsi créée à la direction générale de façon
à préserver l’acquis tout en stimulant les synergies.
Chapitre 2
L’audit interne,
acteur de la gouvernance
Ce rôle essentiel touche aussi bien la gouvernance stratégique que la gouver-

nance opérationnelle, lesquelles sont d’ailleurs intimement liées par de multiples
interactions et complémentarités. Lorsqu’au titre de la gouvernance stratégique
on observe les relations entre direction générale et conseil, on doit pour ce
faire se servir d’outils (système d’information, ressources humaines, etc.) dont
la qualité et la mise en œuvre relèvent de la gouvernance opérationnelle. Il
convient donc de ne retenir cette distinction que comme une facilité logique
et pédagogique.
Le rôle de l’audit interne se caractérise ici par une action dans trois domaines :
• information sur la bonne application des principes ;
• amélioration de la maîtrise des risques ;
• évaluation du contrôle interne.
1. information sur la bonne aPPlication

des PrinciPes de gouvernance
Cette information que doit donner l’audit interne est destinée non seulement
à la direction générale, son premier interlocuteur, mais également au conseil
et au comité d’audit. Et c’est en informant sur les principes fondamentaux que

l’audit interne améliore le fonctionnement de ces différents organes et contribue
à la gouvernance de l’entreprise. En attirant l’attention des responsables sur les
règles à respecter, l’audit interne contribue ainsi à améliorer la gouvernance de
l’organisation et en est donc un acteur à part entière.
Informer sur la bonne application des principes de gouvernance comprend

trois aspects :
• s’assurer de la bonne application de la norme 2110 ;
• auditer les relations et le fonctionnement direction générale/conseil/comité
d’audit ;
• contribuer à améliorer les relations avec les autres parties prenantes.
1.1. Appliquer la norme 2110

Cette norme, à laquelle nous avons déjà fait allusion dans l’introduction, impose
à l’audit interne d’évaluer la gouvernance. Or, dès lors que les auditeurs internes
ont initié cette évaluation, transmis à la direction générale et, indirectement, au
conseil et au comité d’audit, les conclusions de leur rapport, ils informent du
même coup les parties concernées sur les principes d’une bonne gouvernance
et sur les progrès à accomplir pour y parvenir – si tant est qu’il y ait un progrès
à faire dans ce domaine.
Pour s’assurer du respect de la norme 2110, les auditeurs internes examinent

les six points ci-après qui sont alors autant d’informations transmises aux desti-
nataires de rapports.
1.1.1. « La promotion des règles d’éthique et des valeurs appropriées

au sein de l’organisation »
Pour analyser dans quelle mesure l’entreprise satisfait cette exigence, l’auditeur
interne s’enquiert des points suivants qui sont autant d’informations sur les
conditions d’une bonne gouvernance :
• l’entreprise dispose-t-elle d’un code d’éthique ? Ce dernier est-il connu des
responsables de tous niveaux ? Comment est-il communiqué ? S’apparente-t-il
à un code de déontologie déclinant les règles essentielles des métiers de
l’organisation ou n’est-ce qu’un recueil de principes moraux sans incidence
pratique ?
• l’organisation a-t-elle un poste de déontologue ? Est-il confié à une personne
ayant autorité ? Celle-ci est-elle rattachée au plus haut niveau ?
L’audit interne, acteur de la gouvernance 159
• existe-t-il des règles écrites précises et connues de tous concernant les

conflits d’intérêt et le trafic d’influence ?
• la hiérarchie donne-t-elle l’exemple d’un strict respect des règles internes
et externes ?
• à tous les niveaux, les délégations de pouvoir sont-elles complètes et à jour ?
Le délégataire a-t-il par ailleurs tous les moyens pour exercer les pouvoirs
délégués ?
• examine-t-on régulièrement les activités susceptibles d’engendrer des pres-
sions et des dérives ?
La réponse positive à tous ces points signe le respect des valeurs d’une bonne
gouvernance. En effet, leur suivi fournit l’information nécessaire sur la bonne
application des principes régissant le sujet.
Nous allons retrouver (voir chapitre 3) les mêmes préoccupations chez le

contrôleur de gestion, à ceci près que ce dernier :
• est en permanence au contact des opérationnels, et non pas occasionnellement ;
• a un véritable rôle pédagogique envers la direction générale et le manage-
ment ; et
• a une action qui relève davantage d’une action d’influence que d’une action
corrective.
1.1.2. « Une gestion efficace des performances de l’organisation

assortie d’une obligation de rendre compte »
Ce deuxième terme de l’évaluation de la gouvernance exige la prise en compte
des points suivants :
• la définition, à tous les échelons, d’objectifs quantitatifs ou qualitatifs déclinés
de haut en bas (top down) de la hiérarchie, avec pour référence les objectifs
stratégiques de l’organisation. En effet, la performance ne se définit que par
rapport à la réalisation d’un objectif qui, s’il n’existe pas, ne peut être mesuré.
On doit donc considérer l’existence d’une cohérence entre tous les objectifs
et, singulièrement, entre objectifs stratégiques et objectifs opérationnels ;
• des indicateurs de mesure et de suivi des objectifs, quantitatifs ou qualitatifs,
judicieusement choisis avec pour sous-jacent une bonne qualité du système
d’information ;
• la responsabilisation de chacun par un compte-rendu des résultats, sous
quelle que forme que ce soit, complété si nécessaire par un tableau des
mesures à prendre pour atteindre l’objectif.
1.1.3. « La communication aux services concernés des informations

relatives aux risques et aux contrôles »
Sur cette invitation faite aux auditeurs internes de s’assurer que l’organisation
informe convenablement « les services concernés » quant à l’état du contrôle
interne (risques et contrôles), la norme impose deux exigences :
• l’identification des services concernés qui sont, en fait, tous ceux qui ont des
objectifs, aussi bien les responsables opérationnels que la direction générale.
Mais aussi, et surtout, on veille à ce qu’il n’existe pas d’informations filtrées
ou sélectionnées pour le conseil et le comité d’audit. À ce titre, il faut se
méfier des « notes de synthèse » qui, même de bonne foi, mettent trop souvent
en exergue les informations jugées « essentielles » par le rédacteur alors que
le point de vue du destinataire peut être différent. Rien ne remplace l’infor-
mation exhaustive ;
• une information sur les risques et contrôles. En d’autres termes, cela revient
à dresser un état du contrôle interne ; ce que préconisent par ailleurs aussi
bien le Sarbanes-Oxley Act que la SEC (Loi sur la sécurité financière).
1.1.4. « La coordination des activités et la communication

des informations entre le conseil, les auditeurs externes, les auditeurs
internes et autres prestataires d’assurance, et le management »
Cette exigence implique que tous les acteurs aient accès aux informations qui
leur sont nécessaires. Elle condamne toute rétention d’information qui pourrait
nuire à l’exercice de la mission confiée aux intéressés.
À cette exigence s’ajoute la nécessaire coordination pour éviter contradictions,

doubles emplois ou omissions. Cette préoccupation peut être étendue à notre
sujet : la plupart de ces informations sont également utilisées par le contrôle
de gestion, parfois à des fins différentes et parfois dans un objectif identique.
Dans ce contexte, les relations avec les comités d’audit jouent un rôle capital.
Dès 2002, une enquête nationale confirmait que :
• 85 % des responsables d’audit interne participent à toutes les réunions des
comités d’audit ;
• 1/3 d’entre eux rencontrent le président du comité d’audit en tête-à-tête.
Les principaux sujets évoqués sont :

• la revue du plan d’audit ;
• l’examen de la conclusion des missions ;

• la revue de l’évaluation des risques ;
• le suivi des actions de progrès.
On perçoit que, sur tous ces sujets, il y a matière à enrichissement par le

contrôle de gestion, d’où une nécessaire concertation et information à organiser
sur le sujet.
1.1.5 « Les prises de décisions stratégiques et opérationnelles »

On est ici dans l’audit de management au plus haut niveau avec ce qu’il suppose
d’autorité et de compétence pour l’audit interne. L’essentiel de la démarche va
consister à s’assurer :
• que les décisions sont cohérentes et conformes aux objectifs ;
• que le management a bien les moyens de ses objectifs tant en quantité
qu’en qualité ;
• qu’il existe un suivi des réalisations formalisé par une procédure ;
• et que le conseil donne suite aux recommandations des auditeurs.
1.1.6 « La surveillance des processus de management des risques

et de contrôle »
Outre le bon fonctionnement de l’audit interne, l’attention est ici attirée sur
l’exigence d’une supervision hiérarchique rationnelle et organisée jusques et
y compris aux échelons les plus élevés de l’organisation. Dispositif essentiel
du contrôle interne, la supervision est incompatible avec le « je fais confiance ».
Lorsque l’audit interne informe sur la bonne application de ces principes ou en

signale les imperfections, il contribue à l’amélioration de la gouvernance. Il en
est de même lorsqu’il contribue à améliorer la maîtrise des risques.
1.2. Auditer les relations direction générale/conseil/

comité d’audit
Ces relations sont au cœur même de la gouvernance stratégique. La défini-
tion du comité Cadbury, précisant que « la gouvernance est la façon dont les
entreprises sont dirigées et contrôlées », le confirme. Ce type d’audit concerne
l’aspect « direction » de la définition, mais uniquement dans ses aspects formels
et organisationnels.
De fait, la fonction d’audit n’a pas son mot à dire sur les choix et options pris,
pas plus que sur le jugement porté sur les actions en cours et les conséquences
à en tirer. En revanche, l’audit interne peut et doit porter un regard sur la
façon dont ces fonctions sont maîtrisées. Plusieurs questions se posent au titre
desquelles : les différents acteurs ont-ils défini convenablement les missions qui
leur incombent ? A-t-on prévu la mise en place des moyens nécessaires pour les
remplir ? Reçoivent-ils en temps utile les informations qui leur sont nécessaires ?
Leurs décisions sont-elles suivies d’effet ou se perdent-elles dans les sables ?
Sait-on distinguer de façon cohérente et rationnelle le principal et l’accessoire ?
Il est également possible d’ajouter un regard critique sur :

• la fréquence des réunions du conseil et du comité d’audit ;
• la nature des informations qui leurs sont transmises ;
• le suivi de leurs décisions et observations ;
• le degré d’autonomie de la direction générale.
Ce sont autant de questions auxquelles une mission d’audit sur le fonctionne-

ment de ces trois organes peut répondre. Et ce sont autant de réponses qui vont,
au premier chef, intéresser le contrôle de gestion et lui permettre d’affiner ses
analyses. Les recommandations contribuent évidemment de façon significative
à améliorer la gouvernance puisqu’elles permettent un fonctionnement plus
harmonieux des trois organes, socle de la gouvernance stratégique.
1.3. Contribuer à améliorer les relations

avec les autres parties prenantes
Le problème est de même nature. Sans qu’il s’agisse nécessairement de missions
spécifiques, c’est au cours de leurs différentes missions d’audit que les audi-
teurs internes se penchent sur la qualité des relations avec les responsables
opérationnels, les commissaires aux comptes et auditeurs externes, les autorités
de tutelle et les rapports de ces différentes parties avec les organes dirigeants.
À chaque fois que des constats isolent des insuffisances ou des distorsions,
voire des favoritismes ; à chaque fois que l’on porte remède à des situations de
déséquilibre ; à chaque fois que l’on met en évidence la prééminence de l’un
sur l’autre ou l’inexistence de rapports de travail qui devraient exister ; à chaque
fois, nous sommes au cœur même d’une démarche bien comprise d’amélio-
ration de la gouvernance. Et on perçoit bien que tous ces sujets relèvent de
l’environnement de contrôle : un environnement de contrôle de qualité est la
garantie d’une bonne gouvernance.
Remarquons que nous sommes là dans la logique des choses puisque le contrôle
est l’un des deux termes du sujet qui nous occupe.
Toutefois, après avoir mis à plat les principes, il faut en tirer les conséquences
pratiques et en particulier sur la maîtrise des risques.
2. amÉlioration de la maîtrise des risques

Maîtriser les risques, c’est prendre une option sérieuse sur la réalisation des
objectifs, qu’il s’agisse d’objectifs stratégiques ou d’objectifs opérationnels. C’est
donc une obligation pour qui souhaite une gouvernance de bonne qualité.
Cela implique :
• une contribution de l’audit interne à cette amélioration ;
• une définition précise de la politique de management des risques.
2.1. Contribution de l’audit interne à la maîtrise des risques

Cette contribution résulte naturellement de la mission de l’audit interne : déceler
les risques non couverts ou mal couverts et, par une analyse de la cause,
recommander les mesures à prendre pour une meilleure maîtrise.
Elle résulte également de trois autres facteurs :

• le premier relève du rôle de l’audit interne dans le suivi de ses recomman-
dations. Il lui appartient de tout faire pour appliquer ces recommandations
et signaler, à la direction générale, les cas graves dans lesquels le risque
persisterait durablement. À ce titre, les normes demandent au respon-
sable de l’audit interne de mettre en place un système permettant de
surveiller les suites données aux résultats communiqués au management
(norme 2500) ;
• le second facteur est, là comme ailleurs, dans le rôle pédagogique des audi-
teurs qui, à l’occasion de leurs missions, doivent constamment sensibiliser
tous les acteurs aux problèmes de risques. Encore faut-il veiller à ne pas
prêcher le travail sans risques ! Là, comme ailleurs, l’excès est un défaut. Seuls
sont à considérer les risques qui, pour chacun et dans chaque activité, sont
significatifs. Et on sait qu’un risque significatif est celui qui, directement ou
indirectement, peut nuire à la réalisation des objectifs ; d’où la nécessité de
la définition préalable d’une politique de risques ;
• le troisième point se situe dans l’approche globale de l’audit interne. Le
risque peut être appréhendé dans ses trois dimensions :
– la dimension stratégique : grâce à la collaboration du contrôle de gestion,

les risques stratégiques peuvent être désormais pris en considération
dans tous leurs aspects ;
– la dimension management : le traditionnel champ d’action de l’audit
interne peut être pleinement partagé avec le contrôle de gestion ;
– la dimension financière : elle est trop souvent la seule prise en
considération. Cela dit, elle est toujours la résultante des deux
précédentes.
2.2. Définition de la politique de management des risques

Cette exigence implique que soient connus de tous les acteurs les éléments
de la politique de management des risques. Cela suppose préalablement qu’ils
existent. Pour ce faire, il faut :
• une définition précise des limites de l’acceptation du risque (ou, en d’autres
termes, d’appétence pour le risque) et de la tolérance aux risques.
Ainsi, et par exemple, on peut accepter tout risque pouvant résulter des
actions publicitaires (acceptation du risque) à concurrence de 10 000 euros
(tolérance au risque). Cela se traduit, au sein de l’entreprise, par une absence
de couverture dans le secteur de la publicité et, parallèlement, le contrat
d’assurance fait état d’une franchise de 10 000 euros. La définition d’une
politique globale du risque ne saurait être indépendante de la politique
générale de l’entreprise : on doit veiller à la corrélation entre l’appétence et
la rentabilité souhaitée ;
• une identification précise des risques inhérents à chaque activité ;
• une évaluation des risques fournie par les spécialistes de l’entreprise. Elle est
soit quantitative, soit semi-quantitative ou encore qualitative. On apprécie
la méthode choisie et l’importance de l’impact l’emportera toujours sur la
fréquence ;
• une politique de traitement des risques en relation directe avec la politique
d’assurance.
Lorsqu’il y a un risk manager, c’est lui qui doit proposer ces éléments à la
direction générale. L’association européenne des risk managers est très claire
sur ce point. Elle précise que « la gestion du risque fait partie intégrante de la
stratégie de toute organisation ». C’est pourquoi, à défaut de risk manager, il
incombe à la direction générale de définir la politique de risques, et à l’audit
interne de s’assurer de son existence. C’est en tout état de cause une démarche
indispensable puisqu’elle conditionne la politique budgétaire et la politique
d’investissement, et influence également la stratégie. L’on comprend son

importance pour le contrôle de gestion qui doit impérativement être informé,
et il le sera d’autant plus dans la nouvelle approche. Cela va bien dans le sens
des attentes formulées auprès des contrôleurs de gestion, à savoir une implica-
tion dans la gestion des risques car c’est là que réside une marge de progrès 1.
On peut dire que l’audit interne est le chien de garde de l’existence d’une bonne
définition d’une politique de management des risques. À ce titre, il contribue
à améliorer la gouvernance.
Ainsi qu’il a été dit dans une expression imagée, cette politique doit couvrir
aussi bien « les risques du donjon que les risques des champs ». En d’autres
termes, et pour parler savant, on couvre aussi bien les risques stratégiques que
les risques opérationnels.
Elle doit être le reflet des exigences de l’ordonnance du 8 décembre 2008 et

de la 8e directive européenne (suscitées) qui préconisent que le comité d’audit
apprécie l’efficacité des systèmes de contrôle interne et de gestion des risques.
L’existence éventuelle d’un comité des risques renforce cette contribution à la
maîtrise des activités.
3. Évaluation du contrôle interne

Évaluer le contrôle interne, c’est donner une photographie sur la façon dont les
risques sont maîtrisés au sein de l’organisation. Du même coup, c’est mettre en
évidence les points faibles susceptibles de nuire à la réalisation des objectifs.
« Identifier » est le préalable obligatoire à « améliorer » tandis qu’« améliorer » est
un pas de plus vers la bonne gouvernance.
Cela implique donc avant tout de procéder périodiquement à une évalua-

tion du contrôle interne. Or l’évaluation du contrôle interne est déjà opérée
en temps réel et de façon permanente par chaque responsable opérationnel
« propriétaire » de son contrôle interne. Il peut être assisté dans cette tâche par
le contrôleur interne qui, jouant ce rôle de façon permanente, est du même
coup une source précieuse d’information pour l’audit interne. Et l’évaluation
périodique par l’audit interne ne peut jamais être exhaustive et a toujours un
temps de retard ; à l’inverse de celle du contrôleur interne qui est permanente
et se déroule en temps réel.
1. Enquête internationale (9 pays) de la Cegos en partenariat avec la DFCG à l’initiative de

F.-X. Durand, 2009.
En définitive, l’évaluation par l’audit interne constitue la véritable plus-value

en matière de gouvernance ; et ce pour trois raisons :
• elle est indépendante et non entachée de considérations d’organisation ou
d’efficacité ;
• elle est périodique pour chacune des activités. Cela dit, elle est également
une évaluation permanente pour l’ensemble des activités car, une mission
succédant à une autre, elle ne cesse de se poursuivre ;
• elle est globale car la somme des évaluations permet de porter un jugement
sur la qualité intrinsèque du contrôle interne de l’entreprise.
Il va de soi que cette appréciation est extrêmement précieuse pour le contrôleur

interne, les managers et la direction générale.
Pour la réaliser, les auditeurs internes partent des constats de leurs missions et
en tirent les conclusions.
Trois méthodes s’offrent à eux pour y parvenir :

• la méthode subjective ;
• la méthode chiffrée ;
• la méthode objective.
3.1. La méthode subjective

Elle est utilisée à partir des constats des auditeurs internes. Chaque mission
d’audit permet de porter un jugement sur la qualité du contrôle interne du
secteur audité. Le cumul de ces jugements constitue l’appréciation globale à un
instant t de la qualité du contrôle interne de l’organisation tout entière.
Cette méthode qui a le mérite de la simplicité présente, néanmoins, un double

inconvénient :
• elle ne permet pas de mesurer valablement les évolutions dans le temps
d’une activité. En effet, deux missions d’audit successives conduites par des
auditeurs différents ne sont pas comparables : le jugement de l’un ou de
l’autre est plus rigoureux ou plus laxiste ;
• de la même façon, cette méthode n’autorise pas les comparaisons entre les
différents services. L’appréciation du contrôle interne du service Achats et
celle portant sur la fonction Trésorerie seront difficilement comparables car
réalisées par des auditeurs différents.
D’où la nécessité de la seconde méthode.
3.2. La méthode chiffrée

L’aspect subjectif est atténué puisque les auditeurs expriment leur opinion par
un chiffre. Dans ce cas, le jugement global n’est plus affaire d’appréciation : il
résulte d’une simple addition de chiffres dont le résultat est, alors, sans appel.
À chaque mission d’audit, l’auditeur chiffre son appréciation sur l’activité auditée
en donnant une note (de 1 à 5) sur la qualité des différentes familles de dispo-
sitif de contrôle interne : procédures, organisation, supervision, moyens, etc.
Cette démarche l’oblige à avoir une vision de synthèse implicitement moins
subjective. C’est la vision « hélicoptère » des Anglo-Saxons. Tout ceci se gère et
se met à jour sur un tableur Excel.
Si la subjectivité est ici atténuée, elle demeure ; à la différence de la méthode

suivante.
3.3. La méthode objective

Elle suppose un programme informatique dans lequel toutes les situations
possibles ont été envisagées et chiffrées. Cette estimation est doublement
pondérée en fonction de l’opération même au sein de chaque activité et en
fonction de l’activité selon le plan d’audit.
Sans entrer dans le détail, observons que cette méthode :

• exige un important travail préparatoire qui n’est pas réalisable par tous ;
• est peu répandue : la plupart des services d’audit interne préférant une
méthode plus simple, même imparfaite. Ne sommes-nous pas dans le
domaine de la relativité avec une photographie qui évolue constamment ?
Mais elle permet précisément de mesurer l’évolution de la qualité du contrôle

interne.
Quelle que soit la méthode, évaluer le contrôle interne, c’est apporter une
contribution essentielle à la mesure des forces et faiblesses de l’organisation.
C’est donc se mettre en position de pouvoir en améliorer le fonctionnement
et, finalement, être partie prenante à la gouvernance.
Un second acteur peut alors prendre le relais pour aller plus loin encore : le
contrôleur de gestion. Et il le prend d’autant plus facilement et efficacement
que ses travaux vont être rationalisés, coordonnés et donc cohérents.

L’audit interne, acteur de la gouvernance
Dans une organisation où le travail est mieux coordonné, où les doubles
emplois sont gommés, où les informations circulent mieux pour mieux
profiter à tous, le rôle de l’audit interne comme acteur de la gouvernance
se trouve renforcé.
Et cela apparaît dans trois domaines.
• Une information sur la bonne application des principes de gouvernance
Dans ce domaine, l’action des auditeurs internes est particulièrement
précise et professionnelle puisque les normes indiquent la marche à suivre.
Les auditeurs internes doivent veiller en particulier à :
– s’assurer que les règles d’éthique sont bien prises en compte ;
– regarder si les ressources sont gérées avec efficacité et efficience et si
le suivi des performances existe ;
– vérifier que les informations sur les risques et contrôles sont commu-
niquées aux services concernés ;
– contrôler qu’auditeurs, conseil et management reçoivent bien l’infor-
mation dont ils ont besoin et que leurs activités sont coordonnées.
En sus, on réalise un audit des relations entre la direction générale, le
conseil et le comité d’audit. Cette action est essentielle puisqu’elle garantit
une bonne qualité de la gouvernance stratégique ou, à tout le moins,
signale les progrès à accomplir.
Et l’on contribue ainsi à améliorer les relations avec les autres parties
prenantes : c’est ici que la gouvernance opérationnelle est visée.
• Une amélioration de la maîtrise des risques
Elle se traduit par l’énoncé de recommandations visant à réduire les risques,
par l’impulsion donnée pour une définition précise de la politique de mana-
gement du risque et par l’intervention croissante du comité d’audit et du
risk manager.
• Une évaluation du contrôle interne et la mesure de son évolution
Cette photographie générale et périodique évalue le niveau de maîtrise des
risques dans l’organisation. En sus des appréciations des managers et des
contrôleurs internes et établissant la synthèse des deux points précédents,
elle permet un véritable progrès sur la voie de la bonne gouvernance.
Si les méthodes varient des plus subjectives aux plus objectives ; il est avant
tout essentiel d’en avoir une et de l’appliquer.
Le rôle permanent du contrôleur interne est ici une plus-value significative.
Chapitre 3
Le contrôle de gestion,
acteur de la gouvernance
H. Bouquin a, sans équivoque, posé le principe : « Le contrôle de gestion est un

processus que les dirigeants utilisent pour gouverner. Il conforte la gouvernance
vue par les actionnaires ou d’autres parties prenantes. Il en est un enjeu clé 1. »
Cette contribution à la gouvernance s’exerce dans trois directions :

• assistance à la direction générale pour définir les principes de gouvernance ;
• contribution permanente à l’amélioration de la performance de toutes les
activités ;
• adaptation du système d’information.
1. aider la dg à dÉfinir les PrinciPes de gouvernance

La participation du contrôle de gestion au système de gouvernance s’articule
autour de quatre axes :
• inciter aux comportements éthiques ;
• faire inlassablement action de pédagogie ;
• mettre en place une organisation et une structure cohérente avec la stratégie ;
• veiller à produire une information de qualité.
1. H. Bouquin (2008), op. cit.
1.1. Les comportements éthiques

Le rôle du contrôleur de gestion visant à promouvoir un comportement
éthique est essentiel. S’il est de même nature que pour l’auditeur interne (voir
chapitre 2), il ne s’exerce pas de la même façon : les contacts avec les membres
de l’entreprise étant, par essence, différents.
S’il doit souligner l’importance d’un code de déontologie connu et avalisé par
tous, il doit également mettre en exergue, au moment opportun, l’intérêt de
l’entreprise comme primant sur l’intérêt individuel et défendre la cohésion
sociale. Autant dire qu’il cherche à atteindre les conditions réunies pour une
bonne performance. Et il peut le faire d’autant plus qu’il est en relation directe
avec tous.
C’est parce qu’il côtoie, en permanence, les opérationnels (à la différence

des auditeurs internes), qu’il doit par ses choix, ses comportements et ses
demandes d’information, participer au développement d’un comportement
éthique. N’oublions pas l’importance de l’exemplarité dans un environnement
où l’internationalisation s’accroît et, avec elle, la multiplication des situations
à risques. C’est également dans ce contexte particulier que, garant des infor-
mations de gestion, il devient un acteur fort du respect et des valeurs de
l’entreprise, vecteur d’une éthique. Pour Doblin et Batsère (1999), il appartient
au contrôleur de gestion de prendre en charge « la diffusion et la communication
des valeurs de l’entreprise jusqu’au niveau du terrain1 », l’objectif étant d’obtenir
des comportements de gestion constants.
Ainsi, tous les dysfonctionnements, erreurs de jugement et fausses orienta-

tions provoqués par une information tronquée, insuffisante ou volontairement
biaisée, sont sans compromis analysés et redressés. L’exemple de la rigueur
est le meilleur argument du progrès, en ce domaine comme en d’autres. Dans
le même esprit, il doit être, dans son périmètre d’intervention, l’avocat de la
mise en place d’un déontologue veillant à la bonne application par tous du
code de déontologie.
C’est dire déjà à quel point le rôle pédagogique du contrôleur de gestion est
essentiel. Il rejoint ici celui de l’audit interne avec une permanence qui en fait
un acteur déterminant.
1. S. Doblin et J. Batsère, « Le contrôleur de gestion, animateur, communicateur, pédagogue et…

contrôleur », Échanges, n° 159, octobre 1999.
Le contrôle de gestion, acteur de la gouvernance 171
1.2. La pédagogie
Le contrôle de gestion est un processus éducatif en soi. La mission pédago-
gique est donc inhérente à la fonction et ce, quelle que soit la nature de sa
mission : contrôleur de gestion budgétaire, de projet, « délocalisé » ou « central ».
En véhiculant la vision financière, il crée une culture de gestion commune
à tous les niveaux de l’organisation. Comme le précise Lorino (2000), piloter,
c’est « conduire l’entreprise dans une dynamique de résolution de problèmes et
d’apprentissage collectif continu1 ». C’est dire que ce rôle s’adresse aussi bien
à la direction générale qu’aux responsables opérationnels.
Ainsi, le contrôleur de gestion est un pédagogue pour la direction générale ;

et ce n’est pas toujours chose aisée. Ce ne peut être qu’une pédagogie à partir
du réel fondée sur les constats et justifiée par des explications convaincantes.
Elle exige, pour être efficace, un statut de cadre supérieur pour le responsable.
Le contrôleur de gestion est donc également un pédagogue pour le manage-

ment ; et là non plus, ce n’est pas chose aisée. Cette pédagogie basée sur des
éléments financiers et opérationnels doit s’appuyer sur une relation de confiance
pour qu’il y ait réelle coopération.
La rencontre pédagogue-apprenti suppose donc :

• une autorité ;
• des compétences techniques et la connaissance des métiers ;
• des qualités humaines spécifiques.
1.2.1. L’autorité
Comme nous venons de le dire, l’autorité du contrôleur de gestion doit être
reconnue. Un statut de cadre supérieur lui garantira alors d’obtenir, de la
direction générale, une écoute et une écoute attentive. C’est ainsi que pourront
émerger les solutions du terrain remontées par le contrôleur de gestion lui-
même. C’est le pilotage vertical dans sa dimension ascendante.
Et c’est par le soutien affirmé de la direction générale qu’il s’impose comme

référence auprès du management opérationnel. Ainsi, la direction encourage les
actions relationnelles avec le contrôleur de gestion grâce à l’image de proximité
qu’elle tend à véhiculer via son discours ou son attitude.2
1. P. Lorino, « Cohérence : la quête du Graal », Les Échos, Dossier « L’Art de la stratégie », 6 avril 2000.
2. D. Bessire, « Le contrôleur de gestion : acteur stratégique et vecteur de changement », La revue
française de gestion, n° 106, novembre-décembre 1995.
Si les dirigeants d’entreprises sont nombreux à s’être exprimés sur l’importance

qu’ils accordaient à la présence d’une équipe de contrôle de gestion, cette
autorité, même légitime, ne peut suffire à créer « une fonction partagée avec
l’opérationnel ». Selon Oriot (2001), le contrôleur de gestion de par « sa position clé
auprès des opérationnels » doit également s’affirmer comme « un incontournable
partenaire d’affaires1 » – autrement dit comme un « business partner ».
1.2.2. Les compétences techniques et la connaissance des métiers

C’est un facteur essentiel du lien apprenti-pédagogue. Le contrôleur de gestion
doit ici appréhender trois domaines : son métier proprement dit (comptabilité
de gestion, outils informatiques et ERP, analyses, etc.), la structuration des flux
propres à l’organisation et, enfin, les spécificités des métiers du terrain. Et c’est
grâce à la maîtrise de ces trois aspects qu’il est armé pour élaborer des outils
adaptés à ses interlocuteurs et pour mener des analyses pointues.
L’interaction entre le management opérationnel et le contrôleur de gestion délo-

calisé est réelle. Ce lien a par ailleurs été observé et explicité par Oriot (2004)
dans une étude portant sur l’influence exercée par les « hommes terrain » sur le
contrôle de gestion organisé au niveau délocalisé2 – autrement dit au niveau
de l’unité. Cela tient au rôle du contrôleur de gestion dit opérationnel. Puisque
ce dernier a pour mission de mettre en œuvre le contrôle de gestion tel que
défini par le siège, alors c’est à lui qu’appartient la possibilité de dynamiser
cette approche parfois incomprise ou éloignée des préoccupations du terrain. Il
y parvient en élaborant de nouvelles pratiques de pilotage, fruits d’une étroite
collaboration avec les opérationnels.
C’est ainsi que, dans un premier temps, il forme le management local à mieux
utiliser les instruments de pilotage. Son action porte au-delà puisque, dans un
second temps, il leur permet ensuite d’identifier les leviers de performance
qui sont, à leur tour, traduits en indicateurs. Ces outils emporteront l’adhésion
dès lors que l’opérationnel observe un lien direct entre ses actions et l’évo-
lution des indicateurs. En les adoptant, il entreprend un véritable pilotage
opérationnel. Et mieux encore ! On peut dire que l’action du contrôleur de
gestion se prolonge au-delà de l’objectif premier qui est l’atteinte du résultat.
En initiant progressivement l’opérationnel à l’identification des coûts cachés et
des sources d’économies, il lui démontre l’importance de la gestion et le pousse
1. F. Oriot, « Managers, que faites-vous de vos contrôleurs de gestion ? », Management & Conjoncture
Sociale, mai 2001, n° 604.
2. F. Oriot, « L’influence des systèmes relationnels d’acteurs sur les pratiques de contrôle de
gestion », Comptabilité – Contrôle – Audit, juin 2004.
à avoir une attitude critique. Inscrit dans cette démarche, « l’homme de terrain »
se donne les moyens non seulement d’atteindre ses objectifs, mais aussi de
rendre son activité encore plus performante. Progressivement, le management
opérationnel intègre des réflexes de gestionnaire et dispose aussi d’une plus
grande autonomie quant à l’acquisition des données financières nécessaires
à la gestion de son unité. Exit le contrôleur de gestion « homme de chiffres » ;
bienvenue au conseiller, au « Chief Information Officer ». La confiance s’instaure,
propice à une véritable interaction entre les deux parties : en s’investissant
dans l’activité même, le contrôleur de gestion devient un véritable partenaire
d’affaires et inscrit la performance dans la cohérence globale de l’entreprise.
Comme le souligne F. Oriot (2001), le contrôleur de gestion deviendrait « un
partenaire incontournable qui sera investi de la mission essentielle de susciter
la réflexion transversale et collective des opérationnels […] aidant à expliciter
les enjeux stratégiques et veillant à les coordonner ».
Ainsi donc, par sa maîtrise des activités, il influence à court terme les décisions
opérationnelles. Son action se prolonge à moyen terme car il conseille et éclaire
le décideur en projetant des stratégies émergentes, chiffres à l’appui.
Mais pour être un véritable partenaire d’affaires, le contrôleur de gestion doit

savoir obtenir l’écoute de la direction générale ; tout comme la convergence
des objectifs ne suffit pas à elle seule pour établir une relation de coopération
entre le manager opérationnel et le contrôleur de gestion.
1.2.3. Les qualités humaines, clé de voûte du dialogue

L’autorité et les compétences sont des conditions nécessaires ; elles ne sont
pas suffisantes. Si bon nombre de chefs d’entreprise prétendent que les
contrôleurs de gestion jouent un rôle essentiel à leur côté, c’est parce que
ceux-ci ont acquis une légitimité certaine au sein de l’organisation. Pour
instaurer le dialogue et établir, de ce fait, une relation de confiance pérenne,
il faut disposer de réelles qualités humaines. Parmi elles figurent notamment
l’empathie, la communication, l’écoute et la diplomatie, conditions indispen-
sables pour une bonne pédagogie. Le discours devenu plus clair et donc plus
transparent, la confiance est alors possible pour un travail de coopération
entre les parties en présence.
Ce processus d’apprentissage, mis en œuvre à plusieurs niveaux de l’organi-

sation, consiste en un pilotage à la fois vertical et horizontal. C’est ainsi que le
contrôle de gestion a été décliné à des niveaux de plus en plus fins dans les
entreprises avec l’organisation d’un contrôle de gestion « décentralisé ».
Pour illustrer nos propos, prenons l’exemple du budget d’une division de l’en-
treprise. Il comprend comme il se doit la participation de chaque responsable
opérationnel qui concourt à la formation et l’atteinte du résultat. On retrouve ici
les prévisions du service vente, mais aussi celles de la production, des achats, etc.
Or chacun intervient séparément, de sorte qu’il dispose finalement d’une image
parcellaire de son intervention sur la constitution du résultat. Seul le responsable
de l’unité détient la vision d’ensemble, mais sans, pour autant, en maîtriser toutes
les composantes. L’idée consiste ici à les réunir autour d’une même présentation :
la lettre de cadrage. Cette présentation part bien d’une vision macroéconomique
avec les chiffres clés de l’unité (chiffre d’affaires, coûts et autres dépenses,
résultat ou EBIT) pour détailler des éléments micro-économiques. À travers
cette approche, chacun identifie sa contribution effective (taux de discount sur
le chiffre d’affaires, coût de production, coût d’achat, taux de rebut, etc.) et les
conséquences sur le résultat de la division. L’objectif visé est de recueillir leur
participation active en les associant. Au-delà, le directeur de l’unité, responsable
du budget, est en mesure d’identifier l’ensemble des efforts et, par conséquent,
le concours de chacun à l’objectif. Il dispose également d’une conception plus
complète et plus rigoureuse de toutes les opérations qui contribuent à son résultat.
Finalement, le contrôleur de gestion diffuse une culture commune de gestion

qui réunit l’ensemble des composantes de l’organisation, du sommet aux unités
opérationnelles, coordonnées vers un même objectif : la performance. Et cet
apport sera d’autant plus efficace qu’il aura été enrichi par la collaboration
avec l’audit interne.
Pour ce faire, encore faut-il que l’organisation permette la mise en œuvre de

la stratégie.
1.3. La définition d’une structure et d’une organisation

La définition de la structure est le préalable à sa mise en place. Le contrôleur
de gestion doit fournir des informations permettant, tout à la fois, de piloter et
d’orienter les choix stratégiques. Or, pour satisfaire ce deuxième point, c’est
l’organisation même de l’entreprise qui doit autoriser ces choix. Pour faire des
arbitrages entre unités, se recentrer sur les métiers essentiels, équilibrer ses
activités, etc., encore faut-il rendre ces entités comparables entre elles.
Le contrôle de gestion joue ici un double rôle :

• d’une part, il définit et met en œuvre une organisation transparente, cohé-
rente et apte à soutenir l’exécution de la stratégie. Et ce rôle sera complété,
enrichi et élargi par le développement et la mise en place d’une organisation

conjointe audit interne/contrôle de gestion ;
• d’autre part, il développe le système d’information de gestion en mesure
d’évaluer selon des méthodes homogènes les performances des unités pour
établir des comparaisons, un benchmark entre entités, thème abordé dans
la section 2 « Contribuer à améliorer la performance ».
La nouvelle organisation va permettre au contrôleur de gestion, encore mieux

informé et mieux éclairé, d’apporter encore plus dans l’évolution, le pilotage
et l’adaptabilité des structures.
Véritable architecte du système d’information de gestion, il ne saurait cepen-

dant se satisfaire des seules données financières. À l’instar des exigences du
Sarbanes-Oxley Act. (91 % des risques échappent à SOX), le système d’infor-
mation doit donc être global et multidimensionnel (indicateurs amont et aval,
financiers et non financiers).
1.4. L’information de qualité

Présenter une information de qualité est depuis plus d’une décennie le fer de
lance et l’objectif premier des dirigeants mais aussi des actionnaires désireux
de rétablir la confiance des investisseurs. En effet, celle-ci ayant largement été
mise à mal lors des derniers scandales, le principe de confier au contrôleur
de gestion la responsabilité du système d’information financier s’est largement
imposé. Au-delà, c’est toute l’information, y compris opérationnelle, qu’il va
prendre en compte. Et cela lui sera d’autant plus facile que la collaboration
avec l’audit interne aura élargi son horizon.
Lui seul va centraliser, synthétiser et interpréter l’ensemble des données de

performance de chaque fonction. La finalité de cet exercice est double :
• d’une part, donner au dirigeant les moyens de piloter l’entreprise tant dans
l’exercice de la délégation et de la décentralisation de la prise de décision
que dans une gestion plus rigoureuse et une capacité de réaction plus rapide ;
• d’autre part, permettre aux actionnaires d’avoir accès à une information
transparente et fiable directement observée dans le système d’information.
Ainsi ils seront en mesure de contrôler a posteriori telle décision prise par
le dirigeant.
Cela dit, le système d’information du contrôleur de gestion ne se résume pas

aux seuls éléments de gestion. Sa fonction transverse, véritable carrefour de
métiers, le met en relation avec bien d’autres fonctions de l’entreprise qui

forment autant de sources d’information à côté de l’ERP ou autres entrepôts
de données. De ce fait, il dispose même d’informations qui dépassent le cadre
de l’entreprise. Comme nous l’avons souligné, ces éléments compilés font de
lui un système d’information à part entière.
Il sélectionne les éléments clés et pertinents, vérifie la cohérence des données

et dispose d’un faisceau suffisamment large pour faire des analyses de plus en
plus fines et multidimensionnelles qui sont autant d’éléments d’explication et
de pilotage pour le management.
C’est ainsi que ces quatre éléments réunis le positionnent, en tout premier lieu,
dans un rôle important : contribuer à l’amélioration de la performance.
2. contribuer à amÉliorer la Performance

Pour une meilleure gouvernance dans le cadre de la nouvelle structure, le rôle
des acteurs du contrôle de gestion doit être affiné.
Pour ce faire, il est indispensable d’élaborer, en sus de la charte commune déjà

évoquée, des analyses de postes précisant pour chacun :
• ses objectifs ;
• ses moyens pour les atteindre ;
• ses délais impartis ;
• ses relations à maintenir.
La nouvelle unité fonctionnera convenablement seulement si les participants, et

singulièrement ici les contrôleurs de gestion, ont le profil adéquat. Ces derniers,
tout comme les auditeurs internes, doivent être non seulement très informés
sur les objectifs opérationnels et stratégiques et les moyens mis en œuvre,
mais être, de surcroît, très sensibilisés aux risques et aux dispositions à prendre
pour leur faire échec. C’est à cette condition que le contrôle de gestion sera
en mesure de mieux contribuer à l’amélioration de la performance et ce, dans
trois directions :
• mettre en œuvre et développer le suivi et la mesure des performances ;
• utiliser le benchmarking ;
• suivre les plans d’action.
2.1. Le suivi et la mesure des performances

On l’a vu, le champ d’action des performances suivies et mesurées s’étend de
plus en plus au-delà de la sphère comptable et financière. Et le rapproche-
ment audit interne-contrôle de gestion va dans ce sens puisqu’il enrichit cette
approche. Désormais émergent d’autres indicateurs plus qualitatifs tandis que
l’échange d’informations alimente les domaines à explorer et approfondit les
analyses. Le cercle vertueux débute sa ronde par une diminution des incerti-
tudes et se poursuit dans la mise en place d’une réactivité plus forte.
Les illustrations possibles sont nombreuses.
Dans une grande surface, on peut considérer que tout problème lié au stock
(mauvais entreposage, mauvaise sortie des stocks et donc présence de stock
périmé, etc.) doit être porté à la connaissance du contrôleur de gestion.
À la lumière de cette information, ce dernier explicite le passé en apportant

une réponse à un taux de rebut observé anormalement élevé. Dans un second
temps, afin d’aider le management opérationnel (chef de rayon) à réaliser ses
objectifs, il définit et met à sa disposition un indicateur de suivi pertinent. Il
vient alors d’assurer une fonction pour le moins importante dans l’atteinte du
résultat global de l’entreprise : la convergence d’intérêt entre le management et
les opérationnels. Dans le même temps, l’audit interne, ayant identifié la cause
du constat, formule des recommandations pour que cette situation ne se repro-
duise pas. Dans un troisième temps, et non moins négligeable, le contrôleur de
gestion justifie, au responsable budgétaire, une prévision de rebut inférieure
au montant réel observé sur l’exercice.
Autre exemple : le contrôleur de gestion en présence de retards de production

est amené à les expliquer. Cela dit, son approche ne s’arrête pas là : elle est
dynamique. L’analyse causale faite et enrichie par le dialogue avec l’auditeur
interne, il rencontre le responsable opérationnel pour envisager ensemble des
solutions cohérentes avec ses objectifs et les différents instruments de pilotage
(indicateurs et reporting) destinés à suivre les résultats de son action ou à anti-
ciper toute dérive.
Si le retard de production résulte de pannes répétitives traduisant l’obsolescence

de la machine, se pose alors la question du remplacement de l’outil. Le concours
du contrôleur de gestion est ici multiple. Ainsi, pour aider l’opérationnel dans sa
décision, le chef de ligne par exemple, il calcule le ROI (Return On Investment)
pour évaluer les conditions de rentabilité des investissements considérés. Ce
premier élément de réponse établi, il va au-delà : il estime les impacts connexes
mais néanmoins importants. Et ceux-ci interviennent non seulement sur le taux

horaire et éventuellement le taux de cession interne (amortissement supplé-
mentaire combiné à un moindre recours à terme à du personnel intérimaire),
mais aussi sur les indicateurs qualité, voire sur les indicateurs des accidents
de travail, etc. Bien entendu, l’ensemble devra être replacé dans le contexte
plus global : la stratégie d’entreprise. Fort de cette approche réalisée par la
coopération des deux parties et donc partagée, le responsable est en mesure
d’atteindre son objectif tout en préservant l’équilibre général de l’entreprise.
De même, si le retard de la production est le fait d’un fournisseur (retard de

livraison, marchandise défectueuse, etc.), le contrôleur de gestion en informe
l’auditeur interne pour identifier la cause et définir les dispositions à prendre
à travers les recommandations afin d’éviter le renouvellement d’incidents de
même nature. Dans le même temps, il explicite à l’opérationnel les impacts
financiers qui obèrent, en sus de ses indicateurs (indicateur de qualité, taux
horaire, etc.), et par des mécanismes tels que les pénalités clients ou autres, le
résultat même de l’entreprise. Finalement, en situant l’action de l’opérationnel
dans son contexte, il le sensibilise aux interactions : des retombées négatives
telles que les coûts cachés. Fort de cette approche globale et de ce travail en
commun, le responsable dispose d’une plus grande culture de gestion et en
intègre les réflexes dans son travail au quotidien. Autant dire qu’il devient de
plus en plus autonome et perspicace pour œuvrer à l’atteinte de ses objectifs.
De même, la lettre de cadrage ayant été présentée, le contrôleur de gestion peut

instaurer des réunions périodiques de présentation des résultats. Celles-ci se
situent dans le prolongement du suivi des recommandations de l’audit interne.
Ce sont autant d’occasions formelles d’échange et de partage de retours d’expé-
rience, autant dire la mise en commun des solutions et donc un apprentissage
des clés de gestion à mettre en œuvre.
Dans tous ces exemples, le contrôleur de gestion apparaît comme un acteur

privilégié de la gouvernance de l’entreprise. Il donne un sens à l’action de
chacun dans l’organisation.
Sans lui, la direction générale est comme un navire sans boussole : les activités
ne sont plus maîtrisées comme elles devraient l’être. En cela, il complète et
poursuit l’action de l’auditeur interne. Le suivi est un élément important qui
ne peut être détaché d’un rapprochement permanent avec les objectifs fixés.
La caractéristique de l’évaluation de la performance s’apprécie d’un double

point de vue :
• une évaluation factuelle et globale qui n’emporte pas de jugement ;

• une évaluation chiffrée mettant en exergue les écarts éventuels et débou-
chant sur une estimation des moyens. Il en résulte alors une estimation du
chemin restant à parcourir pour atteindre l’objectif, voire une appréciation
de l’objectif lui-même qui peut s’avérer hors d’atteinte.
Bien évidemment, elle implique que le contrôle de gestion ait bénéficié d’une
totale information sur les objectifs aussi bien stratégiques qu’opérationnels ;
faute de quoi il agirait sans boussole.
Et dans cette information, il faut faire une place au benchmarking.
2.2. L’apport du benchmarking

Le benchmarking est un outil de management de recherche et de mise en
œuvre des meilleures pratiques en vue d’améliorer la performance. Cette
méthode d’analyse comparative vise aussi bien les produits que les activités et
les processus. Menée tant en interne qu’en externe, elle permet, d’une part, d’y
voir plus clair ; et, d’autre part, de mieux cerner les interactions des décisions
stratégiques envisagées tant dans l’entreprise que dans ses relations industrielles
et/ou commerciales.
Initier cette démarche favorise l’innovation et l’adaptation. Celle-ci devient d’au-

tant plus indispensable que l’on expérimente des outils (méthodes, techniques,
structures, etc.) déjà éprouvés. Car il s’agit bien ici de s’instruire des réussites
des autres dans le but de les intégrer pour progresser. En sus des éléments
glanés en interne, l’information externe est indispensable, ne serait-ce que
pour se comparer aux marchés et à la concurrence. Mais si les processus et les
produits sont assez faciles à transplanter moyennant adaptations, il n’en est pas
de même des modes de gestion, notamment des ressources humaines. Quoi
qu’il en soit, la pratique présente des intérêts majeurs et le spectre du système
d’information du contrôleur de gestion s’élargit. Voici quelques illustrations
possibles d’enrichissement.
S’il existe bon nombre d’exemples, il en est un particulièrement adapté : le

benchmarking des solutions ERP. Faut-il choisir SAP, leader mondial, ou son
concurrent élaboré par Oracle ? En d’autres termes, faut-il se fier à l’engoue-
ment général observé pour SAP ; ou au contraire, faut-il se donner les moyens
d’étudier d’autres solutions ? Dans le cas présent, une étude comparative des
solutions déjà mises en œuvre et des coûts associés apporte un éclairage certain.
Le contrôleur de gestion peut, dans le cadre de ses relations développées avec
des membres de la DFCG, en d’autres termes des collègues, échanger sur le

sujet voire manipuler personnellement l’outil pour se forger son opinion. Le cas
échéant, il peut également s’adresser à l’un de ses fournisseurs pour acquérir
des éléments tangibles d’appréciation. Et ouvrir son champ d’action aux préoc-
cupations et constats de l’audit va accentuer et enrichir cette démarche.
Ainsi l’étude peut-elle être menée sur différents canaux ; chacun contribuant
à élaborer un état des forces et des faiblesses selon la solution envisagée.
Au titre d’une démarche externe, le benchmarking, c’est aussi l’étalonnage par

rapport à la concurrence. Ainsi, dans le cadre d’une stratégie d’amélioration d’un
produit, une analyse de la concurrence s’avérera utile pour, éventuellement, se
donner des axes d’investigation tout en restant dans la cible de marché.
Dans notre cas initial de modification d’un avion pour prolonger sa durée de
vie, il faut définir les orientations, c’est-à-dire déterminer les modifications
à entreprendre compte tenu des caractéristiques des produits concurrents et de
leur positionnement. Ainsi, l’on peut étudier son positionnement sur le marché
en termes de confort et/ou d’acoustique pour construire l’objectif d’amélioration
du produit actuel sous contrainte de coût. De même, on peut envisager d’autres
références telles que la vitesse, la consommation en énergie (pétrole) qui sont
autant de critères devenus fondamentaux dans nos économies actuelles et,
à partir des éléments observés, se fixer des objectifs internes.
Dans ce cas, ce sont les professionnels du domaine en question (l’aérody-

namique pour la performance, par exemple ; le personnel des essais en vol
pour le confort, etc.) qui mènent ces analyses. Si le contrôleur de gestion
n’intervient pas directement, il lui revient néanmoins d’inciter à ce compor-
tement et d’en promouvoir les résultats afin que les informations circulent
de manière ascendante.
En interne, le benchmarking peut revêtir la forme d’un étalonnage entre unités :

les entités d’un même groupe se comparant entre elles. Ainsi, l’organisation
d’une filiale peut être retenue comme exemple améliorant méthodes de gestion
d’autres entités et/ou mode de fonctionnement de tel autre atelier. Et cela
s’observe notamment dans le cadre de fusion d’entreprises : l’objectif consiste
à adopter les meilleures pratiques de chaque établissement. Ainsi est retenu
tel mode de gestion des heures d’atelier plutôt qu’un autre plus lourd et moins
représentatif ; ainsi est retenu tel traitement des charges indirectes plutôt qu’un
autre ; ainsi est retenu tel mode d’organisation (structuration, processus d’appel
d’offres, etc.) du service achats plutôt qu’un autre, etc. Et là encore l’apport de
l’audit sur le contrôle interne en jeu est, sans conteste, un élément qui garantit
non seulement le choix, mais aussi le succès de l’opération.
Cette harmonisation atteinte, l’organisation et la structuration analytique sont

désormais similaires. Dans ces conditions, un nouveau type d’étalonnage peut
voir le jour : la comparaison des performances en interne. Ainsi tel établisse-
ment s’étalonnera-t-il avec tel autre du même groupe ayant des caractéristiques
communes autorisant cette comparaison. Le sous-jacent pour le groupe est
d’atteindre une meilleure performance.
Nous venons d’illustrer comment le benchmarking enrichit des constats d’audit

et donc peut orienter la stratégie de l’entreprise et servir à une gestion des
ressources efficace et efficiente ; et ce, au service d’une meilleure gouvernance.
Le rôle du contrôleur de gestion consiste non seulement à mettre en œuvre
un référentiel facilitant cette démarche, mais aussi à en promouvoir et à en
valoriser les résultats.
Comme nous allons l’observer dans le suivi des plans d’action, cette mission
accroît l’influence du contrôleur de gestion sur le management.
2.3. Le suivi des plans d’action

C’est LE nouveau champ d’action qui s’offre à la récente entité née de l’union
des fonctions d’audit interne et de contrôle de gestion et qui permet de mieux
valoriser les actions de l’audit interne tout en dynamisant celles du contrôle
de gestion.
La mission d’audit ne se termine pas avec la publication du rapport. Ce qui

vient ensuite est quasiment l’essentiel si on veut fuir les documents inutiles
qui terminent leur vie au fond des placards. Et c’est pourquoi les normes de
l’audit interne exigent que les auditeurs se préoccupent du sort qui est fait aux
recommandations formulées et acceptées. On exige alors que l’audité fournisse
un plan d’action avec mention du responsable en charge de sa réalisation et de
la date prévue. Cela ne peut bien évidemment fonctionner que si la hiérarchie
est partie prenante à l’opération (éternel problème de la qualité de l’environ-
nement de contrôle). En tout état de cause, il faut s’organiser pour s’assurer
de la mise en œuvre. L’audit interne a développé de nombreuses méthodes
allant du simple questionnaire au mini-audit. Aucune n’est parfaite et le risque
s’accroît de toujours se perdre dans la répétition infinie des mêmes rappels
avec une efficacité qui tend de plus en plus vers zéro. Certaines entreprises ont
réglé plus efficacement le problème en créant un organisme spécifique ayant
pour seule mission de veiller au suivi des recommandations de l’audit interne

quant à leur mise en œuvre et à la mesure de leur efficacité.
Dans les nouveaux rapports de travail entre le contrôle de gestion et l’audit

interne, il semble tout à fait approprié que les responsables du contrôle de
gestion prennent ici le relais (comme suggéré au paragraphe précédent, « Le
suivi des performances ») pour suivre la réalisation des plans d’action élaborés
par les responsables opérationnels. En effet, existe-t-il meilleure référence
qu’un indicateur, qu’il soit ou non financier ? Et dans ce cas, qui dispose du
système d’information le plus adapté pour le construire si ce n’est le « Chief
Information Officer ».
On atteindrait ainsi un quadruple but :

• dynamiser le suivi des recommandations en faisant intervenir un nouvel
interlocuteur ;
• enrichir le champ des interventions du contrôle de gestion et lui permettre
d’estimer au mieux les incidences budgétaires des mesures envisagées ;
• créer une véritable collaboration porteuse de progrès entre les deux équipes ;
• et, last but not least, contribuer largement à développer une véritable commu-
nauté de travail au sein de la nouvelle unité DAC.
Cette orientation est déjà, dans les faits, entrée dans quelques grandes entre-
prises où le contrôle de gestion assure effectivement le suivi de la mise en
œuvre des recommandations de l’audit.
C’est la meilleure contribution qui soit que l’on puisse apporter à l’amélioration
de la performance.
3. adaPter le système d’information

Jusqu’ici, le contrôleur de gestion – véritable courroie de transmission entre
le top management et le terrain – garantissait une information claire, unique,
exhaustive et fiable par l’établissement d’un reporting de gestion. Ce corpo-
rate reporting était construit de sorte à assurer une transparence complète des
informations à tous les niveaux de l’entreprise pour servir de socle à la commu-
nication financière. Bien entendu, il évoluait de sorte à refléter les changements
de structuration des flux analytiques – comme évoqué dans la première partie
(chapitre 2.1, « Pilotage et maîtrise ») – et à répondre aux besoins émanant et
de la direction générale et des responsables opérationnels.
C’est la raison pour laquelle le corporate reporting établi sur des principes
de cohérence et de coopération va également soutenir l’action de l’audit
interne. Désormais, le contrôleur de gestion, fort de sa collaboration avec
l’auditeur interne, plus que jamais acteur de la gouvernance, devient encore
plus qu’auparavant le maître d’œuvre du système d’information. Parce que
les auditeurs internes ont été associés, l’analyse causale de telle dérive va
mettre en évidence un facteur clé à surveiller – autant dire un nouvel indica-
teur à instaurer – ; l’identification de tel dysfonctionnement va nécessiter tel
plan d’action assorti d’outils de suivi – autant dire de nouveaux indicateurs
à instaurer –, etc. C’est ainsi que le système d’information s’enrichit du rappro-
chement de ces fonctions pour une meilleure gouvernance. Cette action est
doublement facilitée par la mise en place des ERP. Car, une fois paramétré,
le progiciel de gestion intégré met à disposition non seulement une source
unique d’information fiable et accessible au management, mais, de surcroît,
il autorise le contrôleur de gestion à s’affranchir de son image d’homme de
chiffres pour privilégier sa dimension de conseil et de partenaire d’affaires.
Libéré d’activités chronophages telles que le contrôle manuel des données, la
compilation de chiffres, etc., ce dernier dispose désormais de temps supplé-
mentaire pour entreprendre des activités génératrices de valeur comme le
conseil résultant d’analyses et d’investigations dans des domaines non explorés
tels que la qualité, les ressources humaines ou autres.
Au final, le système d’information s’étoffe : il aborde des terrains jusqu’ici laissés

en friche. Ainsi, on peut intégrer la fréquence de suivi des contrats de main-
tenance dès l’instant que l’on a révélé une défaillance susceptible de générer
des pertes significatives. De même, encore, sont prises en compte les notions
de cash et de besoin en fonds de roulement (BFR) si, d’aventure, on constate
une dérive due à une mauvaise maîtrise des stocks ou de la production. Et
l’on peut encore citer bien d’autres exemples au titre desquels figure un suivi
des frais de mission et de déplacement ou autres charges et sans oublier de
s’intéresser à ce qui est plus difficilement mesurable : la qualité, les ressources
humaines, l’innovation, la clientèle, etc. Ainsi pourquoi ne pas envisager d’ob-
server le taux de formation du personnel, de calculer le volume d’heures de
formation par salarié et d’élaborer un indicateur spécifique destiné à détecter le
personnel sans formation sur l’année ? Il s’agit ici de mettre en place un système
d’information global qui repose sur l’identification des facteurs clés de succès
exprimés en termes financiers, de risques et de compétences ; le tout destiné
à assurer la mise en œuvre de la stratégie.
Le système d’information ainsi doté va pouvoir, mieux que jamais, contribuer

à gérer les trois finalités fondamentales de toute organisation :
• une bonne maîtrise des activités, c’est-à-dire un contrôle au sens plein du
terme ;
• une coordination efficace qui permette à tous d’aller dans une même
direction ;
• un management décisionnel fondé au plus haut niveau sur des informations
complètes, rationnelles et cohérentes.
Ceci implique la mise en place d’une véritable gouvernance du système d’in-

formation. Pour la mettre en place, on pourra utilement consulter le guide
d’audit CIGREF/IFACI/AFAI : Gouvernance des systèmes d’information. Car
rappelons-le : contrôler, c’est non seulement vérifier, mais aussi maîtriser,
c’est-à-dire « influencer les comportements » pour rapprocher le fonctionne-
ment constaté vers celui souhaité, lui-même incarné par des objectifs, des
normes et des projets. Et c’est en cela que les disciplines sont complémen-
taires et peuvent se rapprocher. Telle est la contribution du contrôle de
gestion à une meilleure gouvernance née d’une collaboration organisée avec
l’audit interne.
Comme nous allons le voir dans le chapitre suivant, de cette collaboration entre
l’audit interne et le contrôle de gestion naît un dispositif qui œuvre au profit
des principaux sous-jacents de ce mode de gestion :
• un développement efficace et équilibré ;
• une éthique, un partage des valeurs et la confiance comme parties inté-
grantes du management ;
• une harmonisation concertée de l’assistance à la direction générale et au
conseil.

Le contrôle de gestion, acteur de la gouvernance
Dans une organisation où le contrôle de gestion bénéficie de l’écoute de
la direction générale et, de fait, du management opérationnel, le rôle du
contrôleur de gestion comme acteur de la gouvernance se trouve renforcé
par la nouvelle approche.
Et ceci apparaît dans trois domaines :
• Une assistance dans la définition des principes de gouvernance
Son apport s’articule autour de quatre axes :

– promouvoir un comportement éthique et véhiculer les valeurs de l’en-
treprise à tous les niveaux jusques et y compris sur le terrain ;
– aider le management dans la réalisation de ses objectifs par une action
permanente d’apprentissage et notamment des principes de gestion ;
– définir et mettre en place une organisation apte à soutenir la stratégie ;
– garantir la fiabilité de l’information de gestion et développer un
système d’information enrichi appréhendant des éléments non
financiers.
• Une contribution permanente à l’amélioration de la performance
Une fois les tâches et missions bien identifiées, le contrôleur de gestion
participe activement à cette démarche en instaurant :
– une mesure et un reporting des indicateurs de performance ;
– une incitation au benchmarking ;
– un suivi des plans d’action.
• Une évolution du système d’information
Désormais, le contrôle de gestion garant de la fiabilité de l’information et
de la cohérence globale de l’entreprise dispose d’un système d’information
étoffé d’éléments pertinents nés du rapprochement avec l’audit interne
(éléments explicatifs, nouveaux indicateurs, etc.) et les besoins exprimés
par la direction générale. En relayant ces messages auprès du management
opérationnel, il initie le cercle vertueux de la circulation de l’information
de gestion.
Enfin, le contrôle de gestion joue de plus en plus un rôle clé, en collabo-
ration avec l’audit interne et le management des risques, dans la mise en
place puis l’animation d’un dispositif de contrôle interne. Ce constat se
vérifie d’autant plus dans les petites structures, où il n’existe pas de service
d’audit interne, et où le responsable du contrôle de gestion peut être en
charge de la structuration du dispositif de contrôle interne et de l’anima-
tion du management des risques. Dans ce cas, le contrôleur de gestion
mérite pleinement son nom de « responsable du et des contrôles ».
Dans ce cas le contrôleur de gestion mérite pleinement son nom de
« responsable du et des contrôles organisationnels », ou autrement formulé,
de responsable du pilotage global et multi-dimensionnel, y compris et
jusque dans les interactions de l’organisation avec son environnement et
dans ses implications sociétales.
Chapitre 4
Une meilleure gouvernance
L’évolution esquissée et préconisée n’est pas nouvelle. Les Anglo-Saxons ont

déjà initié une démarche de cette nature avec le GRC – Governance, Risk and
Compliance1. Il est précisé à cette occasion que ce type d’initiative permet de
rationaliser et de réduire les coûts, de diminuer la charge de travail par une
meilleure coordination et clarification des rôles. Mais là encore, tout commence
par l’apprentissage et la formation. Et c’est, en ce sens, une amélioration de
la gouvernance. Elle se traduit par le parallélisme qui va exister dans les deux
pôles d’activité de la nouvelle unité.
La bonne gouvernance est alors le résultat d’une triple démarche :

• coupler le pilotage des risques au pilotage de la performance ;
• coordonner déontologie et normes professionnelles ; et
• harmoniser l’assistance au management.
1. oPtimisation du couPle Performance-gestion des risques

Les développements précédents ont montré qu’il ne saurait y avoir amélioration
de la performance s’il n’y a pas, au préalable, une gestion sérieuse des risques.
1. M. Frigo et R. J. Anderson, “GRC… enhances effectiveness by increasing information sharing

and coordination of activities such as scheduling”, Internal Auditor, juin 2009.
En effet, sans gestion des risques, les objectifs sont compromis dès le moindre
dysfonctionnement. Les mentalités ont d’ailleurs beaucoup évolué sur ce point
et, singulièrement, celles des directeurs financiers, qui majoritairement pensent
désormais que la gestion des risques est un vecteur de performance pour leur
entreprise.
Et si l’on en croit les résultats des observatoires annuels de la DFCG sur les
pratiques en contrôle de gestion, cette optimisation du couple performance-
gestion des risques répond parfaitement à la tendance dans laquelle le contrôle
de gestion doit s’inscrire et qui représente un réel levier de progrès. Dans les
faits, les retombées positives de cette optimisation se traduisent dans quatre
domaines :
• limitation de la volatilité des résultats ;
• amélioration de l’allocation des ressources ;
• renforcement de la planification stratégique ; et
• accroissement de la valeur ajoutée.
1.1. Limitation de la volatilité des résultats

Le résultat d’une activité est toujours à la merci de la réalisation d’un risque
potentiel contre lequel on est mal protégé parce qu’il a été mal identifié et/
ou mal évalué. Sa manifestation provoque un dérèglement qui, à terme, obère
nécessairement le résultat. En conséquence de quoi, plus la gestion du risque
sera déficiente, plus les dysfonctionnements de cette nature seront fréquents et
donc plus le résultat sera volatile. CQFD. Les conséquences de cette volatilité
sont d’autant plus graves que le risque n’a pas été prévu et que sa manifesta-
tion est une totale surprise (voir les conséquences pour BP de l’explosion de
la plate-forme dans le golfe du Mexique).
Le contrôleur de gestion situé au carrefour de métiers, fort de sa collaboration

avec l’auditeur interne, ne peut se soustraire à l’appréhension et à l’évaluation
des sources de risques qui se traduisent, généralement, par une provision. Le
cas échéant, s’il occulte le danger ou n’est pas en mesure de le percevoir, il
se coupe de la réalité et ne joue pas véritablement son rôle de copilote. Car
si le risque se réalise, l’impact sur le résultat est imparable. Ainsi, le fournis-
seur susceptible de présenter des risques de défaillance, que ce soit dans ses
livraisons (information interne pouvant être obtenue en écoutant « l’homme de
terrain ») ou dans sa solidité financière (information externe pouvant être décelée
dans la presse ou glanée lors d’un échange informel avec un collègue) doit faire
Une meilleure gouvernance 189
l’objet et d’une surveillance et d’un dispositif visant à sécuriser le résultat. Ce

sont par exemple la constitution d’une provision pour risque et d’un stock de
sécurité, le lancement d’un appel d’offres en vue de mettre en place une autre
source et le soutien financier et/ou technique en faveur dudit partenaire pour
l’aider à se redresser. Les solutions envisagées ont pour objectif d’enrayer le
risque ou, à tout le moins, de préserver le résultat de l’entreprise.
Mais dans des cas plus dramatiques (accident entraînant des pertes en vies
humaines), il n’est d’autre solution que la prévention, laquelle suppose la
détection préalable du risque. Ainsi, des mesures de sécurité sont instaurées
si tel équipement est identifié comme vieillissant (renforcement du matériel,
visites régulières d’entretien, etc.) ; de même, des détecteurs incendie sont
installés là où le risque incendie apparaît comme possible ; de même encore,
une procédure rappelant les précautions d’usage est mise à jour et envoyée
à chaque responsable pour application lorsqu’il s’agit de manipuler des subs-
tances dangereuses, etc.
Mais, en tout état de cause, la politique de prévention ne saurait dispenser

d’une politique de protection pour minimiser les conséquences en cas de risque
grave. Là encore, plus les risques seront minimisés dans leur fréquence et dans
leur impact, moins les résultats seront volatiles.
Et dans tous ces cas de figure, la nouvelle organisation née du rapprochement

entre les fonctions d’audit interne et de contrôle de gestion permet de mieux
anticiper et d’y voir plus clair. Le pilote et le copilote travaillent avec plus de
sûreté lorsqu’ils sont assistés par un navigateur.
Si l’optimisation du couple performance-gestion des risques garantit l’efficacité

– la première composante du pilotage –, son influence s’exerce également sur
l’efficience et permet de viser plus juste quant à l’allocation des ressources.
1.2. Amélioration de l’allocation des ressources

De surcroît, l’optimisation du couple performance-gestion des risques améliore
l’allocation des ressources de l’entreprise.
En effet, plus le risque est convenablement géré, meilleure est la performance. Il

ne sera plus nécessaire de disposer de ressources « pour le cas où ». En d’autres
termes, exit le maintien de ressources disponibles pour préserver l’objectif en
dépit de retards ou autres contraintes résultant de frictions endémiques dues
à des manifestations de risques récurrents.
Reprenons notre précédent exemple (voir chapitre 3, paragraphe 2. « Le suivi et

la mesure des performances ») : un retard de livraison d’un fournisseur générant
des perturbations dans la production. Le fait que la chaîne de production soit en
rupture d’approvisionnement peut provenir d’un problème de livraison (panne
du camion, mauvaises conditions de transport, etc.), de qualité de marchandise
(marchandise défectueuse), voire de rupture de stock chez le fournisseur. Quoi
qu’il en soit, si l’opérationnel observe un phénomène récurrent ou à répétition,
il l’identifie comme un risque susceptible de remettre en question l’atteinte de
son propre objectif (la production). Pour y remédier, il se constitue un stock
de sécurité avant, peut-être, d’envisager toute autre solution qui apparaît à ses
yeux plus contraignante, comme ce peut être le cas avec une double source.
En d’autres termes, le manager local se donne les moyens de s’affranchir de ce
risque et de se garantir une certaine autonomie, une certaine latitude. Or, c’est
de cette façon que des ressources financières (le stock est un décaissement
de liquidité) et physiques (la capacité de stockage est réduite par la présence
d’un stock de sécurité) se trouvent destinées à être immobilisées pour « le cas
où ». Dans notre exemple, la démarche à entreprendre consiste à identifier les
causes de retard de livraison pour engager, avec lui, un processus de gestion
des risques afin de sécuriser les livraisons futures. En contrepartie, le stock
de sécurité, n’ayant plus lieu d’exister, est alors supprimé. L’impact financier
se traduit ici essentiellement en termes de besoin en fonds de roulement (le
niveau de stock diminue et cette baisse s’observe dans le niveau de BFR qui,
toutes choses égales par ailleurs, va être moins élevé), voire en rebut et par
une augmentation de surface de stockage.
Répétés à l’échelle de l’entreprise, les impacts peuvent être de taille : la gestion

du couple performance-gestion des risques en sera valorisée.
Dans le cadre de la gestion d’une crise, cette optimisation du couple

performance-gestion des risques prend toute sa signification. Ainsi, lorsqu’une
chaîne de production d’un groupe s’arrête en raison de problèmes techniques,
des centaines d’ouvriers se retrouvent désœuvrés. Et c’est l’approche de la
performance associée à la gestion des risques qui conduit à l’élaboration de
solutions satisfaisantes. L’équation est simple : comment limiter le coût des
employés désormais sans tâche le temps de relancer la chaîne de produc-
tion tout en palliant les risques de chômage technique, de licenciement, de
démission, etc., qui sont à l’origine d’une perte de compétences entre autres ?
L’optimisation du couple performance-risque consiste en une réallocation de
ressources auprès d’autres sites industriels du groupe. C’est ainsi que sont limités
non seulement l’impact financier pour le site industriel en question, mais aussi
la réalisation de risques tels que la perte d’expérience et de compétence.
Mais là, comme en de nombreuses circonstances, la détection préalable de

possibles problèmes techniques aurait évité bien des ennuis. C’est cette détec-
tion préalable qui devrait désormais être non pas certaine mais moins aléatoire,
et le gain est dans l’amélioration de l’allocation des ressources.
1.3. Renforcement de la planification stratégique

L’optimisation du couple performance-gestion des risques renforce également
et sensiblement le processus de planification stratégique.
Une planification stratégique solide s’appuie sur une mesure précise de la

réalité à partir de laquelle sont formulées des prévisions réalistes dans un
environnement donné. En serrant de plus près la réalité, on va donc permettre
une meilleure planification. En effet, malheureusement, on ne compte plus les
« on n’avait pas prévu que… » ou les « s’il n’y avait pas eu… ». La planification
stratégique est ainsi frappée d’incertitude dès l’instant que l’environnement reste
mal défini et, qu’en conséquence, les hypothèses de performance sont peu
crédibles. Ainsi, un approvisionnement de matière première sur les marchés
extérieurs (métaux, pétrole brut, etc.) rendrait caduque toute planification stra-
tégique si celle-ci n’était pas accompagnée d’une solide analyse de l’évolution
du prix de ces importations, de prévisions étayées sur l’avenir des taux de
change et, plus globalement, de la situation géopolitique qui conditionne les
variables précédentes.
C’est pourquoi la gestion des risques doit impérativement s’accompagner d’une

information capable d’éclairer la décision. C’est grâce à une information de
qualité largement diffusée dans l’entreprise que chacun peut gérer au mieux
ses activités et parvenir à réaliser ses objectifs. C’est dans cette perspective que
le contrôleur de gestion propose au management opérationnel des outils de
simulation et d’évaluation de ses choix.
Reprenons notre précédent exemple : un retard de production induit par une

panne de machine. Ici, le manager dispose de deux options : soit remplacer
la machine à l’identique ; soit faire évoluer le procédé technologique, solution
généralement plus coûteuse (investissement, impact organisationnel et néces-
sité de formation pour le personnel concerné, etc.). Le contrôle de gestion lui
fournit un outil d’aide à la décision (le ROI) afin d’éclairer ses choix et assurer,
du même coup, la cohérence avec la stratégie globale de l’entreprise. En
d’autres termes, si cette dernière s’oriente vers le développement du marché
en question, alors il est certain que les choix s’entendent à long terme. Il peut
donc être envisagé d’opter pour un nouveau procédé technologique garant de
gains de productivité à moyen terme. Dans le cas contraire, c’est-à-dire dans

l’hypothèse d’une stratégie de retrait de ce marché, le choix d’investir s’il ne
peut être remis en cause doit, pour le moins, assurer un retour sur investisse-
ment rapide. Il apparaît alors clairement que la solution la moins onéreuse est
retenue, l’équipement remplacé à moindre coût.
Ici encore nous voyons bien dans quelle mesure le rapprochement entre
l’auditeur interne et le contrôleur de gestion s’inscrit parfaitement dans un
renforcement de la gouvernance en assurant la cohérence verticale (être
conforme avec la stratégie définie par la direction) et horizontale (s’assurer
des impacts sur les autres unités du groupe) ; mission largement couverte par
le contrôle de gestion.
C’est toute cette évolution qui, en contrôle de gestion, a donné naissance à la

notion de « valeur ajoutée » ; en un temps où l’audit commençait seulement
à percevoir le concept, grandement développé depuis.
1.4. Accroissement de la valeur ajoutée

Auprès de l’émergence en 1990 de la gouvernance d’entreprise et du dévelop-
pement du capitalisme financier coexiste la volonté de remettre l’actionnaire
au centre des systèmes d’incitation et de contrôle. « Créer de la valeur pour
l’actionnaire » devient alors un discours largement prôné par les dirigeants
d’entreprise. Mais on va désormais bien au-delà.
Pour maîtriser convenablement cette dimension dans l’entreprise, le contrôle de

gestion a créé de nouveaux indicateurs. Il s’ensuit la notion de valeur écono-
mique ajoutée – Economic Value Added – et, plus largement, toutes les réflexions
autour de la création de valeur qui lui ont permis de se focaliser sur des finalités
qui avaient été, peut-être, perdues de vue. En effet, la recherche de « création de
valeur » et le « conseil vers la direction » sont cités comme les missions prioritaires
dans les prochaines années pour une majorité des contrôleurs de gestion, d’où
l’intérêt de toutes les démarches visant à améliorer ce processus.
Et c’est bien cette notion qui se trouve réaffirmée et enrichie par l’évolution
préconisée, à savoir le rapprochement des fonctions de contrôle de gestion et
d’audit interne.
• Elle est enrichie car on passe définitivement du domaine exclusivement
financier au domaine opérationnel, terrain privilégié des auditeurs internes.
Le « management control » remplace sans ambiguïté le « financial control1 ».
1. H. Bouquin, op. cit.
• Elle est enrichie car elle permet de lutter contre la complexité, source d’im-
broglios et de dégradations dans la qualité de la gestion. À une situation dans
laquelle deux fonctions majeures de conseil au management travaillaient
dans l’ignorance l’une de l’autre, alimentant des canaux d’information hété-
rogènes et parfois contradictoires, se substitue un travail cohérent, rationnel
et concerté.
• Elle est enrichie car elle permet à la direction générale de mieux comprendre
et donc de mieux prévoir. Elle réduit l’incertitude et du même coup le risque
d’erreur d’appréciation.
• Elle est enrichie parce qu’elle autorise des économies significatives de temps
et d’argent : moins d’interlocuteurs, des conflits réduits et une meilleure
adaptation à la réalité.
Parmi les activités à forte valeur ajoutée se trouvent les analyses de plus en
plus fines et multidimensionnelles, les simulations et, bien entendu, le conseil.
Dans un monde économique sans cesse en proie à des ruptures de l’envi-

ronnement, l’entreprise cherche à se développer pour pallier les risques et,
parallèlement, à se recentrer sur ses activités essentielles. Un phénomène est
prégnant : les sociétés occidentales externalisent largement leurs activités à faible
compétence (il faut comprendre par là « à faible valeur ajoutée »), pour leur
substituer des activités à haute technicité, des activités immatérielles telles que
la recherche et le développement, etc.
Or, la mise en œuvre de cette stratégie s’accompagne nécessairement de l’ana-

lyse des possibles par le contrôle de gestion. Chaque scénario d’externalisation
auprès d’un fournisseur ou encore de délocalisation dans un pays à bas coût,
etc., est étudié (identification des forces et des faiblesses) et simulé dans un
business plan de l’unité pour décision. C’est l’approche purement financière
à laquelle il faut ajouter une approche par les risques. Cet ensemble, étude
financière d’une part et analyse des risques et des dispositifs de contrôle interne
à déployer, d’autre part, n’en sera que meilleur.
Pour ce faire, il suffit d’identifier un ou des cas d’audit présentant des similitudes
avec la nature même du scénario envisagé. Ainsi, un cas d’externalisation auprès
d’un fournisseur peut être assimilé à la gestion des relations client-fournisseur ;
tandis que la délocalisation dans un pays à bas coûts (pays dits « low cost ») peut
présenter des points communs de fonctionnement avec des entités décentra-
lisées. Et de fait, l’approche financière va être complétée par une analyse des
risques envisagés dans les rapports d’audit interne et des solutions à mettre
en œuvre pour y faire échec. Et c’est bien cet ensemble plus pertinent que
l’on va présenter aux décideurs. On va alors éventuellement voir apparaître ici
des risques internes rendant périlleuse une délocalisation ; et là, des risques
externes susceptibles de compromettre l’opération. Or les décideurs disposant
alors d’une information la plus complète possible seront mieux à même de
définir la stratégie à mener.
Ainsi, en étayant solidement la crédibilité des performances escomptées par

l’élimination des scories qui encombrent le chemin, on ouvre la voie à un
processus de planification qui peut aller droit au but sans se perdre dans les
exceptions et les conditions suspensives.
Toutefois, la mise en œuvre de la stratégie d’entreprise ne peut se soustraire

à une réflexion sur les aspects humains ; et ce, d’autant plus que la notion de
développement durable se répand. Et là encore, le rapprochement de l’audit
interne et du contrôle de gestion s’inscrit dans cette tendance puisqu’il s’agit
d’un management basé sur une certaine éthique (respect, souci de l’échange et
du « construire ensemble ») qui favorise le codéveloppement et l’apprentissage,
ce qui consolide l’implication et la confiance des individus et accroît davantage
l’efficacité 1.
2. coordination de la dÉontologie
et des normes Professionnelles
Harmoniser les méthodes de travail, organiser la concertation, optimiser les
structures, etc., tout cela est bien ; encore faut-il que les principes fondamentaux
qui gouvernent l’action soient compatibles à défaut d’être identiques.
La déontologie et les normes professionnelles des deux fonctions ne peuvent

être identiques puisque des textes existent pour l’audit interne qui sont interna-
tionaux et qui gouvernent la fonction dans le monde entier. De plus, les deux
métiers, bien que complémentaires, ne sont pas semblables et ne sauraient
obéir aux mêmes règles professionnelles.
Il faut donc ici viser la cohérence et si possible la complémentarité.
1. A. Helluy et X.-F. Durand, « Repères pour un contrôle de gestion durable ». Échanges, n° 202,
août-septembre 2003.
2.1. La déontologie
Nous avons vu que si l’audit interne bénéficie d’un code d’éthique universel
pour l’ensemble de la profession, le contrôle de gestion ne dispose, à tout le
moins en France, que d’un document général énonçant des principes fonda-
mentaux et analysé dans la première partie.
À dire vrai, la différence n’est qu’apparente : il suffit de s’assurer qu’il n’y a pas
incompatibilité avec les quatre grands principes qui régissent la déontologie
de l’audit interne.
• L’intégrité, base de la confiance

Être intègre, c’est ne pas participer directement ou indirectement à des activités
illicites. Ainsi ne serait pas intègre l’auditeur interne qui, en présence de fausses
factures, s’abstiendrait de toute observation quand bien même il n’y aurait pas
l’obligation de dénonciation imposée à tout officier public, fonctionnaire ou
toute autorité constituée (article 40 du Code de procédure pénale). Plus large-
ment, être intègre, c’est respecter la loi et s’astreindre à contribuer aux objectifs
légitimes de l’entreprise.
• L’objectivité professionnelle, singulièrement dans l’appréciation des infor-

mations retenues
Être objectif, c’est s’efforcer d’avoir autant que faire se peut un jugement impar-
tial ; c’est éviter d’aborder une activité avec des idées préconçues ; c’est aussi ne
rien accepter qui pourrait compromettre le jugement professionnel. En d’autres
termes, cadeaux et faveurs doivent être systématiquement refusés.
• La confidentialité, particulièrement importante dans notre domaine

Elle est très importante pour les auditeurs internes ; elle l’est encore plus pour
les contrôleurs de gestion. La confidentialité ne concerne pas exclusivement
les informations « importantes », elle vise toutes les informations en partant du
principe qu’une somme de petites informations peut créer une information
hautement confidentielle.
Enfin, il faut y inclure l’impérieuse exigence de ne pas utiliser, à des fins

personnelles, les informations dont on dispose. On retrouve là la notion de
délit d’initié.
• La compétence, indispensable pour une bonne réalisation des travaux

Derrière ce vocable, il y a l’exigence d’une véritable formation permanente
pour tous dont nous avons déjà parlé.
Il serait souhaitable, afin que nul ne l’ignore, que quels que soient les docu-
ments existants par ailleurs, un énoncé de ces quatre principes figure dans
la Charte commune et soit contresigné par tous les membres de la nouvelle
unité, la DAC.
On peut, par ailleurs, en faire état dans les relations avec les autres responsables
de l’entreprise.
2.2. Les normes professionnelles

Comme nous venons de le rappeler, le panorama de méthodes élaboré par la
FMAC constitue en soi un document normatif. On ne saurait aller au-delà des
principes généraux tant il est vrai que le fonctionnement même du contrôle
de gestion varie d’une entreprise à l’autre, d’un secteur professionnel à l’autre
et, a fortiori, d’un pays à l’autre.
Mais si, s’agissant d’un métier différent, il ne peut y avoir identité des normes
professionnelles, on doit – dans la situation nouvelle ainsi créée – veiller à la
compatibilité des règles régissant la profession.
Dans cette optique, un certain nombre de principes fondamentaux figu-

rant dans les normes de l’audit et dans les méthodes de la FMAC devraient
pouvoir être formalisés dans un document à usage commun : « Les principes
fondamentaux de la pratique du contrôle de gestion et de l’audit interne ».
On devrait trouver dans ce document dans un premier temps spécifique

à chaque entreprise :
• un rappel de la nécessité d’un rattachement de la direction audit/contrôle
au plus haut niveau de l’entreprise ;
• une déclinaison des exigences découlant de la nécessaire indépendance des
contrôleurs de gestion et auditeurs internes ;
• une affirmation de la nécessité de communiquer et de dialoguer avec la
direction générale et le conseil. En sus de cette affirmation, et pour qu’elle
ne reste pas lettre morte, il est souhaitable que soient définies, en accord
avec ces deux organes, des règles précises de concertation, d’information
et de réunion ;
• une description des exigences en matière de formation professionnelle ;
• un droit d’accès à tous documents et toutes informations, ce qui est l’exacte
contrepartie de l’engagement de confidentialité ;
• l’exigence de la double adhésion à la DFCG et à l’IFACI ;

• un renvoi à la Charte commune pour la description des nécessités relevant
de l’organisation du travail en commun.
En outre, chacun devrait œuvrer pour tenter de transformer les normes spéci-
fiques de son entreprise en normes générales susceptibles de s’appliquer
à l’ensemble des unités audit/contrôle nouvellement créées. Pour ce faire, il
conviendrait de créer des groupes de travail adéquat via la DFCG et l’IFACI.
3. vers une harmonisation concertÉe

de l’assistance au management
Cette harmonisation, rendue possible par un changement significatif de la
culture et une formation appropriée, va se matérialiser dans cinq directions :
• l’alerte ;
• la gestion des imprévus ;
• la vision stratégique ;
• l’information au conseil ;
• le développement durable.
3.1. Une alerte renforcée

Dans le schéma traditionnel actuellement en place, le contrôle de gestion alerte
en cas d’écarts significatifs ; et son corollaire, l’audit interne alerte en cas de
risque grave mal maîtrisé. À ce schéma bilatéral se substitue un schéma unila-
téral, plus ou moins renforcé, selon la structure de fonctionnement adoptée.
Dans ce nouveau processus, on prend en compte une nouvelle dimension : les

écarts significatifs relevés par le contrôle de gestion peuvent parfois s’expliquer
par l’existence de risques mal maîtrisés.
Ainsi, une augmentation du coût d’achat de telles pièces de rechange peut

masquer un grave défaut de mise en concurrence et une politique d’appro-
visionnement ou d’appel d’offres non respectée. De fait, à une augmentation
significative des rebuts peut correspondre une procédure de réforme non
respectée ou un problème de qualité fournisseur non signalé ou encore un
problème de fabrication interne lié à la mauvaise maîtrise d’une machine récem-
ment acquise et l’absence de politique de formation continue.
A contrario, les risques mal maîtrisés permettent parfois d’anticiper des

écarts significatifs. C’est, par exemple, le cas d’un filtrage défectueux des
eaux de rejet générant, inéluctablement, une pollution du milieu ambiant.
Il faut alors anticiper le risque par une provision calée sur les probables
demandes d’indemnisation avec des dommages et intérêts certainement sans
commune mesure avec l’incident initial. Mais cela n’éliminera pas l’atteinte
portée à l’image et c’est pourquoi une détection préalable avec élimination
est toujours préférable.
Ainsi, également, des variations importantes du niveau des stocks de carburant

d’une raffinerie peuvent s’expliquer en fait par un défaut d’entretien des appa-
reils de mesure, irrégularité que l’audit interne aura décelée préventivement.
De même, le constat de contrats de service comportant des lacunes juridiques
graves (nullités possibles) présage une fuite de clientèle et donc une chute du
chiffre d’affaires.
Au total, la direction générale :

• voit plus clair dans la situation et les décisions à prendre : anticiper l’alerte,
c’est toujours permettre à l’action de se développer plus tôt et donc réduire
significativement les impacts négatifs ;
• voit disparaître les explications contradictoires dans le fond et dans le temps
car intervenant jusqu’alors à des moments différents.
À ce hiatus dans la délivrance d’information en provenance de sources diffé-

rentes se substitue une assistance qui, si elle est toujours hétérogène, est
désormais harmonisée et anticipée. Et c’est cette même assistance qui autorise
de réels progrès de la performance.
3.2. Une meilleure gestion des imprévus

L’uniformisation des méthodes de travail et l’amélioration des structures de
fonctionnement permettent également de traiter plus aisément le problème
lancinant des imprévus et des exceptions. Toutes les activités bien organisées
sont facilement gérables sauf lorsque le grain de sable imprévu vient dérégler
la mécanique1 .
L’incident imprévisible, l’exception qui ne devrait jamais se manifester finissent

toujours par survenir, et ce jour-là :
1. « Monthly bills are manageable, it’s all the extras that are killing us », Internal Auditor,
octobre 2010.
• les méthodes en place ne sont plus adaptées à la situation ;

• les circuits de communication sont mal orientés et alertent ceux qui ne sont
pas concernés sans pour autant alerter ceux qui devraient l’être ;
• le système d’information n’informe pas faute de ne pas enregistrer des
données devenues soudain indispensables ;
• les dépanneurs ne sont pas identifiés ou le sont avec retard.
Il faut alors se concerter, mais on ne sait pas trop qui doit se concerter avec qui.
L’harmonisation organisée du contrôle de gestion et de l’audit interne permet

de réunir des professionnels qui, sous une autorité commune, ont pris l’habi-
tude d’échanger et de partager. L’information devenue plus fluide, l’imprévu
et les solutions possibles sont mieux appréhendés. A minima, c’est la prise
de conscience qui est plus rapide ; au-delà, ce sont les solutions qui sont plus
aisément identifiées et plus rapidement mises en œuvre.
3.3. Une vision stratégique sécurisée

La vision stratégique s’élabore à partir des éléments d’information rassemblés
par le contrôle de gestion. Pour ce faire, un des obstacles majeurs réside dans
« l’océan d’informations » à analyser pour n’en retenir qu’une sélection perti-
nente. On se perd trop souvent dans la forêt des chiffres, d’où il peut résulter
des conclusions déviantes voire erronées, situation déjà soulignée avec les
problèmes relevant du Big data.
La complémentarité d’information en provenance de l’audit interne aide gran-

dement dans l’extraction significative des données. Le data mining sécurisé
(mine d’informations ou puits de données) permet de faire émerger les grandes
tendances indispensables à l’élaboration de la stratégie. Toutes les techniques
– héritées des statistiques – peuvent être utilisées de façon beaucoup plus
sécurisée pour modéliser l’avenir.
Toute cette démarche s’inscrit dans la gouvernance des systèmes d’information

que recommande la norme 2110-A2.
Dans le cadre de cette « bonne gouvernance » et pour améliorer la vision stra-

tégique, il convient :
• d’apprécier les dispositifs de pilotage du système d’information pour
y affecter les ressources nécessaires (en particulier pour assurer maintenance
et mises à jour) ; ce que l’audit interne est à même d’évaluer ;
• d’assurer des arbitrages globaux et non plus réduits à leurs aspects budgé-
taires ; ce que le contrôle de gestion est en mesure de préconiser ;
• de veiller à ce que toutes les parties en cause aient un accès reconnu à toutes
les informations nécessaires, comme indiqué dans les chapitres consacrés
à « La charte commune » et à « La coordination des normes professionnelles ».
De cette façon, la vision stratégique va gagner en crédibilité et le processus de

prise de décisions stratégiques s’en trouve renforcé. Il le sera par :
• la bonne identification des facteurs extérieurs impactant la stratégie ;
• la profondeur de l’analyse économique couplée avec l’analyse des risques ;
• la mise en place d’une remontée d’information complète et documentée ;
• une bonne communication rendue plus aisée grâce à l’homogénéité des
sources d’information.
Ainsi pourra-t-on envisager les investissements à long terme avec plus de sécu-
rité : petite cause, grands effets.
C’est au total l’information au conseil qui va s’en trouver améliorée.
3.4. Une information améliorée

L’information qui parvient au conseil, là où se prennent les options stratégiques,
cette information sera doublement améliorée :
• améliorée qualitativement. Les écarts signalés par le contrôle de gestion
seront très souvent accompagnés d’explications opérationnelles dont l’ana-
lyse causale aura pu être réalisée par une mission d’audit interne. En en
sachant davantage sur l’origine de la distorsion, le conseil est mieux à même
d’en apprécier le caractère temporaire ou définitif et les incidences subal-
ternes ou fondamentales. C’est, au total, la transparence qui est rendue
meilleure et, à partir de là, on facilite l’intégrité des administrateurs et on
perfectionne le fonctionnement du conseil ;
• améliorée quantitativement. En lieu et place d’informations à intervalles fixes
établies ne varietur, le conseil dispose d’un flux d’information. Si l’organisa-
tion est optimale, celui-ci devrait être calé sur le degré d’urgence. Les écarts
urgents ne sont pas nécessairement les plus importants. Il s’agit d’identifier
ceux dont l’impact est jugé de taille et la réparation difficile eu égard à la
gravité de la cause opérationnelle. Ceux-là font l’objet d’une communica-
tion immédiate prévue par un circuit court. En revanche, les écarts de peu
d’incidence et dont la cause peut être aisément supprimée, ceux-là ne font
l’objet que d’un report périodique préalablement défini.
Ainsi, le conseil peut agir plus efficacement, améliorer la performance de l’en-

treprise et, du même coup, la faire bénéficier d’une meilleure gouvernance non
plus seulement dans le domaine du « Contrôle », mais également dans celui de
la « Direction ».
3.5. Un développement durable conforté

La commission Brundtland a défini le développement durable comme « un
développement qui répond aux besoins du présent sans compromettre la capacité
des générations futures de répondre aux leurs ».
Partant de là, les meilleurs auteurs ont déjà développé l’idée d’un contrôle de
gestion au service d’un développement durable, pilier d’une meilleure gouver-
nance. Celui-ci se définit comme « un système de pilotage intégrant la finalité
de développement durable ; à savoir : un dispositif visant à améliorer la perfor-
mance durable et équilibrée d’une firme, à accroître de manière permanente sa
richesse et sa valeur ainsi que celles de ses partenaires, tout en lui apportant
la garantie qu’elle contribue effectivement au développement de la “société-
monde” (Edgar Morin), que son action vise au “bien commun”, et enfin que
ce qu’elle fait dans le présent n’est pas contradictoire avec ce qu’elle souhaite
faire pour l’avenir 1 ».
Au-delà des mots, le développement durable va être véritablement conforté

par la symbiose organisationnelle réalisée entre l’audit interne et le contrôle
de gestion ; et ce pour trois raisons déterminantes :
• on va pouvoir intégrer toutes les contraintes grâce à une analyse des risques
non seulement réels mais également potentiels et qui vont ainsi pouvoir
être pris en compte par le contrôleur de gestion et par les opérationnels. Le
rôle du risk manager, lorsqu’il existe, est ici déterminant. Cette remarque
implique en perspective, et comme déjà évoqué, un rapprochement pour
plus de cohérence entre audit interne, contrôle de gestion et risk mana-
gement. Toutes les conséquences déviantes à long terme de décisions ou
d’options satisfaisantes à court terme seront portées à la connaissance de
tous les acteurs. Et cet aspect sera encore plus développé si on procède
à des audits du développement durable dont le contrôle de gestion aura
connaissance et qu’il intégrera dans sa démarche2 ;
1. X. Durand et A. Helluy (2003), « Repères pour un contrôle de gestion orienté développe-

ment durable », Atelier « Développement durable », Association internationale de management
stratégique (AIMS), ESSCA, Angers, 15 mai.
2. IFACI, « Guide d’audit du développement durable », Les cahiers de la Recherche, 2008.
• ainsi que déjà énoncé, la nouvelle organisation contribue à diminuer la

complexité. Ce faisant, elle facilite la vision prospective, met en lumière
des conséquences jusque-là cachées ou difficilement perceptibles et, fina-
lement, favorise ce « développement harmonieux et équilibré des activités
économiques », critère d’un développement durable ;
• c’est ainsi qu’on améliore la vision stratégique de la direction en mettant en
lumière toutes les implications à long terme et, du même coup, en attirant
l’attention sur les options et initiatives qui préservent les intérêts des géné-
rations à venir.
Au total, ce sont tous les engagements inclus dans la vision stratégique du

développement durable qui vont être impactés par l’amélioration de la gestion
née de la nouvelle organisation de travail, à savoir :
• les règles d’éthique ;
• la sécurité ;
• les risques sanitaires ;
• la protection de l’environnement ;
• la responsabilité sociétale.
Ainsi, l’organisation préconisée s’inscrit dans une vision stratégique d’avenir et

à laquelle nul ne pourra échapper.
Notons d’ailleurs que les démarches récentes de rapport intégré (integrated

reporting), parce qu’elles nécessitent la prise en compte d’informations multi-
dimensionnelles et la compréhension des attentes différentes des parties
prenantes, peuvent en ce sens servir de support à une collaboration évoluée
des fonctions d’audit et de contrôle, et ce au- delà même des frontières de
l’organisation.
3.6. Une autre organisation ?

Les avancées du management des risques jusqu’à l’appréciation et la maîtrise
du contrôle interne, la prise en compte de ce même contrôle interne par les
contrôleurs de gestion s’ajoutent aux développements préconisés pour la fonc-
tion d’audit interne. L’IIA préconise en effet aux auditeurs internes la pratique
de l’audit en continu déjà signalée.
Il y a là un vaste mouvement de rapprochement des trois fonctions de consul-

tants internes que sont le management des risques, l’audit interne et le contrôle
de gestion. Toutes les trois œuvrent pour assister les managers, leur fournir
des informations, les aider à mieux maîtriser leurs activités. Dans l’immédiat,
il risque d’en résulter des doubles emplois, des confusions et à terme des
dysfonctionnements dans la gestion. Il n’est pas interdit de penser qu’un jour
ou l’autre, ces trois fonctions fusionneront pour un meilleur service au mana-
gement et donc une action coordonnée et plus efficace.
Le rapprochement entre audit interne et risk management est déjà amorcé car
dans quelques grandes entreprises ces deux fonctions sont déjà placées sous
une autorité commune. La concertation entre audit interne et contrôle de gestion
n’est-elle pas un second pas dans cette direction ?

Une meilleure gouvernance
Au terme de toutes ces évolutions, une nouvelle gouvernance plus efficace
voit le jour. Elle se traduit par :
• une optimisation du couple performance-gestion des risques perceptible
par une moindre volatilité des résultats, une meilleure adaptation des
ressources aux besoins, une planification stratégique améliorée et un
accroissement de la valeur ajoutée ;
• une coordination de la déontologie et des normes professionnelles du
contrôle de gestion et de l’audit interne. Cette coordination, rendue
nécessaire par le rapprochement des deux fonctions, ne se traduit pas
par une uniformisation mais par la recherche d’une cohérence ;
• une amélioration significative de l’assistance au management et singu-
lièrement dans cinq directions :
– un renforcement de l’alerte lorsque des décisions sont à prendre en
urgence,
– une gestion améliorée des imprévus plus vite détectés et traités plus
facilement,
– une vision stratégique plus fine : on voit plus loin et plus clairement,
– une meilleure information en qualité et en quantité,
– une plus grande attention portée à l’exigence de développement
durable.
Au total, les conflits seront limités, les objectifs atteints plus facilement et
la gestion de meilleure qualité.
Conclusion
Edgar Morin prône l’interdisciplinarité entre sciences biologiques et sciences

humaines. Cette même notion d’interdisciplinarité, facteur de progrès dans la
complexité actuelle, est à mettre au service de la gestion des organisations.
Ainsi en est-il de l’audit interne et du contrôle de gestion.
Si on reprend à notre compte l’image du « Triangle brisé » utilisée par Deloitte 1,

on peut dire que les trois côtés du triangle : contrôle de gestion/audit interne/
management fonctionnaient jusqu’alors en autonomie partielle sans être reliés
solidement comme il en est dans un polygone à trois côtés. Il devrait y avoir
désormais non plus trois côtés dissociés mais un seul triangle.
Les problèmes actuels étant identifiés, les solutions sont à portée de tous.
1. les Problèmes actuels

Ils sont le résultat d’une complexité croissante qui fait encore mieux ressortir
les inconvénients d’une organisation du travail trop segmentée et de structures
inadaptées.
1.1. La complexité
Le monde du travail n’est plus ce qu’il était il y a dix ou quinze ans. De
nombreux facteurs ont changé l’environnement :
• les transactions sont devenues plus complexes avec des partenaires ou des
clients inconnus et/ou éloignés ;
1. “The broken triangle”, Deloitte Development 2010.
206 Conclusion
• des changements sans précédent et rapides sont intervenus dans les organi-
sations et contribuent à un scénario qui génère des risques élevés auxquels
le management n’est pas toujours préparé et sensibilisé ;
• la crise financière globale et ses suites se conjuguent pour accroître la
responsabilité de ceux qui ont en charge la protection de l’organisation
alors que les méthodes de travail et les structures adéquates ne sont pas
nécessairement au rendez-vous1.
C’est sur ces trois points qu’il convient de s’attarder pour un diagnostic global.
1.2. Le travail non concerté

Les anciennes structures fortement hiérarchisées et cloisonnées ont concouru
à l’élaboration de ce « travail en miettes » dénoncé à la grande époque du
taylorisme. Tout n’a pas totalement disparu et ne peut pas disparaître sponta-
nément. Les grandes organisations – et les moins grandes – ont besoin d’un
chef d’orchestre qui règle les conflits, coordonne et réponde – au sens juri-
dique du terme – des actes de la collectivité de travail. Le développement des
réseaux a gommé les inconvénients majeurs du taylorisme, mais ne les a pas
fait totalement disparaître.
Il en résulte des situations hétérogènes en interne avec des secteurs où le

réseau, la concertation et l’échange dominent ; trop souvent au détriment du
rationnel et de la cohérence. Dans le même temps, d’autres secteurs sont infi-
niment plus hiérarchisés avec directives et procédures, mais où l’idée du « pré
carré » à préserver est dominante. Tout cela dépend largement de la culture, de
l’histoire et des hommes en présence.
Mais au total la concertation est trop souvent défaillante : information tronquée

ou excessive, allers-retours superflus, réunions de travail interminables, empiè-
tement des uns sur le travail des autres avec son corollaire : les inévitables
tâches oubliées.
Et les exemples foisonnent au sein de l’entreprise – n’observe-t-on pas régu-

lièrement des travaux exécutés en double avec des conclusions divergentes
parce que tel interlocuteur a investi un domaine qui n’est pas le sien et dont
il ne maîtrise pas toutes les subtilités ? – ; c’est sans omettre les exemples dont
la presse s’empare. Ainsi, Cappelletti (2007) le dénonce dans un article 2 : « une
1. “The internal auditor”, Tone at the top, février 2010.

2. « L’audit et le contrôle au centre de l’éthique de l’entreprise», Économie et management, n° 123,
avril 2007.
Conclusion 207
information de contrôle de gestion portant sur les délais de réalisation de

l’Airbus A380 remonte, semble-t-il, trop lentement vers la direction », « EADS
dispose d’équipes d’audit interne et de contrôle de gestion, mais chacun fait
“un peu” d’audit et de contrôle, au moins sur sa zone de responsabilité ».
Cette absence de concertation on la trouve, nous l’avons vu, dans le sujet qui
nous occupe. Elle est aggravée lorsque les structures accentuent le phénomène.
1.3. Les structures inadaptées

La simple volonté des hommes ne peut suffire là où les structures de travail
ne sont pas en cohérence avec les idées. Certes, on va pouvoir – si l’accord se
fait sur l’action à entreprendre – améliorer et travailler mieux, mais sans jamais
aller au bout des intentions dans un cadre inadapté.
La structure crée une rigidité qui freine la communication et peut aller jusqu’à
l’empêcher. De surcroît, chaque structure développe sa propre culture de travail
et l’antinomie des cultures dans une organisation génère de l’incompréhension,
suscite des rivalités et nuit à la bonne gouvernance. Une direction informatique
convaincue de détenir la vérité dans son domaine et persuadée de ne pouvoir
être comprise par les autres, celle-là aura le plus grand mal à admettre une
centralisation des commandes et achats étendue au matériel informatique.
De même, un contrôleur de gestion qui n’aurait pas accès à l’intégralité de la
vision stratégique parce que la complexité des organigrammes hiérarchiques
érige des barrières à la libre circulation de l’information, celui-là n’aurait pas la
possibilité de formuler des préconisations prévisionnelles cohérentes. Et de la
même façon, une direction d’audit interne persuadée qu’elle seule détient la
clé explicative des dysfonctionnements ne sera pas loin de considérer qu’elle
est la seule en mesure d’informer valablement la direction générale. On peut
étendre le raisonnement à une direction du contrôle de gestion, persuadée qu’il
n’est pas utile d’altérer son jugement par des considérations subalternes sur les
risques et leurs conséquences.
Dans tous ces cas de figure, seule une structure conçue pour répondre aux
besoins spécifiques d’une information réciproque peut générer la collabora-
tion nécessaire.
208 Conclusion
2. les solutions
En sus des solutions partielles évoquées dans les chapitres précédents (des
structures adaptées, une information qui circule et reste disponible pour les
acteurs des deux fonctions, une direction générale informée plus complètement
et plus régulièrement), il y a, résumant le tout, la nécessité de comportements
adéquats, d’une architecture adaptée et de procédures encadrant le profession-
nalisme de chacun. Et il faut ajouter une volonté ferme et précise de la direction.
Au-delà de ces remarques générales, les solutions aux insuffisances et dysfonc-

tionnements analysés dans la première partie tiennent en quatre observations :
• exigence impérative de fiabiliser les informations. En fiabilisant les informa-
tions, on fiabilise les prévisions et on contribue à une meilleure gouvernance
de l’entreprise ;
• priorité à une gestion documentaire solide. Comme analysée dans la partie 1,
c’est elle qui répond à la nécessaire fiabilité de l’information parce qu’elle
est antinomique avec la multiplication des informations superflues. Dans
cette indispensable chasse aux informations inutiles, à tous ces arbres qui
cachent la forêt, le rôle de l’audit interne est déterminant ;
• nécessité de manager la flexibilité. Nous avons déjà souligné le rôle sclé-
rosant de structures inadaptées et immobiles. Elles génèrent la rigidité des
méthodes de travail et conduisent à terme à répéter indéfiniment les mêmes
gestes sans se rendre compte qu’ils sont devenus inutiles. Face à un envi-
ronnement changeant, structures et méthodes doivent rester souples et
adaptables. Tout bouge et l’immobilisme n’est rien d’autre que les prémisses
du repli et l’annonce de la disparition. Il faut se résigner à remettre sans
cesse l’ouvrage sur le métier ;
• volonté de piloter la performance. La performance ne peut être laissée à des
appréciations divergentes selon les opérationnels concernés, chacun étant
susceptible de développer ses propres systèmes d’appréciation selon des
critères qui n’appartiennent qu’à lui. Le pilotage doit procéder du sommet,
lequel définit les règles de gouvernance. Il doit désormais être en mesure
d’en apprécier l’application à partir d’une seule source d’information vers
laquelle tout converge : la Direction audit-contrôle.
De tout cela il résulte que trois thèmes essentiels sont à considérer :

• la qualité de l’environnement de contrôle ;
• la rationalité de l’organisation ;
• le professionnalisme des acteurs.
Conclusion 209
2.1. La qualité de l’environnement de contrôle

L’environnement de contrôle met en évidence le rôle essentiel de la culture
de l’organisation dans son bon fonctionnement et son évolution. C’est ce que
Bouquin et Fiol nomment « mauvais climat de management » lorsque celui-ci
est déficient 1. Cette dimension culturelle, nous l’avons rencontrée à chaque
étape de notre réflexion : nécessité d’accroître les échanges et la collaboration,
ouverture d’esprit et écoute de l’autre, volonté de progresser sans être ancré
dans les habitudes anciennes, savoir expérimenter de nouvelles structures de
travail sans avoir l’œil collé au rétroviseur, etc.
Ces aptitudes sont caractéristiques d’un bon environnement de contrôle. Les

spécialistes enseignent que, pour apprécier cet environnement et son évolution,
il convient de s’attacher à cinq points.
2.1.1. L’exemplarité et le style de management

En matière d’adaptation et d’évolution, tout procède du sommet. La hiérarchie
– à tous les niveaux – est le modèle toujours copié par les échelons subalternes.
On copie les bonnes habitudes, mais aussi les mauvaises. Le responsable qui,
s’imaginant au-dessus des lois, ne s’applique pas à lui-même les directives
formulées pour les autres, celui-là a peu de chances de voir ses instructions
suivies d’effet.
Si la qualité de l’environnement de contrôle est essentielle dans une opération

de restructuration qui entraîne des changements importants dans les mentalités
et les méthodes de travail, l’exemplarité en est l’aspect le plus important. Et
singulièrement, l’exemplarité de la direction générale est un ressort essentiel.
Si son attitude reflète un détachement ou une indifférence de mauvais aloi, il
y a fort à parier que le projet ira à l’échec.
2.1.2. L’intégrité et l’éthique

Déjà mentionnés à plusieurs occasions ; il faut redire que l’efficacité de la mise
en place des nouvelles dispositions est largement fonction de l’intégrité et de
l’éthique des acteurs de cette transformation.
Si les pratiques frauduleuses sont considérées avec indulgence, si les domaines

à risque sont offerts à la tentation par laisser-aller, si les sanctions négligeables
ou non divulguées perdent leur pouvoir de dissuasion, alors le climat n’est pas
1. H. Bouquin et M. Fiol, op. cit.
210 Conclusion
propice à une « révolution » des esprits. La promotion de l’éthique dans l’entre-

prise est donc un élément qui ne peut être négligé.
Mais comme indiqué précédemment, si le comportement éthique des dirigeants

reste l’élément moteur, d’autres éléments sont néanmoins à prendre en compte.
Un environnement de contrôle de qualité, c’est aussi un bon fonctionnement
de l’entreprise.
2.1.3. Le fonctionnement de l’entreprise

Une entreprise qui fonctionne bien, c’est une entreprise dont les organes de
direction – direction générale, conseil d’administration et comité d’audit – jouent
leur rôle avec rigueur conformément à la réglementation. Une organisation dans
laquelle le directeur général s’emparerait des prérogatives du conseil, lequel
ne tiendrait que des réunions formelles sans ordre du jour ni information ni
même élaboration d’une politique, cette organisation serait incapable de mener
à bien une réforme significative.
Sans aller à ces extrémités, si le conseil ne dispose pas des compétences

appropriées, si ses membres ne réagissent pas comme il conviendrait face à des
agissements non conformes à l’intérêt de l’entreprise, si le nombre d’adminis-
trateurs indépendants n’est pas suffisant pour assurer l’équilibre du conseil, là
encore l’environnement de contrôle ne peut être satisfaisant.
Et il en est de même concernant la politique des ressources humaines.
2.1.4. La politique de ressources humaines

Il faut entendre par ressources humaines : le recrutement, la gestion du personnel
et des carrières, la formation, les promotions et rémunérations.
Si le personnel n’est pas recruté en fonction de ses compétences, si la gestion

des promotions ne traduit pas le mérite et la performance mais s’inspire davan-
tage des relations personnelles, si la formation est négligée, si les systèmes
d’évaluation et de rémunération font défaut ou ne sont pas transparents et
équitables, alors le personnel n’est pas en mesure de s’impliquer dans l’effort
du changement.
Et on peut insister sur ce point au vu de l’enquête récemment publiée par les

cabinets Deloitte et Misceo qui confirme le désintérêt de trop de dirigeants
pour les ressources humaines. La conclusion des auteurs de cette édition du
« Baromètre de la gouvernance RH » est que « le conseil d’administration ne
Conclusion 211
dispose pas des moyens nécessaires au suivi de la politique RH de l’entreprise ».

Améliorer cette situation, prendre en compte de nouveaux indicateurs, auditer
le fonctionnement des ressources humaines, etc., toutes ces actions, si elles
sont coordonnées dans le cadre d’une structure revisitée, contribuent à un
meilleur environnement de contrôle et donc aux conditions propices pour une
meilleure gouvernance.
Mais encore faut-il que les structures de l’entreprise favorisent l’évolution.
2.1.5. La structure de l’entreprise

La structure de l’entreprise doit être conçue pour permettre à chacun d’y jouer
le rôle qui lui est assigné. Ce doit être une structure dans laquelle les postes ne
sont pas définis en fonction des individus susceptibles de les occuper. Ce doit
être une organisation dans laquelle les individus ont reçu la formation adéquate
pour occuper un poste dont les caractéristiques ont été définies au préalable.
La structure adéquate implique donc que soient définis les domaines d’autorité
et de responsabilité de chacun ainsi que les délégations de pouvoir qui les
accompagnent. Et on doit veiller à ce que ces délégations de pouvoir ne soient
pas des enveloppes vides, elles n’ont de sens que si elles sont accompagnées
des moyens adéquats.
Les options centralisation/décentralisation sont fonction des besoins de l’entre-

prise et de sa dimension. Mais même si les activités de contrôle de gestion et
d’audit interne sont décentralisées, il reste indispensable qu’il y ait au niveau du
siège social une unité centralisée qui définit les règles de fonctionnement et
veille à leur application. En ce domaine, les unités décentralisées ne sauraient
être livrées à elles-mêmes sans une responsabilité centrale à un niveau élevé.
Plus généralement et au-delà du cas qui nous occupe, audit interne et contrôle
de gestion ne pourront fonctionner comme souhaité si la structure de l’entre-
prise n’est pas cohérente et rationnelle. Sinon, là encore, c’est l’environnement
de contrôle qui est déficient.
2.2. La rationalité de l’organisation

Dans un article1 , Louis Vaurs rappelle, à juste titre, les prises de position de
l’IFACI sur « L’urbanisme du contrôle interne ». Cette conception élargie du
contrôle interne et qui met sur le même plan contrôle de gestion, audit interne,
1. Revue Audit et Contrôle interne, juin 2010.
212 Conclusion
qualité et management des risques insiste également sur la nécessité de bien

définir les responsabilités des différents acteurs en matière d’audit et de contrôle
interne. Cela vaut bien évidemment pour notre sujet et nous avons déjà souligné
à quel point étaient essentielles les définitions des relations hiérarchiques et les
analyses de postes. Dans une organisation où sont repositionnés les postes de
chacun pour une meilleure efficacité, il est indispensable que les rôles soient
définis clairement afin que ne se posent pas, ne se posent plus, les questions
du « qui fait quoi ? »
Mais ces postes redéfinis doivent prendre place dans une organisation
rationnelle.
Et une organisation « rationnelle » est une organisation qui :

• applique le principe d’objectivité ;
• pratique la séparation des tâches ;
• organise les délégations de pouvoir, condition indispensable pour un
comportement motivant ;
• redéploie les structures de gestion par la mise en place d’une nouvelle orga-
nisation des travaux du contrôle de gestion et de l’audit interne. Ainsi, le
contrôle de gestion, retrouvant sa vocation, sera ancré dans l’opérationnel, et
l’audit interne verra ses préconisations prises en compte dans leur globalité,
c’est-à-dire jusqu’aux incidences stratégiques ;
• et, du même coup, devient une organisation rationnelle qui réduit la
complexité et, ce faisant, accroît la performance.
Ainsi progresse-t-on vers un véritable management de l’information.
Mais encore faut-il que la qualité des acteurs soit au rendez-vous.
2.3. Le professionnalisme des acteurs

Il ne peut s’exercer que dans un cadre prédéterminé établissant pour chacun les
règles de fonctionnement. C’est à partir de ces règles que doit être élaborée et
appliquée la politique de formation. Rappelons à quel point elle est essentielle
pour passer de l’intention à la réalité.
Une novation dans l’organisation, dans les méthodes de travail et dans le champ
d’intervention ne peut se réaliser que si elle est entreprise par des professionnels
compétents. Dans le sujet qui nous occupe, cette compétence nécessaire est
double : compétence en audit interne et/ou contrôle de gestion et compétence
Conclusion 213
pour dialoguer efficacement avec les responsables opérationnels. Alors et alors

seulement on pourra faire progresser la qualité de la gouvernance.
Nous nous demandions, au début de cette étude, pourquoi audit interne et

contrôle de gestion persistaient trop souvent dans une ignorance commune
et comment remédier à cette situation et contribuer, en étant plus efficace,
à améliorer la gouvernance d’entreprise.
Ainsi qu’il a été exposé, la solution tient en huit points :

• développer un meilleur environnement de contrôle dans ces deux fonctions
d’assistance, alors que, jusqu’à présent, on s’est surtout préoccupé de la
culture des unités opérationnelles ;
• mettre en place une Direction Générale et un Conseil qui soient initiateurs
du changement et promoteurs d’un nouveau contrat ;
• développer des formations plurifonctionnelles dans ces deux disciplines ;
• assurer une continuité d’analyse depuis la cause des dysfonctionnements
jusqu’aux préconisations stratégiques ;
• veiller à la coordination et à la cohérence des rapports, conseils et
recommandations ;
• adapter les méthodes de travail au contexte actuel ;
• initier des structures innovantes qui facilitent le changement et assurent sa
promotion ;
• bénéficier du concours d’organisations professionnelles ayant le souci de
collaborer pour mieux progresser.
Cela étant dit, tout ceci ne pourra se mettre en place et se réaliser que si l’on
sait faire la chasse à la peur du changement et se persuader que le progrès
est à ce prix.
N’oublions pas le mot de P.-J. Jouve : « L’arbre se sauve en faisant tomber

ses feuilles ».
Bibliographie
ouvrages et articles
ALCOUFFE S., BOITIER M., RIVIERE A., VILLESEQUE-DUBUS F. (2013), Contrôle
de gestion sur mesure. Industrie, grande distribution, banque, secteur public,
culture, Dunod.
ANTHONY R. N. (1988), The Management Control Function, Harvard University,
Boston.
ANTHONY R. N. (1965), Planning and Control Systems, Harvard University,
Boston.
ARDOUIN J.-L., JORDAN J. J. (1978), Le contrôleur de gestion, Flammarion.
BARBIER E. (1998), Mieux piloter et mieux utiliser l’audit, Éditions Maxima.
BECOUR J.-C., BOUQUIN H. (2008), Audit opérationnel, 3e édition, Economica.
BERLAND N. (1999), L’histoire du contrôle budgétaire en France, thèse, univer-
sité Paris-Dauphine.
BERLAND N. (2014), Le contrôle de gestion, PUF, coll. « Que sais-je ? ».
BERLAND N., SIMON F. (2010), Le contrôle de gestion en mouvement. État de
l’art et meilleures pratiques, Eyrolles, coll. « DFCG ».
BERTIN E. (2007), Audit interne : enjeux et pratique à l’international, Éditions
d’Organisation.
BOGLIOLO F. (2000), La création de valeur, Éditions d’Organisation.
216 Bibliographie
BOUIN X., SIMON F. (2000), Les nouveaux visages du contrôle de gestion,

Dunod.
BOUQUIN H. (1994), Les fondements du contrôle de gestion, PUF, coll. « Que
sais-je ? ».
BOUQUIN H. (2000), « Contrôle et stratégie », in Encyclopédie de comptabilité,
contrôle de gestion et audit, Economica, chap. 40, p. 533-545.
BOUQUIN H. (2005), Les grands auteurs en contrôle de gestion, Éditions EMS.
BOUQUIN H. (2008), Le contrôle de gestion, 8e édition, PUF.
BOUQUIN H. (2010), Le contrôle de gestion, 9e édition, PUF.
BURLAUD A, SIMON C. (2003), Comptabilité de gestion : coûts/contrôle,
3e édition, Vuibert.
CHARREAUX G. (1997), Vers une théorie du gouvernement des entreprises,
Economica.
COLLINS G., VALLIN L. (1992), Audit et contrôle interne, Dalloz.
COMBES J.-E., LABROUSSE M.-C. (1997), Audit financier et contrôle de gestion,
Publi-Union.
DE GEUSER F., FIOL M. (2004), Le contrôle de gestion entre une dérangeante
complexité et une indispensable simplification, 25e Congrès de l’AFC, Orléans.
DUMAS G., LARUE D. (2002), Contrôle de gestion, Éditions Litec.
EBONDO WA MANDZILA E. (2006), La gouvernance de l’entreprise, L’Harmattan.
FIOL M., JORDAN H., SULLA E., (2004), Renforcer la cohérence d’une équipe.
Diriger et déléguer à la fois. Dunod.
GUEDJ N. (2000), Le contrôle de gestion, Éditions d’Organisation.
IFACI, Cadre de référence international des pratiques professionnelles de l’audit
interne (CRIPP).
IFACI, Le management des risques de l’entreprise – Coso Report 2, Éditions
d’Organisation.
IFACI, « Pour un urbanisme du contrôle interne », Prise de position 2010.
IFACI, « Le gouvernement d’entreprise », Prise de position 2002.
IFACI, Les revues Audit.
Bibliographie 217
IFACI, « Des clés pour la mise en œuvre du contrôle interne ».

IFACI/IAS (2000), Les mots de l’audit, Éditions Liaisons.
IFACI/CIGREF/AFAI, Gouvernance du système d’information.
IIA, Revue Internal auditor.
JOHNSON H. T., KAPLAN R.-S. (1987), Relevance lost, the rise and fall of
manangement accounting, HBS Press, Boston.
LAUZEL P., BOUQUIN H. (1985), Comptabilité analytique et gestion, Éditions
Sirey, coll. « Administration des entreprises ».
LEMANT O., SCHICK P. (2002), Guide de self audit, Éditions d’Organisation.
LONING H., PESQUEUX Y. et al. (2003), Contrôle de gestion : Organisation et
mise en œuvre, 2e édition, Dunod.
LORINO P. (1991), Le contrôle de gestion stratégique – La gestion par les acti-
vités, Dunod.
MIKOL A. (1991), Principes généraux du contrôle interne, R.F.C.
ORIOT F. (2001), « Managers, que faites-vous de vos contrôleurs de gestion ? »,
Management et conjoncture sociale, n° 604, mai, p. 43-49.
ORIOT F. (2004), « L’influence des systèmes relationnels d’acteurs sur les
pratiques de contrôle de gestion », Comptabilité, Contrôle, Audit, juin 2004,
p. 237-255.
ORIOT F. (2017), L’influence des acteurs sur la mise en œuvre du contrôle
de gestion. Le cas d’une banque à réseau. 2 tomes, Éditions universitaires
européennes.
ORIOT F., ALCOUFFE S., BOUTARY M., MISIASZEK E. (2017), « Comment les
dirigeants de PME mesurent-ils leur performance stratégique ? Des SMPS qui
combinent indicateurs formels et mécanismes informels », Revue Internationale
des PME, RIPME, vol. 30, n o 3-4, p. 289-320.
ORIOT F., MISIASZEK E. (2004), « Technical and Organizational Barriers
Hindering the Implementation of a Balanced Scorecard: the Case of a European
Space Company », in M. Epstein & JF Manzoni (eds), Performance Measurement
and Management Control: Superior Organizational Performance, Series « Studies
in Managerial and Financial Accounting », vol. 14, Elsevier Science, Oxford,
p. 265-301.
218 Bibliographie
ORIOT F., MISIASZEK E. (2012), « Le Balanced Scorecard au filtre d’une PME

française. Ou pourquoi les PME préfèrent le “sur-mesure” », Revue Française
de Gestion, 225, p. 27-43.
PARRAT F. (1999), Le gouvernement d’entreprise, Éditions Maxima.
PEYREVELADE J. (1999), Le gouvernement d’entreprise ou les fondements incer-
tains d’un nouveau pouvoir, Economica.
PIGE B. (2001), « Audit et contrôle interne », Management et Société.
PLOIX H. (2006), Gouvernance d’entreprise, Village Mondial, coll. « HEC ».
PONS N., VIDAUX F. (2004), « Audit et fraude », IFACI.
RENARD J. (2009), Comprendre et mettre en œuvre le contrôle interne, Eyrolles.
RENARD J. (2010), Théorie et pratique de l’audit interne, 7e édition, Éditions
d’Organisation.
RENARD J. (2003), Audit interne : ce qui fait débat, Éditions Maxima.
SIMONS R. (1995), Levers of control, Boston, Harvard University Press.
sites internet
www.crefige.dauphine.fr
www.ifac.org
Index
A Big data 74, 106, 199

ABC/ABM 46, 136 Bottom up 65, 103
Adaptation 6, 74, 94, 95, 103, 105, 106, Budget 4, 36, 42, 43, 47, 54, 55, 60,
139, 152, 169, 179, 193, 203, 209, 64, 66, 67, 69, 71, 99, 105, 121, 135,
226 137, 150, 174, 224, 225
AMF 9, 99
Assistance 8, 23, 27, 31, 32, 33, 34, 41, C
42, 48, 50, 51, 81, 154, 155, 169, Cartographie 61, 62, 75, 106, 225
184, 187, 197, 198, 203, 213, 224, Charte 150, 151, 155, 176, 200, 227
225, 228 CIA 13
Audit de conformité 24, 29, 79, 80, Code d’éthique 158, 195
81, 225
Comité d’audit IX, 10, 44, 99, 127, 128,
Audit d’efficacité 24, 29, 80, 81, 225
129, 154, 158, 160, 161, 162, 165,
Audit de stratégie 24, 79, 81, 97, 102, 168, 210, 226, 227
113, 225
Comité des risques IX, 127, 129, 165,
Audit en continu 31, 202
226
Autorité 17, 32, 39, 43, 48, 84, 104, 125,
Commissaire aux comptes 129, 130,
147, 148, 149, 153, 158, 161, 171,
226
172, 173, 195, 199, 211, 227, 228
Compétence 83, 84, 85, 104, 105, 148,
149, 153, 155, 161, 190, 193, 195,
B
212
Balanced scorecard 67, 69, 107
Complexité 41, 70, 77, 80, 92, 127, 141,
Benchmarking 33, 124, 176, 179, 180,
193, 202, 205, 207, 212, 216, 229
181, 185, 228
220 Index
Comptabilité analytique 6, 7, 17, 49, E

50, 51, 53, 69, 225 Efficacité X, 2, 4, 5, 9, 11, 19, 24, 27,
Comptabilité de gestion 3, 7, 25, 46, 28, 29, 48, 78, 80, 81, 84, 85, 86,
47, 51, 53, 54, 55, 82, 83, 84, 85, 87, 91, 93, 97, 104, 107, 111, 114,
135, 136, 150, 172 116, 118, 128, 132, 144, 165, 166,
Concertation 29, 31, 42, 44, 48, 86, 168, 181, 182, 189, 194, 209, 212,
90, 91, 92, 94, 97, 108, 112, 114, 224, 225, 226
118, 125, 128, 131, 137, 138, 139, Efficience 53, 78, 97, 168, 189
148, 150, 161, 194, 196, 206, 207, Environnement de contrôle 9, 36, 37,
225, 226 80, 82, 104, 138, 153, 162, 181, 208,
Confidentialité 58, 82, 84, 195, 196 209, 210, 211, 213, 229
Constat 5, 29, 36, 45, 57, 71, 74, 98, ERM 60
135, 177, 185, 198 ERP 54, 55, 56, 95, 101, 111, 116, 126,
Contrôle budgétaire 4, 6, 30, 41, 64, 136, 137, 172, 176, 179, 183
79, 80, 215 Éthique 5, 10, 83, 158, 168, 170, 184,
Contrôleur interne 14, 63, 100, 124, 185, 194, 195, 202, 206, 209, 210,
125, 126, 131, 132, 151, 152, 165, 227, 229
166, 168 Exemplarité 147, 170, 209, 229
Convergence 5, 6, 23, 25, 26, 29, 30, Externalisation 90, 154, 193, 227
31, 44, 48, 73, 76, 91, 93, 94, 100,
118, 173, 177, 225 F
COSO 8, 42, 60 FMAC 82, 83, 84, 85, 196
CRIPP 85, 86, 216 Formation 15, 19, 27, 29, 37, 38, 40, 44,
54, 80, 83, 95, 110, 122, 126, 132,
D 133, 134, 135, 136, 137, 138, 139,
Data mining 199 140, 141, 146, 149, 150, 174, 183,
Déontologie X, 14, 82, 83, 86, 146, 158, 187, 191, 195, 196, 197, 210, 211,
170, 187, 194, 195, 203, 228 212, 226, 227
Développement durable 194, 197, 201,
202, 203, 228 G
Gestion des risques 22, 32, 60, 104,
DFCG 14, 15, 35, 135, 136, 139, 145,
128, 131, 149, 151, 165, 188, 190,
165, 180, 188, 197, 215
191, 225
Documentation 114, 137
Gestion prévisionnelle 59, 64
Dysfonctionnement 1, 8, 32, 35, 36,
Gestion stratégique 217
40, 63, 66, 68, 80, 92, 100, 104, 107,
111, 112, 113, 132, 147, 170, 188, Gouvernance IX, X, 5, 8, 10, 11, 13, 15,
203, 207, 208, 213 19, 25, 32, 61, 64, 72, 86, 87, 91, 93,
103, 117, 118, 119, 120, 121, 122,
123, 124, 130, 132, 138, 143, 144,
Index 221
148, 151, 155, 157, 158, 159, 161, 107, 114, 118, 120, 122, 151, 154,
162, 163, 165, 166, 167, 168, 169, 159, 161, 162, 167, 173, 175, 176,
176, 178, 181, 183, 184, 187, 192, 179, 190, 211, 226
199, 201, 203, 207, 208, 210, 211,
213, 216, 226, 227, 228 N
GRC 187 Normes X, 3, 4, 5, 13, 14, 16, 24, 27,
29, 59, 84, 85, 86, 92, 94, 97, 103,
I 121, 134, 136, 146, 149, 163, 168,
IFAC 82, 83, 84 181, 184, 187, 194, 196, 197, 200,
IFACI 6, 9, 10, 13, 14, 16, 86, 120, 121, 203, 225, 228
130, 134, 139, 145, 152, 184, 197,
201, 211, 216, 217, 218 O
IIA 3, 4, 13, 14, 31, 86, 202, 217 Objectivité 84, 85, 195, 212
Indépendance 2, 5, 45, 84, 85, 153, 196 Observation 5, 33, 34, 69, 74, 75, 87,
Indicateur 26, 98, 101, 177, 178, 182, 90, 95, 96, 98, 110, 111, 123, 127,
183 195, 225
Interdisciplinarité 205 Obsolescence 58, 124, 177
Optimisation IX, 6, 27, 28, 29, 94, 99,
L 102, 106, 107, 111, 116, 132, 144,
Langage 8, 12, 55, 72, 73, 77, 78, 92, 147, 188, 189, 190, 191, 203, 224,
100, 112, 115, 116, 139 226
LOLF 18 Organigramme hiérarchique 38
M P
Maîtrise 4, 6, 9, 10, 11, 13, 41, 49, 51, PCG 7, 51, 52, 53, 64, 66
57, 59, 60, 63, 64, 71, 79, 82, 91,
Périmètre 23, 24, 25, 26, 96, 100, 170
95, 101, 113, 122, 124, 125, 132,
Pilotage IX, X, 6, 8, 25, 26, 27, 30, 41,
136, 145, 157, 161, 163, 165, 168,
49, 50, 53, 55, 56, 57, 58, 59, 60, 63,
172, 173, 182, 183, 184, 197, 202,
206, 225, 228 64, 67, 68, 69, 70, 71, 72, 77, 91,
124, 145, 147, 149, 150, 171, 172,
Management des risques 4, 5, 32, 61,
173, 175, 176, 177, 187, 189, 199,
121, 127, 161, 163, 164, 165, 185,
202, 212, 216, 227, 228 201, 208, 225
Méthode 4, 26, 46, 51, 52, 53, 54, 64, Plan d’audit 42, 43, 46, 75, 106, 160,
69, 75, 81, 83, 101, 114, 120, 125, 167, 225
134, 136, 164, 166, 167, 179, 228 Plan opérationnel 65
Moyens 6, 8, 9, 11, 18, 27, 28, 31, 32, Plan stratégique 58, 65, 66, 68, 71, 103,
33, 36, 39, 43, 48, 64, 66, 70, 71, 73, 106
74, 79, 80, 81, 94, 95, 96, 103, 105, Pluridisciplinarité 148, 151, 227
222 Index
Pouvoir 2, 12, 25, 30, 32, 33, 39, 60, 188, 189, 190, 191, 199, 203, 210,
76, 79, 106, 113, 145, 147, 150, 159, 211, 228, 229
167, 184, 196, 201, 207, 209, 211, Révolution numérique 74, 106, 114
212, 218 Risk manager 61, 75, 100, 124, 126,
Prévisions 22, 26, 27, 35, 41, 42, 43, 47, 127, 131, 132, 164, 168, 201, 226
51, 64, 66, 72, 78, 92, 95, 98, 113,
120, 149, 152, 174, 191, 208, 225 S
Procédures 5, 8, 9, 33, 39, 40, 75, 80, Sections homogènes 3, 52
101, 104, 120, 130, 167, 206, 208 Sélection 56, 70, 109, 199, 226
Processus budgétaire 69 Stage 135, 137, 139, 141, 227
Professionnalisme 1, 59, 77, 149, 208, Structure 4, 50, 59, 71, 144, 146, 147,
212, 229 148, 151, 154, 155, 169, 174, 176,
197, 207, 211, 227, 228, 229
Programme 26, 46, 60, 65, 66, 72, 101,
Suivi des recommandations 178, 182
134, 136, 137, 167, 226
Supervision 16, 40, 41, 80, 96, 161, 167
Projet 12, 26, 31, 39, 51, 54, 59, 64,
Système d’information 6, 7, 15, 33, 37,
70, 71, 72, 73, 112, 120, 135, 136,
46, 52, 53, 54, 55, 57, 58, 74, 75,
140, 171, 209
78, 81, 82, 87, 100, 106, 107, 111,
114, 136, 151, 157, 159, 169, 175,
R 176, 179, 182, 183, 184, 185, 199,
Rapport 5, 10, 29, 37, 41, 43, 76, 77, 217, 228
104, 109, 110, 120, 125, 129, 130,
147, 158, 159, 180, 181, 202 T
Rattachement 38, 44, 45, 151, 153, 154, Tableau de bord 46, 51, 59, 64, 67, 68,
196, 227 69, 70, 72, 77, 79, 95, 136, 225
Recommandation 1, 5, 32, 36, 46, 50, Tâche 3, 8, 36, 38, 39, 40, 56, 67, 105,
51, 53, 76, 83, 90, 92, 103, 109, 110, 106, 125, 126, 128, 132, 140, 149,
113, 121, 122, 129, 132, 161, 162, 150, 165, 185, 190, 206, 212
163, 168, 177, 178, 181, 182, 213 Top down 159
Responsable opérationnel 47, 62, 100, Transmission 25, 30, 46, 47, 82, 105,
108, 116, 125, 131, 165, 174, 177 108, 111, 115, 124, 153, 182, 226
Ressources 6, 8, 9, 11, 25, 26, 30, 53,
54, 55, 69, 70, 71, 72, 73, 78, 84, U
122, 140, 157, 168, 179, 181, 183, Univers d’audit 73
Table des matières
Sommaire ........................................................................................................................................... V
Préface ................................................................................................................................................. IX
Introduction ..................................................................................................................................... 1
1. Évolution historique et définitions ............................................................................. 2
2. Panorama actuel ................................................................................................................... 13
3. Conclusion .............................................................................................................................. 18
Première Partie
audit interne et contrôle de gestion
Chapitre 1
Les convergences .......................................................................................................................... 23
1. Les convergences relevant de la nature des fonctions ..................................... 23
1.1. L’homogénéité des périmètres ................................................................................ 24
1.1.1. L’apparence ...................................................................................................... 24
1.1.2. La spécificité du contrôle de gestion .................................................... 25
1.2. Les finalités communes ............................................................................................ 27
1.2.1. La participation à la réalisation des objectifs
et à la définition de la stratégie ........................................................................... 27
1.2.2. La participation à l’optimisation et à l’efficacité .............................. 28
1.2.3. L’assistance au management..................................................................... 31
2. Les convergences relevant de l’assistance mutuelle.......................................... 34
2.1. L’audit interne du contrôle de gestion .............................................................. 35
2.1.1. L’examen analytique .................................................................................... 35
2.1.2. L’examen synthétique .................................................................................. 41
224 Table des matières
2.2. Le contrôle de gestion de l’audit interne .......................................................... 41

2.2.1. Le budget recettes/dépenses .................................................................... 42
2.2.2. La prévision et le suivi des activités...................................................... 42
2.2.3. L’analyse de la cohérence stratégique de l’activité d’audit ......... 43
3. Les convergences relationnelles .................................................................................. 44
3.1. L’importance du responsable pour le contrôle de gestion
et pour l’audit interne ....................................................................................................... 44
3.2. Les relations avec les responsables opérationnels.......................................... 46
Chapitre 2
Les spécificités................................................................................................................................. 49
1. Pilotage et maîtrise.............................................................................................................. 49
1.1. Contrôle de gestion et pilotage .............................................................................. 49
1.1.1. La gestion au quotidien : le rôle de la comptabilité
analytique dans l’assistance au management ................................................ 51
1.1.2. Le pilotage de l’activité ............................................................................... 53
1.2. Audit interne et maîtrise ......................................................................................... 59
1.2.1. La gestion des risques ................................................................................. 60
1.2.2. Le contrôle interne ........................................................................................ 62
2. Méthodes et outils ............................................................................................................... 64
2.1. Méthodes et outils du contrôle de gestion ......................................................... 64
2.1.1. Le budget .......................................................................................................... 64
2.1.2. Le tableau de bord et le tableau de bord prospectif ..................... 67
2.1.3. L’approche par les projets ou les programmes ................................ 70
2.2. Méthodes et outils de l’audit interne .................................................................. 73
2.2.1. L’importance de l’observation .................................................................. 74
2.2.2. La cartographie et le plan d’audit .......................................................... 75
2.3. Un point de convergence : les rapports .............................................................. 76
3. Les développements récents ......................................................................................... 77
3.1. De l’information à l’élaboration des prévisions stratégiques ................... 78
3.2. De l’audit de conformité à l’audit de stratégie .............................................. 79
3.2.1. L’audit de conformité (ou de régularité) ............................................. 80
3.2.2. L’audit d’efficacité.......................................................................................... 80
3.2.3. L’audit de stratégie ........................................................................................ 81
4. Les règles normatives et professionnelles ............................................................... 82
4.1. Déontologie formelle et informelle....................................................................... 82
4.1.1. Le contrôle de gestion ................................................................................. 82
4.1.2. L’audit interne ................................................................................................. 83
4.2. Normes universelles et normes spécifiques ....................................................... 84
4.2.1. Le contrôle de gestion ................................................................................. 84
4.2.2. L’audit interne ................................................................................................. 85
Table des matières 225
Deuxième Partie
Pour une meilleure organisation du travail
ou la synergie relationnelle
Chapitre 1
Comment collaborer : la concertation............................................................................ 91
1. La concertation nécessaire ............................................................................................. 92
2. Les améliorations de la convergence......................................................................... 94
2.1. Amélioration dans la définition des périmètres ............................................ 94
2.2. Optimisation de la gestion ...................................................................................... 97
2.2.1. De l’audit interne au contrôle de gestion ........................................... 98
2.2.2. Du contrôle de gestion à l’audit interne ............................................. 100
2.3. Meilleure coordination des objectifs ................................................................... 102
2.4. Harmonisation des finalités................................................................................... 103
2.5. Adaptation des moyens ............................................................................................ 105
2.5.1. Une adaptation quantitative...................................................................... 105
2.5.2. Une adaptation qualitative ........................................................................ 105
2.6. Complémentarité des méthodes et outils ........................................................... 106
2.6.1. Les méthodes et outils de l’audit interne ............................................ 106
2.6.2. Les méthodes et outils du contrôle de gestion ................................ 106
3. L’amélioration de l’efficacité des acteurs ................................................................ 107
3.1. L’optimisation et l’efficacité.................................................................................... 107
3.1.1. La transmission directe................................................................................ 108
3.1.2. La concertation ............................................................................................... 108
3.1.3. La sélection....................................................................................................... 109
3.2. L’adhésion des acteurs ............................................................................................. 112
3.2.1. Les réticences .................................................................................................. 112
3.2.2. Les facteurs favorables ................................................................................ 116
Chapitre 2
Comment améliorer : l’aspect relationnel ................................................................... 119
1. Les acteurs de la gouvernance ...................................................................................... 119
1.1. La direction et le Conseil ......................................................................................... 119
1.2. Les auditeurs internes et les contrôleurs de gestion ..................................... 121
1.3. Les contrôleurs internes ........................................................................................... 123
2. Les autres parties prenantes ........................................................................................... 125
2.1. Les responsables opérationnels.............................................................................. 125
2.2. Le risk manager ........................................................................................................... 126
2.3. Le comité d’audit et le comité des risques ........................................................ 127
2.4. Le commissaire aux comptes ................................................................................. 129
3. La coordination et la complémentarité .................................................................... 130
3.1. La coordination .......................................................................................................... 130
3.2. La complémentarité ................................................................................................... 131
Chapitre 3
Comment adapter : la formation ....................................................................................... 133
1. La formation conjointe ..................................................................................................... 134
1.1. L’audit interne ............................................................................................................. 134
1.1.1. L’analyse des concepts fondamentaux................................................. 134
1.1.2. La méthodologie ............................................................................................ 134
1.1.3. Les outils d’audit ............................................................................................ 134
1.2. Le contrôle de gestion................................................................................................ 135
1.2.1. L’analyse des concepts fondamentaux................................................. 135
1.2.2. La méthodologie ............................................................................................ 135
1.2.3. Les outils de contrôle de gestion ........................................................... 136
2. La formation initiale commune .................................................................................... 136
2.1. Le programme commun .......................................................................................... 137
2.2. La concertation ........................................................................................................... 138
2.3. Le double stage............................................................................................................. 139
3. L’importance de la formation ........................................................................................ 140
troisième Partie
Contribution à la gouvernance de l’entreprise
ou la synergie organisationnelle
Chapitre 1
Une autre organisation ............................................................................................................ 145
1. Les conditions et les progrès ......................................................................................... 145
1.1. Le maintien des spécificités .................................................................................... 145
1.2. Le choix d’un nom ..................................................................................................... 146
1.3. Les progrès à venir...................................................................................................... 147
2. La structure ............................................................................................................................. 148
2.1. L’autorité commune .................................................................................................. 148
2.1.1. L’organisation des responsabilités.......................................................... 148
2.1.2. La charte commune ...................................................................................... 150
2.2. La pluridisciplinarité ................................................................................................ 151
2.3. D’autres perspectives ................................................................................................. 151
3. Le niveau de rattachement ............................................................................................. 153
3.1. Le rattachement au président................................................................................ 153
3.2. Le rattachement au comité d’audit .................................................................... 154
3.3. L’externalisation ou la fausse solution.............................................................. 154
3.4. Le rattachement à la direction générale........................................................... 154
Table des matières 227
Chapitre 2
L’audit interne, acteur de la gouvernance ................................................................. 157
1. Information sur la bonne application des principes de gouvernance ...... 157
1.1. Appliquer la norme 2110 ........................................................................................ 158
1.1.1. « La promotion des règles d’éthique
et des valeurs appropriées au sein de l’organisation » ............................... 158
1.1.2. « Une gestion efficace des performances
de l’organisation assortie d’une obligation de rendre compte » ............ 159
1.1.3. « La communication aux services concernés des informations
relatives aux risques et aux contrôles » ............................................................. 160
1.1.4. « La coordination des activités et la communication
des informations entre le conseil, les auditeurs externes,
les auditeurs internes et autres prestataires d’assurance,
et le management »..................................................................................................... 160
1.1.5 « Les prises de décisions stratégiques et opérationnelles »............. 161
1.1.6 « La surveillance des processus de management
des risques et de contrôle » .................................................................................... 161
1.2. Auditer les relations direction générale/conseil/comité d’audit ............. 161
1.3. Contribuer à améliorer les relations
avec les autres parties prenantes ................................................................................... 162
2. Amélioration de la maîtrise des risques.................................................................... 163
2.1. Contribution de l’audit interne à la maîtrise des risques ......................... 163
2.2. Définition de la politique de management des risques .............................. 164
3. Évaluation du contrôle interne ..................................................................................... 165
3.1. La méthode subjective ............................................................................................... 166
3.2. La méthode chiffrée ................................................................................................... 167
3.3. La méthode objective ................................................................................................. 167
Chapitre 3
Le contrôle de gestion, acteur de la gouvernance................................................ 169
1. Aider la dg à définir les principes de gouvernance ............................................ 169
1.1. Les comportements éthiques ................................................................................... 170
1.2. La pédagogie ................................................................................................................. 171
1.2.1. L’autorité ............................................................................................................ 171
1.2.2. Les compétences techniques et la connaissance des métiers.... 172
1.2.3. Les qualités humaines, clé de voûte du dialogue ........................... 173
1.3. La définition d’une structure et d’une organisation................................... 174
1.4. L’information de qualité ......................................................................................... 175
2. Contribuer à améliorer la performance.................................................................... 176
2.1. Le suivi et la mesure des performances ............................................................. 177
2.2. L’apport du benchmarking..................................................................................... 179
2.3. Le suivi des plans d’action ...................................................................................... 181
3. Adapter le système d’information ............................................................................... 182
Chapitre 4
Une meilleure gouvernance ................................................................................................. 187
1. Optimisation du couple performance-gestion des risques ............................. 187
1.1. Limitation de la volatilité des résultats .............................................................. 188
1.2. Amélioration de l’allocation des ressources .................................................... 189
1.3. Renforcement de la planification stratégique ................................................ 191
1.4. Accroissement de la valeur ajoutée .................................................................... 192
2. Coordination de la déontologie et des normes professionnelles ................ 194
2.1. La déontologie .............................................................................................................. 195
2.2. Les normes professionnelles .................................................................................... 196
3. Vers une harmonisation concertée de l’assistance au management ......... 197
3.1. Une alerte renforcée .................................................................................................. 197
3.2. Une meilleure gestion des imprévus.................................................................... 198
3.3. Une vision stratégique sécurisée ........................................................................... 199
3.4. Une information améliorée .................................................................................... 200
3.5. Un développement durable conforté................................................................... 201
3.6. Une autre organisation ? ......................................................................................... 202
Conclusion ......................................................................................................................................... 205

1. Les problèmes actuels ....................................................................................................... 205
1.1. La complexité................................................................................................................ 205
1.2. Le travail non concerté ............................................................................................ 206
1.3. Les structures inadaptées......................................................................................... 207
2. Les solutions ........................................................................................................................... 208
2.1. La qualité de l’environnement de contrôle...................................................... 209
2.1.1. L’exemplarité et le style de management ........................................... 209
2.1.2. L’intégrité et l’éthique .................................................................................. 209
2.1.3. Le fonctionnement de l’entreprise ......................................................... 210
2.1.4. La politique de ressources humaines ................................................... 210
2.1.5. La structure de l’entreprise ........................................................................ 211
2.2. La rationalité de l’organisation............................................................................ 211
2.3. Le professionnalisme des acteurs ......................................................................... 212
Bibliographie ................................................................................................................................... 215

Index...................................................................................................................................................... 219

Langue

Audit Interne Et Contrôle de Gestion

Transféré par

Informations du document

Description :

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Description :

Droits d'auteur :

Audit Interne Et Contrôle de Gestion

Transféré par

Description :

Droits d'auteur :

RÉFÉRENCES

Préface de Daniel Lebègue, NOUVELLE

Jacques Renard, docteur en droit et expert-comptable, a été contrôleur général de Shell

En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiel-

© Groupe Eyrolles, 2011

Préface de Daniel Lebègue,

Conclusion ......................................................................................................................................... 205

Bibliographie ................................................................................................................................... 215

Audit interne et contrôle de gestion :

La recherche d’une bonne gouvernance, c’est-à-dire d’un système de direction et

Pour travailler efficacement dans un monde de plus en plus complexe et risqué,

Ces professionnels, qui sont les auxiliaires indispensables des acteurs de la

Le grand intérêt de l’ouvrage de Sophie Nussbaumer, Jacques Renard et Fabienne

Leur ouvrage, en forme de vade-mecum à l’usage des professionnels, est une

Voici deux fonctions, le contrôle de gestion et l’audit interne, bien connues du

tout intérêt à mieux échanger et à collaborer, à gommer les doubles emplois

1. Évolution historique et dÉfinitions

• réduire le montant de la facture des cabinets d’audit puisque ce personnel

Les années passant et la crise s’éloignant, ce personnel hybride a élargi le

L’évolution du contrôle de gestion est tout à fait différente.

Donaldson Brown à qui on attribue la paternité de bon nombre de concepts

L’évolution divergente de ces deux fonctions apparaît bien évidemment dans

en lisant des procédures ou en posant des questions. Il constate les risques

Ainsi que nous le verrons ultérieurement, l’IFACI a renforcé et étendu ce champ

En 1965, Robert N. Anthony propose, dans un premier temps, une défini-

En soulignant l’implication du dirigeant, R. N. Anthony lui reconnaît une fonc-

Désormais, à la nécessité de coordonner la stratégie et sa mise en œuvre s’ajoute

Parallèlement, la connaissance de l’entreprise s’enrichit dans des domaines tels

Or, l’évolution du vocabulaire est significative de la progression de la tech-

H. Bouquin (2010, p. 9) définit, en effet, le contrôle de gestion comme « un

Un système d’information est un ensemble d’éléments humains, de matériels, de

1. A. Burlaud et C. Simon (2003).

En conclusion, le contrôle de gestion, dont la conceptualisation des pratiques

1. J. Renard, Comprendre et mettre en œuvre le contrôle interne, Eyrolles, 2009.

Il existe d’autres définitions du contrôle interne. Elles reprennent toutes les

La définition de l’IFACI1 : « Dispositif permanent mis en œuvre par les respon-

La définition de l’AMF (2006), qui s’est donnée pour objectif de rédiger un

Finalement, cette définition, assez complète, fait la synthèse des définitions

À la lecture de ces définitions, on perçoit l’importance que revêt la notion de

La vision actionnariale de la gouvernance

La vision partenariale de la gouvernance

1. IFACI/IFA (2009), « Audit interne et gouvernement d’entreprise ».

différentes fonctions, centralisées ou décentralisées. Les liens qui relient tous

L’audit interne est à la fois :

De la même façon, le contrôle de gestion est à la fois :

Par exemple, la décision de lancement ou d’amélioration d’un produit repose

Si chaque produit a une durée de vie propre séquencée en phases distinctes, se

Question simple et ô combien complexe, et ce raisonnement s’étend à toute

Ainsi, on perçoit déjà que l’amélioration conjointe du contrôle de gestion et de

Les organisations professionnelles

La représentation de la fonction est également significative en France où elle

Notons également d’autres regroupements qui soulignent le caractère inter-

En 1964 est créée l’ANCG, Association nationale des conseillers de gestion.

Elle est la seule organisation nationale des professionnels de la finance d’entre-

Ses objectifs consistent à favoriser l’enrichissement professionnel de ses

Premier réseau des dirigeants finance et gestion, la DFCG s’organise tout à la

• les groupes sectoriels des secteurs marchands (banque, assurance, distribu-

Par le biais de son centre de formation et de sa revue Finance et gestion, la

Ses principales missions sont :

Si elle participe activement à l’échange professionnel, elle intervient également

L’implantation dans les entreprises

Mais, fort heureusement, le plus grand nombre – et singulièrement les grandes

Cette hétérogénéité ne facilite pas une amélioration des méthodes et structures