ANALYSE EXPLORATOIRE DES NORMES INTERNATIONALES DAUDIT INTERNE

DIARD Christine Matre de confrences c.diard@sciencespobordeaux.fr TREBUCQ Stphane Matre de confrences trebucq@u-bordeaux4.fr Equipe de recherche en Contrle et Comptabilit Internationale IAE de Bordeaux Universit Montesquieu Bordeaux IV ANALYSE EXPLORATOIRE DES NORMES INTERNATIONALES DAUDIT INTERNE Rsum Publies initialement aux Etats-Unis en 1999, puis en 2001 en France, les normes daudit interne posent les principes des bonnes pratiques, tout en continuant dvoluer. Les analyses textuelles ralises partir des logiciels Alceste et Tropes permettent dexplorer les qualits de ce rfrentiel, dont lobjet est de contribuer la lgitimit et la crdibilit de la fonction. Quatre grandes thmatiques gnralistes sont identifies, avec en complment, la mise en vidence du rseau incomplet des relations entre les acteurs associs laudit interne. Ces rsultats incitent recommander une meilleure structuration des textes des normes afin de faciliter leur assimilation, application et volution.

AN EXPLORATORY STUDY OF THE INTERNAL AUDIT STANDARDS Abstract Initially published in 1999 in the United-States, and then in 2001 in France, the internal audit standards define the principles of best practices, but in the meantime still continue to change. The Alceste and Tropes softwares are used to achieve a textual analysis of such standards, which might contribute to strengthen the legitimacy and the credibility of the function. Four basic themes are found in the standards, plus an incomplete network of actors related to the internal audit mission. Such results provide an incentive to improve the textual organisation of standards in order to facilitate their comprehension, application and evolution.

INTRODUCTION
A travers la publication des normes professionnelles de lAudit interne (IIA, 1999) se dessine une volution forte du rle de lAudit Interne dans lorganisation. Celle-ci traduit un changement culturel dans la dfinition des activits. Laudit interne fait lapprentissage dune vision globale, interactionnelle, systmique (par exemple, lorsquil se voit confier la mise en place dun dispositif dauto-contrle interne dans toute lorganisation). Laspect technique du mtier volue avec le dveloppement de la fonction de conseil et laccompagnement des services dans leurs projets dvolution. Les relations avec les oprationnels changent. Peru traditionnellement comme un service dinspection, le dpartement daudit interne se voit assigner aujourdhui le rle daide la cration de valeur. Une de ses fonctions devient le service aux managers, avec un impact attendu sur lintgration et la coordination des acteurs. Il fait lapprentissage de processus de coopration et de ngociation, do un renforcement de sa lgitimit vis--vis des services oprationnels. On attend aujourdhui de la fonction daudit interne, tire vers le haut comme lanalyse le dlgu gnral de lIFACI, M. Louis Vaurs, quelle intervienne et cest l un lment nouveau- en amont du processus de dcision. Le cadre conceptuel publi aux Etats-Unis en 1999 en France valid, puis publi en 2001- est le produit de cette volution il tmoigne dune perception commune de la bonne manire dauditer- en mme temps quil linstrumentalise. Il a pour intrt davoir t valid par tous les pays. Ladoption des rgles quil instaure par lensemble des services dAudit Interne est effective depuis janvier 2007. Le corpus a fait lobjet dune mise jour en juillet 2004 et en dcembre 2006. A travers la nouvelle dfinition de laudit interne et la rcriture des normes, lide dune ringnierie de la fonction, en cohrence avec les nouveaux enjeux prend corps. Si lon cherche en distinguer quelques caractristiques fortes dgages par les nouveaux textes et la communication qui en a t faite, ce pourrait tre la fois : une accentuation du contrle dans des domaines cls (production de linformation comptable et financire, par exemple) et une mission daide la performance, une logique de clarification et de mise en partage des savoir-faire et des mthodologies, lensemble conduisant un nouveau positionnement de laudit interne.

Ces qualits sont mme de donner la fonction la lgitimit et la crdibilit, en cohrence avec ses missions actuelles. Lanalyse textuelle est utilise, dans le cadre de cette recherche, afin de vrifier la qualit de la traduction de ces axes dans les normes. Elle permet galement de sinterroger quant la capacit de ce corpus induire et faciliter un apprentissage individuel et collectif des reprsentations et des pratiques requises par les experts et leurs instances professionnelles.

1 CORPUS DES NORMES IIA/IFACI : AMBITIONS ET PROBLEMATIQUES

La parution en 1999 aux Etats-Unis et fin 2001 en France des nouvelles normes professionnelles de laudit interne constitue une tape cl pour la fonction daudit interne. Cest en effet une fonction jeune et en plein essor. En effet, selon une enqute de lIIA (2006), 25,4 % des services daudit interne se sont crs depuis moins de 5 ans. Les services quelle

offre ont aussi t mis en conformit avec les exigences lgales rcentes (NRE, Sarbanes Oxley Act, Loi de Scurit Financire). La premire dfinition de laudit interne datait de 1947, et les premires normes professionnelles, rdiges en 1978, taient en dcalage avec les pratiques. Il devenait donc indispensable de procder une ringnierie de la fonction, ou du moins dinscrire dans un rfrentiel exigeant et largement valid (validation internationale) les principes de nature guider le travail de laudit interne dans ses missions actuelles. LIIA (the Institute of Internal Auditors) a aussi constitu en 1997 un groupe de rflexion sur le thme de lavenir de laudit charg notamment danalyser les lments de pertinence et dactualit du rfrentiel existant, et dintgrer lvolution des pratiques de laudit largement exposes lors de runions professionnelles et de colloques, notamment dans le cadre du congrs international de lIIA runi Paris en 1995. Laccent est mis sur le management des risques incluant les activits de contrle. Le concept de matrise prend le pas sur celui de surveillance. On observe galement la transition dun audit de conformit vers un audit de performance, et dun audit rgalien vers un audit lcoute des audits, avec une augmentation significative du primtre dinvestigation. Aprs consultation des auditeurs internes, mais aussi des autorits rglementaires, des universitaires, de divers acteurs du gouvernement dentreprise, ces travaux aboutissent ldition dun ouvrage A Vision for the Future Professional Practice Framework , puis celle dun cadre de la pratique professionnelle adopt en juin 1999 par le Conseil dAdministration de lIIA traduit en franais et annot par lIFACI fin 2001- cadre largement mis jour en 2004 et fin 2006 afin dune part dintgrer les textes rglementaires fondamentaux parus aprs sa conception, dautre part dadapter les normes aux nouveaux besoins de laudit (textes sur la prvention de la fraude, par exemple), et de faire tat des meilleures pratiques valides par les instances. La dmarche a principalement pour objectifs : - daugmenter la visibilit de la profession (institutionnelle et en entreprise) et dexercer la fonction avec plus dautorit - de renforcer le professionnalisme de laudit interne (informations prcises sur son rle, ses missions, ses responsabilits) de fournir un guide permettant de mesurer la performance de la fonction.

Mais au-del de cet engagement de rigueur et de professionnalisme, les normes apparaissent galement comme une technique active de management ayant pour but de servir diffrentes parties prenantes : le management, les oprationnels, la Direction Gnrale, les administrateurs, ainsi que les acteurs extrieurs lentreprise. Elles ont t conues pour contribuer au dveloppement de comportements favorisant lanticipation, la ractivit et lapprentissage, avec deux ides fortes : 1) Laudit interne a pour mission aujourdhui de donner de la visibilit aux dispositifs internes de lentreprise (processus oprationnels et stratgiques, processus de management des risques, processus comptable et financier) avec une focalisation sur un processus majeur : le processus daudit lui-mme (Normes 1300, 1310, 1311, MPA 1311 mise jour en septembre 2006). Comme lcrit M. Power1, les systmes de contrle des oprations remplacent les oprations en tant quobjets de laudit. Place en amont, la fonction daudit
1

Power M. (1997) The Audit Society : Rituals of verification, Oxford University Press.

dont on sassure constamment de la qualit- structure et enrichit le processus de dcision, induisant ainsi un apprentissage en triple boucle (Argyris, 1995)2. 2) Lautre ide introduite est lexigence de communication (N 1320, 1330). Elle participe la logique de clarification du travail de laudit. Ainsi, les rsultats de laudit externe de laudit interne qui doit se faire en France tous les 3 ans doivent tre communiqus au conseil dadministration. Le dialogue avec les audits, favorisant la mise en uvre par ces derniers des recommandations, doit tre favoris. De plus, dans la mise jour effectue en septembre 2006, le responsable oprationnel apparat explicitement comme une des parties prenantes de la fonction daudit. Les dmarches dauto-contrle des responsables de processus, prnes par les normes, et manages par laudit, tmoignent de cette volution. Aprs une brve prsentation des normes (1.1.), nous soulverons un certain nombre de problmatiques intrinsques leur statut et leur contenu (1.2.). 1.1. Prsentation des normes Le cadre mis en place par lIIA/IFACI est voulu comme un ensemble cohrent, de plusieurs niveaux (cf Annexe 1). 1.1.1. Le code de Dontologie Les normes sont tout dabord dotes dun code de dontologie. Celui-ci dispose de quatre principes fondamentaux, savoir lintgrit, lobjectivit, la confidentialit et la comptence. Ces principes inspirent lensemble des normes et lauditeur peut sy rfrer en cas dimprcision des normes ou dune question indite traiter. 1.1.2. Les Normes et les Modalits Pratiques dApplication (MPA) Les normes et leurs modalits pratiques dapplication (MPA) sont mises en place avec pour but affich est de concilier : des principes de rigueur et de rationalit : les normes de qualification (Normes 1000 : Missions, pouvoirs et responsabilits3 ; Normes 1100 : Indpendance et objectivit ; Normes 1200 : Comptence et conscience professionnelle ; Normes 1300 : Programme dassurance et damlioration de la qualit) et les normes de fonctionnement (Normes 2000 : Gestion de laudit interne ; Normes 2100 : Nature du travail ; Normes 2200 : Planification de la mission ; Normes 2300 : Accomplissement de la mission ; Normes 2400 : Communication des rsultats ; Normes 2500 : Surveillance des actions de progrs ; Normes 2600 : Acceptation des risques par la direction gnrale). Cest le noyau dur des vidences partages quel que soit le contexte : le pays, lenvironnement rglementaire, le secteur, le volume dactivit. Ces rgles ont la fois un caractre contraignant et habilitant, et on peut se rfrer ici la thorie de la structuration dAnthony Giddens. La gnralit des normes IIA/IFACI implique son incompltude. Ainsi, elles ne fixent pas toutes les modalits de laction. Il sagit alors dune posture ouverte linterprtation. Cette approche complmentaire permet dvoquer ici la thorie des conventions4, selon

Le Boterf G. (1999) Lingnierie des comptences, Les Editions dOrganisation et Lorino P. (1997) Mthodes et pratiques de la performance, Les Editions dOrganisation. 3 En illustration, la version 2006 de la Norme 1000 4 Batifoulier P. et al. (2001) Thorie des Conventions.- Economica.

laquelle, les rgles, pour tre pleinement opratoires, et tre source de sens, ont besoin de la smantique des modles dvaluation. un savoir collectif en mouvement autorisant la souplesse et la diversit. On dispose ainsi de modles de comportement permettant dinterprter les rgles : les MPA (modalits pratiques dapplication). Ces structures dactions codifies permettent darriver une comprhension commune de la situation et de son sens favorisant la coordination et la convergence. Elles sont issues dune exprience accumule et des meilleures pratiques, et leur intgration dans le cadre des normes signe leur validation par des autorits comptentes. Leur application nest cependant pas obligatoire, prservant le possible ajustement un contexte spcifique et la diversit procdurale. Par exemple, TOTAL et AGF nont pas fait les mmes choix en ce qui concerne larticulation des travaux de laudit interne et de laudit externe dans le but de scuriser linformation comptable et financire5. Toutes les normes ne disposent pas de MPA, mais leur corpus senrichit progressivement (voir la srie de nouvelles MPA en 2004, puis en 2006). 1.1.3. Cadres conceptuels et enseignements issus des meilleures pratiques Ces textes guides font rfrence pour structurer le travail de laudit des dispositifs extrieurs comme le rfrentiel de contrle interne de lAMF 2006, COSO I6, COSO II7 (exemple, la MPA 1200 dans sa version de septembre 2006, reprend les processus formaliss du cadre conceptuel pour auditer le risque de fraude). Ils sont galement illustrs par des exemples prsents dans la revue Audit, ou lors de confrences mensuelles (cf annexe 1 : sur le thme de la comptence : une illustration de la cohrence du corpus). Le dispositif affiche donc un double appui la lgitimit de laudit interne. Il donne, non seulement, des gages lindpendance de la fonction avec un rfrentiel universel valid, mais il encadre galement le travail de laudit la fois par les principes formaliss et les mthodes proposes. Il reste vrifier si les orientations significatives prises par les instances de laudit interne sont bien relayes par le contenu des normes professionnelles quelles dictent. 1.2. Problmatiques Le cadre conceptuel conu par lIIA et valid par lIFACI traduit lvolution voulue des missions de laudit interne, et lencadre en tmoignant des meilleures pratiques.

Revue Audit n173 Le COSO est un rfrentiel de contrle interne dfini par le Committee of Sponsoring Organizations of the Treadway Commission 7 COSO II : rfrentiel de management des risques
6

Lobjectif est ambitieux, avec un primtre dintervention considrablement largi, un rle nouveau dans le processus de gouvernement dentreprise, un rle accru dans lassistance la cration de la performance, notamment auprs du senior management, et dans la diffusion dune culture de la communication et du contrle. Il sinscrit dans un contexte susceptible de lappuyer avec larsenal lgislatif et rglementaire daujourdhui. La fonction qui se dessine donne au responsable de laudit interne, selon un observateur, un statut inconfortable et obligatoire. Les moyens lui sont donns pour aller dans ce sens avec le dveloppement dune philosophie de la responsabilit, des dmarches rigoureuses et des garanties donnes de son professionnalisme. Lhypothse de base consiste reconnatre la lgitimit du rfrentiel international et postuler que la conformit aux Normes est incontournable pour encadrer lvolution ci-dessus voque. Ceci conduit sinterroger sur les critres permettant dasseoir une telle hypothse, savoir : - la qualit formelle du rfrentiel (clart du vocabulaire, intertextualit). Le rfrentiel favorise-t-il laccs aux connaissances quil contient et la capacit des auditeurs internes sapproprier leur contenu ? - ladquation et lefficacit des rgles proposes. Ces rgles rpondent-elles aux besoins des auditeurs internes et des diverses parties prenantes ? - la bonne volution des rgles labores. Comment est-il possible dorienter ou damender au mieux ces rgles si lon observe des lments le justifiant comme une volution de la demande de service, ou celle des profils de risque ? Lanalyse textuelle qui suit est mobilise afin dtudier la qualit de la traduction de ces axes dans les normes, et de sinterroger sur la capacit des auditeurs appliquer ces normes.

2 ANALYSE EMPIRIQUE DES NORMES IFACI

Ltude de linteraction entre les normes professionnelles et les pratiques des auditeurs internes nous conduit nous interroger sur le contenu des textes diffuss et labors en la matire par lIFACI (version franaise des Normes Internationales). Au-del des diffrentes approches dexploration envisageables sur un plan mthodologique, lobjectif principalement vis est de mieux comprendre la structuration de ces textes. Il sen suit la possibilit de mieux apprhender les proprits de ces textes, tant par leur prcision que par leur capacit tre facilement consults, compris et appliqus. Le recours une srie de logiciels de traitement automatique ou semi-automatique sur un plan smantique, ou purement lexical, nous permet doprer une lecture plus rigoureuse et systmatique du contenu, et dengager en retour un travail de rflexion sur la faon dont celui-ci peut tre utilement apprhend par les professionnels. Afin dobtenir une meilleure reprsentation du contenu des normes professionnelles, deux logiciels ont t mobiliss. Le premier logiciel mobilis, Alceste (Analyse lexicale par Contexte dun Ensemble de Segments de Texte), est en mesure de reprer les principales thmatiques mobilises dans un texte (Reinert, 1993). Le texte est dans un premier temps segment en u.c.e ou units de contexte lmentaire. Ces segments sont alors reclasss en fonction de leurs co-occurrences communes de termes. La mthodologie statistique repose sur 6

un procd de classification, les rsultats obtenus permettant didentifier un certain nombre de classes, appeles encore mondes lexicaux . Lindexation des normes, opre au pralable, peut alors tre restitue lors de la prsentation des rsultats. Les codes dcrivant les normes de qualification, de fonctionnement, ou les diffrentes sries de modalits pratiques dapplication (MPA) sont ainsi rapprochs des diffrentes classes obtenues. Il est donc possible doprer un rapprochement entre les mondes lexicaux identifis, et la partie des textes des normes mobilisant principalement ces mondes lexicaux . Quant au second logiciel employ, Tropes (Ghiglione et al., 1998), celui-ci ne dispose pas, comme le logiciel prcdent, de procdures de classification. Il permet en revanche dobtenir rapidement, aprs un dcoupage du texte en fonction de ses propositions grammaticales, les principaux champs smantiques (appels encore rfrents-noyaux ou RN) mobiliss, ainsi que les mises en relations (MR) entre ces diffrents champs smantiques. Aprs analyse des textes, le logiciel Tropes permet ainsi de restituer immdiatement lensemble des passages mobilisant tel RN ou telle MR. La comparaison des frquences de citation des RN ou des MR entre les corpus des normes 2002 et 2004 permet galement dapprcier les principales volutions.

2.1. Rsultats des analyses textuelles des normes professionnelles 2.1.1. Rsultats du logiciel Alceste Selon la lecture opre laide du logiciel Alceste, le corpus des normes professionnelles incluant les normes de qualification et de fonctionnement, ainsi que lensemble des MPA (modalits pratiques dapplication), ressort avec cinq classes principales8 (voir tableau 1), prsentes en fonction de leur proximit selon un dendogramme (voir graphique n1), ou arborescence, prsent horizontalement. Tableau 1. Lien entre les mondes lexicaux et les diffrentes parties du corpus des normes professionnelles de laudit interne Classe Mots toils dindexation, et khi-deux associ la classe 1 *mpa srie 2100 (340,24) ; *normes de fonctionnement (4,49) 2 *mpa srie 2000 (122,82) ; *mpa srie 2100 (10,25) 3 *mpa srie 2400 (118,8) ; *mpa srie 2100 (27,64) ; *mpa srie 1200 (4,57) 5 *mpa srie 1000 (81,76) ; *normes de qualification (40,73) ; *mpa srie 1300 (39,12) ; *mpa srie 2300 (31,26) ; *normes de fonctionnement (17,87) ; *mpa srie 2200 (10,71) ; *mpa srie 1200 (9,48) ; *mpa srie 1100 (8,57) ; *mpa srie 2500 (6,27) 4 *mpa srie 2200 (29,28) ; *mpa srie 2300 (13,8) ; *mpa srie 1200 (13,3) ; *mpa srie 2500 (11,8) ; *mpa srie 1100 (11,7) ; *mpa srie 2600 (3,6) ; *mpa srie 1300 (3,3)

Graphique 1. Classification Descendante Hirarchique

8 Les cinq classes identifies reprsentent, dans le cadre de la mthodologie mise en uvre partir du logiciel Alceste, prs de 80% des fragments de textes obtenus partir du corpus des normes Ifaci.

Dendrogramme des classes stables

----|----|----|----|----|----|----|----|----|----| Cl. 1 ( 429uce) |------------------+ |----------------+ Cl. 5 ( 606uce) |------------------+ | |------------+ Cl. 2 ( 290uce) |----------------+ | | |------------------+ | Cl. 3 ( 227uce) |----------------+ | Cl. 4 ( 138uce) |------------------------------------------------+

La proximit entre les classes peut tre partiellement explique par la dcomposition en deux classes (1 et 5) de fragments de textes relevant des normes de fonctionnement. De mme, la proximit entre les classes 2 et 3 rsulte de termes issus des MPA srie 2100. Sur un plan lexical, le logiciel Alceste permet danalyser les termes prsents dans les MPA en cinq groupes assez distincts, relevant chacun dune logique interne spcifique reposant sur les concepts suivants : Classe 1 : risque ; processus ; management ; contrle ; organisation ; efficacit ; gouvernement dentreprise ; rle ; systme ; activit ; plan stratgique ; approche ; dispositif ; attnuer ; aider ; objectifs ; pertinence ; valuation. Classe 2 : commissaires aux comptes ; prsident du conseil/du comit daudit ; loi scurit financire (LSF) ; Sarbanes Oxley ; conseil dadministration ; reporting financier ; disclosure committee ; certification ; filiale ; actionnaire, dontologie ; COSO ; directeur financier/comptable ; rapport Bouton. Classe 3 : secret professionnel ; confidentialit ; sensible ; thique ; infraction ; protection ; salari ; fournisseur ; fraude ; faute ; disciplinaire ; divulguer ; rvler. Classe 5 : le responsable de laudit interne ; ltendue du travail ; {comptences, travail, prcaution} ncessaire ; investigation ; connaissance ; mission dassurance ; communication des rsultats/conclusions/observations ; prestation ; effectuer ; auditeur ; procdures daudit analytiques ; revue ; priodique ; plan daction ; obtenir lavis/laccord ; amlioration qualit ; charte. Classe 4 : cette classe est sans grande signification ; elle capte une srie de phrases type sur le caractre facultatif des MPA9. Assez logiquement, la classe 1 recouvre en effet les modalits pratiques dapplication (MPA) 2100 correspondant aux principales missions de laudit interne (normes de fonctionnement 2100, 2110, 2120 et 2130), dont les mots cls correspondent au rle de laudit interne dans l valuation de la pertinence et lefficacit des processus de management des risques, de contrle et de gouvernement dentreprise .

La mthodologie sur laquelle repose le logiciel danalyse textuelle Alceste repose sur la rptition des termes. Chaque MPA tant prcde dun passage quasi-identique, la classe 4 capte la rptition de ces termes introductifs.

Ce qui frappe, dans cette classe, cest laccent mis sur les nouvelles dimensions de laudit interne. Le terme contrle interne napparat pas. La logique rgalienne de laudit nest pas ici voque. Les rles contenus dans la nouvelle dfinition de laudit sont mis en avant soit: laide la cration de valeur. Il ressort de la Norme 2100 (Nature du travail) et des analyses qui en ont t faites que : le principal but de laudit est de fournir au management des informations pour attnuer les consquences ngatives que ces risques font courir la ralisation des objectifs de lorganisation ; lobjectif de laudit interne est daider les membres de lorganisation remplir leurs fonctions de manire efficace en leur fournissant des analyses, des valuations, des recommandations . Llment fondamental structurant tout le travail de laudit est lvaluation globale du processus de management des risques, un risque tant dfini par tout vnement empchant latteinte des objectifs stratgiques. Ainsi, la dmarche daudit peut-elle intgrer certaines composantes du plan stratgique de lorganisation, de faon tenir compte de ses objectifs globaux et contribuer leur atteinte. La classe 2 renvoie aux rcentes transformations du fonctionnement de laudit interne, conscutives aux scandales financiers Enron et Worldcom, la loi Sarbanes Oxley, et ses consquences dans le cadre rglementaire franais, en application de la Loi de Scurit Financire (LSF). Les termes associs cette classe permettent de traiter des relations des services daudit interne non seulement avec les commissaires aux comptes, mais aussi des responsabilits vis--vis des autres acteurs (actionnaires, directeur financier) ou organes de direction de lentreprise (conseil dadministration, comit daudit, direction gnrale). On retrouve ici les logiques de contrle, et le rle incontournable quy joue laudit. Les investigations de lauditeur compltent alors le travail des commissaires au compte, avec un travail effectu en amont, garantissant la qualit des chiffres publis. La dmarche suit ces tapes : quest-ce qui est significatif dans les comptes ? comment identifier les processus qui les alimentent ? comment identifier les risques de non fiabilit ? quels sont les contrles qui permettent de les dtecter ?

La scurisation du processus, exige par lAutorit des Marchs Financiers, et par la loi de Scurit financire pour les SA cotes, fait alors lobjet principal du rapport annuel du Prsident prpar la plus souvent par le Directeur de lAudit. Et cette monte en puissance du contrle interne se traduit par des relations troites avec les responsables de la gouvernance et particulirement avec le Prsident du Comit dAudit. Le dernier colloque de lIFACI, en avril 2007, dont le thme traitait des relations entre lAudit Interne et le Comit dAudit, lment essentiel de la gouvernance, en tmoigne. 9

La classe 3 rassemble principalement les conditions de confidentialit et de production et diffusion des rsultats obtenus suite aux missions daudit interne. En ce sens, cette classe est complmentaire de la prcdente puisquelle prcise diverses questions relatives : aux conditions de circulation des informations changes avec les diffrents partenaires de laudit interne (secret professionnel, confidentialit) ; ainsi quau respect de certaines rgles de conduites, renvoyant des considrations thiques. Enfin, la classe 5 correspond lensemble des modalits permettant de dlimiter le primtre des missions effectues par le service daudit interne au travers de comptences dtenues, mais aussi les conditions sa mise en uvre (procdures daudit analytiques ; revue ; priodique ; obtenir lavis/laccord) et de son auto-valuation et de lamlioration continue de sa qualit.

2.1.2. Rsultats du logiciel Tropes A laide du logiciel Tropes, on peut oprer une lecture complmentaire de ces normes en distinguant : les rfrents-noyaux, ou classes smantiques, relatifs aux organes dcisionnels, acteurs ou personnes, les autres rfrents-noyaux, ou classes smantiques, permettant dapprocher les concepts prsents dans les normes. Les relations entre les acteurs prsentes au sein des propositions grammaticales du texte peuvent tre synthtises dans le graphique n2, ci-aprs.

Graphique 2. Relations entre acteurs prsentes dans les normes selon lanalyse propositionnelle opre laide du logiciel Tropes

10

Comme on peut le constater, les relations directes envisages, cites plus de trois fois dans le corpus, entre les auditeurs internes et les autres acteurs concernent les relations entre laudit interne et : les organes de direction classiques (conseil dadministration, comit daudit et direction gnrale), les commissaires aux comptes ou auditeurs externes, dautres conseillers juridiques ou experts, en fonction des besoins, les personnes bnficiaires ou pas des prestations de laudit interne, lIFACI.

Les parties prenantes voques nintgrent pas explicitement les directions oprationnelles. En termes de comparaison des corpus selon leur version de 2004 et de 2002, on peut relever un taux de citation plus lev en 2004 des RN suivants : au niveau des acteurs : comit daudit, auditeurs externes et prsident du conseil dadministration, au niveau des autres termes : certification, contrle, plan, information, lgislation (LSF), rgularit, reporting, exigences (rglementaires). Au niveau des mises en relation (MR), ou co-occurrences entre RN, les taux de citation ont augment pour les associations suivantes : au niveau des acteurs : comit > audit, autonomie > auditeurs externes, comit > conseil d'administration, 11

 au niveau des autres relations entre RN : procdure > contrle, plan > audit, objectif > audit, estimation > risque, programme > assurance, amlioration > qualit, valuation> contrle, organisation > audit interne, rapport > contrle, organisation > activit, audit > travaux, audit > autonomie. De nouvelles mises en relation (MR) apparaissent galement dans les normes 2004, telles que : pour les acteurs : prsident > comit daudit, mission > auditeurs externes, rapport > prsident, responsable (de laudit interne) > comit daudit, relation > comit daudit, runion > comit daudit pour les autres RN : plan > rgularit, rgularit > opration, procdure > reporting, contrle > information, information > risque, organisation > contrle

Lanalyse textuelle clarifie effectivement quelques lments cls du rfrentiel. Toutefois, quelques critiques peuvent tre mises : la structure du cadre des normes ne se retrouve pas dans les axes distingus par lanalyse textuelle (logiciel Alceste) les facteurs de contingence voqus dans les MPA- napparaissent pas lidentification de linformation pertinente nest pas facilite lanalyse textuelle ne permet pas de disposer dun graphe synthtique rendant plus ais laccs au texte. Bien au contraire, son interprtation suppose une bonne connaissance du rfrentiel a priori on repre des mots bruits , dissocis de leur contexte et masquant le signifiant (salaire, fournisseur, faute...) certains concepts omniprsents (la rfrence au risque par exemple) ne sont pas reprs comme tels la relation auditeur interne/management (logiciel Tropes), un point cl de la nouvelle dmarche de laudit interne, est absente.

Ainsi, on pouvait attendre que lanalyse textuelle ouvre sur de nouvelles reprsentations visuelles des textes facilitant leur connaissance et leur assimilation. Ce nest pas le cas. On en conclut que le registre linguistique utilis dans les normes ne le permet pas

12

3. DISCUSSION ET PROPOSITIONS AU REGARD DES RESULTATS OBTENUS Avant den venir au diagnostic et aux ventuelles propositions damlioration des normes daudit interne, deux tudes complmentaires permettent de complter lanalyse textuelle des normes.

3.1. Constat dun dcalage entre la structuration des normes et leur application pratique Nous nous rfrons tout dabord ltude du cas dun service daudit interne dun tablissement financier (Bordeaux, 2005), puis une enqute internationale rcente (fin 2006). 3.1.1. Etude de cas Le cas dun dpartement daudit interne, au sein dun tablissement financier (Bordeaux, 2005), permet en effet de mieux apprhender les axes retenus par des professionnels lorsquil sagit dvaluer la mise en conformit avec les normes professionnelles dans le cadre dune dmarche dauto-valuation des pratiques. Graphique 3. Auto-valuation dun service daudit partir du cadre de rfrence propos par lIIA-IFACI
TAUX DE CONFORMITE AUX NORMES D'AUDIT
valuation du contrle interne

100%
Suivi des recommandations

80% 60%

Gouvernement d'entreprise

Reporting d'activit

40% 20% 0%

Mission d'audit

Principes dontologiques

Pilotage et contrle de l'audit

Principe d'objectivit

Plan d'Audit

principe d'indpendance

principe de comptence

Le graphique n3 permet de constater un net dcalage entre certains principes noncs dans les normes et les pratiques du service valu. Les aspects traditionnels de la dmarche daudit interne, savoir : ltablissement dun plan daudit, la conduite dune mission, le suivi des recommandations semblent en conformit, ainsi que le principe dindpendance, 13

principe fondateur de la fonction. En revanche, les prescriptions plus nouvelles, comme lvaluation du processus de gouvernement dentreprise ou le pilotage et le contrle de laudit prsentent un score trs modeste (avec un niveau dapplication des prescriptions variant entre 20 et 50%)10.

3.1.2. Enqute CBOK (Common Body of Knowledge) 2006 Lenqute CBOK 2006 apporte galement un clairage en matire dapplication effective des normes. Ainsi, il est intressant danalyser les premiers rsultats de lenqute internationale diligente par lIIARF (IIA Research Foundation) auprs des auditeurs internes de 91 pays avec 9366 rponses exploitables. Lobjectif principal tait de mesurer la conformit des pratiques aux Normes, et ainsi de contribuer leur bonne adaptation aux besoins des auditeurs. Sous rserve de leur pertinence, le bon respect des Normes est en effet jug comme primordial si lon souhaite atteindre une bonne matrise des risques de lorganisation et saisir les opportunits utiles son dveloppement. Le rapport CBOK (2007) met en vidence quelques conclusions corroborant les prcdentes observations : - 81,9 % des rpondants en moyenne se conforment aux prescriptions du rfrentiel en totalit ou en partie, avec toutefois de grandes disparits selon les Normes ; ainsi, les Normes 2000 (Gestion de laudit interne) et 2200 (Planification de la mission) sont appliques 91,5 % tandis que les Normes 1300 (Programme dassurance et damlioration qualit) et 2600 (Acceptation des risques par la direction gnrale) rencontrent un moindre consensus ; - si lon prend lexemple des Normes 1300 (celles-ci consistent exiger que le service daudit interne mette en place un contrle de la qualit de ses activits la fois interne contrle permanent et contrle priodique- et un contrle externe), on observe quelles ne sont appliques que par le tiers des rpondants. Prs du quart des enquts nenvisagent pas de planifier leur mise en pratique dans les 12 mois venir. En particulier, 53,7 % des auditeurs ne se conforment pas la Norme 1312 (contrle externe des activits daudit internes). - Les raisons communment invoques par les auditeurs internes, qui nadhrent pas ces normes, sont : la non comptence du personnel (12,6 %), le manque de conviction du management quant la valeur ajoute de ces normes (12,2%), des normes par trop consommatrices de ressources (12,2 %). - Enfin, pour plus de 80 % des rpondants, la conformit aux normes nest pas explicitement contrle. Au total, le rapport CBOK 2007 rend compte de la non-application dun certain nombre de rgles dictes. Il prsente un double intrt : - il permet de reprer les points de consensus mais aussi de points de dissensus, - il tmoigne des intentions affiches par les instances de lIIA de faire voluer le rfrentiel.
10

Les tmoignages, recueillis lors de colloques organiss par lIFACI, permettent davancer lhypothse dune bonne reprsentativit de cette tude de cas.

14

Ces deux tudes attestent des rserves mises par rapport aux normes dans leur tat actuel, on peut alors sinterroger sur les volutions possibles quant leur contenu.

3.2. Propositions damlioration des normes daudit interne Les premiers rsultats des analyses textuelles permettent dobtenir un nouvel clairage sur le contenu et lvolution passe des normes professionnelles de laudit interne. Lapproche issue du modle analytique Alceste permet en effet didentifier quatre grandes thmatiques densemble, reprsentant, en ralit, deux dimensions principales. Le logiciel permet de distinguer deux ensembles de propositions ou mondes lexicaux . Le premier est ddi aux missions de lauditeur lchelon individuel (risque, contrle, systme, valuation, revue, investigation, qualit), et le second ses relations sociales en dtaillant son environnement organisationnel, juridique et institutionnel (LSF, dontologie, secret professionnel, comit daudit, actionnaire, salari, fournisseur, divulgation, rvlation). Cette sparation nest pas sans soulever une problmatique issue de la thorie no-institutionnelle, savoir lincidence de lenvironnement sur les pratiques professionnelles, ainsi que les stratgies des acteurs visant faonner cet environnement. Sagissant des variables classiques de la contingence, celles-ci napparaissent pas comme structurantes. Les termes lis aux dimensions classiques que sont la taille de lorganisation, la structure de proprit, le degr defficience, la culture, ou bien encore, lappartenance sectorielle, la technologie et le degr de complexit et dinstabilit de lenvironnement napparaissent pas dans les mondes lexicaux identifis laide dAlceste. Il sen suit un ensemble de prconisations optant pour une approche gnraliste, non situationnelle, pouvant occulter certains dterminants des pratiques professionnelles. Cest l assurment le rsultat dun choix dlibr permettant de maintenir la lgitimit et la porte universelle du corpus des normes. Sur un plan pistmologique, comme on peut le remarquer, les fondements thoriques ne sont pas explicits. Lapproche retenue apparat essentiellement inductive par son caractre volutif, issue des enseignements issus des rcents scandales financiers et des transformations conscutives de la lgislation. De fait, en labsence dun cadre conceptuel explicite, on ne peroit pas toujours la rationalit des transformations opres. Celles-ci reposent plus sur une pragmatique exprimentale issue dessais-erreurs que dune thorie des organisations relevant dune modlisation aboutie des comportements humains. De fait, les notions de thorie ou de concept ne ressortent pas dans les termes centraux mobiliss dans les diffrents mondes lexicaux isols par le logiciel. On pourrait donc sinterroger juste titre sur les thories sous-jacentes quil serait ncessaire de mobiliser par un auditeur tant en matire de gouvernance dentreprise, que de responsabilit. Cette absence de fondement thorique conduit restreindre, dans un premier temps, par exemple, la notion de parties prenantes de laudit interne la direction gnrale, au conseil dadministration et aux auditeurs externes. De mme, la matrice des interactions entre les diffrents acteurs de la gouvernance dans laquelle les auditeurs internes interviennent apparat non seulement incomplte, mais galement assez formelle. On pourrait, en effet, envisager une description plus systmatique

15

et raliste des interactions entre les acteurs, sappuyant sur des cas concrets, et la rsolution oprationnelle de dilemmes thiques. Cette premire srie dobservations permet daboutir un premier constat. Les normes professionnelles de laudit interne gagneraient se doter dun vritable corpus thorique et projet scientifique afin de renforcer leur lgitimit institutionnelle se caractrisant par une prcision accrue. Celle-ci peut tre obtenue en crant un lien plus explicite avec les travaux acadmiques, qui pourraient notamment aider clarifier le schma des modles cognitifs retenir, et les aspects thoriques sous-jacents de la dfinition des concepts employs. Lintgration de cette approche plus scientifique pourrait se traduire par une amlioration de lintertextualit des normes, en renvoyant aux travaux scientifiques fondateurs, et une optimisation des possibilits de navigation dans le texte. A titre dexemple, le lecteur laide des nouvelles technologies actuelles devrait pouvoir permettre une extraction plus aise des connaissances et recommandations contenues dans ces normes. Linterrogation sur les relations entre le comit daudit et lauditeur interne, et par extension entre diffrentes les parties prenantes, devrait tre prvue. De mme, une liste de dilemmes thiques devrait pouvoir tre plus facilement obtenue. Cest donc un codage de linformation contenue dans les normes qui permettrait daccder plus facilement aux connaissances qui sont contenues dans le texte, et qui sur une mme thmatique, peuvent tre dissmines en plusieurs passages. On pourrait galement envisager, dans le cadre dun outil de travail collaboratif et administr par lIFACI, une possibilit pour les professionnels dannoter les normes. Ces derniers pourraient dans ce cadre non seulement illustrer partir de cas concrets les situations voques dans les normes, mais galement soulever des questions non rsolues ce jour. Lensemble de ces analyses et rflexions conduit finalement proposer un programme de recherche acadmique consacr au statut des normes professionnelles, leurs fondements thoriques, ainsi qu leur consultation et leur volution. Lanalyse de contenu a pour double intrt de mettre en lumire les spcificits du texte, et de soulever une srie de nouvelles questions. Celles-ci ont trait au programme pouvant tre mis en uvre par lIFACI en matire de gestion des connaissances au sujet des normes professionnelles daudit interne. Les avances ralises par Gruber (1993) en matire dontologie, ou par Bourigault (2000) en matire dextraction de syntagmes et dune terminologie, propre un domaine, peuvent reprsenter des opportunits intressantes pour une meilleure organisation dun corpus de normes. Graphique 4. Elaboration dun dbut dontologie applique laudit interne

16

Par ontologie, il faut entendre un rseau smantique qui regroupe un ensemble de concepts dcrivant compltement un domaine, qui ont t partiellement identifis laide du logiciel Alceste. Lobjet de la construction dune ontologie vise expliciter la faon dont les concepts sont lis les uns aux autres par des relations taxonomiques (hirarchisation des concepts) d'une part, et smantiques d'autre part. Une vritable dmarche de gestion des connaissances passe par l'intgration des dernires technologies intgrant les acquis de l'intelligence artificielle (IA), du traitement automatique des langues (TAL), et de l'tiquetage des textes selon une ontologie11 approprie au domaine. Le systme descriptif OWL (Ontology Web Language) peut tre utilis la rflexion conduite en audit interne. A titre d'essai, on pourra visualiser dans graphique n4 un dbut d'ontologie qui mriterait naturellement de conduire un travail d'inventaire beaucoup approfondi. L'arborescence ici envisage permet de comprendre que l'univers de l'audit interne peut tre organis spatialement, et peut tre spcifi dans le cadre d'une ontologie conue par l'ensemble des acteurs et partage par eux. De la mme faon, des ontologies parallles dapproches thoriques et dincidents sont envisageables. Ces ontologies peuvent alors tre alors rutilises, afin de mieux traiter l'annotation des normes, et de mieux organiser la rflexion dans le domaine envisag. Dune certaine faon, la mise en forme dune ontologie adapte au domaine de laudit interne reprsente un dfi scientifique car elle conduit sinterroger sur
11

Comme le prcise Olivier Dameron, une ontologie est une thorie du contenu sur les sortes d'objets, les proprits de ces objets et leurs relations possibles dans un domaine spcifi de connaissances (Chandrasekaran 1999). Elle fournit les termes potentiels pour dcrire les connaissances sur ce domaine.

17

notre capacit collective formaliser les connaissances thoriques et pratiques au sujet de laudit interne, et laborer un environnement de partage et dvolution de nos connaissances dans ce domaine.

CONCLUSION
Une lecture des normes au travers des outils danalyse textuelle reprsente une premire tape dans le cadre du programme de recherche restant mener en audit interne. Du fait sa jeunesse, laudit interne est une fonction qui a fait lobjet jusqu prsent de peu de travaux de recherche universitaires. En tmoigne le peu darticles universitaires disponibles en la matire que ce soit en France ou aux Etats-Unis. Les Normes Professionnelles de lAudit Interne que lon prsente parfois tort comme un cadre conceptuel prsentent de ce fait un objet dtude essentiel la conduite des pratiques professionnelles. Celles-ci sont en effet : lgitimes par ce corpus, valid par la communaut internationale des praticiens, remises en question par lappel une mise en conformit des pratiques avec les dites normes, en constante volution, soulevant de fait la question de leur validit et de leur robustesse face des vnements indits.

Les analyses du rfrentiel opres dans le cadre de cet article renvoient la question de la meilleure organisation de la mdiation entre son producteur et ses utilisateurs. Lanalyse lexicale par contexte, de mme que lanalyse propositionnelle, qui ont t conduites permettent de relever une srie de proprits manquantes en termes de qualit, defficacit et dvolution des rgles dfinies. On note, tout dabord, un manque de clart au niveau des soubassements thoriques mobiliss, ainsi que dans lorganisation des termes sorganisant autour de seulement quatre grandes thmatiques gnralistes (ou classes). Un travail important de recherche acadmique reste encore accomplir si lon souhaite clairer les utilisateurs des normes, par exemple, quant aux incidences des diffrents facteurs de contingence dans les pratiques daudit interne. Par ailleurs, la navigabilit au sein du texte apparat limite. Une indexation mieux organise permettrait assurment damliorer la prise de connaissance et la consultation de telles normes, de mme que leur apprentissage. Le dveloppement dune interface en mesure de rassembler les commentaires et les tmoignages des auditeurs concernant les difficults pratiques rencontres lors de lapplication des normes serait galement utile. Le courant de recherche sur les ontologies dvelopp en ingnierie des connaissances permet enfin de sinterroger sur lorganisation des rgles formalises dans le cadre des normes daudit interne, dmontrant ainsi la ncessit dune recherche plus fondamentale sur la structuration dun rfrentiel normatif.

18

REFERENCES BIBLIOGRAPHIQUES
Argyris C. (1995) Savoir pour agir, Interditions . Autissier D. (2001) Nature des changements produits par une mission daudit interne, Comptabilit Contrle Audit, Tome 7, Vol. 2, Nov., pp. 87-103. Batifoulier P. et al. (2001) Thorie des conventions, Economica. Bertin E. (2005) Audit interne et gouvernance de lentreprise : apports et limites de la recherche, Confrence IAAER, Bordeaux. Bourigault D. et Jacquemin C. (2000) Construction de ressources terminologiques. in J.-M. Pierrel (d.), Industrie des langues, Herms, Paris, 2000, pp. 215-233. Boyer R. et Orlan A. (1997) Comment merge la coopration ? Quelques enseignements des jeux volutionnistes.- Colloque de Cerisy. Brody R.G. et coll. (1998) An empirical Investigation of the Interface Between Internal and External Auditors, Accounting and Business Research. Summer, Vol. 28 Issue 3, pp. 160-171. Brown. P.R. (1983) Independent Auditor Judgment in the Evaluation of Internal Audit Functions, Journal of Accounting Research. Autumn, Vol. 21 Issue 2, pp. 444-455. Burnaby P.A., Abdolmohammadi M.J., Hass S. (2007) A Global Summary of the Common Body of Knowledge 2006, Preview Edition, IIA Research Foundation. Campfield W.L. (1960) An approach to formulation of professional standards for internal auditors, Accounting Review, Jul., Vol. 35 Issue 3, p. 444 et suivantes. Cappelletti L. (2006) Vers une institutionnalisation de la function daudit interne ?, Comptabilit Contrle Audit, Tome 12, Vol. 1, Mai, pp. 27-43. Churchill N.C., Cooper W.C. (1965) A Field Study of Internal Auditing, The Accounting Review, Oct., Vol. 40 Issue 4, p.767 et suivantes. Cosserat. G. W. (2004) Modern Auditing, John Whiley & Sons Ltd. Desai V. et coll.(2005) A analytical Model for External Auditor Evaluation of the Internal Audit Function Using Belief Function, SSRN Working paper. Eden D, Moriah L. (1996) Impact of Internal Auditing on Branch Bank Performance: a field Experiment, Organizational Behavior and Human Decision Processes, Dec., Vol. 68 Issue 3, pp. 262-271. Fogarty T.J., Kalbers L.P. (2000) An empirical evaluation of the interpersonal and organisational correlates of professionalism in internal auditing, Accounting and Business Research, Spring, Vol. 30 Issue 2, pp. 125-136. IFACI (2005) Le management des risques de lentreprise.- E.O. IFACI (2007) Dossier sur la gestion des connaissances dans un service daudit interne, Audit. IFACI (2000-2006) Normes Professionnelles de lAudit Interne. Chandrasekaran B., Josephson J. R.et Benjamins V. R. (1999) What are ontologies and why do we need them? IEEE Intelligent Systems. 14(1), pp. 20-26. 19

Dameron O. (2003) Modlisation, reprsentation et partage de connaissances anatomiques sur le cortex crbral, Thse, Universit de Rennes 1. Ghiglione R., Landr A., Bromberg M., Molette P. (1998). L'analyse automatique des contenus, Dunod, Paris. Gruber TR. (1993) A translation approach to portable ontologies, Knowledge Acquisition, 5(2), pp. 199-220. Hayes R et al. (2005) Principles of Auditing, FT Prentice Hall Lampe J.C., Sutton S.G. (1994) Evaluating the Work of Internal Audit : A comparison of Standards and Empirical Evidence, Accounting and Business Research, Autumn, Vol. 24 Issue 96, pp. 335-348. Le Boterf G. (1999) Lingnierie des comptences, Les Editions dOrganisation. Lorino P. (1997) Mthodes et pratiques de la performance, Les Editions dOrganisation. Penno M. (1990) Auditing for Performance Evaluation, The Accounting Review, Jul., Vol. 65 Issue 3, pp. 520-536. Pierrel (d.), Industrie des langues, Herms, Paris, 215-233. Power P., Gallois L. (2005) La socit de laudit, La Dcouverte. Power M. (1995) Auditing, Expertise and the Sociology of Technique, Critical Perspectives on Accounting, August, Volume 6, Issue 4, pp. 317-339. Power M. (1997) The Audit Society : Rituals of verification, Oxford University Press. Raghunandan K et al. (2001) Audit Committee Composition, Gray Directors , and Interaction with Internal Auditing, Accounting Horizons, June, Vol. 15 Issue 2, pp. 105-118. Reinert M. (2003), Le rle de la rptition dans la reprsentation du sens et son approche statistique par la mthode ALCESTE, Smiotica, 147 (1/4):389-420. Renard J., Gallois L. (2006) Organisations. Thorie et pratique de laudit interne, Editions des

Scarbrough D.P. et coll (1998) Audit Committee Composition and Interaction with Internal Auditing : Canadian Evidence, American Accounting Association. Schneider A. (1985) The Reliance of External Auditors on the Internal Audit Function, Journal of Accounting Research, Autumn, Vol. 23 Issue 2, pp. 911-919. Sisaye S. (1999) An organizational approach for the study of the diffusion of process innovation strategies in internal auditing and control systems, International Journal of Applied Quality Management, Volume 2, Issue 2, pp. 279-293. Thvenot L. Normes ou rationalit : une opposition dpasse ?- dans Grard-Varet L.A. et Passeron, J.-C., (dir.), Le Modle et l'Enqute. Les usages du principe de rationalit dans les sciences sociales, Paris, Ed. de l'EHESS, pp.149-189.

20

ANNEXE 1
NIVEAU 1 : Code de dontologie : Comptence : Les auditeurs internes : - ne doivent sengager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et lexprience ncessaire - doivent raliser leurs travaux daudit interne dans le respect des Normes pour la pratique Professionnelle de lAudit Interne (Standards for the Professional Practice of Internal Auditing) - doivent toujours sefforcer damliorer leur comptence, lefficacit et la qualit de leurs travaux NIVEAU 2 Norme 1210 Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires lexercice de leurs responsabilits individuelles. Laudit interne doit possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences ncessaires lexercice de ses responsabilits NIVEAU 3 MPA 1210-1 prcise les connaissances fondamentales acqurir - normes, procdures et techniques daudit (derniers dveloppements) - principes de base en comptabilit, conomie, droit commercial, fiscalit, finance, mthodes quantitatives et technologies de linformation Ils doivent avoir en outre des comptences en communication orale et crite NIVEAU 4 : la doctrine Fiche technique concernant les comptences fondamentales de laudit COMPETENCES FONDAMENTALES Mthodologie de laudit interne Sensibilisation aux normes IIA COSO Techniques daudit informatises et chantillonnage Audit dun processus informatis (COBIT) Dtection et prvention de la fraude Communication orale Communication crite Dure en jours 3 1 1 1 2 2 2 2 (Source : Revue Audit, n15, Fvrier 2007)

21

Cahier de recherche Antenne Rgionale de Bordeaux : Evaluer et dvelopper les comptences des collaborateurs, un enjeu majeur pour les services daudit interne (publication prvue fin 2007) SAVOIRS Connaissances gnrales Cadre lgislatif, rglementaire, conomique et juridique du secteur Stratgie, objectifs et plans daction de lorganisation Organisation et environnement de lentreprise et du groupe Grands processus et procdures de lentreprise Outils bureautiques Gestion de bases de donnes et requtes informatiques Langues utiles lexercice du mtier Techniques de management Connaissances spcifiques Rgles dontologiques du mtier Principes et techniques comptables Fonctions centrales (RH, compta, organisation, finances) Domaines spcifiques au cur de mtier de lorganisation Mthodologies et techniques daudit (dont analyse des risques dune organisation/activit et contrle interne

22

ANNEXE 2
Processus visant minimiser les risques datteinte lobjectivit ou lindpendance Le service daudit doit mettre en place des contrles afin de rduire le risque que les projets de conseil ne compromettent lobjectivit des auditeurs pris individuellement, ou lindpendance du service daudit pris dans son ensemble. Les techniques utiliser cette fin sont notamment les suivantes : a- Dfinition dans la charte de paramtres concernant les activits de conseil. b- Politiques et procdures limitant le type et la nature des projets de missions de conseil et/ou le degr de participation ces projets. c- Mise en uvre dun processus dexamen des projets de conseil, de prslection, assorti de limites pour lacceptation des missions risquant daltrer lobjectivit. d- Distinction des cellules conseil de celles ralisant des audits dassurance au sein du mme service daudit. e- Rotation des auditeurs dans le cadre des missions. f- Recours des prestataires extrieurs pour accomplir les missions de conseil, ou pour raliser les missions dassurance dans des activits pour lesquelles il a t jug que la participation antrieure du service daudit des prestations de conseil avait altr son objectivit/indpendance. g- Mentions dans les rapports daudit lorsque lobjectivit tait altre par la participation une mission de conseil antrieure.

23