SOMMAIRE

SOMMAIRE				1
INTRODUCTION				2
I. NOTION D’AUDIT INTERNE				4
	1. DEFINITIONS ET GENERALITES			4
		a. L’AUDIT INTERNE		4
		b. LE CONTRÔLE INTERNE		5
Tableau n°1: Audit interne et contrôle interne				6
		c. AUDIT INTERNE ET AUDIT EXTERNE		7
Tableau n°2: Audit externe et audit interne				7
Tableau n°3: Différence entre auditeur interne et auditeur externe				8
	2. LE CADRE LEGAL ET REGLEMENTAIRE DE L’AUDIT INTERNE			8
		a. POURQUOI LE RENFORCEMENT DU SYSTÈME: BREF RAPPEL DE L’HISTOIRE		8
		b. LES INSTITUTIONS: IFACI ET IIA		9
		c. LES LOIS		10
		d. LE REFERENTIEL COSO		12
	3. NOTIONS GENERALES DE GOUVERNANCE D’ENTEPRISE			13
		a. ORIGINE DE LA GOUVERNANCE D’ENTREPRISE		13
		b. LES FONDEMENTS THEORIQUES DE LA GOUVERNANCE D’ENTREPRISE		14
		c. DEFINITION DE LA GOUVERNANCE D’ENTREPRISE		16
		d. LES ACTEURS DE LA GOUVERNANCE		17
II. LA GOUVERNANCE D’ENTREPRISE				21
	4. LES ENJEUX DE LA GOUVERNANCE D’ENTREPRISE			21
	5. LE MANAGEMENT DES RISQUES			22
		i. TYPOLOGIE DES RISQUES		22
		ii. LES PHASES DE GESTION DES RISQUES		23
		iii. AUDIT INTERNE ET MANAGEMENT DES RISQUES		25
		iv. DEFINITION DU MANAGEMENT DES RISQUES		25
		v. LE DISPOSITIF DE MANAGEMENT DES RISQUES		26
		vi. ANALYSE DES DISPOSITIFS DE RISQUES		27
	6. LE ROLE DE L’AUDIT DANS LA GOUVERNANCE D’ENTREPRISE: MISSION D’AUDIT INTERNE			28
		i. MISSION DE CONTRÔLE ET D’EVALUATION		29
		ii. MISSION DE CONSEIL		32
		iii. LES INTERVENANTS DE LA MISSION D’AUDIT INTERNE		34
	7. LA FONCTION D’AUDIT INTERNE			35
		a. L’AUDIT INTERNE ET SON ROLE		35
		b. LE PROGRAMME D’AUDIT		38
III. SYNTHESE ET PERSPECTIVES				45
	1. OBJECTIFS DE LA GOUVERNANCE D’ENTREPRISE			45
	2. LE GOUVERNEMENT D’ENTREPRISE: AFFAIRE ENTRE DIRIGEANTS ET ACTIONNAIRES			45
	3. EXIGENCE DES LOIS: AVENIR DE LA FONCTION D’AUDIT ET PERSPECTIVES DE LA GOUVERNANCE			46
	4. AUDIT INTERNE ET CREATION DE VALEUR AJOUTEE			48
	5. INFLUENCE DE L’AUDIT SUR LE SYSTÈME MANAGERIAL			49
	6. CARACTERISTIQUES DE LA FONCTION D’AUDIT INTERNE			49
	7. ENJEUX DU MARCHE DE L’AUDIT INTERNE			50
	8. LA CRISE ECONOMIQUE: ROLE DE L’AUDIT INTERNE			51
	9. TRANSPARENCE ET DIFFUSION DE L’INFORMATION: CONTEXTE ECONOMIQUE ELARGI			51
CONCLUSION				53

 

 

 

INTRODUCTION

Une entreprise peut se définir comme une structure économique et sociale qui regroupe des moyens humains, matériels, immatériels et financiers, combinés de manière organisée afin de produire des biens ou des services à des clients dans un environnement concurrentiel (le marché) ou non concurrentiel (le monopole) avec un objectif de rentabilité. Une entreprise est généralement une structure légale : une société – anonyme, par actions, à responsabilité limitée, coopérative… en 2008, la France compte environ 2 900 000 entreprises.

On peut considérer une classification des entreprises, soit en fonction de leur statut, soit en fonction de leur taille, soit en fonction de leurs activités… Dans quel secteur investir ? L’élaboration des lois et textes législatifs, c’est ce qui détermine, actuellement, l’avenir de l’économie, quel que soit le pays d’implantation. Ces éléments ont été les indications maîtresses de l’évolution du système capitaliste et principalement dans les objectifs fixés par les entreprises.

La conception du rôle de l’entreprise a connu jusqu’à présente une évolution déterminante. En effet, on peut observer qu’actuellement, l’entreprise se soucie plus de sa rentabilité et moins de sa vocation d’intégrateur social et de formateur. Le fait est que l’entreprise accorde de nos jours la priorité à ses investisseurs. L’apparition des scandales de fraudes du début des années 2000 a marqué une grande déception et une perte de confiance des investisseurs envers la gestion de l’entreprise.

Cette situation a eu pour effet, un renforcement obligé du système de gouvernance d’entreprise : une responsabilisation accrue des administrateurs et des séparations de tâches entre l’administration et la gestion de l’entreprise et également une responsabilisation des dirigeants dans la gestion des intérêts de l’entreprise qui donnent la priorité aux investisseurs. Cette réforme a été instaurée dans le but de regagner la confiance des investisseurs et de permettre à l’entreprise de retrouver son image d’entreprise saine qui offre une sécurité et une assurance d’une rentabilité confirmée.

Bien que cette étude s’intéresse aux entreprises en général, elle analyse surtout le système de gestion. Le fait est que de nos jours, la gouvernance d’entreprise revient au centre des préoccupations de tout un chacun. C’est la principale garantie de l’aboutissement des activités de l’entreprise et de son fonctionnement.

En outre la personne la plus apte à représenter l’entreprise est son gérant. Toujours est-il que l’exemple flagrant de certaines entreprises américaines et européennes du début des années 2000 a marqué un passage critique du management au détriment de la crédibilité de l’entreprise dans le secteur allant jusqu’au groupe de constitution. L’existence des fraudes et détournements apparents dans une quelconque forme d’entreprise amène les investisseurs et actionnaires à se méfier des dirigeants.

Le cours de l’histoire a justifié le besoin des suivis réguliers du fonctionnement de l’entreprise, mettant à l’épreuve la capacité et surtout l’honnêteté des dirigeants. C’est peut-être ce qui a fait que depuis le début du XXIème siècle, la fonction d’audit a connu une grande expansion. En outre des lois sur cette fonction se sont multipliées et ont encore plus renforcé leur nécessité.

Cette étude fait état d’analyse de l’évolution de cette fonction. Pourquoi est-ce que l’audit interne est considéré comme une fonction incontournable de la gouvernance d’entreprise ? Quel est le degré d’importance de l’audit interne dans la vie de l’entreprise ?

On peut en ressortir plusieurs hypothèses : l’audit interne apporte une valeur ajoutée quantifiable et palpable à l’entreprise ; la fonction d’audit interne détient un rôle important dans la gouvernance d’entreprise ; l’audit interne est une garantie de la transparence de l’information financière ; l’application des lois et normes de l’audit interne est nécessaire pour atteindre les objectifs fixés par cette fonction.

Force est de constater que bien que les contrôles et audit interne existe depuis longtemps, leur application ne s’est marquée qu’après l’effondrement de plusieurs entreprises surtout américaines et européennes suite à des l’observation de fraudes et autres malversations de la gestion d’entreprise. Cela a accru la nécessité d’une assurance d’une bonne gouvernance d’entreprise, dont le renforcement de la fonction d’audit interne. En effet ce dernier est devenu un pilier du bon fonctionnement de l’entreprise. C’est entre autre un moyen pour l’administration de remplir son rôle de surveillance de la gestion de l’entreprise, d’une part et de s’informer dans un objectif de transparence de la direction, de l’activité même de l’entreprise, d’autre part, afin d’en rendre compte aux actionnaires en fin d’exercice (Partie II). Avant d’arriver à montrer les relations entre audit interne et gouvernance d’entreprise (Partie II), et d’en sortir les perspectives et conditions d’évolution de la fonction (Partie III), il est nécessaire de situer la notion de l’audit interne : définition, le cadre réglementaire… (Partie I).

Les recherches ont été menées en grande partie sur internet, étant donné que c’est un sujet qui parle de l’actualité managériale et économique et qui se justifie selon une évolution immédiate basée sur les pratiques même de la fonction.

 

 

1. NOTIONS D’AUDIT INTERNE

Depuis la fin des années 90, qui a enregistré une forte croissance de l’économie, suivie par les scandales du début des années 2000, la fonction d’audit interne a connu une grande évolution. D’autant plus que l’existence grandissante et progressive des lois et règlementations qui régissent cette fonction lui a promu à une place incontournable dans l’objectif de gouvernance d’entreprise. Un élément qui assure l’avenir de l’entreprise même.

 

1. DEFINITIONS ET GENERALITES

Il est important de souligner que l’audit interne évolue dans un univers règlementaire dynamique et changeant. L’objectif est de permettre à chaque entreprise une survie maîtrisée, écartant le hasard et l’incertitude. Plusieurs institutions se déploient à la surveillance de la fonction. Chacune de ces institutions a tenté de donner des définitions à l’audit interne.

 

1. L’AUDIT INTERNE

 

• L’Institut des Auditeurs Internes (The Institute of Internal Auditors: IIA), association internationale qui fédère les instituts d’audit interne nationaux, définit l’audit interne comme : « an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes”.

 

• L’Institut Français d’Audit et de Contrôle interne (IFACI)

L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité.

(Définition approuvée le 21 mars 2000 par le Conseil d’Administration de l’IFACI. Traduction de la définition internationale approuvée par l’IIA le 29 juin 1999.)

 

• Autre définition[1]

L’audit interne peut être défini comme « une appréciation systématique et objective par les auditeurs internes des divers activités et contrôles d’une institution ayant pour but de vérifier :

– l’exactitude et la fiabilité des informations financières et les données d’exploitation ;

– l’identification et la réduction au minimum des risques d’exploitation de l’institution ;

– le respect des réglementations externes ainsi que des politiques et procédures internes ;

– les critères d’exploitation satisfaisants ;

– l’utilisation des ressources de manière efficace et économique ;

– et l’atteinte des objectifs de l’institution.

Ces contrôles ont tous pour objectif d’aider les membres de l’institution à remplir efficacement leurs fonctions. Les auditeurs internes font leur rapport directement aux membres du conseil d’administration.

Ces définitions parlent de l’audit interne en tant qu’outil du management, dont l’objet est l’évaluation des processus mis en œuvre par l’entreprise, qui concerne différents domaines, principalement la gestion des risques, afin de garantir à l’entreprise une assurance raisonnable des résultats. Ce qui signifie que l’audit interne est basée sur la raison, les méthodes et des processus déterminés et cohérents. Il exclue toute forme subjective, écarte l’idée d’incertitude, et conduit un programme bien défini. C’est également une activité de conseil réalisée en vue d’une certification de la régularité de la gestion de l’entreprise par rapport au suivi de ses procédures.

 

1. LE CONTROLE INTERNE

• Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs[2] suivants:

• la réalisation et l’optimisation des opérations,
• la fiabilité des informations financières,
• et la conformité aux lois et règlements.

• Définition donnée par les experts-comptables, en congrès en 1977[3]: le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information d’une part et l’application des instructions de la direction d’autre part, et de favoriser l’amélioration des performances.

 

• Définition donnée par les C.A.C[4]., en 1987 : le contrôle interne est constitué par l’ensembles des mesures de contrôle comptable ou autre, que la direction définit, applique et surveille, sous sa responsabilité, afin d’assurer la protection du patrimoine de l’entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en découlent.

 

• Définition de l’American Institue of Certified Public Accountants : le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures adoptées à l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroître le rendement et assurer l’application des instructions de la direction.

 

• Définition donnée par la norme 400 de l’IAASB (International Auditing and Assurance Standard Board) : le système de contrôle interne est l’ensemble des politiques et procédures mises en œuvre par la direction d’une entité en vue d’assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des fraudes et des erreurs, l’exhaustivité des enregistrements comptables et l’établissement en temps voulu d’informations financières stables.

 

 

 

 

• DIFFERENCE ENTRE CONTROLE INTERNE ET AUDIT INTERNE

L’audit interne est, en fait, un élément du contrôle interne. La différence entre les deux termes réside dans le domaine d’exécution et la durée, étant donné que le contrôle interne est un contrôle permanent tandis que l’audit interne est ponctuel. Les deux fonctions permettent d’assurer une activité saine à l’entreprise.

 

Tableau n°1 : Audit interne et contrôle interne[5]

 

	Audit interne	Contrôle interne
Fondement	une fonction d’appréciation et d’évaluation dont la tâche essentielle est, notamment, la validation du contrôle interne ;	l’ensemble des actions entreprises par le management et le personnel en vue de fournir une assurance raisonnable quant à la réalisation des objectifs
Respect des règles	Contrôle de la pertinence et du caractère suffisant.	sans remise en cause
Activités privilégiées	Le conseil et la coopération avec les audités	Le contrôle formel et l’action de contrôle
Intervention	Sur mandat de la hiérarchie et dans le cadre d’une mission globale	sur propre initiative ou à la demande de la hiérarchie ; pour des contrôles réguliers et spécifiques
Evaluation	des procédures en vue de détecter les éventuels dysfonctionnements, et par conséquent, critique les procédures, non les “hommes” (avec un maintien de la responsabilité du dirigeant)	de l’action des hommes : et détermine les responsabilités et peut éventuellement sanctionner les responsables

 

 

 

 

1. AUDIT INTERNE ET AUDIT EXTERNE

 

La maximisation de l’efficacité de l’audit dans l’entreprise est une priorité de l’administration et du comité d’audit, à condition d’entretenir un bon dialogue et une bonne compréhension des deux fonctions d’audit, et également de reconnaître que les deux fonctions n’ont pas les mêmes responsabilités et l’étendue des travaux. En effet, il est important de bien distinguer les rôles, responsabilités et objectifs de l’audit interne et de l’audit externe.

 

Un audit externe est l’examen indépendant et formel des états financiers d’une institution, de ses enregistrements, opérations et activités. Cette étude est menée par des commissaires aux comptes professionnels et a pour objectif de garantir la crédibilité des états financiers et autres rapports de la direction, d’établir la responsabilité de l’institution dans la gestion des fonds des bailleurs, et permet d’identifier les faiblesses des systèmes et contrôles internes. L’étendue des travaux d’audit externe peut varier de façon significative en fonction des objectifs de chaque audit.

Tableau n° 2 : Audit externe et audit interne

 

AUDIT EXTERNE

AUDIT INTERNE

–        Est prescrit par les actionnaires et a le devoir de leur  rendre compte –        fournit une opinion indépendante sur les états financiers de l’entreprise établie sur une période donnée. –        Rend compte au conseil d’administration sur les faiblesses importantes sur l’activité financière de l’entreprise et du système de contrôle interne qui y est engagé. –        Doit tenir compte des normes d’information financière et les exigences connexes. –        Doit être conforme aux normes d’audit émises par le Conseil des pratiques d’audit.

–           rend compte normalement au comité d’audit et à un directeur de la haute direction; –          Est le service dans la société qui s’assure de l’efficacité de la gestion des risques, du contrôle cadre et des processus ; –          Permet la création de valeur ajoutée en donnant des recommandations sur la maîtrise des risques, des opérations et la résolution des problèmes. –          Son champ d’application et ses responsabilités sont déterminés par l’administration et peuvent varier en fonction de la taille, de la structure et de la complexité de la société. –          Adopte une vision plus large des risques et de contrôle que l’audit externe ; –          Se conforme aux normes professionnelles pour la conduite du travail ;

 

Les auditeurs externes fournissent une assurance sur les états financiers de l’entreprise. Ils procurent également d’informations, sans les garantir, sur les contrôles dans les lettres de gestion qu’ils établissent après les processus d’audit. Toutefois, en raison de l’objet même de la fonction d’audit externe, ces informations se limitent parfois aux seuls problèmes rencontrés au cours du travail de vérification et ne couvrent pas en totalité les risques auxquels l’entreprise doit faire face.

 

 

 

 

Tableau n° 3 : Différences entre auditeur interne et auditeur externe

 

Auditeur interne	Auditeur externe
–            Est un employé de l’entreprise –            Sert les besoins de l’entreprise   –            Concentre son action sur les événements futurs   –            Est directement concerné par la prévention de la fraude	–            Est indépendant –            Sert aussi les besoins de tiers en informations financières fiables –            Vérifie si les états financiers reflètent précisément et de la façon fiable les événements passés –            N’est directement concerné par le contrôle de la fraude que lorsque celle-ci est susceptible d’avoir des conséquences significatives sur les états financiers.

 

 

2. LE CADRE LEGAL ET REGLEMENTAIRE DE L’AUDIT INTERNE

L’effondrement de l’empire Andersen a entraîné une méfiance envers la profession d’audit. Toutefois, la nécessité d’une telle fonction de contrôle a permis la mise en place de plusieurs lois et la reconnaissance de plusieurs institutions de l’audit. Pour autant, si une réévaluation de la fonction est de mise, cela signifie qu’elle profite également à l’entreprise, dans le sens d’un apport en valeur ajoutée.

En effet, les règlementations en vigueur favorisent la mise en place d’un système de gestion favorable à la bonne gouvernance d’entreprise, une implication de toutes les parties prenantes à leur mission de surveillance, de contrôle et d’exécution. L’objectif de maîtrise de risques et de résultat atteint. Toutes ces règles sont conçues pour les entreprises en tant que cadre légale de leur réussite. Elles sont établies pour permettre à chacune d’elles d’avoir une assurance raisonnable d’une bonne gouvernance et une garantie plus qu’essentielle pour les investisseurs.

 

1. POURQUOI LE RENFORCEMENT DU SYSTEME : BREF RAPPEL DE L’HISTOIRE

Nous avons vu dans la sous-partie précédente que l’audit interne est en fait un processus de contrôle ponctuel mis en œuvre par l’entreprise afin de garantir l’atteinte des objectifs fixés. L’audit interne se conçoit également comme une procédure préventive, servant à juger le degré d’efficacité des mesures prises pour contourner et/ou faire face aux risques, en vue d’une activité fructueuse et créatrice de valeur ajoutée.

Il est important de rappeler les événements historiques incitant les autorités à renforcer les règlementations en matière d’audit interne. Cette rubrique fait référence aux flagrants scandales du début des années 2000 aux Etats-Unis et en Europe. Le premier bouleversement économique mondial se tenant à partir de 1929…incitant chaque entreprise à solidifier le contrôle, mais n’empêchant pas une répétition de la situation une soixante-dizaine d’années après, causant l’effondrement de certaines entreprises de référence (Enron, Andersen, Worldcom…)

La reprise de la consommation et la mondialisation des échanges, ainsi que la forte participation des entreprises à l’économie ont créé une nouvelle situation de succès de l’économie aux Etats-Unis, en Asie, en Europe et dans de nombreux pays émergeants, vers la fin des années 90. Par ailleurs, des changements ont été adoptés au niveau des règles comptables. Ils visaient à promouvoir les résultats de chaque entreprise. Une forte occurrence des spéculations boursières gagnait alors du terrain, faisant apparaître un taux de croissance de la bourse jusqu’à 40% par an.

Cette situation traduit du faux ; elle tenait comme seul indicateur de performance la valeur boursière de l’entreprise. Etant donné que les nouvelles règles comptables appliquées ont favorisé les défaillances au niveau de la sécurité et de la santé financière des entreprises ; à savoir des dépenses enregistrées comme investissements en vu de réduire les pertes, la dévalorisation des risques en  vu de réduire les provisions…les dispositifs de surveillance et de contrôle outrés par l’application des pratiques comptables légales, au détriment de la crédibilité de l’information comptable.

Cette prospérité n’a été que de courte durée. Une telle situation ne pouvait se tenir durablement. Les bourses ont commencé à s’effondrer, entraînant la chute de plusieurs sociétés…les investisseurs ont commencé à perdre leur confiance. L’amélioration de la situation de l’entreprise et le renforcement de sa crédibilité deviennent alors les premières préoccupations des administrateurs. En juillet 2002, la loi Sarbanes-Oxley a été adoptée aux Etats-Unis ; le 1^er août 2003, la France a introduit la Loi de la Sécurité Financière. Ces deux règlementations prévoient la protection des investisseurs et l’obligation du Conseil d’Administration, dans sa mission de surveillance de l’activité de l’entreprise de rendre compte des procédures de contrôle interne.

Les normes et règlementations ont pour objet[6] :

• de définir les principes fondamentaux de la pratique de l’audit interne ;
• de fournir un cadre de référence pour la réalisation et la promotion d’un large champ d’intervention d’audit interne à valeur ajoutée ;
• d’établir les critères d’appréciation du fonctionnement de l’audit interne ;
• de favoriser l’amélioration des processus organisationnels et des opérations.

 

1. LES INSTITUTIONS : IFACI ET IIA (ET LES AUTRES)

Fondé en 1941, l’IIA ou Institute of Internal Auditors est une association à vocation internationale. Il est reconnu comme leader de la profession d’audit interne en certification, éducation, recherché et guide pratique et méthodologique du métier…. Sa principale mission est d’apporter une grande dynamique dans la fonction.

Fondé en 1965, l’IFACI regroupe les auditeurs internes et différents autres acteurs du contrôle interne. Il aide les entreprises et toute autre organisation à se doter d’un dispositif de contrôle interne efficace et promeut l’audit interne dans les secteurs privé et public. C’est un interlocuteur clé des pouvoirs publics, des organisations professionnelles, des institutions règlementées et des régulateurs, pour tout ce qui a trait à la définition et à l’organisation de l’audit et du contrôle internes.

Pour réaliser son objet social, l’IFACI met en œuvre directement ou indirectement tous les moyens qu’il juge nécessaires à leur réalisation et notamment :

• une veille sur les évolutions législatives relatives à l’audit et au contrôle internes,
• l’organisation de séminaires de formation, de colloques, de congrès ou de conférences,
• la réalisation et la publication de revues, d’ouvrages et de tous supports adaptés à la diffusion d’informations en rapport avec ces missions,
• la préparation à des examens (tels que le CIA et le DPAI) et leur organisation,
• la certification professionnelle d’audit interne attestant que les activités des directions d’audit interne sont « conduites conformément aux normes professionnelles », et la certification des systèmes de management.

 

1. LES LOIS

 

• LA LOI SARBANE – OXLEY (SOX)

La loi Sarbanes-Oxley est une loi fédérale régissant les nouvelles règles de la comptabilité et la protection des investisseurs, imposant la transparence des informations financières. Elle a été adoptée aux Etats-Unis en 2002, tirant son nom de ses promoteurs les sénateurs Paul Sarbanes et Michael G. Oxley. Cette loi est la réponse aux multiples scandales financiers et comptables dont Enron, Tyco International ou Worlcom. Sont assujetties à cette loi toutes les sociétés cotées sur New Yourk Stock Exchanges, enregistrées au Security and Exchanges Commission (SEC).

Dans l’objectif principal de restaurer la confiance des investisseurs et de renforcer la gouvernance d’entreprise, elle vise à :

• garantir une présentation adéquate des rapports financiers,
• fournir des processus d’alerte,
• exiger la certification personnelle des rapports financiers par le CEO (PDG) et le CFO (Directeur Financier)
• et également renforcer les contrôles liés au processus de reporting financier.

La loi SOX attribue au «Committee of Sponsoring Organizations» ou COSO le cadre du contrôle interne.

 

• LA LOI DE LA SECURITE FINANCIERE (LSF)

Adoptée en France le 1^er août 2003, c’est le cadre transposé de la loi SOX sur le contexte français. Elle régit également :

• Une responsabilité accrue des dirigeants
• Un renforcement du contrôle interne
• Une réduction des sources de conflits d’intérêt

La sécurité sous-entend une assurance d’un résultat positif. A cet effet, elle implique la connaissance, la maîtrise et la couverture des risques, ce à tous les niveaux, concernant tous les départements de l’entreprise pour une protection optimale de l’intérêt des investisseurs. Une sécurité financière suppose la transparence. C’est donc l’objet même de la loi LSF : imposer la transparence de l’information financière de l’entreprise, suivant un contrôle initié par l’administration.

 

• COMPARAISON SOX ET LSF DANS LE CONTROLE FINANCIER

En France, pour les Sociétés Anonymes, la loi de Sécurité Financière précise en particulier que le Président du Conseil d’Administration rend compte dans un rapport à l’Assemblée Générale des procédures de contrôle interne mises en place et ce, pour tous les exercices ouverts à compter du 1er janvier 2003. Si la loi américaine vise clairement le contrôle interne relatif à l’information financière et aux procédures de communication de ces informations aux marchés, la loi française, quant à elle, ne définit pas ces procédures de contrôle interne. De fait, celles-ci relèvent surtout aujourd’hui de la responsabilité opérationnelle des dirigeants, comme en témoigne l’émergence des fonctions de Risk management, et non d’une responsabilité juridique.

Au-delà des nouvelles contraintes juridiques, la maîtrise des activités de l’entreprise, et non seulement de son reporting financier, est clairement au cœur de cette redéfinition de la gouvernance. Ainsi, « le fait de déployer une démarche ABM (Activity-Based Management) et de fonder l’analyse comptable sur une approche par activité, permet de mieux décliner la stratégie globale et d’en suivre la performance », précise Cédric Péchard, Business Development Manager chez SAS France. « Les incidences d’un changement majeur sur l’activité de l’entreprise peuvent alors être plus facilement évaluées, et les investisseurs être informés avec une plus grande rapidité », poursuit-il.

Ainsi, alors que la loi Sarbanes Oxley vise la fiabilité de l’information financière et se limite donc aux activités qui supportent les processus financiers, la loi française de Sécurité Financière appelle une définition plus large de la gouvernance qui mobilise l’ensemble des activités de l’entreprise. Dans tous les cas, il est incontestable que les attentes de réassurance de la part des actionnaires sont plus fortes aujourd’hui, de même que les exigences des instances de contrôles. Avec, peut-être, le renforcement d’un risque en particulier : celui de la judiciarisation du monde des affaires…

• LA HUITIEME DIRECTIVE EUROPEENNE[7]

La huitième directive du 10 avril 1984 fixe les conditions minimales auxquelles un auditeur doit satisfaire lors de l’exécution du contrôle légal des comptes annuels. Cette directive avait pour but d’harmoniser les qualifications des personnes habilitées à effectuer le contrôle légal des documents comptables et de garantir leur indépendance et leur fiabilité. Elle concerne les Etats membres de la Communauté Européenne.

La directive de 1984 traite essentiellement de l’agrément, tant des personnes physiques que des sociétés de contrôle. Les conditions d’agrément concernent d’une part, les aptitudes professionnelles et d’autre part, l’intégrité personnelle et l’indépendance. Ensuite, viennent les qualifications et l’indépendance qui sont toutes deux importantes pour la confiance du public. En ce qui concerne l’indépendance obligatoire, seuls certains principes de base sont énoncés, puisqu’aucun consensus n’a pu être atteint en la matière en 1984. Cette directive ne contient aucune référence à des normes de contrôle internationales, à des codes de conduite éthiques ou toute autre forme de contrôle et de règles disciplinaires.

Elle s’est évoluée en la directive (n°2006/43/CE) du 17 mai 2006 concernant les contrôles légaux de comptes annuels et des comptes consolidés, est parue au journal officiel des communautés européennes. Elle vise à une harmonisation élevée mais pas totale, des exigences en matière de contrôle légal des comptes. Un Etat membre qui exige le contrôle légal des comptes peut imposer des normes plus rigoureuses, sauf disposition contraire de la directive. Selon la directive, le contrôle légal des comptes requiert une connaissance adéquate de matières telles que le droit des sociétés, le droit fiscal et le droit social. Cette connaissance devrait être testée avant qu’un contrôleur légal des comptes d’un autre Etat membre puisse être agréé.

Afin de protéger les tiers, tous les contrôleurs légaux des comptes et cabinets d’audit agréés devraient être inscrits dans un registre accessible au public contenant les informations essentielles relatives aux contrôleurs légaux et aux cabinets d’audit. Les autres thèmes abordés par la directive portent notamment sur l’agrément, la formation continue et la reconnaissance mutuelle, la déontologie, l’indépendance, l’objectivité, la confidentialité et du secret professionnel, les normes de contrôle et du rapport d’audit, l’assurance qualité, les enquêtes et des sanctions, la supervision publique et des accords réglementaires entre Etats membres, la désignation et de la révocation des auditeurs, ou encore des dispositions spéciales concernant le contrôle légal des comptes des entités d’intérêt public, et des aspects internationaux.

 

1. LE REFERENTIEL COSO

Le référentiel COSO est utilisé pour le système des Etats-Unis et celui de la France. Le COSO 1, établi en 1992, a évolué en COSO 2 depuis 2002.

Le référentiel COSO est basé sur les principes de base suivants :

• Le contrôle interne est un processus : c’est un moyen, pas une fin ; il ne se cantonne pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de l’organisation.
• Le contrôle interne doit procurer l’assurance raisonnable (mais non absolue) d’un management et d’une direction respectueuse des lois.
• Le contrôle interne est adapté à la réalisation effective des objectifs

L’infrastructure COSO comprend cinq composants essentiels pour un contrôle interne efficace :

• L’environnement de contrôle, qui correspond, pour l’essentiel, aux valeurs diffusées dans l’entreprise ;
• L’évaluation des risques, en fonction de leur importance et de leur fréquence ;
• Les activités de contrôle, définies comme les règles et procédures mises en œuvre pour traiter les risques, le COSO imposant la matérialisation factuelle des contrôles ;
• L’information et communication à optimiser ;
• Et la supervision : le contrôle du contrôle effectué.

L’un des principes du composant Environnement de contrôle de l’infrastructure COSO concerne l’attribution de l’autorité et de la responsabilité, où les solutions de gestion des identités et des accès sont un élément essentiel. Deuxième domaine de l’infrastructure COSO, les activités de contrôle répondent au besoin de politiques, procédures et actions spécifiques pour gérer les risques liés à la réalisation d’objectifs de contrôle spécifiques. Pour se conformer à la loi SOX, la Direction de l’entreprise doit évaluer la conception et l’efficacité opérationnelle de ces contrôles spécifiques à la lumière des risques qu’ils sont censés atténuer.

Si la COSO 1 propose un cadre de gestion du contrôle interne, la COSO 2 prévoit la gestion des risques, en mesurant un niveau de risque que l’entreprise peut accepter dans le but d’accroître sa valeur. Les dispositions énumérées par la COSO 1 sont complétées et renforcées par la COSO 2.

Par rapport à COSO 1, les différents composants de ce bloc sont plus détaillés et fixent un cadre plus précis :

• pour l’identification des événements potentiels (tendances, événements passés)
• pour l’évaluation des risques (risque inhérent, risque résiduel),
• pour les réponses aux risques (catégorisation des types de réponses).

Ce bloc comporte les cinq éléments suivants :

1. Définition d’objectifs
2. Identification des évènements
3. Évaluation des risques
4. Réponses aux risques
5. Activités de contrôle

Dans les deux systèmes, les auditeurs internes s’assurent de l’évaluation des mesures prises sur la gestion du contrôle interne et celle des risques. Les premiers responsables de l’application de ces règles de procédure sont les entités présentes dans l’entreprise, du conseil d’administration au personnel.

 

3. NOTIONS GENERALES DE GOUVERNANCE D’ENTREPRISE

La gouvernance d’entreprise et l’audit interne sont deux mécanismes inséparables dans le système de gestion d’entreprise. Plaider de la crédibilité de l’entreprise auprès des acteurs extérieurs à elle : les investisseurs, les autorités chargées de la finances, les banques et autres se joue en fonction du maximum d’informations que l’entreprise donne.

 

1. ORIGINE DE LA GOUVERNANCE D’ENTREPRISE

La notion de gouvernement d’entreprise est apparue à la fin du XIX^e siècle pour accompagner un renversement du pouvoir au sein de l’entreprise.

• Dans l’entreprise classique selon le modèle du XIXe siècle, comme dans les PME, le pouvoir appartient aux actionnaires, qui sont les propriétaires de l’entreprise. Même s’ils délèguent, dès le XIXe siècle, la gestion à des cadres et des ingénieurs, les contacts sont fréquents et le contrôle étroit.
• Le développement de la taille des entreprises a entraîné à la fois une complexité croissante des fonctions de direction des grandes entreprises, avec des spécialisations, et la dispersion de leur actionnariat. Le véritable pouvoir est passé aux mains des dirigeants opérationnels de l’entreprise, tandis que le contrôle de l’actionnaire est devenu plus lointain, parfois réduit au seul rituel de l’assemblée générale annuelle des actionnaires. Cette ère des managers a été théorisée par James Burnham en 1941 édition français préfacée par Léon Blum en 1947.
• Avec la « Révolution libérale » des années 1980 et la généralisation du principe du marché, il est apparu que les intérêts des managers ne coïncidaient pas toujours avec ceux des actionnaires. Par exemple, le manager peut privilégier une stratégie axée sur la croissance et la taille de l’entreprise, tandis que l’intérêt de l’actionnaire pourrait être de privilégier la rentabilité de l’entreprise et de son action. Le thème du gouvernement d’entreprise, apparu en France au milieu des années 1990 avec notamment le rapport Viénot, tend à rendre aux actionnaires une part du pouvoir qu’ils ont perdu. Il s’exprime de plusieurs façons:

• • La règlementation s’est durcie en ce sens (loi NRE, en France), renforçant les obligations de la direction de rendre compte de son travail devant les actionnaires.
  • La séparation des fonctions entre représentation des actionnaires (rôle du président du conseil d’administration ou du conseil de surveillance) et direction opérationnelle (rôle du directeur général ou du président du directoire) constitue une forme de réponse.
  • Les exigences de retour sur capitaux investis (ROE ou ROCE) marquent la prise en compte au niveau des objectifs financiers des entreprises de l’intérêt de l’actionnaire.
  • Le développement des politiques de stock option, au cours de ces mêmes années, va également dans la logique de lier l’intérêt du manager avec celui de l’actionnaire.

 

1. LES FONDEMENTS THEORIQUES DE LA GOUVERNANCE D’ENTREPRISE

 

En France, une grande majorité des sociétés dont le capital est détenu par des actionnaires sont gérées par des salariés-dirigeants (managers). Cette séparation entre la propriété et la gestion a conduit à concevoir l’entreprise non plus comme une communauté d’acteurs aux objectifs partagés mais comme une coalition de groupes d’agents pouvant avoir des objectifs différents voire antagonistes.

L’approche de la firme managériale s’intéresse particulièrement aux relations contractuelles entre deux groupes : les actionnaires et les dirigeants. Dans le cadre de la théorie de l’agence[8], les actionnaires en tant que mandants (principals en anglais) ont un pouvoir de décision exercé lors de l’élection des membres du conseil d’administration qui nomment à leur tour les dirigeants devenant les mandataires (agents) chargés de conduire l’activité de gestion. De ce fait les actionnaires détiennent moins d’informations que les dirigeants sur l’activité de gestion de l’entreprise.

La théorie de l’agence étudie selon trois dimensions les coûts qui naissent des accords entre l’actionnaire (principal) et le dirigeant (agent) :

• Les coûts de surveillance supportés par l’actionnaire pour s’assurer que le dirigeant agit au mieux de ses intérêts et en conformité avec la politique globale de l’entreprise et limiter ainsi son comportement opportuniste (recours à des cabinets d’expertises ou d’audits par ex.) ;
• Les coûts d’obligation ou d’engagement supportés par le dirigeant pour garantir l’exécution de ses obligations, le dédommagement en cas de non-exécution de celles-ci, et mettre ainsi en confiance l’actionnaire (rapports financiers de cabinets de spécialistes en valorisation boursière par ex.) ;
• Les coûts d’opportunité ou résiduels supportés par l’actionnaire en cas de divergence d’intérêt avec le dirigeant (stratégie globale non rentable, mauvaises allocations des ressources par ex.).

La présence effective des dirigeants au sein de l’entreprise leur confère un privilège sur les actionnaires dans la mesure où ils détiennent des informations inaccessibles aux actionnaires (du moins sans coûts). Cette inégalité de répartition de l’information pose le problème d’asymétrie d’information entre les deux parties puisque le dirigeant dispose d’informations techniques, juridiques, financières dont il peut dissimuler l’existence ou différer la publication.

Deux phénomènes naissent alors de cette situation. D’une part, l’actionnaire (principal) éprouve nécessairement des difficultés à définir avec précision les conditions de formation et d’exécution du contrat lors de sa négociation avec le dirigeant (agent) dont il ne connaît pas la capacité exacte de travail : c’est la sélection adverse (adverse selection). D’autre part, l’actionnaire se trouve dans l’impossibilité d’évaluer avec exactitude l’activité de gestion du dirigeant d’autant que celui-ci peut avoir provoqué certains événements : c’est l’aléa moral (moral hazard).

Considérés en théorie comme des agents rationnels, les dirigeants cherchent en pratique à maximiser leur fonction d’utilité en avenir incertain. Ainsi, ils sont incités à faire prévaloir leurs propres intérêts sur ceux des actionnaires, ce qui fait naître des conflits et augmentent les coûts d’agence. Les intérêts des dirigeants sont associés à l’obtention d’une rémunération la plus élevée possible, à la recherche de prestige et de pouvoir et à l’assurance d’une plus grande sécurité. Mais les dirigeants doivent cependant concilier leurs objectifs et ceux des mandants (actionnaires) dans la mesure où ils peuvent être néanmoins écartés du pouvoir lors d’un vote en assemblée générale. Parallèlement, des mécanismes de contrôle externes et internes permettent de réduire les différences d’intérêts entre dirigeants et actionnaires.

Sur le plan externe, un dirigeant qui met en œuvre une stratégie visant à satisfaire ses seuls intérêts au détriment de ceux des actionnaires peut rendre l’entreprise moins compétitive et du même coup se mettre lui-même en danger de révocation, d’autant que le marché du travail des dirigeants permet la sélection des meilleurs et l’exclusion des moins compétitifs et/ou des plus opportunistes. Dans la même perspective, la libéralisation des marchés financiers permet aux actionnaires de vendre à tout moment leurs titres en cas d’opportunisme avéré ou de mauvaise gestion de la part des dirigeants, ce qui conduit le plus souvent au remplacement de l’équipe dirigeante. Sur le plan interne, le droit de vote exercé par les actionnaires dans le cadre de l’assemblée générale des actionnaires permet de sanctionner l’absence de performance d’un dirigeant. Par l’attribution d’actions au dirigeant (stock-options), les actionnaires favorisent l’intéressement du dirigeant en articulant ses intérêts avec les leurs.

Longtemps fondé sur le débat entre le conflit et/ou la convergence des intérêts des dirigeants sur ceux des propriétaires en vue d’assurer de ce seul point de vue la rentabilité de l’entreprise, la conception du gouvernement d’entreprise prend depuis 1997 une dimension nouvelle avec la prise en considération des intérêts de l’ensemble des partenaires de l’entreprise, ceux notamment des salariés, prêteurs, clients et fournisseurs. Ainsi, dans le cadre d’un gouvernement d’entreprise actionnarial (shareholder governance), les intérêts des actionnaires priment dans le processus de prise de décision stratégique alors que dans le cadre d’un gouvernement d’entreprise partenarial (stakeholder governance), les intérêts de l’ensemble des partenaires sont pris en compte.

 

1. DEFINITIONS DE LA GOUVERNANCE D’ENTREPRISE

Nombreuses sont les définitions accordées à la gouvernance d’entreprise :

• La gouvernance d’entreprise est l’ensemble des processus, réglementations, lois et institutions influant sur la manière dont l’entreprise est dirigée, administrée et contrôlée. Elle inclut également les relations entre les nombreux acteurs impliqués : les parties prenantes et les objectifs qui gouvernent l’entreprise. Les acteurs principaux sont les actionnaires, la direction et le conseil d’administration. Les autres parties prenantes incluent les employés, les fournisseurs, les clients, les banques ou autres prêteurs, le voisinage, l’environnement et la communauté au sens large.
• La gouvernance est l’ensemble des mécanismes qui contribuent à aligner la réalité du fonctionnement d’une organisation sur les objectifs qui lui sont assignés. Les attentes des parties prenantes et les conflits sur les objectifs à prescrire à l’organisation peuvent se manifester en dehors des structures classiques de gouvernance (assemblée générale, conseil d’administration et direction générale). C’est en ce sens que la construction par le management des structures de gouvernance est particulièrement complexe.

En ce sens, la gouvernance d’entreprise implique une conformité aux processus, règlementations établis par l’entreprise ou suivants les lois existant, permettant d’atteindre les objectifs fixés au préalable. Il peut s’agir d’objectifs relatifs aux chiffres d’affaire, à la production, à la gestion du personnel, à la gestion financière…et/ou d’objectifs généraux de l’entreprise, visant à lui donner une bonne image et une grande crédibilité auprès des investisseurs. Les initiateurs de la bonne gouvernance sont avant tout internes à l’entreprise : les dirigeants, le personnel et surtout le conseil d’administration qui a un rôle de surveillance dans la gestion des affaires de l’entreprise.

En outre, le management fait appel à l’audit interne et au contrôle de gestion pour collecter, traiter, remonter et valider l’information de gestion. Ces informations, essentielles au pilotage de l’organisation, contribuent aussi à la réduction de l’asymétrie d’information entre les parties prenantes. Par cette réduction, il est donc possible d’envisager une diminution des conflits et des rapports de force au sein de l’entreprise source parfois d’inefficacité.

C’est en reliant les processus aux différentes parties prenantes que l’entreprise peut assurer sa cohésion et sa cohérence. L’entreprise a une responsabilité par les décisions qu’elle prend et les actions qu’elle met en œuvre. Mais cette responsabilité doit aussi se rendre visible par l’information que l’entreprise transmet aux diverses parties prenantes. Comme toute responsabilité, celle-ci repose sur la prise en compte de l’éthique dans les relations avec les autres.

 

 

1. LES ACTEURS DE LA GOUVERNANCE

 

Un régime de gouvernement d’entreprise doit reconnaître les droits des différentes parties prenantes à la vie d’une société tels qu’ils sont définis par le droit en vigueur ou par des accords mutuels, et encourager une coopération active entre les sociétés et les différentes parties prenantes pour créer de la richesse et des emplois et assurer la pérennité des entreprises financièrement saines.

• Les droits établis des différentes parties prenantes, dont la loi prévoit la protection ou qui sont établis sur la base d’accords mutuels, doivent être respectés.
• Lorsque les intérêts des parties prenantes sont protégés par la loi, lesdites parties prenantes doivent pouvoir obtenir la réparation effective de toute violation de leurs droits.
• Il convient de permettre le développement des mécanismes de participation des salariés qui sont de nature à améliorer les performances.
• Lorsque les parties prenantes interviennent dans le gouvernement d’entreprise, elles doivent avoir accès en temps opportun et de façon régulière à des informations pertinentes, suffisantes et fiables.
• Les parties prenantes, y compris les salariés au niveau individuel et les organes qui les représentent, doivent pouvoir faire état librement auprès du conseil d’administration de leurs inquiétudes concernant d’éventuelles pratiques illicites ou contraires à l’éthique, et une telle intervention ne doit pas compromettre l’exercice de leurs droits.
• Le régime de gouvernement d’entreprise doit être complété par un dispositif efficace et efficient en matière de faillite et par la mise en œuvre effective des droits des créanciers.

 

1. LE ROLE DES DIFFERENTES PARTIES PRENANTES DANS LE GOUVERNEMENT D’ENTREPRISE

Un aspect majeur du gouvernement d’entreprise concerne l’apport de capitaux extérieurs aux entreprises tant sous la forme de capitaux propres que de capitaux d’emprunt. Le gouvernement d’entreprise se préoccupe également de la recherche de moyens d’encourager les différentes parties prenantes à réaliser des investissements économiquement optimaux dans le capital humain et matériel propres à l’entreprise. La compétitivité d’une entreprise, et en définitive les bons résultats qu’elle obtient, sont le fruit d’un travail d’équipe intégrant les contributions de tout un éventail de personnes qui apportent des ressources à l’entreprise parmi lesquels les investisseurs, les salariés, les créanciers et les fournisseurs. Les sociétés devraient admettre que les contributions des différentes parties prenantes représentent une ressource précieuse pour bâtir des entreprises compétitives et rentables.

Il est donc dans l’intérêt à long terme des entreprises de favoriser une coopération créatrice de richesse entre les différentes parties prenantes. Le régime de gouvernement d’entreprise doit intégrer l’idée que reconnaître les intérêts des parties prenantes et leur contribution à la réussite à long terme de l’entreprise est dans l’intérêt même de cette dernière.

• Les droits des différentes parties prenantes, dont la loi prévoit la protection ou qui sont établis sur base d’accords mutuels, doivent être respectés.

Dans tous les pays de l’OCDE, les droits des parties prenantes sont définis par la loi (notamment le droit du travail, le droit des sociétés, le droit commercial, le droit des faillites) ou par des relations contractuelles. Même dans les domaines où les intérêts des parties prenantes n’ont pas été inscrits dans la loi, de nombreuses entreprises souscrivent des engagements supplémentaires vis-à-vis des parties prenantes, et le souci de la réputation de l’entreprise et de sa performance implique souvent la reconnaissance d’intérêts plus larges.

• Lorsque les intérêts des parties prenantes sont protégés par la loi, lesdites parties prenantes doivent pouvoir obtenir la réparation effective de toute violation de leurs droits.

Le cadre et les procédures juridiques doivent être transparentes et ne pas compromettre la possibilité pour les parties prenantes de communiquer et d’obtenir réparation en cas de violation de leurs droits.

• Il convient de permettre le développement des mécanismes de participation des salariés qui sont de nature à améliorer les performances.

Le degré de participation des salariés au gouvernement de l’entreprise dépend des lois et pratiques nationales et peut également varier d’une entreprise à l’autre. Dans le contexte du gouvernement d’entreprise, les mécanismes de participation visant à améliorer les performances peuvent procurer aux entreprises des avantages directs et indirects grâce à la motivation des salariés à investir dans l’acquisition de compétences spécifiques à l’entreprise. Parmi les divers mécanismes de participation des salariés, on peut retenir la représentation des salariés au conseil d’administration, et les dispositifs de gouvernement d’entreprise, notamment les comités d’entreprise, permettant de prendre en considération le point de vue des salariés pour certaines décisions importantes. En ce qui concerne les mécanismes visant à améliorer les performances, il existe dans de nombreux pays des plans d’actionnariat des salariés et autres mécanismes de partage des bénéfices. Les engagements en matière de retraite sont également souvent l’un des aspects de la relation entre l’entreprise et ses salariés actuels et anciens. Lorsque ces engagements donnent lieu à la création d’un fonds indépendant, ses agents fiduciaires doivent être indépendants vis-à-vis de la direction de la société et gérer le fonds dans l’intérêt de l’ensemble des bénéficiaires.

• Lorsque les parties prenantes interviennent dans le gouvernement d’entreprise, elles doivent avoir accès en temps opportun et de façon régulière à des informations pertinentes, suffisantes et fiables.

Lorsque les lois et les pratiques en vigueur dans le domaine du gouvernement d’entreprise prévoient la participation des parties prenantes à la vie de l’entreprise, il importe que lesdites parties aient accès aux informations nécessaires à l’exercice de leurs responsabilités.

• Les parties prenantes, y compris les salariés au niveau individuel et les organes qui les représentent, doivent pouvoir faire état librement auprès du conseil d’administration de leurs inquiétudes concernant d’éventuelles pratiques illicites ou contraires à l’éthique, et une telle intervention ne doit pas compromettre l’exercice de leurs droits.

Les pratiques illicites et contraires à l’éthique auxquelles se livrent les cadres d’une société risquent non seulement d’aboutir à des violations des droits des parties prenantes, mais aussi d’être préjudiciables à la société et à ses actionnaires en portant atteinte à la réputation de l’entreprise et en accroissant les risques de voir sa responsabilité financière engagée. Il est donc dans l’intérêt de l’entreprise et des actionnaires de définir des procédures et des mesures de protection pour les plaintes que peuvent déposer des salariés, qu’ils le fassent eux-mêmes ou par l’intermédiaire des organes qui les représentent, ou d’autres témoins d’actions illicites ou contraires à l’éthique.

Dans beaucoup de pays, le conseil d’administration est encouragé par la loi et/ou par des principes en vigueur à protéger ces personnes et les organes qui les représentent, et à leur permettre de s’adresser directement et à titre confidentiel à un administrateur indépendant, souvent membre d’un comité d’audit ou d’un comité d’éthique. Certaines entreprises se sont dotées d’un médiateur chargé de traiter ces plaintes. Plusieurs autorités chargées de la réglementation ont également ouvert des lignes téléphoniques et ont prévu des outils électroniques permettant de recevoir de manière confidentielle les accusations de cette nature. Si dans certains pays, les organes représentatifs des salariés se chargent de relayer leurs inquiétudes auprès de la société, les salariés ne doivent pas être empêchés d’agir à titre individuel, ni moins protégés lorsqu’ils agissent seuls. Dans le cas où il n’est pas donné de suite satisfaisante à une plainte relative à une infraction à la loi, les Principes directeurs de l’OCDE à l’intention des entreprises multinationales encouragent l’auteur d’une plainte dûment motivée à saisir les autorités compétentes. La société doit s’abstenir de toute mesure discriminatoire ou disciplinaire à l’encontre d’un salarié ou d’un organe ayant déposé une telle plainte.

• Le régime de gouvernement d’entreprise doit être complété par un dispositif efficace et efficient en matière de faillite et par la mise en œuvre effective des droits des créanciers.

En particulier sur les marchés émergents, les créanciers sont une partie prenante essentielle et les modalités, le montant et la nature des prêts consentis aux entreprises dépendent pour une large part des droits dont peuvent se prévaloir les créanciers, ainsi que de leur caractère exécutoire. Les entreprises ayant de bons antécédents en matière de gouvernement d’entreprise sont en effet souvent en mesure d’emprunter des sommes plus élevées à des conditions plus favorables que celles dont les antécédents en la matière sont médiocres ou qui opèrent sur des marchés peu transparents. Les régimes régissant les faillites d’entreprises sont très différents selon les pays. Dans certains pays, lorsqu’une entreprise est au bord de la faillite, la réglementation fait obligation aux administrateurs d’agir dans l’intérêt des créanciers qui peuvent ainsi être amené à jouer un rôle de premier plan dans le gouvernement d’entreprise. D’autres pays ont mis en place des mécanismes destinés à encourager le débiteur à divulguer en temps utile les informations relatives aux difficultés de l’entreprise de façon à ce qu’une solution consensuelle satisfaisant le débiteur et ses créanciers puisse être trouvée.

Tous les créanciers n’ont pas les mêmes droits, selon qu’ils sont détenteurs d’obligations garanties ou créanciers ordinaires. Les procédures de faillite imposent généralement des mécanismes efficaces pour concilier les intérêts des différentes catégories de créanciers. Dans un grand nombre de pays, les dispositions en vigueur reconnaissent des droits spéciaux, notamment dans le cadre du financement du « débiteur exploitant » qui incite les bailleurs de fonds à apporter de l’argent frais à l’entreprise en faillite tout en assurant leur protection.

 

1. LES RESPONSABILITES DU CONSEIL D’ADMINISTRATION

 

Un régime de gouvernement d’entreprise doit assurer le pilotage stratégique de l’entreprise et la surveillance effective de la gestion par le conseil d’administration, ainsi que la responsabilité et la loyauté du conseil d’administration vis-à-vis de la société et de ses actionnaires.

• Les administrateurs doivent agir en toute connaissance de cause, de bonne foi, avec toute la diligence et le soin requis et dans l’intérêt de la société et de ses actionnaires.
• Lorsque ses décisions peuvent affecter de manière variable les différentes catégories d’actionnaires, le conseil d’administration doit veiller à traiter équitablement tous les actionnaires.
• Le conseil d’administration doit appliquer des normes éthiques élevées. Il doit prendre en considération les intérêts des différentes parties prenantes.
• Le conseil d’administration doit remplir certaines fonctions essentielles, notamment :Revoir et guider la stratégie de l’entreprise, ses principaux plans d’action, sa politique de risque, ses budgets annuels et programmes d’activité, définir ses objectifs de résultats, assurer la surveillance de la mise en œuvre de ces objectifs et des résultats de l’entreprise et contrôler les principales dépenses d’équipement, acquisitions et cessions d’actifs ; Surveiller les pratiques effectives de la société en matière de gouvernement d’entreprise et procéder aux changements qui s’imposent ; Recruter les principaux dirigeants, déterminer leurs rémunérations, suivre leurs activités et, le cas échéant, les remplacer et préparer les plans de succession ; Aligner les rémunérations des principaux dirigeants et des administrateurs avec les intérêts à long terme de la société et de ses actionnaires ; S’assurer de la mise en place d’une procédure clairement définie et transparente pour la nomination et l’élection des administrateurs ; Surveiller et gérer les conflits d’intérêt pouvant survenir entre la direction, les administrateurs et les actionnaires, y compris les abus de biens sociaux ou les abus commis dans le cadre de transactions avec des parties liées ; S’assurer de l’intégrité des systèmes de comptabilité et de communication financière de la société, notamment de l’indépendance de la vérification des comptes, et que l’entreprise est dotée de dispositifs de contrôle adéquats, en particulier de dispositifs de gestion des risques et de contrôle financier et opérationnel, ainsi que de respect du droit et des normes applicables ; Surveiller le processus de diffusion de l’information et de communication de l’entreprise.

 

• Le conseil d’administration doit être en mesure de porter un jugement objectif et indépendant sur la conduite des affaires de la société.

1. Le conseil doit confier les tâches pouvant être source de conflit d’intérêts à un nombre suffisant d’administrateurs sans fonctions de direction et capables d’exercer un jugement indépendant. Figurent notamment au nombre de ces responsabilités essentielles : la surveillance de l’intégrité de la communication financière et non financière, l’examen des transactions avec des parties liées, la nomination des administrateurs et des principaux dirigeants et la rémunération des administrateurs.
2. Lorsque des comités spéciaux sont créés au sein du conseil d’administration, leur mandat, leur composition et leurs procédures de fonctionnement doivent être clairement définis et rendus publics par le conseil d’administration.
3. Les administrateurs doivent pouvoir s’investir véritablement dans l’exercice de leurs responsabilités. Pour assumer leurs responsabilités, les administrateurs doivent avoir accès à des informations exactes, pertinentes et disponibles en temps opportun.

 

 

1. LA GOUVERNANCE D’ENTREPRISE

La gouvernance est au cœur des enjeux actuels de l’entreprise, tant du point de vue de l’investisseur, que pour les principaux décideurs économiques et politiques. Il faut dire que le besoin de redonner confiance aux investisseurs s’est avéré urgent, suite aux affaires qui ont marqué l’actualité financière et juridique de ces dernières années (Enron, Worldcom, Vivendi, Parmalat,…). Fraudes comptables, erreurs majeures de gestion ou non respect des lois avaient en effet abouti à une crise de confiance des marchés financiers.

 

4. LES ENJEUX DE LA GOUVERNANCE

Dans les années 80 aux États-Unis, une série d’OPA hostiles conduisent au changement des équipes dirigeantes de nombreuses sociétés américaines et contribuent du même coup à repositionner les actionnaires comme acteurs à part entière au sein des entreprises. Rapidement, les diagnostics financiers et les contrôles de gestion menés à cette occasion mettent en lumière que de nombreuses entreprises n’ont pas toujours été gérées dans l’intérêt des actionnaires. Une dizaine d’années plus tard, au Royaume-Uni, une succession de faillites retentissantes incitent les actionnaires à s’interroger sur la fiabilité des comptes et sur l’intégrité des rapports financiers présentés par les équipes dirigeantes. La suspicion s’étend à la qualité des décisions et de la gestion exercées par des conseils d’administration qui auraient pu être abusés par leurs présidents.

Apparue aux États-Unis au début des années soixante-dix sous la forme initiale d’un courant d’opinion, la corporate governance s’y développera dans les années 80 pour être consacrée en 1993 par la publication des  » Principles of corporate governance  » qui mettent en évidence la dualité du pouvoir au sein du conseil d’administration entre pouvoir de contrôle de l’actionnaire et pouvoir de gestion et d’organisation des dirigeants, et insistent en outre sur la nécessité par le conseil de surveiller ceux qui gèrent la société. Cette approche fit voler en éclat le mythe de la convergence des intérêts entre actionnaires et dirigeants d’entreprise. Parallèlement, la concentration des titres entre les mains des gestionnaires de fonds de pension (investisseurs institutionnels) adeptes de la corporate governance entraînait une modification des règles du jeu sur les grandes places boursières occidentales et transformait profondément la nature des relations entre mandants et mandataires dans le capitalisme occidental.

En moins de dix ans les règles du corporate governance ont envahi le capitalisme anglo-saxon et touchent aujourd’hui les entreprises françaises où les conseils d’administration et leur président détiennent un pouvoir tout-puissant de gestion qui, au nom de l’intérêt général, s’impose à tous les intérêts particuliers dont ceux des actionnaires propriétaires du capital. En effet, la France reste le seul pays industrialisé à confier juridiquement depuis Vichy l’intégralité des pouvoirs de gestion des grandes sociétés entre les mains d’une seule personne, la loi du 24 juillet 1966 stipulant que le  » président du conseil d’administration assume, sous sa responsabilité la direction générale de la société « . Partout ailleurs règne la collégialité et/ou la séparation des pouvoirs. En sorte que le conseil d’administration apparaîtrait donc en France comme un lieu de conflits de pouvoirs : pouvoir de gérer du dirigeant et pouvoir de contrôler de l’actionnaire via les administrateurs.

Quand le mot corporate governance apparaît en France, la première traduction propose gouvernement d’entreprise. Pourtant, le terme entreprise n’est pas l’équivalent français de corporate qui doit être considéré comme un adjectif signifiant  » propre à l’entreprise, ce qui constitue son identité « . Quant au terme governance, il prend davantage le sens d’autorité que de gouvernement qui lui se traduit en anglais par government et renvoie plutôt à la politique qu’à la gestion. C’est pourquoi, l’expression corporate governance s’est imposée d’abord en anglais avant d’apparaître dans sa traduction française.

En juillet 1995 est publié un rapport (rapport VIENOT) mis au point par un groupe de Présidents de sociétés cotées françaises à la demande de l’Association Française des Entreprises Privées (A.F.E.P.) et du Mouvement des Entreprises de France (M.E.D.E.F.) sous le titre  » Le Conseil d’Administration des Sociétés Cotées « . Il s’agit pour les auteurs de préciser certains principes de bon fonctionnement et de transparence propres à améliorer la gestion et l’image des entreprises françaises auprès du public et des investisseurs. Ce rapport, qui sera d’ailleurs renouvelé en 1999, fait état du souci croissant des entreprises françaises d’adhérer aux principes du gouvernement d’entreprise prôné par de nombreuses associations d’actionnaires institutionnels et individuels et préconisé par des institutions internationales (OCDE, Banque Mondiale, F.M.I…) qui élaborent à cet effet des codes de bonne conduite à l’usage des entreprises.

Bref, s’il fallait donner une définition[9] du gouvernement d’entreprise, on pourrait le considérer comme l’ensemble des  » mécanismes qui ont pour effet de délimiter les pouvoirs et d’influencer les décisions des dirigeants, autrement dit, qui gouvernent leur conduite et qui délimitent leur espace discrétionnaire « .

5. LE MANAGEMENT DES RISQUES

L’organisation est par nature exposée à des risques. Le renforcement du système de protection de l’entreprise moyennant d’une garantie de l’atteinte des objectifs requiert l’engagement de tout un chacun à chaque niveau de l’entreprise. Ce processus se traduit par  la gestion minutieuse des risques. A quels risques l’entreprise s’expose-t-elle ? Et qu’en est-il du domaine d’intervention de la fonction d’audit interne ?

Nombreux sont les risques auxquels l’entreprise doit faire face. On peut les classer en deux catégories suivant leur origine, dont les risques d’origine interne à l’entreprise et les risques d’origine externe. Les risques internes sont nés des stratégies et processus de gestion de l’entreprise, à savoir risque commercial, risque technique, risque financier…les risques externes, par contre, sont liés à l’environnement externe à l’entreprise : le marché, l’évolution des lois…

1. TYPOLOGIE DES RISQUES[10]

Les risques stratégiques : Ils sont liés au déploiement d’une mauvaise stratégie, à l’absence de veille concurrentielle. Fréquemment, les difficultés des entreprises proviennent d’un manque d’anticipation de l’évolution de leur marché.

Les risques opérationnels : Ils touchent au modèle économique de l’entreprise, à son fonctionnement, à sa chaîne de valeur : la production, les ventes, les achats… Aujourd’hui, la moindre altération d’une application au sein de votre chaîne de production, d’approvisionnement ou de distribution peut interrompre inopinément la continuité des affaires de l’entreprise.

Les risques humains : Le capital humain est une des composantes du patrimoine de l’entreprise. La perte de savoir-faire et la perte de connaissances sont des risques majeurs qui préoccupent les dirigeants. La gestion des compétences en interne est un facteur clé de l’avenir de l’activité de l’entreprise.

Les risques financiers : Les plus dangereux sont souvent les plus méconnus. Citons notamment les risques liés au reporting financier, comme la fiabilité des informations produites par l’entreprise ou la qualité des arrêtés de compte.

Les risques liés à la gouvernance : Ils sont relatifs au bon exercice du pouvoir à tous les niveaux de la société.

Les risques juridiques : Ils sont liés à l’évolution du cadre légal et règlementaire qui régit l’activité de l’entreprise.

Les risques d’image : Les risques incorporels de l’entreprise. Tout ce qui concerne l’image, la marque, la propriété intellectuelle de l’entreprise… Ils sont d’autant plus risqués que, de nos jours, la confiance est essentielle à l’activité de l’entreprise.

Les risques liés à l’homme clé : Un commercial qui prend trop de poids sur le chiffre d’affaires, un technicien regroupant trop de savoir-faire, une secrétaire commerciale multifonctions deviennent vite indispensables. C’est très risqué. En cas de départ, de maladie ou de fraude, c’est la catastrophe. D’où l’intérêt de définir concrètement les attributions du personnel de l’entreprise ; d’analyser les connaissances, les savoir-faire spécifiques et la motivation de chacun, afin de mieux redistribuer les rôles et d’entamer d’éventuelles politiques de formation.

1. LES PHASES DE GESTION DES RISQUES

La maîtrise des risques est fondamentale à l’entreprise. Elle garantie la survie et le développement même de l’entreprise. A cet effet, il est primordial d’établir un système cohérent de gestion des risques, afin d’en déterminer la probabilité de survenance et la capacité de l’entreprise à en faire face.

• Perception des risques

La perception du risque porte essentiellement sur les facteurs de risque). Le dispositif de veille mis en place par l’entreprise doit prévoir un partage des signaux perçus pour en valider les traits principaux.

• Identification des risques

A ce niveau, il faut identifier le risque en fonction des signaux détectés par l’entreprise. L’attention est portée sur les facteurs de risque, les objets de risque, et les ressources de l’entreprise potentiellement concernées par ces facteurs de risque.

• Évaluation des risques]

L’évaluation des risques se fait en tenant compte des conséquences possibles des risques. Dans cette phase d’évaluation, il est nécessaire de considérer l’ensemble des paramètres de la vulnérabilité : facteurs de risques, objets de risque, et conséquences avec leurs gravités potentielles et fréquence. Il en ressort également la notion de risque aryétique, qui consiste à évaluer les conséquences négatives des événements passés à conséquences dommageables.

• Gestion du risque

La gestion du risque est l’avant-dernière phase de traitement du risque. Elle vise à en réduire les différentes formes ou sources. Dès que l’on a évalué les plus fortes vulnérabilités, on en connaît mieux les causes, les objets de risque, et les conséquences. Il existe diverses stratégies pour traiter les risques, on peut considérer quatre manières de gérer le risque, par ordre croissant de coût :

• La prévention :

Des mesures peuvent être prises pour limiter l’apparition de l’événement redouté. Cette stratégie est le plus souvent appliquée en premier lieu et surtout lorsque le danger est dramatique. La prévention peut aussi se faire par « évitement », c’est-à-dire, l’activité présentant un risque peut être suspendue. Du point de vue des décideurs, cette stratégie est la moins risquée et la moins chère, mais elle est un frein au développement de l’entreprise. De plus, la plupart du temps, elle reporte le risque sur d’autres entreprises, ou bien elle le remet à plus tard. Si le risque est susceptible de devenir majeur, l’évitement n’est pas une attitude responsable.

• L’acceptation :

L’acceptation d’un risque fait suite à une étude de danger. Cette étude permet d’évaluer les dommages pouvant être causés si l’événement redouté a lieu. Ainsi, un risque sans gravité conséquente peut être accepté par les travailleurs au compte de l’entreprise.

• La réduction du risque : veille l’identification des risques par l’audit, analyse par la recherche des facteurs de risques et des vulnérabilités, maîtrise des risques par les mesures de prévention et de protection : c’est la démarche classique de gestion des risques.
• Le transfert :

A titre financier, le transfert de risque s’établit lorsque qu’une assurance ou toute autre forme de couverture de risque financier ou garantie financière est contractée par le dirigeant confronté au risque. Ces garanties ne sont pas exhaustives pour couvrir le risque économique et financier. En cas de risque pénal pris par le dirigeant, ce transfert peut être réduit à néant.

A titre opérationnel et économique, ce transfert s’effectue lorsque l’entreprise sous-traite l’activité à risque sous une forme ou une autre (sous-traitance directe, en cascade, co-traitance, externalisation ou outsourcing en anglais) ; un sous-traitant sérieux et qualifié pourra faire payer très cher sa prestation mais aussi démontrer qu’il gère mieux le risque pour un prix équivalent voire inférieur, et le recours à un sous-traitant non qualifié ou dédaigneux du risque fera courir un risque encore plus grand.

Il manque une stratégie, démystifier le risque qui n’est qu’un calcul d’incertitude dans la plupart des cas, en se posant la question de son mode de calcul. On commence alors à parler de danger.

 

 

• AUDIT INTERNE ET MANAGEMENT DES RISQUES

 

L’audit interne est, avant toute chose, considéré comme un examen méthodique et indépendant en vue de déterminer si les activités et résultats relatifs à la qualité satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon effectives et sont aptes à atteindre les objectifs. La finalité de l’audit interne est basée sur le respect des procédures et règlementations sur le système qualité de l’entreprise

Au niveau des pratiques appliquées, l’audit interne est un outil de management source d’informations. Il vise à observer la conformité des procédures de l’entreprise, suivies pour atteindre les objectifs. L’objectivité, l’indépendance et la transparence dans la planification ; utilisation d’approche systématique et cohérence de la procédure suivie ; respect de la déontologie et enfin, confidentialité dans les résultats sont les normes pratiques de la mise en œuvre de l’audit interne

Cette étude se soucie de l’apport en valeur ajoutée de la fonction d’audit interne. Une telle perspective ne peut s’envisager qu’après évaluation de l’efficacité des processus et contrôles établie par l’entreprise, objet même de l’activité d’audit interne. Un des plus grands points qui méritent le plus d’attention possible est le management des risques.

A chaque niveau de l’entreprise existe une catégorie de risques à surmonter. Ce qui implique une responsabilisation de toute l’entreprise. Leur identification permet de connaître leur impact probable sur le résultat de l’entreprise, de les maîtriser avec des suivis réguliers de leur évolution, d’adopter des méthodes cohérentes afin de les neutraliser, de prendre un niveau de risque minimum supporté par l’entreprise, d’engager les coûts nécessaires. L’audit interne sert de point de contrôle des failles dans les procédures suivies de la gestion des risques. Rappelons que la priorité de l’audit interne est la protection des investisseurs.

 

1. DEFINITION DU MANAGEMENT DES RISQUES

Le management des risques traite des risques et des opportunités ayant une incidence sur la création ou la préservation de la valeur. Il se définit comme suit :

Le management des risques est un processus mis en œuvre par le conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation.

Cette définition reflète certains concepts fondamentaux. Le dispositif de management des risques :

• Est un processus permanent qui irrigue toute l’organisation
• Est mis en œuvre par l’ensemble des collaborateurs, à tous les niveaux de l’organisation
• Est pris en compte dans l’élaboration de la stratégie
• Est mis en œuvre à chaque niveau et dans chaque unité de l’organisation et permet d’obtenir une vision globale de son exposition aux risques
• Est destiné à identifier les événements potentiels susceptibles d’affecter l’organisation, et à gérer les risques dans le cadre de l’appétence pour le risque.
• Donne à la direction et au conseil d’administration une assurance raisonnable quant à la réalisation des objectifs de l’organisation ;
• Est orienté vers l’atteinte d’objectifs appartenant à une ou plusieurs catégories indépendantes mais susceptibles de se recouper.

Cette définition est volontairement large. Elle intègre les principaux concepts sur lesquels s appuient les sociétés ou d’autres types d’organisation pour définir leur dispositif de management des risques et se veut une base pour la mise en œuvre d’un tel dispositif au sein d’une organisation, d’un secteur industriel ou d’un secteur d’activité. Elle est centrée sur l’atteinte des objectifs fixés pour une entreprise donnée, et constitue en cela une base pour la définition d’un dispositif de management des risques efficace.

1. LE DISPOSITIF DE MANAGEMENT DES RISQUES

Le dispositif de management des risques comprend huit éléments. Ces éléments résultent de la façon dont l’organisation est gérée et sont intégrés au processus de management. Ces éléments sont les suivants :

• Environnement interne

L’environnement interne englobe la culture et l’esprit de l’organisation. Il structure la façon dont les risques sont appréhendés et pris en compte par l’ensemble des collaborateurs de l’entité, et plus particulièrement la conception du management et son appétence pour le risque, l’intégrité et les valeurs éthiques, et l’environnement dans lequel l’organisation opère.

• Fixation des objectifs

Les objectifs doivent avoir été préalablement définis pour que le management puisse identifier les événements potentiels susceptibles d’en affecter la réalisation. Le management des risques permet de s assurer que la direction a mis en place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de l’entité ainsi qu’avec son appétence pour le risque.

• Identification des événements

Les événements internes et externes susceptibles d’affecter l’atteinte des objectifs d’une organisation doivent être identifiés en faisant la distinction entre risques et opportunités. Les opportunités sont prises en compte lors de l’élaboration de la stratégie ou au cours du processus de fixation des objectifs.

• Evaluation des risques

Les risques sont analysés, tant en fonction de leur probabilité que de leur impact, cette analyse servant de base pour déterminer la façon dont ils doivent être gérés. Les risques inhérents et les risques résiduels sont évalués.

• Traitement des risques

Le management définit des solutions permettant de faire face aux risques évitement, acceptation, réduction ou partage. Pour ce faire le management élabore un ensemble de mesures permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et l’appétence pour le risque de l’organisation.

• Activités de contrôle

Des politiques et procédures sont définies et déployées afin de veiller à la mise en place et l’application effective des mesures de traitement des risques.

• Information et communication

Les informations utiles sont identifiées, collectées, et communiquées sous un format et dans des délais permettant aux collaborateurs d’exercer leurs responsabilités. Plus globalement, la communication doit circuler verticalement et transversalement au sein de l’organisation de façon efficace.

• Pilotage

 Le processus de management des risques est piloté dans sa globalité et modifié en fonction des besoins. Le pilotage s effectue au travers des activités permanentes de management ou par le biais d’évaluations indépendantes ou encore par une combinaison de ces deux modalités.

1. ANALYSE DES DISPOSITIFS DE RISQUES

Le management des risques n’est pas un processus séquentiel dans lequel un élément affecte uniquement le suivant. C’est un processus multidirectionnel et itératif par lequel n’importe quel élément a une influence immédiate et directe sur les autres.

L’efficacité d’un dispositif de management des risques peut s’apprécier en vérifiant que chacun des huit éléments est en place dans l’organisation et qu’ils fonctionnent efficacement. Ces éléments constituent donc un critère d’efficacité du dispositif de management des risques. Un dispositif efficace exclut toute faiblesse majeure dans l’un des éléments, et peut justifier que le niveau des risques est contenu dans les limites de l’appétence pour le risque de l’organisation.

Lorsque le dispositif de management des risques s’avère être efficacement géré pour chacune des quatre catégories d’objectifs, le Conseil d’administration et la direction de l’organisation peuvent considérer qu’ils ont une assurance raisonnable de disposer d’une vision claire sur la façon dont les objectifs stratégiques et opérationnels de l’entité sont en passe d’être atteints, de la fiabilité du reporting et du respect des lois et règlements applicables.

La mise en œuvre et le fonctionnement des huit éléments est spécifique à chaque organisation. Pour les PME, le dispositif de management des risques peut être moins formel et moins structuré. Il n’en demeure pas moins que chacun des éléments existe et fonctionne correctement.

Si le dispositif de management des risques offre des avantages importants, il comporte néanmoins certaines limites. Outre les facteurs exposés ci-dessus, ces limites résultent :

– d’une erreur de jugement dans la prise de décision,

– de la nécessaire prise en compte du rapport coûts / bénéfices dans le choix du traitement des risques, et de la mise en place des contrôles,

– de faiblesses potentielles dans le dispositif, susceptibles de survenir en raison de défaillances humaines (erreurs),

– de contrôles susceptibles d’être déjoués par collusion entre deux ou plusieurs individus,

– de la possibilité qu’a le management de passer outre les décisions prises en matière de gestion des risques.

En raison de ces limites un Conseil d’administration ou une direction ne peuvent obtenir la certitude absolue que les objectifs de l’organisation seront atteints.

6. LE ROLE DE L’AUDIT DANS LA GOUVERNANCE D’ENTREPRISE : MISSION D’AUDIT INTERNE

Le gouvernement d’entreprise régit les relations entre le dirigeant, ses actionnaires et son conseil d’administration, en mettant en œuvre des principes de responsabilité et d’intégrité, de transparence, d’indépendance du conseil et de respect des droits des actionnaires. Organe collégial, le conseil d’administration doit pouvoir établir un jugement indépendant de la direction de l’entreprise, grâce à une bonne information émanent notamment des comités spécialisés. Ces comités, dont notamment le comité d’audit, ont une responsabilité bien précise de surveillance et de contrôle.

L’audit interne doit évaluer le processus de gouvernement d’entreprise et formuler des recommandations appropriées en vue de son amélioration. À cet effet, il détermine si le processus répond aux objectifs suivants :

• promouvoir des règles d’éthique et des valeurs appropriées au sein de l’organisation ;
• garantir une gestion efficace des performances de l’organisation, assortie d’une obligation de rendre compte ;
• communiquer aux services concernés de l’organisation les informations relatives aux risques et aux contrôles ;
• fournir une information adéquate au Conseil, aux auditeurs internes et externes et au management, et assurer une coordination de leurs activités.

 

La mission d’audit interne est menée suivant des objectifs bien définis et concernant l’aboutissement de la mission : évaluer la conception, la mise en œuvre et l’efficacité des  objectifs, des programmes et des activités de l’organisation liés à l’éthique ; évaluer si la gouvernance des systèmes d’information de l’organisation soutient et supporte la stratégie et les objectifs de l’organisation ; et enfin, les objectifs de la mission de conseil doivent être en cohérence avec les valeurs et objectifs généraux de l’organisation.

1. LA MISSION DE CONTROLE ET D’EVALUATION

L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue.

L’audit interne doit évaluer la pertinence et l’efficacité du dispositif de contrôle choisi pour faire face aux risques relatifs au gouvernement d’entreprise, aux opérations et systèmes d’information de l’organisation. Cette évaluation doit porter sur les aspects suivants :

• la fiabilité et l’intégrité des informations financières et opérationnelles ;
• l’efficacité et l’efficience des opérations ;
• la protection des actifs ;
• le respect des lois, règlements et contrats.

Les auditeurs internes devraient déterminer dans quelle mesure des buts et objectifs concernant les opérations et les programmes ont été définis et si ces buts et objectifs sont conformes à ceux de l’organisation. Les auditeurs internes devraient passer en revue les opérations et les programmes afin de déterminer dans quelle mesure les résultats suivent les buts et objectifs établis et si ces opérations et programmes sont mis en œuvre ou réalisés comme prévu.

• L’AUDIT DE CONFORMITE ET L’AUDIT D’EFFICACITE

L’audit de conformité

C’est le point d’ancrage fondamental des stratifications ultérieures et successives. A cette période correspond  la démarche simple et traditionnelle de l’auditeur et qui consister à vérifier la bonne application des règles, procédures, descriptions de poste, organigrammes, systèmes d’information,…  il va comparer la règle et la réalité, ce qui devrait être et ce qui est. Autrement dit, il va travailler par rapport à un référentiel et c’est en cela que son travail est relativement simple.

L’auditeur, s’étant informé sur tout ce qui devrait être, signale au responsable les distorsions, les non applications (évitables ou inévitables) les mauvaises interprétations des dispositions établies ; il en analyse les causes et les conséquences et recommande ce qu’il convient de faire pour qu’à l’avenir les règles soient appliquées.

Par voie de conséquence, le rôle de l’Audit interne s’affirme et s’accroît. Cet audit de conformité peut aussi s’appeler « audit de régularité » : les puristes distinguent que dans le premier cas on observe la conformité avec les dispositions légales et réglementaires et dans le second cas la régularité par rapport aux règles internes de l’entreprise. Mais dans les deux cas, la démarche est la même : comparer la réalité au référentiel proposé. Cette démarche, toujours essentielle pour un auditeur interne, s’est doublée d’une approche nouvelle, l’audit d’efficacité.

L’Audit d’efficacité

L’audit d’efficacité intervient à un certain degré de l’audit interne. Il s’agit d’émettre une opinion sur la qualité de la stratégie de l’entreprise. Le risque avec de telle pratique est que l’auditeur interne devient juge de fond. De cette manière, la proposition émise par l’auditeur va être vue par l’administration en tant que la meilleure solution possible. Toutefois, les appréciations et propositions de solutions de l’auditeur interne sont garanties par des méthodes réfléchies, c’est l’exigence même du métier. Vient alors la distinction entre auditeur junior qui s’attribue des tâches de conformité et de régularité, et l’auditeur sénior, plus expérimenté ayant une bonne connaissance de la fonction et de l’entreprise, juge de l’efficacité.

Lorsqu’on parle d’audit d’efficacité, on va au plus simple englobant à la fois les notions d’efficacité et d’efficience. C’est pourquoi il serait plus cohérent de parler d’audit de performance, mais le vocable « audit d’efficacité » est maintenant entré dans la pratique et le langage. Il est toutefois utile de le décomposer en rappelant le sens des deux termes :

• L’efficacité, dont le critère est l’atteinte des objectifs fixés, et plus généralement la réponse adéquate à l’attente.
• L’efficience, dont le critère est de faire le mieux possible, ce qui exige la meilleure des qualités quant aux connaissances (le savoir), aux techniques (le savoir-faire), aux comportements (le savoir-être) et à la communication (le faire savoir). L’efficience, stricto sensu, est donc très largement imprégnée par la culture.

C’est pourquoi l’audit d’efficacité entendu au sens large – et c’est un point sur lequel nous reviendrons souvent, singulièrement à propos des méthodes et procédures – est très coloré par la culture d’entreprise. Là où règne une expansion importante, lorsque l’entreprise est en pleine croissance et qu’il s’agit d’éliminer au maximum freins et facteurs de ralentissement, l’appréciation d’efficacité se fait le plus souvent en termes d’allègements et de simplifications, en conservant les risques considérés comme acceptables. Au contraire, lorsque l’entreprise est en position de moindre croissance, lorsque la culture est plus une culture de conservation des acquis qu’une culture de développement, et lorsqu’a fortiori la situation est celle de tous les dangers, l’appréciation d’efficacité se fait en termes d’affinement des règles et procédures, de meilleure définition des responsabilités, voire de substitution de règles plus strictes aux dispositions antérieures.

Ce poids culturel dans la conception et l’application de l’audit pèse encore plus lourd dans les développements ultimes, connus à ce jour, de la démarche d’audit : l’audit de management et l’audit de stratégie.

• L’AUDIT DE MANAGEMENT ET L’AUDIT DE STRATEGIE

Ces deux principales activités peuvent être étendues, d’une part, à un audit de management et un audit de stratégies qui s’appliquent sur la cohérence entre les politiques de chaque direction et les stratégies de l’entreprise. D’autre part, l’activité d’audit interne s’achemine également vers une activité de conseil suivant constat de dysfonctionnement, sous la condition d’une aptitude correspondante, afin de fournir à l’entreprise une assurance raisonnable de l’atteinte des objectifs.

L’Audit de Management

Il ne s’agit pas d’auditer la Direction Générale en portant un quelconque jugement sur ses options stratégiques et politiques. En aucun cas, l’auditeur ne peut s’intéresser au fond des choses : ce ne sont pas ses objectifs et il n’a pas la compétence pour le faire. Il faut donc dire et répéter que l’existence d’un service d’Audit Interne n’altère en rien la liberté de choix et de décision des Directions Générales.

En revanche, observer les choix et les décisions, les comparer, les mesurer dans leurs conséquences et attirer l’attention sur les risques ou les incohérences relève bien de l’Audit Interne. Pratiquer l’audit de management c’est donc toujours, et quelle que soit la définition retenue, observer la forme et non le fond.

L’audit de management peut s’apprécier aujourd’hui de trois façons différentes, c’est dire que l’on peut en donner trois définitions. Cette situation s’explique et se comprend parce que ce champ d’application, encore en plein développement, est pour les acteurs objet de recherches, de tentatives, d’innovations dans un secteur où la terminologie n’est pas encore fixée. Mais parmi ces trois conceptions de l’audit de management, l’une d’entre elles est en train d’acquérir droit de cité car elle correspond à la « pratique dominante » et on peut raisonnablement penser qu’elle s’imposera peu à peu.

• Ainsi, dans la première conception de l’audit de management : à l’occasion de chaque audit, une réflexion du type « audit de conformité» mais portant sur le domaine spécifique et d’application délicate qu’est le domaine stratégique. Cette conception de l’audit de management apparaît donc d’une utilisation périlleuse : elle nécessite à l’évidence un grand professionnalisme, une bonne connaissance de l’entreprise et une autorité suffisante pour être écoutée des responsables quant aux recommandations susceptibles d’être formulées dans ce domaine.

C’est dire que cet « audit de management » est en fait exercé par des responsables d’Audit Interne, des chefs de mission ou à tout le moins par des auditeurs très confirmés. Il s’inscrit dans la droite ligne de l’appréciation du gouvernement d’entreprise préconisée par la définition de l’Audit Interne. Cet audit peut se manifester ou bien sous la forme d’une mission d’audit spécifique et portant sur un sujet fondamental d’examen de conformité entre la politique d’une fonction et la stratégie de l’entreprise.

Mais « l’audit de management » peut aussi trouver à s’exercer au sein d’une mission d’audit «traditionnelle » et dans laquelle certains constats et donc certaines recommandations sont de nature « audit de management » comme d’autres peuvent être de nature « audit de conformité » ou « audit d’efficacité ».

• Cette remarque vaut également pour la seconde conception de l’audit de management, nettement moins pratiquée que la première, mais qui n’est pas incompatible avec elle. Dans cette optique, l’auditeur interne porte son regard non plus vers le haut, mais vers le bas, non plus vers les aspects politiques ou stratégiques de l’entreprise compris dans leur globalité, mais vers la mise en œuvre sur le terrain. Dans cette démarche, en effet, l’auditeur s’étant fait expliquer, comme dans le premier cas, quelle est la politique du responsable de l’unité auditée, quelle est sa mission, il va ensuite se rendre sur le terrain pour examiner dans quelle mesure cette politique est connue, comprise et appliquée, et si ceux qui sont chargés de la mettre en œuvre ont bien en main les moyens pour le faire.

En vérifiant la façon dont les politiques sont conçues, transmises et exécutées, tout au long de la ligne hiérarchique, l’auditeur réalise pleinement son rôle d’appréciateur du Contrôle Interne. Là encore nous avons affaire à une sorte d’audit de conformité, mais conformité non plus entre une politique et la stratégie globale, conformité cette fois entre une politique et sa mise en œuvre.

• La troisième conception de l’audit de management est évoquée pour mémoire car elle n’est que peu pratiquée. Mais elle existe et mérite à ce titre d’être citée. Elle existe essentiellement dans certains grands groupes internationaux dans lesquels on doit respecter un processus formalisé d’élaboration de la stratégie de l’entreprise. En d’autres termes, la Direction générale locale doit suivre un certain processus de concertation, de propositions et d’approbation avec la Direction générale du Groupe : au terme de ce processus la stratégie à retenir est définie et approuvée.

L’audit de management consiste à réaliser l’audit de ce processus d’élaboration de la stratégie ; donc là également, audit de conformité mais portant sur une matière noble, dans laquelle la Direction générale est impliquée au premier chef, à savoir le respect des règles définies pour l’élaboration de la stratégie.

L’Audit de Stratégie

Allant au-delà, et partant de ces différentes conceptions, on commence à parler d’Audit de Stratégie, conçu comme une confrontation de l’ensemble des politiques et stratégies de l’entreprise avec le milieu dans lequel elles se situent pour en vérifier la cohérence globale. Cette conception confirme la pétition de principe en vertu de laquelle l’Auditeur Interne ne saurait en aucun cas prétendre apprécier les politiques et stratégies, son rôle se limite à souligner éventuellement les incohérences. Observons cependant que ces simples révélations peuvent conduire la Direction Générale à modifier au fond tel ou tel point pour retrouver une cohérence globale, mais on se situe alors hors du champ d’application de l’Audit Interne.

Mais quelle que soit l’option appliquée, il s’agit là d’audits de haut niveau, exigeant des compétences sérieuses et qui – en dépit des déclarations – ne sont encore pratiqués que par quelques-uns. Il est certain que cette ultime étape en cours de développement laisse présager des conceptions plus élaborées de l’Audit Interne. Les avancées pressenties sur l’audit du gouvernement d’entreprise prennent place dans ce contexte.

C’est à partir de ces réflexions que s’est posée la question du rôle de l’Auditeur interne dans l’appréciation de la performance. Le respect des bons principes exige que l’auditeur ne porte pas de jugement sur la performance atteinte ou à atteindre, mais qu’il s’assure que la norme de performance assignée est connue et réalisable. En d’autres termes il doit veiller à l’existence :

• d’objectifs de performance,
• de moyens suffisants pour les atteindre,
• d’un système d’information pour les mesurer.

Quoi qu’il en soit l’analyse de cette évolution historique conduit à la définition de quatre « natures » d’audit, admises et reconnues par tous.

1. LA MISSION DE CONSEIL

Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de contrôle relatifs aux objectifs de la mission et être attentifs à l’existence de tout problème de contrôle significatif. Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrôle acquises lors de missions de conseil lorsqu’ils évaluent les processus de contrôle de l’organisation. La mission de Conseil – porte ouverte par la nouvelle définition de l’Audit Interne– est strictement balisée dans les normes professionnelles[11].

• Modalités et champ d’application

La mission de Conseil ne se confond pas avec les recommandations des missions d’audit, lesquelles s’appuient sur des constats de dysfonctionnement. Ce sont des missions spécifiques, nommées comme telles et devant être si possible définies dans un accord écrit.

On distingue en fait :

• Les missions formelles : planifiées et faisant systématiquement l’objet d’un accord écrit.
• Les missions informelles telles que participations à des comités.
• Les missions exceptionnelles : opérations de fusion/acquisition par exemple.
• Les missions en situation de crise.

 

Les Normes précisent que toutes ces modalités doivent figurer dans la Charte d’Audit afin que nul n’en ignore. Mais on perçoit bien que la véritable novation et les promesses de développement sont dans le premier point. (Missions formelles).

• Préservation de l’indépendance et de l’objectivité

C’est le problème majeur et qui en fait hésiter plus d’un. De fait il peut y avoir altération de l’indépendance dans deux cas :

• Chevauchement entre mission d’Audit et mission de Conseil sur le même sujet. Pour minimiser le risque on recommande d’éviter de faire un audit dans l’année qui suit la mission de Conseil ; ou à tout le moins d’éviter l’emploi des mêmes auditeurs ou des mêmes managers.
• Mission de Conseil réalisée par des auditeurs dans un domaine dont ils ont auparavant assumé la responsabilité. Les normes recommandent alors d’informer le client. Est-ce bien suffisant ? N’y a-t-il pas là un risque grave de confusion ? On ne peut s’empêcher de penser aux problèmes de compatibilités rencontrés par l’Audit Externe sur des thèmes comparables sinon identiques.

 

 

• Éléments à prendre en compte
• Il ne peut y avoir Conseil sans compétence reconnue. La norme 1210.C1 de l’IIA fait obligation de refuser la mission si la compétence n’est pas au rendez-vous : sagesse élémentaire mais qui suppose une capacité d’autocritique qui n’existe pas toujours.
• L’auditeur doit prendre en compte tous les risques, y inclus ceux révélés dans les missions d’audit ; d’évidence on ne peut pas ne pas le faire mais l’image de l’auditeur risque d’en être brouillée. Étendant le droit de suite des missions d’Audit aux missions de Conseil on ajoute même que dans celles-ci l’auditeur peut également prendre en compte les risques situés hors du champ de sa mission. On peut se demander si on reste bien dans l’esprit d’une mission de Conseil laquelle repose très formellement sur un contrat.
• Procédure et communication des résultats doivent être définis par le responsable d’Audit Interne, tout comme les modalités de suivi, de mise en œuvre et de conservation des résultats. On recommande donc d’éviter en tous points improvisation et approximation.
• Analyse critique

Vouloir faire de l’auditeur interne un partenaire à part entière en le faisant descendre de sa tour d’ivoire pour mieux participer à la vie de l’organisation est à coup sûr un progrès sensible. Mais on peut se demander si le moment est judicieusement choisi. On pressent bien que les conflits et contradictions – et quelques-uns ont été évoqués – peuvent être des empêchements majeurs. Il n’est pas douteux que pour réussir cette mutation l’auditeur interne devra faire preuve non seulement de la compétence déjà évoquée mais également d’une grande perspicacité.

• Il devra en premier lieu veiller à ce que les managers qui, en tout état de cause, décident de s’approprient les conseils des auditeurs, s’interdisant par là même de faire retomber sur ces derniers les éventuelles conséquences néfastes des décisions prises.
• Il devra également être attentif à ce que l’activité Conseil ne dévore pas l’activité Audit, allant jusqu’à se substituer à elle. A ce jour les missions de conseil représentent 27 % des missions (21 % en 2002). L’augmentation du chiffre est largement due à l’implication des services d’audit interne dans la mise en œuvre des nouvelles réglementations.

 

• LES INTERVENANTS DE LA MISSION D’AUDIT

L’instauration d’un système de contrôle de la gestion de l’entreprise permet de surmonter les conflits d’intérêts entre les actionnaires et les dirigeants de l’entreprise. En effet, toujours dans le contexte de la gouvernance, ces évaluations consistent à informer les actionnaires sur la vie de l’entreprise, à responsabiliser le conseil d’administration dans leur mission de surveillance de la gestion de l’entreprise, en vu de la protection des investisseurs et actionnaires, à responsabiliser les dirigeants envers l’entreprise dans leur manière de gérer l’entreprise et dans la communication des informations concernant son activité au conseil d’administration (transparence). A cet effet, on peut citer les principaux intervenants de l’audit interne :

 

 

• Le conseil d’administration

Le conseil d’administration est donc le premier organe de surveillance de l’entreprise. Il initie les contrôles, tant obligatoires qu’optionnels à l’entreprise. Il définit les objectifs à atteindre et veille sur les stratégies et politiques mises en place par les dirigeants, dont la nécessité de l’audit, en tant qu’outil de contrôle de conformité, d’efficacité, de management et de stratégie et de la gestion des risques.

• Les dirigeants

Les dirigeants définissent le cadre de gestion de l’entreprise afin d’atteindre les objectifs fixés par le conseil, les stratégies à mettre en œuvre visant à optimiser les intérêts des investisseurs. Dans le cadre de l’audit, il apporte son aide à l’accomplissement de la mission en donnant toutes les informations nécessaires à l’évaluation.

 

7. LA FONCTION D’AUDIT INTERNE

L’un des principaux objectifs de l’audit interne est de surmonter l’existence de l’asymétrie d’informations entre les administrateurs et les dirigeants de l’entreprise. C’est entre autre un moyen de s’assurer de l’aboutissement de la gestion de l’entreprise. C’est ce besoin d’assurance qui a garantie jusqu’à présent l’existence de la fonction d’audit dans l’entreprise. En effet, l’audit interne n’est plus conçu comme un simple besoin de contrôle mais est devenu un point de repère qui assure à l’entreprise sa survie et/ou son développement[12].

 

1. L’AUDITEUR INTERNE ET SON ROLE

La fonction d’audit interne est sous la surveillance des institutions de l’audit interne telles l’IFACI, l’IIA… L’auditeur interne a pour mission d’aider l’entreprise à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques et de contrôle interne, et en faisant des propositions pour renforcer son efficacité.

Les activités principales de l’auditeur interne

 

1. Garantir le respect et la fiabilité des procédures de contrôle interne

• Recenser les procédures groupe et en formaliser la documentation.
• Contrôler leur application par la réalisation d’audits et élaborer les recommandations de correction.
• Rédiger les nouvelles procédures et les outils de contrôle à mettre en place.
• Evaluer l’efficacité du contrôle interne nécessaire à l’établissement des comptes de l’entreprise en accord avec les obligations légales et les exigences des actionnaires.

 

 

1. Définir le plan d’audit

• Analyser les structures financières et les schémas organisationnels de l’entreprise pour identifier et évaluer les risques financiers comptables et organisationnels.
• Etablir le plan annuel d’audit et les orientations stratégiques de l’audit des filiales.
  • Réaliser les missions d’audit
• Préparer la mission par la définition précise de l’objectif et du programme de travail correspondant.
• Intervenir dans le site ou le département afin d’observer, dialoguer et interroger les collaborateurs concernés sur leurs méthodes et leurs travaux quotidiens.
• Etablir des constats sur les méthodes utilisées et leurs conséquences sur la maîtrise des risques et concevoir des actions correctrices.
• Valider ces constats et actions avec le responsable du site audité.
• Rédiger le rapport de synthèse de la mission.

Les activités éventuelles

1. Conseils aux opérationnels

• Accompagner les opérationnels dans la mise en place de nouvelles procédures.
• Animer des formations à de nouveaux outils de gestion.
• Assurer le transfert de compétence de la culture du contrôle interne.
  1. Etudes spécifiques d’organisation
• Opérer une mission d’évaluation des organisations internes pour optimiser le fonctionnement.
• Procéder à un audit de qualité conduisant au pilotage d’un projet de certification qualité (normes ISO).
• Audit informatique, en appui des missions d’audit financier
• Etudier la fiabilité des logiciels informatiques de gestion.
• Vérifier la conformité des paramétrages pour s’assurer de l’adéquation des outils à l’interprétation des données.
• S’assurer de l’efficacité des procédures de sauvegarde et de protection des données.

Audit juridique

• Faire la revue de tous les contrats de l’entreprise signés et en cours vis-à-vis des fournisseurs, prestataires de service…
• Evaluer l’engagement financier correspondant.
• Evaluer les risques juridiques éventuels pour non-conformité des obligations.

La variabilité des activités

Le poste varie en fonction de l’organisation de l’entreprise et de son secteur d’activité : un groupe constitué de nombreuses filiales délocalisées avec une forte autonomie aura un service d’audit interne important afin de maintenir le lien et de contrôler ses entités alors qu’un groupe mono-activité très centralisé s’appuiera principalement sur les revues de procédures des contrôleurs de gestion et des auditeurs externes.

La nature des missions varie selon le rattachement hiérarchique : lorsque l’audit interne dépend de la direction générale, les missions sont plus variées, moins centrées sur l’analyse des comptes et des flux financiers. Lorsque le rattachement hiérarchique est la direction financière, les missions sont centrées sur l’audit de sécurité des flux financiers des filiales ou des analyses de rentabilité.

Les compétences et les qualités requises

L’auditeur interne est le garant des procédures de contrôle interne. Il définit le plan d’audit et en réalise les missions. Un métier qui requiert des compétences précises.

Des compétences techniques. Alors qu’il maîtrise les techniques d’audit -étude, vérification, conclusion- l’auditeur interne possède également des compétences en management de projet. Afin de pouvoir pointer les risques, il sait interpréter les états financiers et comptables d’une entreprise et ses schémas organisationnels. Un ensemble de tâches qui doit pouvoir se réaliser en anglais, si nécessaire, dans le cas de filiales étrangères de grands groupes.

Des qualités personnelles. L’auditeur interne observe, dialogue, interroge, dirige… Une fonction qui demande de mobiliser de nombreuses compétences  » passerelles  » : une aisance relationnelle, des capacités d’encadrement et d’animation d’une équipe, une disponibilité réelle et un fort esprit d’initiative. À ces compétences relationnelles s’ajoute une curiosité et un sens critique développé dans la recherche d’éclairage ou d’approfondissement des sujets. Des qualités qui réclament beaucoup de rigueur et une forte capacité de travail.

Contrôleur de gestion, auditeur

La fonction contrôle de gestion, audit assure la performance de l’entreprise dans le respect des obligations légales et des procédures internes et prend en charge le contrôle des procédures de gestion de l’entreprise et l’amélioration de l’organisation existante.

Deux familles de métiers sont représentées :

Les contrôleurs de gestion garantissent la bonne gestion de l’entreprise. Cette fonction est présente dans tous les secteurs d’activité où la maîtrise des coûts est stratégique (notamment dans l’industrie et les services) quelle que soit la taille de l’entreprise (groupe, filiale, PME…). Dans les grands groupes, elle est répartie en services dédiés (contrôle budgétaire, financier, social, etc.). Dans les PME-PMI, elle peut être occupée par un cadre en charge des tâches de gestion administrative. A noter que cette fonction est également présente dans les administrations et les collectivités territoriales.

Rattachés à la direction générale, à la direction du contrôle de gestion ou à la direction administrative et financière, les contrôleurs et assistants contrôleur de gestion ont des domaines d’intervention variés qui peuvent couvrir la gestion commerciale, le marketing, la production, les services et l’ensemble des fonctions support (l’informatique, les finances, les ressources humaines, la logistique…).

 

 

Leurs missions principales consistent à :

• mesurer, contrôler et prévoir les résultats opérationnels de l’entreprise (indicateur de gestion, contrôle des risques financiers et écarts avec les prévisions),
• harmoniser les procédures comptables et financières dans l’entreprise et superviser la clôture des comptes,
• assurer le reporting des résultats au comité de direction (analyses mensuelles, réalisation d’études économiques et financières, synthèses d’activité, etc.),
• appuyer les opérationnels dans le cadre d’analyse, assurer la performance de l’activité économique et des instruments de pilotage (système d’information, tableaux de bord, etc.),
• conseiller les décideurs (direction générale, chefs de services, managers) lors de prise de décision pour calculer le coût financier, évaluer les risques, proposer des alternatives.

Les auditeurs veillent à la conformité légale et à l’optimisation des processus liés à l’activité économique de l’entreprise. Ils interviennent dans le cadre de missions ponctuelles (audit légal, contractuel, contrôle interne, risk management, etc.). Les principaux employeurs sont en général les cabinets d’audit ou les sociétés de conseil (audit externe), mais également les grands groupes (audit interne). Seuls ou en équipe, ils sont rattachés à la direction générale, la direction de l’audit dans les grands groupes, ou à un directeur de mission dans le monde du conseil.

Ils ont pour missions :

• de diagnostiquer les dysfonctionnements dans les procédures de gestion, d’organisation ou dans les méthodes de travail (contrôle de la fiabilité de l’information financière, qualité des processus, contrôle des comptes, mesure des risques légaux et réglementaires, etc.)
• d’apporter des recommandations au commanditaire (la direction générale) en matière d’améliorations ou de réajustements à effectuer au regard d’impératifs réglementaires ou de performances.

1. LE PROGRAMME D’AUDIT

La fonction d’audit interne et son exercice sont régis par les normes établies par les institutions d’audit interne dont l’IFACI et l’IIA. Un programme d’audit interne efficace doit être élaboré et mis à jour de façon à donner une assurance et une amélioration qualité portant sur les aspects même de l’audit interne. En d’autres termes, la conduite et la gestion de l’activité d’audit doivent être conformes aux normes : objectivité et indépendance, à la déontologie, aux exigences d’évaluations internes, par rapport à la performance, ou externes de l’audit.

 

b- 1. GESTION DE L’AUDIT INTERNE

Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation. L’activité d’audit interne est gérée efficacement quand :

– les résultats des travaux de l’audit interne répondent aux objectifs et responsabilités définis dans la charte d’audit interne ;

– l’audit interne est exercé conformément à la Définition de l’Audit Interne et aux normes ;

– les membres de l’équipe d’audit agissent en respectant le Code de Déontologie et les normes.

 

1. Planification

Le responsable de l’audit interne doit établir une planification fondée sur les risques afin de définir des priorités cohérentes avec les objectifs de l’organisation. Pour ce faire, le responsable de l’audit interne prend en compte le système de management des risques défini au sein de l’organisation, il tient notamment compte de l’appétence pour le risque définie par le management pour les différentes activités ou branches de l’organisation. Si ce système de management des risques n’existe pas, le responsable de l’audit interne doit se baser sur sa propre analyse des risques après consultation de la Direction Générale et du Conseil d’Administration.

• Le plan d’audit interne doit s’appuyer sur une évaluation des risques documentée et réalisée au moins une fois par an. Les points de vue de la Direction Générale et du Conseil doivent être pris en compte dans ce processus.
• Lorsqu’on lui propose une mission de conseil, le responsable de l’audit interne, avant de l’accepter, devrait considérer dans quelle mesure elle est susceptible de créer de la valeur ajoutée, d’améliorer le management des risques et le fonctionnement de l’organisation. Les missions de conseil qui ont été acceptées doivent être intégrées dans le plan d’audit.

 

1. Communication et approbation

Le responsable de l’audit interne doit communiquer à la Direction Générale et au Conseil son plan d’audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d’intervenir en cours d’exercice. Le responsable de l’audit interne doit également signaler l’impact de toute limitation de ses ressources.

 

• Gestion des ressources

Le responsable de l’audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d’audit approuvé. On entend par ressources adéquates, la combinaison de connaissances, savoir-faire et autres compétences nécessaires à la réalisation du plan d’audit. On entend par ressources suffisantes, la quantité de ressources nécessaires à la réalisation du plan d’audit. Les ressources sont mises en œuvre efficacement quand elles sont utilisées de manière à optimiser la réalisation du plan d’audit.

 

1. Règles et procédures

Le responsable de l’audit interne doit établir des règles et procédures fournissant un cadre à l’activité d’audit interne. La forme et le contenu des règles et procédures dépendent de la taille, de la manière dont est structuré l’audit interne et de la complexité de ses travaux.

 

1. Coordination

Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de l’audit interne devrait partager des informations et coordonner les activités avec les autres prestataires internes et externes d’assurance et de conseil.

 

1. Rapports à la Direction Générale et au Conseil

Le responsable de l’audit interne doit rendre compte périodiquement à la Direction Générale et au Conseil des missions, des pouvoirs et des responsabilités de l’audit interne, ainsi que du degré de réalisation du plan d’audit. Il doit plus particulièrement rendre compte :

– de l’exposition aux risques significatifs (y compris des risques de fraude) et des contrôles correspondants ;

– des sujets relatifs au gouvernement d’entreprise et ;

– de tout autre problème répondant à un besoin ou à une demande de la Direction Générale ou du Conseil.

La fréquence et le contenu de ces rapports sont déterminés lors de discussions avec la Direction Générale et le Conseil et dépendent de l’importance des informations à communiquer et de l’urgence des actions correctives devant être entreprises par la Direction Générale et le Conseil.

 

b-2. PLANIFICATION DE LA MISSION D’AUDIT

Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission précise les objectifs, le champ d’intervention, la date et la durée de la mission, ainsi que les ressources allouées.

1. Considérations relatives à la planification

Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :

• les objectifs de l’activité soumise à l’audit et la manière dont elle est maîtrisée ;
• les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel du risque est maintenu à un niveau acceptable ;
• la pertinence et l’efficacité des processus de management des risques et de contrôle de l’activité, en référence à un cadre ou modèle de contrôle approprié ;
• les opportunités d’améliorer de manière significative les processus de management des risques et de contrôle de l’activité.

Lorsqu’ils planifient une mission pour des tiers extérieurs à l’organisation, les auditeurs internes doivent élaborer avec eux un accord écrit sur les objectifs et le champ de la mission, les responsabilités et les attentes respectives, et préciser les restrictions à observer en matière de diffusion des résultats de la mission et d’accès aux dossiers.

Les auditeurs internes doivent établir avec le client donneur d’ordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilités de chacun et plus généralement sur les attentes du client donneur d’ordre. Pour les missions importantes, cet accord doit être formalisé.

1. Objectifs de la mission

Les objectifs doivent être précisés pour chaque mission.

• L’auditeur interne doit procéder à une évaluation préliminaire des risques liés à l’activité soumise à l’audit. Les objectifs de la mission doivent être déterminés en fonction des résultats de cette évaluation.
• En détaillant les objectifs de la mission, les auditeurs internes doivent tenir compte de la probabilité qu’il existe des erreurs significatives, des cas de fraudes ou de non-conformité et d’autres risques importants.
• Des critères adéquats sont nécessaires pour évaluer le dispositif de contrôle. Les auditeurs internes doivent déterminer dans quelle mesure le management a défini des critères adéquats pour apprécier si les objectifs et les buts ont été atteints. Si ces critères sont adéquats, les auditeurs internes doivent les utiliser dans leur évaluation.

S’ils sont inadéquats, les auditeurs internes doivent travailler avec le management pour élaborer des critères d’évaluation appropriés.

• Les objectifs d’une mission de conseil doivent porter sur les processus de gouvernement d’entreprise, de management des risques et de contrôle dans la limite convenue avec le client.

 

• Champ de la mission

Le champ doit être suffisant pour répondre aux objectifs de la mission.

• Le champ de la mission doit couvrir les systèmes, les documents, le personnel et les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers.
• Lorsqu’au cours d’une mission d’assurance apparaissent d’importantes opportunités en termes de conseil, un accord écrit devrait être conclu pour préciser les objectifs et le champ de la mission de conseil, les responsabilités et les attentes respectives. Les résultats de la mission de conseil sont communiqués conformément aux normes applicables à ces missions.
• Quand ils effectuent une mission de conseil, les auditeurs internes doivent s’assurer que le champ d’intervention permet de répondre aux objectifs convenus. Si, en cours de mission, les auditeurs internes émettent des réserves sur ce périmètre, ils doivent en discuter avec le client donneur d’ordre afin de décider s’il y a lieu de poursuivre la mission.

 

1. Ressources affectées à la mission

Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour atteindre les objectifs de la mission. Ils s’appuient sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de temps et des ressources disponibles.

1. Programme de travail de la mission

Les auditeurs internes doivent élaborer et documenter un programme de travail permettant d’atteindre les objectifs de la mission.

• Le programme de travail doit faire référence aux procédures à appliquer pour identifier, analyser, évaluer et documenter les informations lors de la mission. Le programme de travail doit être approuvé avant sa mise en œuvre. Les ajustements éventuels doivent être approuvés rapidement.
• Le programme de travail d’une mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission.

 

b-3. ACCOMPLISSEMENT DE LA MISSION

Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission.

1. Identification des informations

Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission. Une information suffisante est factuelle, adéquate et probante, de sorte qu’une personne prudente et informée, pourrait parvenir aux mêmes conclusions que l’auditeur. Une information fiable est une information concluante et facilement accessible par l’utilisation de techniques d’audit appropriées. Une information pertinente conforte les constatations et recommandations de l’audit, et répond aux objectifs de la mission. Une information utile aide l’organisation à atteindre ses objectifs.

1. Analyse et évaluation

Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées.

• Documentation des informations

Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission.

• Le responsable de l’audit interne doit contrôler l’accès aux dossiers de la mission. Il doit, si nécessaire, obtenir l’accord de la Direction Générale et/ou l’avis d’un juriste avant de communiquer ces dossiers à des parties extérieures.
• Le responsable de l’audit interne doit arrêter des règles en matière de conservation des dossiers de la mission et ce, quelque soit le support d’archivage utilisé. Ces règles doivent être cohérentes avec les orientations définies par l’organisation et avec toute exigence réglementaire ou autre.
• Le responsable de l’audit interne doit définir des procédures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion à l’intérieur et à l’extérieur de l’organisation. Ces procédures doivent être cohérentes avec les orientations définies par l’organisation et avec toute exigence réglementaire ou autre appropriée.
• 1. Supervision de la mission

Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le développement professionnel du personnel effectué. L’étendue de la supervision est fonction de la compétence et de l’expérience des auditeurs internes, ainsi que de la complexité de la mission. Le responsable de l’audit interne a l’entière responsabilité de la supervision des missions qui sont réalisées par ou pour le compte du service d’audit interne, mais il peut désigner d’autres membres de l’équipe d’audit interne possédant l’expérience et la compétence nécessaires pour réaliser cette supervision. La preuve de la supervision doit être documentée et conservée dans les papiers de travail.

 

b-4. COMMUNICATION DES RESULTATS ET SUIVI

Les auditeurs internes doivent communiquer les résultats de la mission.

1. Contenu de la communication

La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d’actions.

• La communication finale des résultats de la mission doit, lorsqu’il y a lieu, contenir l’opinion globale des auditeurs internes et/ou leurs conclusions.
• Les auditeurs internes sont encouragés à faire état des forces relevées, lors de la communication des résultats de la mission.
• Lorsque les résultats de la mission sont communiqués à des destinataires ne faisant pas partie de l’organisation, les documents communiqués doivent préciser les restrictions à observer en matière de diffusion et d’exploitation des résultats.
• La communication sur l’avancement et les résultats d’une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d’ordre.

 

1. Qualité de la communication

La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile. Une communication exacte ne contient pas d’erreurs ou de déformations, et est fidèle aux faits sous-jacents.

Une communication objective est juste, impartiale, non biaisée et résulte d’une évaluation équitable et mesurée de tous les faits et circonstances pertinents. Une communication claire est facilement compréhensible et logique. Elle évite l’utilisation d’un langage excessivement technique et fournit toute l’information significative et pertinente.

Une communication concise va droit à l’essentiel et évite tout détail superflu, tout développement non nécessaire, toute redondance ou verbiage.

Une communication constructive aide l’audité et l’organisation, et conduit à des améliorations lorsqu’elles sont nécessaires. Une communication complète n’omet rien qui soit essentiel aux destinataires cibles. Elle intègre toute l’information significative et pertinente, ainsi que les observations permettant d’étayer les recommandations et conclusions.

Une communication émise en temps utile est opportune et à propos, elle permet au management de prendre les actions correctives appropriées en fonction du caractère significatif de la problématique.

• Erreurs et omissions

Si une communication finale contient une erreur ou une omission significative, le responsable de l’audit interne doit faire parvenir les informations corrigées à tous les destinataires de la version initiale.

1. Utilisation de la mention « conduit conformément aux Normes internationales pour la pratique professionnelle de l’audit interne »

Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont « conduites conformément aux Normes internationales pour la pratique professionnelle de l’audit interne » seulement si les résultats du programme d’assurance et d’amélioration qualité le démontrent.

1. Indication de non-conformité

Lorsqu’une mission donnée n’a pas été conduite conformément au Code de Déontologie ou aux Normes, la communication des résultats doit indiquer :

• les principes ou les règles de conduite du Code de Déontologie, ou les Normes avec lesquelles la mission n’a pas été en conformité ;
• la ou les raisons de la non-conformité ;
• l’incidence de la non-conformité sur la mission et sur les résultats communiqués.

 

 

1. Diffusion des résultats

Le responsable de l’audit interne doit diffuser les résultats aux destinataires appropriés, revoient et approuvent le rapport définitif avant qu’il ne soit émis, et décident à qui et de quelle manière il sera diffusé. Dans la communication des résultats définitifs, il doit également garantir que ces résultats recevront l’attention nécessaire.

Sauf indication contraire de la loi, de la réglementation ou des statuts, le responsable de l’audit doit accomplir les tâches suivantes avant de diffuser les résultats à des destinataires ne faisant pas partie de l’organisation :

• évaluer les risques potentiels pour l’organisation ;
• consulter la Direction Générale et/ou, selon les cas, un conseil juridique ;
• maîtriser la diffusion en imposant des restrictions quant à l’utilisation des résultats.

 

Au cours des missions de conseil, il peut arriver que des problèmes relatifs aux processus de gouvernement d’entreprise, de management des risques et de contrôle soient identifiés. Chaque fois que ces problèmes sont significatifs pour l’organisation, ils doivent être communiqués à la Direction Générale et au Conseil.

 

Enfin, le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management. Pour ce faire, il doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le management ou que la Direction Générale a accepté de prendre le risque de ne rien faire ; et doit surveiller la suite donnée aux résultats des missions de conseil conformément à l’accord passé avec le client donneur d’ordre.

 

 

III. SYNTHESE ET PERSPECTIVES

L’esprit d’entreprendre est toujours basé sur les objectifs de croissance et développement, de rendement et de positionnement. L’audit interne est conçu comme un processus établi en vu d’un contrôle de la conformité et d’une évaluation des procédures et stratégie de l’entreprise. C’est une action initiée par l’administration dont l’objectif principal est de s’informer de la direction de l’entreprise afin de déterminer son futur. On peut les deux importants axes de l’audit interne[13] :

 

1. OBJECTIFS DE LA GOUVERNANCE D’ENTREPRISE

Plusieurs constatations ont été prises en compte concernant la gouvernance d’entreprise :

• la gouvernance concerne toute la chaîne des décisions de l’entreprise qui prend en charge le modèle de gouvernance ;
• elle a pour objet premier la création de valeur, dans le respect d’un niveau de risques décidé et en conformité avec les règles édictées ;
• c’est un processus en tant que tel qui fluidifie l’alignement entre la stratégie, la tactique, l’opérationnel et le pilotage ;
• un processus de gouvernance bien modélisé facilite la compréhension par tous et permet de diffuser les bonnes pratiques de gouvernance au sein de l’entreprise;
• une bonne gouvernance d’entreprise nécessite une bonne connaissance de l’entreprise et que la cartographie des processus de l’entreprise est une clé de lecture efficace ;
• la mesure des performances comme des risques est partie intégrante de la gouvernance et s’applique à l’ensemble des processus et activités de l’entreprise

Par ailleurs, bien que le souci de promotion de son rôle dans la société tende à disparaître, l’existence des règlementations en vigueur invite et oblige par la même occasion les entreprises à se conformer à des mesures responsables. Cette situation a créé un nouveau concept de la gouvernance d’entreprise : la responsabilité sociétale des entreprises. On parle dans ce cadre, par exemple, de développement durable et contribution de l’entreprise, protection de l’environnement et responsabilisation des entreprises…d’autant plus que la participation des entreprises à ces projets environnementaux leur donne une nouvelle image de conscience, de légalité et confiance par rapport aux investisseurs

1. LE GOUVERNEMENT D’ENTREPRISE : AFFAIRE ENTRE DIRIGEANTS ET ACTIONNAIRES

En pratique, la société ne peut pas être gérée directement par les actionnaires eux-mêmes alors qu’ils sont propriétaires. L’ensemble des actionnaires se compose d’individus et d’institutions dont les intérêts et les objectifs sont principalement financiers. Ils nomment donc une équipe dirigeante. Elle doit être à même de prendre rapidement des décisions par rapport à l’activité de la société, sa stratégie, sa croissance… Elle intervient dans des marchés en constante évolution et de plus en plus complexes.

Un des premiers objectifs du gouvernement d’entreprise est donc le partage des responsabilités entre les dirigeants et les actionnaires. Suite aux différents scandales financiers, un second objectif est de redonner confiance aux actionnaires pas des moyens adaptés :

• des audits,
• la mise en place d’organisme de contrôle
• le renforcement de l’obligation de transparence

Les actionnaires et les investisseurs potentiels ont besoin d’avoir accès à des informations périodiques, fiables. Elles doivent leur permettre de prendre des décisions concernant leurs actions dans l’entreprise. Ce partage des responsabilités ainsi qu’une meilleure maîtrise de l’information va permettre aux actionnaires et aux dirigeants de déterminer en commun les objectifs de l’entreprise et les moyens de les atteindre.

Un bon système de gouvernement d’entreprise aide les entreprises à employer au mieux leurs ressources en capital. Il permet en outre de s’assurer que les entreprises prennent en considération les intérêts des différentes parties prenantes. En effet toutes les forces en présence ne sont pas nécessairement prises en compte de la même façon.

1. EXIGENCE DES LOIS : AVENIR DE LA FONCTION D’AUDIT ET PERSPECTIVES DE LA GOUVERNANCE

Le dispositif législatif français permet d’assurer une meilleure transparence dans la direction et le contrôle des sociétés. Il appartiendra aux dirigeants de comprendre en détail l’ensemble de ces dispositions afin de mettre en place un système de gouvernance efficace et dimensionné à leur entreprise.

1. NECESSITE DU CADRE REGLEMENTAIRE DE L’AUDIT

Certainement, l’existence de nombreuses lois et règlementations cantonne l’entreprise et la fonction d’audit interne dans un cadre pratique strict, sérieux et même assez fermé. Toujours est-il que ce besoin est justifié. Le fait est que l’entreprise ne peut courir à sa perte. S’aventurer dans un environnement à haut risque peut être tant bénéfique que fatal à l’entreprise. Son fonctionnement suit un cycle qui implique chacun de ses départements, utilise des ressources actives de l’économie (ressources humaines, ressources financières…).

L’objet même de la fonction d’audit interne est d’écarter l’incertitude, en conséquence donner une garantie de l’atteinte des objectifs, en fonction de l’évaluation des moyens et méthodes adoptés par l’entreprise. Elle donne également l’occasion de responsabiliser les administrateurs en jouant leur rôle de surveillance de l’activité de la direction.

Ces lois sont nécessaires, car elles reflètent un cadre légal de la fonction : droits et obligations, ainsi que les interdits. Une insuffisance, voire négligence, de contrôle dans l’entreprise peut tenter les dirigeants à commettre des fraudes. Telles sont les leçons tirées des cas de scandales intentés par Enron et WorldCom, par exemple.

L’audit interne a accompagné l’évolution de l’entreprise. Et l’application et les réformes sur les lois et règlementations lui assurent une omniprésence dans l’activité de l’entreprise. D’autant plus que depuis le renforcement du système règlementaire, il se voit comme un passage obligé, mais vertueux de la gouvernance d’entreprise. Une gestion saine de l’entreprise ne peut qu’augmenter sa valeur.

 

1. PROJECTION DE LA LEGISLATION FRANCAISE DANS LE CADRE DE LA GOUVERNANCE D’ENTREPRISE

La gouvernance d’entreprise désigne l’ensemble des règles mises en place dans les sociétés afin de garantir l’équilibre des pouvoirs entre les organes de direction, de gestion et de contrôle de la société. A l’origine, les principes du gouvernement d’entreprise n’avaient aucune valeur contraignante, chaque entreprise restant libre de les mettre en œuvre. Face aux révélations récentes sur les pratiques comptables plus que douteuses de certaines entreprises (Parmalat, Enron, Worldcom, etc.) et à la crise de confiance que cela a suscitée, le législateur français a rapidement réagi.

• Notion de gouvernance d’entreprise

L’objectif initial des règles du gouvernement d’entreprise est de rétablir et d’harmoniser l’équilibre entre les pouvoirs des différents organes de la société. Dans le cadre des sociétés cotées, les principes du gouvernement d’entreprise résultent de différents rapports élaborés par le Medef et l’Afep.

Ces rapports préconisent notamment :

• une meilleure répartition des compétences entre les différentes structures de la société (conseil d’administration, directeur général, etc.),

• une clarification des fonctions des membres du conseil d’administration (administrateurs indépendants, etc.),

• la création de commissions de contrôle ayant des compétences dans des domaines où il existe des risques de conflits d’intérêts.

Plusieurs catégories de comités peuvent ainsi être mises en place :

– Le comité des rémunérations doit fournir des informations sur la rémunération des dirigeants (part fixe, part variable, stock options, etc.). Il est recommandé que ce comité ne comporte aucun mandataire social et soit composé d’administrateurs indépendants.

– Le comité des comptes a pour mission essentielle de procéder à l’examen des comptes et de piloter la procédure de sélection des commissaires aux comptes.

– Le comité de sélection ou de nomination est en charge de la composition future des instances dirigeantes (sélection des nouveaux administrateurs, succession de mandataires sociaux, etc.).

Bien évidement, ces recommandations développées pour les sociétés cotées sont susceptibles d’être adaptées aux sociétés non cotées en fonction de leur taille, de leur secteur, de leur structure juridique…

 

• Les apports de la loi sur les Nouvelles Régulations Economiques et de la loi de Sécurité Financière en matière de gouvernement d’entreprise

Au delà des recommandations, le législateur est intervenu, dans le cadre des lois NRE du 15 mai 2001 et de Sécurité Financière du 1er août 2003 pour assurer une meilleure gouvernance d’entreprise au travers d’obligations légales.

La transparence des rémunérations des dirigeants. Selon l’article 225-102-1 du Code de commerce, le président de la société doit présenter, chaque année, un rapport qui rend compte de la rémunération totale et des avantages de toute nature versés durant l’exercice à chaque mandataire social. A l’origine, ces dispositions étaient applicables à toutes les sociétés anonymes. La loi du 1er août 2003 a cantonné cette obligation aux sociétés cotées et aux sociétés contrôlées par une société cotée.

La mise en place de procédures de contrôle interne des sociétés. La loi de Sécurité Financière prévoit que le président du conseil d’administration ou du conseil de surveillance de la société anonyme doit présenter à l’assemblée générale des actionnaires un rapport qui rend compte des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place.

L’objectif du contrôle interne est de prévenir les risques de fraudes notamment dans les domaines comptables et financiers.  Le texte ne précise pas quel doit être le contenu de ce rapport. Le Medef et l’Afep ont apporté des précisions sur ce contenu. Ainsi, il est précisé que le rapport doit notamment faire apparaître l’organisation générale du contrôle, les principales procédures de contrôle mises en place…

Le renforcement des pouvoirs accordés aux actionnaires. Désormais, les actionnaires qui détiennent 5 % du capital, et non plus 10 %, ont la possibilité de demander en justice la désignation d’un expert de gestion. En outre, l’expert de gestion peut être consulté sur des questions concernant la société elle-même mais aussi les sociétés de son groupe.

La participation plus importante des salariés au pouvoir de l’entreprise. La loi NRE vise à renforcer les pouvoirs des salariés des sociétés notamment à travers de leur comité d’entreprise.  En effet, dans les sociétés anonymes, deux représentants du comité d’entreprise peuvent désormais assister aux assemblées. En outre, dans toutes les sociétés, le code du travail prévoit désormais que les représentants du comité d’entreprise peuvent demander à être entendus lors de toutes les délibérations requérant l’unanimité des associés. Enfin, les pouvoirs du comité d’entreprise sont renforcés en cas d’offres publiques d’achat.

 

1. AUDIT INTERNE ET LA CREATION DE VALEUR AJOUTEE

Avant de parler de la valeur ajoutée, l’audit interne a aussi l’avantage de l’implication de tout le personnel de tous les niveaux grâce à une conscientisation sur l’importance du respect des règles et de la conformité des procédures, même si la seule responsabilité engagée est celle du gérant. Le personnel participe à assurer l’objectif de moyens de l’audit interne, en fournissant les éléments nécessaires à l’accomplissement du contrôle.

L’objet même de l’audit interne tend à contribuer à créer de la valeur ajoutée^[14].L’audit interne consiste en deux missions principales : l’audit et le conseil. L’évolution de la pratique de la mission d’audit a permis de classifier des catégories d’audit, dont l’audit financier, l’audit opérationnel et l’audit de conformité.

L’objectif de l’audit financier est d’apprécier l’intégrité et la fiabilité de l’information financière, un des principaux objectifs de la gouvernance d’entreprise. L’audit opérationnel a pour objectif d’évaluer et d’améliorer le système de contrôle interne d’un processus, ou d’un domaine spécifique, qui peut avoir ou non un rapport avec l’information financière. L’audit de conformité, enfin, consiste à vérifier le respect des procédures internes et  des aspects légaux et réglementaires.

Pour créer de la valeur ajoutée, l’emploi des ressources de l’audit interne doit se focaliser sur les principaux risques auxquels est exposée l’entreprise. A cet effet, l’audit interne effectue une analyse des risques mis en œuvre par le management de l’entreprise. Dans le cas où l’entreprise ne possède pas de système de management des risques, l’audit interne peut se proposé en tant que coordinateur du processus qu’il a instauré pour ce faire. Cette situation entre dans le cadre de la mission de conseil, qui du fait de la maîtrise des risques, apporte de la valeur ajoutée à l’entreprise.

La création de valeur ajoutée est une suite logique de l’audit interne. Une bonne maîtrise de l’incertitude et de la gestion des risques permet à l’entreprise d’atteindre ses objectifs (un résultat à produire) qui sont prédéfinis avec un minimum de précaution. L’application des contrôles sur les stratégies et procédures optimise les résultats.

En outre, la priorité est toujours accordée aux actionnaires/investisseurs. La garantie d’une structure financière saine de l’entreprise lui est opportune. Effectivement, c’est la condition fondamentale de l’attrait de nouveaux investisseurs, traçant un axe de croissance de l’activité de l’entreprise. Des résultats positifs et maîtrisés conduisant à un rétablissement/ renforcement de la confiance des investisseurs. Ils promettent, en outre, une reconnaissance de l’image de l’entreprise (et des dirigeants), lui gratifiant une crédibilité qui fait honneur à ses investisseurs.

5. INFLUENCE DE L’AUDIT SUR LE SYSTEME MANAGERIAL

En règle générale, l’audit interne est une activité d’évaluation indépendante, rattachée à la plus haute hiérarchie et ne peut être assimilée à d’autres fonctions opérationnelles. Son objectif de contrôle ne concerne en aucun cas les personnes, mais s’intéresse aux stratégies de l’entreprise. Sa relation avec le managérial se limite à une mission d’assistance : optimaliser le fonctionnement de l’organisation, encourager un contrôle efficace à un coût raisonnable au moyen des enquêtes et analyses, des évaluations, des recommandations et avis et des informations.

Toujours dans un souci de gouvernance, et afin de maîtriser, voire neutraliser, le problème de l’asymétrie d’information entre les administrateurs et les dirigeants, l’audit interne joue un rôle déterminant dans mission de contrôle et d’évaluation. En effet, à cette occasion, l’audit interne fournit à l’administrateur un moyen de maîtriser les informations sur la gestion de l’entreprise. D’autant plus que l’audit interne garantie une certitude sur la conformité des procédures suivies par l’entreprise, l’efficacité des mesures prises par rapport à la gestion des risques

 

6. CARACTERISTIQUES DE LA FONCTION D’AUDIT INTERNE

L’importance qu’a connu le contrôle interne a entraîné avec lui une augmentation de l’intérêt accordé à la fonction de l’audit interne et ce depuis l’année 2001. Cela se justifie par le fait que les auditeurs internes jouent un rôle important dans l’évaluation des systèmes de contrôle interne, qu’ils contribuent à maintenir à un niveau d’efficacité satisfaisant. En raison de leur position au sein de l’organisation et de l’autorité dont ils sont investis, les auditeurs internes sont amenés à faire un suivi du fonctionnement du système de contrôle interne. Ils procèdent à un examen direct du système de contrôle interne et recommandent des améliorations. D’où, et dans les mêmes conditions, suites aux séries de faillites de nombre d’entreprises, les législateurs se sont emparés de donner force de loi soit à des pratiques librement consenties, soit à des recommandations, soit à des dispositions nouvelles.

A cette fin l’entreprise doit être dotée de dispositifs de contrôle adéquats, en particulier dans la gestion des risques et de contrôle financier et opérationnel, ainsi que dans le respect du droit et des normes applicables. L’un des moyens d’atteindre ces objectifs consiste à instaurer un système d’audit interne placé sous la responsabilité directe du conseil d’administration.

Les facteurs qui favorisent l’investissement dans une fonction d’audit interne constituent aussi un centre d’intérêt des chercheurs qui tentent d’expliquer les divergences entre les entreprises en termes d’investissement dans une telle fonction. Si dans l’audit externe, ses facteurs concernent les honoraires de vérification, l’audit interne s’intéresse aux facteurs associés à l’existence d’une fonction d’audit interne dans l’entreprise même en rapport avec la taille, la décentralisation, le secteur d’activité, l’existence de comité d’audit, les sécurités informatiques et la pression à réaliser les objectifs.

 

7. ENJEUX DU MARCHE DE L’AUDIT INTERNE

La notion du marché de l’audit fait référence à la qualité de l’audit reçu notamment pour l’engagement d’un cabinet extérieur à l’entreprise pour l’aboutissement de la mission.

• La qualité de l’audit

La définition de la qualité de l’audit repose sur deux piliers : la compétence et l’indépendance. Dans ces deux domaines il existe une forte asymétrie d’information entre l’auditeur et les utilisateurs des états financiers. Tant la compétence que l’indépendance sont des attributs difficiles à évaluer car ils reposent sur des facteurs propres à l’auditeur mais aussi sur des facteurs spécifiques à chaque mission. Dès lors, deux hypothèses se sont progressivement imposées :

• Selon la première, on n’évalue plus directement la compétence du cabinet mais sa capacité à mettre en œuvre les diligences estimées nécessaires. On se réfère ainsi au volume des heures de travail de l’auditeur.
• Selon la seconde hypothèse, on considère que l’indépendance de l’auditeur dépend étroitement de sa réputation, telle qu’elle se reflète à travers la taille du réseau, c’est-à-dire le volume des honoraires facturés.

Ces deux hypothèses tendent à s’avérer insuffisantes, voire même inadaptées, au regard des besoins variés de réduction de l’asymétrie d’information. Il apparaît ainsi nécessaire d’identifier de façon plus précise les différents types de prestations d’audit que les cabinets sont susceptibles de proposer.

• Evaluation de la qualité de l’audit

Pour résoudre les conflits, nés de l’asymétrie d’information entre les dirigeants de l’entreprise et les actionnaires ou même, de manière générale, tous les autres tiers (créanciers, clients, fournisseurs, salariés, collectivités publiques), l’audit exerce un rôle essentiel. Il est un moyen pour les dirigeants de se dédouaner vis-à-vis de leurs administrateurs et de leurs actionnaires. C’est également un moyen pour ces derniers de s’assurer que les comptes financiers présentés offrent une image fidèle de l’entreprise.

L’audit n’est cependant pas une fonction binaire qui donnerait un risque 0 si les comptes présentent une image fidèle et un risque 1 en sens inverse. L’audit est plutôt un continuum permettant d’obtenir une certitude plus ou moins grande sur l’image fidèle des comptes. Comme toute prestation de services, il existe deux phases essentielles pour évaluer la qualité du service que l’on souhaite obtenir.

La première phase est celle de sélection du cabinet d’audit. Toutes les entreprises n’attendent pas nécessairement une qualité maximale de l’audit. De surcroît, cette notion même de qualité « maximale » est sans fondement dans la mesure où, s’il n’est pas possible d’obtenir un risque 0 (ou une certitude à 100 %), il est toujours possible de s’en approcher davantage en consacrant des ressources plus importantes. La phase de sélection de l’auditeur correspond donc à une phase d’adéquation entre les attentes de l’entreprise, et notamment de ses administrateurs et de ses actionnaires, et l’offre des différents cabinets d’audit.

La seconde phase est celle du contrôle de l’adéquation de la prestation fournie par le cabinet d’audit par rapport au cahier des charges initial. Comment les administrateurs et les actionnaires peuvent-ils avoir la garantie que l’audit réalisé correspond à la prestation de services initialement négociée ? Cette phase de contrôle de la mission d’audit implique la définition d’indicateurs susceptibles d’être utilisés par les administrateurs membres du comité d’audit pour vérifier la pertinence de la démarche d’audit mise en place.

 

1. LA CRISE ECONOMIQUE : ROLE DE L’AUDIT INTERNE

Actuelle, nombreuses sont les pressions qui pèsent sur les entreprises. L’évolution croissante des lois et règlements sur l’administration d’entreprise, la gestion du marché et de la concurrence, la maîtrise des risques inhérentes à l’entreprise…constituent dans un premier temps les grands défis de la gouvernance d’entreprise. A cela s’ajoute également l’incertitude et l’insécurité que la crise financière actuelle fait sentir à toutes les sociétés.

Cette situation ne peut que confirmer le rôle déterminant de l’audit interne dans les opérations de l’entreprise. En effet, il est plus que vital de s’assurer du futur de l’entreprise, notamment, le contrôle du management des risques, qui impose aux administrateurs plus de vigilance sur les décisions à prendre, le suivi des opérations, l’aptitude de l’entreprise à maîtriser des risques, l’évaluation des procédures, le choix des solutions pour améliorer les failles. L’audit interne devient de ce fait la fonction clé pour la Direction afin de s’armer d’assurance raisonnable dans l’atteinte des objectifs.

 

1. TRANSPARENCE ET DIFFUSION DE L’INFORMATION : CONTEXTE ECONOMIQUE ELARGI

Un régime de gouvernement d’entreprise doit garantir la diffusion en temps opportun d’informations exactes sur tous les sujets significatifs concernant l’entreprise, notamment la situation financière, les résultats, l’actionnariat et le gouvernement de cette entreprise.

Les Principes préconisent la diffusion en temps utile des informations concernant tous les événements significatifs survenant entre la publication des rapports périodiques. Ils sont en outre favorables à la communication simultanée de ces informations à tous les actionnaires de façon à ce qu’ils bénéficient d’un traitement équitable. Lorsqu’elles entretiennent des relations étroites avec les investisseurs et intervenants sur le marché, les entreprises doivent veiller à ne pas déroger à ce principe fondamental du traitement équitable.

La diffusion de ces informations doit porter, de façon non exclusive, sur :

• Le résultat financier et le résultat d’exploitation de l’entreprise.
• Les objectifs de l’entreprise.
• Les principales participations au capital et les droits de vote.
• La politique de rémunération des administrateurs et des principaux dirigeants, ainsi que les données relatives aux administrateurs portant notamment sur leurs qualifications, le processus de sélection, leur appartenance au conseil d’administration d’autres sociétés et le fait qu’ils sont considérés comme indépendants par le conseil d’administration.
• Les transactions effectuées avec des parties liées.
• Les facteurs de risque prévisibles.
• Les questions intéressant les salariés et les autres parties prenantes.
• Les structures et politiques de gouvernance de l’entreprise, et en particulier sur le contenu de tout code ou de toute stratégie de gouvernement d’entreprise rédigée par la société et sur le processus permettant de mettre en œuvre ce code ou cette stratégie.

 

Il convient d’établir et de diffuser ces informations conformément à des normes de grande qualité reconnues au niveau international, en matière de comptabilité et de communication financière et non financière. L’application de normes de grande qualité est censée améliorer sensiblement la capacité des investisseurs à suivre les activités d’une entreprise dans la mesure où elle accroît la fiabilité et la comparabilité des données communiquées et où elle permet de disposer de renseignements plus précis sur les résultats de l’entreprise.

Une vérification des comptes doit être effectuée chaque année par un auditeur indépendant, compétent et qualifié, chargé de donner au conseil d’administration et aux actionnaires un avis externe et objectif certifiant que les états financiers rendent compte fidèlement de tous les aspects importants de la situation financière et des résultats de la société.

Les modes de diffusion retenus doivent permettre aux utilisateurs d’accéder aux informations pertinentes dans des conditions équitables, en temps opportun et au meilleur coût.

Le régime de gouvernement d’entreprise devrait être complété par l’adoption d’une stratégie efficace visant et encourageant la fourniture par des analystes, des entreprises d’investissement, des agences de notation et autres d’analyses ou d’avis utiles pour éclairer les décisions des investisseurs, indépendamment de tout conflit d’intérêts significatif susceptible de compromettre la sincérité de leurs observations ou conseils.

 

 

 

CONCLUSION

Le contexte de gestion de l’entreprise, dans l’esprit de gouvernance, n’a pas manqué de marquer son évolution depuis les crises de 1929. La gouvernance d’entreprise devient le centre d’intérêt de l’administration. C’est le premier moyen utilisé pour restaurer la confiance des investisseurs après une déstabilisation causée par des manquements aux devoirs de surveillance du conseil par rapport à la gestion de l’entreprise, du fait d’une asymétrie d’information manifeste et d’un conflit d’intérêt entre l’administration et les dirigeants de l’entreprise.

Cette situation a pu se rétablir petit à petit, à force de renforcement du cadre réglementaire de la gestion de l’entreprise. La loi sur la sécurité financière, les institutions qui régissent la fonction d’audit interne, les référentiels et rapports établis servent de lignes directives de la pratique de la gouvernance. En ce sens, ils accroissent la certitude d’atteinte des objectifs fixés par l’entreprise et aident à la maîtrise des risques inhérents à l’activité de l’entreprise.

La fonction d’audit interne, dans l’objectif de fournir à l’entreprise une assurance raisonnable de l’aboutissement des stratégies et de l’atteinte des objectifs, se voit attribuée une place importante et indispensable à la gouvernance d’entreprise. Du fait qu’elle soit un département rattaché à l’entreprise, elle est exercée indépendamment de la gestion de l’entreprise et objectivement de manière à fournir des informations et recommandations indépendantes et objectives, non influencées de la pratique de l’entreprise. Ce sont ces caractères qui offrent à l’entreprise une santé exemplaire et une activité de confiance du fait de la transparence des informations obtenues et traitées.

De par ces réglementation et procédures, l’objectif principal de l’audit consiste également en la création de valeur ajoutée à l’entreprise. C’est ce qui a garanti jusqu’à présent la pérennité de cette fonction au sein de l’entreprise. Un bon système de management de risques et une bonne adéquation entre stratégies et objectifs permettent l’optimisation de cette valeur créée. D’autant plus que le développement de la mission de conseil a marqué une fois de plus l’indispensabilité de cette fonction au sein de l’entreprise.

En perspectives, l’audit interne devient un partenaire à part entière de la gouvernance d’entreprise. En effet, l’évolution de l’environnement extérieur à l’entreprise nécessite une bonne évaluation des risques et des stratégies de leur gestion pour pouvoir y faire face. Tel est le cas par exemple de la gestion de la crise financière qui nécessite un bon investissement de l’entreprise à se munir de protection contre les aléas de la crise. L’audit interne sert de point de contrôle de l’efficacité des moyens et processus mis en place. Enfin, la fonction d’audit interne est essentielle à l’entreprise.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BIBLIOGRAPHIE

 

Normes de l’IFACI, avril 2009

Le gouvernement d’entreprise, Jean-Bernard DUCROU

La loi sur les nouvelles régulations économiques, mai 2001

Le référentiel COSO

La loi de la sécurité financière, juillet 2003

Sarbane-Oxley Act, July 2002

Normes professionnelles de l’audit interne, IFACI et IIA

Théorie et pratique de l’audit interne, Jacques RENARD, 2006.

Les normes internationales d’information financière, IFRS.

Principes de gouvernement d’entreprise de l’OECD, 2004

Améliorer la gouvernance d’entreprise et la participation des salariés, Salima Benhamou, mai 2010.

Charte de l’audit interne, Banque européenne de développement, mai 2007.

The Practice of Modern Internal Auditing,Lawrence B. Sawyer, Sawyer’s Internal Auditing

Le contrôle interne, l’Ordre des Experts Comptables et des Comptables Agréés, 1977

Trésorerie – Audit interne – P.RIGOLE / M. VAN den EEDE, décembre 2000.

Comment évaluer les risques de l’entreprise ?, Le journal des entreprise,

 

 

WEBOGRAPHIE

 

www.ocde.org

www.ifaci.com

www.theiia.org

www.coso.org

www.wikipedia.org

 

 

 

[1] Lawrence B. Sawyer, Sawyer’s Internal Auditing : The Practice of Modern Internal Auditing, 4e éd. (Altamonte Springs, Fla. : Institute of Internal Auditors, 1996, p. 3)

[2] Ces objectifs correspondent en grande partie aux préoccupations des investisseurs.

[3] Le contrôle interne, l’Ordre des Experts Comptables et des Comptables Agréés, 1977.

[4] CAC, c’est-à-dire, les commissaires aux comptes

[5] Trésorerie – Audit interne – P.RIGOLE / M. VAN den EEDE, décembre 2000.

 

[6] IFACI – avril 2009.

[7] 84/253/CEE du Conseil du 10 avril 1984 fondée sur l’article 54 paragraphe 3 point g) du traité CEE, concernant l’agrément des personnes chargées du contrôle légal des documents comptables.

[8] Ross, 1973, Jensen et Meckling 1976

[9] Lyvie GUERET-TALON, Professeur, Groupe CERAM – Sophia Antipolis.

[10] Le journal des entreprise, comment évaluer les risques de l’entreprise ?

[11] Normes de lIIA par exemple.

[12] Cette affirmation suppose le niveau de résultat que l’entreprise peut atteindre en fonction de sa maîtrise des risques : un résultat nul permet à l’entreprise de survivre (ressources=emplois), et un résultat positif, assure son développement.

[13] Théorie et pratique de l’audit interne, Jacques Renard, 1995.

[14] Définition donnée par l’IIA.