Audit Interne Et Gouvernance [PDF]

Zitiervorschau

L’audit interne et la gouvernance Rapport descriptif dans le cadre du cours d’audit financier et comptable

Réalisé par : Daoussi Zineb Elmersly Sophia Essalhi Salima Essayf Naima Fahim Souhaib Fergali Houda

Année universitaire : 2015/2016

Sommaire Introduction CHAPITRE 1 : APPROCHE THEORIQUE DE L’AUDIT INTERNE 1. Généralités sur l’audit 2. Généralités sur l’audit interne 3. L’audit interne et ses facteurs voisines 4. Les formes d’audit interne 5. La mission de l’audit interne CHAPITRE 2 : LA GOUVERNANCE DES ENTREPRISES 1. Définition de la gouvernance d’entreprise. 2. Les objectifs de la gouvernance 3. C’est quoi une bonne gouvernance d’entreprise ? 4. Gestion des risques 5. Système de contrôle interne CHAPITRE 3 : L’AUDIT INTERNE COMME OUTIL DE LA GOUVERNANCE D’ENTREPRISE 1. L’importance de l’Audit interne dans le processus de gouvernance d’entreprise 2. Audit interne, théorie de l’agence et gouvernance de l’entreprise CONCLUSION BIBLIOGRAPHIE

1

Introduction

Suite aux scandales financiers qui ont secoué ces dernières années le monde, l’audit interne est devenu un outil incontournable au sein de la gouvernance d’entreprise. A cet effet, nous pouvons affirmer que l’audit interne a un rôle important à jouer dans la réduction de l’asymétrie d’information, ainsi que dans l’équilibre de pouvoir par la présence du comité d’audit. La gouvernance d’entreprise est considérée comme un processus d’amélioration continue qui va et qui doit se poursuivre dans les années à venir. Du coup, elle n’est pas seulement l’affaire des grandes sociétés cotées bourse, la gouvernance, est faite pour toutes les sociétés, quels que soient leur taille et leur statut et leurs domaines d’activité stratégique. Nous entendons par l’appellation « audit interne efficace » un mécanisme qui aide la gouvernance d’entreprise à renforcer la confiance entre les actionnaires (principal) et managers (agent). En effet, il joue un rôle fondamental dans la transparence de l’information financière ainsi que participe au bon fonctionnement de l’entreprise. La réussite de ce mécanisme doit dépendre de son rattachement nous parlons ici de l’indépendance de l’audit interne, plus le niveau d’indépendance est élevé plus l’activité de l’audit sera efficace. L’objectif est donc, de savoir comment l’audit interne peut contribuer à l’amélioration de la gouvernance d’entreprise, et la problématique serait : « est ce que l’audit interne peut-il contribuer à améliorer la gouvernance d’entreprise ? » Dans une première partie, nous allons clarifier et expliquer le concept d’audit interne ainsi que ses objectifs et ses missions. Une deuxième partie traitera la gouvernance d’entreprise, pour finir par rapprochement entre l’amélioration de la gouvernance de l’entreprise et l’audit interne.

2

CHAPITRE 1 : APPROCHE THEORIQUE DE L’AUDIT INTERNE Le rôle qu’englobe le terme d’audit interne et qui constitue l’objet de notre réflexion à des origines très anciennes développées à traves les siècles. Il est donc nécessaire avant de définir l’audit interne de passer par l’audit générale. 1. Généralités sur l’audit Le concept d’audit est un concept ancien, visant à vérifier et protéger les états financiers. C’est pourquoi la mission de l’audit à longtemps été liée à la Cour des comptes, comme disait Mikol, il s’agit d’une mission de vérification comptable. En général, l'audit est défini comme "un processus systématique d'objectivité et d’évaluation des preuves concernant l'état actuel de l'entité, région, processus, compte financier ou le contrôle et en la comparant aux prédéterminé, critères acceptés et communiquer les résultats aux utilisateurs prévus. Les critères auxquels l'état actuel est comparé peut-être une norme légale ou réglementaire, ou générés en interne des politiques et procédures". Bécour et Bouqui, définit l’audit comme « l’activité qui s’applique en toute indépendance des procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par référence à des normes ». IL est en effet défini selon les mêmes auteurs comme un outil de management qui s’applique aussi bien à la gestion stratégique qu’aux processus et systèmes de contrôle et de pilotage. L’audit cherche à évaluer la concordance entre des assertions et la réalité. C’est à travers ce point que l’Association Américaine de Comptabilité (A.A.A) considère l’audit comme étant « le processus qui consiste à réunir et à évaluer de manière objective et systématique les preuves relatives aux assertions visant les faits et événements économiques, de manière à garantir la correspondance entre ces assertions et les critères admis, et à communiquer le résultat de ces investigations aux utilisateurs intéressés ». Ces définitions de l’audit convergent vers les points suivants : - L’audit est confié à un professionnel « indépendant » (audit interne ou externe) ;

3

- L’audit utilise une méthodologie spécifique ; - Il justifie un niveau de diligences acceptable par rapport à des normes. L’audit est donc une fonction indépendante qui vise à améliorer le bon fonctionnement de l’entreprise par une approche systématique. 2. Généralités sur l’audit interne Pour mieux saisir ce concept primordial, nous allons essayer de le définir, définir ses missions, objectifs ainsi que les formes qu’il peut prendre. L’audit interne : quelle définition ? L’IIA a proposé en 1989 la définition suivante : « l’audit interne est une fonction indépendante d’appréciation exercée dans une organisation par un de ses départements pour examiner et évaluer les activités de cette organisation, l’objectif de l’audit interne est d’aider les membres de l’organisation à exercer efficacement leur responsabilité. A cet effet, l’audit interne leur fournit des analyses, appréciations, recommandations, conseils, et informations sur les activités examinées » Additivement à l’argumentation de Candau « l’audit est le contrôle des contrôles, ce qui signifie qu’il devrait mesurer et évalue l’efficacité du système de contrôle interne dans les entreprises ». Toutefois, la définition la plus récente qui est cohérente avec le rôle actuellement de l’audit interne est la définition qui a été donnée par L’IIA en 1999 .En effet, L’IIA «Institut of Internal Auditors », dont l’une des missions est d’élaborer les normes internationales de l’audit (ISA) , définit l’audit interne comme « une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité ».

4

En effet, l’audit interne fournit des prestations de service en matière d’assurance et de conseil indépendantes et objectifs, dont le seul but est de contribuer à crée de la valeur. Cette définition insiste sur les éléments suivants : * L’indépendance : l’indépendance est le premier item traité par les normes internationales de l’audit interne, plus le niveau d’indépendance de l’auditeur interne est élevé, plus la valeur ajoutée pour toute l’organisation sera forte. * Conseil : cette définition élargit le rôle de l’audit interne ce dernier ne doit pas limiter son rôle sur la certification des états financiers, mais il doit aussi apporter ses compétences et d’aider à résoudre les problèmes. Aussi cette définition insiste à l’auditeur d’apporter sa contribution au gouvernement d’entreprise. Les métiers de l’audit interne. Le métier de l’audit interne est très difficile puisque les responsables exigent aux auditeurs d’être très pointus sur des sujets très divers comme : la comptabilité, les processus d’administratif, les systèmes d’informatiques, etc. Donc pour un bon métier de l’audit interne, il faut que les auditeurs aient les compétences. En effet la direction d’une organisation doit, d’une part assurer une formation et un échange des bonnes pratiques ; d’autre part, un travail d’équipe. Jacques Renard a indiqué dans son livre « Théorie et pratique de l’audit interne » que, le métier de l’audit interne comprend trois phases essentielles, la première est évidemment technique, la deuxième est relationnelle et la dernière est reporting ;  Le métier technique : Le métier technique concerne la méthodologie, c'est- à- dire les auditeurs internes appliquent une méthodologie qui leur permet d’arriver à leurs conclusions.  Le métier relationnel : Ce métier de l’audit interne lié à des contacts : en face-a- face avec les responsables des entités auditées, mais aussi avec d’autres personnes dans le cadre de leur recherche d’informations. Les personnes rencontrées par les auditeurs doivent être concernées par les abordés et les problématiques traitées. Les auditeurs internes vont rencontrer des membres de la direction générale, mais aussi des

5

collaborateurs tout en bas de la hiérarchie. Le mode de rencontre entre l’auditeur interne et l’audité est souvent pratiqué face-à-face, souvent dans le bureau de l’audité.  La troisième phase est celle de reporting (le terme anglo-saxon induit une notion d’écrit et oral que le mot français de « rapport ». L’écrit est le support essentiel, Cette phase appelée « communication écrite ». Il faut que les auditeurs internes doivent savoir communiquer soit oralement ou par écrit.

Les objectifs de l’audit interne. Selon Mikol, l’audit interne peut avoir quatre objectifs : 

Certifier que les comptes annuels ou consolidés donnent une image fidèle.



Etudier tout en partie des comptes annuels ou consolidés.



Porter un jugement sur la qualité de gestion.



Améliorer les performances, de l’entité auditée.

D’autres objectifs qui sont considérés aujourd’hui comme un défi pour les auditeurs interne est, la création de la valeur ajoutée. Cette dernière, est aujourd’hui un objectif principal de l’audit interne. La définition même de l’audit interne précise que l’auditeur interne « contribue à créer de la valeur ajoutée ».Cette exigence traduit dans les recommandations de l’auditeur. En effet selon Jacques Renard, l’audit interne ne doit pas uniquement effacer les erreurs ou vérifier les procédures comptables, mais, il est là pour faire des recommandations pour améliorer la performance de l’entreprise. Pour réaliser cet objectif, l’audit interne doit avoir les ressources nécessaires et d’un personnel compétant. 3. L’audit interne et ses facteurs voisins. L’objectif de ce paragraphe est de préciser clairement comment se situe l’audit interne par rapport à ces fonctions voisines. L’audit interne reste un médecin au sein de l’entreprise, afin d’améliorer la performance de cette dernière.

6



Audit externe

Aujourd’hui, l’audit externe, comme l’audit interne, se situe au centre des débats dans la mesure où, non seulement, il est susceptible de garantir la sincérité, l’exactitude et la pertinence des états financiers de l’entreprise, mais aussi car il peut être appréhendé comme un moyen permettant de répondre à l’obligation de reddition des comptes. A ce titre, l’audit externe constitue un des mécanismes de régulation des relations entre actionnaires et dirigeants. L’audit externe est donc présenté comme un examen indépendant qui touche principalement le domaine comptable et financier. 

Le contrôle

Selon L’américain Institute of Certified Public Accountants (1978), “le contrôle interne est formé de plans et de toutes les méthodes et procédures adoptées à l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroitre le rendement et assurer l’application des instructions de la direction’’. Par ailleurs, le ‘Consultative Committee of Accountancy’ de Grande-Bretagne a proposé la définition suivante : “Le contrôle interne comprend l’ensemble des systèmes de contrôle, financiers et autres, mise en place par la direction afin de pouvoir diriger les affaires de l’entreprise de façon ordonnée et efficace, assurer le respect des politiques de gestion sauvegarder les actifs et garantir autant que possible l’exactitude et l’état complet des informations enregistrées’’. 

Le contrôle de gestion

Le contrôle de gestion peut être définit de la manière suivante : ‘le contrôle de gestion est le processus par lequel les dirigeants s’assurent que les ressources sont obtenues et utilisées avec efficacité (par rapport aux objectifs) et efficience (par rapport aux moyens employés) pour réaliser les objectifs de l’organisation.’’

7

Cette définition insiste sur deux caractéristiques essentielles du contrôle de gestion : -Le contrôle de gestion n’est pas une action isolée mais plus tôt un processus ; -Elle rappelle le caractère finalisé de ce processus en mentionnant explicitement la notion d’objectifs. Le contrôle de gestion est donc comme un processus dont le but est de fournir aux dirigeants et aux divers responsables des informations périodiques sur la situation de l’entreprise. Il est en effet, situé comme interface entre le contrôle stratégique et le contrôle d’exécution ou opérationnel.



Inspection

Comme son nom l’indique, l’inspecteur est une personne qui fait l’inspection. Contrairement à l’audit interne, ce dernier est chargé de contrôler la bonne application des règles et directives. De plus, l’inspecteur devrait sanctionner ou faire sanctionner le responsable de tache s’il trouve des erreurs ou une malversation. C’est pour quoi ils disent que l’inspection s’intéresse à l’homme. Ce tableaux ci-dessous va bien nous montre ses différences.

8

4. Les formes d’audit interne. L’audit interne peut prendre plusieurs formes : Audit de la fonction comptable par les auditeurs Nous avons essayé de résumer ce qui a pu être dit sur l’audit financier et comptable qui correspond à la certification de la régularité et la sincérité des résultats financiers. Cela correspond au rôle de l’auditeur externe, par contre l’audit de la fonction comptable suivi par les auditeurs internes vise à ‘porter un jugement sur la maitrise de la fonction par les responsables et recommander les dispositions à prendre pour les améliorer’. Cela signifie, que la mission de l’auditeur interne est orientée vers le bon fonctionnement de la fonction comptable. Pour certains spécialistes, l’auditeur interne en collaboration avec les auditeurs externes doivent s’assurer que les procédures de contrôle interne comptable sont fiables. L’audit opérationnel Les audits opérationnels comprennent des audits d’une longue chaine de valeur d’une entreprise ou une partie de celle-ci. Ils ont été longtemps menés par des auditeurs internes, c’est-à-dire des professionnels salariés des entreprises où ils exercent. Ils sont dépendants de la direction générale et indépendante des autres services ou fonctions de l’entreprise. En général, l’auditeur et le contrôleur de gestion ont toujours quatre questions dans leurs esprits : - Est-ce que cela fonctionne ? - Quelles mesures correctives prendre si cela ne fonctionne pas ? - Comment parvenir à un meilleur fonctionnement ? - Quels problèmes vont se poser dans l’avenir ? Une mission d’audit opérationnel a pour objet de répondre aux questions cités, et d’analyser les risques et déficiences existants à fin de donner des conseils pour établir des recommandations et de mettre en place des procédés (procédés informatiques, procédés de gestion des stocks) ou encore de proposer de nouvelles stratégies, en un mot l’audit opérationnel comprend de fortes missions qui visent à améliorer les performances de l’entreprise.

9

L’audit de gestion (management) C’est l’audit probablement le plus connu du grand public. L’audit de la gestion a pour objectif soit d’apporter les preuves d’une fraude, d’une malversation, soit de porter un jugement critique sur une opération de gestion ou les performances d’une personne ou d’un groupe de personne. Contrairement à l’audit comptable et financier qui à pour objet de vérifier la bonne transcription en langage comptable des opérations de l’entreprise, l’audit de la gestion a pour but de prendre un jugement sur la pertinence de ces opérations et la qualité des dirigeants. Les auditeurs de gestion doivent déterminer si tous les processus nécessaires et des lignes directrices ont été définis dans l’entreprise, ainsi ils doivent déterminer si les gestionnaires agissent en conformité avec les règles établies. L’audit de gestion, consiste donc à apporter un jugement sur les performances d’une entité. L’audit stratégique Michel Weill a défini L’audit stratégique comme « L’audit stratégique est celui des performances rapportées aux choix stratégique (référentiel interne) et à l’environnement (référentiel externe) ». Il a pour objet de vérifier si les résultats réalisés par l’entreprise sont conformes par rapport aux objectifs définis. Selon le même auteur, l’audit stratégique n’est pas un audit général de l’organisation. Car, il ne pénètre pas dans toutes ses fonctions. Il n’est pas non plus un audit financier et d’une manière plus générale, il n’est pas un audit fonctionnel ou un ensemble d’audits fonctionnels simplifiés. Audit social L’Audit social est un domaine particulier d’application des méthodes d’audit qui sont largement utilisées dans le domaine financier, organisationnel, qualité, etc. L’audit social peut être défini comme une démarche d’observation, d’analyse et d’évaluation, qui permet d’identifier les points forts et les risques de la Gestion des Ressources Humaines (Guerrero, 2004). Cette démarche conduit à diagnostiquer les causes des problèmes décelés et à formuler des recommandations d’action. Elle constitue un véritable outil de management pour les responsables des Ressources Humaines, puisqu’elle donne les moyens de comprendre les

10

difficultés sociales qui surviennent dans une entreprise, et de prendre les mesures correctives nécessaires pour les résoudre. L’audit juridique Cette forme d’audit interne consiste à analyser les règles de fonctionnement d’une entité, les contrats,etc. Ainsi, en matière d’audit de droit des sociétés, l’auditeur contrôlera si les documents prescrits par la loi sont tenus, si les obligations légales, telles la tenue des assemblées générales, la signature des procès-verbaux, l’inscription des mentions obligatoires sur les feuilles de présence, sont effectuées , si les obligations, telles l’approbation annuelle des comptes, l’affectation des résultats, le renouvellement des mandats des administrateurs ou la nomination de nouveaux administrateurs, l’autorisation régulière des conventions règlementées,…etc. sont réalisées. Le rôle de l’auditeur consiste a réparé les anomalies éventuelles et en déterminera les conséquences juridiques et fiscales ; L’audit informatique Il évalue le niveau de contrôle des risques associés aux activités informatiques. 5. La mission de l’audit interne Aujourd’hui l’objectif d’une mission d’audit interne est de s’assurer du bon fonctionnement de l’entreprise. Cependant, cette mission sera centrée sur les processus de gestion des risques. Avant de présenter les étapes d’une mission d’audit, il faut d’abord poser la question suivante : quel est exactement le rôle de l’audit interne ? Avant le rôle de l’audit interne était fixé vers l’évaluation de système du contrôle interne, c’est-à-dire est ce que le SCI (système du contrôle interne) est efficace ? Est ce qu’il répond aux exigences de l’entreprise ? , un SCI efficace permet aux entreprises de réaliser leurs objectifs (performance, rentabilité, protection de patrimoines,…etc.) mais aujourd’hui on parle de confirmation, c’est-à-dire la vérification de l’existence de système du contrôle interne. Concernant la mission de l’audit interne. En générale, toute mission d’audit passe par trois grandes phases : Phase d’études (c’est-à-dire planification selon les normes professionnelles), phase de vérification (certaines parlent d’analyses) et phase de conclusion.

11

La phase d’étude « préparation » Cette première phase se prépare au bureau et surtout dans les fonds documentaires et bien sûr s’effectuer sur le terrain. 1) L’Ordre de mission ‘’Lettre de mission’ Comme son nom l’indique, l’ordre de mission ou « la lettre de mission » est un document qui permet à l’auditeur interne de commencer sa mission juridiquement. Elle traduit le mandat donné par la Direction Générale de l’audit interne ». Tant qu’il n’est pas mandaté, l’auditeur n’a pas le droit d’accès pour qui que ce soit. Donc toute mission d’audit doit commencer par un mandat. 2) La décomposition en objets auditables. Les auditeurs internes doivent acquérir toutes les informations concernant l’entreprise et précisément le champ d’audit identifiant les personnes à rencontrer pour faciliter leur travail. Il s’agit d’effectuer une décomposition du sujet de la mission. Il faut bien noter que faire ou effectuer ces travaux d’analyse pour une mission nouvelle c’est difficile, mais malheureusement c’est rare pour une mission d’audit. L’audit se base sur les missions précédentes sur le même sujet dans une autre entité. 3) Le découpage en objets auditables. Le processus de l’entité à auditer est découpé en différents éléments simples à appréhender pour que l’auditeur interne puisse étudier chacun étape à sa manière.

La phase de vérification « réalisation » Cette fois-ci l’auditeur va sortir de son bureau et commencer durablement sa mission au sein de l’entité auditée. Tout commence par une réunion d’ouverture.

12

1) La réunion d’ouverture Avant d’engager l’audit, il est indispensable de consacrer quelques minutes dans une réunion d’ouverture, dont l’objet est de présenter si nécessaire le nombre de l’équipe d’audit aux auditée, instaurer un climat de confiance entre les auditeurs et les auditées, de rappeler les objectifs, le champ et le plan d’audit, de préciser les horaires et de conformer la date de la réunion de clôture, de résumer les méthodes et les procédures qui seront utiliser pour conduire l’audit. Donc cette réunion doit nécessairement se tenir chez l’audité et sur les lieux mêmes ou la mission d’audit doit se dérouler. 2) Le programme de vérifications « le programme d’audit » Le programme de vérification est un document interne établi par l’équipe d’audit c’est-à-dire l’équipe en charge de la mission, sous la supervision du chef de mission. Le programme de vérification est mis en œuvre pour atteindre ces objectifs du rapport d’orientation, c’est à un document interne au niveau du service d’audit interne destiné à définir, planifier et suivre les travaux des auditeurs à travers des feuilles de couverture. Il permet à l’auditeur interne de connaître les taches à effectuer, des investigations à mener, des questions à poser, des points à voir, et même des procédures à rechercher (certains l’appel « programme de travail »). Mais, il faut bien noter que ce programme n’est ni une obligation ni une excuse. 3) La feuille de couverture. La feuille de couverture est un document qui est établi en deux temps : elle décrit comment mettre en œuvre une tâche définie dans le programme de vérification c'est- à-dire spécifier les caractéristiques du test, le contenu du questionnaire, le plan détaillé du guide d’interview,…etc., puis elle met les conclusions qui ont été tirées. Les informations recueillies sur l’ensemble des points concernés par les objectifs de la mission doivent être fiables, pertinentes et utiles parce que c’est sur ces informations que les auditeurs font des recommandations et conseils. A la fin de chaque section, l’auditeur interne présente ses papiers de travail avec suggestions de recommandations au chef de mission et au superviseur puis les discutent avec les audités concernés.

13

4) La feuille de révélation et d’analyse de problème « la FRAP ». La FRAP est un papier de travail par lequel l’auditeur interne peut présenter et analyser chaque disfonctionnement. Elle facilite la communication avec l’audité concerné. Elle est vulgarisée grâce à l’ouvrage de l’IFACI la conduite d’une mission d’audit interne. Afin d’élaborer la FRAP, on peut suivre le guide suivant :

La phase de conclusion. L’audit est pratiquement terminé, les auditeurs se réunissent pour mettre en commun leurs constats et préparé la réunion de clôture. 1) La réunion de clôture. La réunion de clôture qui rassemble les auditeurs et les auditées, a pour objet de souligner les points forts, et les points faibles de système du contrôle interne, dénoncer et de justifier les constats d’audit, et de préciser leurs importances, dénoncer un rapport écrit. En fin, la réunion de clôture est l’occasion de résoudre les points de désaccord avant la rédaction de rapport final.

14

2) Le rapport de l’audit. Le rapport de l’audit est rédigé par le responsable de l’audit, il contient généralement les informations suivantes : l’identité des auditeurs, les auditées, l’organisation audité, le champ, les objectifs et les critères d’audit, le plan de l’audit, la durée de l’audit, l’énoncer les écarts qui doivent être formalisé d’une manière claire et concise et les conclusions d’audit. Le rapport d’audit doit être lisible par le patron c’est-à-dire qu’il doit être court (deux page), claire et pondéré. A la lecture, on doit comprendre ou sont les risques, quels sont les plans d’actions à entreprendre. En générale ce document est un document important et indispensable. 3) Le suivi du rapport d’audit interne. Pour que les auditeurs internes arrivent à mesurer la réelle efficacité de leurs travaux ils doivent savoir ce que devenaient leurs recommandations c'est-à-dire suivre les solutions qui sont données à des problèmes. Mais il faut bien noter que les auditeurs internes ne doivent pas participer à la mise en œuvre de leurs propres recommandations, principe que l’on trouve dans la définition de l’audit interne : l’auditeur interne n’est pas quelqu’un qui fait les choses, c’est quelqu’un qui regarde comment les choses sont faites, et dans les normes pour la pratique professionnelle de cette fonction.

15

CHAPITRE 2 : LA GOUVERNANCE DES ENTREPRISES

Dans les premières pratiques du capitalisme, la réunion entre les mains du même individu de la propriété et la direction de l’entreprise (alors unipersonnelle ou familiale), permettait un suivi permanent de la gestion toujours orientée vers les intérêts des propriétaires. Peu à peu, le développement économique a incité à la croissance des entreprises et de nouveaux besoins de financement. Cette nécessité de faire appel aux capitaux extérieurs, a provoqué une séparation au sein de la société commerciale entre l’actionnaire propriétaire et la direction, l’actionnaire délégant la gestion de l’entreprise à des dirigeants. Du coup, on s’aperçoit qu’il peut y avoir conflit d’intérêt entre dirigeants et actionnaires. En effet le comportement du dirigeant peut déclencher des distorsions dans l’entreprise car il administre pour autrui, situation qui lui confère un certain pouvoir et une volonté de satisfaction d’intérêts qui peuvent être contradictoires avec ceux des actionnaires. Ainsi, dans les années 80 – 90, des faillites retentissantes mettent en évidence des comportements de mauvaise gestion de dirigeants, qui n’avaient pas été sanctionnés par un contrôle efficace de leur conseil d’administration. Autre fait : la montée en puissance de la gestion collective (investisseurs institutionnels) qui se substitue à l’émiettement antérieur des porteurs individuels. Ces gros actionnaires prônent le rétablissement des rapports déforce avec les dirigeants. La question décisive est donc celle du contrôle des décisions des dirigeants et de leur conformité avec les intérêts des actionnaires par la mise en place d’un système de direction, gestion et de contrôle. 1. Définition de la gouvernance d’entreprise. La gouvernance d’entreprise peut être définie comme le système par lequel une entreprise est dirigée, gérée et contrôlée. Elle traite les rôles, les responsabilités, les droits et les obligations des organes de l’entreprise et de leurs relations mutuelles. Elle assure notamment un équilibre entre les pouvoirs, définit les processus de décision pour la mise en œuvre de la stratégie tout en développant une approche éclairée des risques et en mesurant les résultats. À tort, et surtout dans le monde flexible et réactif des PME, la gouvernance d’entreprise est souvent comprise comme un ensemble de directives et de règlements administratifs sans grande valeur ajoutée. Or, une bonne gouvernance, ancrée dans la pratique quotidienne, établit un climat de confiance dans l’entreprise et garantit une gestion orientée vers une performance durable. La bonne gouvernance d’entreprise se présente comme un mode de pilotage souple, efficace, éthique, responsable et transparent par lequel l’entreprise interagit harmonieusement avec son

16

environnement. Il n’y a pas de définition universelle de la bonne gouvernance. Chaque décideur doit se forger la sienne. Il est à noter que les expressions gouvernance et gouvernement d’entreprise sont équivalentes. 2. Les objectifs de la gouvernance La gouvernance d’entreprise vise :  Une meilleure gestion grâce à une définition précise des rôles et responsabilités, ainsi qu’une organisation claire et efficace des processus de l’entreprise ;  Une amélioration de la qualité des relations avec les parties prenantes (clients, fournisseurs, employés, institutions publiques, bailleurs de fonds, etc.) grâce à une communication plus transparente ;  Une maîtrise accrue des risques, gage de création et de préservation de valeur à long terme ;  La mise en place d’espaces d’échange et d’évaluation permettant d’éviter l’isolement des dirigeants ;  L’anticipation et la facilitation de la transmission de l’entreprise ;  La convergence des intérêts des parties prenantes ;  Le renforcement de la confiance à l’égard de l’entreprise grâce à une image de professionnalisme et de responsabilité, de nature notamment à faciliter l’obtention de financements et le recrutement de nouveaux collaborateurs de qualité. 3. C’est quoi une bonne gouvernance d’entreprise ? La gouvernance des entreprises est une démarche volontaire, favorise l’équilibre des pouvoirs et l’affirmation des responsabilités ainsi que d’autres critères afin d’atteindre ses objectifs. Une démarche volontaire Contrairement aux entreprises cotées, les PME n’ont pas d’autres d’obligations réglementaires que celles imposées par le Code des obligations. Le conseil d’administration donne le ton et s’assure que les bonnes pratiques mises en œuvre soient adaptées à la taille, à la complexité, au profil de risque et à la culture de l’entreprise. Si l’implication et le soutien du conseil d’administration sont essentiels pour assurer la pérennité de la démarche, l’engagement des dirigeants et de tous les collaborateurs est également nécessaire. L’amélioration de la gouvernance d’entreprise est évolutive. En fonction des changements de son modèle d’affaires ou des relations entre les acteurs, de son stade de croissance ou de la structure de

17

son capital, sans parler du développement de nouvelles réglementations, l’entreprise sera amenée à revoir son modèle de gouvernance. Favoriser l’équilibre des pouvoirs. Dans les PME, le cumul des fonctions de direction et d’administration est fréquent, par manque de ressources d’une part, et par besoin de réactivité, de contrôle et de vision globale émanant des dirigeants (souvent fondateurs) d’autre part. Cette situation peut exposer l’entreprise à des risques élevés liés à la concentration du pouvoir décisionnel dans les mains d’une seule personne, également en charge de la surveillance. Cela peut aussi mener à la rétention d’informations et à la concentration de savoirs-clés pour l’entreprise. L’un des principes de base de la bonne gouvernance d’entreprise est la séparation des fonctions d’administrateur et de directeur, ce qui permet l’existence d’une surveillance indépendante et efficace, ainsi que la protection des intérêts des actionnaires (plus particulièrement des actionnaires minoritaires). Or, ce principe est souvent perçu dans les PME comme un frein à l’entregent et à l’innovation, et ce d’autant plus lorsque les dirigeants sont aussi actionnaires majoritaires et administrateurs. Ce principe de séparation des fonctions doit donc être adapté aux caractéristiques des PME. Il s’agit de trouver une voie médiane et pragmatique qui permette de concilier la liberté entrepreneuriale et les exigences de protection et de surveillance. L’affirmation des responsabilités L’actionnariat, le conseil d’administration et la direction ont des rôles et des responsabilités qu’il s’agit de bien différencier. Les actionnaires › pouvoir suprême : En tant que détenteurs du capital, les actionnaires approuvent (ou sanctionnent) la gestion de la société et s’assurent qu’elle s’inscrit dans une vision durable. Le conseil d’administration › pouvoir de surveillance : La fonction principale du conseil d’administration est la surveillance et la mise en place de contrôles efficients afin d’anticiper et de corriger les dérives. La direction › pouvoir exécutif : La direction est en charge de la mise en œuvre de la stratégie et de la gestion opérationnelle de l’entreprise.

18

Une délégation précise des tâches et des responsabilités Il est nécessaire de définir clairement les tâches que le conseil d’administration délègue à la direction, ainsi que les responsabilités qui en découlent. Très souvent, les administrateurs méconnaissent et/ou sous-estiment les responsabilités que la loi leur confère. Il arrive que cette délégation ne soit pas explicite ni formalisée ou qu’elle ne soit tout simplement pas appliquée par les acteurs. En cas d’absence de formalisation de cette délégation de pouvoir, ce sont les administrateurs qui seront tenus ultimement responsables des manquements, voire de la faillite de l’entreprise. En outre, sans délégation claire des tâches et des responsabilités, les activités de contrôle deviennent inefficaces, conflictuelles, voire impossibles. Une ouverture, une transparence et une légitimité accrues. Une circulation de l’information efficace contribue à une gestion et à une surveillance de qualité. En outre, la légitimité et la crédibilité de l’entreprise sont augmentées par l’existence d’une communication interne et externe organisée, connue et appliquée. On s’assure notamment que l’information nécessaire soit transmise aux administrateurs régulièrement et en temps opportun, et que l’information diffusée auprès des parties prenantes reflète l’engagement de l’entreprise en matière de gouvernance et de responsabilité sociale.

19

Fixer les principes de rémunération. Au cœur de la réflexion sur la politique de rémunération, une question principale se pose : estce que la rémunération des administrateurs et des dirigeants peut créer des biais lors de la prise de décision ? Les conditions de l’intéressement au bénéfice sous forme de détention d’actions ou d’options ainsi que la détermination de forfaits doivent être clairement énoncées. Le montant perçu ne doit être ni trop faible ni trop élevé, afin de valoriser d’une manière appropriée les tâches et les responsabilités liées à la fonction. Il est également essentiel qu’une politique équitable soit mise en place, principalement dans le cas où un ou plusieurs actionnaires ou certains administrateurs sont impliqués dans la gestion de la société.

4. Gestion des risques La gestion des risques est une façon d’appréhender la réalité opérationnelle de l’entreprise et son environnement. Les dirigeants des PME pratiquent souvent une gestion des risques intuitive, mais qui n’est pas forcément déclinée à tous les niveaux de l’entreprise et encore moins formalisée. La gestion des risques est essentielle pour toutes les entreprises, car elle contribue à une gouvernance efficace et permet d’atteindre un degré acceptable d’incertitude. Il s’agit d’un processus continu et d’une fonction de contrôle intégrés dans l’ensemble de l’entreprise et menés sous l’impulsion et la responsabilité du conseil d’administration. Son objectif est d’identifier les événements potentiels (menaces et faiblesses) pouvant affecter l’entreprise et la réalisation de ses objectifs. La gestion des risques concerne aussi bien la stratégie que les activités financières, opérationnelles et techniques. Le risque peut être défini comme «la possibilité qu’un événement affecte la réalisation des objectifs » Une gestion des risques raisonnable et efficiente repose sur les principes suivants : • un processus continu de gestion des risques fixant des objectifs et établissant un langage commun ; • une évaluation qui consiste à identifier les risques, leur source et à les mesurer (le plus souvent en termes de probabilité de survenance et d’impact pour l’entreprise, notamment financier); • la définition de mesures pour gérer les risques (éviter, transférer ou partager, réduire, garder voire exploiter un risque);

20

• la conception et la mise en œuvre de contrôles de la performance en matière de gestion des risques dans un objectif d’amélioration continue ; • l’assurance d’une information ainsi que d’une communication claire et transparente de tout le processus. Des données de qualité favorisent une bonne prise de décision. Il est important que la gestion des risques soit adaptée à la taille, à l’activité et à la structure de la société. Si elle est obsolète, des risques ne seront pas couverts, et si elle est trop complexe, cela amènera une lourdeur administrative qui atténuera son efficience. Toute PME devrait, dans le cadre de son analyse, prendre en compte le risque de perte de savoirs-clés, temporairement ou définitivement, par exemple par la maladie ou le décès de son fondateur, ou encore la transmission de l’entreprise et mettre en place des mesures pour assurer la continuité de l’entreprise (par exemple, en documentant certaines activités-clés). Les entreprises ont l’obligation légale d’indiquer dans les annexes aux comptes (puis dans le rapport annuel dès l’entrée en vigueur du nouveau droit comptable) qu’elles procèdent à une évaluation des risques.

5. Système de contrôle interne (SCI) L’ensemble des activités, méthodes et mesures de contrôle mis en place par le conseil d’administration et la direction dans le cadre de la gestion des affaires est communément appelé «système de contrôle interne » (SCI). Pilier de la gouvernance d’entreprise, cet outil de gestion permet à l’entreprise d’assurer un fonctionnement, une organisation et une performance en conformité avec les lois et réglementations en vigueur.

21

Le SCI est composé de quatre étapes permettant de gérer les risques dans un climat de communication et d’information permanent et transparent.

-

L’environnement de contrôle sert de cadre aux activités de l’entreprise. Il est déterminé notamment par un certain nombre de principes et de règles : la charte de l’entreprise, les règles comportementales (code éthique), les règles relatives à la délégation des tâches et des responsabilités. Le style de management ainsi que les qualités et compétences individuelles constituent également un aspect essentiel de l’environnement de contrôle. C’est le conseil d’administration qui détermine ses attentes en ce qui concerne les objectifs du système de contrôle interne et en définit le périmètre en accord avec la direction.

-

En fonction des objectifs de l’entreprise et de la connaissance des processus clés de l’entreprise, les risques sont identifiés, analysés, évalués et classés selon leur probabilité de survenance ainsi que de leur impact estimé. Des mesures sont ensuite prises pour les piloter.

-

Pour garantir que les mesures prises par la direction pour gérer les risques et atteindre les objectifs sont réellement mises en œuvre, les collaborateurs assurent les activités

22

de contrôle et en rendent compte à la direction. Les contrôles peuvent être manuels ou automatisés, préventifs ou détecteurs. -

La direction et le conseil d’administration dans le cadre de sa fonction de surveillance s’assurent régulièrement, par le suivi d’indicateurs révélateurs, que les contrôles sont appropriés et bien effectués, en d’autres termes, que le SCI est efficace.

N.B : Afin que les collaborateurs puissent effectuer les contrôles nécessaires, il est important que les informations soient à leur disposition. De même, il est essentiel que la direction et respectivement le conseil d’administration soient informés des résultats des contrôles pour que d’éventuelles actions correctives puissent être prises à temps.

23

CHAPITRE 3 : L’AUDIT INTERNE COMME OUTIL DE LA GOUVERNANCE D’ENTREPRISE

La gouvernance d’entreprise est une matière vivante, riche, foisonnante qui a connu au cours des dernières années des développements de grande ampleur , tant dans la littérature académique que dans les guides pratiques rédigées à l’attention des professionnels de l’ entreprise , de la finance, du droit et de l’audit. Ainsi, à la suite des nombreuses affaires qui ont agité les milieux économiques dans la plupart des pays développés et de dysfonctionnements évidents du système économique, de nombreux débats se sont ouverts concernant les prises de contrôle, les rémunérations des dirigeants, les responsabilités des dirigeants et des administrateurs, la composition et le rôle du conseil d'administration, l'information et le rôle des actionnaires, le rôle des comités d’audit et de l’audit interne, etc. Tous ces aspects relèvent d'un même champ d'investigation, la corporate governance, traduit par "la gouvernance de l'entreprise". Il s’agit en fait, de se donner les moyens d’un bon équilibre des pouvoirs au sein de l’organisation afin d’éviter les dérives personnelles et les malversations les plus graves, celles qui procèdent au sommet de la hiérarchie. C’est pourquoi la notion de gouvernance d’entreprise s’articule autour de cinq piliers : le conseil d’administration, l’audit externe, le management, le comité d’audit et l’audit interne. Elle suppose une éthique et la pratique de la transparence. 1. L’importance de l’Audit interne dans le processus de gouvernance d’entreprise : Les chercheurs et les spécialistes dans ce domaine estiment que les scandales économiques et financiers anciens et récents étaient imputables à l’inefficacité des systèmes de contrôle interne, les législateurs des principaux pays développés se sont emparés de donner force de loi soit à des pratiques librement consenties, soit à des recommandations, soit à des dispositions nouvelles. C’est le cas de la Loi Sarbanes- Oxley (SOX) de juillet 2002 aux Etats-Unis, de la Loi sur la sécurité financière (LSF) du 1er août 2003 en France. Ces deux lois imposent de nouvelles obligations en matière de contrôle interne. En France par exemple, la LSF poursuit plusieurs objectifs : 

Moderniser les autorités de contrôle avec la création de l’Autorité des marchés (AMF) et du Haut Conseil du Commissariat aux comptes ; renforcer la sécurité et la confiance des investisseurs ;

24



Favoriser la transparence qui permettrait aux actionnaires d’être mieux informés sur les procédures de contrôle interne et les méthodes de travail ainsi que sur la répartition des pouvoirs des organes dirigeants qui conduisent aux décisions prises par ces derniers.

Dans ce cadre, il est demandé au président du conseil d’administration ou de conseil de surveillance de rendre compte dans un rapport, des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. Au- delà de leurs différences, les lois SOX et LSF font du contrôle interne un enjeu majeur de la gouvernance de l’entreprise et une responsabilité accrue des plus hauts responsables des entreprises. Dans ce cadre, et pour satisfaire aux obligations légales, la fonction d’audit interne a un rôle fondamental à jouer dans le processus de préparation et de production du rapport sur le contrôle interne. En effet, la norme de fonctionnement 2120 sur le contrôle stipule que « l’audit interne doit aider l’organisation à maintenir un dispositif de contrôle interne approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue ». La norme 2120.A1- demande à l’audit interne d’évaluer les risques afférents au gouvernement D’entreprise. Là encore, c’est la notion de risques qui est mise en avant. Pour ce faire, l’audit interne doit en particulier apprécier les points ci-après : 

La fiabilité et l’intégrité des informations financières et opérationnelles. Il faut noter l’évolution qui consiste à prendre en compte le domaine opérationnel (ainsi que l’avait déjà fait l’AMF dans son référentiel).



L’efficacité et l’efficience des opérations ; ce qui incite à aller au-delà des objectifs.



La protection des actifs, et ce au sens le plus large du terme.



Le respect des lois, règlements et contrats.

On retrouve sous ces quatre rubriques les objectifs généraux du contrôle interne, ce qui tend à prouver qu’évaluer les risques afférents au gouvernement d’entreprise c’est, du même coup, vérifier la qualité du contrôle interne de l’organisation. On perçoit bien qu’une telle mission ne peut être remplie qu’à une double condition :

25

• Que l’audit interne bénéficie dans l’organisation d’une autorité reconnue au plus haut niveau ; • Qu’il y ait dans le personnel de l’audit les compétences suffisantes pour se livrer aux analyses nécessaires et apporter une contribution efficace. A travers ces aspects, découlent les missions généralement attribuées à l’auditeur interne :  Une mission d’audit opérationnel, plus tournée vers l’efficacité de l’organisation et le respect des procédures écrites mises en place. L’auditeur interne doit procéder à un examen systématique des activités ou des processus d’une entité, en vue d’évaluer l’organisation et ses réalisations et Identifier les pratiques jugées non économiques, improductives et inefficaces, de proposer des solutions d’amélioration et de s’assurer de leur suivi ;  Une mission d’audit financier, orientée sur la fiabilité des informations financières et la protection des actifs matériels, humains et financiers. Ici, l’auditeur interne doit s’assurer, en relation avec les auditeurs externes, que les procédures de contrôle interne comptables sont fiables ; Il ne s’agit nullement ici, d’une mission de certification des comptes ;  Aux deux premières missions traditionnelles, s’ajoutent une mission d’audit de la stratégie. Ici, l’auditeur doit identifier les risques associés aux et aux grandes orientations stratégiques définies par l’organisation et évaluer la

objectifs conformité

ou la cohérence d’ensemble entre ce qui avait été dit et ce qui est fait dans le but d’apprécier la performance des réalisations. Selon la norme 2130 relative à la gouvernance d’entreprise, il incombe également à l’auditeur interne d’évaluer le processus de gouvernement d’entreprise et de formuler les recommandations appropriées en vue de son amélioration. A cet effet, il détermine si le processus répond aux objectifs suivants : Promouvoir des règles d’éthique et des valeurs appropriées au sein de l’organisation ; garantir une gestion efficace des performances de l’organisation assortie d’une obligation de rendre compte ; bien communiquer aux services concernés au sein de l’organisation les informations relatives aux risques et aux contrôles ; fournir une information adéquate au Conseil, aux auditeurs externes et au management, et assurer une coordination efficace de leurs activités.

26

En définitive, les contrôles à réaliser par l’auditeur interne visent à s’assurer que toutes les opérations de l’entreprise sont maîtrisées et que l’entreprise est gérée efficacement et dans la transparence. C’est la condition d’une bonne gouvernance et à ce titre, la fonction d’audit interne a une responsabilité qui ne peut que légitimer son rôle d’acteur majeur de la gouvernance d’entreprise.

2. Audit interne, théorie de l’agence et gouvernance de l’entreprise L’audit interne, émanation de la direction générale, n’a pas été considéré par la théorie de l’agence comme un mécanisme de surveillance au sein de la relation d’agence. Mais, depuis quelques années, la théorie de l’agence a donné lieu à de nombreux développements sur la gouvernance des entreprises (Charreaux, 1997 ; 2000) qui tendent à intégrer aussi l’audit interne comme un mécanisme de gouvernance de l’entreprise (Ebondo Wa Mandzila, 2006). En effet, parmi les conflits d’intérêts susceptibles de s’élever entre les actionnaires et les dirigeants, l’approche actuelle de la gouvernance de l’entreprise semble privilégier la résolution du conflit né du déséquilibre informationnel (asymétrie d’information) existant entre l’agent et le principal. L’audit interne, rattaché au comité d’audit (lorsqu’il existe), a (comme l’audit externe ou légal) un rôle fondamental à jouer au sein de la gouvernance de l’entreprise, dans la réduction de cette asymétrie d’information. Gramling, Maletta, Schneider et Church (2004), distinguent quatre composantes dans la gouvernance de l’entreprise : l’audit externe, le comité d’audit, le management et la fonction d’audit interne.

Cette dernière entretient avec chacune des composantes des relations qui ont pris une importance considérable depuis l’adoption des lois américaine et française, notamment dans l’évaluation et l’évolution du dispositif de contrôle interne. L’audit interne apparaît comme une fonction ressource. Il semble intéressant d’apprécier le rôle que peut jouer la fonction d’audit interne dans la gouvernance de l’entreprise au niveau de la réduction des asymétries des informations et au niveau du management des risques. L’audit interne intervient dans la réduction des asymétries d’information entre les différentes parties prenantes de la gouvernance d’entreprise : Au niveau de la réduction des asymétries d’information, il est admis que par rapport aux actionnaires, le dirigeant dispose outre de l’information comptable et financière mais aussi d’une information complète, issue de la comptabilité de gestion et du rapport d’audit interne dont il était le seul destinataire. Pigé distingue trois niveaux d’asymétrie d’information liée au

27

gouvernement d’entreprise : l’asymétrie d’information existant entre les dirigeants et les représentants des actionnaires, l’asymétrie d’information existant entre les actionnaires et leurs représentants, les administrateurs et un troisième niveau d’asymétrie apparaît quand les actionnaires d’une entreprise souhaitent ouvrir leur capital et faire appel public à l’épargne. L’auditeur légal permettrait de réduire ces trois niveaux d’asymétrie d’information. L’audit interne, dans la mesure où il a souvent été rattaché à la direction c’est- à-dire à l’agent, n’a pas été considéré comme un dispositif susceptible de réduire les asymétries d’information liées au gouvernement d’entreprise. Sawyer considérait la fonction d’audit interne comme l’œil et l’oreille de la direction. La loi sur la sécurité financière, en exigeant du président du conseil d’administration ou de surveillance la production d’un rapport sur le contrôle interne et le rattachement hiérarchique de l’audit interne au conseil d’administration et/ou au comité d’audit offre à l’audit interne la possibilité de contribuer désormais à la réduction de l’asymétrie d’information existant entre les différentes parties prenantes du gouvernement d’entreprise. En effet, l’existence d’un comité d’audit, destinataire du rapport de l’auditeur interne, apparaît ainsi comme la courroie de transmission entre les auditeurs non seulement externes mais aussi internes et le conseil d’administration. Le rattachement de l’audit interne au conseil d’administration et/ou au comité d’audit est une condition essentielle de la contribution de l’audit interne à la réduction des asymétries d’information dans un gouvernement d’entreprise. A ce niveau , il nous semble primordial de mettre l’accent sur la nature du rattachement de l’audit interne avec le comité d’audit, qui a fait l’objet de nombreuses controverses, mais aussi de leur relations mutuelles dans le cadre de la gouvernance d’entreprise. Le rattachement audit interne et comité d’audit : Les comités d’audit ont pour rôles de :  Assister le conseil à s’assurer de l’exactitude des états financiers ;  Veiller au respect des obligations légales ;  S’assurer du bon fonctionnement de l’audit interne et de la qualité du contrôle interne.

Mais partout où ils existent, se pose la question du rôle des auditeurs internes à leur égard et avant tout le problème de leur rattachement. Louis VAURS, ardent promoteur de la cause des comités, n’a pas manqué en son temps d’attirer l’attention sur le risque qu’il y aurait à rattacher directement la Fonction d’audit au

28

comité, risquant d’altérer par là même les relations avec la direction générale. Et Xavier de PHILY ne dit pas autre chose lorsqu’il écrit « l’auditeur interne travaille pour la direction générale tout en répondant aux questions du comité d’audit, en informant cette dernière au préalable bien sûr, il lui faudra démontrer une extrême rigueur dans son travail pour être apprécié des deux parties… ». Il y a là, ce n’est pas douteux, un équilibre délicat à trouver pour les auditeurs internes qui devront (doivent déjà) à la fois : 

Continuer à être les interlocuteurs de la direction, signalant forces et faiblesses, attirant l’attention sur les défaillances réelles ou potentielles, et ce sans avoir ni à ne se cacher ni à minimiser leurs constats ;



et dans le même temps, être à la disposition du comité pour fournir tous renseignements et informations sans rétention ni déformation, et ce dans un climat de transparence envers la direction générale. Le comité d’audit doit être destinataire des rapports de l’audit interne ou de leur synthèse.

Jacques Renard souligne que cette double fonction ne devrait pas remettre en cause le rattachement à la direction générale même si, dans certains cas, la fonction a été rattachée au comité d’audit (4,3 % en 2005). Il ajoute qu’il semble essentiel que les auditeurs internes soient toujours en mesure d’exercer pleinement leur rôle de conseillers du management, dialoguant avec la direction générale et tous les échelons hiérarchiques. Couper les auditeurs internes de cette source d’échanges et d’informations, ce serait du même coup les rejeter hors du champ opérationnel et limiter leur champ d’action aux activités financières et comptables. C’est dire que toute mesure de rattachement à un comité d’audit devra être suivie avec vigilance par les principaux acteurs faute de confiner les auditeurs internes dans leurs frontières d’origine. La prise de position de l’IFACI sur le sujet indique clairement qu’audit interne et comité d’audit sont complémentaires ; et de fait, il y a rattachement au comité d’audit dans 38 % des cas mais ce lien est purement fonctionnel. Par ailleurs, le comité d’audit, dans son double rôle vis-à-vis de l’audit interne et de l’établissement des comptes, est important en matière de surveillance de la gestion. Il doit pouvoir entendre librement le responsable de l’audit interne. Par conséquent, La relation directe entre le comité d’audit et le responsable de l’audit interne est très importante. Cette

29

relation doit se nouer en dehors de la présence du directeur hiérarchique de ce responsable. Il est utile que ces réunions aient lieu deux ou trois fois par an. L’une verra le responsable de l’audit interne exposer son plan de travail pour l’année et discuter avec le comité d’audit de ses priorités. Les autres feront part des résultats de ses investigations, de ses recommandations et des suites données aux recommandations passées. Le comité d’audit doit être destinataire des rapports de l’audit interne ou de leur synthèse.

Il doit avoir les pouvoirs nécessaires pour interroger la direction sur la façon dont elle assume ses responsabilités en matière d’informations financières, ainsi que pour s’assurer du suivi des recommandations. Le comité d’audit, agissant en collaboration ou en complément d’une fonction d’audit interne influente, est le mieux placé pour iidentifier les tentatives de la direction d’ « outrepasser » des contrôles ou d’ignorer des informations émanant des personnes placées sous son autorité. Il est ainsi possible, pour une équipe de direction faussant volontairement les résultats, de dissimuler ses agissements. Un conseil d’administration fort et actif est souvent bien placé pour identifier et corriger un tel problème surtout lorsqu’il bénéficie à la fois d’un système de communication efficace dans la remontée des informations et d’équipe financière, juridique et d’audit interne compétentes. Il doit aussi pouvoir entendre librement, en dehors de la présence de la direction générale de l’entreprise, l’ensemble des responsables financiers (les financiers, les comptables, les trésoriers, etc.), les commissaires aux comptes et le responsable de l’audit interne. Il a la possibilité de se faire assister d’experts extérieurs s’il le souhaite. Pour mettre en œuvre sa responsabilité vis-à-vis de l’audit interne, le comité d’audit doit engager plusieurs initiatives de contrôle. D’abord, les comités d’audit peuvent interroger et revoir les programmes et rapports d’audit. Ensuite, ils peuvent demander une grande couverture du travail lorsque des assurances inadéquates sont détectées. En fin, les comités d’audit peuvent améliorer la communication entre auditeur interne et externe. Seulement, les études antérieures indiquent que la simple présence d’un comité d’audit ne peut pas être un gage de fiabilité et qu’il faut prendre en considération d’autres aspects en l’occurrence sa composition et ses diligences. Par exemple, Scarbrough (1998), basé sur un échantillon de 72 directeurs d’audit interne canadiens (CIAs), a trouvé que les comités d’audit constitués uniquement d’administrateurs indépendants se réunissent plus fréquemment avec les directeurs d’audit interne et revoient les rapports d’audit interne que dans le cas où il existe dans ces comités au moins un directeur de l’entreprise. Aussi, dans une étude américaine,Raghunandan conclue

30

que les comités d’audit composés d’administrateurs indépendants dont au moins un ayant une formation comptable ou financière se réunissent plus avec les directeurs d’audit interne et fournissent un accès privé au directeur d’audit interne et revoient les proposition de l’auditeur interne. Dans le même cadre, l’étude de Goodwin , la base de données émanant de l’Australie et la nouvelle Zélande, suggère que l’indépendance et l’expérience comptable des membres du comité d’audit a un effet complémentaire sur sa relation vis-à-vis de l’audit interne. La figure ci-dessous rassemble les éléments développés. Donc, la composition du comité d’audit peut assurer ou au contraire freiner son bon fonctionnement vis-à-vis de l’audit interne. L’audit interne détient un rôle majeur dans le processus de management des risques de l’entreprise : L’audit interne a aussi un rôle clé à jouer au niveau du management des risques d’entreprise et surtout dans le processus d’élaboration du rapport sur le contrôle interne exigé par la loi sur la sécurité financière(LSF) aux sociétés cotées. En effet, l’audit interne a pour entre autres missions, d’évaluer le système de contrôle interne. A ce titre, il est le mieux à même d’alimenter le conseil d’administration en information sur les faiblesses du système de contrôle interne ou sur les zones des risques susceptibles de nuire à l’atteinte des objectifs stratégiques, opérationnels, informationnels et de conformité. La LSF a créé l’obligation pour le président du conseil d’administration ou du conseil de surveillance de rendre compte , dans un rapport joint au rapport annuel , des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. Ce rapport porte sur tous les risques –et non sur les seuls risques comptables et financiers. Gramling et Myers (2006) ont mis en évidence le rôle joué par l’audit interne dans le management des risques d’entreprise. Selon ces deux auteurs, l’auditeur interne exerce une influence sur cinq composantes du management des risques d’entreprises. Il donne une assurance raisonnable quant au processus de management des risques, que les risques sont correctement évalués, que le processus de management des risques a été bien évalué, que le reporting sur les risques majeurs a été correctement établi et qu’un bilan sur la gestion des principaux risques a été dressé.

31

CONCLUSION

Nous avons tenté, à travers notre contribution, de mettre en exergue l’importance de la fonction d’audit interne dans la performance du processus de gouvernance de l’entreprise. Les nouvelles législations, les travaux de recherche sur le terrain d’entreprises de différents auteurs, nous conduisent à considérer l’audit interne comme un mécanisme de contrôle au service de la gouvernance. De plus, la fonction d’audit interne fait partie d’un large système de gouvernance où le comité d’audit peut avoir un impact sur la fiabilité de cette fonction à travers le contrôle et la surveillance qu’il est censé exercé. Par ailleurs, nous avons cherché à étudier la nature de la relation qui peut exister entre comité d’audit, celles de la fonction d’audit interne, le management, le conseil d’administration et les actionnaires. De ce fait, l’audit interne permet la réduction des asymétries d’information entre les différentes parties prenantes de l’entreprise, mais il est aussi un mécanisme d’identification et d’évaluation des risques encourus par l’entreprise. A ce titre, il inspire confiance, rassure et assoit sa légitimité auprès de toutes les parties prenantes de l’entreprise. Les solutions d’amélioration qu’il propose contribuent à la création de la valeur dans l’entreprise

32

BIBLIOGRAPHIE

http://www.eyrolles.com/Chapitres/9782212562101/9782212562101.pdf file:///C:/Users/dell/Downloads/Projet-de-Gouvernance-locale-auMaroc%20(2).pdf

33