51 0 2MB
Mériem DAIBOUN-SAHEL Malia HAICHEUR Promotion 2008-2009
MASTER 2 EN GESTION Spécialité: Comptabilié et Contrôle
La pratique d’audit interne : en France et en Algérie Madame Catherine MAILLET
Juin 2009
1
« Je soussignée, Meriem DAIBOUN-SAHEL, certifie que le contenu de ce mémoire est le résultat de mon travail personnel. Je certifie également que toutes les données, tous les raisonnements et toutes les conclusions empruntés à la littérature sont soit exactement recopiés et placés entre guillemets dans le texte, soit spécialement indiqués dans les notes en bas de page. Je certifie enfin que ce document, en totalité ou pour partie, n’a pas servi antérieurement à d’autres évaluations, et n’a jamais été publié. »
2
« Je soussignée, Malia HAICHEUR, certifie que le contenu de ce mémoire est le résultat de mon travail personnel. Je certifie également que toutes les données, tous les raisonnements et toutes les conclusions empruntés à la littérature sont soit exactement recopiés et placés entre guillemets dans le texte, soit spécialement indiqués dans les notes en bas de page. Je certifie enfin que ce document, en totalité ou pour partie, n’a pas servi antérieurement à d’autres évaluations, et n’a jamais été publié. »
3
Remerciements
En préambule à ce mémoire, je souhaite adresser ici tous mes remerciements aux personnes qui m'ont apporté leur aide et qui ont ainsi contribué à l'élaboration de ce mémoire. Tout d'abord Madame Catherine MAILLET, pour son encadrement et ses orientations et ses conseils. J'exprime ma gratitude à tous les professionnels rencontrés lors des recherches effectuées et qui ont accepté de répondre à mes questions avec gentillesse. Enfin, j'adresse mes plus sincères remerciements à tous mes proches et amis qui m'ont toujours soutenue et encouragée au cours de la réalisation de ce mémoire. Malia HAICHEUR
Mes remerciements à Mme Catherine MAILLET pour avoir bien voulu suivre nos travaux et nous orienter vers les pistes les plus pertinentes, Mr GUAUTHIER pour sa disponibilité, ses précieux conseils et la documentation d’une exceptionnelle qualité qu’il a bien voulu mettre à notre disposition,
A mon père et à ma mère pour leur soutien moral et matériel, A mes amis pour m’avoir aidé à décompresser chaque fois que la pression outrepassé les limites du tolérable.
Meriem DAIBOUN-SAHEL 4
Sommaire Synthèse du mémoire ............................................................................................................. 10 Introduction ............................................................................................................................ 12 I. La fonction d’audit interne :............................................................................................. 14 1.
Origine et évolution :................................................................................................... 14
2.
Définitions : .................................................................................................................. 15 2.1
Les trois principales caractéristiques de l’audit interne : ............................ 15
2.2
L’approche de l’IIA : ....................................................................................... 17
2.2.1
Qui est l’IIA : .................................................................................................... 17
2.2.2 Introduction des normes professionnelles de l’audit interne élaborées par l’IIA :… ............................................................................................................................ 17 2.2.3
Définition officielle de l’audit interne selon l’IIA : ....................................... 19
2.2.4 La dimension morale que l’IIA accorde à l’audit interne « code de déontologie » :….. ........................................................................................................ …20 2.2.4.1 Champ d’application et caractère obligatoire : ............................................. 20 2.2.4.2 Principes Fondamentaux : ............................................................................... 21 2.2.4.3 Code de déontologie résumé : .......................................................................... 21 3. Les métiers d’auditeurs internes : .................................................................................... 22 3.1
De leur objectif de mission ...................................................................................... 22
3.1.1
L’audit de conformité : ........................................................................................ 22
3.1.2
L’audit d’efficacité et de performance : ............................................................ 22
3.1.3
L’audit de management : .................................................................................... 23 Contenu de l’audit interne : .................................................................................... 23
3.2 3.2.1
Assurance : ........................................................................................................... 23
3.2.2
Conseil :................................................................................................................. 23
3.2.3
Assistance : ........................................................................................................... 23
4.
Les attentes de l’organisation envers les auditeurs : ................................................ 24
5.
Les enjeux et les limites du métier ............................................................................. 24
6. Les interactions de l’audit interne avec :......................................................................... 25 6.1 Le contrôle interne : ..................................................................................................... 25 6.2
Le contrôle de gestion : ........................................................................................... 26
6.3
Le risque management : .......................................................................................... 26
6.4
Audit interne et audit externe : similarités et différences : ................................. 27
6.4.1
Les différences : ................................................................................................ 27
6.4.2
Les similarités : ................................................................................................. 29
II. Les fondamentaux de l’audit interne à l’international : ................................................ 31 5
1. Situation actuelle et futur proche de l’audit interne : .................................................... 31 1.1
Contexte économique : ............................................................................................ 31
1.2
Futur proche de l’audit interne centré sur quatre principaux axes : ................. 32
1.2.1
La mondialisation de la fonction d’audit interne : ........................................ 32
1.2.2 L'innovation technologique, une influence déterminante sur l'audit interne :. ........................................................................................................................... 33 1.2.3
Une gestion des risques en « temps réel » : .................................................... 33
1.2.4
La difficulté de la recherche de talents et de compétences :......................... 34
2. Contrôle interne matière de l’audit interne : .................................................................. 35 2.1
Imposition d’un nouveau cadre réglementaire : ................................................... 35
2.2
Contrôle interne objectif de l’audit interne : ........................................................ 36
2.2.1
Définition du contrôle interne : ....................................................................... 36
2.2.2
Le cadre réglementaire relatif au contrôle interne : ..................................... 38
2.2.2.1 Sarbanes Oxley Act : ........................................................................................ 38 2.2.2.2 La LSF (Loi de Sécurité Financière) : ............................................................ 39 2.2.2.3 Le nouveau cadre de référence de l’« AMF » pour le dispositif de contrôle interne :… ........................................................................................................................ 40 2.2.2.4 Les directives européennes : ............................................................................ 41 a)
Les 4éme et 7éme directives : .......................................................................... 41
b)
8éme directive sur le contrôle légal des comptes : ......................................... 42
2.3
Les objectifs du contrôle interne : .......................................................................... 43
2.4
Les acteurs du contrôle interne : ............................................................................ 44
2.4.1
Le management : .............................................................................................. 44
2.4.2
Le conseil d’administration (ou conseil de surveillance) : ............................ 44
2.4.3
Le comité d’audit : ........................................................................................... 44
2.4.4
Les cadres financiers :...................................................................................... 45
2.4.5
Les fonctions supports : ................................................................................... 45
2.4.6
Les autres membres du personnel : ................................................................ 45
2.4.7
Les auditeurs internes :.................................................................................... 46
2.4.8
Les tiers : ........................................................................................................... 46
2.5
Référentiels de contrôle interne : ........................................................................... 46
2.5.1
Le contrôle interne selon COSO1 : ................................................................. 46
2.5.2
Contrôle interne selon COSO2 : ..................................................................... 48
2.5.3
Le contrôle interne selon le COCO : .............................................................. 49
2.6
Les limites du contrôle interne :...................................................................... 50
2.6.1
L’erreur de jugement : ...................................................................................... 50 6
2.6.2
Les dysfonctionnements : .................................................................................. 50
2.6.3
Les contrôles « outrepassés » ou contournés par le management : ................ 51
2.6.4
La collusion : ..................................................................................................... 51
2.6.5
Le rapport coûts/bénéfices : .............................................................................. 51
3. Importance du management des risques :....................................................................... 52 3.1
Définitions : .............................................................................................................. 52
3.1.1
Définition du risque : ....................................................................................... 52
3.1.2
Définition du Management des risques : ........................................................ 52
3.2
Processus de gestion des risques : .......................................................................... 53
3.2.1
Identification des risques : ................................................................................ 54
3.2.2
Evaluation des risques : .................................................................................... 54
3.2.3
Classer par ordre de priorité et contrôler les risques : ..................................... 54
3.2.4
Suivre et tirer des leçons : ................................................................................. 55
3.3
Risk management et audit interne : ....................................................................... 56
4. La pratique d’audit interne en France : .......................................................................... 57 4.1
Audit interne, outil de bonne gouvernance : ......................................................... 57
4.2 L’audit interne une fonction indépendante .Indépendance de la fonction et ce qu’elle implique : ................................................................................................................ 58 4.2.1
Charte d’audit interne : ................................................................................... 58
4.2.2
Positionnement de la fonction : ....................................................................... 59
4.2.3 L’audit interne organe majeur dans la prise en compte de nouvelles réglementations : ............................................................................................................. 60 4.2.4
L’audit interne une activité, objective de conseil et d’assurances : ............. 60
4.2.5
L’audit interne et les risques : ......................................................................... 61
4.3
Les moyens humains au service de l’audit interne : ............................................. 63
4.4
Les perspectives d’évolution de la fonction :......................................................... 63
III.
L’Audit interne en Algérie : ...................................................................................... 64
1.
Historique de la fonction : .......................................................................................... 64
2.
Environnement de l’audit interne en Algérie : ......................................................... 65 2.1.1
Contexte économique : ..................................................................................... 65
2.1.2
Contexte réglementaire :.................................................................................. 67
3.
La faiblesse du contrôle interne et répercutions sur la fonction d’audit interne : 69
4.
Les insuffisances institutionnelles : ............................................................................ 70
4.1 Présentation et objectifs de l’Association des auditeurs et consultants internes algériens :............................................................................................................................. 70 4.2
Les objectifs de l’AACIA en termes de formations : ............................................ 71 7
5.
Enquête Deloitte Algérie :........................................................................................... 72
5.1
Les constats : ............................................................................................................ 72
5.1.1
Une fonction qui en est à ses débuts................................................................ 72
5.1.2
La confusion entre audit interne et contrôle interne : .................................. 73
5.1.3
Le problème de compétences : ........................................................................ 73
5.1.4
Le problème de gestion des risques : .............................................................. 73
5.2
Les résultats de l’enquête : ..................................................................................... 74
5.2.1
Concernant la fonction d’audit interne :........................................................ 74
5.2.1.1 Positionnement de la fonction : ....................................................................... 75 5.2.1.2 La charte d’audit interne : .............................................................................. 75 5.2.1.3 Budget d’audit : ................................................................................................ 75 5.2.1.4 L’équipe d’audit interne :................................................................................ 76 5.2.2
Formation et compétences des équipent : ...................................................... 76
5.2.2.1 La formation : ................................................................................................... 76 5.2.2.2 L’expérience : ................................................................................................... 77 5.2.2.3 Prestataires externes : ...................................................................................... 77 5.2.3
Organisation des missions : ............................................................................. 77
5.2.3.1 Le plan d’audit : ............................................................................................... 77 5.2.3.2 Suivi des anomalies révélées par des tiers ou des salariés : .......................... 78 5.2.3.3 Approche et suivi des missions :...................................................................... 78 5.2.3.4 Validation du programme de travail :............................................................ 78 5.2.3.5 Les documents livrables : ................................................................................ 78 5.2.3.6 Présentation des résultats d’audit et validation des recommandations : .... 78 5.2.3.7 Refus d’acceptation d’une mission : ............................................................... 79 5.2.4
Typologie des missions : ................................................................................... 79
5.2.4.1 Durée et types d’interventions : ...................................................................... 79 5.2.4.2 Revue des travaux des auditeurs internes et évaluation de la fonction d’audit interne :............................................................................................................... 80 a)
Satisfaction des audités : .................................................................................. 80
b)
Revue indépendante : ....................................................................................... 80
5.3
Evolution de la fonction et les enjeux de l’avenir : ............................................... 80
5.3.1
L’évolution de l’audit interne : ....................................................................... 80
5.3.2
Les enjeux de l’audit interne : ......................................................................... 81
5.3.2.1 En termes de compétences :............................................................................. 81 5.3.2.2 En termes de gestion des risques : .................................................................. 82 8
5.3.2.3 En termes d’indépendance : ............................................................................ 82 5.3.2.4 En termes de conformité : ............................................................................... 82 IV.
Partie pratique « Groupe SONELGAZ » : .............................................................. 84
1. Présentation de SONELGAZ. .......................................................................................... 84 1.1
Les missions : ........................................................................................................... 84
1.2
L’adaptation au nouveau contexte :....................................................................... 84
1.3
L’organisation :........................................................................................................ 85
2. L’Audit interne au centre des préoccupations de SONELGAZ : ................................. 87 2.1
La fonction d’audit interne du Groupe SONELGAZ : ........................................ 87
2.2
Les éléments qui ont conduit le groupe à la création de la fonction : ................. 88
2.2.1
Une obligation vis-à-vis des parties prenantes : ............................................ 88
2.2.2
Dispositif d’accompagnement de la décentralisation :.................................. 88
2.2.3
Audit interne une nécessité : ........................................................................... 89
3. La création de la fonction d’audit interne du groupe SONELGAZ : ........................... 89 3.1
Création des Audits de Gestion et Audit technique : ........................................... 89
3.2
Mise en place d’un référentiel : .............................................................................. 89
3.3
Positionnement de la fonction d’audit interne : .................................................... 90
3.4
Charte d’audit interne : .......................................................................................... 90
3.5
La charte du comité d’audit : ................................................................................. 90
3.6
Plan de développement de la capacité de gestion : ............................................... 91
4. Premier bilan : ................................................................................................................... 91 4.1
Missions d’audit toute activité confondue : ........................................................... 91
4.2
Audit de la distribution : ......................................................................................... 92
4.3
Répartition des recommandations et leurs impacts : ........................................... 92
4.4
Processus de suivi des recommandations : ............................................................ 93
4.5
Evaluation post mission des auditeurs : ................................................................ 93
5. Perspectives : ...................................................................................................................... 93 6. Les enseignements tirés du cas du groupe SONELGAZ : ............................................. 94 Conclusion : ............................................................................................................................ 96 Bibliographie........................................................................................................................... 99
9
Synthèse du mémoire Les besoins d’assurance1 croissants demandés aux directions générales par les actionnaires, les régulateurs et les autres parties prenantes, notamment après les différents scandales financiers, ont conduit à affirmer la fonction d’audit interne comme étant un élément incontournable de bonne gouvernance au sein des entreprises. Les attentes de ces derniers en matière d’audit interne, s’articulent de façon significative autour de l’efficience et l’efficacité opérationnelle, qui, dés lors font parties des principaux objectifs, aussi bien au niveau financier qu’au niveau réglementaire, domaines qui à l’international et concernant principalement les entreprises cotées, deviennent de plus en plus contraignant et assortis de sanctions en cas de non respect. Ces exigences, ont fait naitre des besoins en termes de bonnes pratiques d’audit interne, qui reste et demeure l’outil d’aide à la gouvernance des entreprises. C’est dans ce cadre que s’inscrivent les développements entrant dans le thème traitant de : « La pratique d’audit interne en France de manière générale et en Algérie de façon plus particulière ». Ces développements ont été opérés de manière à apporter une réponse à la question de savoir quelle et la situation de l’audit interne en Algérie et de voir si l’environnement de l’entreprise Algérienne se prête à une normalisation des pratiques d’audit interne ? Pour y parvenir, il a semblé essentiel de mettre, d’abord, en avant les concepts fondamentaux de l’audit interne ; son historique, son évolution et son importance, ses missions et objectifs, les principales caractéristiques nécessaires à sa performance, ainsi que son interaction avec les autres métiers de l’entreprise notamment le contrôle de gestion, management des risques… Les normes professionnelles internationales devant régir cette fonction ont, également été passées en revue, notamment celles édictées par « l’International Internal Auditors », chargée de promouvoir les bonnes pratiques pour l’exercice de la fonction d’audit interne. A titre d’exemple de fonctionnement relativement conformes aux standards internationaux, un bref examen des pratiques d’audit interne dans un environnement bien précis qui est celui de la France, a été opéré. L’importance de la contrainte réglementaire visant à astreindre les entreprises cotées sur le marché Français ou européen ou encore Américains à répondre à un certain nombre d’exigences en matière de contrôle interne, notamment la loi de l’AMF, les directives européennes, mais aussi la loi SOX aux USA, y est soulignée. Cette partie est étayée par une étude menée par l’Institut Francophone des Auditeurs et Contrôleurs Internes 1
http://www.kpmg.fr/fr/services/maitrise-des-risques-et-gouvernance/audit-interne.asp .
10
en 2005, sur un certain nombre d’entreprises françaises, en vue de mettre en exergue la pratique effective de l’audit interne à l’international et plus précisément en France. L’ensemble de ces considérations ont permis d’opérer un passage en revue de la pratique d’audit interne en Algérie et de tenter de rechercher les causes susceptibles d’expliquer l’état de la question qu’il s’agisse de causes historiques, de causes liés à l’environnement économique ou au contexte actuel. Il a été, ainsi, possible de faire apparaitre le décalage entre des besoins réels de développement et d’évolution de la perception d’une fonction qui a fait la preuve de son potentiel contributif à l’amélioration de l’efficacité et de la performance des entreprises et les pesanteurs historiques, culturelles et environnementales qui inhibent l’essor de cette fonction. La situation est appuyée par les principaux chiffres et enseignements tirés d’une enquête réalisée par le cabinet Deloitte en Mai 2007 portant sur 200 entreprises algériennes qui confirme le diagnostic tout en faisant ressortir, cependant, une lente évolution, à l’instar du constat opéré par l’A.A.C.I.A2 qui multiplie les efforts pour sensibiliser les managers sur cette fonction et former les personnels qui sont appelés à l’exercer. L’examen de l’organisation de la fonction et des pratiques d’audit au sein du groupe algérien, Sonelgaz, en charge de la production de l’électricité et de la distribution par canalisation du gaz, considéré comme l’une des organisations qui a pris une bonne avancée en matière d’audit interne, montre qu’il est existe des exceptions et qu’il est possible de surmonter les obstacles pour créer les conditions nécessaires à un exercice correct de la fonction d’audit. Ce cheminement vers la généralisation de la fonction d’audit interne est incontournable car elle conditionne dans une grande mesure la survie d’entreprises menacées par une ouverture du marché de plus en plus large et une concurrence de plus en plus féroce.
2
Association des Auditeurs et Contrôleurs Internes Algériens
11
Introduction
Apres avoir été longtemps une simple activité de contrôle des comptes exercée par des éléments externes à l’entreprise, l’audit a progressivement évolué, pour devenir une véritable fonction exercée par des éléments appartenant à l’entreprise en vue d’aider les managers, à mieux maitriser, par le conseil, leurs tâches. Ainsi perçue, la fonction d’audit interne ne se limite pas à l’authentification de la comptabilité de l’entreprise, mais constitue un élément important de l’amélioration des performances de l’entreprise qui touche tous les domaines d’activités des organisations. Les entreprises Algériennes, qui ont, pendant longtemps privilégié les objectifs quantitatifs, se sont peu souciées de l’audit interne. La recherche du gain financier, de la performance et de l’efficacité ne constituait pas une préoccupation et étaient reléguées au second plan. Dans ces conditions, l’entreprise pouvait aisément se passer d’audit interne et se contenter d’un contrôle vérification mis en place pour traquer les violations des lois et règlements, la mauvaise utilisation des deniers publics et les fraudes d’une manière générale. Avec la libéralisation du cadre d’exercice des activités, le retrait de l’Etat de la sphère économique et l’ouverture de l’économie à la concurrence étrangère, l’entreprise est désormais confrontée à des concurrents, dont le mode de gestion et de gouvernance intègrent la recherche de l’efficience comme objectifs permanent conditionnant leur survie. La fonction d’audit interne, entendue dans son acception moderne, y occupe une place importante et est intégrée comme élément à part entière du management des activités et de leur amélioration. Sous peine de disparition l’entreprise Algérienne est contrainte de s’adapter pour assurer sa survie en dehors du soutien de l’Etat face à des concurrents qui ont toujours évolué dans des environnements ouverts et de manière totalement affranchie des protections de la puissance publique. Se pose, alors, la question de savoir si, en situation de transition d’une économie dirigée vers une économie de marché, les conditions requises pour l’adoption et le développement de l’audit interne sont réunies. Dans un pareil contexte se pose également la question quant à l’application de normes régissant la profession, ou pousser la réflexion plus loin, la normalisation des procédures d’audits interne est elle réalisable en Algérie ? Face à ce type de changements quel est le positionnement de l’entreprise Algérienne ? Représentant l’essence même de l’audit interne, existe-t-il une culture de contrôle interne en Algérie ? N’y a-t-il pas 12
encore des survivances du mode de gestion en cours de remplacement qui constituent un handicap à l’adoption et à la généralisation de cette fonction ? La définition de cette fonction, les objectifs auxquels elle répond et les exigences de son implantation réussie permettront de répondre à cette question. Elles permettront également d’apprécier sa mise en œuvre au sein d’une entreprise retenue comme illustration pratique et de
dégager d’éventuelles propositions destinées à intégrer la fonction d’audit dans le
management de l’entreprise et à aider les managers à assurer une meilleure maitrise de leurs activités et par voie de conséquence l’accroissement de la compétitivité de l’entreprise.
13
La fonction d’audit interne :
I.
1. Origine et évolution 3: Apparue lors de la crise de 1929 aux Etats-Unis, la fonction d’audit interne peut être considérée comme une fonction récente. Sous l’effet de la récession économique, les entreprises cherchaient à réaliser le maximum d’économies et examinaient leurs comptes à l’effet de comprimer le plus possible leurs charges. Cette recherche de compression des charges allait s’étendre à tous les postes de dépenses. Celles découlant de l’utilisation des services de cabinets d’audit externe, auxquels les entreprises américaines avaient déjà recours, n’y échappèrent pas. Les entreprises s’y essayèrent en faisant réaliser, par leurs propres services, c'est-à-dire en interne, diverses tâches préparatoires aux travaux de certification à réaliser par les auditeurs externes, tels qu’inventaires, analyses de comptes….Naquit ainsi, une nouvelle catégorie de personnels qualifiés « d’auditeurs », car accomplissant des travaux d’audit, tout en restant membres, à part entière, des entreprises, même s’ils concouraient à la réalisation des travaux courants des auditeurs externes. La notion « d’auditeur interne » était alors née.
Après la crise, les auditeurs externes, qui possédaient la connaissance et la pratique de méthodes et outils appliqués au domaine comptable, continuèrent à être utilisés. Leur champ d’intervention s’élargira progressivement et leurs objectifs évolueront sensiblement. La fonction d’audit interne, n’est apparue en France que dans les années 60, et ce n’est qu’à partir des années 80 que son originalité et ses spécificités commencèrent à se dégager et à se préciser, sans pour autant, pouvoir dire, que l’évolution est parvenue à son terme. L’évolution, est cependant remarquable puisqu’elle a atteint un stade où il est possible, aujourd’hui, d’y déceler des caractéristiques fondamentales, maintenant acquises et reconnues, selon lesquelles la fonction d’Audit interne : est une fonction universelle et périodique. Elle est universelle, car elle s’applique à toutes les organisations. Elle se limite pas seulement au monde des entreprises qui, quelle que soit leur taille, restent les premières concernées. Elle va bien au-delà. Elle peut être également qualifiée d’universelle, car elle s’applique à toutes 3
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 1, page 13.
14
les fonctions là ou elle s’exerce ; fonction financière et comptable, fonction commerciale et logistique, fonction fabrication/production, informatique et pas seulement informatique des gestion, fonctions de gestion, fonction d’audit interne, fonction managériale. Elle est, également, une fonction périodique, c'est-à-dire permanente dans l’entreprise. Le plan d’audit, qui répartit, les activités s’y rapportant, sur un cycle de plusieurs années, traduit parfaitement cette périodicité selon une fréquence de missions calculée en fonction du risque de chaque activité.
2. Définitions : 2.1 Les trois principales caractéristiques de l’audit interne : L’audit interne est une fonction évolutive qui a connu plusieurs définitions avant qu’elle ne se stabilise. Trois traits principaux la caractérisent. 2.1.1
Assistance au management :
L’audit interne est considéré comme une fonction d’assistance qui doit permettre aux responsables de mieux gérer leurs affaires. Cette notion d’assistance distingue l’audit interne de toute fonction de « police ». Elle aide chaque dirigeant à résoudre des problèmes d’une certaine nature, et qui sont ceux relatifs aux dispositions prises pour bien maîtriser les activités (Il ne doit pas y avoir de nom de personnes dans les rapports d’audit). 2.1.2
Absence de jugement sur les personnes :
Le but premier d’une mission audit est celui de relever des insuffisances constatées et les potentialités d’amélioration, même si face à un certains type de constats, tels qu’une situation extrêmement fragilisée, ou l’absence de conformité à des dispositions fondamentales, des malversations…il reste difficile de ne pas « juger », « considérer » ou « apprécier » le responsable. A la base, les niveaux de réflexions d’une mission d’audit standard sont les suivants :
Le premier niveau est celui de l’objectif de l’audit interne qui est de mieux maitriser
les activités. Il ne s’agit pas de juger la performance existante, mais d’aider à améliorer une performance. Même si le responsable se trouve, de fait, jugé à la suite des constats d’audit, il subsiste que ce n’est pas là l’objectif de l’audit interne.
Le second est celui des réalisations. L’audité ne doit pas être mis en cause. Mais si
toutefois il l’est, cela ne peut se faire que d’une façon positive. Si par exemple une insuffisance importante est relevée lors d’une mission d’audit, elle est aussitôt portée à la connaissance du responsable, de façon à ce qu’il puisse prendre les mesures nécessaires. Le rapport de l’audit notera alors, que le dysfonctionnement signalé a déjà donné lieu à une 15
action corrective efficace. L’audité est gratifié et apparait comme un responsable efficace et dynamique.
Le troisième volet est celui des responsabilités. L’analyse des causes, effectuée par
l’auditeur interne, révèle souvent que les faiblesses signalées ont leur origine dans des insuffisances dont l’audité n’a pas la maitrise. Il peut apparaitre que les solutions sont entre les mains de la hiérarchie, voire du corps social. On peut alors observer des situations où l’audité, bien loin d’être mis en cause, se voit conforter par l’audit interne. On est alors dans un cas concret et non équivoque « d’assistance au management ». 2.1.3
L’Independence :
La fonction d’audit interne ne doit subir ni d’influences, ni pressions susceptibles d’aller à l’encontre des objectifs qui lui sont assignés. C’est pour cela que les normes rappellent que pour atteindre cet objectif, le service d’audit interne doit être rattaché au plus haut niveau hiérarchique, afin que l’auditeur puisse être indépendant vis-à-vis des responsables de la fonction auditée. L’auditeur doit, en vue d’éviter tous types d’aveuglements ou de conflits, également, être indépendant du système qu’il doit auditer, car il ne pourrait pas avoir un avis totalement objectif si lui même est acteur dans un système qu’il doit observer. Il s’ensuit que l’auditeur interne :
ne peut, ni ne doit avoir sous ses ordres aucun service opérationnel,
ne doit formuler que des recommandations qui ne constituent en aucun cas des
mesures obligatoires pour la hiérarchie,
doit pouvoir avoir accès, à tout moment, aux personnes et à tous niveaux
hiérarchiques, aux biens et aux informations. L’indépendance dont doit faire preuve l’auditeur interne, dans l’exercice de sa fonction, est renforcée par l’obligation à laquelle il doit s’assigner quand au respect des normes de l’audit interne de l’IIA4. Il s’agit d’une limitation non assortie de sanction. C’est en conscience que l’auditeur interne doit s’imposer à lui même, et dans le respect des normes de la profession. En réalité, la véritable indépendance de l’auditeur interne réside dans son professionnalisme : si ce dernier est un réel professionnel il révélera des dysfonctionnements importants et fera des recommandations pertinentes. Ces précisions sur l’indépendance de l’auditeur interne ont le mérite de permettre de bien situer la position de la hiérarchie qui parfois craint que la création d’une fonction d’audit nuise à ses prérogatives, mais il n’en est rien car la hiérarchie conserve intégralement toutes 4
The Institut of Internal Auditors : IIA
16
ses responsabilités de gestion et de contrôle et reste seule juge face aux recommandations de l’auditeur interne. Ces trois caractéristiques étant précisées, il est possible d’aller vers la définition officielle de l’audit interne proposée par l’IIA. 2.2 L’approche de l’IIA : 2.2.1
Qui est l’IIA 5:
« The Institute of Internal Auditors »(IIA) a été fondé en 1941 fondé aux Etats Unis. Il s’est progressivement internationalisé au fur et à mesure qu’augmentait le nombre des instituts nationaux affiliés. Il a une activité importante en matière de formation professionnelle et de recherche, publie ouvrages et revues (The Internal Auditor), organise un examen professionnel de plus en plus apprécié (The Certified internal Auditor Examination : CIA), organise conférences et colloques et définit pour l’ensemble de ses membres, en y incluant les adhérant de l’IFACI « Institut Francophone de Consultants Interne », les normes de la profession. L’IAA et une source importante de définition des normes professionnelles pour l’exercice de la fonction d’Audit Interne. Cette définition s’est opérée progressivement ; d’abord en 1947 à travers « La déclaration des responsabilités » qui définit objectifs et champ d’action de l’Audit Interne, puis à l’issue de diverses évolutions de la fonction qui ont exigé des révisions en 1981, en 1991 et en 1995, avant qu’une refonte totale ne soit réalisée avec effet au 1er janvier 2002.
2.2.2
Introduction des normes professionnelles de l’audit interne élaborées par l’IIA6 :
L’audit interne est exercé dans différents environnements juridiques et culturels ainsi que dans des organisations dont l’objet, la taille, la complexité et la structure sont divers. Il peut être en outre exercé par des professionnels de l’audit interne dans chaque environnement. Pour s’acquitter de leurs responsabilités, les auditeurs internes doivent se conformer aux normes internationales pour la pratique professionnelle de l’audit interne. Celles de l’IIA offrent un cadre de référence susceptible d’inspirer l’adaptation ou l’adoption des normes internes. Les normes ont pour objet :
5 6
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 5, page 91. Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation.
17
De définir les principes fondamentaux de la pratique de l’audit interne,
De fournir un cadre de référence pour la réalisation et la promotion d’un
large champ d’intervention d’audit interne à valeur ajoutée,
D’établir les critères d’appréciation du fonctionnement de l’audit
interne,
De favoriser l’amélioration des processus organisationnels et des
opérations. Les normes sont des principes obligatoires constituées :
De déclarations sur les conditions fondamentales pour la pratique
professionnelle de l’audit interne et pour l’évaluation de sa performance. Elles sont internationales et applicables tant au niveau du service qu’au niveau individuel.
D’interprétations clarifiant les termes et les concepts utilisées dans les
déclarations. Les normes utilisent des termes ayant un sens spécifique qui est précisé dans le glossaire. En particulier les normes utilisant le terme « doit » pour spécifier une exigence impérative et le mot « devrait » lorsque le respect de la disposition est recommandé sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifiées par les circonstances. Les normes se composent de normes de qualification, des normes de fonctionnement et des normes de mise en œuvre. Les normes de qualification édictent les caractéristiques auxquelles, les organisations et les personnes qui sont chargées de l’accomplissement des missions d’audit interne, doivent répondre. Les normes de fonctionnement assurent la description de la nature des missions d’audit interne et fixent les critères de qualité permettant de mesurer la performance des services fournis. Les normes de qualification et les normes de fonctionnement s’appliquent à tous les services d’audit. Les normes de mise en œuvre précisent les exigences applicables dans les activités d’assurances ou de conseil. Dans le cadre d’une mission d’assurance, l’auditeur interne procède à une évaluation objective en vue de formuler en toute indépendance une opinion ou des conclusions sur une entité, une opération, une fonction, un processus, un système ou tout autre sujet. L’auditeur interne détermine la nature et l’étendue des missions d’assurances. Elles comportent généralement trois types d’intervenants : 1) La personne ou le groupe directement impliqué dans l’entité, l’opération, la fonction, le processus, le système ou le sujet examiné, autrement dit le propriétaire du processus, 2) La personne ou le groupe réalisant l’évaluation, c'est-à-dire l’auditeur interne, 18
3) La personne ou le groupe qui utilise les résultats de l’évaluation c'est-à-dire l’utilisateur. Les missions de conseils sont généralement effectuées à la demande d’un client. Leur nature et leur périmètre font l’objet d’un accord avec ce dernier. Elles comportent généralement deux intervenants : 1) La personne ou le groupe qui fournit les conseils, en l’occurrence l’auditeur interne, 2) La personne ou le groupe donneur d’ordre auquel ils sont destinés, ainsi le client lors de la réalisation de missions de conseil, l’auditeur interne doit faire preuve d’objectivité et n’assumer aucune fonction de management. S’ajoute7 à cela les modalités pratiques d’application MPA. Ce ne sont pas des normes à proprement parler puisqu’elles sont facultatives, mais elles font tout de même autorité. Ce sont des conseils pratiques pour l’application des normes. Ils apportent les réponses les plus appropriées à la question comment ? tout en gardant suffisamment de souplesse pour tenir compte des contraintes d’application des solutions préconisées susceptibles de naitre des spécificités nationales préconisées, voire laisser place au développement de pratiques originales. La revue et la mise à jour des normes est un processus permanent. « The Internal Audit Standards Board » mène une large consultation des discussions avant de publier les normes. Pour cela des avants projets sont soumis au plan international pour commentaires publics, ils sont consultables sur le site internet de l’IIA et sont distribués à tous les instituts affiliés. Les normes contiennent tout ce qu’il faut savoir sur l’audit interne. Elles constituent le document professionnel indispensable même si on n’apprend pas l’Audit Interne uniquement en les lisant.
2.2.3
Définition officielle de l’audit interne selon l’IIA 8:
Selon la définition l’IIA, datant de Juin 1999, « L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opération, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité ».
7 8
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 5, page 93. RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 3, page 51.
19
D’autres définitions existent et celle de l’IAA semble réunir le consensus de la majorité, en raison des points positifs qu’elle renferme et que les membres de l’IFACI (Institut Francophone d’Auditeurs et Consultants Internes) croient retrouver dans :
Son caractère volontariste, en ce qu’elle montre plus ce qui doit être que ce qui
est, identifiant, de la sorte, clairement le chemin à suivre,
Sa juste insistance sur l’idée d’indépendance,
L’élargissement du rôle de l’auditeur interne, à la fonction de conseil, qui doit
aider, à travers ses compétences, à résoudre les problèmes,
2.2.4
La fourniture par l’auditeur, d’une quasi-certification sur le jugement qu’il porte. La dimension morale que l’IIA accorde à l’audit interne « code de déontologie9 » :
Le Code de Déontologie de l’Institut a pour but de promouvoir une culture de l’éthique au sein de la profession d’audit interne. Compte tenu de la confiance placée en l’audit interne pour donner une assurance objective sur les processus de management des risques, de contrôle et de gouvernement d’entreprise, il était nécessaire que la profession se dote d’un tel code. Le code de déontologie va au-delà de la définition de l’audit interne et inclut deux composantes essentielles : - Des principes fondamentaux pertinents pour la profession et pour la pratique de l’audit interne ; - Des règles de conduite décrivant les normes de comportement attendues des auditeurs internes. Ces règles sont une aide à la mise en œuvre pratique des principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes. Le Code de Déontologie associé au « Cadre de Référence des Pratiques Professionnelles » (« Professional Practices Framework ») et les autres déclarations de l’Institut, fournissent fixent les lignes de conduite pour les auditeurs internes. On désigne par «Auditeurs Internes» les membres de l’Institut, les titulaires de certification professionnelles de l’IIA ou les candidats à celles-ci, ainsi que les personnes proposant des services entrant dans le cadre de la définition de l’audit interne. 2.2.4.1 Champ d’application et caractère obligatoire : Le code de déontologie s’applique aux personnes et aux entités qui fournissent des services d’audit interne. Toute violation du Code de Déontologie par des membres de l’Institut, des titulaires de certifications professionnelles de l’IIA ou des candidats à celles-ci, fera l’objet d’une 9
http://www.ivim.com/CodeEthique.htm au Canada.
20
évaluation et sera traitée en accord avec les Statuts de l’Institut et ses Directives Administratives. Le fait qu’un comportement donné ne figure pas dans les Règles de Conduite ne l’empêche pas d’être inacceptable ou déshonorant et peut donc entraîner une action disciplinaire à l’encontre de la personne qui s’en est rendu coupable.
2.2.4.2 Principes Fondamentaux : Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux suivants : a) Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement. b) Objectivité : Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en collectant, évaluant et communiquant les informations relatives à l’activité ou au processus examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui. c) Confidentialité : Les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une obligation légale ou professionnelle ne les oblige à le faire. d) Compétence : Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expériences requis pour la réalisation de leurs travaux. 2.2.4.3 Code de déontologie résumé 10: Le but du code de déontologie11 est de promouvoir une culture morale au sein de la profession d’audit interne. En usant d’intégrité, les auditeurs internes établissent la confiance et offrent la base de cette confiance en leur jugement. Les auditeurs internes accomplissent honnêtement leurs missions, dans le respect de la loi, tout en apportant leur contribution aux objectifs légitimes et moraux de l’organisation. Ils font preuve du plus haut niveau d’objectivité professionnelle en
10
www.theiia.org/Publications Document d’information pour le comité d’audit, les normes de l’audit interne : les raisons de leur importance. 11 Un exemplaire des Normes et du code de déontologie dans leur intégralité peut être consulté au www.thiia.org/Guidance
21
recueillant, et en communiquant l’information. Les auditeurs internes tirent une évaluation équilibrée de toutes les circonstances appropriées et ne sont pas influencés à l’excès par leurs propres relations qui pourraient être pressenties comme des éléments fragilisant leur objectivité. Les auditeurs internes respectent la valeur et la propriété de l’information qu’ils reçoivent et ne divulguent cette information qu’avec l’autorisation du pouvoir approprié, à moins qu’il existe une obligation légale ou professionnelle de la divulguer. Les auditeurs internes doivent utiliser l’information avec prudence et non pas à leur avantage personnel. Les auditeurs internes appliquent la connaissance, les compétences et l’expérience nécessaire à leur rôle. Ils réalisent leur mission conformément aux normes et s’engagent à poursuivre leur formation continue. 3. Les métiers d’auditeurs internes : En raison des changements et des évolutions très rapides, un besoin d’adaptation à des langages comptables est né. De ce fait les auditeurs sont face à des mutations constantes en ce qui concerne leur métier. Les métiers de l’audit peuvent être qualifiés en fonction : 3.1 De leur objectif de mission Selon Jacques Renard il existe trois types d’objectifs : 3.1.1
L’audit de conformité :
Egalement appelé « audit de régularité », consiste à vérifier et / ou contrôler la bonne application des règles (les lois, les normes) et les procédures internes ou externes. En bref il va comparer la règle et la réalité observée, autrement dit vérifier la conformité par rapport à un référentiel pré établi. A titre d’exemple, l’audit de qualité qui se fait en préalable par les auditeurs interne
pour vérifier qu’il sont prêts à subir l’examen de l’organisme de
certification afin de délivrer à l’entreprise un label tel que l’ ISO 9001. 3.1.2
L’audit d’efficacité et de performance :
Consiste a comparer les critères de qualité et de performance en vue de mesurer les résultats mais aussi d’apprécier l’efficacité d’une fonction ou d’un processus en vue de les améliorer. Il peut aussi évaluer la pertinence des objectifs ce qui définit l’audit opérationnel qui a selon Alain Mikol « pour objet l’analyse des risques et des déficiences existants dans le but de donner des conseils, de faire des recommandations, de mettre en place des procédés ou encore proposer de nouvelles stratégies ». 22
3.1.3
L’audit de management :
Dans cette perspective l’auditeur a pour but d’apprécier la manière dont l’audité pilote l’activité dont il est responsable. A-t-il une stratégie ?est elle en accord avec la politique définit par l’organisme dont il dépend ? Cependant l’auditeur n’altère, en aucun cas, la liberté de choix décisionnel de la direction générale. Sa mission a pour objectif de comparer et de mesurer les conséquences liées au choix des décisions et attirer l’attention sur les risques et les incohérences. 3.2 Contenu de l’audit interne : L’audit interne englobe trois activités. Des activités d’assurances, des activités de Conseils et des activités d’assistance.
3.2.1
Assurance :
Dans ce cadre là l’audit interne consiste à évaluer les mécanismes de contrôle interne sur tous les aspects (opérationnels, financiers et comptables), dans le but d’optimiser l’utilisation des ressources pour plus d’efficacité et efficience d’exploitation ainsi que le respect des lois et réglementations pour des besoins de conformité.
3.2.2
Conseil :
Dans ce cadre, l’auditeur interne évalue tous les processus d’une organisation tels que :
Les processus support : Qui consiste à établir les règles et les procédures et gérer les ressources.
Les processus produit : Consiste à planifier le programme d’audit ainsi que la réalisation des missions et surtout le suivi des actions et des progrès en vue de pallier aux risques auxquels l’organisation est confrontée.
Les processus clients : Qui consiste à identifier les acteurs (les clients) pour leur a communiquer tous ce qui est programme d’audit et résultats des missions ainsi que les conseils.
Après l’évaluation, de manière objective et indépendante, l’auditeur interne contribue à augmenter la valeur ajoutée en apportant ses conseils. 3.2.3
Assistance :
Des missions d’assistance peuvent être confiées à l’auditeur interne par exemple en matière de risque. Il peut avoir pour rôle d’assister les managers pour l’élaboration de la cartographie des risques. 23
4. Les attentes de l’organisation envers les auditeurs : Le rôle des auditeurs au sein d’une organisation peut être dans une première approche préventive car l’auditeur est sollicité pour ses recommandations qui permettent au responsable de se redresser. Dans une seconde approche son rôle est répressif. Il est redouté car il sert de révélateur d’erreurs et de fraudes. Avec les évolutions de l’environnement en matière de contrôle interne et les exigences réglementaires, ainsi que les attentes des acteurs du gouvernement d’entreprise, le rôle de l’auditeur ne cesse de s’accroitre. Par exemple dans le secteur financier suite aux nombreux scandales qui ont secoué les entreprises américaines au début des années 2000, les états unis ont adopté le 30 juillet 2002 le Sarbane Oxley (SOX) qui imposent aux dirigeants l’évaluation en matière de contrôle interne afin de pouvoir établir la documentation financière ,cette évaluation doit être revue par les auditeurs et faire l’objet d’une attestation.
Dans une même perspective nous retrouvons en France la loi de sécurité financière en réponse à la crise de confiance des marchés. Le 2 août 2003, deux mesures phares ont été prises : o Obligation de communiquer sur l’organisation et les travaux de conseil. o Obligation d’informer sur les procédures de contrôle interne.
5. Les enjeux et les limites du métier Dans un contexte qui se caractérise par une communication en temps réel, le droit à l’erreur pour les entreprises est quasi nul en ce qui concerne la communication financière. Dans cet abord les enjeux sont de plus en plus grands du fait qu’ils existent : Un environnement évolutif et global induit à une croissance des marchés dont on risque une détérioration de la qualité de l’information qui engendre un manque transparence sur les marchés. Des risques accrus en nombre et en importance. Des attentes renforcées des parties prenantes et les exigences du gouvernement d’entreprise dûes à une fragilisation des marchés financiers du fait des faillites des grandes sociétés (Enron, Worldcom, Vivendi) surtout que dans tous ces scandales les auditeurs sont d’une manière directe ou indirecte visés et leur contribution est remise en question.
24
Néanmoins il est à noter que l’enjeu majeur est celui qui vise à rassurer les investisseurs et protéger les épargnants en ces temps de crise. Cependant du fait que la profession est régie par des normes de plus en plus exigeantes les parties prenantes ont du mal à se les approprier. Par exemple les normes peuvent ne pas être en concordance si les structures sont petites ou bien elles ne sont pas appropriées pour le secteur d’activité. Nous pouvons aussi constater que les modalités pratiques d’application sont trop complexes. Mais aussi du fait d’une mauvaise perception de la fonction et du rôle de l’auditeur, ce dernier pourrait voir son champs d’intervention très réduit.
6.
Les interactions de l’audit interne avec : 6.1 Le contrôle interne :
Le contrôle interne selon le COSO 1 est « un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivant : o La réalisation et l’optimisation des opérations ; o La fiabilité des informations financières ; o La conformité aux lois et règlementations en vigueur. »
Quelle que soit la définition du contrôle interne donnée selon des sources différentes, il est possible de constater dans un premier sens que le contrôle interne est le champ d’intervention de l’audit interne. Dans cette approche, il est possible d’en déduire qu’il n’existe pas d’audit interne sans contrôle interne formalisé. Dans un autre sens l’objectif de l’audit interne est le contrôle interne, dans cette optique se retrouve l’audit opérationnel qui a pour but de contrôler la pertinence des procédures de contrôle interne mais aussi l’audit de conformité qui a pour but d’évaluer la bonne application des instructions. De plus, la finalité du contrôle interne et de l’audit interne se rejoignent. A titre d’exemple l’objectif de la conformité aux lois et réglementations est un but commun qu’on tend à atteindre que ce soit en audit interne ou en contrôle interne.
25
6.2 Le contrôle de gestion : On peut définir le contrôle de gestion comme étant « un système d’information qui permet d’assurer l’interface entre le suivi stratégique et opérationnel des activités de l’entreprise ». Dans cette approche le contrôle de gestion est un service d’assistance, de conseil, d’information et de pilotage car son rôle est de développer des informations simples, adaptées à chaque niveau ou encore assister les autres services pour leurs permettre d’optimiser leurs gestion afin d’atteindre les objectifs fixés. On peut aussi le caractériser comme étant un outil d’aide à la décision. A partir de ces éléments de définition nous pouvons observer l’interaction qui existe entre l’audit interne et le contrôle de gestion puisque les deux métiers ont les mêmes finalités à savoir l’assistance et le conseil. Cependant les deux métiers comportent des différences. A titre d’exemple, le contrôle de gestion va plutôt s’intéresser à l’information qu’aux procédures ; le contrôleur de gestion s’intéressera aux résultats en prenant en compte tous se qui est chiffré et chiffrable contrairement à l’auditeur interne qui s’intéressera plus à la sécurité et à la qualité des procédures.
6.3 Le risque management : Toujours pour répondre au contexte réglementaire et à une demande croissante des actionnaires et des dirigeants en matière de maitrise des risques et de renforcement de contrôle interne, l’auditeur interne est perçu comme un consultant interne spécialisé dans les risques car au cours de sa mission il est amené à identifier les risques et les évaluer puis à élaborer des plans d’actions susceptible de les limiter ou de les éliminer. Nous constatons que leurs rôles se complètent car l’auditeur interne, en présence d’un processus de management des risques, a pour rôle de l’évaluer et de contribuer à son amélioration et d’assurer le suivi des risques en vue de les maitriser. D’un autre coté le rôle du « risk manager » est d’assister la direction générale dans la stratégie de management des risques en élaborant la cartographie des risques (prise de risque, traitement du risque, transfert ou suppression du risque) ainsi que leur hiérarchisation.
26
6.4 Audit interne et audit externe : similarités et différences 12: L’audit externe est une fonction indépendante de l’entreprise dont la mission est de certifier les comptes de l’entreprise. S’agissant de cette fonction on peut inventorier de façon précise les différences entre les deux fonctions ; il est utile de noter qu’elles ne sont pas concurrentes mais largement complémentaires. 6.4.1 Les différences :
Concernant le statut de la fonction, l’auditeur interne appartient au personnel de l’entreprise, alors que l’auditeur externe est lui dans la situation d’un prestataire de service.
L’audit interne travaille pour le bénéfice des responsables de l’entreprise : managers, Direction générale, éventuellement, le comité d’audit. L’auditeur externe quant à lui se charge de la certification des comptes pour le compte et à l’intention de tous ceux qui en ont besoin.
L’objectif de l’audit interne est d’apprécier la bonne maitrise des activités de l’entreprise (dispositifs de contrôle interne), et de recommander des actions afin de l’améliorer. Celui de l’audit externe est de certifier la : régularité, sincérité et l’image fidèle des comptes, des résultats et des états financiers. Il est important de souligner le fait que pour atteindre ces objectifs les auditeurs externes auront, eux aussi, à apprécier les dispositifs de contrôle interne. Le contrôle interne apparait donc comme un moyen pour l’audit externe alors qu’il est un objectif pour l’audit interne. L’objectif de l’auditeur interne n’est pas centré sur un point temporel précis, contrairement à l’auditeur externe qui, lui, porte un jugement sur les états financiers à un moment bien défini. L’auditeur interne, lui, prend également en compte les risques potentiels. Ces différences au niveau des objectifs de chacune des fonctions permettent de justifier la distinction du statut de l’audit interne de celui de l’audit externe, mais aussi d’en différencier les bénéficiaires.
Le champ d’application de l’audit externe compte tenu des objectifs qu’ils lui sont attribués, englobe tous ce qui concourt à la détermination des résultats, à l’élaboration des états financiers et seulement cela, mais dans toutes les fonctions de l’entreprise. Le champ d’application de l’audit interne quant à lui, est beaucoup plus large, étant donné qu’il inclut non seulement toutes les fonctions de l’entreprise mais également dans toutes leurs dimensions.
12
RENARDS Jaques, « Théorie et pratique de l’audit interne », Editions EYROLLES 2008, chapitre 4, page 57.
27
L’audit externe est intéressé par toute fraude, dés lors qu’elle est susceptible d’avoir une incidence sur le résultat. En revanche une fraude touchant, par exemple la confidentialité des dossiers du personnel, concerne l’Audit Interne, mais non l’audit externe.
L’indépendance de l’auditeur externe est celle du titulaire d’une profession libérale, elle est juridique et statutaire. Alors que l’auditeur interne fait partie du personnel de l’entreprise.
Les Auditeurs externes réalisent en général leurs missions de façon intermittente et à des moments privilégiés pour la certification des comptes : fin d’année, fin de semestre. En dehors de ces périodes ils ne sont pas présents, sauf le cas de certains grands groupes, dont l’exigence des affaires nécessite la présence permanente d’une équipe tout au long de l’année.
Du point de vue relationnel l’auditeur interne est permanent car sa mission est permanente, sa collaboration est étendue à toute l’entreprise, contrairement à l’auditeur externe qui lui remplit sa mission dans un cadre temporaire.
Les auditeurs externes réalisent leurs travaux selon des méthodes qui ont fait leurs preuves, à base de rapprochements, analyses, inventaires… Une mission d’audit interne ne se déroule pas au gré de l’inspiration de l’auditeur, mais selon une méthodologie, dont les grandes lignes sont acceptées et pratiquées par tous, même si sur certains points relatifs aux modalités quelques divergences subsistent.
C’est une des singularités de l’Audit Interne : par rapport aux travaux d’étude ou d’organisation, quel que soit l’objet de la mission, la méthode est toujours la même. Cette singularité qui assimile l’Audit Interne à une technique connue et éprouvée est déjà l’indice d’une certaine maturité bien que la fonction en soit encore à ses débuts. Tout comme la technique comptable ou celle de la production, la technique de l’Audit Interne obéit donc à des règles précises, qui doivent être respectées si on veut fournir un travail clair, complet et efficace en dépit des variantes dans les modalités d’application.
Cette
méthodologie
doit
toujours
respecter
Cinq
principes
fondamentaux : Simplicité, Rigueur, Relativité du vocabulaire, Adaptabilité, Transparence.
Les différences entre les deux fonctions sont donc précises et bien connues : il ne saurait y avoir de confusion. Mais elles ne doivent pas s’ignorer car l’appréciation et la bonne mise en œuvre de leur complémentarité est pour l’organisation tout entière un gage d’efficacité.
28
6.4.2 Les similarités : Il est important de rappeler que champ d’application et les objectifs sont totalement complémentaires et parfois même étroitement imbriqués l’un dans l’autre mais sans pour autant se confondre. L’auditeur externe est tout naturellement conduit à apprécier différemment les qualités de régularité, sincérité et l’image fidèle des comptes qui lui sont présentés, là ou existe une fonction d’Audit Interne. Il peut même être amené à se prévaloir de certains travaux de l’Audit Interne pour asseoir son jugement ou étayer sa démonstration. Ce dernier aspect est d’ailleurs affirmé dans la norme 2050 : « Le responsable de l’Audit Interne doit partager les informations …avec les autres prestataires. » Ainsi l’auditeur interne peut également se prévaloir de certains travaux de l’Audit Externe pour asseoir son jugement ou étayer sa démonstration. Et il est facile d’en conclure que les deux parties doivent collaborer en bonne intelligence. C’est ce qui se pratique dans les entreprises de plus en plus nombreuses où l’on s’organise pour additionner les talents et les compétences. Cette collaboration est affirmée dans la norme 2050 : Il est enfin important de noter que l’Audit Interne et l’Audit Externe ont deux points en commun :
L’utilisation dans l’une et l’autre fonction d’outils identiques même si la
méthodologie diffère,
L’interdiction de toute immixtion dans la gestion.
Ainsi il est facile de constater à quel point les objectifs et donc les techniques sont complémentaires et combien il est nécessaire que s’instaure et se développe une indispensable collaboration. Ceci est d’autant plus nécessaire qu’au-delà de la technique, chacun va observer avec des informations différentes :
L’Auditeur Externe dispose d’informations et de connaissances sur
l’environnement et sur d’autres entreprises de même nature et de même activité. Il peut donc utiliser des référentiels susceptibles d’enrichir ses analyses.
L’Auditeur Interne, qui par nature, est moins informé sur l’environnement
extérieur, a par contre une connaissance inégalée du fonctionnement interne de l’entreprise. Cette complémentarité se trouve affirmée, tel qu’il est préconisé par les normes professionnelles de l’audit interne qui précisent que« le responsable de l’audit interne doit 29
partager les informations et coordonner ses activités avec les autres prestataires internes et externes. »
30
II. 1. 1.1
Les fondamentaux de l’audit interne à l’international : Situation actuelle et futur proche de l’audit interne : Contexte économique :
L’audit interne13 est en train de vivre des changements fondamentaux. Les défis extérieurs tels que la globalisation de la concurrence ou l’importance croissante de la shareholder value auxquels sont confrontées les entreprises, ont conduit les chefs d’entreprise à réagir et à utiliser de nouveaux instruments de management (responsabilité décentralisée, rapprochement des marchés, rigoureuses réductions de coût par la mise en action de technologies de rationalisation et diminution des niveaux hiérarchiques). Les chefs d’entreprise ont dès lors changé leurs attentes par rapport à l’audit interne. Ils ont rapidement constaté, que dans la plupart des cas, les départements d’audit interne n’étaient pas en mesure de répondre aux nouvelles attentes. Sous14 les pressions économiques, sociétales, budgétaires, concurrentielles… et aussi sous l’effet de crises de confiance graves tels que : déficit des finances publiques, faillites frauduleuses…, un bon nombre de sociétés, tant publiques que privées, ont été amenées à se transformer, voire à se réformer radicalement. La logique de mise en œuvre de moyens, « en bon père de famille », ne suffit plus et migre progressivement vers une logique de résultats, de performance et de qualité. De plus, les grandes tendances mondiales de saine gouvernance induisent de plus en plus la transparence, la responsabilisation, l’autonomie et en même temps le devoir de rendre compte. Certains pays, notamment la Belgique, se sont dotés de structures et d’instruments législatifs modernes : lois, arrêtés, codes de gouvernance…institutionnalisant le contrôle interne et l’audit interne au cœur du dispositif de maîtrise financière et opérationnelle, anticipant un contexte réglementaire européen lui-même évolutif. Les textes officiels font de plus en plus référence aux normes de l’IIA et au modèle COSO. Suite à cela les organisations publiques et privées ont donc, ces dernières années, mis en place, à des rythmes différenciés néanmoins, des systèmes de contrôle interne formels et des services d’audit interne. La mondialisation15 et la globalisation de l’économie combinées avec l’internationalisation des entreprises, contribuent de manière très significative à la croissance des transactions et des systèmes de gestion de celles-ci. Le développement et la complexité des nouvelles technologies entrainent en accélérant la dématérialisation des échanges et provoquent des 13
http://www.treuhaender.ch/getAttachment.axd?attaName=397r00_1046.pdf « L’audit interne au service de la mutation de la gouvernance », septième conférence internationale de l’union francophone de l’audit interne, Bamako 2006. 15 http://www.oodoc.com/65311-controle-interne-audit-pratiques-fonctions.php 14
31
pertes de repères et de contrôle parmi les acteurs économiques. S’ajoute à ceci, le fait que de nombreux actionnaires, de plus en plus informés et vigilants, exigent une meilleure maitrise de la gestion de leurs affaires. Le même regain d’intérêt est constaté auprès des partenaires de l’entreprise : banques, fournisseurs ou encore salariés en passant par la clientèle, qui sont de plus en plus exigeant que se soit en terme de qualité de biens et services fournis par l’entreprise ou en termes de résultat et de performance .Enfin, en ce qui concerne les actionnaires, les défaillances des entreprises (faillites) ainsi que les grandes mutations industrielles et commerciales (fusions) exacerbent leur attentes. Toutes ces raisons font émerger la nécessité d'une prise en compte des risques de type nouveau, qui font que l'Audit Interne apparaît comme un métier, une fonction incontournable pour la gestion et la maîtrise des risques et que toute entreprise de taille convenable doit intégrer cette nouvelle donne. 1.2
Futur proche de l’audit interne centré sur quatre principaux axes :
Selon une étude menée par PricewaterhouseCoopers16 intitulée « Audit interne en 2012 », qui a été menée auprès de 250 responsables de l’audit interne, l’accent est mis sur un recentrage de plus en plus prononcé, de la fonction audit, sur un processus de gestion des risques en temps réel ainsi qu’une forte volonté de mondialisation de la fonction d’audit interne. L’étude, met, aussi, en relief, l’impact de l’innovation technologique ainsi que les effets de ses outils pouvant avoir un effet sur cette fonction. Enfin l’étude conclut par la mise en avant des difficultés éprouvées par les responsables dans la recherche de ressources talentueuses et compétentes. 1.2.1 La mondialisation de la fonction d’audit interne : La mondialisation et la montée en puissance de l'externalisation de services clés mais également de la protection, impactent de manière très significative la fonction des auditeurs internes. Ainsi, l'émergence et le développement de nouvelles économies telles que celles du Brésil, de la Russie, de l’Inde et de la Chine comme zones de sous-traitance et marchés de consommation de masse auront, selon cette étude, un impact significatif sur les rôles et responsabilités de l'audit interne. Ainsi, il sera de plus en plus nécessaire de prendre en compte les moyens politiques et leur gestion par l'entreprise. La structure du département d'audit interne pourrait être, également, affectée par la mise en place d'une équipe centrale et d'équipes locales en support, ce qui représentera ainsi la meilleure approche afin
16
« Internal Audit 2012 », étude examinant le futur de l’audit interne. A study, examining the future of internal auditing. And the potential decline of a controls-centric approach. http://www.qualiteonline.com/rubriques/rub_7/access-1329.html or www.pwc.fr
32
d’appréhender les contextes spécifiques locaux tout en assurant la meilleure prise en considération des valeurs de l'entreprise
.
1.2.2 L'innovation technologique, une influence déterminante sur l'audit interne : L'audit interne doit adapter son rôle à un environnement en constante évolution. Parmi les évolutions majeures de l'environnement économique, l'innovation technologique aura l'impact le plus fort sur la fonction d'audit interne. Un bon nombre de responsables d’audit interne considèrent qu'elle aura un impact modéré à très fort sur le rôle et la responsabilité de l'audit interne. Les nouvelles réglementations, les changements dans la gestion des risques, l'importance croissante de la gouvernance d'entreprise et les problématiques de déontologie et de conformité auront également une influence importante sur leurs fonctions. Ainsi il existe une forte majorité de personnes interrogées sur l’impact des outils et de la technologie, qui estiment que les risques liés à l’évolution technologique vont augmenter. Tous estiment que les outils technologiques, tant dans leur évolution que dans leur utilisation, prendront une part croissante dans le quotidien de l’audit interne d’ici 2012. Selon Jean-Pierre Hottin, associé responsable des services à l'audit interne du pôle conseil de PriceWaterhouseCoopers : « Au cours des quatre prochaines années, ces grandes tendances vont vraisemblablement impacter de façon structurante de nombreux départements avec des effets différents en fonction du secteur d'activité, de la culture d'entreprise et des attentes des dirigeants. Néanmoins c'est aujourd'hui qu'il faut s'interroger sur ces grandes questions pour être en mesure de répondre aux enjeux de demain. » 1.2.3 Une gestion des risques en « temps réel » : Le contexte économique actuel de globalisation
17
et de concurrence accrue rend nécessaire
une adaptation permanente de l’entreprise à son environnement. Dans ce cadre, la prise de risques, attribut incontournable du management, devient un enjeu majeur de survie et de développement. C’est pourquoi, un nombre croissant d’organisations se dote désormais de dispositifs et de processus destinés à maîtriser leurs risques afin d’assurer l’atteinte de leurs objectifs et d’améliorer leur performance. La mise en œuvre concrète de cette démarche couvre les domaines de la gouvernance, de la gestion des risques, du contrôle interne ainsi que la conformité aux lois, règlements ou autres référentiels. Pour être efficace, elle nécessite une approche progressive et intégrée couvrant l’ensemble de ces dimensions. Dans les quatre années à venir, l'évolution de la gestion des risques dans une dynamique en temps réel devrait fortement impacter la fonction audit interne. Plus de la moitié des répondants pensent que les ressources en matière de gestion des risques devraient impacter le 17
« GOUVERNANCE, MAITRISE DES RISQUES, CONTROLE INTERNE ET CONFORMITE ». Au service de l’amélioration de la performance de votre organisation. Document publié par PriceWaterhouseCooper sur le site www.pwc.fr
33
champ d'intervention et le mode de fonctionnement de la fonction d'ici 2012. Ceci se traduirait, par exemple, par une vision plus dynamique du plan d'audit, modifié en cours d'année plus fréquemment sur la base de l'évolution d'indicateurs de risques. Selon Jean-Pierre Hottin, associé spécialisé dans les services à l'audit interne du pôle conseil de PriceWaterhouseCoopers : « L'audit interne doit s'adapter à la maturité croissante de la gestion des risques en évoluant vers une démarche d'audit « en continu ». La mise en place et le suivi d'indicateurs de risque devraient permettre à l'audit interne de se focaliser sur les risques de l'entreprise en étant en mesure de réorienter rapidement ses interventions en fonction des modifications du profil de risques de l'entreprise.» 1.2.4 La difficulté de la recherche de talents et de compétences : Les problématiques de gestion des compétences et d'organisation sont au cœur des préoccupations des professionnels interrogés. Les compétences traditionnelles en matière d'audit et de comptabilité devraient être complétées par d'autres aptitudes, plus adaptées à une démarche d'analyse par les risques, à l'analyse de données, aux évolutions technologiques notamment en matière de systèmes d'information et aux problématiques liées à la fraude, etc.… Ainsi 63% des personnes interrogées projettent une augmentation du nombre d'auditeurs ayant des compétences dans le domaine IT, la gestion des risques, la détection des fraudes. Ainsi l’audit interne est aujourd’hui face à de nouveaux défis et de nouveaux enjeux, de nouvelles attentes et surtout de nouveaux risques. L'internationalisation des activités, la globalisation, l'obsolescence technologique accélérée avec un raccourcissement des cycles de vie des produits et services et l'évolution des business modelés figurent parmi les nouveaux enjeux. Le foisonnement des réglementations, l'interdépendance accrue des acteurs et le raccourcissement de l'horizon de prévision, sont les risques nouveaux les plus marqués. Parmi les nouvelles attentes, on relève pour l'entreprise, l'exigence d'adoption d'un mode de « développement durable », l'environnement, les équilibres sociaux, la Corporate Gouvernance, la responsabilité des dirigeants, la pression des fonds de pensions, celle des bailleurs de fonds ainsi que la transparence dans l'utilisation des fonds, celle des garants étatiques et la « prédictibilité ». La fonction d'Audit a été rappelée comme étant une fonction de contrôle du contrôle de la gestion.
34
2.
Contrôle interne matière de l’audit interne : 2.1 Imposition d’un nouveau cadre réglementaire :
Il est certain que la18 profession d'audit interne est en forte évolution et a connu d’importantes mutations ces dernières années, compte tenu des scandales financiers aux quels les entreprises ont étés confrontées : Enron-Andersen et Worldcom aux Etats Unis, Palmat en Italie et Batam en Tunisie, ce qui a conduit une extension des lois de sécurité financière. Sous la pression réglementaire notamment des lois Sarbanes-Oxley de juillet 2002 (SOX) aux Etats-Unis et loi de sécurité financière du 1er août 2003 (LSF) en France, pour les pays développés. En ce qui concerne les pays en développement il y eu promulgation de la loi sur la sécurité financière le 18 Octobre 2005 en Tunisie. Ainsi afin de répondre aux attentes exprimées par les acteurs économiques la LSF et SOX ont été établis dans une optique d’amélioration de l’information, de responsabilisation croissante des dirigeants, d’indépendance des auditeurs externes et de renforcement du gouvernement d’entreprise (naissance de comités d’audit). Les organisations en général, ont évolué, partant d'une évaluation ponctuelle à l'occasion d'une cartographie des risques vers une véritable gestion des risques, inscrite dans la durée. L’audit interne est comme sus défini19 au chapitre précédent, une activité indépendante et objective qui donne à une organisation une assurance sur le niveau de maitrise de ses opérations, lui apporte ses conseils afin d’améliorer et contribuer à la création de valeur ajoutée. Cette fonction aide l’organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer leur efficacité. Au niveau de cette définition, il est important de souligner le rôle primordial qu’a la fonction d’audit interne dans l’évaluation du contrôle interne. Ainsi l’auditeur interne a pour mission, l’examen et l’évaluation du caractère suffisant et de l’efficacité du contrôle interne, mais aussi il a pour responsabilités d’émettre des recommandations afin d’améliorer et d’optimiser ce système. Le contrôle interne20 est définit selon le COSO « Committee Of Sponsoring Organizations of the Treadway Commission » comme étant « Un processus mis en œuvre par les dirigeants et le personnel d’une organisation à quelque niveau que se soit, destiné à leur donner en permanence une assurance raisonnable quant à la réalisation des objectifs de l’organisation. »
18
19
http://www.qualiteonline.com/rubriques/rub_7/access-1329.html .
Support de cour de « Audit interne et évaluation des risque » de Monsieur HERVE Dubuis. Le contrôle interne sera abordé de manière plus détaillée au niveau du titre 6 « Le contrôle interne au service de l’audit interne ». 20
35
Ainsi le contexte économique générale dans le quel évoluaient les entreprise à partir 2001 a été pour beaucoup dans la naissance du besoin en termes de réglementation. L’imposition de ce nouveau cadre réglementaire peut être traduite au niveau du schéma suivant :
Figure 121
2.2 Contrôle interne objectif de l’audit interne : Comment aider une organisation à mieux maitriser ses activités ? ²Ainsi le contrôle interne est l’outil essentiel à la maitrise des opérations d’une entité quelle qu’elle soit. Le contrôle interne représente la matière même, sur laquelle l’audit interne travaille. Il est chargé de l’apprécier et de le juger, dans le but d’une amélioration constante des contrôles internes de toutes natures. 2.2.1
Définition du contrôle interne :
L’expression contrôle interne, est une mauvaise traduction du terme anglo-saxon « internal control », car « To Control » pour les Anglo-saxons signifie en majeur « maitriser » et en mineur « vérifier », alors qu’en langue française c’est tout à fait le contraire. Le contrôle interne devrait être plutôt la réponse à la question : comment maitriser ses activités ? Selon la Commission Treadway. En fait, il n’existe pas « une », mais plusieurs définitions du contrôle interne, voici les plus communément utilisées : « Le contrôle interne est un processus sur lequel s’appuie une organisation afin d’assurer la meilleure maitrise de ses opérations. Le contrôle interne est un processus dynamique, ce qui implique qu’il doit évoluer avec l’organisation. »22 21
Support de cour « d’Audit et Certification des comptes » de Madame MAILLET Catherine.
36
Selon une définition proposée par un groupe de l’IFACI, « Le contrôle interne est un processus, mis en œuvre pas les dirigeants et le personnel d’une entreprise et permettant ainsi à une organisation d’atteindre ses objectifs de base, de performance, de rentabilité et de protection du patrimoine. Les informations sont ainsi fiables. Les lois et réglementations et les directives de l’organisation sont respectées. » Selon l’AMF Autorité des Marchés Financiers, « le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité, qui vise à assurer :
La conformité aux lois et règlements,
L’application des instructions et des orientations fixées par la Direction Générale ou le Directoire,
Le bon fonctionnement des processus internes de la société, notamment ceux qui concourent à la sauvegarde de ses actifs,
La fiabilité des informations financières,
Et d’une façon générale, contribue à la maitrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. En contribuant à prévenir et maitriser les risques de ne pas atteindre les objectifs que s’est fixés la société, le dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de ses différentes activités. Toutefois le contrôle interne ne peut fournir une garantie absolue que les objectifs de la société seront atteints »
Ces définitions reposent sur un certain nombre de concepts fondamentaux qui sont les suivants 23:
« Le contrôle interne est un ensemble de mesures qui constitue un moyen d’arriver à ses fins et non pas, une fin en soi.
Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un ensemble d’actions qui se répandent à travers toutes les activités de l’office. C’est un outil de gestion pour la direction qui ne saurait se substituer à elle. Les procédures de contrôle interne sont particulièrement efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la culture de l’office. Elles doivent être intégrées et non pas rajoutées.
Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas simplement un ensemble de manuels, de procédures et de documents. Il est assuré par des personnes qui font vivre à tous les niveaux de la hiérarchie cet objectif commun. Le contrôle
22 23
Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation. « Mise en place d’un système de contrôle interne » Contrôle fédéral des finances, Berne Décembre 2003.
37
interne est l’affaire de la direction, des cadres et des autres membres du personnel. Ce sont les individus qui fixent les objectifs et mettent en place les contrôles.
La direction ne peut attendre du contrôle interne qu’une assurance raisonnable, et non une assurance absolue.
La probabilité d’atteindre des objectifs est soumise aux limites inhérentes à tout système de contrôle interne, qu’il s’agisse du jugement exercé lors des prises de décision qui peut être défaillant, de la nécessité d’étudier le rapport coûts/bénéfices avant la mise en place de contrôles ou qu’il s’agisse de dysfonctionnements qui peuvent survenir en raison d’une défaillance humaine ou technique. En outre, la collusion entre plusieurs personnes peut faire échouer les contrôles. Enfin, il est toujours possible pour le management de ne pas respecter le système de contrôle interne. »
2.2.2
Le cadre réglementaire relatif au contrôle interne :
2.2.2.1 Sarbanes Oxley Act : A la suite de nombreux scandales qui secoué les entreprises américaines à la fin des années 90 et au début des années 2000, les Etats Unis ont adopté, le 30 juillet 2002, le Sarbanes Oxley Act (SOX). Cette loi impose aux dirigeants de nouvelles obligations :
Section 302 : le PDG et le Directeur Financier doivent chaque année et sous leur responsabilité, s’assurer que les procédures et des contrôles sur l’information publiée ont été définis, mis en place et maintenus, l’efficacité de ces procédures et de ces contrôle ayant, de plus, fait l’objet d’une évaluation.
Section404 : les dirigeants doivent évaluer le contrôle interne chaque année, ainsi la responsabilité des dirigeants de l’entreprise (CEO-CFO) est engagée vis-à-vis des états financiers publiés (jusqu’à 20 ans de prison et 5 millions de dollars d’amendes), la direction doit se prononcer sur l’évaluation de l’efficacité du contrôle interne portant sur le reporting financier. Les commissaires aux comptes doivent certifier et établir un rapport sur : L’évaluation du contrôle interne faite par le management, Et leur propre évaluation de l’efficacité du contrôle interne concernant le reporting financier.
38
Le rapport du contrôle interne établit la responsabilité des dirigeants pour mettre en place et maintenir une structure de contrôle interne adéquate et des procédures pour l’établissement de la documentation financière. Les dirigeants doivent évaluer l’efficacité de la structure et des procédures de contrôle interne pour l’établissement de la documentation financière le dernier jour de chaque exercice. Pour la mise en œuvre de la section 404, la Securities and Exchange Commission (SEC) et la « Public Company Accounting Oversight Board » (PCAOB) ont fortement recommandé aux entreprises américaines et étrangères cotées à la bourse de New York d’adopter le COSO « Committee Of Sponsoring Organizations of the Treadway Commission », comme référentiel de contrôle interne, ce qui a été le cas pour la trentaine de groupes français concernés par cette loi. La mise en œuvre de cette loi implique un travail d’organisation, d’analyse et de documentation considérable à l’effet de :
Procéder au scoping pour déterminer quels sont les comptes impactés, les entités concernées ;
Documenter tous les processus significatifs ;
Identifier les risques et les contrôles clés qui permettent de prévenir ou détecter les risques de non fiabilité de l’information financière ;
Déterminer si les contrôle clés sont bien conçus et fonctionnent correctement ;
Tester les contrôles clés et documenter les résultats ;
Mettre en œuvre des plans d’actions permettant de corriger les déficiences identifiées.
2.2.2.2 La LSF (Loi de Sécurité Financière) :
Le législateur a souhaité sensibiliser les sociétés ainsi que leurs dirigeants à l'importance et au poids du contrôle interne dans la lutte contre la fraude financière. En effet, sauf dans les grandes entreprises dotées d'un département d'audit interne, la mise en place ou encore l'évaluation d'un système de contrôle interne, n'étaient pas, dans la plupart des cas, considérées, par les entreprises, comme une priorité. Généralement, les seules analyses du contrôle interne étaient celles que réalisait le commissaire aux comptes dans le cadre de sa mission. Toutefois, l'objectif du commissaire aux comptes, lors de sa revue des procédures, est de procéder à une analyse des risques liées aux cycles comptables, afin d'orienter ses travaux de révision des comptes, et non d'émettre une opinion sur l'ensemble des processus de l'entreprise. Ainsi le 1er aout 2003, était promulguée la loi de sécurité financière (LSF) qui, selon les autorités françaises, était « une réponse, à la fois politique et technique, à la crise de 39
confiance dans les mécanismes du marché et aux insuffisances de régulation dont le monde économique et financière a pris connaissance depuis 2 ans ». La loi de Sécurité Financière crée des obligations nouvelles d’information en matière de gouvernement d’entreprise et de contrôle interne : Article 117 : « Le président du conseil d’administration rend compte dans un rapport… des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mise en place dans sa société ». Article 120 : « Les CAC présentent dans un rapport… joint, leurs observations sur le rapport (du président) pour des procédures de contrôle qui sont relatives à l’élaboration et au traitement de l’information comptable et financière ». Article 122 : « Les personnes morales faisant appel public à l’épargne rendent publiques les informations (relative aux procédures de contrôle interne) dans les conditions fixées par le règlement général de l’autorité des Marchés Financiers. Celle-ci, chaque année, élabore un rapport sur la base de ces informations. » La loi ne parle pas de contrôle interne, ni de systèmes de contrôle interne, ni de dispositif de contrôle interne, mais de procédures de contrôle interne. Ces dernières font partie du COSO : les activités de contrôle. Appliquée, au début, à l’ensemble des sociétés anonymes, l’obligation par le Président du Conseil d’administration ou de Surveillance d’établir un rapport a été limité, en juin juillet 2005, par la loi pour Confiance et la modernisation de l’Economie (Loi Breton) aux seules sociétés anonymes faisait appel public à l’épargne.
2.2.2.3 Le nouveau cadre de référence de l’« AMF » pour le dispositif de contrôle
interne : En l’absence de définition de contrôle interne et de référence à un modèle, lors de remontée des premiers rapports à l’AMF (Autorité des Marchés Financiers), cette dernière a pu constater de grandes disparités dans les présentations des différents établissements. Ceci était particulièrement sensible pour les établissements n’ayant pas eu à se référer au modèle du COSO ou, également, ceux ne disposent pas d’une réglementation spécifique comme le secteur bancaire. Dans ce contexte, l’AMF a confié, en avril 2005, à un groupe de travail, “de Place”, le choix ou l’adaptation d’un référentiel de contrôle interne à l’usage des sociétés françaises soumises aux obligations de la LSF.
40
Ce groupe de place a privilégié une approche pragmatique, s’efforçant de concilier : Les « bonnes pratiques » observées à l’étranger, La réglementation française, Les réglementations des rapports sur la gouvernance d’entreprise, Et, également, les évolutions des 4éme, 7éme, 8éme directives européennes. Ce groupe de place a présenté, le 9 mai 2006, le cadre de référence pour le dispositif de contrôle interne. Des travaux complémentaires ont été ensuite engagés pour l’élaboration du « Guide d’Application » pour les procédures de contrôle interne relatives à l’élaboration et au traitement de l’information financière et comptable publiée. Ci-dessous, la schématisation du contexte réglementaire Français :
Figure 224
2.2.2.4 Les directives européennes25 : a) Les 4éme et 7éme directives : Il convient de souligner qu’elles retiennent une approche descriptive tant en matière de contrôle interne qu’en matière de gestion des risques. En outre le domaine de la gestion des risques est abordé uniquement sous l’angle de sa réalisation avec l’établissement des comptes. La Commission Européenne, dans le cadre de son plan d’action, adopté en 2002, de
24
« Mettre le contrôle interne dans un contexte réglementaire mouvant, Où en sont les entreprises ? » Présentation faite par le cabinet Deloitte Tax, Audit, Consulting, Corporate Finance. 25 Extraits de la publication des travaux du groupe de place « AMF » relatifs au cadre de référence du dispositif de contrôle interne. IFACI formation, support de cour de « Audit et certification des comptes » de Mr HERVE Dubuis.
41
modernisation du droit des sociétés et de renforcement du gouvernement d’entreprise, a publié des propositions de modifications. Il y est prévu que pour « Les sociétés … faisant appel à l’épargne public procèdent chaque année à une description des principales caractéristiques des systèmes de contrôle interne et de gestion des risques… dans le cadre du processus d’établissement de l’information financière ou, au niveau consolidé, en relation avec le processus d’établissement des comptes consolidés... » b) 8éme directive sur le contrôle légal des comptes : Cette proposition de directive pose le principe que « Les entités d’intérêt public doivent être dotées d’un comité d’audit, tout en laissant, sous certaines conditions, aux Etats membres la possibilité de ne pas imposer sa mise en place. Ainsi, les Etats membres peuvent « permettre que les fonctions attribuées au comité d’audit soient exercées par l’organe d’administration ou de surveillance dans son ensemble »( article 39.1) Parmi les fonctions possibles d’un comité d’audit… sont notamment cités le suivi du processus d’élaboration de l’information financière, le suivi de l’efficacité des systèmes de contrôle interne, de l’audit interne, le cas échéant, de la gestion des risques de la société. Il est également prévu, par cette directive, que le contrôleur légal (commissaire aux comptes), fasse rapport au comité d’audit sur les questions fondamentales soulevées par le contrôle légal notamment les faiblesses majeures du contrôle interne en rapport avec le processus d’élaboration de l’information financière. » Voici en illustration les majeures promulgations réglementaires schématisées, relatives à l’environnement européen et international :
42
Figure 326
Figure 427
2.3 Les objectifs du contrôle interne 28: Dans un souci d’optimisation du contrôle interne, il lui est assigné trois types d’objectifs : « Objectifs opérationnels : C’est-à-dire la réalisation et l’optimisation dans l’utilisation de ses ressources par l’office ainsi que la protection de ces ressources. Objectifs financiers :
26
« Mettre le contrôle interne dans un contexte réglementaire mouvant, Où en sont les entreprises ? » Eric DUGLEY, 13 décembre 2007. Présentation faite par le cabinet Deloitte Tax, Audit, Consulting, Corporate Finance.. 27 « Mettre le contrôle interne dans un contexte réglementaire mouvant, Où en sont les entreprises ? » Eric DUGLEY, 13 décembre 2007. Présentation faite par le cabinet Deloitte Tax, Audit, Consulting, Corporate Finance. 28 « Mise en place d’un système de contrôle interne » Contrôle fédéral des finances, Berne Décembre 2003.
43
C’est-à-dire la mise à disposition d’informations financières fiables et conformes aux normes comptables applicables, ainsi que des informations nécessaires à la bonne gestion de l’offre. Objectifs de conformité : C’est-à-dire le respect par l’office des différentes lois et réglementations en vigueur. Cet objectif, souvent négligé, justifie le fait d’associer le service juridique d’un office à un projet de mise en place d’un SCI.
Ces catégories distinctes mais qui se chevauchent (un objectif donné peut rentrer dans plus d’une catégorie), couvrent différents besoins et peuvent relever de la responsabilité directe de différents membres du management. » 2.4 Les acteurs du contrôle interne 29: 2.4.1
Le management :
Qui est directement responsable du dispositif, responsabilité ultime de la direction générale et responsabilité déléguée, en cascade, à chaque responsable hiérarchique ?
2.4.2
Le conseil d’administration (ou conseil de surveillance) :
Il a pour rôle de guider la direction générale, fournit des conseils, joue un rôle dans la fixation des objectifs et dans la stratégie. Il supervise et peut communiquer avec les auditeurs internes et externes. Il peut être assisté, le cas échéant, par des comités ad hoc (comité d’audit, comité des risques, comité des comptes, comité des rémunérations…)
2.4.3
Le comité d’audit :
Recommandé par le Treadway commission. C’est une structure qui a connu un large développement en France, après les travaux des commissions Vienot (1995 puis 1999) et 29
Support de cour « Contrôle interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation.
44
Bouton (2002). Composé, de préférence, d’administrateurs indépendants, afin d’assurer également l’indépendance des auditeurs internes vis-à-vis du management, ce comité approuve la politique et le plan d’audit interne. Il bénéficie du résultat des missions d’audit, en particulier sur l’éclairage donné en matière de contrôle interne. Il participe également aux choix des auditeurs externes et à l’approbation de leur programme, en collaboration avec ou en complément de l’audit. Il supervise, identifie les tentatives de direction d’outrepasser le système de contrôle interne et agit en conséquence.
2.4.4
Les cadres financiers :
Directeurs financier, directeurs des services comptables et contrôleurs de gestion, ont pour responsabilité la fiabilité de l’information financière, le suivi et analyse des performances, la surveillance indirecte des activités, par le biais du suivi des évolutions et des variations des postes et situations comptables. Les cadres financiers ont pour rôle également la prévention et détection d’informations financières falsifiées, la contribution aux processus de détermination des objectifs, d’analyse de risques et de prise de décision. Ils ont un rôle majeur dans la communication financière et comptable.
2.4.5
Les fonctions supports :
La DRH (direction de ressources humaines) : est chargée de la mise en place des chartes d’éthique et de codes de bonne conduite, de la politique de gestion des ressources humaines et des compétences et des délégations de pouvoirs. La DSI (Direction Des Systèmes d’informations) : s’assure de la prise en compte effective des problématiques de contrôle interne dans les phases de développement et de maintenance des applications. Elle apporte sa contribution aux outils spécifiques à chacune des composantes de contrôle interne (en particulier : objectifs et suivi de leur atteinte, management et maîtrise des risques, activités de contrôle, information / communication, pilotage). La direction juridique : s’assure de l’atteinte de l’objectif de conformité aux lois et règlements.
2.4.6
Les autres membres du personnel :
Ils ont une responsabilité permanente, dans la cadre du poste tenu, à mentionner dans les définitions de fonction. Il devrait également exister lors de double responsabilité, une définition claire de ses responsabilités par le biais de réalisation de contrôles dans le cadre des alertes vis-à-vis du supérieur hiérarchique. 45
2.4.7
Les auditeurs internes :
Les auditeurs internes sont chargés de l’examen et de l’évaluation du caractère suffisant et de l’efficacité du contrôle interne, de l’évaluation qualitative des performances (audit d’efficacité/ performance complémentaire à l’audit de conformité/régularité). Ils doivent donner dans le cadre de leurs missions d’audit des recommandations d’amélioration. La condition d’indépendance par rapport aux activités auditées doit être obligatoirement remplie, c’est pour cela qu’il ne faut aucune implication de la part des auditeurs internes dans la mise en place ou le maintien du système de contrôle interne.
2.4.8
Les tiers :
Qui représentent des éléments hors du système de contrôle interne, que sont les auditeurs externes chargés de l’évaluation de l’information financière et de la conformité aux règles. En plus de la certification des états financiers et ils donnent une opinion sur les dispositifs de contrôle interne contribuant à l’élaboration de l’information financière. Les tiers peuvent être représentés par les législateurs et autorités de tutelle, qui ont pour rôle l’établissement des règles et le contrôle de leur application. Ajoutés à ceux-ci les clients et fournisseurs, et leur rôle d’alerte, ainsi que les analystes financiers et la presse qui ont, par moments, une vision extrême et souvent publique, relativement importante.
2.5 Référentiels de contrôle interne :
Etant donné l’ampleur qu’ont pris les scandales financiers aux Etats-Unis, les meilleures compétences et expertises ont étés mises impliquées dans la recherche en 1980, à la demande du sénateur américain Treadway. Une étude a été menée et a abouti à l'émergence du modèle COSO qui a vu le jour en 1992, servant de référentiel de Contrôle Interne aux Etats-Unis et dans d'autres pays postérieurement. Ainsi s’est créée la « Commission Treadway », laquelle a constitué un comité universellement connu sous le nom de COSO « Committee of Sponsoring Organization of the Treadway Commission ». Ce dernier a initié une réflexion en deux étapes le COSO1 dans les années 1980, et le COSO2 en 2004. 2.5.1
Le contrôle interne selon COSO1 :
Le COSO1 définit le contrôle interne de la manière suivante : « Le contrôle interne est un procédé, mis en œuvre par les dirigeants et le personnel d’une organisation, à quelque niveau que se soit, destiné à leur donner en permanence une assurance raisonnable quant à la
46
réalisation des objectifs suivants : la réalisation et l’optimisation des opérations, la fiabilité des informations financières, la conformité aux lois et réglementations en vigueur. »30 Toujours dans une optique de bonne maitrise des activités, le COSO1 retient 5 éléments essentiels et jugés nécessaires pour une bonne maitrise des activités et constituant les conditions indispensables pour un bon contrôle interne : L’environnement de contrôle : traduisant la culture de l’entreprise, la philosophie et le style de management (intégrité et éthique).Une culture qui doit être favorable pour que la mise en place d’un contrôle interne satisfaisant ne rencontre pas d’obstacles. L’évaluation des risques : afin de bien les connaître pour être en mesure de les maîtriser. A ce niveau ci la gestion au changement et la réaction face à ce dernier sont deux éléments fondamentaux de l’évaluation des risques après : Fixation des objectifs Identification et analyse des facteurs de risques Détermination de la manière dont les risques vont être gérés Maintenance d’un niveau de risque acceptable. Activités de contrôle : lesquelles regroupent les dispositifs spécifiques jugés nécessaires pour faire échec aux risques. Les activités de contrôle doivent être cohérentes avec l’évaluation des risques et par définitions avec les objectifs, elles doivent faire partie intégrante des processus de gestion de l’organisation. Elles sont d’autant plus efficaces qu’elles couvrent les 3 objectifs du COSO : Compléments et supports aux activités de contrôle Recueil et échange des informations pertinentes internes et externes Communication externe et interne Information et communication : satisfaisantes. Un pilotage de l’ensemble par chaque responsable à son niveau des opérations courantes et le suivi du processus de contrôle interne, en informant sur son mode de fonctionnement ainsi que de son adaptation.
30
« Mémento d’audit interne » Méthode de conduite d’une mission d’audit, Définition COSO1, chapitre 1 : l’activité de
l’audit page 18. Par SHICK Pierre, Editions DUNOD, Paris, 2007.
47
Une première symbolique du COSO131 est représentée à gauche et une seconde des composantes du COSO1 à droite32 (représentation pyramidale puis cubique des différentes composantes) :
2.5.2
Contrôle interne selon COSO2 :
A partir du COSO1, les différents éléments identifiés ont été affinés et complétés en approfondissant un point précis de la pyramide qui est : l’évaluation des risques. Il y a eu également une prise en compte des objectifs stratégiques qui conditionnent les trois autres types d’objectifs, ainsi le COSO2 marque un centrage sur le Management des risques ce qui fait passer le COSO de cinq à huit composantes, introduisant trois nouvelles composantes, axées sur les risques et leur gestion :
Fixation des objectifs,
Identification d’événements susceptible d’avoir un impact sur la réalisation des objectifs,
Traitement des risques (éviter, réduire, transférer, partager accepter).
Le COSO 2 a, ainsi, mis l’accent sur :
Un cadre de référence pour la gestion des risques complétant le cadre de maitrise,
L’introduction de la notion d’appétence et tolérance au risque,
Le lien entre stratégie et gestion du risque,
L’identification des événements représentant des risques et des opportunités,
31
Support de cour « Contrôle interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation. « Mettre en œuvre le contrôle interne dans un contexte réglementaire mouvant, Ou en sont les entreprises ? » Eric Dugley, 13 décembre 2007. Présentation Deloitte Audit, Tax, Consulting et Corporate Finance. 32
48
La notion de porte feuille des risques.
Le COSO 2 est représenté sous la forme cubique ci-dessous :
Figure 533
2.5.3
Le contrôle interne selon le COCO :
Le COCO (Criteria Of Control), « Recommandations sur le contrôle » de l’institut canadien des comptables agréés en 1995, donne vingt critères sur le contrôle interne et le définit de la manière suivante : « Elément de (l’organisation incluant ressources, systèmes, procédés, culture et taches) qui, mis en ensemble, aident à atteindre les objectifs. »34 Le COCO exprime les principes suivants : « la personne accomplit une tâche en se fondant sur la compréhension du but de cette tâche (l’objectif à atteindre) et en s’appuyant sur sa capacité (informations, ressources, fournitures et compétences). Pour bien exécuter la tâche au fil du temps, la personne doit s’engager. Elle fait le suivi de sa performance et surveille l’environnement externe pour apprendre à mieux accomplir la tâche et à identifier les changements requis. Cela s’applique également à une équipe ou un groupe de travail. Dans toute organisation, le but, l’engagement, la capacité, le suivi et l’apprentissage sont les éléments essentiels du contrôle. »35 33
Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation. « Théorie et pratique de l’audit interne », seconde partie : le contrôle interne ou la finalité de l’audit interne page 124. Par Jaques RENARD, 6éme édition aux EYROLLES, 2008. 35 « Mémento d’audit interne » Méthode de conduite d’une mission d’audit interne, chapitre 1 : l’activité de l’audit page 19. Par SHICK Pierre, Editions DUNOD, Paris, 2007. 34
49
Le COCO met l’accent sur les moyens mis en œuvre. Il met ainsi en évidence quatre éléments essentiels au contrôle cités au niveau de la définition précédente. Ces éléments peuvent être présentés de la manière suivante :
Figure 636
2.6 Les limites du contrôle interne : Il faut toujours garder à l’esprit que tout SCI, aussi bien conçu et appliqué soit-il, ne peut fournir au plus qu’une assurance raisonnable à la direction quant à la réalisation des objectifs de l’office. En effet, étant donné qu’elle est essentiellement basée sur le facteur humain, toute structure de contrôle interne peut être affectée par une erreur de conception, de jugement ou d’interprétation, par l’équivoque, la nonchalance, la fatigue ou encore la distraction. Les facteurs suivants peuvent avoir une influence négative sur l’efficacité du contrôle interne :
2.6.1
L’erreur de jugement :
Le risque d’erreur humaine lors de la prise de décisions ayant un impact sur les processus de l’office peut limiter l’efficacité des contrôles. Les personnes responsables sont souvent appelées à prendre des décisions dans un temps limité, en se basant sur les informations disponibles, mais incomplètes et en faisant face à la pression liée à la conduite des activités.
2.6.2
Les dysfonctionnements :
Même les SCI bien conçus peuvent faire l’objet de dysfonctionnements, par exemple lorsque les collaborateurs interprètent les instructions de manière erronée, cèdent à la routine et ne sont plus attentifs aux erreurs. Une enquête sur des anomalies diverses peut ne pas être poursuivie assez loin ou une personne remplissant des fonctions en remplacement d’une autre 36
Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation.
50
(maladie, vacances) peut ne pas s’acquitter convenablement de sa tâche. Aussi il est souvent constaté que des changements dans les systèmes sont introduits avant que le personnel n’ait reçu la formation nécessaire pour réagir correctement.
2.6.3
Les contrôles « outrepassés » ou contournés par le management :
Un SCI ne peut pas être plus efficace que les personnes responsables de son fonctionnement. Même au sein d’un office efficacement contrôlé, un responsable peut être en mesure de contourner le SCI. Ceci signifie qu’un responsable peut déroger de façon illégitime aux normes et procédures prescrites, par exemple pour en tirer un profit personnel ou afin de dissimuler la non-conformité de l’activité de son office à certaines obligations légales.
2.6.4
La collusion :
Deux ou plusieurs individus agissant collectivement pour accomplir et dissimuler une action peuvent fausser les informations financières ou de gestion d’une manière qui ne puisse être détectée par le SCI. Un employé chargé d’effectuer des contrôles peut réduire ceux-ci à néant en agissant en collusion avec d’autres membres du personnel ou des tiers externes à37 l’office.
2.6.5
Le rapport coûts/bénéfices :
Les ressources étant toujours limitées, les offices doivent comparer les coûts et les avantages relatifs des contrôles avant de les mettre en place. Lorsqu’on cherche à apprécier l’opportunité d’un nouveau contrôle, il est nécessaire d’étudier non seulement le risque d’une défaillance et l’impact possible sur l’office, mais également les coûts qu’entraînerait la mise en place de ce contrôle. Une décision quant à la mise en place d’un contrôle restera toujours partiellement basée sur des critères subjectifs. Toute la difficulté de l’analyse du rapport coûts/bénéfices consiste à définir le risque résiduel tolérable. Certains contrôles sont nécessaires et indispensables mais des contrôles excessifs vont à l’encontre du but recherché et peuvent devenir très coûteux.
37
Ce thème était abordé dans une étude intitulée « La fraude au sein de l’administration fédérale », publiée dans l’Expertcomptable Suisse du mois de mai 2001 et disponible sur le site Internet du Contrôle fédéral des finances par le lien suivant : http://www.efk.admin.ch/franzoesisch/pdf/5795_f_huissoud_steinmann.pdf .
51
3.
Importance du management des risques :
3.1
Définitions :
3.1.1 Définition du risque : Un risque est événement (action ou inaction) pouvant affecter négativement une entreprise dans la réalisation des objectifs relatifs à son activité ou à son patrimoine, en altérant sa performance ou impliquant des pertes d’opportunités. Les risques peuvent se présenter sous différentes facettes :
Risque inhérent à l’activité de l’entreprise : il peut être commun à toute les fonctions ou bien spécifique à une fonction déterminée. Il représente le risque tel qu’il existe sans avoir mis de dispositions pour le contrer.
Risque peut être lié : au niveau de contrôle interne de l’entreprise ou bien a la capacité de l’entreprise à l’identifier (risque d’audit). il représente le risque résiduel après avoir mis en place un certain nombre de mesures pour le contrer.
Figure 738
3.1.2 Définition du Management des risques : Le COSO 239, intègre le concept de management des risques au niveau du contrôle interne qui le définit de la manière suivante : « Le management des risques est un processus mis en œuvre par le Conseil d’Administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. 38
« Mémento d’audit interne » Méthode de conduite d’une mission, chapitre 1 : l’activité de l’audit page 12. Par Mr. SHICK Pierre. Editions DUNOD. Paris 2007. 39 « Committee of Sponsoring, Organization of the Treadway Commission ».
52
Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation. Il existe quatre catégories d’objectifs :
Stratégiques : liés à la stratégie de l’organisation, ils sont en ligne avec sa mission et la supportent.
Opérationnels : Visant l’utilisation efficace et efficiente des ressources
De reporting : liés à la fiabilité du reporting
De conformité : relatifs à la conformité aux lois et réglementations. »
La gestion des risques est une activité stratégique dont l’objectif est de permettre aux entreprises de tirer le meilleur parti des sources d’incertitudes, risques ou opportunités auxquelles elles sont confrontées. La maitrise des risque assure à l’entreprise une sécurité quant à l’atteinte des objectifs surtout quand le contexte de l’entreprise est en constante évolution et changement. Cette fonction se situe en amont de l’audit interne, elle est : o Au service du management et plus particulièrement de la direction générale, o Rattachée au plus haut niveau pour préserver son indépendance, o Exclusive de toute fonction opérationnelle mais doit être relayée par les opérationnels, o Elle concerne toutes les activités les activités de l’organisation.
Ainsi le manager des risques est le coordinateur du processus de gestion globale des risques. C’est de cette manière que les entreprises les plus performantes mettent en place, dans cette optique, un dispositif de gestion globale des risques.
3.2
Processus de gestion des risques :
Il est donc important40 que l’entreprise ait une stratégie de risques (synonyme : politique de risques, concept de risques, modèle de risques, processus de gestion des risques, business risk management, etc.), et qu’elle l’applique et la surveille de manière cohérente et pragmatique à la fois. Il est un fait, aussi, que l’introduction d’un processus intégral de risques constitue un projet complexe qui tiendra compte, dans chaque cas, des données individuelles. Compte tenu de la rapidité des cycles de changement, l’introduction de la politique des risques devra tenir compte davantage de visions, de principes et de règles de comportement 40
« Qui profite de l’approche d’audit orientée risques ? », proposition concrètes pour un contrôle des risques amélioré. Revue n°1199 L’Expert-comptable suisse.
53
que d’instructions. Surveiller les risques à l’aide de contrôles sous forme d’instructions directes présente l’inconvénient que ces instructions soient trop rigides et rapidement dépassées face aux variations des risques. L’approche «formation» est elle aussi étroitement liée au contrôle des risques. Mieux les collaborateurs sont formés et familiarisés avec les risques de l’entreprise, meilleur sera le contrôle global des risques. Il est à noter que l’implication des opérationnels est primordiale quant à l’élaboration de la cartographie des risques qui permet au management des risque d’avoir une vue d’ensemble sur les risques pouvant porter atteinte aux objectifs. Comme la politique de risques et les principes, processus et contrôles qu’elle implique entraînent des coûts élevés, il est important que l’entreprise tienne compte du rapport coût/bénéfice. Alors que des risques toujours nouveaux font leur apparition et qu’ils doivent être intégrés dans la politique de risques, il est évident que ceux du passé peuvent ne plus être importants aujourd’hui. Des risques disparaissent ou diminuent aussi parce que l’entreprise a appris à y faire face. Toute entreprise devrait dès lors penser à supprimer des contrôles dépassés. Le principe pourrait être le suivant : «Pour tout nouveau contrôle, il faut en éliminer un ancien».
Le processus de la gestion des risques assuré par le « Risk managent » peut être définit selon les étapes suivantes : 3.2.1 Identification des risques : Identifier tous les risques internes et externes à l’entreprise. Compte tenu de la globalité de la fonction et de son caractère transversal. 3.2.2 Evaluation des risques : A partir de cette identification élaborer une cartographie des risques permettant de les apprécier selon leur probabilité d’occurrence et selon leur impact. Elle donne à tout moment au management une vision rapide et claire des risques en cours, et permet au management d’estimer sa tolérance aux risques. La cartographie peut être réalisée au niveau corporate, avec une cartographie des risques majeurs, ou à un niveau business unit ou des filiales, avec une hiérarchisation des risques par processus ou par métier. L’audit interne peut se saisir de cette cartographie pour la décliner, éventuellement, au niveau opérationnel. 3.2.3 Classer par ordre de priorité et contrôler les risques : Cette étape permet la définition d’une stratégie de risques qui devra être proposée à la direction générale. Pour chaque risque identifié elle propose une stratégie, et ceci de la manière suivante : 54
Accepter le risque donc le supporter et ne rien faire face à ce dernier, selon son appétence au risque,
Eviter le risque en proposant d’autres procédés,
Eliminer ou réduire le risque en diminuant la fréquence par une meilleure politique de prévention,
Transférer le risque par une méthode très utilisée qui est celle de l’assurance.
3.2.4 Suivre et tirer des leçons : La sensibilisation et la formation des responsables managers sont d’importants moyens à mettre en œuvre dans cette optique et celle de la gestion globale des risques, et si besoin est, leur prêter assistance dans la réalisation. Les entreprises leader mettent en place un processus global de gestion intégrée et coordonnée des risques afin de : gérer les risques à moindre coût, améliorer la performance de l’entreprise, créer un avantage concurrentiel. Pour arriver à ces fins il y a lieu de regrouper au sein d’un processus les efforts de tous les acteurs dans ce domaine, dont le but final est l’optimisation de la gestion. La figure suivante traduit de manière synthétique le cercle vertueux de la gestion des risques : Le cadre vertueux de la gestion des risques41
41
Support de cour « Audit interne et évaluation des risques », de monsieur Gilles GAUTHIER, Directeur Général associé du cabinet d’audit Deloitte Algérie.
55
3.3
Risk management et audit interne 42:
L’audit interne et le risque management sont deux fonctions relativement voisines. La définition d’une stratégie et la proposition de solutions, sont autant de préoccupations en vue d’améliorer le contrôle interne ; en cela le Risk manager prépare le terrain pour l’auditeur interne. Les deux fonctions vont même parfois jusqu'à se confondre lorsque le risk management n’existe pas, c’est dans ce type de cas que l’audit interne devrait jouer un rôle de conseil et participer la mise en place d’une fonction proprement dite dans la gestion globale des risques. Il est important de souligner que l’objectif principal de l’audit interne reste l’évaluation des processus de management des risques, et de ce fait l’évaluation du contrôle interne qui en est le produit fini. Il est très largement mis en avant que : Le rôle de l’audit interne ne saurait se confondre avec celui du Risk manager, Que c’est au management qu’incombe la responsabilité majeure de la gestion des risques, laquelle ne peut être déléguée. Cette forte complémentarité et cette frontière ténue entre les deux fonctions, apparaissent de manière significative dans l’analyse faite par le COSO 2, qui part du principe que sans une gestion globale des risques on ne saurait maitriser ses activités et atteindre ses objectifs. Par conséquence on ne serait pas capable d’être en mesure d’élaborer un contrôle interne satisfaisant, ce qui implique que la gestion des risques est un préalable nécessaire à un bon contrôle interne, qui représente la matière même de travail de l’audit interne. Ceci dit, il incombe à la direction générale, de définir et de coordonner les responsabilités de chacun pour éviter toute confusion. Le schéma suivant peut résumer, l’interaction que peut avoir l’audit interne avec le risk management43 :
42
« Théorie et pratique de l’audit interne », chapitre 4 : positionnement de la fonction page 88. Par Jaques RENARD, 6éme édition aux EYROLLES, 2008. 43 « Création et développement d’une fonction d’audit interne » une démarche en 10 étapes, étude développée par le cabinet d’audit PriceWaterhouseCoopers.
56
4.
La pratique d’audit interne en France 44:
L’IFACI, Institut Français de l’Audit et du Contrôle Interne, a réalisé en juin 2005, une enquête nationale sur la pratique de l’audit interne en France. Cette enquête a été réalisée à l’aide d’un questionnaire qui abordait les sujets d’actualité de la profession et d’un certain nombre de préoccupations des auditeurs internes. Un grand nombre de responsables et d’auditeurs internes y ont répondu, ce qui donne une assez forte crédibilité à cette étude. Cette enquête a été menée dans le but d’étayer les directions générales sur le rôle de la cellule d’audit interne dans la création de valeur, et son importante et déterminante contribution à la gouvernance. 4.1
Audit interne, outil de bonne gouvernance :
La bonne gouvernance est un système par le quel les sociétés sont dirigées et contrôlées ; il s’agit de donner les moyens à l’organisation afin de bénéficier d’un bon équilibre et de pouvoir éviter les dérives et les malversations. Cette notion s’articule autour de quatre piliers : le conseil d’administration, l’audit externe, le management et l’audit interne. Ce dernier n’étant pas l’acteur principal dans la gouvernance d’entreprise néanmoins dans la définition même de l’audit interne nous retrouvons la notion de gouvernance parmi les objectifs de la fonction.
44
« Résultats de l’enquête sur la pratique de l’audit interne en France en 2005 », publiée par l’IFACI, Institut Français des Auditeurs et contrôleurs internes
57
Nous pouvons aussi trouver la réponse en ce qui concerne le gouvernement d’entreprise dans la norme 2130 du manuel des normes professionnelles de l’IIA qui stipule que l’audit interne doit déterminer si le processus de gouvernement répond au objectif suivant : o promouvoir l’éthique, o Garantir une gestion efficace des performances, o Bien communiquer au sein de l’organisation sur les risques et les contrôles, o Fournir une information adéquate au conseil, aux auditeurs internes et externes et au management et assurer une coordination efficace de leurs activités. On constate qu’une telle mission ne peut être remplie que si l’audit interne bénéficie d’une autorité de haut niveau. Ainsi l’enquête prône que la proportion d’organisations pourvues d’un Comité d’audit ou d’une instance équivalente, est en constante progression, passant de 20% en 96 à 76% en 2005.
4.2
L’audit interne une fonction indépendante .Indépendance de la fonction et ce qu’elle implique :
Suivant la norme 1100 et 1100-A1 des normes professionnelles régissant la fonction d’audit, cette dernière interne doit être indépendante et les auditeurs doivent effectuer leur travail avec objectivité. Elle ne doit subir aucune ingérence lors de la définition de son champ d’intervention, de la réalisation du travail et la communication des résultats. Cette Independence permet de donner à l’auditeur l’accès aux informations nécessaires à l’exécution de la mission, notamment les interviews des personnes utiles au bon déroulement de la mission. Cette indépendance est assurée, lorsque l’audit interne est rattaché au comité d’audit, qui lui, siège au niveau du conseil d’administration, ce qui représente le point de rattachement le plus haut de la fonction et lui confère ainsi l’indépendance nécessaire au bon déroulement de ses missions. Cette indépendance peut également être appréciée à travers l’élaboration d’un document, indispensable à la constitution de la fonction qui est « La charte d’audit interne ».
4.2.1 Charte d’audit interne : C’est le document constitutif de la fonction d’audit interne, elle est destinée à la présenter et à la faire connaître aux autres acteurs de l’entreprise ; ceci afin que les auditeurs internes jouent pleinement leur rôle dans le respect de l’éthique, de l’acheminement de l’information à 58
l’ensemble des parties prenantes et de contribuer l’amélioration de la performance d’un groupe. Ce document doit informer sur le minimum indispensable, sans pour autant aller trop dans le détail et le superflu. La forte importance de ce document se traduit également dans le fait, que ce dernier soit exigé par les normes professionnelles d’audit interne. Exemple : Norme 1000 qui dit que « la mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte. » La charte doit permettre de : o Définir la position du service d’audit interne dans l’organisation, o Autoriser l’accès aux documents, o Définir l’étendue de la mission.
La charte est considérée comme étant un document tellement indispensable, que la norme 1000 demande que cette dernière soit approuvée par le conseil d’administration. Dans la pratique, l’audit interne est souvent rattaché à la direction générale.( Il sera traité dans le point suivant « positionnement de la fonction » du gouvernement d’entreprise). La charte doit garantir les conditions d’indépendance de la fonction et protéger les audités contre tout excès. La charte doit préciser les missions et les objectifs, responsabilités et procédures de travail. Elle peut être présentée comme une référence à respecter, afin d’éviter d’éventuels dysfonctionnements.
Il s’agit là d’encadrer le pouvoir pour éviter toute apparence
d’arbitraire. L’enquête a révélé que le pourcentage des services d’audit interne dotés d’une charte a progressé au fil des années. La charte d’audit interne est dans la plus part du temps approuvée par la direction générale et le comité d’audit. Cette approbation donne de la légitimité à l’audit interne et renforce sa crédibilité.
4.2.2 Positionnement de la fonction : Selon l’enquête, la fonction d’audit interne est, le plus souvent des cas, rattachée à la direction générale, et fonctionnellement au comité d’audit ; ceci afin d’en assurer l’objectivité et l’indépendance. Ce double rattachement aide à réduire les risques en ce qui concerne la formulation des recommandations et confère à l’auditeur interne une liberté importante. Elle révèle également que les missions d’audit interne, sont largement décidées pas la direction
59
générale, et qu’il est de plus en plus commun que l’on donne de l’importance aux recommandations des auditeurs internes. Le rattachement hiérarchique de l’Audit interne à la Direction générale s’effectue dans près de 70% des cas et son rattachement fonctionnel au Comité d’audit dans 39% des cas, favorisant ainsi son indépendance et son objectivité.
4.2.3 L’audit interne organe majeur dans la prise en compte de nouvelles réglementations : Les services d’audit interne ont été fortement sollicités et impliqués aux exigences de la Loi de Sécurité Financière et du Sarbanes Oxley Act. Ces deux lois ont générés des changements partiels des travaux de l’audit interne. Plus de deux services sur trois d’entreprises cotées, ont rédigé un projet de rapport sur les procédures de contrôle interne et leurs missions, ce qui a impliqué un nouveau tournant accentuant ainsi les audits comptables et financiers en vue de répondre aux exigences de la loi SOX, tandis que les services d’audit des sociétés concernées par la LSF déclarent avoir développé ou renforcé une approche basée sur les risques. 4.2.4 L’audit interne une activité, objective de conseil et d’assurances : 4.2.4.1 Activité objective : S’appuyer sur le code de déontologie de la profession peut être défini comme étant une attitude intellectuelle et impartiale qui requiert une indépendance d’esprit et de jugement et implique que les auditeurs internes ne se subordonnent pas à leur propre jugement ou à celui d’autres personnes. Leurs appréciations sont exemptées de tout préjugé et doivent être fondées sur des faits et preuves tout en s’appuyant sur des travaux incontestables. Cette objectivité est assuré par :
La supervision des missions d’audit,
L’obligation qui est faite aux auditeurs internes de déclarer tout conflit d’intérêt,
La rotation des auditeurs internes sur les activités ou entité à auditer.
60
4.2.4.2 Activité de conseil : Selon MPA45 1000, les prestations de conseil sont des missions officielles définies par un accord écrit aux activités. Cependant dans la pratique, l’enquête démontre que la mission conseil des auditeurs internes est en nette régression dans certaines activités. 4.2.4.3 D’assurance : Les missions d’assurance sont les plus répandues. Les principales activités d’assurances consistent en l’évaluation du contrôle interne sur les processus opérationnels, mais aussi sur les processus comptables et financiers concernant la conformité des états financiers au cadre réglementaire. 4.2.5 L’audit interne et les risques : La gestion des risques46, ces dernières années a été propulsée sur le devant de la scène, et ceci du fait d’un environnement marqué par la complexité et l’incertitude. La gestion des risques est remontée ces dernières années du spécialiste des questions d’assurances à la direction générale. Il n’est plus question des risques relatifs aux accidents de travail, aux pertes financières ou à la notion de risque pénal mais des risques d’information, de sécurité informatique, de concurrence et de marché. Cette mise en avant est aussi due à l’élargissement du périmètre d’incertitude qui entoure l’organisation sous l’influence d’une diminution progressive du seuil d’appétence au risque et de l’intrusion grandissante des Stakeholders dans l’entreprise qui en accroissent la vulnérabilité. C’est pour cela que l’intérêt grandissant des entreprises envers une gestion globale des risques s’est largement démarqué ces dernières années et qu’il est désormais souvent fait appel à la création de cellules d’audit interne centrées risques, étant donnée la complémentarité et la fine frontière existante entre cette fonction et la fonction de gestion globales des risques. L’audit interne a ainsi un rôle clé47 à jouer au niveau du management des risques d’entreprise et surtout dans le processus d’élaboration du rapport sur le contrôle interne exigé par la loi sur la sécurité financière(LSF) aux sociétés cotées. C’est pour cela que l’audit interne est à mieux d’alimenter le conseil d’administration en informations sur les faiblesses du système de
45
Manuel pratique d’application « La gestion des risques dans les entreprises françaises : état des lieux et émergence d’une approche cognitive et organisationnelle », Caroline Aubry Maître de conférences Université Toulouse III - Laboratoire Gestion et Cognition (LGC) (EA 2043) IUT A Paul Sabatier, Département Techniques de Commercialisation. 47 « Audit interne et gouvernance d’entreprise : lectures théorique et enjeux pratiques »Eustache EBONDO WAANDZILA Euromed- Marseille Ecole de Management. 46
61
contrôle interne ou sur les zones des risques susceptibles de nuire à l’atteinte des objectifs stratégiques, opérationnels, informationnels et de conformité. Gramling et Myers (2006) ont mis en évidence le rôle joué par l’audit interne dans le management des risques d’entreprise. Selon eux, l’auditeur interne exerce une influence sur cinq composantes du management des risques d’entreprises :
Il donne une assurance
raisonnable quant au processus de management des risques, que les risques sont correctement évalués, que le processus de management des risques a été bien évalué, que le reporting sur les risques majeurs a été correctement établi et qu’un bilan sur la gestion des principaux risques a été dressé. Selon les résultats de leur étude, dans l’ensemble, l’audit interne ne joue, à l’heure actuelle, qu’un rôle modéré dans le management des risques d’entreprise. Ce rôle est appelé à se développer notamment pour évaluer le processus de management des risques de l’entreprise. L’implication prononcée de l’audit interne dans la gestion des risques pourrait altérer l’indépendance dont la fonction doit impérativement jouir, conformément à ce qui à été développé dans ce chapitre dans « Le Risk management et l’audit interne » Il est donc fort intéressant que l’audit interne soit centré risques, mais sans pour autant porter atteinte à la liberté de laquelle elle doit jouir. La pratique d’audit interne en France fait apparaître un rôle important de cette fonction dans les processus de gestion des risques. Les statistiques mises en avant par l’étude de l’IFACI concernant ce point sont les suivantes : Tableau 148
48
« Résultats de l’enquête sur la pratique de l’audit interne en France en 2005 », publiée par l’IFACI, Institut Français des Auditeurs et contrôleurs internes.
62
Les moyens humains au service de l’audit interne :
4.3
Selon l’enquête, l’audit interne est une fonction jeune de taille moyenne. Les qualifications des auditeurs internes sont soit issues des grandes écoles soit des universités. Le profil type d’un auditeur interne, est que ce dernier doit avoir une expérience professionnelle préalable, avoir aussi le sens d’analyse, de communication, le sens de l’écoute ainsi qu’un esprit de critique. Le recrutement des auditeurs est soit externe ou interne, avec une prédominance de recrutement en interne, car ce dernier est imprégné de la culture et l’organisation de l’entreprise. Cependant ce même type de recrutement peut avoir des inconvénients car la fréquentation habituelle des méthodes et des structures peuvent parfois émousser le regard critique. C’est pour cela que les équipes d’audit interne sont généralement mixtes, externes et internes à l’organisation. Les perspectives d’évolution de la fonction :
4.4
Vu le contexte actuel et en particulier le contexte réglementaire, les dirigeants attendent que leurs équipes leurs donnent une assurance raisonnable de la conformité de leur entreprise aux lois et règlements. Cependant les questions sur le positionnement de l’audit interne restent floues par rapport aux autres fonctions telles que le contrôle interne ou bien le management des risques, ce qui conduit parfois a des chevauchements de périmètre d’action. De ce fait les défis concernant cette fonction doivent s’articuler autour des points suivants :
L’audit interne doit apparaître comme une activité au service de toute l’organisation et non comme instrument de la direction générale ou le comité d’audit,
Mis à part le fait que l’audit interne doit donner une assurance raisonnable conformément aux exigences réglementaires, elle devra se positionner plus que jamais comme un outil majeur de détection, de prévention et de maîtrise des risques, en coordination avec toute autre fonction concernée,
Elle devra affirmer son rôle et ses responsabilités dans la gouvernance et démontrer par des missions qu’il effectue, qu’elle apporte dans ce domaine une véritable valeur ajoutée à l’organisation,
Elle devra être totalement transparente vis-à-vis de la Direction générale et du Comité d’audit et n’avoir d’autre souci que d’améliorer la sécurité de l’organisation tout en suggérant des améliorations pour en accroître les performances.
63
III.
L’Audit interne en Algérie :
1. Historique de la fonction 49: Tout comme les autres pays du monde, l’Algérie n’a pas été épargnée par les scandales financiers. Ces scandales constituent pour leur majorité des violations de lois régissant le secteur dans lequel évoluent les entreprises concernées, mais aussi des comportements illégaux vis-à-vis des règles et directives au sein même de ces entreprises. Citons pour exemple les affaires Khalifa, BADR, Fond Koweitien, BCIA et autres. Dans la majorité des cas, les manquements au dispositif de Contrôle Interne ou son absence presque totale, au sein de ces entités, a été mis en évidence. Ces phénomènes qui ont touché un grand nombre d’entreprises, y compris dans les pays qui sont classés comme leader en matière d’audit et de contrôle, prouve toute l’importance et la difficulté à mettre en place ces deux dispositifs de manière efficace. Quoiqu’il en soit, le rôle que joue l'Etat dans ce domaine est prépondérant, à l’exemple des Etats unis qui, à la suite des nombreux scandales financiers qui ont secoué les entreprises Américaines à la fin des années 90 et au début des années 2000, ont adopté le 30 juillet 2002, le Sarbanes Oxley Act (SOX).
Qu'en est-il en Algérie ? A-t-elle pris les dispositions légales nécessaires en matière de Contrôle Interne dans les entreprises Algériennes ? Celles-ci se réfèrent-elles à un référentiel spécifique ou appliquent-elles leur propre dispositif ? L’audit interne, en Algérie, a longtemps été confiné au niveau de la fonction comptable et financière. Devenu obligatoire dès 1988 (article 40 de la loi 88/01 du 12 janvier 1988) dans toutes les EPE (Entreprises publiques économiques), elle est devenue ensuite facultative. Elle reste, toutefois, fortement recommandée par les professionnels, notamment les adhérents de l'Association des Auditeurs Consultants Internes Algériens (A.A.C.I.A), qui a réussi à créer les déclics d’intérêts nécessaires auprès des managers nationaux et a amorcé de ce fait une démarche de légitimation de ses rôles au seul service des entreprises du pays.
49
« La survie de l’entreprise se marchande tous les jours», interview de Mr Mohamed Meziane, Président de l'Association des Auditeurs Consultants Internes Algériens (A.A.C.I.A), réalisé par S. Boudjemâa. Article posté le 18 novembre 2008 sur http://sboudjemaa.unblog.fr/2008/11/18/audit-interne/ .
64
Ce nouveau regain d’intérêt manifesté par les managers nationaux, s’explique par l’universalité de l’audit interne qui est avant tout, une fonction normée et dont les retombées positives (évaluation et pertinence du contrôle interne, maîtrise des risques, valeur ajoutée engrangée) sont induites par la présence diffusée des bonnes pratiques de l’audit interne au niveau des différentes structures de l’entreprise. Les entreprises algériennes ont compris qu’elles ne peuvent se permettre le luxe de vivre en marge des évolutions mondiales car l’audit interne est au centre des enjeux économiques.
Par ailleurs, les enseignements tirés de l’étude A.A.C.I.A/ Deloitte menée en 2005/2006, nous permettent de relever que l’audit interne en Algérie a une grande marge de progression même si des évolutions s’inscrivant désormais dans une dynamique de changement qualitatif commencent à se manifester, notamment sous la pression de « la vague de privatisation des entreprises publiques économiques (qui) a induit un besoin de contrôle renforcé sur la performance des entreprises ». 2. Environnement de l’audit interne en Algérie : 2.1.1
Contexte économique :
Engagé à la fin des années50 quatre-vingts, le processus de transition vers l’«économie de marché » se caractérise par des réalités paradoxales qui résultent de pressions externes et tensions et oppositions internes quant aux contenu et finalité de cette transition. L’autonomisation des entreprises et leur « libération » de la tutelle étatique avait pour principal objectif la réhabilitation de la rationalité économique indispensable au passage d’une économie administrée à une « économie de marché ».Ce processus devait donc aboutir à la transformation de l’entreprise en centre de valorisation après avoir longtemps servi de simple espace de répartition. Ce nouveau contexte d’autonomisation de l’entreprise algérienne, est un élément qui a fait naitre de nouveaux besoins en termes de performance et de compétitivité. L’ouverture des marchés algériens à une concurrence étrangère éprouvée dans de nombreux domaines d’activités, ne laisse plus le choix aux entreprises en termes d’évolution ou encore de survie. Ainsi une politique de gestion à vue n’est plus envisageable, l’instauration de véritables outils de gestion et d’outils d’aide à la performance sont désormais indispensables pour faire face aux géants étrangers.
50
http://209.85.229.132/search?q=cache:Ezn5Kv-uI_cJ:ias2005.free.fr/Actes/Doc/hadjouri.doc+l%27audit+interne+et+l%27economie+alg%C3%A9rienne&cd=9&hl=fr&ct=clnk&gl=dz
65
Il est certain que le nouveau contexte mondial51, marqué par la globalisation de l’économie, la libéralisation poussée des échanges, l’évolution rapide des technologies de l’information et de la communication et l’émergence de la culture de la transparence et de la qualité, impose des défis que l’entreprise Algérienne est appelée à relever en vue d’assurer sa pérennité, voire sa survie. Ceci passe inéluctablement par une bonne gouvernance à tous les niveaux, au sein de laquelle l’audit interne constitue un des maillons déterminants. Pourtant, il existe en Algérie une réelle faiblesse de l’intégration par les entreprises du concept d’audit interne. L’audit interne ne semble pas, encore, constituer une grande préoccupation pour les chefs d’entreprises. Selon le président de l’AACIA Nouredine KHETTAL, excepté quelques grandes entreprises qui enregistrent progressivement des avancées significatives en matière de contrôle interne et d’audit, « un grand nombre d’entreprises sont au stade du balbutiement, voire ignorent carrément ces concepts »52. Il fera savoir qu’outre l’insuffisance de textes de loi pouvant influencer positivement le contrôle et l’audit interne (l’instruction du MIPI rédigée en 60 mots), beaucoup d’entreprises continuent d’observer un embrouillement dans les concepts, confondant audit et contrôle de gestion, audit de qualité interne et autres. Les pesanteurs du passé continuent à faire leur effet sur ces entreprises. Celles relevant du secteur public ont, en effet, été, initialement, créées pour réaliser des objectifs socioéconomiques. Elles ont évolué à l’ombre de protections douanières, d'octroi de marchés, de facilités d'accès aux crédits auprès des banques publiques, de garanties étatiques, de subventions de l'État, etc. Mais dès que l’Etat, faute de ressources qui ne pouvait plus compenser les pertes enregistrées par ces entreprises publiques, s’est retiré, et qu’elles ont été confrontées aux normes universelles de fonctionnement, leurs résultats se sont révélés en deçà des attentes économiques et sociales qui ont présidé à leur création. Pour aider ces entreprises à redresser leur situation, des mesures portant à la fois sur leur environnement externe et sur leurs conditions internes ont été prises. Sur le plan des conditions internes du fonctionnement de l'entreprise, s’est imposée, entre autres questions importantes, la nécessité d'engager la réflexion sur les systèmes de gouvernance à mettre en place au sein des entreprises et les mécanismes de régulation et de contrôle des activités de ces entreprises comprenant le système de contrôle interne et les services de l'audit interne.
51
52
http://www.leconomiste.com.tn/fr/doc.asp?docid=1679&mcat=4&mrub=80 Quotidien El Watan du 17 janvier 2009
66
Dans cet environnement concurrentiel, l’entreprise doit sa survie à l’existence de des managers ayant le sens mesuré du risque et qui savent s’entourer de Ressources Humaines compétentes, d’une part et sur des fonctions déterminantes (l’Audit Interne, la G.R.H) qui devraient peser à l’avenir et de manière significative sur sa marche centrée essentiellement vers la création continue des richesses. Ce sont ces transformations et ces nécessaires adaptations, conjuguées à l’absence de ressource qualifiées, notamment des spécialistes en audit interne, que les entreprises ont eu des difficultés à conduire. Les entreprises privées de petite taille, pour la plupart d’entre elles, restent caractérisée par une gestion familiale où le chef d’entreprises cumule pratiquement toutes les fonctions. L’audit interne n’est pas encore perçu comme une fonction importante et peine à prendre une place significative dans le tissu industriel algérien.
2.1.2
Contexte réglementaire :
La faiblesse d’intégration, par les entreprises, de la fonction d’audit interne est à mettre en parallèle avec celle de l’environnement légal et réglementaire en rapport avec cette question. En effet, les normes d’audit applicables en Algérie ne sont définies ni par une loi, ni par un règlement, ni par la profession. L’audit s’exerce dans une certaine confusion et surtout sans définition de diligences minimales.
A cet égard la première disposition prise en la matière peut être tirée de la loi 88-01 du 12/ 01/ 1998 portant loi d'orientation sur les entreprises publiques économiques53, qui, dans son article 40, stipule que « Les entreprises publiques économiques (EPE) sont tenues d'organiser et de renforcer des structures internes d'audit d'entreprise et d'améliorer d'une manière constante, leurs procédés de fonctionnement et de gestion ». Mais en réalité, l'absence des textes en matière d'application et la confusion entre l'audit et le contrôle au sens restrictif de terme (selon les spécialistes et les observateurs) n'ont pas permis à cette fonction de base, l'évolution qu'elle mérite au sein de l'entreprise algérienne
En effet, inscrite sous le chapitre VIII de la loi, consacré au contrôle, cette disposition a pu entrainer, chez les gestionnaires des entreprises publiques une mauvaise perception de l’audit, même si l’article précise bien que les EPE se doivent d’améliorer de manière constante, leurs 53
JORA n° 2 du 13/01/1998 p. 18.
67
procédés de fonctionnement et de gestion. Elle peut également revêtir valeur de simple instruction donnée par un propriétaire (l’Etat) des sociétés dont il détient la propriété. C’est en, en tous cas, ce qui ressort du caractère tout à fait parcellaire de cette mesure du fait qu’ elle ne s’adresse pas aux entreprises algériennes d’une manière générale, mais aux seules EPE, c'est-à-dire « Les entreprises socialistes revêtant les formes juridiques prévues par la présente loi et les lois particulières régissant l'information et le mode de valorisation des richesses nationales et notamment celles concernant les hydrocarbures »54 Cette disposition a, du reste, avant même d’être appliquée, été abrogée par l’ordonnance 9525 du 25 septembre 1995 portant gestion des capitaux marchands de l’Etat55 à travers son article 28, pour être remplacée par une série d’instructions gouvernementales. Il s’agit d’un ensemble de notes et d’instructions données par l’Etat aux entreprises publiques économiques. Les entreprises privées sont encore une fois ignorées ce qui ôte tout caractère de règlement général à ces tentatives qui n’arrivent même pas à obliger ceux auxquels elles s’adressent. La première d’entre ces instructions a été le fait de la note n°36/STP/DPE/97 du 17 février 1998 émanant du délégué aux participations de l’Etat Ŕ CNPE. Par son biais le Délégué aux participations de l’Etat enjoint, une nouvelle fois, aux EPE« La mise en place des structures d’Audit Interne performantes.» En fait, elle renouvelle, sans grand apport novateur, l’expérience de l’article 40 de la loi 88-01 ci-dessus citée, pour connaitre le même sort et tomber rapidement dans l’oubli. La seconde réside dans la 3ème orientation de Monsieur le chef du gouvernement, agissant en qualité de président du Conseil Des participations de l’Etat (CPE), donnée lors de la rencontre avec les SGP en date du 20 mai 2003. L’évocation de la mise en place de dispositifs d’audit et de contrôle par Monsieur le Chef du gouvernement à l’occasion de la rencontre avec les Sociétés de gestion des participations le 20 mai 2003 s’inscrit dans un cadre d’évaluation d’ensemble, qui inclut un point de situation des diverses notes et instructions relative à la mise en place de l’audit au sein des entreprises publiques. L’existence même de cette orientation et son contenu qui ne constitue qu’une réitération d’instructions déjà données ; constitue un constat d’échec quant à au développement de l’audit au sein des entreprises concernées.
54
55
Article 2 de la loi n° 88-01 du 12 janvier 1988 portant loi d'orientation sur les entreprises publiques économiques. JORADP n° 55 du 27/09/1995 p. 5.
68
Une nouvelle tentative, de même nature est renouvelée par le ministère de l’Industrie et de la Promotion des Investissements à travers la note prise sous le n°079/SG/07 du 30 janvier 2007, où en moins de soixante mots il rappelle à la mémoire des dirigeants d’EPE : la «Mise en place au niveau de chaque EPE d’une structure d’audit et de contrôle interne.» 3. La faiblesse du contrôle interne et répercutions sur la fonction d’audit interne : Le véritable fléau concernant les scandales financiers, ayant touché un grand nombre d'entreprises, prouve que la mise en place de la fonction d’audit, de manière efficace constitue encore une mission délicate et ardue.
Malgré la mise en circulation de nouvelles réglementations notamment celle sur la mise en place d’une structure de contrôle interne, force de constater que cette activité est toujours quasiment ignorée par les chefs d’entreprises en Algérie. Cela est dû d’une part à la confusion notée au niveau des concepts, faisant ainsi naitre l’amalgame entre audit et contrôle de gestion, audit de qualité interne et autres. Le sous dimensionnement de la fonction d’audit interne, d’autre part, ainsi que la perception négative des auditeurs internes au sein de l’organisation n’y sont pas étrangères. L’audit interne, tel que développé précédemment, constitue une fonction d’appréciation du contrôle interne réalisée par des professionnels interne à l’organisation mais de manière indépendante des activités qu’ils auditent. Leurs recommandations doivent permettre à chacun d’améliorer et d’adapter son propre contrôle interne. La fonction d’audit interne doit ainsi permettre dans l’exercice de ses fonctions la promotion du contrôle interne et de son efficacité. L’audit interne est une activité de contrôle (maitrise) de conseil qui permet d’améliorer le fonctionnement et la performance d’une organisation, c’est donc une activité stratégique même si dans de nombreux cas les organisations font recours à des prestataires externes. Ainsi pour reprendre Mr Khaltal Nouredine56, il existe, selon lui, une trop grande disparité entre les grandes entreprises algériennes et les autres en matière de contrôle interne et d’audit interne. Il est très facilement constatable sur le terrain l’important fossé qui sépare les entreprises étrangères des entreprises algériennes, les premières enregistrent progressivement des avancées significatives, alors que les secondes sont encore au tout début de leur stade de 56
Revue n°83 « Partenaires » Mensuel de la chambre française de commerce et d’industrie en Algérie, entretien avec Mr KHALTAL Nouredine, président d’honneur de l’Association des auditeurs Consultants Internes Algériens, « Initier des campagnes de sensibilisation autour des concepts de contrôle et d’audit internes », entretien réalisé par REMANE Anis, page 23.
69
développement. Ceci est due de manière essentielle au déficit culturel dont souffre la sphère managériale, qui normalement devrait accorder tout son soutien et sa confiance à l’audit interne, et doit être convaincue de son utilité et de sa pertinence.
Il faudrait donc sensibiliser
les managers, qui
doivent absolument comprendre que le
contrôle interne apporte une meilleure maîtrise des activités et des risques et que l’audit interne est un outil d’évaluation du contrôle interne. 4. Les insuffisances institutionnelles :
L’association des Auditeurs Consultants Internes Algériens (A.A.C.I.A), constitue la seule organisation, en Algérie, faisant de l’audit interne sa préoccupation centrale...Simple association n’ayant d’autre autorité que morale elle s’efforce d’influer sur le cours des choses pour sensibiliser l’ensemble des concernés sur la fonction d’audit interne et contribuer à son émergence. 4.1 Présentation et objectifs de l’Association des auditeurs et consultants internes algériens57 : Aux termes de l’article 3 de ses statuts constitutifs, l’AACIA « est une personne morale de droit algérien, à but non lucratif conformément aux dispositions de la loi 90-31 ayant pleine capacité pour réaliser les objectifs qui lui incombent en vertu des présents statuts. Elle a pour objet de promouvoir et de développer la pratique professionnelle de l’audit interne, de créer d’entretenir des liens entre les auditeurs pouvant favoriser la coopération et les échanges, de proposer des axes de formation et de perfectionnement de l’audit interne. Mais aussi de rassembler de diffuser une documentation sur l’audit interne et de rechercher et développer des principes méthodologiques en respect de la déontologie de la profession, de créer et d’entretenir des relations étroites avec les associations nationales et étrangers et poursuivant des objectifs similaires, de développer toutes autres activités se rapportant à l’audit interne. »
Elle multiplie les actions en direction des entreprises algériennes pour, conformément aux objectifs qui lui ont été assignés statutairement, promouvoir et développer la fonction d’audit interne en Algérie. Les actions réalisées à ce jour sont fortement appréciées par les entreprises qui ont compris les enjeux de la dynamique impulsée dès son avènement par l'A.A.C.I.A et visant, entre autres, à ce que l’audit interne bénéficie d’un droit de cité et soit reconnu en tant 57
Revue n°83 « Partenaires » Mensuel de la chambre française de commerce et d’industrie en Algérie, entretien avec Mr KHALTAL Nouredine, président d’honneur de l’Association des auditeurs Consultants Internes Algériens, « Initier des campagnes de sensibilisation autour des concepts de contrôle et d’audit internes », entretien réalisé par REMANE Anis, page 22.
70
que fonction clé de management, porteuse d’assurance et de valeur ajoutée. L’AACIA a accueilli dans ses rangs 350 membres, toute région et tout secteur confondus, et formé plus de 300 auditeurs internes. Autrement dit le rayonnement de l’association a permis une diffusion assez large de bonnes pratiques en matière d’audit interne. Selon monsieur KHALTAL Nouredine « L’AACIA peut encore drainer vers elle un nombre plus important de professionnels, l’étude menée conjointement par l’AACIA et la cabinet d’audit Deloitte intitulée « L’audit interne en Algérie : vers une professionnalisation avancée » a relevée l’existence d’un potentiel de ressources capables au sein des entreprises algériennes, c’est d’ailleurs la raison pour la quelle l’AACIA a inscrit parmi ses objectifs phares pour 2009 l’accroissement du nombre d’adhérant. » La notoriété de l’association a aujourd'hui dépassé les frontières. L'A.A.C.I.A est membre de «The Institute of Internal Auditors (I.I.A) » depuis 1995 et entretient depuis des relations fructueuses et entend inscrire de manière permanente cette option d’ouverture, avec les associations et instituts de plusieurs pays (Etats-Unis, Canada, France, Luxembourg, Belgique, Suisse, Tunisie, Maroc, Mali, Cameroun, Sénégal, etc.).
L'A.A.C.I.A, consciente de l'importance que représente toute ouverture vers l'extérieur, demeure grâce au réseau associatif international dont elle fait partie, à l'écoute des évolutions continues de la profession à travers le monde et ce pour renforcer ses capacités de rayonnement national, conforter par le savoir faire reconnu de ses «ressources humaines » et son aptitude à développer et enrichir ce métier aux plans conceptuel, organisationnel et professionnel, et ceci au seul service des entreprises algériennes. 4.2 Les objectifs de l’AACIA en termes de formations 58: Parmi les objectifs à court terme de l’AACIA figure celui de la domiciliation en Algérie d’un centre d’examen dédié au « Certified Internal Auditor » (CIA) qui est délivré par l’IIA, ce qui équivaut à une expertise en audit interne. L’association est à la recherche de ce qu’on appelle une « person view » pour l’hébergement des sessions d’examens. De plus l’A.A.C.I.A en partenariat avec l’IFACI France, a mis en place un programme de formation spécialisé sanctionné par l’obtention du diplôme professionnel de l’audit interne (DPAI) délivré par l’IFACI. Ainsi l’association compte dans ses rangs des formateurs détenteurs d’une accréditation de l’institut de l’audit interne IFACI pour dispenser les sept séminaires 58
Revue n°83 « Partenaires » Mensuel de la chambre française de commerce et d’industrie en Algérie, entretien avec Mr KHALTAL Nouredine, président d’honneur de l’Association des auditeurs Consultants Internes Algériens, « Initier des campagnes de sensibilisation autour des concepts de contrôle et d’audit internes », entretien réalisé par REMANE Anis, page 23.
71
fondamentaux du DPAI. Au travers de ce diplôme, l’IFACI donne aux organismes employeurs une assurance que le candidat formé est apte à conduire une mission d’audit interne conformément à la méthodologie et aux normes universelles. Enfin, l’AACIA s’impose progressivement comme le dépositaire des actions de formation dans le domaine de l’audit interne en Algérie. Ses offres de formations couvrent les principaux domaines de l’audit et du contrôle interne. L’ensemble des caractéristiques de la fonction d’audit en Algérie, ci-dessus évoqué, sont confirmées par une enquête réalisée par le cabinet Deloitte dont les principales conclusions sont ci après exposées. 5. Enquête Deloitte Algérie 59: Deloitte Algérie, est un cabinet d’audit et d’expertise comptable, juridique et fiscale et de consulting installé en Algérie. Il a réalisé, en 2005, une enquête auprès de 200 entreprises qui ont été invitées à répondre à un questionnaire sur l’état des lieux de l’audit interne en Algérie. Le taux de réponse de 20,5% relativement faible reste conforme à ce qui a pu être observé sur le même thème dans d’autres pays notamment la France. Ainsi les 41 sociétés ayant répondu donnent aux résultats une représentativité intéressante. L’analyse des questionnaires, a été réalisée conjointement par l’A.A.C.I.A et Deloitte Algérie.
5.1 Les constats : 5.1.1
Une fonction qui en est à ses débuts.
Il est certain que la fonction d’audit interne en est à ses débuts en Algérie. La plupart des organisations qui ont répondu à l’enquête menée par le cabinet d’audit Deloitte Algérie, mentionnent avoir une fonction d’audit interne mais qui reste de dimension limitée. Cependant si cette fonction est existante, il est très rare que les organisations se dotent de chartes d’audit interne et ne se rapportent qu’exceptionnellement au comité d’audit. En plus de ces éléments, ce qui pourrait traduire le stade de maturation très peu avancé de cette fonction en Algérie, est le fait que le champ classique des missions d’audits se rapporte le plus souvent à la comptabilité. Il est tout de même important de noter que le cadre normatif professionnel instauré par l’IIA, a vocation à se mettre progressivement en place sous l’impulsion de l’AACIA, la mouvance vers une structuration de la profession initié en 1989, semble désormais prendre un important essor. 59
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte Algérie ainsi qu’avec la collaboration de l’Association des Auditeurs et Contrôleurs Internes Algériens, Mai 2007.
72
5.1.2
La confusion entre audit interne et contrôle interne :
Il est vrai que la confusion semble persister sur les attraits d’un contrôle interne rigoureux et d’une fonction d’audit interne à forte valeur ajoutée, bien au-delà de la fonction d’inspection qui prévalait traditionnellement. Etant donné rôle très fort joué par l’inspection et le contrôle dans le passé, cet état des lieux perdure aujourd’hui sans que les autres dimensions de la fonction d’audit interne soient toujours bien identifiées ou développées. Il n’est pas encore reconnu, ni même connu, que la performance opérationnelle est au centre de la problématique du contrôle interne et que l’audit interne en est l’aiguillon. L’ignorance des attributs que peut avoir la fonction d’audit interne, est très nettement perceptible au niveau des prospecteurs de missions d’audit interne et de manière encore plus prononcée au niveau des audités. C’est en partie dû au fait que les auditeurs internes sont perçus de manière assez négative par leurs collègues des autres fonctions de l’entreprise.
5.1.3
Le problème de compétences :
La difficulté principale réside dans l’identification et le développement de compétences pointues en audit interne. De manière relativement proche des pratiques constatées en France, le recrutement des auditeurs internes se concentre d’une part sur les mutations internes et d’autres part sur les jeunes nouveaux diplômés universitaires. Il existe donc une forte pénurie d’auditeurs internes professionnels et c’est pour cela qu’une éventuelle piste de sous-traitance est envisageable qui mais qui reste de loin non utilisée. Cependant le développement progressif de la formation en audit interne, s’inscrit dans l’effort national en matière de formation, mais demande à être renforcée et alignée davantage sur les normes internationales. Il est important de porter attention au fait que globalement, les étapes classiques des missions d’audit interne sont connues et respectées, et ceci de la réunion de lancement de la mission à la validation des constats par les audités, pour finir par le suivi de la satisfaction des audités.
5.1.4
Le problème de gestion des risques :
La démarche de cartographie des risques reste aujourd’hui marginale en Algérie contrairement à l’essor que connait cette démarche à l’étranger. Pourtant l’établissement d’un plan d’audit sur la base d’une cartographie des risques permet de répondre, selon l’enquête menée par Deloitte Algérie, aux attentes du management par l’identification des sujets qui le réoccupent et sur lesquels des missions d’audit interne peuvent et doivent être déployées. La cartographie des risques permet à l’entreprise le déploiement et le suivi de plans d’actions spécifiques et la mise en œuvre d’une véritable 73
gestion globale des risques par les opérationnels. Ainsi grâce à ses connaissances des risques et les compétences de collaborateurs, l’audit interne est placé en bonne position pour animer les entretiens et ateliers de réflexions nécessaires à cet exercice. Dans un environnement60 en perpétuelle turbulence où la gestion des risques constitue un défi majeur du management et occupe une place plus importante dans les préoccupations des directions générales, l’auditeur interne est un acteur privilégié du processus de management des risques. En effet, la reconnaissance de l’audit interne en tant que fonction clef pour l’efficacité du dispositif de contrôle interne, lui confère la légitimité nécessaire pour jouer un rôle prépondérant au sein de l’organisation. Partant de ce constat, l’auditeur interne ne doit pas être perçu comme un contrôleur mais comme un partenaire ayant un rôle défini et une action indépendante qui lui permet de maîtriser les risques qui peuvent menacer le développement et la croissance de l’entreprise. La valeur ajoutée de l’audit interne trouve alors son origine dans son contact direct et permanent avec les dirigeants de l’entreprise. A cet égard, les activités de l’auditeur interne concernent le contrôle et le suivi des différentes opérations effectuées dans l’entreprise, la contribution à l’élaboration des processus de travail et le dessin des lignes de la bonne manœuvre, ainsi que la prévention contre les risques organisationnels. L’audit interne revêt ainsi un aspect stratégique d’alerte et d’anticipation des risques. 5.2 Les résultats de l’enquête61 : 5.2.1
Concernant la fonction d’audit interne :
Une grande majorité, ce qui représente au niveau de l’en quête plus de 61% des fonctions d’audit interne, est relativement ancienne. Parmi elles 16% des fonctions d’audit interne ont été créées en même temps que l’entreprise. Il s’agit d’entreprises fondées à partir des années 80. Néanmoins, il semble que le mouvement de création s’amplifie : 38% des fonctions d’audit interne sont mise en place depuis moins de 5 ans, ce qui atteste de l’essor recent dont la fonction bénéficie. Les motifs de créations de cette fonction relèvent plus de la volonté de la direction générale à constituer un organe de contrôle, plus tôt qu’un organe d’évaluation de la mise en conformité avec la réglementation nationale. Celle mentionnée ci-dessus, se référant principalement à l’article 40 de la loi n°88-01 du 12 janvier 1988 (aujourd’hui abrogée) relative à la nécessité
60
http://www.leconomiste.com.tn/fr/doc.asp?docid=1679&mcat=4&mrub=80 « L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte Algérie et l’Association des Auditeurs et Consultants internes Algériens, « les résultats détaillés de notre enquête » page 7, Mai 2007. 61
74
pour les EPE « Entreprise Public Economique » d’organiser et de renforcer les structures internes d’audit, ne représente que 16% des raisons invoquées.
5.2.1.1 Positionnement de la fonction : Contrairement à la tendance internationale, les comités d’audit restent rares en Algérie, moins de 3% des entreprises disposent de ce composant fondamental d’une bonne gouvernance d’entreprise et qui crée une objectivité et une assurance envers la fonction. Cependant, dans bon nombre de cas, les fonctions d’audit interne se trouvent rattachées, au plus haut niveau de l’organisation principalement la direction générale et accessoirement à d’autres instances comme le président du conseil, afin de conférer à la fonction la jouissance de toute son indépendance. Cependant en cas d’absence de comité d’audit c’est la direction générale qui se charge de nommer le responsable de la fonction de l’audit interne. En ce qui concerne un point fondamental de l’audit interne qui est la communication, il est à noter que celle-ci s’effectue avec la hiérarchie dans 65% des cas, sur la base de réunions informelles. Le nombre de réunions formelles remonte au nombre de deux par an lorsque la fréquence de ces dernières est précisée, ce qui fait que les rapports de l’audit interne sont systématiquement présentés à la hiérarchie. 5.2.1.2 La charte d’audit interne : Conformément à la norme 1000 des normes professionnelles d’audit interne qui stipule que « la mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte. » tel que développé précédemment, la charte d’audit doit permettre de définir la position du service, et donc permettre de définir son degré d’indépendance dans l’organisation, autoriser l’accès aux documents, mais aussi définir l’étendue de la mission. Alors que la pratique, démontre en Algérie que seulement un quart des fonctions d’audit interne est doté d’une charte d’audit ou d’un document similaire, validé par leur hiérarchie, établissant formellement leur statut au sein de l’entreprise. 5.2.1.3 Budget d’audit : Le directeur de l’audit interne dispose de suffisamment d’informations pour pouvoir établir des budgets de la période en cours et à venir. Ces budgets doivent prévoir des ressources suffisantes pour que l’audit interne puisse respecter le plan d’audit établi, tout en offrant une flexibilité suffisante pour répondre à d’éventuels changements. Alors que dans la pratique, la majorité des sociétés ayant répondu au questionnaire indiquent ne pas avoir de budget ou a choisi de ne pas le communiquer. Il est, apr ailleurs, souvent constaté que le budget ne 75
dépasse jamais les 10 millions de dinars et se limite parfois même aux salaires des auditeurs internes. Cependant le budget consacré à la fonction est en légère augmentation en comparaison avec les années précédant cette étude. 5.2.1.4 L’équipe d’audit interne : Selon l’étude, il a été constaté que près d’une fonction d’audit sur deux analyse ses besoins d’effectifs par rapport à son plan d’audit. Ainsi plus d’un tiers des fonctions d’audit interne est constitué d’un seul auditeur alors que seulement quatre d’entre elles en comptent plus de 10. L’un des ratios clés retenus par la profession, « le nombre d’auditeurs pour 1000 employés », est ici plus tôt élevé : 3.8 en moyenne alors que la base de données de GAIN (Global Auditing Information Network) de l’IIA indique une moyenne de 1.1 pour les 670 organisations qu’elle recense à cette même période.
5.2.2
Formation et compétences des équipent :
5.2.2.1 La formation : Les auditeurs internes doivent faire preuve de professionnalisme et être soucieux de maintenir leur niveau de compétences à hauteur des préoccupations de leurs organisations pour continuer de leur apporter la valeur ajoutée attendue d’eux. Les trois quarts seulement des fonctions d’audit interne disposent ainsi de collaborateurs universitaires. La quasi-totalité de ces fonctions a embauché des candidats ayant effectué un minimum de 4 à 5 ans années d’études après le baccalauréat. Les fonctions d’audit interne tendent à composer des équipes intégrant d’une part des collaborateurs dotés d’une bonne expérience et d’une ancienneté élevée, et d’autre part de jeunes diplômés à haut potentiel : 73% disposent de collaborateurs de plus de 10 ans d’expérience 43% disposent de collaborateurs de moins de 5 ans d’expérience La certification professionnelle « Certified Internal Auditeur » (CIA) ne représente pas encore une préoccupation majeure. Personne n’a obtenu cette certification au sein des entreprises répondantes. Si la moitié des responsables ayant répondu au questionnaire trouve cette formation pertinente, l’autre moitié déclare ne pas en avoir entendu parler. Il semble qu’il n’y ait, tout de même, que 8% des fonctions d’audit interne qui disposent de collaborateurs en préparation de l’examen du CIA. En ce qui concerne les plans de formations, seul un quart des fonctions d’audit interne en dispose validé par son responsable. L’autoformation constitue le mode d’acquisition de connaissances le plus répondu, cependant une fonction sur deux a recourt également aux
76
formations externes. Parfois et pour 18% de l’échantillon, des séminaires renforcent le processus de formation des auditeurs internes. 5.2.2.2 L’expérience : La majorité des auditeurs rejoignent la fonction d’audit interne après une expérience chez leur employeur actuel ou ailleurs, 72% d’entre eux disposent d’une expérience financière. Le recrutement s’effectue, dans un bon nombre de cas, le recrutement s’effectue au sein de l’entreprise.
5.2.2.3 Prestataires externes : Selon l’enquête menée, un quart des fonctions d’audit interne sollicite occasionnellement l’intervention de prestataires externes dans le but de la réalisation de son plan d’audit. Ceci est dû principalement au fait du manque de compétences techniques en interne.
5.2.3
Organisation des missions :
5.2.3.1 Le plan d’audit : En ce qui concerne le plan d’audit annuel ou pluriannuel, son élaboration relève, dans la majorité des entreprises, du responsable de la fonction d’audit interne. Environ deux tiers d’entre eux précisent que le choix de missions s’établit en concertation avec la direction générale. Celle-ci approuve ce plan avant sa mise en œuvre dans prés de 97% des cas. Le conseil d’administration donne parfois son approbation au plan d’audit. Le comité d’audit, lorsqu’il existe, ne semble pas être impliqué dans l’élaboration ni dans l’approbation du plan d’audit. Le management n’est également que très rarement impliqué dans ce processus. Les recommandations des commissaires aux comptes (CAC) apparaissent souvent primordiales pour bâtir le plan d’audit. Pour l’analyse des risques, elle ne se trouve citée que dans la moitié des cas, mais cette analyse ne semble pas ressortir d’un véritable processus de gestion globale de gestion des risques (Risk management) fondé sur une cartographie opérationnelle reflétant l’ensemble des risques de l’entreprise et leur importance relative. Il est important de porter attention sur le fait que le nombre de missions annuelles s’accroît en 2004 pour s’élever à 21, contre 16 en 2003.
77
5.2.3.2 Suivi des anomalies révélées par des tiers ou des salariés : Sous l’effet de la loi Sarbanes Oxley, les entreprises de nombreux pays se dotent d’avantage que par le passé d’un dispositif de suivi des anomalies révélées, processus appelé « Whistleblowing », cependant les entreprises Algériennes semblent relativement prudente en ce domaine. Ainsi l’enquête reprend un taux de 16% des entreprises pour les anomalies révélées par des tiers, et de 13 % des entreprises pour les anomalies révélées par des salariés.
5.2.3.3 Approche et suivi des missions : Pour l’exécution de leur mission les auditeurs internes se servent principalement des programmes de travail définis par le responsable de l’audit interne et de questionnaires. Selon l’enquête, les logiciels d’aide à ne sont pas utilisés pour l’instant en Algérie.
5.2.3.4 Validation du programme de travail : La validation du programme de travail utilisé pendant l’audit dépend le plus souvent et ceci dans 56 % des cas, directement du responsable de la fonction d’audit interne. Il arrive cependant que l’accord de la direction générale soit requis. Dans très peu de cas le chef de mission se charge lui seul de la validation du programme de travail.
5.2.3.5 Les documents livrables : D’après l’étude, le rapport détaillé représente généralement le point d’orgue des missions d’audit, les synthèses et fiches récapitulatives semble, surtout, être utilisées à titre complémentaire et non systématique. 5.2.3.6 Présentation des résultats d’audit et validation des recommandations : La direction générale bénéficie et ceci, dans tous les cas, d’une présentation des résultats d’audit, alors que ce n’est pas systématiquement le cas pour la direction de l’entité auditée (41% des cas). A ce jour, l’existence d’un comité d’audit ne semble pas impliquer que les résultats lui soient présentés. En contradiction avec les meilleures pratiques, les audités et leur hiérarchie ne valident pas systématiquement les recommandations (dans 64 % des cas), alors que la direction générale les approuve dans prés de trois quarts des cas. 89% des fonctions d’audit interne assurent suivre la mise en œuvre des recommandations, soit sous forme d’une mission spécifique, soit au cours de l’intervention suivante dans la même entité.
78
5.2.3.7 Refus d’acceptation d’une mission : La grande majorité des fonctions d’audit interne indique n’avoir jamais essuyé, depuis leur création, de refus de mission par la direction générale ou le comité d’audit, à l’opposé 5% affirment avoir refusé une mission pour absence d’indépendance, et c’est le seul de motif de refus identifié.
5.2.4
Typologie des missions :
5.2.4.1 Durée et types d’interventions : La plupart des missions d’audit interne durent entre une semaine et un mois alors qu’un tiers dure plus d’un mois. Habituellement les missions d’audit se distinguent en deux catégories : assurance et conseil. Les premières visant à donner au management un niveau d’assurance (ou de confort) quant au dispositif de contrôle interne, constituent le « cœur » du métier d’audit interne et l’essentiel de son activité, alors les secondes, impliquent une dimension accrue de valeur ajoutée et de conseil au management relèvent d’une évolution récente de la profession et demandent souvent plus d’expérience. En ce qui concerne les missions à dominante « assurance », il apparait également intéressant de noter le positionnement de l’évaluation du contrôle interne pour certains cycles opérationnels, citée par 73% des répondants, généralement plus valorisante auprès du management de l’entreprise que les missions plus traditionnelles mais indispensables telles que les missions d’audit de conformité aux lois et réglementations, d’audit comptable et financier, etc.… Il existe ce pendant une très faible représentation des audits des systèmes d’information (7% des répondants), devancée par celle de l’audit des projets (17%), qui devrait progresser dans les années à venir alors que les entreprises angériennes, confrontées à la concurrence internationale, investiront dans ces domaines stratégiques. Les cycles les plus souvent audités, sont les cycles classiques tels que : cycle achatfournisseur ou encore clients-ventes, pour que vienne en 3éme position et à hauteur de 69% l’audit des immobilisations, en dernière position et à hauteur de 7% l’audit des fonctions informatiques et ERP, auxquels les entreprises algériennes font de plus en plus recours ces dernières années.
79
5.2.4.2 Revue des travaux des auditeurs internes et évaluation de la fonction d’audit interne : a) Satisfaction des audités : Cette approche reste rarement formelle, dans un contexte international ou la mesure de la satisfaction des audités est primordiale. La pratique en Algérie annonce que seule, dans 68% des cas, la fonction d’audit interne mesure le taux de satisfaction des audités. Cette mesure s’effectue principalement sur la base de conversations informelles, et plus rarement par des questionnaires spécifiques.
b) Revue indépendante : Dans très peu de cas, en l’occurrence 14% des fonctions d’audit interne déclarent que leurs travaux font l’objet d’une revue par des responsables hiérarchiquement indépendants. Il est à noter que les évaluations indépendantes de la performance de la fonction d’audit interne ne sont pas très communes au sein de la population de cette étude, néanmoins trois entreprises de l’échantillon analysé en auraient déjà bénéficié. Alors que l’organisme international de tutelle de la profession requiert maintenant une telle évaluation à minima tous les cinq ans, cette notion ne semble pas avoir été intégrée à ce jour en Algérie. 5.3 Evolution de la fonction et les enjeux de l’avenir : 5.3.1
L’évolution de l’audit interne :
Les chiffres collectés montrent l’effort de développement au cours de ces dernières années, des fonctions d’audit interne étudiées : la professionnalisation, la formation et le recrutement des auditeurs représentent des axes d’attentions fortement significatifs pour la moitié des fonctions d’audit interne. En ce qui concerne le contrôle interne, bon nombre de responsables ou encore la majorité d’entre eux, proclament et considèrent absolument nécessaire la sensibilisation au contrôle interne du management opérationnel audité. Il est certain qu’en œuvrant en ce sens, que les fonctions d’audit interne jouent un rôle majeur et précurseur au service de l’entreprise afin de lui permettre de pouvoir gagner en efficacité et en maitrise des risques.
80
Figure 162
5.3.2
Les enjeux de l’audit interne :
5.3.2.1 En termes de compétences : Pour en revenir à la formation, il s’avère que cette dernière en plus de la professionnalisation, de même que la promotion du contrôle interne auprès des opérationnels, continuent à représenter une clé de l’avenir, relevant principalement d’une volonté de déploiement plus efficace de la fonction d’audit interne, souvent dans la perspective d’une privatisation de la société. Pour les années avenir, il est certain que les compétences des auditeurs internes seront toujours remises au goût du jour, étant donnée l’importance grandissante qui est donnée par les responsables d’audit interne, et l’attention particulière de ces derniers à la formation, celleci continue et continuera forte heureusement à être cruciale. Les équipes constituées semblent avoir trouvé un effectif satisfaisant ; seul 14% maintiennent le recrutement comme enjeu principal alors qu’une proportion équivalente s’attend à une restructuration ou une réorganisation de leur fonction. La professionnalisation de la fonction d’audit interne en Algérie bénéficiera notamment des leviers suivants :
La mise en œuvre des outils informatiques d’audit et d’un manuel d’audit,
Le suivi de la mise en œuvre des recommandations par opérationnelles,
62
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte Algérie ainsi qu’avec la collaboration de l’Association des Auditeurs et Contrôleurs Internes Algériens, Mai 2007.
81
La normalisation de la fonction d’audit interne vers l’alignement avec les normes internationales.
5.3.2.2 En termes de gestion des risques : Pour ce qui s’agit de la gestion des risques, il est surprenant de savoir que seul 20% des entreprises ayant répondu au questionnaire, entendent s’engager dans une véritable mise en œuvre d’une gestion globale des risques « risk management », ou au minima développer une cartographie des risques. Ce chiffre illustre parfaitement bien une première ouverture par rapport à cette pratique réputée être une « bonne pratique » au plan international. On peut anticiper une accélération du phénomène au-delà de ce chiffre au vu de sa valeur ajoutée pour le management les investisseurs. Si tel est le cas, le rôle de la direction de l’audit interne dans le processus a toutes les chances d’être reconnu. 5.3.2.3 En termes d’indépendance : 20% des entreprises sondées, déclarent un engagement des fonctions d’audit interne dans un futur très proche à : Gagner en indépendance par un rattachement hiérarchique et fonctionnel adéquat ainsi que par l’établissement d’une charte d’audit comme Développer de nouveaux types d’audit comme par exemple :
L’audit d’efficacité
L’audit managérial
L’audit social
L’audit des systèmes d’information
5.3.2.4 En termes de conformité : Enfin, pour la conformité des dispositions juridiques et l’adaptation aux nouvelles normes et lois (IAS-IFRS, Sarbanes Oxley) éveillent l’attention de plus d’un quart des responsables d’audit ayant participé à l’étude. Ce qui démontre de manière très claire, la volonté des responsables des fonctions d’audit interne de l’alignement sur les pratiques d’audit interne à l’international, et la nécessité croissante de répondre aux exigences réglementaires des pays , où la fonction d’audit interne et le contrôle interne connaissent un développement plus évolué sur le quel l’Algérie devrait prendre exemple.
82
Figure 263
63
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte Algérie ainsi qu’avec la collaboration de l’Association des Auditeurs et Contrôleurs Internes Algériens, Mai 2007.
83
IV.
Partie pratique « Groupe SONELGAZ » :
Ce cas a été réalisé avec la collaboration de Madame ABIB, Responsable du service Audit de Gestion au sein de SONELGAZ, ainsi que monsieur IKHELEF Attaché se communication et chargé du sponsoring sportif au niveau de la direction de la communication et de l’image du groupe SONELGAZ, qui à bien voulu nous remettre un certain nombre de documents nécessaires à l’élaboration de ce cas. 1. Présentation de SONELGAZ.64 1.1 Les missions : Sonelgaz est l’entreprise algérienne historiquement en charge de la production, et de la distribution de l’énergie électrique, ainsi que du transport du gaz par canalisation et sa fourniture aux consommateurs. Anciennement dénommée Electricité et Gaz d’Algérie (EGA), elle a subi plusieurs réorganisations avant d’être dotée de nouveaux statuts65, adoptés en 2002, qui lui donnent la possibilité d’intervenir dans d’autres domaines d’activités ayant un intérêt pour elle, notamment ceux ayant trait à la commercialisation de l’électricité et du gaz à l’étranger. 1.2 L’adaptation au nouveau contexte : Le monopole de fait exercé par Sonelgaz a été supprimé en 2002 par une nouvelle loi relative à l’électricité et à la distribution du gaz par canalisations66. Cette loi a ouvert le secteur de l’énergie à la concurrence, sauf pour les activités de transport qui ont un caractère de monopole naturel et celles de distribution, soumises au régime de la concession. De ce fait L’Etat s’est retiré des activités confiées à Sonelgaz pour s’occuper de ses missions d’intérêt général et de développement, conférant, ainsi, à l’entreprises une plus grande autonomie dans la conduite de ses affaires dans un cadre légal et transparent où l’Etat n’intervient qu’à travers son rôle d’actionnaire majoritaire. Partant de ces transformations, Sonelgaz a adapté son organisation aux principes de la nouvelle loi et au nouveau contexte en se restructurant. Elle s’est alors adaptée aux nouvelles règles de fonctionnement du secteur introduites par la loi en termes d’ouverture des activités, d’introduction de la concurrence et la possibilité du recours à l’actionnariat privé.
64
Site Sonelgaz. www.sonelgaz.dz Décret présidentiel n° 02-195 du 19 Rabie El Aouel 1423 correspondant au 1er juin 2002 portant statuts de la Société algérienne de l’électricité et du gaz dénommée " SONELGAZ. Spa ". 66 Loi n° 02-01 du 22 Dhou El Kaada 1422 correspondant au 5 février 2002 relative à l’électricité et à la distribution du gaz par canalisations. 65
84
Durant les années 2004 à 2006, Sonelgaz est devenue une holding ou groupe d’entreprises, et s’est restructurée en trois filiales chargées, pour chacune d’entre elles, d’une activité de base, en l’occurrence :
SONELGAZ Production Electricité (SPE),
Gestionnaire Réseau Transport Electricité (GRTE)
Gestionnaire Réseau Transport Gaz (GRTG)
En 2006 la fonction distribution, quant à elle, est structurée en quatre filiales à configuration régionales :
La filiale d’Alger,
La filiale Région Centre,
La filiale Région Est,
La filiale Région Ouest.
1.3 L’organisation : Le groupe Sonelgaz est constitué de la société mère (Administrateurs Délégués, Directions générales et Directions Exécutives) et de filiales. La présidence de SONELGAZ est dotée d’organes pour le management et le pilotage constitués :
Du Comité Exécutif,
Du Comité de Coordination Groupe,
Des Comités de Groupe (de décision et ou de concertation) spécialisés (au nombre de huit).
Les Directions Générale et Directions Exécutives de la maison mère couvrent les fonctions dites groupe :
Développement et stratégie,
Systèmes d’information,
Engineering,
Ressources humaines,
Finances et comptabilité,
Audit technique,
Audit de Gestion, 85
Communication Corporate,
Juridique,
Relations Internationales.
Les filiales sont réparties par pôle de métiers :
Filiales métiers (, production, transport de l’électricité, Transport du gaz, distribution de l’électricité et du gaz)
Filiales métiers périphériques (logistique, soutien)
Filiales travaux
Le groupe dispose de participations dans sept sociétés. Gouvernement d’entreprise est constitué par :
Le Comité Exécutif
Le Conseil d’Administration
L’Assemblée Générale
Le Comité de coordination Groupe
Le Comité Audit
Le comité d’audit constitue une instance indépendante dont la mission essentielle est de se prononcer sur la qualité de la gestion de Sonelgaz, en toute objectivité et en dehors de toute interférence du PDG du groupe. Son existence est un gage de la volonté Sonelgaz de fonctionner en toute transparence et de garantir la clarté de ses processus décisionnels et de gestion. L’objectif recherché à travers la mise en place de cette instance est de fournir, au conseil d’administration, des comptes de gestion élaborés dans le cadre de processus marqué par le contrôle et de bonne gouvernance. Le comité d’audit comporte quatre membres nommés par le conseil d’administration. Il s’assure de la pertinence et de la permanence des méthodes comptables adoptées pour l’établissement des comptes consolidés ou sociaux. Il vérifie, également, que sont définies des procédures internes de collecte et de contrôle des informations financières garantissant la fiabilité de celles-ci. Par ailleurs, ce comité examine le plan d’audit interne du Groupe ainsi que le fonctionnement des Directions Audit, au nombre de deux, l’une chargée de l’audit de gestion et l’autre chargée de l’audit technique.
86
2. L’Audit interne au centre des préoccupations de SONELGAZ 67: 2.1 La fonction d’audit interne du Groupe SONELGAZ 68: La création d’une fonction d’audit interne s’inscrivait pour SONELGAZ, dans une démarche de bonne gouvernance et de renforcement du contrôle interne. L’ambition était d’être en phase avec les standards internationaux en répondant aux meilleures pratiques de sociétés étrangères comparables, ainsi qu’aux normes professionnelles internationales d’audit interne. Le but du groupe étant de se charger de l’organisation de la fonction à travers la mise en place de deux directions, Direction de l’Audit de Gestion, Direction de l’Audit Technique, tout en répondant à des modes de fonctionnement basés sur l’efficacité et la valeur ajoutée. La création de cette fonction, a été accompagnée par la mise en place d’un comité d’audit composé de quatre membres indépendant de l’exécutif, ainsi l’indépendance de l’audit interne se caractérise par son rattachement hiérarchique au Président Directeur General du Groupe, et fonctionnel au Comité d’Audit. Cette indépendance est confortée par la mise en place d’outils correspondant aux aspects de gouvernance :
Charte d’audit
Charte du comité d’audit
Code déontologie de l’auditeur interne
Modèle de compétences et de description de la fonction
Mais aussi mise en place d’outils correspondant au métier de l’auditeur interne :
Un manuel de qualité de l’auditeur
Un recueil des procédures internes de la Direction de l’Audit
Ainsi le groupe s’engage dans un plan de formation de la première promotion d’auditeurs qui est au nombre de 14, ainsi que la mise en œuvre d’un plan de développement de la capacité d’audit de gestion :
Par le recrutement de 34 cadres
La formation en audit interne pour ces nouvelles recrues et la formation de 12 chefs de mission
Parmi les attentes du groupe par la mise en place de cette cellule d’audit interne, figure le passage de l’audit de conformité vers l’audit de performance et d’efficacité. Plus de la moitié
67
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service de la performance, salle des conférence Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger. 68 1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service de la performance, salle des conférence Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
87
des recommandations de l’audit sont en effet adressées aux responsables de terrain pour les aider à progresser dans l’atteinte de leurs objectifs. La cellule d’audit interne est accompagnée par la mise en œuvre d’un système d’évaluation systématique des auditeurs à l’issue de chaque mission d’audit, qui comprend aussi bien l’évaluation des auditeurs que celle des chefs de mission. Le groupe met également l’accent sur la tenue systématique de réunions techniques à l’issue de chaque vague de mission d’audit afin de partager les expériences vécues. L’activité suivi des recommandations est confortée par la mise en place d’outils et méthodes de suivi et l’organisation de missions de suivi, ainsi que la mise à jour des procédures de la fonction d’audit interne, avec l’élaboration d’un plan de recrutement et un plan de formation d’une trentaine d’auditeurs dans le cadre de la mise en place de l’organisation de l’audit technique.
2.2 Les éléments qui ont conduit le groupe à la création de la fonction : La fonction d’audit interne a été l’une des premières fonctions crées dans un groupe de cette envergure, premier dans une lignée de beaucoup d’autres entreprises nationales, notamment le groupe SONATRACH, aujourd’hui SONELGAZ prône sur l’utilité et l’importance et le soutien que cette fonction peut apporter à la gouvernance d’entreprise, et dont les principaux éléments qui l’ont amenées à sa créations sont les suivantes : 2.2.1
Une obligation vis-à-vis des parties prenantes :
Le groupe SONELGAZ se doit de répondre à un certain nombre d’obligations envers ses parties prenantes tout en étant soucieuse de la garantie d’une gestion optimale. Les différentes parties prenantes sont les suivantes : Clients : qui ont atteint le nombre d’un peu plus de 9 millions en 2009, cette obligation a générée un certain nombre de besoins :
La mise en place d’infrastructures destinées à servir le plus grand nombre de clients
Une réponse à mission première qui est une mission d’ordre public
Partenaires économiques et épargnants :
Opérateurs nationaux et internationaux
Appel public à l’épargne
Autorité de régulation : commission de régulation de l’électricité et du gaz (CREG) 2.2.2
Dispositif d’accompagnement de la décentralisation :
La seconde raison qui a amené le groupe SONELGAZ à la création d’une fonction d’audit interne se rapporte aux besoins du groupe en termes de décentralisation, étant donné un 88
champ d’activité très large et diversifiée. Ceci en vue d’en améliorer la réactivité et le professionnalisme et d’optimiser l’efficacité du groupe. 2.2.3
Audit interne une nécessité :
La fonction d’audit interne a été crée car elle représente un outil fondamentale à différents niveau du groupe : Outil d’assurance pour la direction générale :
Identifier les risques pris par les filiales,
Faire remonter les problèmes d’organisation.
Conseil aux responsables terrain :
Œil extérieur sur l’organisation,
Diagnostic détaillé,
Recommandation opérationnelles.
Alerte aux réseaux des directions régionales :
Alerte sur les risques
Diffusion des bonnes pratiques
3. La création de la fonction d’audit interne du groupe SONELGAZ : 3.1 Création des Audits de Gestion et Audit technique : Le groupe s’est préoccupé de la création de deux types d’audits, création de la direction d’audit de gestion et la direction d’audit technique. La direction de l’audit de gestion est chargée de l’intervention sur tous les thèmes avec la participation d’une équipe constituée de 46 auditeurs formés à ce titre. La direction de l’audit technique est chargée du respect des normes de sécurité, ainsi que celles de construction, et ceci à l’aide d’une équipe de 35 auditeurs toujours en cours de formation. Le fonctionnement des deux directions est régi par une charte d’audit interne. 3.2 Mise en place d’un référentiel : La mise en place de ce référentiel a été réalisée d’abord afin de répondre à des aspects de gouvernance en termes de :
Charte d’audit interne,
Charte du comité d’audit,
Code déontologie de l’auditeur interne, 89
Modèle de compétence et description de fonction.
Mais aussi pour des fins de mise en place d’un référentiel pour le métier de l’auditeur, et ceci en élaborant :
Un manuel qualité de l’auditeur
Un recueil des procédures internes de la direction audit
3.3 Positionnement de la fonction d’audit interne : La fonction d’audit interne est rattachée directement au Président du Groupe, placé sous l’autorité du comité d’audit, ce dernier étant un organe totalement indépendant de la direction du groupe , émanant du conseil d’administration et regroupant deux administrateurs non exécutifs et deux membres indépendants , qui ont pour missions : D’assurer l’indépendance de l’audit
Approuver le plan d’audit,
Examiner tous les rapports,
Ecouter les principaux managers de la maison mère et des filiales,
Examiner les suites données aux recommandations.
3.4 Charte d’audit interne : La charte à été adoptée par le conseil d’administration du Groupe, qui définit l’audit interne « Comme étant une activité indépendante et objective qui donne à Sonelgaz une assurance raisonnable sur le degré de maitrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à crée de la valeur ajoutée ». La charte définit également l’audit interne, délimite ses missions et fixe ses objectifs, ainsi que le rôle et les responsabilités de la direction de l’audit interne. Elle arrête les conditions d’exercice de l’activité d’audit interne et les règles de déontologie des auditeurs. 3.5 La charte du comité d’audit : La charte du comité d’audit définit les missions du comité d’audit qui ont pour objectifs : les principes comptables, le contrôle interne et la situation financière. La charte définit également les membres en termes de nomination, d’indépendance et de compétences. Elle définit également le fonctionnement et les pouvoirs concernant le droit à l’information, le droit à la communication et favorise la transparence.
90
3.6 Plan de développement de la capacité de gestion : En 2005 le plan de recrutement s’est effectué en premier plan en interne et ceci en formant 15 cadres inspecteurs. En 2007 le besoin en ressources se faisant ressentir, un plan de recrutement à été élaboré en favorisant le recrutement de 34 jeunes cadres externes à l’organisation ; cadres sans formation ni expérience dans la fonction d’audit interne. Ainsi la direction a pensée à la mise en place d’un cursus tri phrasé déployé de la manière suivante : 2007 : 1-Mise en situation professionnelle 2008 : 2-Formations à l’IFEG-CBA 3-Accompagnement sur le terrain par des spécialistes externes -Comprendre l’audit de performance -Adopter les outils -Rédiger les observations à forte valeur ajoutée Ce plan de développement a permis en fin 2008 la mise à disposition de 46 auditeurs opérationnels au sein du groupe.
4. Premier bilan : Les rapports de la direction de l’audit de gestion ont été présentés sur le thème portant sur le bilan des missions concernant les sociétés de distribution. 4.1 Missions d’audit toute activité confondue : Le nombre de missions d’audit effectuées au sein du groupe toutes activités confondues sont représentées au niveau de tableau69 suivant :
Processus
Marchés Clientèle comptabilité Stocks personnel Prog.Etat Autres Totaux
Distribution
8
Production
1
Transport E
1
1
Transport G
2
Travaux
4
Périphériques Totaux
16
28
7
4
9
4
60
3
1
1
1
3
1
08
1
1
1
1
1
06
3
3
2
2
2
1
35
14
8
69
05
12
9
9
3
08
9
100
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service de la performance, salle des conférance Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
91
4.2 Audit de la distribution : Concernant la distribution, il y été mené 27 missions en 12 mois au niveau de toutes les Directions Régionales, ce qui a permis l’émission de 300 recommandations, dont les trois finalités avaient pour objet : D’informer la Direction Générale Conseiller les responsables opérationnels Alerter le réseau de DR ainsi que diffuser les bonnes pratiques
4.3 Répartition des recommandations et leurs impacts : La répartition des recommandations ont étés représentées au niveau du graphique70 suivant :
Les impacts des recommandations on étés représentés suivant le graphique71 si dessous :
70
1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service de la performance, salle des conférance Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger. 71 1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion « L’audit interne au service de la performance, salle des conférance Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger.
92
4.4 Processus de suivi des recommandations : Afin de suivre la réelle mise en application des recommandations, la fonction d’audit interne se charge de la définition des modalités de suivi a travers la mise en place d’outil de suivi qui sont sous forme de :
Base de données,
Format de dossier de suivi,
Format de rapport de suivi.
Ainsi depuis sa création, la fonction d’audit interne de SONELGAZ s’est vu chargée de la planification et de la réalisation des missions de suivi, après la réalisation des missions d’audit dirigées en 2007 et 2008 sur les sociétés de distribution et les autres sociétés.
4.5 Evaluation post mission des auditeurs : Après la réalisation des missions, les auditeurs se voient évalués sur leurs compétences professionnelles ainsi que sur leurs points fort et points à développer, ceci afin d’engager un certain nombre d’entre eux dans un programme de formation de remise en à niveau afin de répondre aux exigences requises par l’exercice de cette fonction. Ceci s’effectue après la finalisation de chaque mission mais aussi dans la cadre d’un programme d’évaluation annuelle. L’évaluation s’effectue à l’aide de fiches d’observation des auditeurs sur le terrain mais aussi grâce à des grilles d’évaluation des auditeurs et des chefs de missions. Ce processus permet la mise en place d’actions de formations des ressources humaines mais aussi favorise l’évolution des carrières de manière très significative des auditeurs ainsi que celles des chefs de missions.
5. Perspectives : Les perspectives d’évolution de la fonction de la fonction au sein du groupe de SONELGAZ perçus par les responsables de ce service se traduisent au niveau des points suivants :
Elargissement des thèmes d’audit
Synthèse régulières avec les directions sur les opportunités d’amélioration Mise en place d’une formation continue en interne Mise en place d’outils de gestion informatisés
Documentation
Suivi des plans d’actions
Mise en place d’une cartographie des risques Mise en place d’assurance qualité
Evaluation externe de la direction tous les 5 ans 93
6. Les enseignements tirés du cas du groupe SONELGAZ : Pour conclure il est important de porter l’attention sur les enjeux de la direction d’audit de gestion, qui recouvrent une démarche de bonne gouvernance et de renforcement du contrôle interne, tout en répondant aux standards internationaux, et ceci même s’il existe encore quelques disparités en ce qui concerne la correspondance à ces types de standards. A titre d’exemple, la définition de l’audit interne, qui selon la direction de cette même fonction au sein du groupe, est « une activité indépendante et objective qui donne à SONELGAZ une assurance raisonnable sur le degré de maitrise de ses opérations … ». Alors que la définition de l’IIA développée au niveau du chapitre 2 définit l’audit interne « Comme étant une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations … », ainsi la définition de l’IIA met en avant l’argument d’assurance absolue et non raisonnable, qui elle fait plus tôt référence au contrôle interne. Ceci illustre de manière significative la persistance des confusions entre le contrôle et l’audit interne, qui ont tout deux des missions complètement différentes.
Ainsi selon Madame ABIB, Responsable du service Audit de Gestion au sein de SONELGAZ, il existerait un réel environnement de contrôle interne au sein du groupe, ceci compte tenu des quantités impressionnantes de transactions effectuées au niveau de chaque filiale, élément qui a favorisé l’intéressement du gouvernement d’entreprise en ce qui concerne l’initiation des opérationnels à l’importance de la création d’un environnement de contrôle favorable. Même si la culture de contrôle interne reste relativement controversée, la direction a dû, tant bien que mal, insister sur la mise en place d’un système de contrôle interne performant et ceci en passant par une formalisation des procédures de contrôle interne. Cependant la création d’un service de contrôle interne n’a pu voir le jour, le système mis en application par la direction est plus celui d’un service d’inspection au niveau de chaque filiale, et un déploiement assez large des missions d’audit sur toutes les activités du groupe, ce qui pourrait favoriser le manque de discernement en ce qui concerne le contrôle interne et l’inspection au quel le groupe fait référence. Même si l’initiation des ressources au contrôle et à l’audit interne a été difficile, et qu’elle le reste, malgré les efforts engagés en ce sens, le contrôle et l’audit interne restent difficilement dissociables du concept « contrôle-vérification ». Ce qui pourrait expliquer les réticences que peuvent avoir certaines ressources face à ce type de fonctionnement.
94
La cellule d’audit interne, toujours selon Madame ABIB, est une cellule d’audit interne centrée risque ce qui implique l’absence du service de gestion des risques, dit de « risk management ». Sachant que l’audit interne est sensée travailler de manière assez étroite avec le service gestion des risques, une opacité plane sur le système d’évaluation des risques au sein du groupe, ainsi en l’absence de cartographie des risques comment juger de la réelle contribution de l’audit interne concernant la pertinence des contrôles face à chaque types de risque. Le lien entre l’audit interne ainsi que le management des risques peut être représentée par le schéma suivant, élaboré par direction de l’audit interne d’EDF France :
Cependant il ne faut pas perdre de vue les efforts du gouvernement d’entreprise en ce qui concerne l’important investissement que constitue la création d’une cellule d’audit interne en termes de ressources humaines mais aussi en termes de ressources financières. Cet investissement est amplement justifié de par l’utilité et l’importance
que représente la
création de ce service en ce qui concerne l’atteinte des objectifs stratégiques , et représentant ainsi un vivier de cadres de haut niveau pour le groupe.
95
Conclusion : L’audit interne en Algérie présente un certain nombre de carences qui grèvent le développement de la fonction. Ainsi, les normes d’audit applicables en Algérie ne sont définies ni par voie réglementaire, ni par la profession. L’audit s’exerce dans une certaine confusion et surtout sans définition de diligences minimales. Sur plusieurs aspects, le cadre réglementaire et l’environnement dans lequel sont exercées les missions d’audit ne favorisent pas une bonne application des normes professionnelles en vigueur. On peut retenir en particulier les facteurs suivants :
-
L’insuffisance de la formation professionnelle de base. Il n’ ya pas de formation institutionnalisée en audit, à l’exception de celle assurée par l’AAICA. En matière de formation, les diagnostics de la profession mettent en exergue la difficulté de recrutement et de formation d’un personnel adéquat et le manque de profils dans ce domaine. C’est la raison pour laquelle les experts auditeurs notamment ceux de l’association et des cabinets présents en Algérie, appellent les pouvoirs publics et les entreprises concernées à promouvoir cette profession et faire en sorte que cette activité puisse trouver son ancrage dans les entreprises algériennes.
-
L’absence de contrôle de l’exercice professionnel. L’activité des cabinets d’audit et, même celle des commissaires aux comptes, En Algérie, ne fait pas l’objet d’un contrôle rigoureux de la part de l’Ordre ou de toute autre autorité. L’absence de contrôle implique que les professionnels qui ne respecteraient pas les règles et normes en vigueur ont peu de chance d’être sanctionnés. C’est ce qui fait dire au président de l’AACIA que « des auditeurs peu soucieux du respect des normes ont quelque peu porté préjudice à la profession » Selon lui, un système de contrôle de l’application des normes et de la qualité des travaux des professionnels jouerait à la fois un rôle dissuasif et permettrait en outre à l’Ordre de mieux appréhender les difficultés concrètes auxquelles se heurtent les professionnels et d’y apporter des solutions.
-
Le mode de gouvernance des entreprises. A de rares exceptions près, les entreprises algériennes ne sont pas dotées de comités d’audit, dont le rôle consiste notamment à s’assurer que les auditeurs jouent pleinement leur rôle au sein de l’entreprise, et que 96
les réserves formulées ou les recommandations émises sont mises en œuvre. Le comité d’audit est l’instance, indépendante de la direction générale, auprès de laquelle l’auditeur externe peut présenter les conclusions de ses travaux.
-
Une demande locale d’information comptable et financière encore très faible. Du fait notamment de l’absence d’un marché boursier et de l’indisponibilité des comptes annuels des sociétés, la demande d’information comptable et financière est encore relativement faible au sein du secteur privé. Une demande plus forte des agents économiques inciterait probablement les entreprises à fournir une information de meilleure qualité, et les auditeurs à exercer un contrôle accru sur cette information.
-
Une mauvaise perception de l’audit qui n’est conçu dans le meilleur de cas que comme processus de contrôle de conformité.
Cette situation générale est toutefois contrebalancée par l’émergence au sein de grandes sociétés telles que Sonelgaz ou encore Sonatrach, de fonctions d’audit se rapprochant dans leur organisation et dans leur fonctionnement des meilleures pratiques internationales. Les mutations qui ont marqué l’économie algérienne ces dernières années, les obligations de performances qu’elles ont entrainées et les risques qu’elles font peser sur les entreprises algériennes, semblent à être à l’origine de cette évolution. Ce mouvement semble devoir être rejoint par toutes les entreprises qui veulent garantir leur pérennité, ce qui peut amener à conclure à un avenir fort prometteur de la fonction d’audit, à condition que le management des sociétés algériennes prenne la mesure des exigences d’excellence induite par l’ouverture du marché international. La privatisation des entreprises publiques économiques (EPE)72 et le besoin en contrôle interne renforcé sur la performance des entreprises, qu’elle induit, l’ouverture de l’Algérie au commerce international et aux investissements étrangers et la confrontation directe qu’elle provoque avec de grandes entreprises internationales qui mettent la performance au premier rang de leurs objectifs, poussent dans ce sens. Il est également vital de porter l’attention sur l’importance croissante du rôle du contrôle interne au sein des organisations au jour d’aujourd’hui. Tel qu’il a été mentionné bon nombre de fois dans les chapitres précédents, le contrôle interne représente ainsi l’une des plus importantes matières de travail de l’audit interne. C’est pour cela que la formation et la 72
« L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte Algérie ainsi qu’avec la collaboration de l’Association des Auditeurs et Contrôleurs Internes Algériens, Mai 2007.
97
professionnalisation, de même que la promotion du contrôle interne auprès des opérationnels continuent à représenter une clé de l’avenir, relevant principalement d’une volonté de déploiement plus efficace de la fonction d’audit interne.
98
Bibliographie
RENARDS Jaques, « Théorie et pratique de l’audit interne », 6éme édition aux EYROLLES 2008, paris. « Mémento d’audit interne » Méthode de conduite d’une mission d’audit Par SHICK Pierre, Editions DUNOD, Paris, 2007 Support de cour « Audit interne et évaluation des risques », de monsieur DUBUIS Hervé, IFACI Formation Extraits de la publication des travaux du groupe de place « AMF » relatifs au cadre de référence du dispositif de contrôle interne. IFACI formation, support de cour de « Audit et certification des comptes » de Mr Dubuis HERVE. Support de cour « d’Audit et Certification des comptes » de Madame MAILLET Catherine http://www.kpmg.fr/fr/services/maitrise-des-risques-et-gouvernance/audit-interne.asp . http://www.ivim.com/CodeEthique.htm www.theiia.org/Publications www.thiia.org/Guidance http://www.treuhaender.ch/getAttachment.axd?attaName=397r00_1046.pdf http://www.oodoc.com/65311-controle-interne-audit-pratiques-fonctions.php http://www.qualiteonline.com/rubriques/rub_7/access-1329.html http://209.85.229.132/search?q=cache:Ezn5Kv-uI_cJ:ias2005.free.fr/Actes/Doc/hadjouri.doc+l%27audit+interne+et+l%27economie+alg%C3%A9rienne&cd=9&hl=fr&ct=cln k&gl=dz http://www.leconomiste.com.tn/fr/doc.asp?docid=1679&mcat=4&mrub=80 http://www.leconomiste.com.tn/fr/doc.asp?docid=1679&mcat=4&mrub=80 www.sonelgaz.dz « Internal Audit 2012 », étude examinant le futur de l’audit interne. A study, examining the future of internal auditing. And the potential decline of a controls-centric approach. http://www.qualiteonline.com/rubriques/rub_7/access-1329.html or www.pwc.fr « GOUVERNANCE,
MAITRISE
DES
RISQUES,
CONTROLE
INTERNE
ET
CONFORMITE ». Au service de l’amélioration de la performance de votre organisation. Document publié par PriceWaterhouseCooper sur le site www.pwc.fr « La fraude au sein de l’administration fédérale », publiée dans l’Expert-comptable Suisse du mois de mai 2001 et disponible sur le site Internet du Contrôle fédéral des finances par le lien suivant :http://www.efk.admin.ch/franzoesisch/pdf/5795_f_huissoud_steinmann.pdf
99
« La survie de l’entreprise se marchande tous les jours», interview de Mr Mohamed Meziane, Président de l'Association des Auditeurs Consultants Internes Algériens (A.A.C.I.A), réalisé par S. Boudjemâa. Article posté le 18 novembre 2008 sur http://sboudjemaa.unblog.fr/2008/11/18/audit-interne/ « L’audit interne au service de la mutation de la gouvernance », septième conférence internationale de l’union francophone de l’audit interne, Bamako 2006. « Mise en place d’un système de contrôle interne » Contrôle fédéral des finances, Berne Décembre 2003. « Mettre en œuvre le contrôle interne dans un contexte réglementaire mouvant, où en sont les entreprises ? » Eric Dugley, 13 décembre 2007. Présentation Deloitte Audit, Tax, Consulting et Corporate Finance. « Qui profite de l’approche d’audit orientée risques ? », proposition concrètes pour un contrôle des risques amélioré. Revue n°1199 L’Expert-comptable suisse. « Création et développement d’une fonction d’audit interne » une démarche en 10 étapes, étude développée par le cabinet d’audit PriceWaterhouseCoopers. « Résultats de l’enquête sur la pratique de l’audit interne en France en 2005 », publiée par l’IFACI, Institut Français des Auditeurs et contrôleurs internes « La gestion des risques dans les entreprises françaises : état des lieux et émergence d’une approche cognitive et organisationnelle », Caroline Aubry Maître de conférences Université Toulouse III - Laboratoire Gestion et Cognition (LGC) (EA 2043) IUT A Paul Sabatier, Département Techniques de Commercialisation. « Audit
interne
et
gouvernance
d’entreprise
:
lectures
théorique
et
enjeux
pratiques »Eustache EBONDO WAANDZILA Euromed- Marseille Ecole de Management Revue n°83 « Partenaires » Mensuel de la chambre française de commerce et d’industrie en Algérie, entretien avec Mr KHALTAL Nouredine, président d’honneur de l’Association des auditeurs Consultants Internes Algériens, « Initier des campagnes de sensibilisation autour des concepts de contrôle et d’audit internes », entretien réalisé par REMANE Anis, page 23. « L’audit interne en Algérie : vers une professionnalisation avancée », enquête menée par le cabinet d’audit Deloitte Algérie ainsi qu’avec la collaboration de l’Association des Auditeurs et Contrôleurs Internes Algériens, Mai 2007. Quotidien El Watan du 17 janvier 2009 1ére conférence sur « l’Audit interne de SONELGAZ » Direction Exécutive Audit de Gestion. Centre de formation de Ben Aknoun- 20 janvier 2009.
100
« L’audit interne au service de la performance, salle des conférence Djediani Mohamed, Centre de formation de Ben Aknoun, le 20 janvier 2009, Alger. Loi n° 88-01 du 12 janvier 1988 portant loi d'orientation sur les entreprises publiques économiques. JORA n° 2 du 13/01/1988 Loi sur la gestion des capitaux marchands de l’Etat.JORADP n° 55 du 27/09/1995 Loi n° 02-01 du 5 février 2002 relative à l’électricité et à la distribution du gaz par canalisations. Décret présidentiel n° 02-195 du 1er juin 2002 portant statuts de la Société algérienne de l’électricité et du gaz dénommée " SONELGAZ. Spa ".
101