Memoire Online - L'externalisation de la fonction d'audit interne : quels enjeux pour les pme - pmi ?

J'adresse mes sincères remerciements à tous ceux qui de prêt ou de loin ont participé à l'élaboration du présent document, en l'occurrence :

Monsieur le Directeur de PIGIER Côte d'Ivoire, et l'ensemble du personnel et d'entretien.

A mes parents, M et Mme Guéi, pour leur éducation, leurs sages conseils et leur soutien.

A mes frères et soeurs, ainsi qu'à mes amis et connaissances qui m'ont soutenu durant l'élaboration de ce mémoire.

Chapitre 3 : Préalables à la mise en place de la

Chapitre 4 : Mise en oeuvre de l'audit interne

CHAPITRE 2 : L'EXTERNALISATION DE LA FONCTION D'AUDIT

TROISIEME PARTIE : LES ENJEUX DE L'EXTERNALISATION DE LA FONCTION D'AUDIT INTERNE 51

CHAPITRE 1 : AVANTAGES DE L'EXTERNALISATION DE L'AUDIT

La gestion des PME-PMI est un défi quotidien en soi, auquel s'ajoute l'ensemble des facteurs qui agissent sur leur fonctionnement (mondialisation, concurrence de plus en plus vive, émergence de nouveaux acteurs sur le marché, exigences des clients,...). Les raisons en sont principalement un manque de formation des dirigeants, de moyens, de compétences pour gérer, maintenir et optimiser leurs performances dans les meilleures conditions. Pour cela, les dirigeants doivent donc réfléchir aux outils, services et moyens nécessaires afin de trouver des réponses à leurs besoins.

Aussi assurer leur pérennité demande encore plus aujourd'hui des compétences fortes à tous les niveaux, dans toutes les fonctions afin d'élever le niveau du service offert au client. Il leur est demandé en outre un niveau d'innovation, d'imagination toujours plus élevé, pour mieux anticiper les évolutions qu'offrira le marché.

La recherche de compétences externes pour un service rendu aux clients plus adapté demande de sortir du périmètre naturel de l'entreprise. Les PME et PMI doivent donc trouver à l'extérieur des savoirs techniques et humains plus spécialisés pour mieux gérer en interne avec habileté les fonctions critiques. Dans le même temps, elles doivent chercher à stabiliser leurs coûts de gestion et de production.

L'évolution des relations interentreprises tend vers une recherche de coopération de tous les instants, plus étroites, plus équilibrées, qui s'appuie entre autre sur le concept de « l'externalisation ».

L'externalisation consiste à transférer totalement ou partiellement une fonction d'entreprise vers un partenaire externe. Elle consiste très souvent en la sous-traitance des activités non essentielles et non stratégiques (celles qui ne sont pas productrices de revenus) de l'entreprise. Il s'agit d'un outil de gestion stratégique qui se traduit par la restructuration d'une entreprise autour de sa sphère d'activités : ses compétences de base et son coeur de métier (core business en anglais).

Le concept de cette thèse « Externalisation de la fonction d'audit interne » est basé sur les méthodes et outils pour traiter les difficultés rencontrées par les PME et PMI en matière de contrôle interne.

Selon l'IFACI (Institut Français des Auditeurs et Contrôleurs Internes), l'externalisation de la fonction d'audit interne consiste à confier, d'une manière permanente, à un cabinet externe, l'audit de l'ensemble des structures et activités de l'organisation. Si l'organisation conserve en son sein la direction de l'audit interne, on parlera d'externalisation « opérationnelle », dans le cas contraire d'externalisation « totale ».

L'externalisation de la fonction d'audit interne peut être extrêmement bénéfique pour les PME et PMI dans la mesure où elle leur permet de disposer de l'expérience et des connaissances spécifiques du prestataire dans la gestion des missions d'audit interne. L'adoption de l'externalisation s'inscrit parmi les nécessités pour les PME et PMI. Elle apporte des opportunités majeures en termes d'avantages concurrentiels, et elle permet aux PME et PMI, d'une part d'améliorer leur efficience et leur efficacité opérationnelle, et d'autre part d'être plus concurrentielles.

Le but de l'étude est d'abord de donner un aperçu général de la fonction d'audit interne, ensuite les avantages et les risques de son externalisation, et les précautions à prendre pour qu'elle soit une réussite.

Pour cela, il est impératif que les PME et PMI mènent au préalable une réflexion stratégique sur leur coeur de métier et qu'elles aient de plus bien réfléchi à leur contexte socioculturel.

C'est dans ce cadre que s'articule notre problématique de recherche qui se présente comme suit :

- Comment doit se faire la préparation d'un projet d'externalisation d'une fonction d'entreprise?

- Quels sont les avantages et les risquent de l'externalisation de la fonction d'audit interne pour les PME et PMI ?

AICPA	: American Institute of Certified Public Account
DG	: Directeur Général
IFACI	: Institut Français des Auditeurs et Consultants Internes
IIA	: Institute of Internal Auditors
MEDEF	: Mouvement Des Entreprises de France
OEC	: Ordre des Experts Comptables
OHADA	: Organisation pour l'Harmonisation du Droit des Affaires en Afrique
PCA	: Président du Conseil d'Administration
PME	: Petite et Moyenne Entreprise
PMI	: Petite et Moyenne Industrie

Tableau 2 : Récapitulatif des responsabilités dans un contrat d'externalisation 46

Le groupe PIGIER fait partie d'un réseau international : la compagnie de formation ; implanté dans plusieurs pays du monde. La première école PIGIER a été créée en 1850 par un entrepreneur français (Gervais PIGIER) dans le but de former des cadres directement opérationnels pour l'entreprise.

Depuis lors, les écoles PIGIER n'ont pas changé de politique. PIGIER Côte d'Ivoire a été créée en 1955 et est aujourd'hui dirigée par monsieur N'GOUAN Jérémie ; en plus des étudiants non boursiers, elle reçoit des étudiants boursiers de l'Etat et d'autres organismes pour le cycle de formation dans les filières suivantes :

Par sa politique de l'innovation et dans le souci de mettre sur le marché des étudiants professionnels à la demande des entreprises, PIGIER a connu la première promotion du Master en audit et contrôle de gestion durant l'année académique2005-2006.

Le Master est une des spécialisations post-BTS permettant d'approfondir les enseignements déjà acquis en ajoutant des thèmes d'opérations pratiques faisant appel aux technologies les plus récentes.

v La phase théorique sanctionnée par l'admissibilité à l'issue d'épreuves écrites

Concernant le Master en audit et contrôle de gestion, il s'agit pour PIGIER de former des cadres capables de concevoir et gérer des programmes et des services. Par conséquent les objectifs visés sont :

- Une meilleure connaissance de l'environnement et des mécanismes de fonctionnement de l'entreprise en vue d'une insertion professionnelle rapide

C'est dans le but de parachever la formation théorique reçue, que nous avons réalisé une étude portant sur « Les enjeux de l'externalisation de la fonction d'audit interne pour les PME et PMI ».

Cette étude se veut être un outil d'éclairage du concept de l'externalisation mis à la disposition des étudiants, des professionnels et de tous les gestionnaires intéressés par les instruments d'optimisation des performances et de dynamisation de la gestion des organisations.

INTRODUCTION

Les entreprises, considérées comme des systèmes « ouverts » et finalisés dotées d'organe de commande fixant les objectifs à atteindre, ont pendant longtemps adopté une politique d'intégration de l'activité afin d'économiser le coût de transaction lié à la défaillance du marché. Cette politique d'intégration a amené les organes de commandes à disposer d'un système de gestion efficace : système leur permettant de gérer avec efficacité le système physique et financier.

Mais, « les mutations de l'environnement les obligent à repenser leurs modes d'organisation et de gestion » (Desreumaux 1996). La complexité grandissante de la structure entraîne une perte de visibilité et provoque des difficultés de contrôle. De plus, la tension de compétition, l'évolution technologique et les contraintes de l'environnement institutionnel poussent les entreprises à adopter une approche plus efficiente, plus légitime. La recherche de compétences plus adaptées pour un service rendu aux clients demande de sortir du périmètre ancien de l'entreprise. L'entreprise doit trouver à l'extérieur des savoirs techniques et humains plus spécialisés pour mieux gérer en interne avec habileté les fonctions critiques. Dans le même temps, elle doit augmenter son efficacité en cherchant à réduire ou à stabiliser ses coûts de gestion ou de production. C'est ainsi qu'une nouvelle forme organisationnelle est apparue : « l'externalisation ».

Les PME (petites et moyennes entreprises) et les PMI (petites et moyennes industries), entreprises à part entière, de taille moyenne ayant une petite surface financière, ont plus intérêts à s'adapter aux nouvelles formes organisationnelles, en intégrant dans leur système de gestion de l'externalisation, des fonctions souvent très coûteuses mais d'une grande importance.

De cette préoccupation, découle l'externalisation par les PME et PMI de la fonction d'audit interne dont l'une des raisons fondamentales est justement l'amélioration des performances de l'entreprise.

A l'instar des grandes entreprises exerçant leurs activités en Côte d'Ivoire, les PME et PMI disposent d'un système de gestion. Cependant, tel qu'existant en ce moment, celui-ci ne permet pas d'obtenir des données fixes pouvant améliorer la pertinence des décisions de gestion. L'environnement de plus en plus concurrentiel et en pleine mutation, impose aux PME et PMI de prendre des décisions justes et adéquates aux réalités actuelles de marchés.

Dans cette optique, il est apparu opportun d'élaborer un cadre pouvant servir à l'amélioration du fonctionnement et la performance, ainsi qu'à une meilleure prise en compte des risques des PME et PMI, ce qui demeure d'ailleurs pour celle-ci une véritable problématique.

La présente étude porte sur le thème : L'externalisation de la fonction d'audit interne : « Quels enjeux pour les PME et PMI ? ».

- dérouler de façon pratique, l'impact de l'externalisation de la fonction d'audit interne par les PME et PMI ;

- fournir aux PME et PMI des outils pertinents d'optimisation de leurs performances.

La collecte des données qui ont servi à la réalisation de cette étude a été effectuée par :

Cette étude pourrait servir de base de réflexion dans le cadre de la réforme des outils de gestion destinés aux PME et PMI. Elle s'inscrit également dans le volet pratique de notre formation.

La première partie présente un aperçu général de l'audit interne, la deuxième partie donne des explications du concept d'externalisation et la troisième partie met en lumière les enjeux de l'externalisation de la fonction d'audit interne par les PME et PMI.

Chapitre 1 : Fondements de l'audit interne

Selon l'IIA (institute of internal auditors), l'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité.

En général, l'audit interne est une activité de contrôle qui permet d'améliorer le fonctionnement et la performance d'une organisation : activité stratégique, l'audit interne est exercé à l'intérieur de l'organisation, même si le recours à des prestataires extérieurs est parfois nécessaire ; activité indépendante ; l'audit interne est soit rattaché au conseil d'administration, soit à la direction générale et a une forte relation avec le comité d'audit.

Centré sur les enjeux majeurs de l'organisation, ses missions « d'expression d'assurance » portent sur l'évaluation de l'ensemble des processus, fonctions et opérations de celle-ci et plus particulièrement sur les processus de management des risques, de contrôle et de gouvernement d'entreprise.

Son rôle de conseil, auprès de la direction générale et des directions opérationnelles et fonctionnelles, qui exercent dans le cadre de normes particulièrement exigeantes, contribue grandement à créer de la valeur ajoutée.

L'apparition de l'audit interne au XX^èmesiècle a été motivée par l'accroissement en volume des informations financières. Cet accroissement du volume des informations financières a fait naître un ensemble de risques d'erreurs et de fraudes dû à :

- l'extension des tâches de contrôle auxquelles s'est trouvée confrontée la direction dans des entreprises employant des milliers de personnes ;

- la conduite d'opérations comportant des établissements souvent éloignés les uns les autres ;

- et la croissance du volume des opérations qui laissait prévoir une augmentation substantielle des services des auditeurs internes.

La solution a été évidemment, de développer les services d'audit sur le plan interne, l'amplitude du problème rendait possible pour une ou plusieurs personnes, de se spécialiser dans de tels services et de consacrer la totalité de leur temps aux besoins d'une seule entreprise.

Peu à peu, l'approche de l'auditeur interne, à l'origine purement financière et comptable, s'est étendue à toutes les fonctions de l'entreprise. Beaucoup d'auditeurs internes ont cherché, efficacement, à étendre les travaux d'évolution à l'ensemble des fonctions d'exploitation à l'intérieur de l'entreprise y compris les ventes, les secteurs de fabrication et de production.

L'audit interne est une appréciation systématique et objective par les auditeurs internes des diverses activités et contrôles d'une entreprise. L'objectif d'un audit interne est de déterminer si les risques auxquels s'expose l'entreprise peuvent être identifiés en vérifiant si :

- les informations financières et les données d'exploitation sont exactes et fiables ;

- les politiques et les procédures internes existent et qu'elles sont respectées ;

- les risques d'exploitation de l'institution sont identifiés et réduits au minimum ;

L'audit interne vise aussi à mettre en évidence les dysfonctionnements des systèmes et des structures opérationnels et d'impulser une dynamique de progrès.

- la réalisation des opérations au regard des objectifs fixés par la direction générale ;

- s'assurer de l'application des lois, règlements, instructions et procédures ;

- s'assurer de l'intégrité, la fiabilité, l'exhaustivité et la traçabilité des informations comptables, financières et de gestion produites;

- s'assurer de l'adéquation et l'efficacité des procédures de contrôle interne.

Si le premier rôle de l'audit interne est de donner à une entreprise, une assurance sur le degré de maîtrise de ses opérations, son rôle de conseil ne doit pas être pour autant négligé. Ce rôle peut se manifester à plusieurs niveaux :

- il développe un programme d'audit complet portant sur l'ensemble de l'entreprise pour approbation par le conseil d'administration, y compris un calendrier et des budgets ;

- il exécute le plan d'audit annuel qui couvre toutes les opérations de l'entreprise et qui répond aux standards d'audit ;

- il crée des documents de travail qui démontrent clairement le travail d'audit fait et les conclusions tirées ;

- il maintient et développe une équipe d'audit professionnelle, faisant appel à des candidats bien qualifiés en interne ou à travers des recrutements ;

- il participe au travail sur le terrain afin d'assurer la qualité du travail et des procédures ;

- il rend compte au conseil d'administration de façon régulière et aide le conseil d'administration à remplir ses responsabilités relatives aux audits ;

- il suit les résultats des audits précédents afin de s'assurer que les actions correctrices ont été menées ;

- il établit et maintient des relations professionnelles avec les groupes professionnels avec lesquels il est en relation.

Il n'existe pas actuellement une réglementation établie sur l'audit interne. Mais le débat est d'actualité. Il y a les tenants du oui et les tenants du non. Selon les tenants du oui, il existe des bénéfices à attendre d'une réglementation de l'audit interne parmi lesquels on peut citer :

· disparition des éléments incompétents qui en faisant autre chose prétendait faire de l'audit ;

· autorité renforcée sans nuire à la qualité essentielle de membre à part entière de l'organisation.

Cependant, au regard de certains faits, nous pouvons dire qu'il y a des prémices d'une réglementation, notamment :

· la définition de l'audit interne proposée par l'IIA (Institute of Internal Auditors) : « l'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte des conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprises et en faisant des propositions pour renforcer leur efficacité ». Le terme utilisé commence par ressembler à une certification. Or toutes les professions qui certifient sont réglementées ;

· le troisième indice est dans les tentatives d'approbation de l'audit interne par des organismes externes sur la base d'argument essentiel et important de l'indépendance accrue ouvrant la voie à une certification naturelle et incontestable ;

· le corpus juridique du droit comptable notamment celui de l'OHADA stipule en ses articles 16 à 24 que l'organisation comptable doit garantir toutes les possibilités d'un contrôle et satisfaire aux exigences de régularité et de sincérité ;

· il existe un code de déontologie mis en place par l'IIA accompagné de normes pour la pratique professionnelle de l'audit interne qui définit :

- les normes de qualification (série 1000) qui énoncent les caractéristiques que doivent présenter les organisations et personnes accomplissant les activités d'audit

- les normes de fonctionnement (série 2000) qui décrivent la nature des activités d'audit interne et définissent les critères de qualité permettant d'évaluer les services fournis

- les normes mises en oeuvre qui déclinent les procédures pour des missions spécifiques (audit de conformité, fraude).

Chapitre 2 : Contraintes à la mise en place de l'audit interne

La mise en place d'une entité d'audit interne dans une entreprise ne peut se faire par simple décision hiérarchique et sans étude préalable des conditions optimales de sa réussite. Celle-ci ne se limite pas seulement à étudier les besoins ou l'opportunité pour l'entreprise à introduire l'audit interne dans son management, mais à analyser également si le contexte de l'entreprise dispose des préalables organisationnels, humains et culturels nécessaires à la réussite opérationnelle de la fonction et à la création d'un climat réceptif dans l'entreprise.

L'une des attributions des Directions Générales d'entreprise est l'appréciation du contrôle des opérations. Mais par faute de temps, de moyens ou de compétences techniques, et par le fait que la Direction ne pouvant assurer seule cette responsabilité, la constitution d'un service d'audit indépendant se justifie. Sans déterminer des critères absolus qui justifient la création de la fonction d'audit, L. Collins et G. Valin³ citent un certain nombre de facteurs, qui se retrouvent dans la plupart des entreprises équipées d'un tel service.

Les auteurs signalent un certain nombre de critères possibles : tailles de l'entreprise, décentralisation géographique, secteurs d'activité, qualification du personnel, politique de gestion aux quels s'ajoutent la mondialisation, les groupes de pression et l'évolution des systèmes d'information.

(3) L. Collins, G. Vallin « Audit et contrôle interne : aspects financiers, opérationnels et stratégiques » éd. DALLOZ, 1992

Mais dans quelle mesure ces critères peuvent justifier la création de la fonction d'audit interne dans l'entreprise ?

Les auteurs se basent sur la prépondérance du phénomène auprès des entreprises. On remarque que les plus grandes affaires cotées en bourse à travers

le monde ont créé ses services. En France, ce phénomène a été particulièrement remarqué depuis les années 1960. On pouvait, en effet, considérer avant cette date que la grande majorité des auditeurs internes appartenait à des filiales françaises de sociétés étrangères. Il ne s'agissait donc pas de création spontanée. Il faut constater que les grandes entreprises françaises ont constitué un corps de révision pour résoudre certains problèmes dûs à leur taille. Celle-ci pourrait se mesurer en termes de chiffres d'affaires, de production industrielle ou d'effectifs. C'est le dernier indice qui est retenu. Selon L. Collins et G. Valin, ce n'est pas seulement la complexité des problèmes techniques, financiers ou commerciaux qui justifie la création de la fonction d'audit interne, mais avant tout la distance qui sépare le système de décision du système opérant. Car celle-ci pourrait provoquer une déformation des informations transmises à la direction et une mauvaise compréhension des décisions de celle-ci.

L'auditeur interne peut donc atténuer le phénomène de dispersion qui se crée dans les grandes entreprises en contrôlant et en expliquant l'information.

Néanmoins, l'audit interne ne concerne pas que les grandes entreprises, même si c'est par elle que le mouvement a commencé. L'audit interne en tant que fonction peut exister en dehors de toute structure spécifique. Il concerne de plus en plus les organisations de moyennes importances et celles-ci constituent un groupe important au sein de l'institut français des auditeurs et consultants internes (IFACI).

L'influence de la taille de l'entreprise porte sur les méthodes de conduite des missions et sur les modes de relation que peuvent entretenir les auditeurs avec l'ensemble des opérationnels.

Dans les PME et PMI, une certaine souplesse s'impose dans la réalisation des programmes de travail. Les services d'audit sont soit inexistants, soit rarement structurés. On leurs reconnaît d'avantages de souplesse et d'efficacité, ce qui suppose un esprit d'équipe développé et une certaine polyvalence.

? Donner une priorité aux relations « humaines » avec l'auditeur, les opérationnels et leur hiérarchie (formation et assistance sur le terrain pour l'amélioration des situations)

? Nécessité d'un document final écrit et accessible à tous, définissant concrètement les opérations de redressement indispensables et des solutions d'organisation futur détaillées, document destiné à servir d'aide mémoire pour le chef d'entreprise.

D'une façon générale, dans une PME, l'audit doit être « ciblé » sur le chef d'entreprise lui-même, afin de l'éclairer et de le sécuriser sur les aspects de celle-ci qui, pour des raisons de formation, de compétence ou autres, ne relève pas de ses préoccupations permanentes.

Section 2 : Décentralisation géographique

Indépendamment de la taille de l'entreprise, la répartition géographique des centres d'activité joue un rôle fondamental en ce qui concerne la qualité des informations. En côte d'Ivoire, surtout dans le secteur bancaire et de la téléphonie, la plupart des sociétés ont leur siège à Abidjan et diverses agences à travers tout le pays.

Le siège réunit certains services centraux tels que les services financiers, juridiques, informatiques qui subissent parfois des difficultés pour saisir une information exacte du fait de l'éloignement géographique. Inversement, les agences ne reçoivent pas toujours du siège toutes les informations nécessaires à leur gestion. Les auditeurs internes contribuent à résoudre en général ce problème de dispersion, selon L. Collins et G. Vallin.

Section 3 : Secteur d'activité de l'entreprise

Selon L. Collins et G. Vallin, la diversification des secteurs d'activités de l'entreprise correspond au second critère pour la mise en place de la fonction d'audit interne.

Les risques d'erreurs les plus importants en matière d'information existent dans les entreprises exerçant dans plusieurs secteurs d'activités. Ces risques naissent surtout lorsque l'entreprise veut uniformiser ses procédures. Les informations de gestion ainsi obtenues ne sont plus le reflet fidèle de la situation de tel ou tel domaine d'activité. Le rôle de l'auditeur interne est alors de susciter la mise en place de procédures d'information spécifiques à chaque secteur : son apport peut devenir particulièrement important quand une entreprise n'a pas de service de contrôle de gestion bien adapté à ses besoins. La synthèse de ces diverses informations doit être faite néanmoins au niveau de la direction, avec toute la prudence que requiert la comparaison d'informations provenant de procédures différentes. A ce niveau, le service d'audit interne peut contribuer énormément à la conception de l'information synthétique à travers les tableaux de bords adaptés.

Section 4 : Qualification du personnel

Il n'y aurait évidemment pas de problèmes d'information si, malgré la taille de l'entreprise, son implantation géographique, le personnel faisait preuve d'un niveau de qualification excellent et uniforme et une capacité d'adaptation. Ceci n'est malheureusement pas toujours le cas, surtout dans les entreprises employant de nombreuses personnes. En particulier, les qualifications satisfaisantes à un moment donné peuvent ne plus être adaptées aux exigences imposées par l'évolution de l'environnement. L'auditeur interne peut réduire les risques d'erreurs provenant d'une sous-qualification du personnel, en suscitant des réunions de formation sur les objectifs et les procédures à suivre et en expliquant aux employés les erreurs d'adaptation qu'il a décelé.

La dimension humaine est très importante pour réaliser efficacement l'audit interne dans l'entreprise. Ainsi, il revient tant aux auditeurs internes qu'aux directions générales de créer un état d'esprit permettant cet épanouissement et favorisant les nécessaires adaptations aux mutations de l'environnement et des techniques.

Section 5 : Délégation des pouvoirs

La délégation des pouvoirs dans les centres d'exécution n'est possible que dans la mesure où les objectifs des procédures et systèmes administratifs soient suffisamment précis et qu'il soit ménagé un certain nombre de moyens de contrôle à posteriori (en particulier sur les résultats et les performances). Ce contrôle permet notamment :

- de vérifier la compréhension des objectifs et des normes par les centres d'exécution ;

L'audit interne est alors indispensable pour s'assurer que les règles du jeu sont respectées de part et d'autres.

Il est certain que la délégation des pouvoirs génère de façon quasi-automatique l'exigence d'un regard à posteriori.

Il faut remarquer qu'à ces critères rationnels de mise en place d'un service d'audit interne s'ajoutent souvent dans la pratique des éléments subjectifs. Eléments, tels la nomination d'un individu au poste d'auditeur interne, alors qu'il n'en est pas compétent, la considération de la fonction d'audit interne comme un moyen de pression de la direction générale. Il ne faut surtout pas donner une importance démesurée à ces critères dans la prise de décision.

Ainsi la mise en place d'un service d'audit interne ne peut réussir que si la direction est convaincue de son utilité. La préoccupation d'audit est devenue une donnée constante de la gestion. Le volume des affaires et la complexité de la gestion conduisent à lui accorder une place toujours plus grande. Pourtant, la direction d'une entreprise ne doit jamais s'attendre à ce que les services d'audit interne remplacent le responsable opérationnel pour effectuer les contrôles qui incombent à ce dernier.

Section 6 : La mondialisation

Le terme « mondialisation » apparaît dans la langue française en 1964 dans le cadre de travaux économiques et géopolitiques ; il signifie l'accroissement des mouvements de biens, de services, de main-d'oeuvre, de technologie et de capital à l'échelle internationale. Il désigne initialement le seul mouvement d'extension des marchés des produits industriels à l'échelle des blocs géopolitiques de la guerre froide. Longtemps cantonné au champ académique, il se généralise au cours des années 1990, d'une part sous l'influence des thèses d'émergence d'un « village global » portées par le philosophe Marshall Mc Luhan, et surtout par le biais des mouvements antimondialistes et altermondialistes, qui attirent, par leur dénomination même, l'attention du public sur l'ampleur du phénomène.

Définir la mondialisation comme l'unification du monde signifie que l'on parle de l'interpénétration des cultures, des technologies et des économies (intégration dans l'économie mondiale).

Elle met en avant une approche de coopération plutôt que de mise en concurrence, qui est le principe de base de la forme actuelle de la mondialisation.

Les problèmes que pose cette approche de la mondialisation sont ceux de l'hétérogénéité, de l'incompatibilité, de la fragmentation et de l'intégration, de l'ordre et du désordre, de l'inégalité, de l'exclusion et de la solidarité, de la domination, de l'exploitation, des affrontements idéologiques et des relations humaines qui sont souvent régies par des rapports de force.

La libéralisation des échanges, les possibilités offertes par les nouvelles techniques de communication et de baisse du coût des transports ont accéléré le mouvement d'internationalisation des économies et des entreprises avec une triple conséquence :

- une augmentation globale de la pression concurrentielle puisque les entreprises se sont trouvées face à des concurrents disposant parfois de mode d'organisation supérieur ou des coûts salariaux inférieurs. Cette intensification de la concurrence va être un facteur puissant d'introduction de nouveaux outils et de méthodes de gestion des entreprises.

- Une instabilité croissante de l'environnement avec l'interconnexion des économies : une entreprise pouvant dépendre des fluctuations des taux de change, de la situation économique voire de l'évolution juridique des pays où sont situés ses fournisseurs, ses clients, ses usines. D'où la nécessité pour les entreprises de pouvoir réajuster rapidement leur stratégie et de s'assurer de sa mise en oeuvre par les opérationnels.

- La nécessité pour les entreprises qui s'internationalisent d'intégrer des cultures très différentes, mais aussi des systèmes juridiques, fiscaux et comptables peu normalisés.

La mondialisation accompagne l'intensification de la concurrence et exige des PME et PMI qu'elles se concentrent sur des métiers et des produits stratégiques, qu'elles renforcent leur capacité d'adaptation à des évolutions technologiques permanentes et des conditions de marché mouvantes. Ceci implique pour ces entreprises, une organisation du travail flexible et pour leurs salariés d'être toujours capables d'apprendre, de réapprendre.

Section 7 : Les groupes de pression

Il existe une relation commerciale entre une entreprise et ses fournisseurs. La pression du fournisseur vient du fait que les PME-PMI, entreprises à faibles moyens, voient leur pouvoir de négociation diminuer vu la part qu'elles occupent dans les quantités vendues par ceux-ci. Les fournisseurs ont tendance à leur imposer leurs conditions de prix parce qu'ils sont en situation dominante.

Le pouvoir des distributeurs et des clients est analogue à celui des fournisseurs. La satisfaction des distributeurs est liée à la marge obtenue du vendeur et pour les clients, du prix, de la qualité du produit proposé à la vente.

Le système de gestion des PME-PMI et surtout le niveau des charges ne leur permettent pas d'être compétitives dans le secteur d'activité dans lequel elles exercent. D'où la nécessité de repenser leur stratégie et de s'accorder le bénéfice d'une entreprise alerte et dynamique.

La principale menace concurrentielle à une double origine : l'entrée dans l'activité d'un nouveau concurrent et le lancement de produits ou de services nouveaux et de substitution.

Celle-ci, issue de la libéralisation des échanges, de l'internationalisation des économies et sans doute d'une certaine saturation des marchés traditionnels, va avoir un double impact sur les entreprises :

- D'abord, une certaine redécouverte du client qui devient l'élément centrale d'une compétition multicritère (coûts, délais, qualité...). D'où de nouveaux besoins en information de gestion pour vérifier le positionnement correct de l'entreprise par rapport aux concurrents.

- Ensuite, la pression à la réduction des coûts. Ceux-ci doivent être réduits à tous les niveaux mais sans diminuer la performance de l'entreprise.

Le terme « réforme de l'Etat » fait référence à une modification substantielle de l'organisation du périmètre d'action ou des modifications de fonctionnement de l'Etat et aussi des entreprises. L'Etat est source de lois et de règlements (fiscalité, organisation de la concurrence, etc.). Ces réformes interviennent à plusieurs niveaux comme les mesures fiscales, les subventions aux entreprises en difficulté, la libéralisation économique, la privatisation, le contrôle des prix, la transformation du statut des entreprises...

Tous ces concepts ont parfois agit sur le comportement de plusieurs entreprises, soit positivement, soit négativement. Les entreprises de petites tailles, très peu compétitives et moins préparées à ces différents changements, ont été alors confrontées à un certain nombre de conséquences qui ont eu un impact sur leur organisation et leur fonctionnement.

La concurrence est une situation dans laquelle les entreprises sont en compétition pour vendre des biens et des services sur le marché à des acheteurs, lesquels choisissent les meilleures conditions de prix, de qualité, de garantie, etc.

La concurrence pousse les entreprises à adapter en permanence leurs produits/services aux attentes actuelles et futures de leurs clients. Elle les pousse à innover et à chercher à réduire les coûts.

Etant le plus souvent imparfaite, la concurrence pousse les entreprises à adopter diverses stratégies pour tirer au mieux leur épingle du jeu. Quelle que soit leur taille, la situation de compétition vis-à-vis de leurs concurrentes incite les entreprises à une meilleure efficacité économique, de produits novateurs capables de maintenir ou d'augmenter leurs parts de marché et d'augmenter leur taux de marge.

Les PME-PMI pour être compétitive doivent se doter d'indicateurs donnant des informations sur la nature de la structure concurrentielle et les capacités propres à elles même et qui leurs permettent d'y faire face.

Section 8 : L'évolution des systèmes d'information

L'apport des nouvelles technologies informatiques et télématiques a transformé le travail en entreprise :

- la naissance de logiciels permettant un traitement rapide des données financières, comptables, etc.

- l'opportunité de délocaliser la saisie et le traitement des données nécessaires à l'audit interne. Grâce au développement de la microinformatique, des réseaux, l'auditeur peut ainsi disposer beaucoup plus rapidement des données prises à la source.

- Un gain de temps dans le reporting grâce au développement d'outils informatiques et télématiques comme internet ou autres qui permettent la transmission des données entre les filiales et la société mère.

Globalement l'auditeur interne peut disposer maintenant d'informations plus rapides et plus fiables.

Chapitre 3 : Préalables à la mise en place de la fonction d'audit interne

La création du service d'audit interne ne peut se faire sans que l'entreprise ne dispose d'un référentiel organisationnel, humain et culturel nécessaire à son épanouissement.

L'auditeur interne devra donc examiner et évaluer le processus organisationnel et apprécier l'existence de dysfonctionnements compte tenu de l'environnement et des contraintes organisationnelles, humaines et culturelles prévalant dans l'entreprise.

Section 1 : Dimension organisationnelle

Aucune fonction de l'entreprise ne peut s'exercer sans une politique de gestion bien définie. Et, il appartient à chaque responsable de fonction de la définir ou la connaître pour un meilleur exercice de la fonction. Chaque politique de gestion va définir quelle est la mission du responsable de fonction :

Aussi, la mise en place d'un bon contrôle interne adéquat ne peut se faire sans que la politique de gestion n'ait pas été bien définie. C'est pourquoi l'auditeur qui aura à apprécier ces dispositions de contrôle ne pourra le faire sans qu'il n'ait connaissance de la mission assignée au responsable audité.

L'audit interne peut apprécier dans quelle mesure les audités poursuivent les objectifs de l'entreprise. Si ces derniers ne sont pas clairs, ils pourraient entraîner une mauvaise interprétation. S'ils sont mal conçus, l'entreprise risque en conséquence de mal orienter ses ressources. L'auditeur interne peut également émettre son opinion non seulement sur la bonne application des objectifs, mais également sur leur qualité.

Il peut même aller plus loin et apprécier la pertinence des procédures d'élaboration des décisions stratégiques et attirer l'attention sur les risques et les incohérences relevées au niveau des choix de l'entreprise.

Le système d'information est l'ensemble des méthodes et moyens relatifs au traitement de l'information dans une organisation. C'est un outil extrêmement important au sein de l'organisation, car il est à la fois au centre du système décisionnel et au coeur du système opérationnel qui a à charge l'exécution des décisions.

Le système d'information est un référentiel indispensable à l'auditeur interne pour analyser les faits observés, détecter les anomalies éventuelles d'un système. Il permet à l'auditeur interne de trouver des explications aux dysfonctionnements et d'apporter des solutions.

Le système d'information est pris dans un sens très large et désigne les hommes qui participent au processus d'information de l'entreprise, les structures d'organisation (les circuits d'informations, les documents, les procédures mises en place, la décentralisation...) et les technologies de l'information et de la communication. Le système d'information selon H. Lesca dans son ouvrage « Information et adaptation de l'entreprise » est un ensemble interdépendant de personnes, des structures d'organisation, des technologies de l'information (matériels et logiciels), des procédures et des méthodes qui devraient permettre à l'entreprise de disposer juste à temps des informations dont elle a besoin pour son fonctionnement courant et pour son évolution.

Le système d'information offre de grandes possibilités aux responsables d'entreprise et éventuellement des PME et PMI :

- il fournit aux décideurs les données nécessaires à la prise de décision ;

- il recueille et traite les informations de toutes les fonctions d'entreprise pour la restituer sous forme synthétique pour permettre aux décideurs de réagir efficacement aux mutations de l'environnement ;

- il offre de plus grandes possibilités de pilotage et de maîtrise de l'organisation et facilite le reporting à travers les tableaux de bord et les ratios de gestion.

Toutes les entreprises doivent recueillir les informations pertinentes (financières ou non) relatives aux évènements et activités, externes comme internes identifiées par le management comme étant utiles à la conduite des affaires. En tant que composant global du contrôle interne, le système d'information doit également faire l'objet d'audit interne.

L'organisation de l'entreprise permet d'abord à l'auditeur interne de bien comprendre le fonctionnement de l'entreprise. Il va pouvoir comprendre les relations de pouvoir et de responsabilité, réaliser des tests de conformité et analyser les dysfonctionnements éventuels d'une telle organisation.

Il n'existe pas de modèle unique qui pourrait servir de référentiel. La diversité des organisations est aussi grande que peut l'être la diversité des entreprises : taille, nature d'activité, environnement, structure juridique...sont autant de variables qui vont générer des organisations différentes.

L'auditeur interne va contribuer par ses recommandations, à cette nécessaire et permanente adaptation de l'entreprise dont les composantes ne cessent d'évoluer et de se transformer.

Les éléments constitutifs de l'organisation s'insèrent et se développent dans un environnement qui doit être organisé pour leur permettre de fonctionner en assurant la protection physique des biens et des personnes :

C'est le premier document que doit se faire communiquer l'auditeur, car son inexistence éventuelle, sera dès les premiers pas révélatrice de problèmes graves. Son existence permet de bien comprendre le fonctionnement de l'entreprise.

C'est le second élément du dispositif d'organisation. La description des postes présente tous les aspects importants du poste au moyen d'une fiche détaillée, comprenant les rubriques suivantes :

L'information contenue dans ce document doit être claire, réaliste, complète et objective. Elle doit être approuvée par la direction et les différents responsables hiérarchiques concernés.

C'est le troisième élément du dispositif d'organisation. Chaque acteur doit connaître avec précision ce qu'il doit faire et dans quelles limites se situent ses délégations de pouvoir. Ces délégations doivent être écrites, connues des bénéficiaires et de leur hiérarchie et surtout mises à jour en fonction des changements. L'auditeur interne s'assure que toutes les dispositions sont prises pour répondre à ces exigences.

L'existence d'un manuel de procédures ou des procédures écrites, devient une nécessité dans les organisations. La formalisation écrite des procédures doit être adaptée aux destinataires. L'utilité réelle du manuel des procédures dépend simultanément de la qualité des supports et de la pertinence du contenu par rapport aux attentes des opérateurs. Il faut un langage simple et une démarche largement participative.

Cependant, un tel système documentaire n'a de sens que dans la mesure où il offre une base de données vivante pour l'entreprise. Au delà du projet « procédures », il s'agit de mettre en place une structure susceptible d'assurer la mise à jour continue des procédures.

L'auditeur interne veillera, dans un premier temps, à ce que des procédures écrites existent dans l'entreprise. Dans un deuxième temps, il s'assurera qu'elles sont fiables et adaptées à l'évolution de l'entreprise et de son environnement, et finalement, il vérifiera qu'elles sont appliquées.

L'usure est une loi constante des organisations. En l'absence d'un contrôle interne, les processus les mieux réglés tendent à se dégrader. La fonction d'audit interne est donc essentielle pour le fonctionnement d'un tel système.

Section 2 : Dimension humaine

Le contrôle est à la base du métier de l'auditeur : sa vocation première est de se rendre compte de la réalité d'une situation organisationnelle au regard des normes, puis de porter une appréciation sur cette réalité. Il y a donc contrôle et jugement, deux sources de tensions.

Du point de vue de l'audité, l'audit est d'abord vu sous l'angle du contrôle et de la sanction qui risque de s'en suivre. L'audité redoute aussi les contrôles en ce qu'ils risquent d'engendrer des propositions de changement alors qu'il préfère le plus souvent le statu quo.

L'auditeur interne devra se garder de toute considération sur les opérationnels et se concentrer sur l'analyse des faits, des situations et des systèmes. Il s'agit ici de faire de l'audit interne une démarche d'évaluation à participation des audités et que ceux-ci soient placés au coeur du processus de changement.

L'audit peut être perçu par certains responsables comme une remise en cause de leur capacité managériale. L'audit suscite ainsi la crainte des opérationnels. Crainte que des sanctions soient appliquées, crainte que des efforts soient requis, que des postes soient supprimés, regroupés..., crainte de voir des habitudes modifiées, d'avoir à s'adapter, à se renouveler, crainte enfin que ces changements de méthodes ne fassent apparaître l'usage de pratiques interdites ou les déficiences d'un service. Ces craintes peuvent encore être amplifiées si le contexte organisationnel est défavorable (mauvais résultats, mauvaises organisations...) ou si la communication sur le projet d'audit est mal assurée.

La réalisation de l'audit nécessite en effet une participation minimale des principaux acteurs et leur volonté de jouer le jeu d'une certaine remise en cause.

Le succès ou l'échec d'un audit interne dépend pour beaucoup de facteurs relationnels, au même titre que la compétence de l'auditeur. Aussi appartient-il en définitive à ce dernier de susciter, par son comportement, un climat de confiance favorable à l'efficacité de l'audit.

Section 3 : Dimension culturelle

L'environnement de contrôle est un élément très important de la culture d'une entreprise, puisqu'il détermine le niveau de sensibilisation du personnel au besoin de contrôle. Il donne le ton d'une organisation et influence l'état d'esprit de son personnel en matière de contrôle. Il constitue surtout le fondement de tous les autres éléments du contrôle interne, en imposant discipline et organisation.

« Les facteurs ayant un impact sur l'environnement de contrôle comprennent notamment l'intégrité, l'éthique et la compétence du personnel ; la philosophie des dirigeants et le style de management ; la politique de délégation des responsabilités, d'organisation et de formation ; enfin, l'intérêt manifesté par le conseil d'administration et sa capacité à indiquer clairement les objectifs⁴».

L'environnement de contrôle exerce une influence profonde sur la façon dont les activités sont structurées, la définition des objectifs et l'évaluation des risques. Il a également un impact sur les activités de contrôle, les systèmes d'information et de communication, ainsi que sur le suivi des opérations.

Cette influence s'exerce non seulement au niveau de la conception de ces systèmes, mais également dans leur fonctionnement quotidien. L'histoire et la

(4) Coopers et Lybrand, IFACI « La nouvelle pratique du contrôle interne » les éditions d'organisation, 1994

Les entreprises efficacement contrôlées s'efforcent de s'entourer de personnel compétent et d'inculquer un esprit d'intégrité. Le conseil d'administration et la direction de ces entreprises sont conscients de la nécessité de montrer l'exemple.

A cette fin, ils élaborent des normes et procédures appropriées, souvent accompagnées d'un code de conduite, favorisant l'adhésion aux valeurs de l'organisation et le travail en équipe pour la réalisation des objectifs.

Les objectifs d'une entreprise et les méthodes utilisées pour les atteindre sont fondés sur des priorités, des jugements de valeur et un style de management. Ces priorités et jugements de valeur qui se traduisent par un code de conduite reflètent l'intégrité et l'éthique des dirigeants.

L'efficacité des procédures de contrôle interne est fonction de l'intégrité et de l'éthique dont font preuve les personnes qui créent ces contrôles, les gèrent et en assurent le suivi. L'intégrité et l'éthique sont des facteurs essentiels de l'environnement de contrôle, et ont un impact sur la conception, la gestion et le suivi des autres éléments du contrôle interne. L'éthique et l'intégrité des dirigeants sont le fruit de la « culture d'entreprise » qui se matérialise dans des normes d'éthiques et de conduite, ainsi que dans les méthodes utilisées pour communiquer et développer celles-ci au sein de l'entreprise.

La culture d'entreprise détermine ce qui se passe réellement ou plutôt de manière informelle quelles règles sont appliquées, détournées ou non respectées.

La direction générale joue un rôle majeur dans la détermination de la culture d'entreprise.

Le respect des règles d'éthique peut également être influencé par d'autres facteurs tels que :

L'exemple constitue la meilleure façon de promouvoir un message de comportement conforme à l'éthique à travers toute l'entreprise. Les opérationnels ont tendance à imiter les dirigeants. Ils sont susceptibles de reproduire les attitudes bonnes ou mauvaises affichées par le management, notamment vis-à-vis du contrôle interne.

La compétence doit refléter la connaissance et les aptitudes nécessaires à l'accomplissement des tâches requises à chaque poste.

Le manager doit préciser les niveaux de compétences requis pour chaque mission et les traduire en termes de connaissances et d'aptitudes. Celles-ci peuvent être fonction de l'intelligence, de la formation et de l'expérience de la personne.

Le manager de la fonction d'audit interne doit être dynamique pour pénétrer les différentes fonctions d'entreprise. Mais le management de l'entité échappe à l'audit interne. Il relève plus de la direction générale ou le comité d'audit qui définit l'étendue de l'action de l'auditeur interne, son rattachement et son rôle.

L'environnement de contrôle et la culture de l'organisation doivent être largement influencés par le conseil d'administration et le comité d'audit. L'expérience et l'envergure de leurs membres, leur indépendance vis-à-vis des dirigeants, leur niveau d'engagement dans la conduite de l'entreprise, leur rigueur dans le contrôle des opérations ainsi que la pertinence de leurs actions sont des facteurs importants de l'environnement de contrôle. L'interaction entre le conseil d'administration ou le comité d'audit et les auditeurs internes et externes est un autre facteur ayant une incidence sur l'environnement de contrôle. Le conseil d'administration doit être actif et s'impliquer, il doit posséder les compétences appropriées, et avoir les aptitudes pour diriger et contrôler efficacement.

Le système de management de l'entreprise a une incidence sur la conduite des opérations de l'entreprise et sur la gestion des risques. Quel est le comportement des dirigeants face aux risques ? Existe-t-il un niveau de risque accepté par l'entreprise ? Comment les informations (financières, comptables, informatiques...) sont elles gérées par les dirigeants ?

La pratique d'un système de management s'appuie généralement sur des procédures écrites, des indicateurs de performances, des rapports signalant les anomalies...

D'autres facteurs sont représentatifs d'un bon système de management tels que l'attitude vis-à-vis de l'information financière, le niveau de soin et de réalisme apporté aux estimations comptables.

La structure des activités d'une entreprise est très importante dans la réalisation des objectifs, dans la mesure où elle définit le cadre de planification, d'exécution, de contrôle et suivi de ces objectifs.

La structure des activités doit permettre l'organisation et la communication des informations nécessaires à la gestion des activités.

Une structuration adéquate des activités et une fluidité optimale des informations doit faciliter le travail des auditeurs internes et le suivi des recommandations émises par ces derniers. Les activités d'une entreprise doivent être organisées de façon à faciliter la mise en oeuvre des stratégies destinées à assurer la réalisation d'objectifs précis.

La politique de gestion des ressources humaines traduit les exigences de l'entreprise en matière d'intégrité, d'éthique et de compétence. Cette politique englobe le recrutement, la gestion des carrières, la formation, les évaluations individuelles et les conseils aux employés.

Chapitre 4 : Mise en oeuvre de l'audit interne en entreprise

Section 1 : Organisation de l'audit interne

L'audit interne participe à la bonne gestion de la gouvernance de l'entreprise. Il comprend en plus de l'Auditeur Général Interne, des auditeurs seniors et des auditeurs juniors.

Du fait du caractère transversal de sa mission, et de la nécessité d'indépendance dans la réalisation de celle-ci, l'audit général interne selon les entreprises est, soit rattaché hiérarchiquement au conseil d'administration, soit rattaché hiérarchiquement à la direction générale.

L'auditeur général interne, est directement rattaché au conseil d'administration ou la direction générale.

Le chef de mission est choisi parmi les auditeurs seniors en fonction des missions à réaliser. L'équipe peut alors être constituée d'auditeurs seniors et juniors en fonction de la complexité de la mission.

Les auditeurs sont plutôt des généralistes pouvant être affectés à tout type de mission. Ils sont répartis sur deux niveaux :

Pour prétendre à la qualité d'auditeur senior, un auditeur doit avoir réalisé plusieurs années d'audit interne en qualité d'auditeur junior ou avoir une expérience d'audit externe dans un cabinet.

Lorsque des missions requièrent des compétences particulières sur des sujets spécifiques ou d'une technicité élevée, il pourra être fait appel, en renfort à :

L'audit général interne exerce ses missions sur le périmètre complet de l'entreprise, y compris les filiales sur le territoire national et à l'étranger.

Les missions sont exécutées conformément au plan d'audit approuvé par le conseil d'administration ou la direction générale. Elles peuvent toucher tous les domaines d'activité de l'entreprise et tous les processus définis dans le référentiel de contrôle interne :

Elles peuvent également toucher des sujets transversaux ou spécifiques nécessaires à une meilleure maîtrise des risques et du contrôle interne de la société. La qualité des relations entre l'audit interne et les entités et services audités conditionne l'efficacité des missions :

- l'audit général interne s'engage à mener ses missions en toute indépendance, à respecter une stricte confidentialité et à documenter ses constats et analyses. Une grande attention est portée aux spécificités et enjeux de chaque entité auditée, de telle sorte que les audits constituent une source de valeur ajoutée pour les entités et l'entreprise dans son ensemble. Les missions sont toujours coordonnées avec les services audités et ne perturbent pas leur fonctionnement. Les conclusions font systématiquement l'objet d'une revue contradictoire par les audités.

- les entités et services audités s'engagent, quant à eux, à faciliter l'accès de l'audit général interne à l'information et se rendent disponibles lorsqu'une mission est organisée. Les équipes d'audit interne ont notamment accès à tous les systèmes d'information de l'entreprise. Les audités sont tenus de présenter à l'audit dans les diligences requises tous documents, informations, demandes et à lui manifester leurs entières disponibilités et collaboration. Les personnes s'abstenant de répondre aux demandes, produisant des documents faux, incomplets ou différents de la réalité feront l'objet de sanctions appropriées.

- les membres de l'audit ont accès complet, libre et sans restriction à toutes les activités, documents, registres, fichiers, biens et personnel de l'entreprise.

- Ne pas prendre part à des activités illégales ou s'engager dans des actes déshonorants pour la profession d'audit interne

- Ne pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de compromettre le caractère impartial de leur jugement

- Ne rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel

- Révéler tous les faits matériels dont ils ont connaissance et qui, s'ils n'étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées

- Utiliser avec prudence et protéger les informations recueillies dans le cadre de leur mission

- Ne pas utiliser ses informations pour en tirer un bénéfice personnel, ou d'une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques de l'entreprise

- Ne s'engager que sur des travaux pour lesquels ils ont les connaissances, le savoir-faire et l'expérience nécessaire

- Réaliser les travaux dans le respect des normes pour la pratique professionnelle de l'audit interne

- S'efforcer d'améliorer continuellement leur compétence, l'efficacité et la qualité de leurs travaux.

Un examen annuel des performances des auditeurs internes est réalisé par l'auditeur général interne. Cet examen repose sur la qualité des rapports et est établi sur des formulaires d'appréciation.

Section 2 : Normes applicables et méthodologie

L'audit général interne de l'entreprise applique les normes de l'institut d'audit interne dans le cadre de son affiliation à l'Institut Français de l'Audit et du Contrôle Interne (IFACI).

L'auditeur général interne établit annuellement un plan d'audit. Il s'appuie pour identifier et prioriser les missions d'audit, sur une analyse des risques de la société. Il consulte les directeurs, chefs de départements et de division et les commissaires aux comptes pour son élaboration.

Ce plan d'audit prévoit une intervention sur un cycle plus ou moins long (2 ans et plus), sur chaque macro processus défini dans le référentiel de contrôle interne. Le plan d'audit est présenté au conseil d'administration ou au directeur général pour approbation.

Les directeurs, chefs de départements, chefs de division de l'entreprise ainsi que les directeurs des filiales peuvent demander d'inscrire au plan d'audit une mission spécifique concernant une activité relevant de leur responsabilité.

Le plan d'audit est présenté et approuvé en fin d'année N pour une réalisation des missions sur N+1. Le suivi de la réalisation du plan fait l'objet de reporting trimestriel auprès du conseil d'administration ou de la direction générale.

Le plan est revu et ajusté au moins une fois dans l'année. Il peut être modifié plusieurs fois, si la nécessité s'en fait ressentir, à la demande de l'organe de rattachement de l'auditeur général interne. Systématiquement, l'annulation d'une mission fait l'objet d'une communication argumentée au conseil d'administration ou au directeur général.

L'organisation et le déroulement de la mission d'audit sont prévus dans la procédure d'audit interne, contenue dans le référentiel de contrôle interne et dans les procédures d'assurance qualité.

Chaque mission fait l'objet d'un rapport élaboré et diffusé dans les conditions suivantes :

- un rapport provisoire comprenant les principaux constats, analyses et conclusions des auditeurs est présenté oralement aux responsables des entités ou services audités dans le cadre d'une réunion de fin de mission

- un premier rapport sera adressé au directeur général ; le rapport final, après intégration des recommandations et observations de l'organe de rattachement (PCA, DG), comprenant le rapport d'audit détaillé, les éventuelles observations de l'auditeur général interne est communiqué aux personnes suivantes :

? Directeur délégué chargé des opérations en fonction de la nature des auditeurs

? Chef de département ou de division de l'entité audité ou pilote du processus audité

- une synthèse trimestrielle des audits réalisés reprenant les principaux constats et recommandations par ordre de priorité est transmise au PCA ou DG.

Les recommandations font l'objet d'un plan d'action mis en oeuvre par l'entité ou service audité. L'audit général interne veille au suivi des plans d'actions et fait un rapport périodique d'avancement auprès du PCA ou de DG.

Chapitre 1 : La notion d'externalisation

Section 1 : Définition

L'externalisation, aussi appelée « outsourcing », désigne le transfert de tout ou partie d'une fonction d'une entreprise vers un partenaire externe. Elle consiste très souvent en la sous-traitance des activités non essentielles et non stratégiques (celles qui ne sont pas productrices de revenus) d'une entreprise. Il s'agit d'un outil de gestion stratégique qui se traduit par la restructuration d'une entreprise autour de sa sphère d'activités : ses compétences de base et son coeur de métier (core business en anglais).

Selon Lacity et Hirscheim (1993), l'externalisation ou encore l'outsourcing dans la forme la plus basique peut être entendue comme l'achat d'un bien ou d'un service qui était auparavant réalisé en interne. L'outsourcing se caractérise aujourd'hui par un transfert de personnel et de l'équipement vers le prestataire qui devient également responsable des pertes et profits.

L'externalisation du point de vue économique est un accord passé entre une organisation et un tiers pour la prise en charge, l'exploitation, la gestion continue et l'amélioration :

- de fonctions entières de l'organisation (ex : informatique, nettoyage, comptabilité, marketing et communication),

- de processus opérationnels (ex : exploitation de matières premières, stockage, logistique, transports) en amont ou en aval de l'organisation.

Ce processus permet à l'organisation qui externalise de se recentrer sur ses métiers, spécialités et finalement sa valeur ajoutée.

-Le front office se définit par une forte implication du client dans la réalisation du service

-l'intensité de service valorise l'enjeu de l'innovation du service et de la personnalisation de l'offre

L'externalisation repose en termes juridiques sur un contrat à durée fixe portant sur le transfert de tout ou partie de la fonction, du service et/ou de l'infrastructure ou de processus opérationnel de l'organisation entre l'organisation propriétaire et un opérateur. Les clauses de retour ou de réversibilité sont la clé d'une externalisation réussie.

Ce contrat peut inclure un transfert d'actifs et/ou de personnel. Le client se concentre sur la définition des résultats à atteindre, laissant au prestataire externe la responsabilité de les livrer.

L'externalisation touche autant les organisations publiques que privées. Concernant les services publics, l'externalisation se constitue dès lors que le mode de gestion choisi d'un service n'est plus géré en interne (concept de « in-house services ») sous la responsabilité de l'autorité publique. On parle alors de gestion déléguée, de concession et plus généralement de partenariat public-privé ou en termes plus anglo-saxons de « BOT ».

La première définition officielle de la sous-traitance est apparue en France dans le journal officiel le 26 avril 1973. Elle désigne « l'opération par laquelle une entreprise confie à une autre le soin d'exécuter pour elle et selon un cahier des charges préétabli une partie des actes de production ou des services dont elle conservera la responsabilité économique finale »

Fontaine (2002) fait aussi la distinction entre externalisation et sous-traitance. Pour la première : « il s'agit pour une entreprise de confier certaines activités à un tiers, en dehors d'un lien de subordination ». La sous-traitance est « une opération qui consiste à confier à un tiers l'exécution de tout ou partie d'une prestation à laquelle on s'est soi-même engagé envers un cocontractant ».

- au niveau du contrat : concernant l'externalisation, c'est un contrat entre le client (l'entreprise qui externalise) et le fournisseur (le prestataire). Le résultat final est au bénéfice de l'entreprise demandeuse. Tandis que pour la sous-traitance, il relève l'existence de sous-contrats. Le résultat sera au bénéfice du client final qui n'est pas forcément l'entreprise demandeuse.

- au niveau de l'objet : dans le cas d'externalisation, la fonction externalisée, doit faire partie des fonctions internes de l'entreprise. Pour la sous-traitance, l'activité en question concerne l'exécution de tout ou partie du contrat conclu avec un client.

La co-traitance consiste à constituer avec un consultant externe et pour une mission déterminée, une équipe commune placée sous le leadership de la direction d'entreprise.

Cette coopération entre l'entreprise et les consultants externes ne peut être que bénéfique car elle associe, à l'étude d'un problème spécifique, des professionnels de haut niveau parlant le même langage, utilisant des méthodes similaires et agissant de manière complémentaire : les uns imprégnés de la culture d'entreprise, apportent leur connaissance de l'organisation et leurs expériences internes, les autres, en contact avec le monde extérieur, leur technicité et leurs points de référence.

La notion d'impartition est peu évoquée dans la littérature. Pourtant, les similitudes avec l'externalisation sont nombreuses. Selon Barreyer et Bouche (1982), l'impartition, associée par son étymologie latine aux notions de partage, de délégation et de confiance envers le prestataire, désigne un choix économique et un état d'esprit.

? Choix économique : il y a impartition lorsqu'une entreprise placée devant l'option « faire ou faire-faire » choisit le second terme de l'alternative.

? Un état d'esprit : on peut parler d'attitude managériale, voire de politique d'impartition, lorsque l'organisme qui s'adresse ainsi à l'extérieur ne considère pas seulement son intérêt à court terme, mais se place dans une perspective stratégique, considérant l'autre comme un partenaire avec lequel il faut s'attacher à développer une collaboration susceptible de produire des effets de synergie et où chacun trouve son avantage. Le principe d'impartition peut être érigé implicitement ou explicitement, au rang des politiques qui déterminent l'allocation des ressources d'une entreprise, ainsi que la manière dont elle entend se positionner dans son environnement commercial, économique, sociologique et technologique, à l'échelle nationale ou internationale.

D'après Fontaine (2002), le point commun entre l'externalisation et les trois méthodes précédentes consiste en la mise en place d'une relation durable présentant des caractères intégratifs marqués.

Leur différence porte sur la destination finale de la prestation. Comme pour la sous-traitance, l'entreprise fait accomplir par un concessionnaire ou un franchisé une prestation qui est destinée à l'utilisateur final. La franchise diffère de la concession par l'usage d'une formule de commercialisation (brevet, marque...).

L'externalisation est proche du downsizing et du reengineering. Elle permet de réduire la taille de l'entreprise et d'améliorer sa performance. La différence est que le downsizing vise à se débarrasser définitivement de la fonction ou de l'activité entière. Et le reengineering élimine seulement les processus de faible valeur ajoutée.

Chapitre 2 : L'externalisation de la fonction d'audit interne

Section 1 : Externalisation et fonction d'audit interne

Depuis plus d'une dizaine d'année, l'externalisation a connu un développement d'une grande ampleur. C'est une décision de politique d'entreprise puisqu'elle repose sur une démarche relevant de la stratégie propre à la structure. L'externalisation peut concerner toutes les entreprises, de la plus petite à la plus grande, de la nouvelle à la plus ancienne. Elle touche plusieurs secteurs à la fois (industriel et services). Les activités les plus externalisées sont la restauration, le nettoyage, le gardiennage... Par contre les activités plus stratégiques, telles que l'informatique et la logistique connaissent aussi un mouvement d'externalisation mais plus récent. La fonction d'audit interne n'a pas échappé à ce phénomène.

Selon l'estimation du cabinet Price Waterhouse Coopers, l'audit interne reste encore une fonction peu externalisée tant en Afrique qu'en Europe, mais elle devrait connaître un réel essor d'ici quelques années. « L'audit interne est définie comme une activité indépendante et objective qui donne à l'entreprise une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée ». Elle représente une fonction indispensable, un vecteur de transmission de l'information de gestion, un outil de détermination des risques de l'entreprise et d'analyse des contrôles mis en oeuvre. Les informations internes reflètent la gestion de l'entreprise et traduisent de la manière la plus représentative possible sa réalité économique. Elles constituent des fondements des outils de pilotage pour les dirigeants.

Pour les PME et PMI, l'externalisation de cette activité est naturelle car celles-ci ne disposent pas toujours en interne de toutes les compétences nécessaires. En réalité, la question de réaliser par soi-même ou de confier à un tiers se pose plus pour les entreprises de grande taille. En effet, dans le développement des organisations en réseau, de nouvelles formes d'organisation ont été créées (Desreumaux 1996). La création de centres de services partagés et l'externalisation s'inscrive dans ce contexte.

A côté des avantages techniques, stratégiques et financiers, l'externalisation soulève de nombreux enjeux et présente des risques à long terme. En effet, l'externalisation contient des dangers non négligeables, notamment pour les entreprises qui choisissent d'externaliser. Cette problématique est encore peu développée dans la littérature organisationnelle. Cependant, la prise de conscience des risques joue un rôle primordial dans la réussite d'un projet d'externalisation. Tout d'abord, l'entreprise peut se tromper dans le choix de l'activité à externaliser. Choisir d'externaliser une activité faisant partie de son « coeur de métier » peut menacer sa survie. C'est ce qu'on appelle « le risque stratégique ». Dans la phase de mise en oeuvre, l'entreprise doit se confronter à des changements organisationnels. Des conflits sociaux peuvent alors apparaître (risque social). Durant l'exécution du contrat, la perte de savoir-faire, de compétence, de contrôle pourrait l'exposer à des risques de dépendances voire d'irréversibilité.

Forte	Externalisation envisageable		Garder en interne
Place du service dans la stratégie de l'entreprise
	Externaliser		Externalisation envisageable
Faible
	Insuffisant	Niveau de compétences internes		Elévé

Tableau 1 : Grille d'analyse de l'externalisation d'une fonction d'entreprise⁵

Section 2 : Externalisation de la fonction d'audit interne

Une fois la décision d'externaliser la fonction d'audit interne prise, il convient de passer à un certain nombre d'étapes qui sont également importantes.

Les questions suivantes nous semblent encore peu évoquées dans la littérature.

- Comment établir un cahier des charges, choisir un prestataire, dépouiller les offres ?

Un mauvais choix du prestataire, un contrat incomplet, une mauvaise gestion de la relation contractuelle, un manque de surveillance dans le suivi..., cela comporte des risques pour le prestataire (risque de défaillance par exemple) et pour l'entreprise qui externalise (risque de sous-performance, risque de dépendance, d'irréversibilité...). Ainsi, essayons nous d'aborder les éléments majeurs de la mise en place de l'externalisation d'une fonction d'entreprise :

Mener à bien une démarche d'externalisation est un projet complexe qui lie étroitement des métiers, des acteurs et des enjeux sociaux, économiques et stratégiques.

Le temps est un élément déterminant dans une opération d'externalisation. Temps de mise en place de la démarche, temps de rédaction du cahier des charges, temps de réponse accordé aux prestataires pressentis, temps de sélection des prestataires, temps de conclusion du contrat, sont des aspects majeurs qui conditionnent la réussite du projet.

L'urgence va à l'encontre d'une externalisation réussie. Nous avons observé des opérations d'externalisation échouer, en grande partie à cause d'une étape d'élaboration contractuelle effectuée dans l'urgence.

En général, la préparation d'une démarche d'externalisation n'est pas inférieure à 9 mois, c'est le minimum. Le prestataire doit prendre le temps de plonger dans l'univers du client pour comprendre l'utilité qu'il attend du service.

Le cadre contractuel sera l'illustration de la réflexion menée en étroite relation entre le prestataire et son client.

De la même façon, l'externalisation de plusieurs services ou fonction ne s'effectuera pas en même temps. Le délai entre la signature du premier contrat et du dernier contrat d'externalisation sera lui-même de plusieurs mois.

Enfin, un contrat d'externalisation s'inscrit dans une durée pluriannuelle, 24 mois au minimum. Mais nous observons plutôt des contrats de 2 à 4 ans en moyenne, avec une tendance à l'augmentation de la durée des contrats.

Les problèmes sociaux sont en règle générale sous-estimés dans les démarches d'externalisation. Une raison avancée est l'accent souvent mis sur le technique, le concept de service, le juridique, sans prendre toute la dimension de l'impact d'un changement sur les hommes et les organisations en place.

La dimension sociale doit être intégrée au démarrage de la réflexion sur l'externalisation, et ce, quels que soient les fonctions ou les services concernés, quelle que soit la forme d'externalisation retenue avec ou sans transfert de personnel.

Une externalisation sans transfert de personnel n'est pas plus aisée à manager. Elle entraîne nécessairement un reclassement interne, un départ volontaire négocié, voire un soutien à la création d'entreprise et donc des changements organisationnels et humains internes importants.

Le succès de l'opération repose en grande partie sur la qualité de la préparation sociale. Le prestataire peut apporter son expertise et aider le client dans cette phase de communication et de préparation du projet.

Qu'il y est transfert ou non de personnel, celui-ci doit être informé de la démarche conformément au code du travail. Mais cela ne suffit pas. La mise en oeuvre d'un plan de communication interne est dès lors nécessaire.

La communication sur l'esprit, les modalités et les finalités réelles du projet doit être bien menée par la direction générale et la direction des ressources humaines. Cette dernière aura un rôle majeur dans la gestion du projet d'externalisation. La transparence doit être totale dès le démarrage du projet, une fois la décision d'externaliser prise.

Positionner l'externalisation au plan stratégique requiert de s'appuyer sur un contrat global.

Plus un cahier des charges sera détaillé, plus un prestataire sera en capacité d'y répondre avec la souplesse, la recherche de personnalisation et la crédibilité souhaitées. L'environnement de l'entreprise et le contexte de l'externalisation doivent être clairement exprimés dans le cahier des charges.

Le travail clé se situe bien dans la rédaction du cahier des charges et dans le choix des rédacteurs. Toute la qualité de la préparation se trouvera dans le cahier des charges qui doit intégrer la souplesse nécessaire à la coproduction recherchée.

Les acteurs prestataires et client, voire tiers doivent agir de concert pour formuler le cahier des charges, résultat de la réflexion interne sur l'externalisation (objectifs, raisons, échéancier, moyens, résultats). Le client fera au moins figurer dans le cahier des charges, outre la description des services attendus, la qualité attendue des prestations, sous réserve d'adaptation ultérieure avec le prestataire. Le choix d'un conseil extérieur doit s'appuyer non seulement sur les références d'intervention en la matière, mais aussi sur sa compréhension forte des réalités internes de l'entreprise (sociales et stratégiques).

Après analyse des enjeux de l'externalisation et de la situation de la fonction à externaliser, l'entreprise établit un cahier des charges à partir des informations recueillies. Ensuite, elle lance un appel d'offres auprès d'un certain nombre de candidats susceptibles de répondre à son besoin. Ce type d'appel d'offres peut être restreint à un certain nombre d'entreprise ou public si tout intéressé peut y répondre.

Le choix du prestataire est réalisé sur la base du coût de la prestation, sur sa capacité à répondre aux contraintes techniques du client et sur sa capacité à gérer les éventuels transferts de personnels. De plus, la pérennité du prestataire est une dimension importante du fait de la difficulté à gérer la réversibilité du contrat d'externalisation. C'est la raison pour laquelle les principaux acteurs du marché d'externalisation de la fonction d'audit interne sont affiliés à des réseaux internationaux.

Se lancer dans une démarche d'externalisation implique de dépasser la logique dominante de l'effet prix pour mieux se concentrer sur des critères qualitatifs. Cela ne signifie naturellement pas occulter la question du coût du service mais bien de l'intégrer dans une approche globale, de mise en cohérence des enjeux stratégiques et sociaux étroitement liés.

La réduction de la base de coût et la variabilité de certaines charges sont des effets importants, mais de court terme. En comparaison, l'apport de capital intellectuel apporté par un prestataire, si celui-ci est bien dans son rôle, dépasse l'effet prix.

Le processus du prestataire doit être totalement intégré à celui du client pour améliorer le service. On passe d'une logique de « savoir-faire » à celle du « savoir-faire faire ».

L'importance de la qualité de la veille est très importante pour identifier et cibler les prestataires (documents spécialisés, salons, etc.) pour gagner en efficacité.

Par capital humain, nous entendons les facteurs créateurs de compétitivité pour l'entreprise en termes de recrutement des collaborateurs, de motivation des équipes, de management par les compétences, de souplesse d'organisation, de partage des connaissances chez le prestataire, de valeurs partagées par tous.

Le développement des activités externalisées de l'entreprise doit s'appuyer sur une gestion nouvelle des hommes, des métiers et des compétences.

La différenciation peut jouer par la taille de la structure. Une PME devrait se montrer rassurée par un prestataire de taille globalement équivalente dans une relation de PME à PME. Ceci est aussi valable pour une relation de grand compte à grand compte. A contrario, la différence de taille des interlocuteurs, pour exemple client grand compte et prestataire PME, pose inévitablement le problème des rapports de forces des deux acteurs, et de la hiérarchisation des critères de choix. Une culture de service partagée permet de gommer cette difficulté.

L'externalisation est une opération stratégique. Elle comporte des risques liés à l'évolution relationnelle et au changement de l'environnement. Le contrat doit être abordé avec beaucoup de soin. Le contrat illustre la réflexion en amont sur la stratégie d'externalisation, les moyens à engager et les résultats attendus.

La visibilité du projet d'externalisation doit être apportée aux deux partenaires par le contrat, dans un souci d'équilibre des forces des acteurs dans la relation de service. Une des conditions de succès du projet d'externalisation réside dans la capacité des deux partenaires à faire évoluer cette relation sans difficultés.

Sur le plan juridique, le contrat est le seul noeud formel de la relation de deux parties. Ainsi, il est extrêmement important d'identifier et de préciser tous les périmètres et les clauses dès le départ, afin d'éviter les conflits durant le déroulement du contrat.

Il s'agit d'un élément essentiel car il détermine l'objet et le prix. Indépendamment des aspects organisationnels et des spécificités de chaque entreprise, la fonction d'audit interne comporte en général les périmètres centraux tels le contrôle interne, la gestion des risques, les tableaux de bord...

Il est dans l'intérêt des deux parties que le périmètre soit clair et précis dans le contrat initial.

- soit à la demande du prestataire dans le cadre de son obligation d'amélioration permanente ou de difficulté d'ordre technique

L'évolution des paramètres est souvent source de conflit dans la relation contractuelle car le client et le prestataire ont des intérêts contradictoires. Le client exige du prestataire de remplir ses obligations et de faire évoluer sa mission au mieux des intérêts du client. Le prestataire a pour intérêt que chaque évolution soit payante et que le degré de dépendance du client devienne important. Ainsi, il est important de prévoir dans quel cas l'évolution est automatique, à la charge du prestataire et dans quel cas elle nécessite la négociation et le partage d'investissement.

Une autre source de conflit repose sur une mauvaise répartition ou une détermination ambiguë des responsabilités de chaque partie. Le partage du travail dépend du contexte de l'entreprise qui externalise, de ses besoins et des moyens mis en oeuvre, des compétences disponibles du prestataire. Généralement, le prestataire s'occupe de l'ensemble de la production et assure la conformité des pièces. L'entreprise qui externalise doit garder sous sa responsabilité l'ensemble des tâches de validation.

Liste des tâches

Qui ?

Quoi ?

Comment ?

(Moyens de transmission)

Quand ?

(Périodicité)

Réaliser par le prestataire ou

Réaliser par le client

-Informations collectées

-Informations produites

-Informations différées

Par courrier, par mail, par fax...

A réception

Quotidienne

Hebdomadaire

Mensuelle

Trimestrielle

Annuelle

Tableau 2 : Récapitulatif des responsabilités dans un contrat d'externalisation

Elles sont le coeur du contrat. Selon le contexte, la particularité de l'entreprise, elles peuvent varier. Toute fois, certaines clauses comme le délai, le prix, la mesure, le suivi, la sortie restent les éléments de base du contrat d'externalisation de la fonction d'audit interne. Il doit prévoir la volumétrie de l'opération d'externalisation. Les évolutions de ce volume en parallèle avec l'évolution de l'enveloppe financière doivent aussi être prises en compte. En raison du caractère réglementé de l'audit interne, le délai, la qualité des prestations et la sécurité sont des clauses primordiales. Les délais doivent être précisés aussi bien pour la transmission d'informations que pour la restitution. Le suivi de la prestation est assuré par des clauses de mesure de la qualité auxquelles sont assorties d'éventuelles pénalités à la charge du prestataire client.

Les clauses de réversibilité doivent apparaître de façon à anticiper l'arrivée à terme du contrat et les éventuels litiges qui n'auraient pas été résolus à l'amiable entre les deux parties.

Il n'existe pas de « contrat type » d'externalisation. Nous présentons ci-dessous un exemple de la structure du contrat d`externalisation de la fonction d'audit interne.

Objet du contrat	Moyens mis en oeuvre par le cabinet Obligations Durée
Durée et exécution du contrat	Durée Exécution des prestations Comité de pilotage
Conditions financières	Prix Révision des prix Indexation Facturation et modalités de paiement
Sécurité et confidentialité des opérations	Sécurité de l'exploitation informatique et sauvegarde des données Confidentialité Archivage
Autres dispositions	Responsabilité du cabinet Force majeure Convention de non-sollicitation du personnel Cession Résiliation Réversibilité Engagement de service

La logique de résultat doit de plus en plus être mise en exergue dans le contrat d'externalisation. Les modalités d'appréciation doivent être définies clairement par le prestataire et le client.

La dimension technique est essentielle car l'externalisation vise à rendre le service d'audit interne plus réceptif, plus flexible et donc plus économique par une recherche permanente de standardisation des outils et des pratiques à l'échelle d'un groupe ou d'un réseau. Le prestataire doit donc être en mesure, de suivre le contrôle interne de l'entreprise, de l'améliorer de sorte qu'il soit adapté aux besoins actuels et futurs.

Dans la mesure où il y a transfert de personnels, l'externalisation permet à ceux-ci de bénéficier d'une meilleure compétence. Ils deviennent des salariés du prestataire.

Néanmoins, le changement organisationnel provoque des effets négatifs (risque social). Afin de mener à bien la phase de transition et d'exploitation opérationnelle, l'entreprise qui externalise a intérêt à préparer des actions telles que : l'anticipation, la communication auprès du personnel concerné ; l'implication de la direction...

Généralement, le suivi de la prestation est réalisé au travers des réunions d'un comité de pilotage permettant de confronter les difficultés rencontrées par le client et le prestataire. Ces réunions se font sur la base de synthèses de deux parties : les indicateurs de performance du prestataire pour la réalisation de la mission qui lui a été confiée et ceux du client pour la réalisation des engagements qu'il a pu prendre d'assurer une transmission correcte des informations nécessaires au travail de son prestataire. Les comités de pilotage ont pour mission de mesurer la performance actuelle, de fixer la performance future, de moduler la volumétrie de la prestation, de renégocier les honoraires...

Le comité de pilotage qui réunit les représentants des deux parties, est un lieu d'échange afin que le contrat d'externalisation ne soit pas seulement un contrat d'objectifs, mais surtout un contrat collaboratif.

Le suivi doit s'appuyer sur une organisation rigoureuse et clairement annoncée en interne :

- la mise en place d'un système destiné au pilotage de la totalité des opérations d'externalisation engagées ;

Les objectifs de la cellule externalisation doivent intégrer outre le respect des termes des contrats, la dimension d'évolution des prestations dans la durée du contrat.

L'externalisation confère une relation de type maîtrise d'ouvrage. Ainsi, le client doit garder en interne un regard critique et une maîtrise du projet. Mais la latitude doit être donnée au prestataire de proposer, de manager, en rapport avec la logique de résultats de la démarche. Parler de co-pilotage revient à mettre en commun deux approches, distinctes au départ, avec un même objectif pour le prestataire et le client.

Une vraie difficulté dans le service réside dans la mesure : « Mesurer quoi ? Comment ? Par qui ? ». Cela est dû à l'immatérialité des activités. Tout le travail conjoint du prestataire et du client sera de déterminer avec précision les critères de choix d'un service bien orchestré.

Les outils de mesure seront personnalisés selon l'entreprise ou la fonction externalisée.

Le suivi de la prestation est à l'image de tout projet d'externalisation. Le reporting doit remonter aux organes de direction, de manière régulière, sous la forme d'un tableau de bord de synthèse.

L'efficacité de l'organisation en charge du suivi de l'externalisation est une clé essentielle de la réussite de la démarche. L'externalisation n'induit pas une perte de contrôle de la prestation chez le client dans la mesure où celui-ci assure un relais interne. La mise en oeuvre de groupes de travail mixtes prestataires/client sera réalisée au plan opérationnel et au plan de la direction générale.

Dans les cas d'externalisation multiples de fonctions ou services, une structure centrale de fonctionnement souple devra piloter chez le client les contrats d'externalisation.

La qualité de l'organisation mise en place va sans aucun doute influer grandement sur le niveau de service offert.

La coopération entre le prestataire et son client doit être active. Pour cela, le fonctionnement doit s'appuyer sur un management souple des deux entités (prestataire et client). La qualité du reporting sera essentielle pour le succès de la démarche.

L'externalisation est un mouvement stratégique (Quélin et Barthélémy 2002). Elle comporte des avantages et des dangers aussi bien pour l'entreprise ayant optée pour l'externalisation que pour le prestataire.

Chapitre 1 : Avantages de l'externalisation de l'audit interne

La stratégie militaire est connue dans le monde de gestion avec trois principes de guerre :

L'externalisation est aussi stratégique. Elle relève d'un choix de la direction générale de l'entreprise. Les expériences réussies d'externalisation s'appuient en règle générale sur une vraie réflexion en amont de l'équipe dirigeante, sur l'entreprise, sa culture, ses valeurs, son histoire, son projet, ses missions, ses compétences internes.

Dans le même temps, l'externalisation est une démarche évolutive. Les marchés, les besoins des clients, les attentes des collaborateurs, évoluent fortement. Par conséquent, les dimensions stratégiques, économiques et sociales liées à l'externalisation doivent être abordées en cohérence.

L'externalisation est consommatrice de temps dans la prise de décision et dans la préparation. La maîtrise de la gestion du temps sera prépondérante dans le succès de la démarche. Celle-ci ne pourra de toute façon pas se résumer à une réflexion, à une prise de décision et à une préparation standardisée.

A chaque entreprise de réaliser sa carte des services et fonctions susceptibles d'être externalisés. Celle-ci n'est pas figée et évoluera naturellement en fonction des mutations des marchés et de ses besoins propres.

L'externalisation apparaît comme l'une des pratiques qui répond aux trois objectifs suivants : recentrage sur le coeur métier, économie des coûts et flexibilité.

Section 1 : Avantage stratégique

L'entreprise externalise ce qui est hors de son coeur de métier, avec l'objectif de gagner en compétitivité. Mais définir son coeur de métier n'est pas simple.

En effet, cibler le périmètre de son coeur de métier demande une connaissance fine de l'apport de chaque fonction et service de l'entreprise à la compétitivité de l'entreprise et à sa recherche de création de valeur.

Le concept de création de valeur est pris ici dans son sens d'utilité pour le client (Ai-je par ce service un avantage concurrentiel ?...). Il est donc bien relatif aux métiers de l'entreprise. Cela induit également que l'entreprise se spécialise sur les services pour lesquels elle excelle, et fasse appel à des compétences externes pour les autres services.

Le recentrage ne devrait pas s'inscrire dans une politique mécanique de réduction du périmètre de l'entreprise par effet de mode ou de recherche de la seule valorisation financière. Ce qui prime est bien la création de valeur pour le client, elle seule pourra entraîner la création de valeur financière. A contrario, le recentrage sur le coeur de métier peut s'appuyer sur une connaissance des valeurs et de ses savoirs internes pour mieux cibler et rechercher les savoirs externes.

La stratégie actuelle des grandes entreprises vise à se concentrer sur les compétences clés et externaliser les activités considérées comme périphériques (Desreumaux 2001). La première raison repose sur la complexité de l'organisation liée à sa taille. Elle perd sa flexibilité et augmente ses coûts bureaucratiques. La seconde relève de l'analyse stratégique liée à la limite de ses ressources.

Pour renforcer leur avantage concurrentiel, les PME-PMI doivent affecter leurs ressources en priorité aux activités contribuant plus à la création des valeurs. Porter (1986) a proposé la chaîne de valeur comme suit :

Selon Porter, la firme est découpée en neuf catégories d'activités : infrastructures de la firme, gestion des ressources humaines, développement technologique, approvisionnements, logistique externe, production, logistique interne, commercialisation et vente, services. Toutes les activités sont créatrices de valeur et forment une chaîne de valeur. Les activités principales ou primaires suivent le flux du processus de production. Elles contribuent le plus fortement à la création de valeur pour l'entreprise. Les activités de soutien viennent en appui des activités principales. D'après Barthélémy (2001), « les activités de soutien sont internalisées plus par habitude que suite à une véritable réflexion stratégique ». Ainsi, le fait de les externaliser permet à l'entreprise de dégager des ressources financières et managériales pour investir dans le « coeur métier » et être en mesure de répondre à la course de compétitivité.

Gérer une PME est un défi quotidien en soi, auquel s'ajoute la gestion des ressources humaines et des compétences. Les raisons en sont principalement un manque de formation du dirigeant, de moyens et d'équipements, de temps pour gérer, maintenir et optimiser les ressources de l'entreprise dans les meilleures conditions.

Pour chacune des PME-PMI, et compte tenu des résultats de l'analyse concurrentielle, une stratégie appropriée permettant à l'entreprise de se créer un avantage compétitif durable doit être mise en oeuvre.

L'externalisation de la fonction d'audit interne permet aux PME-PMI de disposer de l'expérience et des compétences de prestataires dont les interventions se feront à plusieurs niveaux :

Dans le cadre d'un changement stratégique voulu par l'entreprise, le prestataire en audit interne aide à clarifier les axes stratégiques nouveaux et contribue à réduire les incertitudes. En général, la confusion sur les objectifs résulte d'une explication insuffisante de la stratégie et des décisions des dirigeants. Il est important qu'au sein de l'entreprise les informations soient partagées et que les décisions de direction soient bien perçues. C'est dans ce cadre que l'auditeur externe aidera à la mise en place d'un système d'information permettant de clarifier la stratégie et d'en faire la communication.

Section 2 : Avantages financiers : économie et maîtrise des coûts

Le passage d'une logique de coûts fixes à celle de coûts variables est un argument régulièrement mis en avant par les entreprises qui souhaitent externaliser. Il l'est moins chez les prestataires. La variabilité des coûts à hausse en situation de développement d'activité ou à la baisse dans le cas contraire sans blocage interne doit apporter une souplesse financière à l'entreprise. De même, la connaissance précise de la structure des coûts du projet d'externalisation permet de maîtriser l'inflation récurrente des postes budgétaires identifiés et concernés par celui-ci.

L'externalisation de l'audit interne peut favoriser la maîtrise des coûts directs grâce au lissage des investissements dans la durée mieux adaptés aux évolutions d'activité, une diminution du poids des charges structurelles. Mais un audit des coûts directs et indirects sera alors nécessaire avant toute décision pour identifier clairement l'ensemble des coûts affectés à la fonction externalisée.

Aussi, un problème souvent rencontré par les entreprises réside dans l'absence d'un système d'informations financières suffisamment efficient qui puisse donner des informations fiables de la structure des coûts.

De toute façon, pour évaluer l'impact de l'externalisation sur la profitabilité de l'entreprise, il faut s'assurer que les chiffres soient bien cohérents d'un exercice à l'autre et que le coût des services a été pris en compte de la même manière.

Les gains financiers sont considérés comme le principal avantage de l'entreprise qui externalise une de ses fonctions.

Premièrement, elle bénéficie de l'économie d'échelle grâce à la spécialisation du prestataire. Deuxièmement, elle reçoit des liquidités grâce à la vente des actifs. Cette solution est particulièrement appréciée par les entreprises ayant connu des difficultés de trésorerie. Troisièmement, l'externalisation permet à l'entreprise d'éviter des investissements imprévisibles et non nécessaires liés à l'évolution de la fonction d'audit interne.

Au-delà des gains monétaires, l'externalisation rend la fonction d'audit interne plus dynamique et plus flexible. La variabilisation des charges fixes permet aux directeurs financiers de connaître les coûts réels de la fonction d'audit interne et de chaque prestation.

Section 3 : Avantages opérationnels

D'abord, les entreprises cherchent dans l'externalisation de la fonction d'audit interne une sécurité de la qualité en raison du caractère normalisé de cette activité. De plus, cela lui permet de bénéficier de multiples compétences car les cabinets regroupent des spécialistes pluridisciplinaires : droit social, audit externe, commissariat aux comptes...

De plus l'audit interne évolue régulièrement en fonction du changement réglementaire (normes applicables à la fonction). Son traitement nécessite la mise à jour des connaissances particulières. Pour cette raison, l'externalisation est apparue comme une pratique dynamique à double intérêt. L'entreprise qui externalise peut à la fois suivre l'évolution de l'environnement et économiser les coûts de formations.

Les informations présentées par l'auditeur constituent un outil de décision pour la direction générale. La dégradation de sa qualité en terme de conformité ou de délais peut avoir des conséquences sur le fonctionnement de l'entreprise. Dans les groupes ou dans les firmes managériales, les informations émises par l'audit interne reflètent l'image de marque et influencent leur valeur boursière. Ainsi, le recours à un spécialiste est considéré comme un moyen de protection de l'image de performance de l'entreprise.

L'efficacité est un principe de base en matière d'audit interne. Il s'agit d'une affirmation qui transparaît aux travers notamment :

Si l'on retient comme définition de l'audit en général que c'est un « ensemble de techniques permettant d'analyser et d'évaluer les méthodes de l'entreprise », on peut préciser que l'audit interne est, quant à lui ; à l'intérieur d'une entreprise une activité indépendante d'appréciation du contrôle des opérations au service de la direction. C'est donc un contrôle qui a pour fonction d'estimer et d'évaluer l'efficacité des autres contrôles.

L'audit interne a pour objet d'assurer la sécurité maximale de l'organisation et la fiabilité de ses informations. Les dirigeants soucieux d'assurer la maîtrise de leur gestion lui accordent une place importante dans le système de contrôle interne.

Précisons qu'il s'agit de la notion de contrôle interne inhérente à toute organisation. Selon la définition donnée par les experts comptables en congrès en 1977 : le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise des opérations de l'entreprise. Il a pour but d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information d'une part, et de l'autre, l'application des instructions de la direction, et de favoriser l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise pour maintenir la pérennité de celle-ci.

Selon l'American Institute of Certified Public Accounts (AICPA), le contrôle interne est formé de plans d'organisation et de toutes les méthodes et procédures adoptées à l'intérieur d'une entreprise pour protéger ses actifs, contrôler l'exactitude des informations fournies par la comptabilité, accroître le rendement et assurer l'application des instructions de la direction.

En résumé, le contrôle interne dans les PME-PMI comme dans toute autre entreprise est un processus, un ensemble de méthodes et de procédures, mis en place pour :

Il repose sur un certain nombre de règles et de principes définis par l'ordre des experts comptables (O.E.C) (1977) :

- l'universalité (le contrôle interne concerne toutes les personnes de l'entité)

- l'indépendance (le contrôle est indépendant des méthodes, procédés et moyens de l'entité)

- l'harmonie (adéquation du contrôle externe aux caractéristiques de l'entité et de son environnement)

Ainsi, dès l'énoncé de la définition de l'audit interne apparaît clairement cette notion d'efficacité.

Nous la retrouvons également dans la délimitation du champ d'action puisque l'auditeur interne est concerné par toutes les phases de l'activité de l'entreprise et a accès à tous les secteurs. Ses investigations doivent permettre de vérifier périodiquement :

- si les opérations sont suffisantes dans un cadre des procédures en place, et dans le cas contraire de suggérer les améliorations nécessaires et souhaitables

Ceci dénote d'une recherche constante de l'efficacité, les investigations portant traditionnellement sur les points suivants :

· la fiabilité des systèmes d'information, c'est-à-dire sur les moyens utilisés pour mesurer, classifier et communiquer les informations financières, d'exploitation, de gestion, de manière à assurer leur intégrité

· le respect des politiques, plans, procédures, lois et réglementations, en vue d'évaluer dans quelle mesure les services ou directions examinés respectent ces paramètres qui ont ou peuvent avoir une répercussion significative sur les opérations

· l'adéquation des objectifs de production et des cibles, et l'appréciation de l'efficacité des résultats

Enfin, en ce qui concerne en troisième lieu, les classifications traditionnelles des interventions en matière d'audit, nous retrouvons là encore cette notion d'efficacité.

Sans entrer dans le détail de classement et des définitions que l'on peut donner à chaque type de missions, rappelons brièvement que celles-ci peuvent être classées :

· selon la finalité : on trouve alors des audits de « régularité », « d'efficacité », de « direction »

· selon l'objet : « audit comptable », « financier », « opérationnel », etc.

· selon le sens de l'intervention : « audit vertical », « horizontal » ou « général »

- aucune opération à l'intérieur d'une entreprise ne peut être indépendante

Il faut donc en conclure qu'un prestataire en audit interne, pour être vraiment efficace, doit prendre en compte toutes les interactions et dimensions de l'opération donnée.

En tant qu'examen indépendant d'une opération, l'audit interne sera une évaluation de la suffisance, de l'efficacité et du rendement de l'activité concernée.

Dans toute organisation comme dans les PME et PMI, la finalité de la mission d'audit est de déterminer si l'opération a été structurée correctement et peut atteindre les objectifs fixés. Les investigations menées peuvent révéler des insuffisances de contrôle interne, des défauts de procédures ou de l'efficacité dans les organisations ou les systèmes.

L'audit interne vise principalement à s'assurer du respect des instructions données et à prévenir ou à détecter les détournements dans les opérations. Les constatations relevées au moyen de l'audit interne et les suggestions en découlant servent à améliorer le dispositif de contrôle en remédiant à ses faiblesses.

L'audit interne accumule de cette façon une connaissance beaucoup plus riche des particularités et des faiblesses des PME et PMI.

3.2-L'impact de l'externalisation de l'audit interne sur les autres fonctions d'entreprise

L'audit interne est une fonction universelle. Ce qualificatif doit être compris dans un double sens : c'est une fonction universelle car elle s'applique à toutes les entreprises, mais c'est aussi une fonction universelle car elle s'applique à toutes les opérations et fonctions de l'entreprise.

L'audit interne touche toutes les fonctions de l'entreprise (financière, commerciale, informatique, production,...) ainsi que leurs composantes et permet de mieux les maîtriser.

Il est fort de missions qui pour des raisons et à des degrés divers n'intègrent pas la comptabilité soit comme objet, soit comme outil d'audit. Mais la comptabilité est bien un objet d'audit privilégié.

En effet, en tête des domaines de contrôle interne, figure la qualité de l'information : la comptabilité est et doit être la source d'information privilégiée pour les dirigeants et les gestionnaires comme pour les partenaires de l'entreprise. On l'aborde de deux manières.

Il y a tout d'abord la nécessité de vérifier la fiabilité des comptes dans leur ensemble. Les auditeurs externes ont mandat légal d'assurer la révision comptable afin de pouvoir certifier les comptes sociaux. La complémentarité entre ces derniers et l'audit interne externalisé est évidente et prend des formes diverses.

Mais l'audit interne assure plus généralement des vérifications comptables dans le cadre de ses audits opérationnels. Ce type de contrôle est riche d'enseignement, car il comporte l'analyse de toutes les phases et de tous les aspects des activités de l'entreprise, ainsi que des enchaînements qui les relient. Pour cela, il doit pouvoir s'appuyer sur une comptabilité qui prend alors sa véritable dimension : la traduction monétaire des opérations. C'est dans cet esprit que le prestataire en audit interne doit jouer un rôle déterminant dans l'évolution des systèmes comptables pour que ceux-ci s'adaptent en permanence aux modes de fonctionnement, de production et de vente de l'entreprise et répondent aux besoins d'analyse et de synthèse du management. On constatera d'ailleurs bien souvent que la qualité de l'information comptable préfigurera la qualité de la gestion.

La comptabilité est également outil d'audit, car elle est source d'informations irremplaçables pour arrêter les priorités dans le planning d'audit, pour établir le pré-diagnostic et surtout pour contribuer à toutes sortes d'analyses dans les domaines opérationnels et fonctionnels les plus divers. Tout cela confirme la permanence de l'audit interne dans la comptabilité.

Marketing, ventes, publicité, stockage, transport, tous ces domaines doivent être explorés par le prestataire en audit interne. On perçoit bien que dans cette approche, l'aspect financier et comptable n'est pas seul concerné par l'audit interne. L'universalité des objectifs de l'audit interne conduit à analyser tous les autres aspects de la fonction : relations commerciales, solvabilité des clients, qualité de livraison, recherche des prospects, etc.

L'audit interne externalisé, intégré dans la vie quotidienne de l'entreprise, est bien placé pour connaître et comprendre sa stratégie et son application aux composantes du marketing. Informé des structures et de l'histoire de l'organisation, il saura faire ses analyses par rapport à une politique d'ensemble avec plus de pertinence.

Mais dans ce domaine, autant sinon plus dans d'autres, on procédera par étapes. C'est mission après mission, en commençant par les audits les plus traditionnels, sur les sujets les plus factuels comme le respect d'une tarification ou le contrôle des dépenses de publicité, que l'on acquiert la connaissance qui permet ensuite de formuler des appréciations sur la cohérence des actions conduites avec la politique de la direction générale et sur leur efficacité.

Le marketing comporte des enjeux stratégiques et financiers de grande importance. Dans le cadre de sa mission de validation des processus de décisions suivis, le prestataire en audit interne est appelé à jouer un triple rôle :

- il assure la cohérence globale de la politique marketing par rapport aux objectifs de l'entreprise. Il vérifie donc, que les différents plans de développement, de spécialisation sont explicites et servent réellement de base à l'établissement des divers plans d'action marketing

- il vérifie l'adéquation des moyens employés par le marketing aux objectifs définis par l'entreprise. Le marketing dispose de quatre tactiques d'approches du marché : prix, produit, distribution et promotion. Chacune a un objectif spécifique et des conséquences différentes sur le marché. Ces quatre moyens doivent être utilisés de manière cohérente, dans le cadre des objectifs d'ensemble de l'entreprise.

- Il s'attache enfin à la validation des différents outils de mesure des performances. Il s'assure de la qualité de l'information comme moyen de motivation et comme instrument de contrôle des résultats. Les objectifs sont-ils quantifiés ? L'analyse des coûts est- elle complète et suffisamment détaillée ? Comment est motivée la force de vente ? Les aspects qualitatifs sont-ils également pris en compte ?...

La fonction de production au sens large du terme est également concernée par l'audit incluant l'examen : des installations de fabrication, la maintenance, les investissements, la sécurité industrielle, etc. Ce qui veut dire que le prestataire en audit interne doit être présent aussi bien dans les usines et sur les chantiers que dans les bureaux. Si on veut donner à l'externalisation de la fonction la plénitude de sa dimension, on comprend bien qu'il soit nécessaire que l'équipe d'audit interne soit composée d'auditeurs de toutes origines et de toutes fonctions.

L'audit du cycle de production amène l'auditeur à poser un certain nombre de questions fondamentales pour la gestion à moyen terme de l'entreprise :

- Les caractéristiques des produits fabriqués sont-elles suffisamment maîtrisées ?

- Les caractéristiques et méthodes de gestion utilisées garantissent-elles « l'excellence » tout au long du processus de production ?

- L'évolution de la fonction de production se fait-elle de façon cohérente avec le reste de l'entreprise ?

L'audit externe peut proposer des options différentes de celles déjà pratiquées par l'entreprise. Il lui reste bien sur à convaincre ses interlocuteurs de sa compétence et de son objectivité, ainsi que de la validité de ses recommandations. Il lui faut s'assurer de la simplicité et la rapidité de leur mise en oeuvre, dans le contexte extrêmement évolutif des techniques actuelles de production, en particulier lorsque les activités sont « robotisables ».

Les expériences du prestataire en audit interne peuvent être en conséquence déterminantes dans la mesure où ses conclusions conduisent à de meilleures productivités et flexibilités de l'outil de production.

L'informatique est également un domaine privilégié de l'audit interne. L'auditeur informatique exerce son talent dans cinq directions fondamentales :

- l'audit des centres informatiques aussi bien les centres informatiques de gestion, mais également l'informatique industrielle

- l'audit de la bureautique dans toute son étendue, sa diversité et sa complexité

- l'audit des réseaux informatiques nécessaire complément des deux points antérieurs, lequel exige de la part des auditeurs un niveau de compétence technique assez élevé. Néanmoins, toutes les équipes d'audit ne sont pas en mesure d'aborder ces questions, il leur faut alors trouver des solutions de substitution

- l'audit des systèmes en exploitation et des logiciels applicables. Ce domaine recouvre ici l'ensemble des autres fonctions de l'entreprise

- l'audit des systèmes en développement qui présente les mêmes caractéristiques que le précédent puisqu'il se situe en amont de l'exploitation.

L'audit du même nom recouvre aussi bien le contrôle de la paie, sa comptabilisation que la politique de rémunération, le respect de la législation du travail, le recrutement, l'évaluation, la formation, etc.

Toutes les activités de l'entreprise doivent être inscrites au programme de travail du prestataire en audit interne. Et comme il y a de plus en plus de fonctions codifiées et normalisées, le champ ne cesse de s'étendre : la qualité, l'environnement.

L'audit interne découle d'une logique d'assainissement de gestion et d'organisation. Il s'appuie en cela sur des méthodes et sur une démarche déontologique précise qui lui procure à la fois rigueur et souplesse.

L'audit interne se rapproche de par sa fonction principale de la notion d'évaluation ou d'appréciation. Il procède à des mesures et à des estimations par référence à des critères normatifs. Son originalité principale réside dans le fait qu'il permet de soulever des problèmes, poser des questions et mettre en doute les moyens utilisés pour atteindre les objectifs.

Sa fonction de diagnostic identifie les irrégularités et dysfonctionnements des modes d'application de stratégies de développement au sein de l'entreprise. L'audit interne s'occupe des risques de dysfonctionnements : oubli de la rigueur nécessaire, désordre et inefficacité.

L'audit interne n'a de raison d'être que de rendre intelligible une situation donnée, et pour ce, l'auditeur dispose de normes et de références pour établir un constat de faiblesses et de forces dans ladite organisation.

- des recommandations visant la sécurité des actifs et la fiabilité des informations, l'efficacité des opérations et la compétitivité de l'organisation.

Il s'agit de déceler les principales faiblesses de l'entreprise et en déterminer les causes. Evaluer les conséquences, leur trouver un remède et convaincre les responsables d'agir.

Pour la détermination des principales faiblesses d'entreprise, le prestataire en audit interne va adopter la démarche suivante :

- étudier quels sont les aspects à maîtriser, sur dossier (prise de connaissance du domaine et prise de conscience de ses risques et opportunités) puis sur le terrain (analyse des risques). Décider quelles investigations mener : objectifs à atteindre, à valider avec le client et tâches à effectuer ;

- déterminer quels problèmes s'y posent : s'assurer de la réalité des forces apparentes et évaluer les conséquences des faiblesses observées. Pour chaque risque ou dysfonctionnement, en établir la preuve, l'origine et l'impact ;

- faire prendre conscience aux responsables et développer avec eux les solutions organisationnelles pour établir un bref rapport final informant la direction et engageant les responsables.

Le but de tout audit est de procéder à l'établissement d'une synthèse ou rapport ayant pour but de présenter aux responsables une vue réelle et sincère de la vie de l'organisation auditée. Cependant, le travail de l'auditeur va au-delà de la simple production des rapports comptables ou opérationnels.

L'approche d'audit interne est multifonctionnelle et multidimensionnelle. Les recommandations des rapports constituent la plus value de la démarche d'audit et l'outil des décideurs pour gérer les changements potentiels. Il s'agit de diriger l'entreprise et la contrôler ou plutôt maîtriser ses mécanismes et rouages par l'animation des hommes.

Plus généralement appliqué aux entreprises, la gestion des risques s'attache à identifier les risques qui pèsent sur les actifs de l'entreprise, ses valeurs au sens large et peut être avant tout, sur son personnel. On distingue généralement deux catégories d'actifs : les financiers et les non financiers.

Les dirigeants d'entreprise ont pour mission de rendre leur exploitation viable voire de la développer. Le résultat obtenu leur permettra de survivre voire d'en assurer la pérennité en la développant.

Au-delà de la gestion des risques et du clivage risques financiers/non financiers, l'analyse approfondie des risques de l'entreprise impose une veille étendue qui peut s'assimiler à de « l'intelligence économique ». Cette prévention des risques pesant sur les actifs aboutit à établir une grille des risques avec à chaque fois des veilles ciblées adaptées à chaque type de risques (politique, juridique, social, environnement, etc.).

Le phénomène de cause à effet est de plus en plus délicat à analyser avec l'effet systémique que peut présenter désormais la mondialisation et l'économie ouverte et globalisée.

Dans les grandes entreprises, on trouve des équipes spécialisées à la tête desquelles oeuvre un gestionnaire du risque ou risk manager. Il a donc vocation à gérer les risques de l'entreprise qui l'emploie.

« Les PME-PMI, entreprises de taille moyenne sont encore peu préoccupées de gestion des risques. Selon une étude du cabinet Mazars, qui a interrogé environ 200 entreprises affichant des chiffres de 100 millions à quelques milliards d'euros, les risques qui les inquiètent le plus sont ceux qui peuvent entraîner une sanction du client, suivis des risques techniques ou opérationnels. Viennent ensuite les risques industriels, juridiques, fiscaux et informatiques ».

Quelque soit la taille de l'entreprise, chaque type de risque nécessite une réponse appropriée avec des ressources humaines dédiées externes et/ou internes. On a vu, avec le passage informatique à l'an 2000, qu'il était nécessaire de mettre en place dans les entreprises des équipes spécialisées dans la gestion du risque sous l'angle informatique de gestion.

Aujourd'hui, les questions de responsabilité sociétale des entreprises nécessitent, de la même manière, la prise en compte d'un risque global, vis-à-vis de la société civile (impact de l'activité, risques liés aux produits défectueux, etc.).

L'audit interne a beaucoup évolué aujourd'hui. Ainsi, en matière de management des risques, alors qu'autre fois il intervenait peu ou pas du tout, il s'implique dans la vérification du processus. Il apporte souvent un soutien actif et continu dans son élaboration.

Comment le prestataire en audit interne peut-il intervenir en l'absence d'une fonction gestion des risques ?

Le responsable d'audit interne doit s'informer auprès du management et du conseil, du rôle attendu de l'audit interne dans le processus de management des risques de l'organisation. Le rôle du prestataire en audit interne doit être précisé dans une charte. L'audit peut formuler des suggestions : il joue là un rôle de conseil et doit s'y cantonner, faute de quoi son indépendance en serait altérée. Le prestataire en audit interne peut faciliter ou permettre la mise en oeuvre des processus (établir une cartographie des risques, mettre en place des équipes de gestionnaires, animer des ateliers d'identification des risques, etc.). Il doit obtenir la confirmation du management que c'est ce dernier qui veille à l'identification et au suivi des risques et qui en assume la responsabilité.

Si l'on intègre la gestion des risques dans l'audit interne, cela signifie que l'on adopte un « audit fondé sur les risques » et que l'on utilise des outils de gestion des risques pour planifier, réaliser et finaliser les audits internes. Il s'agit là d'une démarche particulière où les rôles, les relations et le cadre de référence doivent être clairement définis.

Section 4 : Avantages organisationnels

L'externalisation de la fonction d'audit interne est marquée par deux avantages organisationnels majeurs. Le premier concerne l'allègement de la structure grâce au transfert des actifs physiques et humains. Ainsi, les directeurs libérés d'une partie de la gestion quotidienne de l'entreprise ont plus de temps à consacrer aux clients et à la stratégie. Le second repose sur la flexibilité organisationnelle en fonction de l'activité et en fonction de l'évolution technologique.

En cas d'augmentation d'activité, l'externalisation permet à l'entreprise de trouver rapidement une solution car le nombre de personnels et de moyens mis à disposition par le prestataire varie selon son activité. En sens inverse, dans le cas de crise économique, en faisant appel à un prestataire extérieur, l'entreprise ne se soucie pas de la lourdeur des charges fixes ou de frais de personnel lié à la fonction externalisée. Elle peut concentrer ses ressources pour obtenir des opportunités permettant de s'en sortir plus vite que ses concurrents.

Chapitre 2 : Risques de l'externalisation de l'audit interne

A côté des avantages incontournables de l'externalisation au niveau stratégique, financier, organisationnel et opérationnel, l'externalisation cache des dangers non négligeables. Ils existent dans toutes les phases. Ils peuvent provenir d'une mauvaise décision, d'un mauvais choix des paramètres, d'une gestion inappropriée des changements en interne, de problèmes concernant la coordination avec le prestataire...

Section 1 : Le risque stratégique

Un risque stratégique existe quand une entreprise se trompe sur son activité à externaliser. Autrement dit, elle externalise une activité qui donne des avantages concurrentiels à long terme. Cela peut lui coûter cher en terme de réintégration. Ainsi, il est important pour une entreprise, avant de recourir à l'externalisation, d'identifier les fonctions faisant partie de son coeur de métier et celles de support.

La fonction d'audit interne est souvent classée dans les activités de support. Cependant, l'entreprise doit se méfier du mimétisme car le choix de l'activité à externaliser dépend également de sa politique, de son organisation et de son métier. Si elle décide d'externaliser sa fonction d'audit interne, il nous parait aussi important de définir clairement les paramètres à externaliser. Une externalisation de la totalité de la fonction d'audit interne expose toujours plus au risque de dépendance qu'une externalisation partielle.

Section 2 : Le risque social

La mise en oeuvre du projet d'externalisation nécessite un éventuel redéploiement des salariés. Le changement, la nécessité d'une adaptation forcée, le sentiment de rejet et d'instabilité de la carrière sont la source des mécontentements chez les salariés transférés. Cela peut avoir des impacts sur l'exécution de l'opération.

Pour les salariés qui restent, l'externalisation traduit une dilution des responsabilités ou un changement d'activité. Ceci est valable pour les entreprises dont une partie du personnel vient d'une fonction existante en interne, et externalisée par la suite. Pour les salariés qui partent, le code du travail prévoit la possibilité de reprise du personnel sans rupture, ni modification du contrat de travail par le prestataire. Cependant, son application est souvent problématique dans le cadre de l'externalisation de la fonction d'audit interne, du fait de la différence souvent significative entre la convention collective de l'entreprise et celle du prestataire souvent inscrit au tableau de l'ordre des experts comptables. Le plus souvent, cette convention n'est guère favorable au salarié dont le contrat de travail est repris.

A défaut d'une bonne gestion des aspects humains et une bonne politique de communication concernant le projet d'externalisation, il peut s'en suivre à la seule annonce de ce projet, des troubles sociaux. Mais ce type d'opposition ouverte n'est pas le seul à se manifester. L'opposition peut être latente. Dans ce cas, le personnel transféré chez le prestataire ou les salariés restés à l'intérieur de l'entreprise externalisatrice contribuent de façon plus insidieuse à faire échouer l'opération (baisse de productivité, démotivation, négligence...).

L'externalisation pourrait amener à une perte de synergie à l'intérieur de l'entreprise.

Section 3 : Le risque de dépendance et d'irréversibilité

La dépendance au prestataire, la concentration du marché de prestation, la capacité de réorganisation et le coût de réintégration de l'entreprise qui externalise sont les raisons principales de l'irréversibilité du contrat d'externalisation. Dans l'environnement instable actuel (évolution technologique et réglementaire), la présence d'une clause de réversibilité n'est pas suffisante pour couvrir le risque. Elle doit être accompagnée par des audits, benchmarking d'une manière régulière. Et le comité de pilotage doit garder le contrôle des évolutions de la fonction d'audit interne. Aussi faudra-t-il maintenir une bonne connaissance technique de cette fonction et exiger du prestataire une recherche constante d'amélioration de sa compétitivité.

La création d'un lien de dépendance irréversible est fréquemment l'inquiétude majeure de l'entreprise qui externalise. Naturellement, ce risque ne peut réellement s'apprécier au moment de la signature du contrat car les conflits entre clients et prestataires ne surgissent qu'après un certain temps. Le développement de l'externalisation s'accompagne de l'opportunisme post-contractuel : le hold-up. En effet, ni l'ensemble des circonstances ni les comportements futurs ne sont prévisibles. Aucun contrat n'est complet. Dans le cas d'une prestation spécifique, le risque d'apparition d'une forte dépendance et de comportements opportunistes du prestataire est élevé.

D'après les études du cabinet Ernst and Young, le risque de dépendance est le frein le plus important dans l'externalisation. Il est la conséquence de la perte de savoir-faire, de contrôle ou de maîtrise de la fonction.

· Je ne peux contrôler l'activité externalisée mais je peux toujours changer le prestataire

En ce qui concerne la fonction d'audit interne, il faut ajouter aussi l'insécurité et la confidentialité des informations. La dépendance peut entraîner des risques de sous-performance voire d'irréversibilité. Nous proposons le schéma suivant permettant de comprendre son évolution :

Parmi les raisons les plus importantes de dépendance au prestataire et d'irréversibilité d'un contrat d'externalisation, nous essaierons de donner une définition aux plus significatives.

L'externalisation implique des risques liés à la concentration du marché des prestataires. En effet, certaines grandes entreprises affichent la volonté de contracter avec des prestataires d'envergure internationale et susceptibles de les accompagner dans le développement de leurs activités. Ceci les conduits à faire appel à un tout petit nombre de prestataires. En fait, deux facteurs principaux concourent à expliquer le faible nombre de prestataires : la relative nouveauté du phénomène d'externalisation, et la nécessité de reprendre souvent des actifs coûteux.

Moins les prestataires d'externalisation sont nombreux, plus l'entreprise externalisatrice est dans une position délicate. En effet, il lui faudra alors obligatoirement composer avec son prestataire attitré, même si elle est peu satisfaite de ses performances. Cette concentration de l'offre expose les entreprises aux risques de banalisation des prestations offertes et de mauvaises réponses à la spécificité des besoins. Une situation de cartellisation pourrait alors survenir, et elle pourrait éventuellement empêcher la transition vers un autre prestataire.

La question de la perte du savoir-faire est cruciale pour les entreprises externalisatrices. Le transfert d'équipements spécifiques et surtout d'une grande partie du personnel vers le prestataire implique une perte de compétences individuelles et organisationnelles. Le risque associé est que cette perte de compétences revête un caractère irréparable. Pourtant gérer en interne, la relation avec le prestataire, assurer le suivi, mettre en place le contrôle de la prestation, et faire évoluer le contrat requièrent de conserver les compétences nécessaires pour pleinement tirer un bénéfice de l'externalisation.

A long terme, l'externalisation fait courir des risques importants de savoir-faire. Elle implique la perte d'informations et de connaissances opérationnelles au niveau de l'activité externalisée. En effet, une organisation focalisée sur quelques compétences centrales peut être très efficiente à court terme mais inadaptée sur le long terme si elle a abandonné des compétences critiques pour le futur. Elle sera donc particulièrement vulnérable aux changements qui pourraient survenir dans son environnement.

Les questions de la confidentialité et de la sécurité des informations sont donc des points sensibles à surveiller. Plus globalement, le risque de perte de contrôle de l'activité est souvent jugé important, en particulier pour ce qui concerne le suivi de la réalisation dans le temps de la prestation, mais aussi le contrôle des prix et de la qualité de la prestation. L'entreprise cliente doit ainsi développer une compétence spécifique de maîtrise d'ouvrage des fonctions sensibles externalisées. Cela suppose le maintien d'une bonne technicité en matière d'audit interne, et le développement d'outils de contrôle appropriés (définition des rôles, suivi des responsabilités respectives, évaluation du service rendu, définition et repérage des dérives, tableaux de bord de contrôle...).

En plus des risques majeurs aux quels s'expose l'entreprise lors de l'externalisation, nous pouvons aussi ajouter ceux liés au prestataire lui-même :

L'un des risques contractuels de l'externalisation est la sous performance ou la non performance du prestataire. Ceci correspond à la situation où le prestataire délivre un service qui ne correspond pas aux spécifications définies dans le contrat. Dans ce cas, le client subit une perte, voire un dommage. Cette situation est perçue comme risquée car le client n'a pas de véritable contrôle direct sur les moyens engagés par le prestataire. Pour limiter un tel risque, les clients privilégient, lors de la phase de sélection du prestataire, l'expérience et la réputation. Ensuite, ils se dotent généralement de systèmes de suivi et d'instruments de contrôle (détection des écarts, incitations pour une amélioration de la performance, pénalités, etc.). Toutefois, ce serait une erreur de penser que le risque associé à la performance est entièrement lié à l'offre. En effet, le comportement du client et son type d'organisation peuvent avoir un effet direct et décisif sur la performance du prestataire.

Notons que ce risque expose le client à une perte potentielle de son avantage concurrentiel.

Ce type de risque est rattaché aux compétences du prestataire, il peut être décomposé en deux : le risque économique et financier (de moyen terme), et le risque technologique (de moyen-long terme).

Le risque économique et financier soulève la question de la pérennité économique du prestataire. Certains marchés connaissent des vagues de nouveaux entrants attirés par une forte croissance, mais ils ne peuvent apporter les gages ni de l'ancienneté, ni de l'expérience accumulée. La potentialité d'un tel risque requiert alors une analyse poussée de la solidité financière du prestataire, mais aussi de la stabilité de ses équipes comme de la qualité de son climat social.

Enfin, le risque technologique recouvre l'incertitude à propos de la capacité du prestataire à faire les bons choix technologiques pour offrir le service le meilleur, au meilleur coût.

Chapitre 3 : Recommandations

L'externalisation ne représente pas la solution miracle pour résoudre tous les problèmes de compétitivité des entreprises et, surtout il n'existe pas de formule unique pour aborder l'externalisation dans son entreprise. Les évaluations doivent être faites cas par cas, en tenant compte des caractéristiques de chaque entreprise et de la flexibilité de sa structure. Pour que l'externalisation apporte réellement les bénéfices attendus, il est essentiel que les prestataires partagent une culture d'entreprise tournée vers le changement. En effet, les problèmes liés à l'externalisation ne se limitent pas seulement au choix intrinsèque de l'externalisation, mais concernent aussi l'analyse des process, la sélection du partenaire, la rédaction du contrat et l'appréciation des résultats.

Par conséquent, il faut bien mesurer, pour mieux les gérer, les risques que l'on peut rencontrer, c'est-à-dire, des coûts excessifs et difficilement quantifiables, une perte de contrôle de la technologie sur les activités rendues externes entraînant une dépendance du client, une irréversibilité dans le choix stratégique ou des obstacles sociaux liés au management du changement.

« L'externalisation de la fonction d'audit interne peut être extrêmement bénéfique pour les PME et PMI, mais également très déstabilisante si les précautions à prendre ont été négligées. Le but est donc de faire en sorte que le processus d'externalisation soit intégré dans les objectifs stratégiques. L'entreprise doit s'y préparer socialement et culturellement et que le processus lui-même soit le mieux maîtrisé possible. Pour cela, il est impératif qu'une entreprise mène au préalable une réflexion stratégique sur son coeur de métier et qu'elle ait de plus en plus bien réfléchi à son contexte socio culturelle »⁶.

(6) Jeanne Seyvet : Directrice générale de l'industrie, des technologies (République Française)

CONCLUSION

L'essence de l'audit interne s'étend au-delà de l'examen des systèmes en tant que procédures, méthodes, moyens,... à l'évolution des comportements « managériaux » et des systèmes de gestion qui sous tendent et gouvernent ces systèmes. Au lieu de se tenir aux faits et à leurs conséquences, l'audit cherche aussi à identifier les causes et les origines qui leur sont liées.

Tout système de contrôle interne, aussi bien conçu et appliqué soit-il, ne peut fournir au plus qu'une assurance raisonnable au management car les facteurs internes et externes qui le déterminent sont en perpétuel changement. Aussi les évolutions techniques et technologiques nécessitent une modification profonde des fondements de l'organisation. De même l'environnement social, politique, culturel et le facteur humain de manière générale peuvent compromettre l'équilibre du système.

Les enjeux de l'audit interne sont ainsi inhérents à l'évolution de l'environnement de contrôle interne. Les enjeux d'une telle démarche sont inhérents à l'entreprise en tant que réalité complexe, interactive et multidimensionnelle. Ce qui suppose de l'audit interne une compréhension pluraliste et intégrée de l'organisation.

De multiples obstacles (internes et externes) s'opposent à une adaptation permanente de l'entreprise et l'audit interne est une réponse à ce besoin de régulation globale et de mise à niveau de l'entreprise. L'auditeur interne est ainsi appelé à réaliser de plus en plus des missions tournées vers le conseil faisant de l'auditeur un véritable consultant interne.

Le système présenté dans la présente étude « Externalisation de la fonction d'audit interne » par les PME et les PMI s'adapte aussi aux réalités opérationnelles qu'aux besoins d'analyses stratégiques.

Il est important que les dirigeants des petites et moyennes entreprises et des petites et moyennes industries soient convaincus du rôle que peut jouer le Prestataire en audit interne en tant que catalyseur de performance et de rigueur. L'impact d'une telle vision de la direction générale est considérable car elle affecte l'ensemble des activités, conditionne leur évolution et oriente leur avenir.

L'externalisation de la fonction d'audit interne peut constituer une véritable révolution managériale dont l'auditeur interne et les audités sont les principaux acteurs. Les bénéfices peuvent être multiples tant pour les PME-PMI que pour les autres entreprises, mais dépendent de la logique d'externalisation retenue.

Dans une approche offensive de création de valeur pour les clients, la maîtrise de la relation de service sur toute la chaîne du service peut rencontrer les bénéfices tels :

v Amélioration de la réactivité et de la performance des PME-PMI avec des prestations évolutives

De manière générale, il est utile de souligner le gain potentiel de souplesse et de réactivité de l'entreprise qui s'enrichit de la connaissance du spécialiste des métiers externalisés. Souplesse dans l'organisation et le management de l'entreprise, souplesse financière dans une optimisation des ressources, souplesse dans une meilleure approche de la relation de service et des clients.

Parallèlement à ces bénéfices, il y a des risques liés à l'externalisation et qui sont étroitement liés à la fois à des aspects psychologiques, de catégories d'acteurs de l'entreprise, à l'intégration de zones de changement dans les entreprises, aux interrogations sur les futurs apports de l'externalisation et à des facteurs plus structurels :

v Choc culturel (venue de nouveaux collaborateurs, changement dans l'organisation)

De manière globale, on peut assister à une compréhension forte entre les individus et non entre les structures en tant que telles. L'approche transversale dans le management de l'externalisation est une condition de succès.

L'externalisation est clairement un acte de stratégie d'entreprise. Un travail de sensibilisation et de pédagogie interne en direction des fonctions d'entreprises, mais aussi auprès des prescripteurs et des prestataires est indispensable sur le court terme.

Le concept d'audit repose sur l'idée que toute organisation, peut être appréhendée et située par des modes adaptés de description et de représentation, mettant en lumière divers aspects de sa réalité et dont l'ensemble rend compte de ses caractéristiques et des conséquences qui en découlent pour son évolution.

En soulignant cet aspect globalisant de l'audit interne, nous voulons mettre l'accent sur la nécessité d'une telle démarche dans les PME et PMI, surtout celles qui n'ont pas suffisamment de moyens pour assumer une telle fonction en interne. Et parce que l'audit intéresse tout à la fois la gestion des structures et des hommes qui les animent.

L'externalisation de l'audit interne par les PME et PMI, permettra sans nul doute d'insuffler une dynamique au fonctionnement de ces entreprises et de les rendre de plus en plus concurrentielles.

BIBLIOGRAPHIE

? EVARISTE AHOUANGANSI, Audit et révision des comptes, Editions MONDEXPERTS, 2006

? BECOUR J C. et BOUQUIN H, Audit opérationnel « Efficacité, Efficience, ou sécurité », 2^e édition, Collection Gestion

? COLLINS L. et VALIN G., Audit et contrôle interne : aspects financiers, opérationnels et stratégiques, édition DALLOZ, 1992

? COOPERS et LYBRAND, IFACI « La nouvelle pratique du contrôle interne » les éditions d'organisation, 1994

? AMANI M., L'exercice de la fonction d'audit interne et la dimension d'entreprise, Bulletin AMACI

? CAMPION A., Améliorer le contrôle interne, Guide pratique à l'usage des institutions de microfinance, guide technique N°1, Microfinance Network

? CGAP (Groupe Consultatif d'Assistance aux plus Pauvres), Aide mémoire : Gestion des risques opérationnels dans les IMF

? DELOITTE, Maîtriser les risques de l'entreprise « Externalisation d'activités dans l'industrie financière »

? MEDEF (Mouvement des Entreprises de France), Management de l'externalisation - Guide Européen

? MINEFI (Ministère de l'Economie, des Finances et de l'Industrie), Regards croisés sur l'entreprise : «L'entreprise face aux risques » - République Française

? TISSOT P, Méthodes et outils pour traiter les risques opérationnels dans les PME, Congrès International Francophone en Entrepreneuriat et PME (CIFE PME)

? HYUNH T N V, Décision et enjeux de l'externalisation de la fonction comptable, Thèse professionnelle menant au DEA en stratégie et management des organisations, Université des Sciences et Technologies de Lille, 2004

ANNEXE 1

EXEMPLE DE CLAUSES DANS LE CONTRAT D'EXTERNALISATION DE LA FONCTION D'AUDIT INTERNE

Le présent contrat est conclu pour une durée de X années à compter de la date en vigueur. Il sera renouvelable tacitement par périodes successives de X années sauf dénonciation par l'une ou l'autre des parties notifiées au plus tard six mois avant l'échéance suivante du présent contrat.

Le cabinet est rémunéré pour les prestations liées au contrat d'externalisation selon les modalités suivantes :

Les honoraires sont forfaitisés mensuellement, sur la base du périmètre constaté.

Les conditions financières seront révisées si l'équilibre financier du contrat d'externalisation était rompu du fait de modification dans l'environnement économique de l'entreprise ou de ses conditions d'exploitation ou d'organisation.

Les services visés dans le présent contrat seront facturés mensuellement. Ils seront payés par prélèvement automatique avant la fin du même mois.

En cas de non-paiement des honoraires, le cabinet se réserve le droit de suspendre les prestations prévues au contrat.

Clause de sécurité de l'exploitation informatique et sauvegarde des données

A compter de la date d'entrée en vigueur, le cabinet prendra en étroite collaboration avec le client toutes les mesures raisonnables pour assurer la protection des données et fichiers en sa possession.

Les rapports d'audit et autres analyses demeurant en tout état de cause la propriété du client, le cabinet restituera après chaque clôture annuelle l'ensemble des supports informatiques appuyant le système d'information d'audit interne.

Le cabinet s'engage à prendre toute mesure utile pour protéger et conserver dans les bonnes conditions de sécurité les données et documents, quel qu'en soit le support ou la forme, qui lui seront confiés par l'entreprise pour l'accomplissement de sa mission ; il s'oblige également à en préserver le caractère confidentiel.

- les experts comptables sont tenus au secret professionnel dans les conditions prévues à l'article 716 de l'acte uniforme OHADA,

- les collaborateurs employés par le cabinet sont soumis à un devoir de discrétion,

- les documents établis par le membre de l'Ordre sont adressés au client, à l'exclusion de tout envoi direct à un tiers, sauf accord écrit du client.

Les documents appartenant au client sont restitués chaque année après la clôture de l'exercice, le client faisant son affaire de leur archivage.

Le présent contrat ne pourra en aucun cas faire l'objet d'une cession totale ou partielle, à titre onéreux ou gracieux, par l'une des parties, sauf accord écrit préalable de l'autre partie.

Le cabinet et le client peuvent résilier le présent contrat dans les cas suivants :

- non-respect de ses obligations par l'une des parties modifiant l'équilibre et l'esprit du contrat et après un délai de carence de X jours à compter de la date de mise en demeure,

- non-paiement de quelques mois de prestations ou existence d'incidents de paiement à répétition affectant la viabilité du contrat,

- mise en redressement judiciaire ou liquidation des biens, auquel cas la résiliation interviendra immédiatement et automatiquement, sans qu'il y ait besoin d'une notification préalable.

Le cabinet accorde au client le droit d'arrêter le présent contrat à sa seule discrétion aux conditions suivantes :

- versement d'une indemnité forfaitaire égale à n fois le montant de la dernière facturation mensuelle,

L'acceptation de ce droit unilatéral est liée à l'acceptation expresse du client de verser comptant à la date effective d'arrêt d'exploitation, l'indemnité forfaitaire visée ci-dessus.

Quelle que soit l'origine de l'arrêt du contrat, le cabinet remettra au client :

Le cabinet est maître des moyens à mettre en oeuvre dans le cadre du présent contrat d'externalisation. Toutefois, en vue de garantir une réversibilité totale du système d'audit interne du client dans les meilleures conditions possibles, le cabinet s'assurera de ce qu'aucun choix ne puisse constituer un obstacle majeur.

ANNEXE 2

Les adhérents à cette charte sont convaincus du rôle déterminant de l'offre dans le succès d'une démarche d'externalisation. C'est pourquoi ils s'engagent à respecter ses principes et à les faire partager par leurs clients.

L'externalisation consiste à confier la totalité d'une fonction ou d'un service à un prestataire externe spécialisé pour une durée pluriannuelle.

Celui-ci fournit alors la prestation en conformité avec le niveau de service, de performance et de responsabilité spécifiés.

La réflexion stratégique - conduite par le client - repose sur une analyse approfondie : coeur de métier, objectifs stratégiques, activités créatrices de valeur, avantages concurrentiels, compétences clefs.

Le contrat de service pluriannuel clarifie le partage des rôles et des responsabilités, les modalités de fixation de prix et d'appréciation des résultats, la confidentialité, le partage des gains de productivité réalisés et les conditions de réversibilité.

Un acte de management qui s'appuie sur la communication, le dialogue, le management du changement, la formation, autant de sources d'accueil, d'intégration, de fidélisation et de développement continu des compétences des collaborateurs concernés.

Un management, une capacité d'innovation, de flexibilité et de réactivité, dans une perspective d'évolution des métiers et des compétences des collaborateurs et de pérennité des deux partenaires.