pubAchetez de l'or en Suisse en ligne avec Bullion Vault


Home | Publier un mémoire | Une page au hasard

L'externalisation de la fonction d'audit interne : quels enjeux pour les pme - pmi ?


par Cyrille Armel GUEI
PIGIER Côte d'Ivoire - Master en audit et contrôle de gestion 2008
Dans la categorie: Economie et Finance
   
Télécharger le fichier original

précédent sommaire suivant

Section 2 : Avantages financiers : économie et maîtrise des coûts

Le passage d'une logique de coûts fixes à celle de coûts variables est un argument régulièrement mis en avant par les entreprises qui souhaitent externaliser. Il l'est moins chez les prestataires. La variabilité des coûts à hausse en situation de développement d'activité ou à la baisse dans le cas contraire sans blocage interne doit apporter une souplesse financière à l'entreprise. De même, la connaissance précise de la structure des coûts du projet d'externalisation permet de maîtriser l'inflation récurrente des postes budgétaires identifiés et concernés par celui-ci.

L'externalisation de l'audit interne peut favoriser la maîtrise des coûts directs grâce au lissage des investissements dans la durée mieux adaptés aux évolutions d'activité, une diminution du poids des charges structurelles. Mais un audit des coûts directs et indirects sera alors nécessaire avant toute décision pour identifier clairement l'ensemble des coûts affectés à la fonction externalisée.

Aussi, un problème souvent rencontré par les entreprises réside dans l'absence d'un système d'informations financières suffisamment efficient qui puisse donner des informations fiables de la structure des coûts.

De toute façon, pour évaluer l'impact de l'externalisation sur la profitabilité de l'entreprise, il faut s'assurer que les chiffres soient bien cohérents d'un exercice à l'autre et que le coût des services a été pris en compte de la même manière.

Les gains financiers sont considérés comme le principal avantage de l'entreprise qui externalise une de ses fonctions.

Premièrement, elle bénéficie de l'économie d'échelle grâce à la spécialisation du prestataire. Deuxièmement, elle reçoit des liquidités grâce à la vente des actifs. Cette solution est particulièrement appréciée par les entreprises ayant connu des difficultés de trésorerie. Troisièmement, l'externalisation permet à l'entreprise d'éviter des investissements imprévisibles et non nécessaires liés à l'évolution de la fonction d'audit interne.

Au-delà des gains monétaires, l'externalisation rend la fonction d'audit interne plus dynamique et plus flexible. La variabilisation des charges fixes permet aux directeurs financiers de connaître les coûts réels de la fonction d'audit interne et de chaque prestation.

Section 3 : Avantages opérationnels

D'abord, les entreprises cherchent dans l'externalisation de la fonction d'audit interne une sécurité de la qualité en raison du caractère normalisé de cette activité. De plus, cela lui permet de bénéficier de multiples compétences car les cabinets regroupent des spécialistes pluridisciplinaires : droit social, audit externe, commissariat aux comptes...

De plus l'audit interne évolue régulièrement en fonction du changement réglementaire (normes applicables à la fonction). Son traitement nécessite la mise à jour des connaissances particulières. Pour cette raison, l'externalisation est apparue comme une pratique dynamique à double intérêt. L'entreprise qui externalise peut à la fois suivre l'évolution de l'environnement et économiser les coûts de formations.

Les informations présentées par l'auditeur constituent un outil de décision pour la direction générale. La dégradation de sa qualité en terme de conformité ou de délais peut avoir des conséquences sur le fonctionnement de l'entreprise. Dans les groupes ou dans les firmes managériales, les informations émises par l'audit interne reflètent l'image de marque et influencent leur valeur boursière. Ainsi, le recours à un spécialiste est considéré comme un moyen de protection de l'image de performance de l'entreprise.

3.1-Renforcement de l'efficacité de l'entreprise

L'efficacité est un principe de base en matière d'audit interne. Il s'agit d'une affirmation qui transparaît aux travers notamment :

- de la définition même de l'audit interne

- de la délimitation de son champ d'action

- du classement traditionnel des interventions faites en matière d'audit

Si l'on retient comme définition de l'audit en général que c'est un « ensemble de techniques permettant d'analyser et d'évaluer les méthodes de l'entreprise », on peut préciser que l'audit interne est, quant à lui ; à l'intérieur d'une entreprise une activité indépendante d'appréciation du contrôle des opérations au service de la direction. C'est donc un contrôle qui a pour fonction d'estimer et d'évaluer l'efficacité des autres contrôles.

L'audit interne a pour objet d'assurer la sécurité maximale de l'organisation et la fiabilité de ses informations. Les dirigeants soucieux d'assurer la maîtrise de leur gestion lui accordent une place importante dans le système de contrôle interne.

Précisons qu'il s'agit de la notion de contrôle interne inhérente à toute organisation. Selon la définition donnée par les experts comptables en congrès en 1977 : le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise des opérations de l'entreprise. Il a pour but d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information d'une part, et de l'autre, l'application des instructions de la direction, et de favoriser l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise pour maintenir la pérennité de celle-ci.

Selon l'American Institute of Certified Public Accounts (AICPA), le contrôle interne est formé de plans d'organisation et de toutes les méthodes et procédures adoptées à l'intérieur d'une entreprise pour protéger ses actifs, contrôler l'exactitude des informations fournies par la comptabilité, accroître le rendement et assurer l'application des instructions de la direction.

En résumé, le contrôle interne dans les PME-PMI comme dans toute autre entreprise est un processus, un ensemble de méthodes et de procédures, mis en place pour :

- faire appliquer les instructions de la direction

- favoriser les performances de l'entité (efficacité, qualité)

- protéger le patrimoine

- veiller à la fiabilité de l'information comptable

Il repose sur un certain nombre de règles et de principes définis par l'ordre des experts comptables (O.E.C) (1977) :

- l'organisation (établie par la direction)

- l'intégration (mise en place d'un système d'autocontrôle)

- la permanence (pérennité des systèmes de régulation)

- l'universalité (le contrôle interne concerne toutes les personnes de l'entité)

- l'indépendance (le contrôle est indépendant des méthodes, procédés et moyens de l'entité)

- l'harmonie (adéquation du contrôle externe aux caractéristiques de l'entité et de son environnement)

- l'information (critère de pertinence, d'utilité, d'objectivité...)

Ainsi, dès l'énoncé de la définition de l'audit interne apparaît clairement cette notion d'efficacité.

Nous la retrouvons également dans la délimitation du champ d'action puisque l'auditeur interne est concerné par toutes les phases de l'activité de l'entreprise et a accès à tous les secteurs. Ses investigations doivent permettre de vérifier périodiquement :

- si les structures sont claires et bien adaptées

- si les organisations sont efficaces

- si les opérations sont suffisantes dans un cadre des procédures en place, et dans le cas contraire de suggérer les améliorations nécessaires et souhaitables

Ceci dénote d'une recherche constante de l'efficacité, les investigations portant traditionnellement sur les points suivants :

· la fiabilité des systèmes d'information, c'est-à-dire sur les moyens utilisés pour mesurer, classifier et communiquer les informations financières, d'exploitation, de gestion, de manière à assurer leur intégrité

· le respect des politiques, plans, procédures, lois et réglementations, en vue d'évaluer dans quelle mesure les services ou directions examinés respectent ces paramètres qui ont ou peuvent avoir une répercussion significative sur les opérations

· l'adéquation des objectifs de production et des cibles, et l'appréciation de l'efficacité des résultats

Enfin, en ce qui concerne en troisième lieu, les classifications traditionnelles des interventions en matière d'audit, nous retrouvons là encore cette notion d'efficacité.

Sans entrer dans le détail de classement et des définitions que l'on peut donner à chaque type de missions, rappelons brièvement que celles-ci peuvent être classées :

· selon la finalité : on trouve alors des audits de « régularité », « d'efficacité », de « direction »

· selon l'objet : « audit comptable », « financier », « opérationnel », etc.

· selon le sens de l'intervention : « audit vertical », « horizontal » ou « général »

Une approche globale de l'audit interne doit être basée sur deux principes :

- aucune opération à l'intérieur d'une entreprise ne peut être indépendante

- toute opération comporte de multiples facettes

Il faut donc en conclure qu'un prestataire en audit interne, pour être vraiment efficace, doit prendre en compte toutes les interactions et dimensions de l'opération donnée.

En tant qu'examen indépendant d'une opération, l'audit interne sera une évaluation de la suffisance, de l'efficacité et du rendement de l'activité concernée.

Dans toute organisation comme dans les PME et PMI, la finalité de la mission d'audit est de déterminer si l'opération a été structurée correctement et peut atteindre les objectifs fixés. Les investigations menées peuvent révéler des insuffisances de contrôle interne, des défauts de procédures ou de l'efficacité dans les organisations ou les systèmes.

L'audit interne vise principalement à s'assurer du respect des instructions données et à prévenir ou à détecter les détournements dans les opérations. Les constatations relevées au moyen de l'audit interne et les suggestions en découlant servent à améliorer le dispositif de contrôle en remédiant à ses faiblesses.

L'audit interne accumule de cette façon une connaissance beaucoup plus riche des particularités et des faiblesses des PME et PMI.

3.2-L'impact de l'externalisation de l'audit interne sur les autres fonctions d'entreprise

L'audit interne est une fonction universelle. Ce qualificatif doit être compris dans un double sens : c'est une fonction universelle car elle s'applique à toutes les entreprises, mais c'est aussi une fonction universelle car elle s'applique à toutes les opérations et fonctions de l'entreprise.

L'audit interne touche toutes les fonctions de l'entreprise (financière, commerciale, informatique, production,...) ainsi que leurs composantes et permet de mieux les maîtriser.

3.2.1-Impact sur la fonction comptable

Il est fort de missions qui pour des raisons et à des degrés divers n'intègrent pas la comptabilité soit comme objet, soit comme outil d'audit. Mais la comptabilité est bien un objet d'audit privilégié.

En effet, en tête des domaines de contrôle interne, figure la qualité de l'information : la comptabilité est et doit être la source d'information privilégiée pour les dirigeants et les gestionnaires comme pour les partenaires de l'entreprise. On l'aborde de deux manières.

Il y a tout d'abord la nécessité de vérifier la fiabilité des comptes dans leur ensemble. Les auditeurs externes ont mandat légal d'assurer la révision comptable afin de pouvoir certifier les comptes sociaux. La complémentarité entre ces derniers et l'audit interne externalisé est évidente et prend des formes diverses.

Mais l'audit interne assure plus généralement des vérifications comptables dans le cadre de ses audits opérationnels. Ce type de contrôle est riche d'enseignement, car il comporte l'analyse de toutes les phases et de tous les aspects des activités de l'entreprise, ainsi que des enchaînements qui les relient. Pour cela, il doit pouvoir s'appuyer sur une comptabilité qui prend alors sa véritable dimension : la traduction monétaire des opérations. C'est dans cet esprit que le prestataire en audit interne doit jouer un rôle déterminant dans l'évolution des systèmes comptables pour que ceux-ci s'adaptent en permanence aux modes de fonctionnement, de production et de vente de l'entreprise et répondent aux besoins d'analyse et de synthèse du management. On constatera d'ailleurs bien souvent que la qualité de l'information comptable préfigurera la qualité de la gestion.

La comptabilité est également outil d'audit, car elle est source d'informations irremplaçables pour arrêter les priorités dans le planning d'audit, pour établir le pré-diagnostic et surtout pour contribuer à toutes sortes d'analyses dans les domaines opérationnels et fonctionnels les plus divers. Tout cela confirme la permanence de l'audit interne dans la comptabilité.

3.2.2-Impact sur la fonction commerciale

Marketing, ventes, publicité, stockage, transport, tous ces domaines doivent être explorés par le prestataire en audit interne. On perçoit bien que dans cette approche, l'aspect financier et comptable n'est pas seul concerné par l'audit interne. L'universalité des objectifs de l'audit interne conduit à analyser tous les autres aspects de la fonction : relations commerciales, solvabilité des clients, qualité de livraison, recherche des prospects, etc.

L'audit interne externalisé, intégré dans la vie quotidienne de l'entreprise, est bien placé pour connaître et comprendre sa stratégie et son application aux composantes du marketing. Informé des structures et de l'histoire de l'organisation, il saura faire ses analyses par rapport à une politique d'ensemble avec plus de pertinence.

Mais dans ce domaine, autant sinon plus dans d'autres, on procédera par étapes. C'est mission après mission, en commençant par les audits les plus traditionnels, sur les sujets les plus factuels comme le respect d'une tarification ou le contrôle des dépenses de publicité, que l'on acquiert la connaissance qui permet ensuite de formuler des appréciations sur la cohérence des actions conduites avec la politique de la direction générale et sur leur efficacité.

Le marketing comporte des enjeux stratégiques et financiers de grande importance. Dans le cadre de sa mission de validation des processus de décisions suivis, le prestataire en audit interne est appelé à jouer un triple rôle :

- il assure la cohérence globale de la politique marketing par rapport aux objectifs de l'entreprise. Il vérifie donc, que les différents plans de développement, de spécialisation sont explicites et servent réellement de base à l'établissement des divers plans d'action marketing

- il vérifie l'adéquation des moyens employés par le marketing aux objectifs définis par l'entreprise. Le marketing dispose de quatre tactiques d'approches du marché : prix, produit, distribution et promotion. Chacune a un objectif spécifique et des conséquences différentes sur le marché. Ces quatre moyens doivent être utilisés de manière cohérente, dans le cadre des objectifs d'ensemble de l'entreprise.

- Il s'attache enfin à la validation des différents outils de mesure des performances. Il s'assure de la qualité de l'information comme moyen de motivation et comme instrument de contrôle des résultats. Les objectifs sont-ils quantifiés ? L'analyse des coûts est- elle complète et suffisamment détaillée ? Comment est motivée la force de vente ? Les aspects qualitatifs sont-ils également pris en compte ?...

3.2.3-Impact sur la fonction production

La fonction de production au sens large du terme est également concernée par l'audit incluant l'examen : des installations de fabrication, la maintenance, les investissements, la sécurité industrielle, etc. Ce qui veut dire que le prestataire en audit interne doit être présent aussi bien dans les usines et sur les chantiers que dans les bureaux. Si on veut donner à l'externalisation de la fonction la plénitude de sa dimension, on comprend bien qu'il soit nécessaire que l'équipe d'audit interne soit composée d'auditeurs de toutes origines et de toutes fonctions.

L'audit du cycle de production amène l'auditeur à poser un certain nombre de questions fondamentales pour la gestion à moyen terme de l'entreprise :

- Les caractéristiques des produits fabriqués sont-elles suffisamment maîtrisées ?

- Les caractéristiques et méthodes de gestion utilisées garantissent-elles « l'excellence » tout au long du processus de production ?

- L'évolution de la fonction de production se fait-elle de façon cohérente avec le reste de l'entreprise ?

L'audit externe peut proposer des options différentes de celles déjà pratiquées par l'entreprise. Il lui reste bien sur à convaincre ses interlocuteurs de sa compétence et de son objectivité, ainsi que de la validité de ses recommandations. Il lui faut s'assurer de la simplicité et la rapidité de leur mise en oeuvre, dans le contexte extrêmement évolutif des techniques actuelles de production, en particulier lorsque les activités sont « robotisables ».

Les expériences du prestataire en audit interne peuvent être en conséquence déterminantes dans la mesure où ses conclusions conduisent à de meilleures productivités et flexibilités de l'outil de production.

3.2.4-Impact sur la fonction informatique

L'informatique est également un domaine privilégié de l'audit interne. L'auditeur informatique exerce son talent dans cinq directions fondamentales :

- l'audit des centres informatiques aussi bien les centres informatiques de gestion, mais également l'informatique industrielle

- l'audit de la bureautique dans toute son étendue, sa diversité et sa complexité

- l'audit des réseaux informatiques nécessaire complément des deux points antérieurs, lequel exige de la part des auditeurs un niveau de compétence technique assez élevé. Néanmoins, toutes les équipes d'audit ne sont pas en mesure d'aborder ces questions, il leur faut alors trouver des solutions de substitution

- l'audit des systèmes en exploitation et des logiciels applicables. Ce domaine recouvre ici l'ensemble des autres fonctions de l'entreprise

- l'audit des systèmes en développement qui présente les mêmes caractéristiques que le précédent puisqu'il se situe en amont de l'exploitation.

3.2.5-Impact sur la gestion des ressources humaines

L'audit du même nom recouvre aussi bien le contrôle de la paie, sa comptabilisation que la politique de rémunération, le respect de la législation du travail, le recrutement, l'évaluation, la formation, etc.

Toutes les activités de l'entreprise doivent être inscrites au programme de travail du prestataire en audit interne. Et comme il y a de plus en plus de fonctions codifiées et normalisées, le champ ne cesse de s'étendre : la qualité, l'environnement.

3.3-Maîtrise des dysfonctionnements

L'audit interne découle d'une logique d'assainissement de gestion et d'organisation. Il s'appuie en cela sur des méthodes et sur une démarche déontologique précise qui lui procure à la fois rigueur et souplesse.

L'audit interne se rapproche de par sa fonction principale de la notion d'évaluation ou d'appréciation. Il procède à des mesures et à des estimations par référence à des critères normatifs. Son originalité principale réside dans le fait qu'il permet de soulever des problèmes, poser des questions et mettre en doute les moyens utilisés pour atteindre les objectifs.

Sa fonction de diagnostic identifie les irrégularités et dysfonctionnements des modes d'application de stratégies de développement au sein de l'entreprise. L'audit interne s'occupe des risques de dysfonctionnements : oubli de la rigueur nécessaire, désordre et inefficacité.

L'audit interne n'a de raison d'être que de rendre intelligible une situation donnée, et pour ce, l'auditeur dispose de normes et de références pour établir un constat de faiblesses et de forces dans ladite organisation.

L'examen d'un processus d'entreprise par un audit permet d'établir :

- un diagnostic attestant de son plus ou moins bon fonctionnement

- un pronostic alertant les responsables

- des recommandations visant la sécurité des actifs et la fiabilité des informations, l'efficacité des opérations et la compétitivité de l'organisation.

Il s'agit de déceler les principales faiblesses de l'entreprise et en déterminer les causes. Evaluer les conséquences, leur trouver un remède et convaincre les responsables d'agir.

Pour la détermination des principales faiblesses d'entreprise, le prestataire en audit interne va adopter la démarche suivante :

- étudier quels sont les aspects à maîtriser, sur dossier (prise de connaissance du domaine et prise de conscience de ses risques et opportunités) puis sur le terrain (analyse des risques). Décider quelles investigations mener : objectifs à atteindre, à valider avec le client et tâches à effectuer ;

- déterminer quels problèmes s'y posent : s'assurer de la réalité des forces apparentes et évaluer les conséquences des faiblesses observées. Pour chaque risque ou dysfonctionnement, en établir la preuve, l'origine et l'impact ;

- faire prendre conscience aux responsables et développer avec eux les solutions organisationnelles pour établir un bref rapport final informant la direction et engageant les responsables.

Le but de tout audit est de procéder à l'établissement d'une synthèse ou rapport ayant pour but de présenter aux responsables une vue réelle et sincère de la vie de l'organisation auditée. Cependant, le travail de l'auditeur va au-delà de la simple production des rapports comptables ou opérationnels.

L'approche d'audit interne est multifonctionnelle et multidimensionnelle. Les recommandations des rapports constituent la plus value de la démarche d'audit et l'outil des décideurs pour gérer les changements potentiels. Il s'agit de diriger l'entreprise et la contrôler ou plutôt maîtriser ses mécanismes et rouages par l'animation des hommes.

3.4-Renforcement de la gestion des risques

Plus généralement appliqué aux entreprises, la gestion des risques s'attache à identifier les risques qui pèsent sur les actifs de l'entreprise, ses valeurs au sens large et peut être avant tout, sur son personnel. On distingue généralement deux catégories d'actifs : les financiers et les non financiers.

Les dirigeants d'entreprise ont pour mission de rendre leur exploitation viable voire de la développer. Le résultat obtenu leur permettra de survivre voire d'en assurer la pérennité en la développant.

Au-delà de la gestion des risques et du clivage risques financiers/non financiers, l'analyse approfondie des risques de l'entreprise impose une veille étendue qui peut s'assimiler à de « l'intelligence économique ». Cette prévention des risques pesant sur les actifs aboutit à établir une grille des risques avec à chaque fois des veilles ciblées adaptées à chaque type de risques (politique, juridique, social, environnement, etc.).

Le phénomène de cause à effet est de plus en plus délicat à analyser avec l'effet systémique que peut présenter désormais la mondialisation et l'économie ouverte et globalisée.

Dans les grandes entreprises, on trouve des équipes spécialisées à la tête desquelles oeuvre un gestionnaire du risque ou risk manager. Il a donc vocation à gérer les risques de l'entreprise qui l'emploie.

« Les PME-PMI, entreprises de taille moyenne sont encore peu préoccupées de gestion des risques. Selon une étude du cabinet Mazars, qui a interrogé environ 200 entreprises affichant des chiffres de 100 millions à quelques milliards d'euros, les risques qui les inquiètent le plus sont ceux qui peuvent entraîner une sanction du client, suivis des risques techniques ou opérationnels. Viennent ensuite les risques industriels, juridiques, fiscaux et informatiques ».

Quelque soit la taille de l'entreprise, chaque type de risque nécessite une réponse appropriée avec des ressources humaines dédiées externes et/ou internes. On a vu, avec le passage informatique à l'an 2000, qu'il était nécessaire de mettre en place dans les entreprises des équipes spécialisées dans la gestion du risque sous l'angle informatique de gestion.

Aujourd'hui, les questions de responsabilité sociétale des entreprises nécessitent, de la même manière, la prise en compte d'un risque global, vis-à-vis de la société civile (impact de l'activité, risques liés aux produits défectueux, etc.).

L'audit interne a beaucoup évolué aujourd'hui. Ainsi, en matière de management des risques, alors qu'autre fois il intervenait peu ou pas du tout, il s'implique dans la vérification du processus. Il apporte souvent un soutien actif et continu dans son élaboration.

Comment le prestataire en audit interne peut-il intervenir en l'absence d'une fonction gestion des risques ?

Le responsable d'audit interne doit s'informer auprès du management et du conseil, du rôle attendu de l'audit interne dans le processus de management des risques de l'organisation. Le rôle du prestataire en audit interne doit être précisé dans une charte. L'audit peut formuler des suggestions : il joue là un rôle de conseil et doit s'y cantonner, faute de quoi son indépendance en serait altérée. Le prestataire en audit interne peut faciliter ou permettre la mise en oeuvre des processus (établir une cartographie des risques, mettre en place des équipes de gestionnaires, animer des ateliers d'identification des risques, etc.). Il doit obtenir la confirmation du management que c'est ce dernier qui veille à l'identification et au suivi des risques et qui en assume la responsabilité.

Si l'on intègre la gestion des risques dans l'audit interne, cela signifie que l'on adopte un « audit fondé sur les risques » et que l'on utilise des outils de gestion des risques pour planifier, réaliser et finaliser les audits internes. Il s'agit là d'une démarche particulière où les rôles, les relations et le cadre de référence doivent être clairement définis.

précédent sommaire suivant