Efficacité de l'audit interne dans une institution de sécurité sociale. Cas de la CNSS (caisse nationale de sécurité sociale)

Section 2 : Revue de littérature et méthodologie de recherche

Paragraphe 1 : Revue de littérature

Dans le dictionnaire FRANÇAIS (ENCARTA), la communication est la diffusion d'une information de marque aux publics. Selon le professeur BUSHABU (1992), la communication entre l'auteur et le lecteur ne peut être possible que si le premier utilise un code accessible par le second. Dans l'optique de permettre une compréhension facile de notre travail et éviter de mauvaises interprétations, nous avons jugé important de procéder à la définition des concepts clés autour desquels gravitera notre étude.

1- Contrôle interne

Selon la définition donnée par le COSO, « le système du contrôle interne est l'ensemble des politiques et procédures mises en oeuvre par la direction de l'entité en vue d'assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités » (Dictionnaire ROBERT, 2004).

Le contrôle interne correspond ainsi à l'ensemble des ressources et procédures grâce auxquelles la direction et le personnel peuvent être raisonnablement certains d'atteindre les objectifs. Il aide à corriger les failles et anomalies survenant entre les différents centres décisionnels dotés de niveaux d'autonomie variés.

On distingue les trois types de contrôle que sont :

- prévention : conçue pour éviter les incidents indésirables avant leur survenance ;

- détection : conçue pour éviter les incidents indésirables au moment de leur survenance ;

- correction : conçue pour s'assurer que des mesures correctives ont été prises en vue de réparer les incidents indésirables ou d'éviter qu'ils se renouvellent. Ils servent donc à corriger les erreurs identifiées.

Le contrôle interne présente un intérêt certain pour l'entreprise dans la maîtrise de son activité et constitue un élément fondamental pour l'auditeur dans l'appréciation globale de l'entreprise. En somme, il forme un ensemble de dispositifs de sécurité qui contribue à la gestion d'une organisation.

Comme éléments d'un contrôle interne de qualité, nous énumérons :

· L'environnement de contrôle qui se caractérise par son intégrité, sa valeur éthique et sa compétence. Cet environnement donne le ton à tous les niveaux de l'organisation. Les dirigeants et les employés doivent conserver une attitude positive par rapport au contrôle interne.

· L'évaluation des risques qui comprend l'identification et l'analyse des risques inhérents à l'accomplissement des objectifs, la détermination d'une méthode de gestion de ces risques et la mise en évidence des associés au changement.

· L'activité de contrôle qui prend en compte les politiques et procédures relatives aux approbations, aux vérifications, aux rapprochements, à l'examen des opérations, à la sécurité des actifs et à la séparation des tâches. Des objectifs de contrôle spécifiques, exhaustifs et raisonnables doivent être déterminés pour développer chaque activité de l'organisation.

· Les informations pertinentes doivent circuler afin de permettre aux employés d'accomplir leurs tâches et de mieux exécuter le travail qui leur est confié.

· Le suivi de l'efficacité des systèmes de contrôle interne qui vise à vérifier la performance.

· Les normes qui consistent à consigner dans les documents précis la structure, les transactions et les évènements importants qui doivent être aisément accessibles.

· Par flexibilité nous parlons des contrôles qui doivent s'adapter aux circonstances changeant au fil du temps et aux procédures qui évoluent.

· L'identification des causes et aussi des problèmes par le contrôle facilitent la prise rapide des mesures correctives. Dans ce cas, des réponses standard peuvent être préparées à l'avance pour être immédiatement mises en oeuvre.

Les contrôles doivent répondre aux besoins de la direction. Ils doivent l'aider à atteindre les objectifs fixés et être adaptés à l'organisation du personnel et des opérations. C'est ce qui explique la pertinence du contrôle.

2- L'AUDIT

a- Historique

Le terme audit vient du verbe AUDIRE qui signifie ECOUTER. L'audit existait déjà dans les empires avant le XVIe siècle. Les empereurs désignaient des religieux pour procéder à des vérifications et des protections de leurs richesses et punir les voleurs. La technique d'audit a progressivement évolué avec le temps en fonction des échanges entre les nations. Les Romains employaient ce terme pour désigner un contrôle au nom de l'empereur sur la gestion des provinces. Il fut introduit par les Anglo-Saxons au début du XIIIe siècle pour la gestion. Le premier cabinet d'audit fut fondé au XIVe siècle à Londres.

En 1953, H.R. Bowen publie « Socials responsibilities of the businessman ». Dans cet ouvrage, il parle de la doctrine, de la responsabilité sociale qui doit être envisagée comme un moyen pour orienter l'activité des entreprises vers l'atteinte des objectifs que la société civile s'est fixés. Il définit la responsabilité sociale de l'entrepreneur : « La responsabilité sociale renvoie aux obligations de l'homme d'affaires de poursuivre telles politiques, de prendre telles décisions ou de suivre telles lignes d'action qui sont désirables en fonction des objectifs et des valeurs de notre société ».

b- Les enjeux de l'audit

L'audit est un processus systématique, indépendant et documenté permettant de recueillir des informations objectives pour déterminer dans quelle mesure les éléments du système cible satisfont aux exigences des référentiels du domaine concerné.

Il s'attache notamment à détecter les anomalies et les risques dans les organismes et secteurs d'activité qu'il examine. Auditer une entreprise, un service, c'est écouter les différents acteurs pour comprendre et faire comprendre le système en place ou à mettre en place.

c- Définitions de l'audit

L'audit est une activité de contrôle et de conseil qui consiste en une expertise par un agent compétent et impartial et un jugement sur l' organisation, la procédure, ou une opération quelconque de l' entité (Fr.wikipedia .org).

Selon SYSCOA, l'audit est l'analyse critique des opérations réalisées par une entreprise, menée par référence à des normes, techniques et procédures reconnues.

Toujours selon le SYSCOA, l'audit comptable consiste à étudier la régularité, la sincérité et l'exhaustivité des comptes et états financiers de l'entreprise, afin de formuler et garantir une opinion auprès des destinataires du rapport d'audit.

Il est surtout un outil d'amélioration continue car il permet de faire le point sur l'existant (état des lieux) afin d'en dégager les points faibles et/ou non conformes (suivant les référentiels d'audit). Cela, afin de mener par la suite les actions adéquates qui permettront de corriger les écarts et dysfonctionnements constatés.

Selon la Norme NF X 50-120, « L'audit est un examen méthodique d'une situation relative à un produit, processus, organisation, en matière de qualité, réalisé en coopération avec les intéressés en vue de vérifier la conformité de cette situation aux dispositions préétablies et l'adéquation de ces dernières à l'objectif recherché.» 

3-Audit interne

Appelé parfois « audit de première partie », l'audit interne est réalisé par l'organisme lui-même pour des raisons internes et peut constituer la base d'une auto -déclaration de conformité.

Selon Claude ALAZARD et Sabine SEPARI, (1998), l'audit interne est comme « une activité autonome d'expertise, assistant le management pour le contrôle de l'ensemble de ses activités».

Selon IFACI, l'audit interne est la révision périodique des instruments dont dispose une direction pour contrôler et gérer l'entreprise. Cette activité est exercée par un service dépendant de la direction de l'entreprise et indépendant des autres services. L'auditeur interne vérifie si les procédures en place comportent les sécurités suffisantes, si les informations sont sincères, les opérations régulières, les organisations et les structures efficaces.

Selon OEC, l'audit interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'assurer :

- d'un coté, de la protection, la sauvegarde du patrimoine et la qualité de l'information ;

- de l'autre, de l'application des instruments de la direction pour favoriser l'amélioration des performances.

Olivier LEMANT(1995) soutient que  «l'audit interne est une fonction indépendante d'appréciation créée au sein d'une organisation dont l'objet est d'examiner et d'évaluer les activités de celle-ci. Le but de l'audit interne est d'aider les membres de l'organisation et particulièrement les dirigeants à s'acquitter efficacement de leurs responsabilités. A cette fin, l'audit interne leur fournit des analyses, des évaluations, des recommandations, des avis et conseils et des informations sur les activités auditées».

Les normes régissant la pratique de l'Audit interne stipulent que «l'Audit interne est une source d'aide pour tous les membres de l'organisation, notamment la Direction Générale et le Conseil d'administration. Les auditeurs internes ont une responsabilité vis-à-vis de la direction et du conseil d'administrions, à qui ils doivent fournir des renseignements sur la pertinence et l'efficacité du système de contrôle interne et sur la qualité de sa performance ».

4 -Les types d'audits

On distingue généralement trois (3) types d'audit :

- L'audit de la gestion : c'est l'audit le plus connu compte tenu des révélations qui le concluent. L'audit de la gestion a pour objectif d'apporter les preuves d'une fraude, d'une malversation ou de porter un jugement critique sur une opération de gestion pour les performances d'une personne ou d'un groupe de personnes.

- L'audit opérationnel : c'est une intervention des spécialistes dans l'entreprise utilisant des méthodes et techniques spécifiques ayant pour objectif premier d'établir les possibilités d'amélioration du fonctionnement et de l'utilisation des moyens et en second de créer au sein de l'entreprise une dynamique de progrès selon les axes d'amélioration arrêtés. Cela permet aux internes de mieux comprendre comment ils doivent s'organiser pour une bonne gestion des moyens de l'entreprise mis à leur disposition.

- L'audit financier : c'est la vérification du respect des règles et principes comptables tel qu'ils résultent de la loi comptable et des orientations des organisations à compétence nationale (Conseil National de l'Ordre des Experts). Il s'intéresse aux actions ayant une incidence sur les saisies et les traitements comptables, sur la préservation du patrimoine de l'entreprise. L'audit financier correspond soit à une mission contractuelle confiée à un professionnel soit à une mission légale conduite par un commissaire aux comptes.

5- Les normes de l'audit

D'après le Guide pour l'audit de l'information, de R.B. CAUMAIL (1983) «Quelles que soient les modalités de présentation, on retrouvera dans la plupart des recommandations nationales ou internationales les quatre (4) normes générales suivantes : l'indépendance, la compétence, la qualité du travail (ou conscience professionnelle) et le secret professionnel. Il faut également préciser que ces normes générales s'appliqueront avec les adaptations nécessaires à l'auditeur en tant que personne physique et à l'organisation dans le cadre de laquelle il existe son activité (cabinet d'audit interne ou service d'audit interne)».

Au plan international, l'IFAC dans sa recommandation n°3 souligne les exigences d'intégrité, d'objectivité, d'indépendance, de secret professionnel et de compétence. Il relie ces exigences à la recommandation d'éthique professionnelle.

En ce qui concerne les auditeurs internes, l'IIA stipule qu'ils doivent respecter les règles de conduite de la profession ; en outre, l'application des «normes pour la pratique professionnelle de l'audit interne», doit respecter les dispositions du code de déontologie de l'IIA. Ce code impose des exigences de haut niveau « en matière d'honnêteté, d'objectivité, de diligence » et de loyauté.

ü L'indépendance

L'UAE a établi l'indépendance de l'auditeur comme étant l'un des fondements de la fiabilité de l'opinion qu'il exprime. Elle a par ailleurs émis, dans le cadre plus général des dispositions relatives à la déontologie professionnelle, une recommandation sur le thème de l'indépendance comme facteur d'objectivité et stipule qu'afin d'être et de paraître indépendant, l'auditeur ne devrait avoir aucun intérêt et ne subir aucune influence susceptible de compromettre l'approche objective des problèmes et la liberté d'exprimer l'opinion professionnelle requise. La recommandation présente ensuite des illustrations et exemples mentionnant des domaines comportant des dangers pour l'indépendance et/ou l'objectivité.

ü La compétence

Les normes de l'IIA déjà citées précisent que les auditeurs doivent effectuer leurs travaux avec compétence et conscience professionnelle. La conscience professionnelle concerne à la fois le fonctionnement du service d'audit interne et la situation de chaque auditeur en tant qu'individu.

L'IFAC ajoute que le travail d'audit et de rédaction du rapport doit être effectués, avec le soin nécessaire par des personnes ayant une formation technique, une expérience et une compétence suffisantes en audit.

ü La qualité du travail et le contrôle de qualité

Selon UEC « le contrôle de qualité est considéré comme l'ensemble des mesures prises par un cabinet pour garantir un niveau optimum de qualité de l'audit et si nécessaire pour l'améliorer».

L'IIA stipule que « les auditeurs internes doivent faire preuve de conscience professionnelle lorsqu'ils effectuent leurs missions. La conscience professionnelle est le soin et la diligence que l'on peut attendre d'un auditeur interne raisonnablement averti et compétent dans les mêmes circonstances ou dans un cas analogue ».

Les normes de l'IIA prévoient également que le directeur de l'audit interne doit établir et maintenir un programme de contrôle de la qualité dont l'objectif est d'évaluer les activités du service d'audit interne. Le but d'un tel programme est de fournir une assurance raisonnable que le travail d'audit est conforme aux normes générales et aux autres normes qui auraient pu être définies par le service.

ü Le secret professionnel

La recommandation de l'IFAC présente l'obligation en précisant que «l'auditeur doit respecter le caractère confidentiel des informations recueillies à l'occasion de son travail et il ne doit divulguer aucune de ces informations à un tiers sans y être expressément autorisé ou à moins qu'il n'ait une obligation légale ou professionnelle de le faire».

L'UEC rappelle l'obligation au secret professionnel tant pour l'auditeur que pour le personnel qu'il utilise.

6- Sécurité sociale

Selon le Bureau Internationale de Travail, «la sécurité sociale peut être définie comme l'ensemble de la protection que la société accorde à ses membres, grâce à une série de mesures publiques et par des organisations appropriés, contre le dénuement économique et social, en raison de la disparition sensible de leur gain, de la maladie, de la maternité, des accidents de travail et des maladies professionnelles, du chômage, de l'invalidité, de la vieillesse et du décès. A cela, s'ajoutent la fourniture des soins médicaux et l'octroi des prestations aux familles avec enfants».

7- Efficacité

C'est la qualité d'une chose efficace, c'est-à-dire qui produit ou atteint l'effet ou le résultat attendu. Pour une entreprise, l'efficacité consiste à obtenir des résultats dans le cadre des objectifs définis ou de la mission assignée.