CHAPITRE DEUXIEME : CADRE CONCEPTUEL ET

THEORIQUE

2.1.DEFINITION DES CONCETS Concepts de bases

Il sera question de donner quelques définitions des concepts de base qui constituent notre sujet de travail et en donnant leurs usages à travers ces lignes. C'est pour quoi EMILE DURKEIM (1993), disait que « le savant doit d'abord définir ce dont il parle afin que l'on sache de quoi il parle exactement » d'où nous aurons :

? Audit ;

? Audit interne ; ? Performance ; ? Entreprise.

a. Audit

L'audit consiste en un examen mené par un professionnel indépendant sur la manière dont est exercée une activité, et sur les informations élaborés par les responsables, par rapport à des critères d'appréciations relatifs à cette activité (H. BOUQUIN, 1996).

Pour Benoit PIGE (2009), L'audit est une activité de contrôle qui consiste en une expertise de l'organisation. Ceci implique que les travaux doivent être effectués selon une structure logique, rassembler et analyser de façon objective les preuves.

b. Audit Interne

L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide une organisation à atteindre ses objectifs en adoptant une approche systématique et méthodique pour évaluer et améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance SCHIEK, (2012).

Selon l'IIA (2004), l'audit interne est une action indépendante qui apporte des conseils et une assurance objectifs. Concernant le management des risques, son principal rôle consiste à donner au conseil l'assurance objective que la gestion des risques et efficace.

14

Pour L'IFACI (2000), L'audit interne exerce à l'intérieur de l'organisation une fonction d'évaluation pour examiner et apprécier le bon fonctionnement, la cohérence et l'efficience de son contrôle interne.

c. La Performance

La performance dans l'entreprise est tout ce qui améliore le couple valeur-cout, c'est-à-dire à améliorer la création nette de la valeur (a contrario, n'est pas forcement performance ce qui contribue a diminué le cout ou à augmenter la valeur, isolement, si cela n'améliore pas le solde de valeur-cout LORINO Philipe, (2003).

BOURGUIGNON (2000) définit la performance « comme la réalisation des objectifs organisationnels, quelles que soient la nature et la variété de ces objectifs. Cette réalisation peut se comprendre au sens strict (résultat, aboutissement) ou au sens large du processus qui mène au résultat (action).

d. L'Entreprise

Pour lui JHON LWANDU, (2015). Une entreprise est définit comme une unité économique organisée qui, par la combinaison des facteurs de production, produit les biens et services pour un marché déterminé en poursuivant les objectifs multiples.

L'Entreprise est définit comme une action d'entreprendre c'est-à-dire comme une initiative, une conduite de façon volontaire et organisé en vue d'attendre un objectif économique, ELIE COHEN, (1991).

Sur base de ces définition, nous pouvons caractériser l'entreprise comme étant l'unité de production qui après avoir décidé du choix, de la qualité et de la quantité des biens et des services à produire, en fonction de la demande du marché et après avoir déterminé les modes de production à utiliser engage les facteurs de façon à réaliser la combinaison la plus bénéfique de leurs interventions.

Concepts connexes

a. Audit externe

L'audit externe est une fonction indépendante de l'entreprise dont la mission est de certifier l'exactitude des comptes, résultats et états financiers

b. Le contrôle interne

D'après la Compagnie Nationale des Commissaires aux Comptes (CNCC), « Le contrôle interne est constitué par l'ensemble des mesures de contrôle comptable et autres que la direction définit, applique et surveille sous sa responsabilité, afin d'assurer la protection du

15

patrimoine, la régularité et la sincérité des enregistrements comptables et des comptes annuels qui en résultent, la conduite ordonnée et efficace des opérations de l'entreprise, la conformité des décisions avec la politique de la Direction ».

c. L'audit de management

Pratiquer l'audit de management c'est observer les choix, les mesurer dans leurs conséquences et attirer l'attention sur les risques ou les incohérences.

« L'audit de mangement consiste à évaluer la qualité de l'approche du risque et du contrôle interne adoptée par les managers, dans le cadre des objectifs de management ».

2.2. CADRE THEORIQUE

A. CADRE THEORIQUE SUR L'AUDIT INTERNE

1. Historique de l'Audit

La pratique de l'audit a connu au cours des dernières décennies un développement considérable marqué par une triple extension : extension dans son objet qui est passé de la conformité à la performance, extension dans ses objectifs, de la recherche de la fraude à une fonction d'assistance, extension du champ d'application, d'un audit comptable et financier à un audit opérationnel et stratégique.

Il est nécessaire de donner premièrement un descriptif global de l'audit interne à travers son évolution historique et définitions, en suite on parlera de l'ensemble de ses caractéristiques et objectifs, ainsi, et en fin on abordera les autres disciplines voisines de l'audit interne.

2. Evolution et définition de l'audit interne :

1) Evolution historique

« Beaucoup d'auditeurs remontent l'origine de l'audit à l'époque sumérien ou les premières traces de contrôle se trouvent lorsque ceux-ci vérifiaient que le nombre de sacs de grains entraient dans les magasins que correspondaient aux sacs livrée par les fermiers. »

D'origine latin « auditus ». Il signifie étymologiquement le verbe entendre, écouter. Ce mot a été utilisé par les romains pour désigner un contrôle de la gestion des provinces au nom de l'empereur. Ce contrôle a pris cette signification car peu de gens savaient lire et écrire à cette époque et que les contrôles se faisaient, absolument oralement. Ultérieurement, ce contrôle a été développé par les anglo-saxons au début du 19^e siècle avec la création du premier cabinet d'audit à LONDRES. Ce dernier a été chargé de détecter les

16

anomalies, les fraudes et les risques au sein des organisations qu'il examine. Quant aux Etats-Unis, la révolution industrielle a conduit à adopter des méthodes pour contrôler les coûts, la production et les ratios d'exploitation. Ceux-ci ont été les principaux accélérateurs du développement de la profession comptable. C'est là où les entreprises américaines ont ressenti la nécessité des mécanismes de détection de la fraude et de la responsabilité financière, et les investisseurs de plus en plus compter sur les rapports financiers. (KHELASSI 2005, p 21).

Ensuite, c'est qu'après la crise économique de 1929, l'audit est devenu un processus obligatoire aux États-Unis. A cet effet, la Securities and Exchange Act de 1934 a créé la Securities and Exchange Commission (SEC), qui a donné l'autorité pour la diffusion des normes comptables et préciser les tâches de surveillance des auditeurs. En conséquence, the American Institue of Certified Public Accountants (l'AICPA) a publié le Statement on Auditing procédure (SAP) n°1 en Octobre 1939 et il a fallu que les auditeurs examinent les inventaires et confirment les créances. De ce fait, les auditeurs sont devenus responsables de la vérification de l'entité de l'entreprise.

En (1977) une organisation internationale de la profession comptable nommée « the international fédération of accountants » a été fondée dans le but de créer une forte profession comptable. Après, en 1996, l'IFAC était composée de 119 organismes comptables professionnels de 86 pays. Il s'agit notamment, des experts-de l'industrie, de commerce, de secteur public, de l'éducation et ceux en pratique privée. La mission de l'IFAC est le développement et la valorisation de la profession pour lui permettre de fournir des services de qualité élevée et constante par l'intérêt public (BELHACHEMI Amina, 2014).

A partir du début du 21^e siècle, la nécessité d'émettre un jugement sur la validité globale des états financiers apparaît parallèlement à la recherche de fraudes ou d'erreurs. Les méthodes de sondages sur les pièces justificatives, par opposition à leur vérification détaillée, font leur apparition. Cette évolution a été imposée par la forte croissance de la taille des organisations contrôlées qui a augmenté le coût des audits.

De nos jours l'audit ne se limite pas à la fonction finance et comptabilité mais s'étend également à tous les domaines, on parle ainsi d'audit marketing, d'audit d'environnement, d'audit social,.., autrement dit, d'audit interne.

2) Définition de l'audit interne :

L'audit interne a vu se succéder plusieurs définitions avant que la notion ne soit stabilisé.

Selon l'IIA (the Institue of Internal Auditor) « L'audit interne est maintenant une fonction d'assistance au management. Issue du contrôle comptable et financier la fonction audit interne recouvre de nos jours une conception beaucoup plus large et plus riche

17

répondant aux exigences croissantes de la gestion de plus en plus complexe des entreprises : nouvelles, méthodes de direction (délégation, décentralisation, motivation), informatisation, concurrence... » (SCHICK. P, 2007).

Selon l'IFACI (Institut français de l'audit et du contrôle interne) : « L'audit interne est, dans l'entreprise, la fonction chargée de réviser périodiquement les moyens dont disposent la direction et les gestionnaires de tous niveaux pour gérer et contrôler l'entreprise, Cette fonction est assurée par un service dépendant de la direction mais indépendant des autres services. Ses objectifs principaux sont, dans le cadre de révisions périodiques, de vérifier que les procédures comportent les sécurités suffisantes ; les informations sont sincères; les opérations régulières ; les organisations efficaces et les structures claires et bien adaptées» (Ammar. S, 2007).

Définition officielle :

C'est la traduction de la définition internationale adoptée par l'Institut International d'Audit Interne (l'IIA : the Institute of Internal auditors) le 29 juin 1999 et approuvée le 21 mars 2000 par le Conseil d'Administration de l'Institut de l'Audit Interne (IFACI) « L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité » (Schick. P, 2007).

Il est à souligner que la définition officielle, a fait l'objet de controverse. Certains avancent que le mot activité figurant dans la définition signifie que l'audit interne peut faire la place aux cabinets d'audit externe. Alors que la perspective de Jacques RENARD s'oppose en disant qu'on est en contradiction avec le vocable « interne » accolé au mot audit.

Nous partageons également l'avis de l'auteur Jaques RENARD, lorsqu'il regrette la qualification de l'audit interne par « activité » et non pas par « fonction », car une activité est plus élémentaire qu'une fonction et place de ce fait son responsable dans une position subalterne (Jacques Renard, 2007).

En définitive, l'audit interne est une fonction ayant pour but de déceler les principales faiblesses au niveau du management des risques, de contrôle ainsi que la gouvernance de l'entreprise, déterminer les causes, évaluer les conséquences, formuler des recommandations et convaincre les responsables d'agir, ce qui permet ainsi de réaliser les objectifs de l'entreprise (CHEKROUN Meriem, 2013).

18

3. Caractéristiques et objectifs de d'audit interne :

a) Caractéristiques de la fonction d'Audit interne :

L'audit interne s'occupe de tout ce que devrait faire un manager pour s'assurer

d'une bonne maitrise de ses activités, il existe trois activités :

- Activité d'évaluation indépendante ;

- Activité d'assistance du management ;

- Activité d'appréciation du contrôle interne.

Activité Indépendante :

La norme 1100 précise que « L'activité d'audit interne doit être indépendante et

les auditeurs internes doivent être objectifs dans l'accomplissement de leur travail.»

L'auditeur interne :

- Doit être rattaché au plus haut niveau de la hiérarchie (avec aucune dépendance ;

fusse-telle opérationnelle ou fonctionnelle) ;

- Ne peut pas intervenir en tant qu'opérationnel ;

- Ne doit pas exercer un contrôle des (sur) les personnes (contrôle interne ou

inspection);

Activité d'assistance du management :

L'audit interne assiste le management en vue :

- D'optimiser le fonctionnement de l'organisation ;

- D'encourager un contrôle efficace à un cout raisonnable ;

Cela est réalisable :

- En menant des enquêtes et analyses ;

- Procédant à des évaluations ;

- En fournissant des informations critiques et pertinentes ;

- En émettant des recommandations et avis.

Activité d'appréciation du contrôle interne :

L'audit interne est une fonction d'appréciation et d'évaluation dont la tâche

essentielle est, notamment, la validation du contrôle interne via :

- La détection de dysfonctionnements éventuels ;

- D'analyse critique des procédures.

b) Objectifs de d'audit interne :

L'audit interne a en permanence deux objectifs :

- Assurer à la Direction l'application de ses politiques et directives, et la qualité du contrôle interne.

19

- Aider les responsables concernés à améliorer leur niveau de contrôle et leur

efficacité (les aider à se contrôler).

On peut expliciter les objectifs de l'audit interne sous l'angle de quatre apports :

- S'assurer de l'existence d'un bon système de contrôle interne qui permet de maitriser

les risques ;

- Veiller de manière permanente à l'efficacité de son fonctionnement ;

- Apporter des recommandations pour en améliorer l'efficacité ;

- Informer régulièrement, de manière indépendante la direction générale ; l'organe

délibérant et le comité d'audit de l'état du contrôle interne.

c) L'organisation de l'audit interne :

L'audit interne a été organisé grâce à l'Institute of internal auditor (IIA) qui a été fondé aux Etat-Uni en 1942, l'IIA connu comme une association professionnelle internationale de 122000 membres, il a une activité importante en matière de formation professionnelle et de recherche. Elle a Publiée des ouvrages, revues, et organise même des conférences et colloques.

D'autres regroupements sont apparus dans le but de développer la fonction d'audit interne, l'exemple de la « Confédération Européenne des Instituts d'audit interne » (ECIAA), « L'union Francophone de L'audit interne » (UFAI).

d) Les normes de l'audit interne :

La fonction de l'audit interne s'exerce dans la limite des normes définie par la profession celle-ci est, en effet organisée au plan international. Les normes internationales pour la pratique professionnelle de l'audit interne (ISA) approuvé officiellement par L'IIA en 1978 et publié sont devenues un référentiel essentiel et très important pour les auditeurs internes. Ces normes ont été publiées en 1978 par « The Internal Audit Standards Board » (IASB).

Les Normes ont pour objet :

o De définir les principes fondamentaux de la pratique de l'audit interne ;

o De fournir un cadre de référence pour la réalisation et la promotion d'un large champ d'intervention d'audit interne à valeur ajoutée ;

o D'établir les critères d'appréciation du fonctionnement de l'audit interne ;

o De favoriser l'amélioration des processus organisationnels et des opérations.

On distingue trois types des normes de l'audit interne, des normes de qualification, des normes de fonctionnement et des normes de mise en oeuvre :

20

- Les Normes de qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des missions d'audit interne.

- Les Normes de fonctionnement décrivent la nature des missions d'audit interne et définissent des critères de qualité permettant de mesurer la performance des services fournis.

Les Normes de qualification et les Normes de fonctionnement s'appliquent à tous les services d'audit.

- Les Normes de mise en oeuvre précisent les Normes de qualification et les Normes de fonctionnement en indiquant les exigences applicables dans les activités d'assurance (A) ou de conseil (C).

Tableau N°01 : Les normes de qualification et de fonctionnement

Source: Schick P, « Memento d'audit interne. Dunod », 2007, Paris, p.217.

21

e) La charte d'audit interne

La charte de l'audit interne est un document formel qui définit le but, l'autorité et la responsabilité de la fonction de l'audit interne. La charte de l'audit interne établit la position de la fonction de l'audit interne dans l'organisation; autorise l'accès aux risques, aux personnels et aux propriétés physiques concernant l'exécution des engagements; et définit la portée des activités de l'audit interne. Cela signifie que le rôle de ce document officiel a montré le chemin de l'audit interne, précise la mission et définit le champ des activités d'audit interne.

f) Les formes de l'audit interne

Le terme « audit » est aujourd'hui utilisé dans tous les domaines d'activités d'une entreprise, il peut être exercé par une personne issue d'une profession organisée (expert-comptable, commissaire aux comptes, auditeur interne), mais il peut être également exercé par des personnes venant d'horizons différents (informaticiens, avocats, ingénieurs, fonctionnaires, etc.).

o Audit de la fonction comptable par les auditeurs :

L'audit de la fonction comptable suivi par les auditeurs internes vise à « porter un jugement sur la maitrise de la fonction par les responsables et recommander les dispositions à prendre pour les améliorer ». Cela signifie, que la mission de l'auditeur interne est orientée vers le bon fonctionnement de la fonction comptable.

L'auditeur interne en collaboration avec les auditeurs externes doivent s'assurer que les procédures de contrôle interne comptable sont fiables. Il ne s'agit pas ici d'une mission de certification des comptes.

o L'audit opérationnel :

Selon le Dictionnaire de la langue française, `il s'agit de l'une des études menées dans le cadre d'un audit global d'une entreprise. Contrairement à l'audit financier, qui vise à certifier la régularité et la sincérité de l'information comptable et financière ainsi qu'intéresse les actions ayant une incidence sur la préservation du patrimoine, l'information financière publiée par l'entreprise, l'audit opérationnel, s'applique à toutes les actions sans privilégier leur incidence sur la préservation des comptes.

Il est en effet défini selon l'IIA comme « l'audit interne examine et évalue les processus de planification, d'organisation et de gestion pour déterminer s'il existe une assurance raisonnable que les objectifs et les buts seront atteints ». L'audit opérationnel, est donc un processus qui intéresse toutes les fonctions de l'entreprise dans le but d'améliorer ces opérations.

22

o L'audit de management :

L'audit de management est une dimension nouvelle de l'audit qui constitue le stade ultime de développement de la fonction. Il peut s'agir:

- d'une vérification de la conformité de la politique de chaque fonction par rapport à la stratégie de l'organisation ou aux politiques qui en découlent ;

- de la vérification de la façon dont les politiques sont conçues, transmises et exécutées tout au long de la chaîne hiérarchique ;

- d'audit du processus d'élaboration de la stratégie de l'organisation. Il est surtout utilisé dans les filiales de groupes pour s'assurer du respect du processus stratégique édicté par la maison mère.

Il ne s'agit pas :

- d'auditer la direction générale en portant un quelconque jugement sur ses options stratégiques et politiques ;

- mais, d'observer les choix et les décisions arrêtées par les directions générales afin de les comparer et les mesurer dans leurs conséquences et attirer l'attention sur les risques ou les incohérences relève bien de l'audit interne. Pratiquer l'audit de management c'est donc toujours, et quelle que soit la définition retenue, observer la forme et non le fond.

o L'audit de stratégie :

L'audit de stratégie, conçu comme une confrontation de l'ensemble des politiques et stratégies de l'entreprise avec le milieu dans lequel elles se situent pour en vérifier la cohérence globale. Le rôle de l'auditeur interne ici, se limite à souligner les incohérences. Observons cependant que ces révélations peuvent conduire la direction générale à modifier au fond tel ou tel point pour retrouver une cohérence globale.

Mais quelle que soit l'option appliquée, il s'agit là d'audit de haut niveau, exigeant des compétences sérieuses. Il est certain que cette ultime étape en cours de développement laisse présager des conceptions plus élaborée de l'audit interne.

o Audit social :

L'audit social regroupe les formes d'audit appliquées à la gestion et au mode de fonctionnement des personnes dans les organisations qui les emploient ainsi qu'au jeu de leurs relations internes et externes. Cela signifie que l'audit social a pour but d'améliorer les relations sociales que ce soit interne (relations des salariés entre eux, relations hiérarchiques, etc.) ou externe (relations de l'entreprise avec les différents parties prenantes telles que les actionnaires, L'Etat, les fournisseurs, etc.).

23

En effet, selon L'institut international de l'audit social les quatre buts poursuivis

par l'audit social sont comme suit :

- vérification de la conformité d'un système social ou de management aux règles et

normes

- nationales ou internationales qui s'appliquent à lui ;

- évaluation de l'efficacité et de l'efficience de ce système et des risques encourus ;

- appréciation de la cohérence des politiques sociales et des moyens mis en oeuvre ;

- vérification de la faisabilité socio-économique d'un projet ou d'un programme.

g) La fonction d'audit interne et les fonctions proches

De grandes confusions existent entre l'audit interne et les fonctions proches

(l'audit externe financier, consultant externe, l'inspection, le contrôle de gestion, l'audit

qualité et le Risk management). C'est la raison pour laquelle, nous avons essayé de ressortir

les différences et les complémentarités entre ces différentes disciplines à ce point.

o L'audit interne et l'audit externe (comptable et financier) :

L'audit externe a donné lieu à l'apparition de l'audit interne afin d'internaliser une partie des travaux de l'auditeur externe financier et par voie de conséquence réduire les coûts des travaux de ce dernier.

L'audit externe est une fonction indépendante de l'entreprise dont la mission est de certifier l'exactitude des comptes, résultats et états financiers ; et plus précisément, si on retient la définition des commissaires aux comptes : « certifier la régularité, la sincérité et l'image fidèle des comptes et états financiers. »

o L'audit interne et le contrôle de gestion

COHEN E. définit le contrôle de gestion comme : « le contrôle de gestion englobe l'ensemble des dispositifs qui permettent à l'entreprise de s'assurer que les ressources qui lui sont confiées sont mobilisées dans les conditions efficaces, compte tenu des orientations stratégiques et des objectifs courants retenus par la direction. ».

Entre ces deux fonctions (l'audit interne et le contrôle de gestion) il existe des ressemblances et des différences:

- Les ressemblances

o Les deux fonctions distinctes sont récentes (relativement aux autres fonctions de

o l'entreprise) et toujours en développement ;

o leur champ d'intervention englobe toutes les activités de l'entreprise ;

o les deux fonctions sont généralement rattachées au plus haut niveau hiérarchique de l'entreprise ;

24

o les deux fonctions ne sont pas opérationnelles.

- Les différences

Tableau N°02 : Tableau comparatif entre l'audit interne et le contrôle de gestion

Source : RENARD.J, (Théorie et pratique de l'audit interne 2009), p93

o L'audit interne et l'inspection :

« Les confusions sont ici nombreuses et les distinctions plus subtiles car comme l'auditeur interne, l'inspecteur est membre à part entière du personnel de l'entreprise. Ces confusions sont aggravées par la pratique et le vocabulaire : on trouve bien évidemment des inspecteurs qui font de l'inspection mais on trouve également des « inspecteurs » qui, en fait, font de l'audit interne, et on trouve aussi - last but not least - des inspecteurs qui font de l'inspection et de l'audit interne ».

Ces confusions trouvent leur origine dans :

- La position dans l'organisation : comme l'audit interne l'inspection est une structure hiérarchiquement rattachée au plus haut niveau de l'organisation ;

- le vocabulaire : il existe au niveau de certaines organisations des structures d'audit interne dont le nom contient le terme « inspection »

25

La confusion des champs : dans certaines organisations des inspecteurs/auditeurs qui effectuent tantôt des missions d'audit et tantôt des missions d'inspection, en fonction de la nature de la mission ils changent de casquettes.

L'audit interne et l'inspection sont complémentaires dans le sens que l'une peut faire appel à l'autre. Ainsi, d'un côté, une fraude détectée par l'inspection peut faire appel à une mission d'audit pour revoir le dispositif de contrôle interne afin de remédier aux défaillances qui ont favorisé l'apparition de cette fraude. D'un autre côté, des faiblesses du dispositif de contrôle interne constatées par les auditeurs internes peuvent faire appel à une mission d'inspection afin d'effectuer des contrôles exhaustifs de toutes les opérations pour statuer quant à l'existence ou l'absence de fraude. (ZIED BOUDRIGA).

o Audit interne et risque management

Les différences et les similitudes ne peuvent être abordées sans avoir préalablement précisé la notion de la gestion des risques.

Le COSO définit la gestion des risques d'entreprise comme « Un processus conçu et exécuté par le conseil d'administration d'une entité, sa direction et tout autre personnel dans le cadre de la mise en oeuvre de la stratégie de l'ensemble de l'entité, pour identifier les événements potentiels qui peuvent l'affecter et pour gérer les risques conformément au ` risque d'appétit, en fournissant une assurance raisonnable quant à la réalisation des objectifs de l'entité ».

L'extension de la gestion des risques est due au développement d'activités complexes, génératrices de risques d'atteinte aux personnes, à l'environnement ou mettant en jeu la pérennité ou la rentabilité de l'entreprise.

Les principaux objectifs qui peuvent être assignés à la gestion des risques selon le contexte et le domaine d'activité sont (CHEKROUN Meriem,) :

- La sécurité des personnes : clients ou usagers (par exemple dans l'aviation civile), personnes situées dans l'environnement (par exemple nucléaire ou chimique).

- La maîtrise du risque écologique et la protection de l'environnement peuvent être intégrées dans cette catégorie d'objectifs ;

- La sécurité financière et la pérennité de l'entreprise : les banques, les sociétés d'assurance, les entreprises tentent de maîtriser le risque financier qui peut compromettre la pérennité de la structure concernée.

- L'optimisation des coûts générés par la prévention des risques est également un objectif recherché ;

26

- La préservation de l'image et de la réputation de l'entreprise : l'atteinte à la réputation de l'entreprise, à son image, est un risque majeur. On peut alors définir ce risque comme ce qui affecte la confiance à long terme des parties prenantes (fournisseurs, clients, salariés, actionnaires) ;

- La sécurité juridique : les professionnels savent que leur responsabilité pénale personnelle ou celle de l'entreprise elle-même peut être engagée lorsqu'un dommage se produit.

- Apporter la preuve au juge que des mesures de prévention et de gestion des risques avaient été mises en place permet aux professionnels d'assurer qu'ils avaient bien effectué ce que le Code pénal français nomme les «diligences normales » ;

- L'assurabilité, c'est-à-dire la possibilité de contracter une assurance à un coût raisonnable.

- La mise en place d'un dispositif de gestion des risques constitue un élément favorable pour maintenir l'assurabilité d'un établissement.

Les objectifs définis ci-dessus, nous ont révélé que :

- L'audit interne et le management des risques ont un enjeu commun (ces deux fonctions contribuent ensemble à maitriser les risques).

De point de vue de la différence :

- La gestion des risques ne s'intéresse qu'aux risques de toute nature, alors que l'audit interne vise également à donner une assurance raisonnable sur le degré de maitrise des processus de management des risques.

En définitive, l'audit interne et le Risque management sont deux fonctions complémentaires et interdépendantes. Il est important en effet de garder un équilibre entre les deux approches.

h) Le statut de l'auditeur :

Le statut de l'auditeur interne est défini dans le cadre d'une charte d'audit approuvé par la Direction Générale et / ou le Conseil d'Administration de l'entreprise; celui de l'auditeur externe financier est défini dans un cadre légal et réglementaire.

a. Les bénéficiaires de l'audit :

L'auditeur interne travaille pour le bénéfice des responsables de l'entreprise : managers, direction générale, éventuellement comité d'audit. L'auditeur externe certifie les comptes à l'intention de tous ceux qui en ont besoin : actionnaires, banquiers, autorités de tutelle, clients et fournisseurs, etc.

27

b. Les objectifs de l'audit interne :

La finalité de l'auditeur interne est d'apprécier le dispositif de contrôle interne et de ressortir les dysfonctionnements afin d'apporter des recommandations et de promouvoir la performance de l'entreprise et cela se fait par le biais de conseil et d'assistance aux audités ainsi que les responsables de l'entreprise en outre l'amélioration du système ou dispositif mis dans l'entreprise.

Par contre, l'auditeur externe financier vise à certifier la régularité, la sincérité et l'image fidèle des comptes, résultats et états financiers de l'entreprise.

Par ailleurs, Il serait utile de noter que le contrôle interne est un moyen pour l'auditeur externe, alors qu'il est un objectif pour l'auditeur interne.

c. Le champ d'application de l'audit :

Le champ d'application de l'audit externe englobe tout ce qui concourt à la détermination des résultats, à l'élaboration des états financiers, alors que le champ d'application de l'audit interne est beaucoup plus vaste puisqu'il dépasse de plus en plus la stricte dimension comptable et financière pour s'étendre à l'ensemble des fonctions et des dimensions.

d. La prévention de la fraude :

L'audit externe est intéressé par toute fraude, dès l'instant qu'elle a, ou est susceptible d'avoir, une incidence sur les résultats. En revanche, une fraude touchant, par exemple, à la confidentialité des dossiers du personnel, concerne l'audit interne, mais non l'audit externe.

e. L'indépendance de l'auditeur :

Il va de soi que cette indépendance n'est pas de même nature. L'indépendance de l'auditeur externe est celle du titulaire d'une profession libérale, elle est juridique et statutaire; celle de l'auditeur interne est rattachée au niveau le plus élevé dans l'entreprise, car la fonction est régie par des normes et standards internationaux, ainsi que par un code d'éthique.

Pour préserver l'indépendance de l'audit, les auditeurs ne doivent pas être assujettis à des pressions ou à des conflits d'intérêts (Mahony, 1995). L'indépendance suppose une distanciation entre l'auditeur et l'audité. Autrement dit, elle exige l'objectivité, l'intégrité, l'évitement de tout conflit d'intérêts ainsi que de toute influence consciente ou subconsciente induite par des relations personnelles ou familières avec l'audité (Lang, 1999 ; Carey et Doherty, 1966).

En effet, il est donc clair que si l'auditeur participait directement à la prise de décisions incombant à la Direction, il mettrait en péril son indépendance.

28

f. La périodicité des audits :

L'auditeur externe réalise sa mission de façon intermittente et à des moments privilégiés pour la certification des comptes : fin de trimestre, fin d'année .En dehors de ces périodes, ils ne sont pas présents, sauf le cas de certains grands groupes dont l'importance des affaires exige la présence permanente d'une équipe tout au long de l'année, laquelle équipe grossit considérablement en période des comptes.

A la différence de l'auditeur externe, l'auditeur interne exerce sa mission de façon constante en fonction de la demande du donneur d'ordre et du contenu de l'ordre de la mission.

g. La méthode de l'auditeur :

Les auditeurs externes réalisent en général leurs missions selon des méthodes qui ont fait leurs preuves, à base de rapprochements, analyses, inventaires. A contrario, la méthode des auditeurs internes est spécifique et originale.

h. Les complémentarités :

Selon la norme 2050 : « le responsable de l'audit interne devrait partager des informations et coordonner les activités avec les autres prestataires internes et externes d'assurance et de conseil1. »

En effet, l'audit interne est un complément de l'audit externe puisque là où existe une fonction d'audit interne, l'auditeur externe est tout naturellement conduit à apprécier différemment les qualités de régularité, sincérité et image fidèle des comptes qui lui sont présentés. Il peut même être amené à se prévaloir de certains travaux de l'audit interne pour asseoir son jugement ou étayer sa démonstration.

Dans le cadre de cette coordination « le responsable de l'audit interne doit s'assurer que le travail des auditeurs internes ne fait pas double emploi avec celui de l'auditeur externe. Les travaux de l'audit interne et de l'audit externe doivent être coordonnés afin que toutes les activités ou fonctions de l'organisation soient auditées sans redondance ou double emploi ».