|
L'audit interne : une necessité dans la gestion d'une entreprise d'exploitation agro industrielle: cas de l'ESCO-Kivu SPRL( Télécharger le fichier original )par Paluku Vuhinge Nelson Université libre des pays des grands lacs - Licence 2010 |
I.2. APPROCHE THEORIQUE SUR L'AUDIT INTERNEI.2.1. Evolution de l'audit interne Au début du moyen âge, les sumériens ont ressenti une nécessité de contrôle de la comptabilité des agents.11(*) D'origine latine « auditus » signifie audition. Le mot audit n'est apparu que sous l'empire Romain et plus spécialement dès le 3e siècle avant Jésus Christ. Des questeurs, fonctionnaires du trésor public, sont chargés de cette mission. Ils étaient tenus de rendre compte oralement devant une assemblée composée « d'auditeurs », qui approuvait par la suite les comptes. Plus tard, ce concept « contrôle » s'est développé suite aux efforts des anglais. Ses objectifs jadis axés principalement à la détection des fraudes, progressent vers la recherche d'erreurs puis la publication d'opinions sur la validité des états financiers, en fin sur leur régularité et sincérité. A la suite du développement du commerce, de l'industrie, de l'apparition des sociétés d'assurance, du développement de services bancaires..., les législateurs se trouvèrent dans l'obligation d'instituer le contrôle des sociétés par des agents externes au 19e siècle. Avec la crise de 1929, un accroissement des besoins du monde des affaires en audit s'est accru à la suite d'une mauvaise divulgation des informations fiables. Aux Etats-Unis par exemple, les sociétés cotées en bourse sont obligées de pratiquer l'audit interne par les membres de l'American Institute of Chartered Public Accountants (AICPA), chargée de la normalisation et de la certification des comptes et de la Securities and Exchange Comission (SEC), dont la mission consiste à « veiller sur l'application de la législation relative au fonctionnement des bourses américaines des valeurs et à définir le contenu et la présentation des états financiers diffusés par les sociétés dont les titres sont cotés.12(*) En Afrique plus tard, l'Union Francophone de l'Audit interne (UFAI) fut créée et se fixe l'objectif de promouvoir et développer la pratique professionnelle de l'audit interne dans les pays totalement ou partiellement d'expression française, en regroupant bien sur les associations d'auditeurs internes de ces pays. Rien que pour l'Afrique, l'UFAI regroupe plus de neuf pays parmi lesquels la République Démocratique du Congo (R.D.Congo). Au niveau national qu'international, la révision comptable, devenue audit, fait l'objet de travaux qui débouchent essentiellement sur les normes internationales d'audit : International Standard of Audit (ISA).13(*) De nos jours, l'audit interne est considéré comme discipline transversale au centre des préoccupations des managers. Pour cette raison, il s'élargi à d'autres domaines de l'entreprise qui se sont révélés nécessaires avec l'évolution et la généralisation de nouveaux moyens de traitement de l'information.14(*) I.2.2. Le progrès de la notion d'audit interne L'audit interne s'est limité autour de l'audit comptable du commissariat aux comptes avec l'objectif majeur de certifier les états financiers. Avec le temps, il s'est révélé rapidement que ses missions peuvent être utiles à plusieurs utilisateurs des états financiers, d'où le besoin se fait sentir de recourir a l'audit contractuel et même à l'audit interne. Signalons que, l'intervention des auditeurs pour contrôler les états financiers peut être imposée par la loi. C'est d'ailleurs sa forme traditionnelle qui est pratiquée par le commissaire aux comptes (l'audit légal) ou (révision légal des comptes). Il peut être également demandé par un tiers intéressé ou un membre de l'entreprise. Et, dans ce cas la relation entre prescripteur et auditeur devient contractuelle ou conventionnelle. Tel est le cas d'un dirigeant qui souhaite connaître et certifier la qualité des états financiers produits par son entreprise, d'un futur actionnaire qui demande un audit comptable de l'entreprise avant d'acheter ses actions ou parts sociales. Ce caractère contractuel confère à la mission d'audit son sens primitif et modifie le cadre des relations entre auditeurs et prescripteur d'une part ou auditeur et audité de l'autre. L'importance du volume d'informations (données comptables et financières), fait augmenter le risque d'erreur, d'omission et par conséquent un coût élevé d'un contrôle approfondi externe. D'où la nécessite pour les entreprises de mettre progressivement en place des services internes, chargés d'effectuer des missions de contrôle comparables à celles qu'effectuent les auditeurs externes. La mission de ces services consisterait à réviser périodiquement les instruments dont dispose l'entreprise pour contrôler et gérer ses activités.15(*) Avec le développement de l'audit interne, les managers perçurent l'intérêt que présente pour eux l'expression d'une opinion sur les informations autres que l'information comptable et financière. Chaque fonction de l'entreprise, chaque type d'opération et à la limite chaque information devient ainsi, un objet potentiel d'audit. On aura par exemple : l'audit de la production, l'audit d'informatique, etc. En d'autres termes, le concept d'audit interne connaît et propose aux managers d'aujourd'hui une grande fortune, même si globalement, la réflexion sur ses extensions possibles avance plus rapidement que ses travaux en vue de la mise en oeuvre de ses missions. En matière d'audit comptable et financier, les critères utilisés sont bien connus. L'opinion de l'auditeur doit être exprimée en termes de régularité et de sincérité des états financiers. Dans une perspective d'utilisation de l'audit interne à des fins de gestion, les critères « d'efficacité » et « de pertinence » sont mis en évidence. Pour mieux présenter le progrès de l'audit interne, en voici ci-dessous un tableau synthèse. Tableau No 1 : Synthèse du progrès de l'audit interne.
Source : C.LIONNEL et al, Op. Cit.; P. 17 I.2.3. L'audit et notions voisines I.2.3.1. Audit et contrôle On ne reprochera jamais assez aux traducteurs du "Control", (anglais) d'avoir choisi le "Contrôle", (Français) au lieu de maîtrise bien plus proche du sens d'origine.16(*) Bien que contrôle et audit soient fréquemment associés, la différence entre eux s'explique par référence à la théorie des ensembles puisque la mise en oeuvre de l'audit implique de procéder à différents contrôles. L'audit étant l'ensemble de procédures et techniques de contrôle constituant l'examen approfondi par un professionnel et reposant sur une méthodologie, le contrôle, lui se présente comme un outil de l'audit. Et donc ce dernier comprend une opinion qui est le résultat des contrôles. Auditer, c'est donc évaluer le degré de maîtrise atteint. Et l'entreprise forme un tout : partant, tous les systèmes, toutes les organisations, toutes les fonctions, toutes les opérations, tous les actifs et passifs devant se trouver sous contrôle interne, sont potentiellement soumis à l'audit. Refuser ce postulat, c'est accepter d'affronter des risques d'erreur, d'accident ou d'agression non identifiés alors même qu'ils seraient identifiables puisque, aucune opération ni fonction n'est à l'abri de dysfonctionnement.17(*) En ordonnant une mission d'audit, le manager voudrait se rassurer de son degré de maîtrise de l'organisation, l'augmenter et le maintenir au niveau maximum. I.2.3.2. Audit et conseil La distinction entre audit et conseil ne peut s'apprécier qu'au préalable et caractérise donc la mission qui est dévolue à l'auditeur, et le lien entre auditeur et audité. Si la mission est légale par exemple, telle que celle du commissaire aux comptes, l'audit ne peut en principe déboucher sur les conseils. Mais si en revanche le lien entre auditeur et audité est contractuel, l'audit peut déboucher sur les conseils, avis et propositions. Toutefois, « conseil » ne peut pas être substituable à « audit » du fait que le premier n'est qu'un complément facultatif d'un travail d'audit et dont l'aboutissement réside dans l'expression d'une opinion contractuelle. I.2.3.3. Audit et révision La divergence entre audit et révision nous impose de revenir au domaine d'application le plus sensible de l'audit pour s'en rendre compte que la révision est l'appellation ancienne de l'audit comptable. M. Raffegeau18(*) indique à propos de cette question que révision des comptes est trop souvent perçu comme une pratique à l'objet restreint dépourvue des aspects flatteurs de l'audit, mais que les décalages techniques s'estompent et qu'il convient d'utiliser de manière équivalente les termes de réviseur, de contrôleur des comptes ou d'auditeur. La révision est donc ici l'audit appliqué à un seul domaine de l'entreprise ; la comptabilité. Certes que, même si l'audit était largement synonyme de révision comptable, il se détache commodément du contexte comptable auquel la révision reste lié à raison de son approfondissement et de ses extensions actuelles. I.2.4. Objectifs, champs d'application et typologie de l'audit interne I.2.4.1. Objectifs Nous nous joignons aux avis de nombreux auteurs qui proposent de classer les objectifs de l'audit interne en trois catégories selon qu'ils s'intéressent à la régularité et/ou la conformité aux règles et procédures d'exécution des tâches, à l'efficacité des choix de l'entreprise ou à la pertinence de la politique générale de l'entreprise. a. La régularité et/ou conformité L'audit de gestion certifie la régularité des comptes d'une société ou d'une institution.19(*) Le nouveau petit robert ajoute que l'audit est une mission d'examen et de vérification de la conformité (aux règles de droit, de gestion) d'une opération, d'une activité particulière ou de la situation générale d'une entreprise.20(*) A ce niveau, l'auditeur interne s'attache à vérifier que : - Les instructions de la direction générale et les dispositions légales et réglementaires sont strictement observées ; - Les opérations de l'entreprise s'exécutent dans la régularité et que les structures de l'entreprise fonctionnent de façon normale et produisent des informations fiables ; - Le système de contrôle interne poursuit sa mission comme définie au préalable ; Régularité ou conformité ? Le juriste précise que la régularité s'observe par rapport aux règles ou aux principes internes de l'entreprise et que la conformité s'apprécie par rapport aux dispositions légales et réglementaires. L'essentiel à souligner est que dans ces deux cas, la démarche est la même ; d'où l'auditeur interne a comme mission de comparer la réalité avec le référentiel proposé. b. L'efficacité Il est encore appelé l'objectif d'optimisation : réalisation et optimisation des opérations qui passe par une utilisation économique et efficace des ressources aussi bien financières, humaines, informationnelles, matérielles que structurelles.21(*) A ce niveau l'auditeur interne ne se contente non seulement de vérifier la régularité, la conformité des opérations de l'entreprise. Mais, il se prononce aussi sur la qualité de ces réalisations en termes d'efficience et d'efficacité. Ici les résultats qui dégagent les écarts par rapport aux objectifs de départ sont analysés, c'est-à-dire en étudier les causes, le pourquoi et le comment afin de les réduire. c. La pertinence Face à un environnement (économique, juridique, financier, technologique,...) incertain, porteur d'importants risques et suite aux scandales financiers retentissants qui ont émaillé le début des années 2000 et aux appels visant à renforcer la gouvernance des entreprises et la gestion des risques d'entreprise, le nouveau référentiel (COSO II Report 2004), élargit le concept de contrôle interne à celui du management des risques d'entreprise (Entreprise Risk Management : ERM).22(*) R.VATIER ajoute que la pertinence est une affaire de la direction générale puisqu'elle est tenue à vérifier la mesure dans laquelle les choix faits, aboutiront effectivement aux effets recherchés.23(*) Il en ressort que l'auditeur interne s'intéresse, à l'entreprise dans son ensemble et se prononce sur : - La cohérence entre les structures, les moyens et les objectifs fixés par l'entreprise à travers ses dirigeants ; - La qualité des choix et/ou orientations de la direction générale. Ici la pertinence sera exprimée en termes d'écarts entre le résultat que l'on veut obtenir et la capacité des moyens retenus pour y parvenir. I.2.4.2. Champ d'application de l'audit interne Le champ d'action de l'audit interne s'est rigoureusement élargi depuis son adoption par les francophones, en l'occurrence la France dans les années 1960. Issu du contrôle comptable et financier, il recouvre de nos jours une conception beaucoup plus riche, en réponse aux exigences croissantes de la gestion (management) de plus à plus complexe. Il apporte sa contribution à l'ensemble des activités de l'organisation. Car, dans chaque domaine (financier, commercial, administratif, informatique,...), diriger c'est synonyme de planifier les tâches, organiser leur exécution par la responsabilisation, conduire les opérations et en contrôler la marche et le résultat. Par son assistance au manager, l'auditeur interne combine le rôle d'auditeur et de consultant. Pour M. JOANNY24(*), le champ d'application d'une mission d'audit varie de façon significative en fonction de deux éléments : - L'objet : L'objet permet de distinguer les missions spécifiques des missions générales. Les premières portent sur un point précis en un lieu déterminé. Par contre, les secondes ne connaissent aucune limite géographique de l'entreprise. - La fonction : Se rapportant à la fonction, on parle d'une mission d'audit interne uni fonctionnelle (qui ne concerne qu'une seule fonction) et mission d'audit interne plurifonctionnelle (concerne plusieurs fonctions au cours d'une même mission). L'audit interne doit donc couvrir tous les domaines de gestion et l'auditeur doit avoir accès sans limitation, aux documents et données relatives à la gestion. E. EBONDO note que, si originellement, le contrôle interne avait pour terre d'élection la régularité et la sincérité des opérations comptables, il s'impose désormais à toutes les activités, à tous les processus, bref à toutes les organisations qu'elles soient des entreprises publiques ou privées, des associations. Il semble aussi que le phénomène de la mondialisation avec ses exigences en termes de qualité et de standardisation ait fortement contribué à la mise en place ou au déploiement des processus des contrôles internes dans les entreprises.25(*) I.2.4.3. Différents types d'audit interne D'une manière générale, on peut noter qu'à chaque niveau d'objectif correspond un type d'audit interne. a. L'audit comptable et financier La définition même de l'audit suppose une appréciation possible de la réalité par comparaison à une norme. D'ici l'audit comptable et financier tire son sens. La réalité informationnelle produite par l'entreprise est comparée à la norme (les règles, les lois, les méthodes d'enregistrement et les instructions de la direction générale). L'action de l'audit interne concerne, entre autres : l'appréciation du degré de contrôle interne comptable mis en place par l'entreprise dans le but de se prononcer sur la fiabilité, la régularité, la conformité et la sincérité de l'information comptable et financière produite par l'entreprise. L'audit financier et comptable s'intéresse aux actions ayant une incidence sur la préservation du patrimoine, les saisies, les traitements comptables et les informations financières publiées par l'entreprise.26(*) b. L'audit opérationnel A ce niveau, l'auditeur interne évalue périodiquement et continuellement toutes les opérations de l'organisation en vue d'aider les gestionnaires à améliorer les rendements de leurs unités par l'appréciation objective des opérations et de la formulation des recommandations appropriées. Il s'agit d'analyser et évaluer les éléments de la gestion (la planification, l'organisation, la direction et le contrôle) c'est-à-dire, les objectifs, les plans, les responsabilités, les structures organisationnelles, les systèmes de contrôle et les ressources humaines et physiques. Dans l'audit opérationnel l'idée est donc d'auditer en fond la réalité plutôt que sa description comptable, afin de permettre à l'entreprise de pouvoir affronter la compétition avec les meilleurs atouts. c. L'audit de direction ou du management Sa connotation reste confuse. Pour les uns, il est la forme synthétique de divers audits opérationnels. Pour d'autres, l'audit de direction est ce que ferait le propriétaire de l'entreprise s'il avait le temps et les techniques appropriées sur tous les aspects de la gestion de son entreprise. Quoi qu'il en soit, il ne s'agit pas d'auditer la direction générale en portant un quelconque jugement sur ses options stratégiques. Il faut donc dire que l'existence d'un service d'audit interne n'altère en rien la liberté de choix et de décision des dirigeants (direction générale). En revanche, observer les choix et les décisions, les comparer, les mesurer en termes de conséquences et attirer l'attention du manager sur les risques ou les incohérences, relèvent bien de l'auditeur interne. L'audit du management nécessite donc un grand professionnalisme, une expérience suffisante, une bonne connaissance de l'entreprise et une autorité suffisante pour être écouté par les responsables quant aux conseils et recommandations susceptibles d'être formulés à leurs égards.
I.2.5. Les moyens de preuve en audit interne I.2.5.1. Moyens matériels L'expression de l'opinion de l'auditeur interne porte le plus souvent sur les états financiers considérés dans leur ensemble. Il résulte que l'auditeur doit baser son opinion sur les faits matériels ayant une importance et pouvant apporter des modifications notables aux résultats comptables de l'entreprise. Ceci revient à dire qu'une transaction, qu'une écriture n'est considérée comme significative que lorsque son existence, sa prise en considération ou son omission affecte la sincérité et la régularité des états financiers. Précisons que tous moyens matériels supposent l'existence non seulement des documents d'enregistrement, mais aussi toute manuelle de procédures, supports, ou formalisation écrite des procédures claires, réalistes, complètes et objectives approuvées par la direction générale et les différents responsables hiérarchiques. I.2.5.2. La qualité des faits Selon Le BOLLECH27(*), l'auditeur doit rassembler par l'observation, les investigations et les confirmations, une justification positive suffisante pour servir de base raisonnable à l'expression d'une opinion sur les états financiers qu'il examine. Ceci veut dire qu'en matière d'audit, certains faits sont plus probants que d'autres. Un procès-verbal de situation de la caisse, contresigné par le caissier et l'auditeur est plus positif qu'une simple phrase de ce dernier disant que la caisse a été trouvée exacte ou non, par exemple. Un état de rapprochement bancaire est plus probant qu'une simple déclaration attestant qu'il existe une conformité (concordance parfaite) entre l'extrait bancaire et le compte tenu dans les documents comptables. I.2.5.3. Types de faits évidents Les faits les plus importants qui méritent d'être retenus par l'auditeur interne sont : a. Le contrôle interne Un système de contrôle interne instauré au sein d'une entreprise est un signe d'une bonne gestion. Il laisse supposer que les données comptables contenues dans les états financiers sont fiables ou pas. Une erreur est vite découverte grâce à l'efficacité du système de contrôle interne qui consiste en une série de vérifications permanentes et en cascade de données comptables d'un agent à un autre. Ceci pourrait aussi constituer pour l'auditeur, un moyen de preuve non matériel de fiabilité des données figurant dans les états financiers. Rappelons toutes fois qu'un système de contrôle interne est efficace s'il repose sur un certain nombre des principes. Parmi ceux-ci, nous pouvons retenir28(*) : - Le principe de l'organisation : Quelle que soit la taille de l'entreprise, il est toujours nécessaire de reconnaitre les tâches de chacun. L'organisation doit posséder un certain nombre des caractéristiques. Ces dernières doivent être adaptées, vérifiables, formalisées et doivent comporter une séparation convenables des fonctions. L'organisation doit être établie sous la responsabilité du chef d'entreprise qui délègue son pouvoir,... Cette délégation du pouvoir est motivée par le fait que, plus la taille d'une organisation grandie, plus les problèmes à résoudre s'accroissent. Le responsable ne peut plus prendre seul toutes les décisions, sinon il devient inefficace. Il s'occupe de celles qu'il juge cruciales et se décharge d'autres qu'il remet entre les mains de ses subordonnés. - Le principe de l'intégration : Par ce principe, il est supposé que, les procédures de travail mises en place dans l'organisation, doivent permettre le fonctionnement d'un système d'autocontrôle facilité par : les recoupements (assurer la fiabilité d'une information au moyen des renseignements émanant des sources différentes), les contrôles réciproques, l'utilisation des moyens techniques, la compétence et l'intégrité du personnel,... - Le principe de la permanence : La mise en place d'un système de contrôle interne suppose une certaine pérennité de ce système et de l'exploitation même de l'entreprise. Son arrêt peut entrainer un disfonctionnement préjudiciable, quel que fois une faillite de l'entreprise.
- Le principe de l'universalité : Par ce principe, le contrôle interne concerne toutes les personnes dans l'entreprise, toutes les fonctions, tous les organes,... Il ne doit pas y avoir des personnes exclus du contrôle par privilège. Il n'y a également de domaine qui soit réservé c'est-à-dire, celui mis en dehors du contrôle interne. - Le principe de l'harmonie : On entend par harmonie, l'adéquation du contrôle interne aux caractéristiques de l'entreprise. Ce principe exige que le contrôle soit bien adapté au fonctionnement de l'entreprise et à son environnement. Dans beaucoup d'entreprises par exemple, le caissier et le magasinier sont isolés dans des salles non accessibles aux personnes externes. Et quelque fois, leur responsabilité pourrait être mise en cause si leur bureau était accessible à n'importe quel agent de l'entreprise. - Le principe de l'indépendance : Il importe que les objectifs du contrôle interne soient à atteindre indépendamment des méthodes, moyens et procèdes de l'entreprise. En particulier, l'auditeur interne doit veiller à ce que l'information n'élimine pas certains contrôles intermédiaires. b. Les preuves physiques L'observation, l'inspection et le comptage de certains éléments d'actifs sont les meilleures preuves de leurs existences. C'est ainsi que par exemple, les espèces en caisse doivent être comptées, les effets à recevoir comme les stocks de marchandises comptés, l'existence d'une valeur immobilière ou d'un matériel doit être témoigné par des pièces ou documents nécessaires. Car leur existence ne signifie pas pour autant leur appartenance à l'entreprise. De plus, il y a l'épineuse question de la qualité des pièces et des biens examinés. Si un auditeur doit facilement compter les espèces et les titres, il ne lui est pas possible de se convaincre de leurs qualités. Quel que soit son expérience, il ne peut se dire expert en tout. Il lui est impérieux d'approfondir ses analyses. En un mot, les preuves physiques concernent essentiellement l'inspection et le comptage de certains éléments d'actif. c. Les journaux et les comptes Sans contestation aucune, les preuves les plus fréquentes pour un auditeur interne sont les documents de l'entreprise. La valeur d'un document comme moyen de preuve dépend de son origine. En effet, les documents comptables peuvent être d'origine interne (journal, chèque, bordereau de virement,...) ou externe (facture, reçu,...). d. Les comparaisons, les vérifications arithmétiques, les ratios Les comparaisons entre les chiffres des années précédentes et celle en cours représentent pour un auditeur interne un moyen d'ailleurs efficace. Celles-ci vont lui permettre de déceler certaines incompatibilités, certaines irrégularités dans les valeurs présentes et états financiers. e. Les preuves orales Rejeter l'oralité serait considéré comme l'inexpérience de la part de l'auditeur. En un mot, disons que, les réponses données à une série de questions posées par l'auditeur constituent pour lui une preuve. I.2.6. Le positionnement de l'audit interne I.2.6.1. L'audit interne et l'inspection Dans la plupart d'entreprises, ce service d'audit interne est à tort qualifié d'inspection générale. Bien qu'ils soient tous deux travailleurs dans l'entreprise, et que pratiquement et théoriquement exécutent certaines tâches en commun, l'auditeur interne et l'inspecteur ne sont pas synonymes. En voici quelques différences : - L'inspecteur est chargé de contrôler la bonne application des règles et directives par les exécutants. L'auditeur interne lui intervient en phase finale d'exécution et évalue le degré de maîtrise ; - L'inspecteur a le pouvoir de sanctionner tandis qu'un auditeur interne ne s'occupe pas de cela. Rappelons toutefois que, si la mission de l'auditeur est contractuelle, elle débouche aux conseils et recommandations, jamais des sanctions ; - L'inspecteur n'a pas la qualité d'apprécier les règles et principes directifs de l'entreprise, tandis que l'auditeur interne en examine les conséquences, émet ses critiques et propose des améliorations à la direction générale ; - L'inspecteur peut faire sa mission, soit de lui-même soit encore à la demande de l'hiérarchie, tandis qu'un auditeur interne doit recevoir le mandat de la direction générale. I.2.6.2. L'audit interne et le Contrôle de gestion Comme pour l'inspecteur, nombreux sont ceux qui discernent mal la frontière entre le service d'audit interne et celui de contrôle de gestion. Sans doute l'une des causes tient au fait qu'elles ont suivi des évolutions similaires : - L'auditeur interne est passé du simple contrôle comptable à l'assistance au ménagement dans la maîtrise des opérations ; - Le contrôle de gestion est passé de la simple analyse des coûts au contrôle budgétaire puis à un véritable pilotage de l'entreprise. Progressivement, l'audit interne et le contrôle de gestion évoluent et dépassent l'état de simple direction fonctionnelle au profit d'une aide à l'optimisation de l'entreprise.29(*) a. Les traits de ressemblances30(*) L'une et l'autre fonction s'intéressent à l'ensemble des activités de l'entreprise. Comme l'auditeur interne, le contrôleur de gestion n'est pas un opérationnel. Il attire l'attention, recommande, propose mais n'intervient pas dans l'application. Les deux fonctions sont relativement récentes et encore en pleine évolution. D'où la multiplication des incertitudes et des interrogations. L'une et l'autre bénéficient généralement d'un rattachement hiérarchique préservant leur indépendance et leur autonomie. Les différences sont suffisamment importantes pour permettre leurs distinctions. b. Les différences d'objectifs Alors qu'on connaît l'objectif de l'audit interne, qui vise à mieux maîtriser les activités par les diagnostics des dispositifs des contrôles internes, le contrôle de gestion s'intéresse plus à l'information qu'aux systèmes et procédures et vise le maintien des grands équilibres de l'entreprise (achats- stocks- ventes- investissements,...). Il doit donc concevoir le système d'information de l'entreprise et attirer l'attention sur les déviations réalisées ou prévisibles en recommandant les dispositions à prendre pour restaurer la situation. En ce sens, il contribue à la réduction des actions antinomiques avec l'audit interne. c. Les différences dues au champ d'application Si les deux fonctions ont un champ d'application couvrant l'ensemble d'activités, celui-ci n'est pas considéré de la même façon. S'intéressant essentiellement aux résultats, réels ou prévisionnels, le contrôleur de gestion ne prend en compte que tout ce qui est chiffré ou chiffrable. L'auditeur interne va au-delà de cette dimension et peut particulièrement analyser tous les domaines comme : les relations sociales, l'environnement tant interne qu'externe (la sécurité, la qualité, le fisc, etc.). a. d. Les différences de la période Alors que le contrôleur de gestion effectue des missions tout au long de l'année et que ses activités sont quelques fois bousculées par les priorités de la direction générale, l'auditeur interne en effectue des systématiques, des planifiées en fonction du risque pressenti. Faisons remarquer toutefois qu'il existe malgré ces différences, une complémentarité entre les deux notions. e. Les complémentarités Dans toutes ses interventions, l'auditeur interne apporte son soutien au contrôle de gestion. Et un contrôle de gestion est d'autant plus efficace qu'il reçoit des informations élaborées et transmises dans un système de contrôle interne fiable et validé par l'audit interne. La validation d'un système d'information conçu par le contrôle de gestion est une garantie sur la qualité de l'information que donne l'auditeur interne. Comme les autres fonctions, le contrôleur de gestion peut et doit être aussi audité pour apprécier l'adéquation des indicateurs de gestion prévisionnelle, la cohérence entre des grands équilibres, l'exhaustivité des informations contrôlées ; bref, l'efficacité du système de contrôle. En résumée, l'évaluation périodique de l'auditeur interne, doit permettre le contrôleur de gestion de juger son travail (son fonctionnement et sa cohérence avec les procédures prévues). A l'inverse, l'auditeur interne trouve auprès du contrôleur de gestion des informations prises en clignotants susceptibles d'attirer son attention sur des points forts ou faibles à prendre en compte dans le déroulement de sa mission d'audit. On peut donc conclure qu'il existe une véritable synergie entre les deux fonctions pour le bien commun de l'entreprise. Sans pour autant les confondre, il n'est pas aussi inexact de dire que les deux fonctions (audit interne et contrôle de gestion) exercent l'une sur l'autre des contrôles réciproques. I.2.7. Comment conduire une mission d'audit interne ?31(*) Généralement toute mission, analyse ou étude peut être cernée au niveau de 3 phases : - La phase préparatoire ; - La phase de réalisation ; - Celle de la conclusion. Traitons en un à un, tout en rappelant que pour notre cas, il s'agit d'une mission d'audit interne. I.2.7.1. Phase préparatoire Toute mission d'audit s'ouvre par un ordre de mission témoignant du mandat accordé à l'auditeur interne par la direction générale. Sur terrain, l'intervention de l'auditeur interne commence par la détection des faiblesses dont l'examen fera l'objet même de la phase de réalisation. La délicatesse de cette phase exige donc à l'auditeur interne d'importantes capacités de lecture, d'attention et d'apprentissage en dehors de tout ce qu'on peut qualifier de routine. Autrement, elle sollicite à apprendre et à comprendre le fonctionnement de l'entreprise. Car, il faut comprendre et savoir où trouver la bonne information et à qui la demander. D'une manière détaillée, l'auditeur doit passer par les étapes suivantes :32(*) - La prise de connaissance du domaine audité L'auditeur interne doit apprendre son sujet, connaître de près le domaine à auditer, le découper en simples activités susceptibles d'être auditées afin que le travail soit facile, simple et précis. L'auditeur interne doit planifier la prise de connaissances et prévoir les moyens adéquats pour acquérir le savoir nécessaire à la réalisation de la mission. Parmi ces différents moyens, nous pouvons citer, les documents de l'entreprise, les dispositifs pour un bon déroulement de l'interview, les comptes rendus du service audité, le questionnaire,... - Identification des risques Il s'agit essentiellement de savoir où se situent les risques et non de les analyser dans le détail de leurs conséquences. C'est à ce niveau qu'on procède au découpage de l'opération auditée en unités de base élémentaires qui correspondent à des activités concrètes et précises. Vu les difficultés du découpage en série, il est recommandé à l'auditeur interne de procéder par un découpage séquentiel ; c'est-à-dire l'ordre chronologique des activités; exemple : Réception des catalogues, demande ou passation de la commande, réception de la marchandise, payement de la facture, stockage,... Ici, l'auditeur identifie les points de contrôle interne sans se livrer à aucun test, ni validation de procédures de contrôle. Il regardera simplement s'il y a une documentation adéquate et si les enregistrements se déroulent dans la régularité. Bref, disons qu'à ce niveau, l'auditeur interne détecte les points de contrôle dont le risque est potentiel. - Définitions de la mission Les risques déjà détectés, l'auditeur va maintenant définir les objectifs de sa mission. Ceux-ci peuvent être généraux ou spécifiques. · Objectifs généraux : Il s'agit de s'assurer des éléments suivants dans le domaine audité : la sécurité des actifs de l'entreprise, la fiabilité des informations produites, le respect des règles et directives, l'optimisation des ressources disponibles. · Objectifs spécifiques : Il s'agit de préciser de façon concrète les différents points de contrôle qui vont être testés et qui contribuent à la réalisation des objectifs généraux. Le questionnaire étant le moyen le plus utilisé par l'auditeur, du découpage et de l'identification des risques ressortent ses grandes lignes. I.2.7.2. Phase de réalisation A partir des objectifs définis pendant la phase précédente, l'auditeur interne élabore un rapport dit d'orientation. a) Réunion d'ouverture La phase de réalisation débute par une réunion d'ouverture dans laquelle, auditeur interne et audité examinent le rapport d'orientation. Ainsi, les auditeurs annoncent au préalable et sans ambiguïté ce qu'ils ont l'intention de faire. Au cours de cette lecture commune, les auditeurs vont solliciter les avis de l'audité, ses observations, qui peuvent ou non être pris en compte par ces auditeurs. b) Programmation de l'audit Appelé encore « planning des réalisations », c'est un document interne au service d'audit dans lequel on procède à la détermination et à la répartition des tâches entre les membres de l'équipe en charge de la mission, les points de départ des questionnaires aux contrôleurs internes, le suivi du travail, la documentation,... c) Le travail sur terrain 1o La démarche logique L'auditeur interne procède à un découpage séquentiel, logique que des opérations nécessaires à l'identification des risques. Il procède à la définition des objectifs de sa mission, élabore le rapport d'orientation et établi un programme de son travail. Pour chacun des points du contrôle interne, si jugé utile, il formule un questionnaire autour de ces cinq questions : - Qui ? - Quoi ? - Où ? - Quand ? - Comment ? Les réponses à ces questions sont trouvées au cours de la phase qui nous intéresse maintenant : travail sur terrain. Ici les tests sont faits à l'aide des outils qui sont à sa disposition (questionnaire, interview,...). Chaque dysfonctionnement, anomalie donne lieu à l'établissement d'une feuille de révélation des problèmes apparents (FRPA) et donc à une analyse causale qui va permettre d'identifier les points et/ou dispositifs du contrôle interne qui accusent des faiblesses et de recommander les notifications à appliquer pour y apporter remède. L'addition de tous les constats de l'auditeur interne permet d'apporter donc un jugement de valeur sur la qualité du contrôle interne de l'unité ou du système ou encore du processus audité. 2o Les tests Le premier des tests que l'auditeur interne va réaliser c'est l'observation immédiate. Il s'agit des observations physiques de toute nature que ce soit. Ici l'auditeur prend en compte les alias relatifs au moment où il effectue son observation, maintien les faits observés dans leurs contextes et complète le questionnaire déjà établi. Le second des tests est celui individuel. Ces tests sont réalisés en fonction des zones à risque antérieurement définis et du questionnaire du contrôle interne. On choisi un processus ou un ensemble d'opérations pour voir la façon dont les choses se sont passées et comment elles sont maîtrisées. I.2.7.3. Phase de clôture
Parlant du projet du rapport d'audit, on voit l'ensemble des FRPA que l'on a classé de manière logique et par ordre d'importance. Rappelons que les FRPA présentent la totalité des constats, les causes, les conséquences et les recommandations formulées. Maintenant, la synthèse est effectuée en ne reprenant que le problème de chaque FRPA. En réorganisant sans modifier les énoncés puis en ajoutant des titres de regroupement, on obtient un document dit " Projet du rapport d'audit". § Le rapport proprement dit C'est un rapport qui est adressé aux principaux responsables concernés par la mission d'audit et à la direction. Les conclusions du rapport d'audit doivent reprendre à synthèse, la capacité de l'unité, organisation auditée, à accomplir sa mission et met l'accent sur les dysfonctionnements constatés afin de développer les actions de progrès. Notons donc mieux que le rapport d'audit est le document le plus important qui engage le responsable de l'audit. Il doit donc être complet, conclusif, écrit et final. Considéré comme point culminant de la mission d'audit, ce document sert à déclencher les réflexions de la direction générale en vue du lancement des actions du progrès. Néanmoins, un rapport doit respecter certains principes : - Il doit être présenté aux responsables audités à l'état de projet, puis discutés avec eux avant d'être diffusé définitivement ; - Il doit être bien structuré et ordonné pour permettre une compréhension de la part des lecteurs ; - Il doit comporter bien des détails et une synthèse ; - Il doit être objectif, clair, utile et plus convaincant possible ; - Il doit être revu par un comité de lecture interne du service d'audit avant diffusion ; - Sa diffusion doit être effectuée dans un délai raisonnable. § Réunion de clôture Les personnes qui ont participé à la réunion d'ouverture, participent également à celle de clôture. Celles-ci sont appelées à juger et apprécier le travail réalisé par rapport à celui que les auditeurs avaient l'intention de faire (réunion d'ouverture). On va donc y retrouver les audités avec leurs collaborateurs, l'hiérarchie directe, etc. A l'ordre du jour, l'examen du rapport d'audit est le seul point qui domine. En vue d'une analyse approfondie, chaque participant devra recevoir copie du dit rapport quelques jours avant la réunion. Et, l'examen du présent rapport vient après une présentation par le responsable de la mission. Signalons toute fois que, pour réaliser leur mission, les auditeurs internes devront faire preuve des certains principes que nous jugeons utiles à rappeler. I.2.8. Les principes de l'audit interne Le dispositif de contrôle interne mis en place par une entreprise lui permet de s'assurer que l'organisation dans son ensemble respecte ses objectifs tout en maîtrisant les différents risques liés à son activité. Au sein d'une entreprise, l'organe de contrôle (le service d'audit interne ou commission d'audit selon la terminologie en vigueur) : · s'assure que les risques de l'entreprise sont bien identifiés et maîtrisés ; · est détenteur d'un pouvoir d'alerte, dans le cas contraire (à travers des rapports d'audit contenant les constats et recommandations d'amélioration). Pour réaliser leurs missions, les auditeurs internes doivent disposer d'une marge de manoeuvre entière leur permettant de s'exprimer sur tout sujet dès lors qu'il a un impact négatif sur le fonctionnement, voire la survie de l'entreprise au regard des objectifs qu'elle s'est fixés. Ceci nous conduit à présenter quelques principes fondamentaux : - Le principe de la déontologie : Il est le fondement même du professionnalisme. Ainsi ce principe suppose de l'auditeur interne, la confiance, l'intégrité, la confidentialité et la discrétion qui en sont des éléments essentiels ; - Le principe de la présentation impartiale : Ce principe oblige l'auditeur interne de rendre compte de sa mission d'une manière honnête et précise. C'est-à-dire que les constats d'audit, les conclusions des rapports d'audit devront refléter de manière honnête et précise les activités de l'auditeur. Les obstacles importants rencontrés pendant la mission d'audit et les questions non résolues ou les avis divergents entre l'équipe auditrice et auditée doivent aussi être consignés ; - Le principe de la conscience professionnelle : Ce principe voudrait tout simplement rappeler qu'avec leurs compétences, les auditeurs agissent en accord avec l'importance des tâches qu'ils réalisent et la confiance que leur ont accordée le commanditaire de l'audit et les autres parties intéressées ; - - Le principe de l'indépendance : Ce principe est le fondement même de l'impartialité de l'audit et de l'objectivité des conclusions retenues dans un rapport d'audit. En respect de ce principe, les auditeurs internes doivent être indépendants de l'activité auditée et doivent avoir ni parti pris ni conflit d'intérêt. Ils doivent pour cela conserver un esprit objectif tout au long du processus d'audit et s'assurer que les constats et conclusions sont uniquement fondés sur les preuves d'audit ; - Le principe de l'approche fondée sur la preuve : Ce principe constitue pour l'auditeur interne, une méthode rationnelle pour parvenir à des conclusions fiables et reproductibles dans un processus d'audit systématique. Les preuves d'audit sont vérifiables et doivent s'appuyer sur des échantillons des informations disponibles, dans la mesure où un audit est réalisé avec une durée et des ressources délimitées. La confiance qui peut être accordée aux conclusions d'audit est étroitement liée à l'utilisation appropriée de l'échantillonnage. En quelques mots, il nous faut réaliser des audits systématiques, méthodiques, indépendants, documentés, objectifs, rigoureux et factuels, avec des auditeurs compétents, objectifs, factuels, impartiaux, discrets, intègres, consciencieux, rigoureux, indépendants et garantissant la confidentialité, avec des ressources délimitées. * 11 H.VLAMINICK, Histoire de la comptabilité, éd. Pragmos, Paris, 1979, P. 17 * 12 F.VERDIER, Comptabilité aux Etats-Unis, Encyclopédie de Comptabilité de contrôle de gestion et audit, éd. Economica, Paris, 2000, P. 142 * 13 M.CHADEFAUX, Audit Fiscal, éd. LITEC, Paris, 1987, P. 10 * 14 J.RAVALEC, Audit social et juridique, éd. Mont Chrétien, Paris, 1986, P.3 * 15 C.LIONNEL et al; Op. Cit., P. 17 * 16 E.BARBIER, Op. Cit.; p.20 * 17 Idem; p. 20-21 * 18 M. RAFFEGEAU, Avant propos de l'ouvrage: Audit et contrôle des comptes, éd. Publi-Union, Paris, 1979, P.1 * 19 J.GIRRODET, Dictionnaire: Le tour de mot, éd. Bordas, Paris, 1985, P. 79 * 20 J.REY DEBOVE et al, Dictionnaire : Nouveau Petit Robert, éd. Males herbes, Paris, 1996, P.156 * 21 E. EBONDO WA MANDZILA, La gouvernance d'entreprise: une approche par l'audit et le contrôle, éd. Harmattan, Paris, 2006 P. 91 * 22 Idem; P. 91-92 * 23 R.VATIER, Audit de la gestion sociale, éd. D'organisations, Paris, 1989, P. 166 * 24 M.JOANNY, Théorie et pratique de l'audit interne, éd. D'organisations, Paris, 2000, P. 199 * 25 E.EBONDO WA MANDZILA, Op. Cit., P. 93 * 26 R.VATIER, Op. Cit., P. 168 * 27 P. Le BOLLOCH et al. , Economie, éd. Bertrand-Lacoste, Paris, 1996, P. 143 * 28 B. SARATA, Audit et expertise comptable, Cours inédit, L2 F.S.E, U.C.G-Bbo, 2007-2008, P.89 * 29 M.JOANNY, Audit interne et contrôle de gestion, éd. Les échos, Paris, 1992, P. 10 * 30M.JOANNY, Op. Cit., P. 84 * 31 J.RENARD, Théorie et pratique de l'auditeur interne, éd. D'organisations, Paris, 2004, P. 20 * 32 Idem, P. 93-94 |
|
