La gouvernance d’entreprise est une matière vivante, riche, foisonnante qui a connu au cours des dernières années des développements de grande ampleur, tant dans la littérature académique que dans les guides pratiques rédigées à l’attention des professionnels de l’entreprise, de la finance, du droit et de l’audit.
Ainsi, à la suite des nombreuses affaires qui ont agité les milieux économiques dans la plupart des pays développés et de dysfonctionnements évidents du système économique, de nombreux débats se sont ouverts concernant les prises de contrôle, les rémunérations des dirigeants, les responsabilités des dirigeants et des administrateurs, la composition et le rôle du conseil d’administration, l’information et le rôle des actionnaires, le rôle des comités d’audit et de l’audit interne, etc.
Tous ces aspects relèvent d’un même champ d’investigation, la corporate governance, traduit par « la gouvernance de l’entreprise ». Il s’agit en fait, de se donner les moyens d’un bon équilibre des pouvoirs au sein de l’organisation afin d’éviter les dérives personnelles et les malversations les plus graves, celles qui procèdent au sommet de la hiérarchie.
C’est pourquoi la notion de gouvernance d’entreprise s’articule autour de cinq piliers : le conseil d’administration, l’audit externe, le management, le comité d’audit et l’audit interne. Elle suppose une éthique et la pratique de la transparence.
Lire Aussi: La gestion des stocks et la satisfaction client en entreprise
Table de matières
L’importance de l’Audit interne dans le processus de gouvernance d’entreprise :
Les chercheurs et les spécialistes dans ce domaine estiment que les scandales économiques et financiers anciens et récents étaient imputables à l’inefficacité des systèmes de contrôle interne, les législateurs des principaux pays développés se sont emparés de donner force de loi soit à des pratiques librement consenties, soit à des recommandations, soit à des dispositions nouvelles.
C’est le cas de la Loi Sarbanes- Oxley (SOX) de juillet 2002 aux Etats-Unis, de la Loi sur la sécurité financière (LSF) du 1er août 2003 en France. Ces deux lois imposent de nouvelles obligations en matière de contrôle interne. En France par exemple, la LSF poursuit plusieurs objectifs :
- Moderniser les autorités de contrôle avec la création de l’Autorité des marchés (AMF) et du Haut Conseil du Commissariat aux comptes ; renforcer la sécurité et la confiance des investisseurs ;
- Favoriser la transparence qui permettrait aux actionnaires d’être mieux informés sur les procédures de contrôle interne et les méthodes de travail ainsi que sur la répartition des pouvoirs des organes dirigeants qui conduisent aux décisions prises par ces derniers.
Dans ce cadre, il est demandé au président du conseil d’administration ou de conseil de surveillance de rendre compte dans un rapport, des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société.
Lire Aussi: Environmental Audit: Protecting the Planet and Businesses
Au-delà de leurs différences, les lois SOX et LSF font du contrôle interne un enjeumajeur de la gouvernance de l’entreprise et une responsabilité accrue des plus haut responsables des entreprises.
Dans ce cadre, et pour satisfaire aux obligations légales, la fonction d’audit interne a un rôle fondamental à jouer dans le processus de préparation et de production du rapport sur le contrôle interne.
En effet, la norme de fonctionnement 2120 sur le contrôle stipule que « l’audit interne doit aider l’organisation à maintenir un dispositif de contrôle interne approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue ».
Lire Aussi: Le risque d'audit - définition et typologie
La norme 2120.A1- demande à l’audit interne d’évaluer les risques afférents au gouvernement D’entreprise. Là encore, c’est la notion de risques qui est mise en avant. Pour ce faire, l’audit interne doit en particulier apprécier les points ci-après :
- La fiabilité et l’intégrité des informations financières et opérationnelles. Il faut noter l’évolution qui consiste à prendre en compte le domaine opérationnel (ainsi que l’avait déjà fait l’AMF dans son référentiel).
- L’efficacité et l’efficience des opérations ; ce qui incite à aller au-delà des objectifs.
- La protection des actifs, et ce au sens le plus large du terme.
- Le respect des lois, règlements et contrats.
On retrouve sous ces quatre rubriques les objectifs généraux du contrôle interne, ce qui tend à prouver qu’évaluer les risques afférents au gouvernement d’entreprise c’est, du même coup, vérifier la qualité du contrôle interne de l’organisation.
On perçoit bien qu’une telle mission ne peut être remplie qu’à une double condition :
- Que l’audit interne bénéficie dans l’organisation d’une autorité reconnue au plus haut niveau ;
- Qu’il y ait dans le personnel de l’audit les compétences suffisantes pour se livrer aux analyses nécessaires et apporter une contribution efficace.
A travers ces aspects, découlent les missions généralement attribuées à l’auditeur interne :
- Une mission d’audit opérationnel, plus tournée vers l’efficacité de l’organisation et le respect des procédures écrites mises en place. L’auditeur interne doit procéder à un examen systématique des activités ou des processus d’une entité, en vue d’évaluer l’organisation et ses réalisations et Identifier les pratiques jugées non économiques, improductives et inefficaces, de proposer des solutions d’amélioration et de s’assurer de leur suivi ;
- Une mission d’audit financier, orientée sur la fiabilité des informations financières et la protection des actifs matériels, humains et financiers. Ici, l’auditeur interne doit s’assurer, en relation avec les auditeurs externes, que les procédures de contrôle interne comptables sont fiables ; Il ne s’agit nullement ici, d’une mission de certification des comptes ;
- Aux deux premières missions traditionnelles, s’ajoutent une mission d’audit de la stratégie. Ici, l’auditeur doit identifier les risques associés aux objectifs et aux grandes orientations stratégiques définies par l’organisation et évaluer la conformité ou la cohérence d’ensemble entre ce qui avait été dit et ce qui est fait dans le but d’apprécier la performance des réalisations.
Selon la norme 2130 relative à la gouvernance d’entreprise, il incombe également à l’auditeur interne d’évaluer le processus de gouvernement d’entreprise et de formuler les recommandations appropriées en vue de son amélioration. A cet effet, il détermine si le processus répond aux objectifs suivants :
Promouvoir des règles d’éthique et des valeurs appropriées au sein de l’organisation ; garantir une gestion efficace des performances de l’organisation assortie d’une obligation de rendre compte ; bien communiquer aux services concernés au sein de l’organisation les informations relatives aux risques et aux contrôles ; fournir une information adéquate au Conseil, aux auditeurs externes et au management, et assurer une coordination efficace de leurs activités.
En définitive, les contrôles à réaliser par l’auditeur interne visent à s’assurer que toutes les opérations de l’entreprise sont maîtrisées et que l’entreprise est gérée efficacement et dans la transparence.
C’est la condition d’une bonne gouvernance et à ce titre, la fonction d’audit interne a une responsabilité qui ne peut que légitimer son rôle d’acteur majeur de la gouvernance d’entreprise.
Audit interne, théorie de l’agence et gouvernance de l’entreprise
L’audit interne, émanation de la direction générale, n’a pas été considéré par la théorie de l’agence comme un mécanisme de surveillance au sein de la relation d’agence.
Mais, depuis quelques années, la théorie de l’agence a donné lieu à de nombreux développements sur la gouvernance des entreprises (Charreaux, 1997 ; 2000) qui tendent à intégrer aussi l’audit interne comme un mécanisme de gouvernance de l’entreprise (Ebondo Wa Mandzila, 2006).
En effet, parmi les conflits d’intérêts susceptibles de s’élever entre les actionnaires et les dirigeants, l’approche actuelle de la gouvernance de l’entreprise semble privilégier la résolution du conflit né du déséquilibre informationnel (asymétrie d’information) existant entre l’agent et le principal.
L’audit interne, rattaché au comité d’audit (lorsqu’il existe), a (comme l’audit externe ou légal) un rôle fondamental à jouer au sein de la gouvernance de l’entreprise, dans la réduction de cette asymétrie d’information.
Gramling, Maletta, Schneider et Church (2004), distinguent quatre composantes dans la gouvernance de l’entreprise : l’audit externe, le comité d’audit, le management et la fonction d’audit interne.
Cette dernière entretient avec chacune des composantes des relations qui ont pris une importance considérable depuis l’adoption des lois américaine et française, notamment dans l’évaluation et l’évolution du dispositif de contrôle interne.
L’audit interne apparaît comme une fonction ressource. Il semble intéressant d’apprécier le rôle que peut jouer la fonction d’audit interne dans la gouvernance de l’entreprise au niveau de la réduction des asymétries des informations et au niveau du management des risques.
- L’audit interne intervient dans la réduction des asymétries d’information entre les différentes parties prenantes de la gouvernance d’entreprise :
Au niveau de la réduction des asymétries d’information, il est admis que par rapport aux actionnaires, le dirigeant dispose outre de l’information comptable et financière mais aussi d’une information complète, issue de la comptabilité de gestion et du rapport d’audit interne dont il était le seul destinataire.
Pigé distingue trois niveaux d’asymétrie d’information liée au gouvernement d’entreprise : l’asymétrie d’information existant entre les dirigeants et les représentants des actionnaires, l’asymétrie d’information existant entre les actionnaires et leurs représentants, les administrateurs et un troisième niveau d’asymétrie apparaît quand les actionnaires d’une entreprise souhaitent ouvrir leur capital et faire appel public à l’épargne.
L’auditeur légal permettrait de réduire ces trois niveaux d’asymétrie d’information. L’audit interne, dans la mesure où il a souvent été rattaché à la direction c’est- à-dire à l’agent, n’a pas été considéré comme un dispositif susceptible de réduire les asymétries d’information liées au gouvernement d’entreprise. Sawyer considérait la fonction d’audit interne comme l’œil et l’oreille de la direction.
La loi sur la sécurité financière, en exigeant du président du conseil d’administration ou de surveillance la production d’un rapport sur le contrôle interne et le rattachement hiérarchique de l’audit interne au conseil d’administration et/ou au comité d’audit offre à l’audit interne la possibilité de contribuer désormais à la réduction de l’asymétrie d’information existant entre les différentes parties prenantes du gouvernement d’entreprise.
En effet, l’existence d’un comité d’audit, destinataire du rapport de l’auditeur interne, apparaît ainsi comme la courroie de transmission entre les auditeurs non seulement externes mais aussi internes et le conseil d’administration.
Le rattachement de l’audit interne au conseil d’administration et/ou au comité d’audit est une condition essentielle de la contribution de l’audit interne à la réduction des asymétries d’information dans un gouvernement d’entreprise.
A ce niveau, il nous semble primordial de mettre l’accent sur la nature du rattachement de l’audit interne avec le comité d’audit, qui a fait l’objet de nombreuses controverses, mais aussi de leur relations mutuelles dans le cadre de la gouvernance d’entreprise.
- Le rattachement audit interne et comité d’audit :
Les comités d’audit ont pour rôles de :
- Assister le conseil à s’assurer de l’exactitude des états financiers ;
- Veiller au respect des obligations légales ;
- S’assurer du bon fonctionnement de l’audit interne et de la qualité du contrôle interne.
Mais partout où ils existent, se pose la question du rôle des auditeurs internes à leur égard et avant tout le problème de leur rattachement.
Louis VAURS, ardent promoteur de la cause des comités, n’a pas manqué en son temp d’attirer l’attention sur le risque qu’il y aurait à rattacher directement la Fonction d’audit au comité, risquant d’altérer par là même les relations avec la direction générale.
Et Xavier de PHILY ne dit pas autre chose lorsqu’il écrit « l’auditeur interne travaille pour la direction générale tout en répondant aux questions du comité d’audit, en informant cette dernière au préalable bien sûr, il lui faudra démontrer une extrême rigueur dans son travail pour être apprécié des deux parties… ».
Il y a là, ce n’est pas douteux, un équilibre délicat à trouver pour les auditeurs internes qui devront (doivent déjà) à la fois :
- Continuer à être les interlocuteurs de la direction, signalant forces et faiblesses, attirant l’attention sur les défaillances réelles ou potentielles, et ce sans avoir ni à ne se cacher ni à minimiser leurs constats ;
- et dans le même temps, être à la disposition du comité pour fournir tous renseignements et informations sans rétention ni déformation, et ce dans un climat de transparence envers la direction générale. Le comité d’audit doit être destinataire des rapports de l’audit interne ou de leur synthèse.
Jacques Renard souligne que cette double fonction ne devrait pas remettre en cause le rattachement à la direction générale même si, dans certains cas, la fonction a été rattachée au comité d’audit (4,3 % en 2005).
Il ajoute qu’il semble essentiel que les auditeurs internes soient toujours en mesure d’exercer pleinement leur rôle de conseillers du management, dialoguant avec la direction générale et tous les échelons hiérarchiques.
Couper les auditeurs internes de cette source d’échanges et d’informations, ce serait du même coup les rejeter hors du champ opérationnel et limiter leur champ d’action aux activités financières et comptables.
C’est dire que toute mesure de rattachement à un comité d’audit devra être suivie avec vigilance par les principaux acteurs faute de confiner les auditeurs internes dans leurs frontières d’origine.
La prise de position de l’IFACI sur le sujet indique clairement qu’audit interne et comité d’audit sont complémentaires ; et de fait, il y a rattachement au comité d’audit dans 38 % des cas mais ce lien est purement fonctionnel.
Par ailleurs, le comité d’audit, dans son double rôle vis-à-vis de l’audit interne et de l’établissement des comptes, est important en matière de surveillance de la gestion. Il doit pouvoir entendre librement le responsable de l’audit interne.
Par conséquent, La relation directe entre le comité d’audit et le responsable de l’audit interne est très importante. Cette relation doit se nouer en dehors de la présence du directeur hiérarchique de ce responsable. Il est utile que ces réunions aient lieu deux ou trois fois par an.
L’une verra le responsable de l’audit interne exposer son plan de travail pour l’année et discuter avec le comité d’audit de ses priorités. Les autres feront part des résultats de ses investigations, de ses recommandations et des suites données aux recommandations passées.
Le comité d’audit doit être destinataire des rapports de l’audit interne ou de leur synthèse. Il doit avoir les pouvoirs nécessaires pour interroger la direction sur la façon dont elle assume ses responsabilités en matière d’informations financières, ainsi que pour s’assurer du suivi des recommandations.
Le comité d’audit, agissant en collaboration ou en complément d’une fonction d’audit interne influente, est le mieux placé pour iidentifier les tentatives de la direction d’ « outrepasser » des contrôles ou d’ignorer des informations émanant des personnes placées sous son autorité. Il est ainsi possible, pour une équipe de direction faussant volontairement les résultats, de dissimuler ses agissements.
Un conseil d’administration fort et actif est souvent bien placé pour identifier et corriger un tel problème surtout lorsqu’il bénéficie à la fois d’un système de communication efficace dans la remontée des informations et d’équipe financière, juridique et d’audit interne compétentes.
Il doit aussi pouvoir entendre librement, en dehors de la présence de la direction générale de l’entreprise, l’ensemble des responsablesfinanciers (les financiers, les comptables, les trésoriers, etc.), les commissaires aux comptes et le responsable de l’audit interne. Il a la possibilité de se faire assister d’experts extérieurs s’il le souhaite.
Pour mettre en œuvre sa responsabilité vis-à-vis de l’audit interne, le comité d’audit doit engager plusieurs initiatives de contrôle. D’abord, les comités d’audit peuvent interroger et revoir les programmes et rapports d’audit.
Ensuite, ils peuvent demander une grande couverture du travail lorsque des assurances inadéquates sont détectées. Enfin, les comités d’audit peuvent améliorer la communication entre auditeur interne et externe.
Seulement, les études antérieures indiquent que la simple présence d’un comité d’audit ne peut pas être un gage de fiabilité et qu’il faut prendre en considération d’autres aspects en l’occurrence sa composition et ses diligences.
Par exemple, Scarbrough (1998), basé sur un échantillon de 72 directeurs d’audit interne canadiens (CIAs), a trouvé que les comités d’audit constitués uniquement d’administrateurs indépendants se réunissent plus fréquemment avec les directeurs d’audit interne et revoient les rapports d’audit interne que dans le cas où il existe dans ces comités au moins un directeur de l’entreprise.
Aussi, dans une étude américaine, Raghunandan conclue que les comités d’audit composés d’administrateurs indépendants dont au moins un ayant une formation comptable ou financière se réunissent plus avec les directeurs d’audit interne et fournissent un accès privé au directeur d’audit interne et revoient les proposition de l’auditeur interne.
Dans le même cadre, l’étude de Goodwin, la base de données émanant de l’Australie et la nouvelle Zélande, suggère que l’indépendance et l’expérience comptable des membres du comité d’audit a un effet complémentaire sur sa relation vis-à-vis de l’audit interne. La figure ci-dessous rassemble les éléments développés.
Donc, la composition du comité d’audit peut assurer ou au contraire freiner son bon fonctionnement vis-à-vis de l’audit interne.
- L’audit interne détient un rôle majeur dans le processus de management des risques de l’entreprise :
L’audit interne a aussi un rôle clé à jouer au niveau du management des risques d’entreprise et surtout dans le processus d’élaboration du rapport sur le contrôle interne exigé par la loi sur la sécurité financière (LSF) aux sociétés cotées. En effet, l’audit interne a pour entre autres missions, d’évaluer le système de contrôle interne.
A ce titre, il est le mieux à même d’alimenter le conseil d’administration en information sur les faiblesses du système de contrôle interne ou sur les zones des risques susceptibles de nuire à l’atteinte des objectifs stratégiques, opérationnels, informationnels et de conformité.
La LSF a créé l’obligation pour le président du conseil d’administration ou du conseil de surveillance de rendre compte dans un rapport joint au rapport annuel, des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. Ce rapport porte sur tous les risques –et non sur les seuls risques comptables et financiers.
Gramling et Myers (2006) ont mis en évidence le rôle joué par l’audit interne dans le management des risques d’entreprise. Selon ces deux auteurs, l’auditeur interne exerce une influence sur cinq composantes du management des risques d’entreprises.
Il donne une assurance raisonnable quant au processus de management des risques, que les risques sont correctement évalués, que le processus de management des risques a été bien évalué, que le reporting sur les risques majeurs a été correctement établi et qu’un bilan sur la gestion des principaux risques a été dressé.
Conclusion
Nous avons tenté, à travers notre contribution, de mettre en exergue l’importance de la fonction d’audit interne dans la performance du processus de gouvernance de l’entreprise.
Les nouvelles législations, les travaux de recherche sur le terrain d’entreprises de différents auteurs, nous conduisent à considérer l’audit interne comme un mécanisme de contrôle au service de la gouvernance.
De plus, la fonction d’audit interne fait partie d’un large système de gouvernance où le comité d’audit peut avoir un impact sur la fiabilité de cette fonction à travers le contrôle et la surveillance qu’il est censé exercé.