L’audit interne et la

gouvernance
Rapport descriptif dans le cadre du cours d’audit financier et comptable

Réalisé par :

Daoussi Zineb

Elmersly Sophia

Essalhi Salima

Essayf Naima

Fahim Souhaib

Fergali Houda

Année universitaire :
2015/2016
 Sommaire
Introduction

CHAPITRE 1 : APPROCHE THEORIQUE DE L’AUDIT INTERNE

1. Généralités sur l’audit

2. Généralités sur l’audit interne
3. L’audit interne et ses facteurs voisines
4. Les formes d’audit interne
5. La mission de l’audit interne

CHAPITRE 2 : LA GOUVERNANCE DES ENTREPRISES

1. Définition de la gouvernance d’entreprise.

2. Les objectifs de la gouvernance
3. C’est quoi une bonne gouvernance d’entreprise ?
4. Gestion des risques
5. Système de contrôle interne

CHAPITRE 3 : L’AUDIT INTERNE COMME OUTIL DE LA GOUVERNANCE

D’ENTREPRISE

1. L’importance de l’Audit interne dans le processus de gouvernance d’entreprise

2. Audit interne, théorie de l’agence et gouvernance de l’entreprise

CONCLUSION

BIBLIOGRAPHIE

1
 Introduction

Suite aux scandales financiers qui ont secoué ces dernières années le monde, l’audit interne
est devenu un outil incontournable au sein de la gouvernance d’entreprise. A cet effet, nous
pouvons affirmer que l’audit interne a un rôle important à jouer dans la réduction de
l’asymétrie d’information, ainsi que dans l’équilibre de pouvoir par la présence du comité
d’audit.

La gouvernance d’entreprise est considérée comme un processus d’amélioration continue qui

va et qui doit se poursuivre dans les années à venir. Du coup, elle n’est pas seulement l’affaire
des grandes sociétés cotées bourse, la gouvernance, est faite pour toutes les sociétés, quels que
soient leur taille et leur statut et leurs domaines d’activité stratégique.

Nous entendons par l’appellation « audit interne efficace » un mécanisme qui aide la
gouvernance d’entreprise à renforcer la confiance entre les actionnaires (principal) et
managers (agent). En effet, il joue un rôle fondamental dans la transparence de l’information
financière ainsi que participe au bon fonctionnement de l’entreprise. La réussite de ce
mécanisme doit dépendre de son rattachement nous parlons ici de l’indépendance de l’audit
interne, plus le niveau d’indépendance est élevé plus l’activité de l’audit sera efficace.
L’objectif est donc, de savoir comment l’audit interne peut contribuer à l’amélioration de la
gouvernance d’entreprise, et la problématique serait : « est ce que l’audit interne peut-il
contribuer à améliorer la gouvernance d’entreprise ? »

Dans une première partie, nous allons clarifier et expliquer le concept d’audit interne ainsi que
ses objectifs et ses missions. Une deuxième partie traitera la gouvernance d’entreprise, pour
finir par rapprochement entre l’amélioration de la gouvernance de l’entreprise et l’audit
interne.

2
 CHAPITRE 1 : APPROCHE THEORIQUE DE L’AUDIT INTERNE

Le rôle qu’englobe le terme d’audit interne et qui constitue l’objet de notre réflexion à des
origines très anciennes développées à traves les siècles. Il est donc nécessaire avant de définir
l’audit interne de passer par l’audit générale.

1. Généralités sur l’audit

Le concept d’audit est un concept ancien, visant à vérifier et protéger les états financiers.
C’est pourquoi la mission de l’audit à longtemps été liée à la Cour des comptes, comme disait
Mikol, il s’agit d’une mission de vérification comptable.

En général, l'audit est défini comme "un processus systématique d'objectivité et d’évaluation
des preuves concernant l'état actuel de l'entité, région, processus, compte financier ou le
contrôle et en la comparant aux prédéterminé, critères acceptés et communiquer les résultats
aux utilisateurs prévus. Les critères auxquels l'état actuel est comparé peut-être une norme
légale ou réglementaire, ou générés en interne des politiques et procédures".

Bécour et Bouqui, définit l’audit comme « l’activité qui s’applique en toute indépendance des
procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence,
la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par
référence à des normes ».

IL est en effet défini selon les mêmes auteurs comme un outil de management qui s’applique
aussi bien à la gestion stratégique qu’aux processus et systèmes de contrôle et de pilotage.

L’audit cherche à évaluer la concordance entre des assertions et la réalité. C’est à travers ce
point que l’Association Américaine de Comptabilité (A.A.A) considère l’audit comme étant
« le processus qui consiste à réunir et à évaluer de manière objective et systématique les
preuves relatives aux assertions visant les faits et événements économiques, de manière à
garantir la correspondance entre ces assertions et les critères admis, et à communiquer le
résultat de ces investigations aux utilisateurs intéressés ».

Ces définitions de l’audit convergent vers les points suivants :

- L’audit est confié à un professionnel « indépendant » (audit interne ou externe) ;

3
- L’audit utilise une méthodologie spécifique ;

- Il justifie un niveau de diligences acceptable par rapport à des normes.

L’audit est donc une fonction indépendante qui vise à améliorer le bon fonctionnement
de l’entreprise par une approche systématique.

2. Généralités sur l’audit interne

Pour mieux saisir ce concept primordial, nous allons essayer de le définir, définir ses
missions, objectifs ainsi que les formes qu’il peut prendre.

L’audit interne : quelle définition ?

L’IIA a proposé en 1989 la définition suivante : « l’audit interne est une fonction
indépendante d’appréciation exercée dans une organisation par un de ses départements pour
examiner et évaluer les activités de cette organisation, l’objectif de l’audit interne est d’aider
les membres de l’organisation à exercer efficacement leur responsabilité. A cet effet, l’audit
interne leur fournit des analyses, appréciations, recommandations, conseils, et informations
sur les activités examinées »

Additivement à l’argumentation de Candau « l’audit est le contrôle des contrôles, ce qui

signifie qu’il devrait mesurer et évalue l’efficacité du système de contrôle interne dans les
entreprises ».

Toutefois, la définition la plus récente qui est cohérente avec le rôle actuellement de l’audit
interne est la définition qui a été donnée par L’IIA en 1999 .En effet, L’IIA «Institut of
Internal Auditors », dont l’une des missions est d’élaborer les normes internationales de
l’audit (ISA) , définit l’audit interne comme « une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant par une approche systématique et
méthodique, ses processus de management des risques, de contrôle et de gouvernement
d’entreprise et en faisant des propositions pour renforcer son efficacité ».

4
En effet, l’audit interne fournit des prestations de service en matière d’assurance et de conseil
indépendantes et objectifs, dont le seul but est de contribuer à crée de la valeur. Cette
définition insiste sur les éléments suivants :

* L’indépendance : l’indépendance est le premier item traité par les normes internationales de
l’audit interne, plus le niveau d’indépendance de l’auditeur interne est élevé, plus la valeur
ajoutée pour toute l’organisation sera forte.

* Conseil : cette définition élargit le rôle de l’audit interne ce dernier ne doit pas limiter son
rôle sur la certification des états financiers, mais il doit aussi apporter ses compétences et
d’aider à résoudre les problèmes. Aussi cette définition insiste à l’auditeur d’apporter sa
contribution au gouvernement d’entreprise.

Les métiers de l’audit interne.

Le métier de l’audit interne est très difficile puisque les responsables exigent aux auditeurs
d’être très pointus sur des sujets très divers comme : la comptabilité, les processus
d’administratif, les systèmes d’informatiques, etc. Donc pour un bon métier de l’audit interne,
il faut que les auditeurs aient les compétences. En effet la direction d’une organisation doit,
d’une part assurer une formation et un échange des bonnes pratiques ; d’autre part, un travail
d’équipe.

Jacques Renard a indiqué dans son livre « Théorie et pratique de l’audit interne » que, le
métier de l’audit interne comprend trois phases essentielles, la première est évidemment
technique, la deuxième est relationnelle et la dernière est reporting ;

 Le métier technique : Le métier technique concerne la méthodologie, c'est- à- dire les

auditeurs internes appliquent une méthodologie qui leur permet d’arriver à leurs
conclusions.
 Le métier relationnel : Ce métier de l’audit interne lié à des contacts : en face-a- face
avec les responsables des entités auditées, mais aussi avec d’autres personnes dans le
cadre de leur recherche d’informations. Les personnes rencontrées par les auditeurs
doivent être concernées par les abordés et les problématiques traitées. Les auditeurs
internes vont rencontrer des membres de la direction générale, mais aussi des

5
 collaborateurs tout en bas de la hiérarchie. Le mode de rencontre entre l’auditeur
interne et l’audité est souvent pratiqué face-à-face, souvent dans le bureau de l’audité.
 La troisième phase est celle de reporting (le terme anglo-saxon induit une notion
d’écrit et oral que le mot français de « rapport ». L’écrit est le support essentiel, Cette
phase appelée « communication écrite ». Il faut que les auditeurs internes doivent
savoir communiquer soit oralement ou par écrit.

Les objectifs de l’audit interne.

Selon Mikol, l’audit interne peut avoir quatre objectifs :

 Certifier que les comptes annuels ou consolidés donnent une image fidèle.
 Etudier tout en partie des comptes annuels ou consolidés.
 Porter un jugement sur la qualité de gestion.
 Améliorer les performances, de l’entité auditée.

D’autres objectifs qui sont considérés aujourd’hui comme un défi pour les auditeurs interne
est, la création de la valeur ajoutée. Cette dernière, est aujourd’hui un objectif principal de
l’audit interne. La définition même de l’audit interne précise que l’auditeur interne «
contribue à créer de la valeur ajoutée ».Cette exigence traduit dans les recommandations de
l’auditeur. En effet selon Jacques Renard, l’audit interne ne doit pas uniquement effacer les
erreurs ou vérifier les procédures comptables, mais, il est là pour faire des recommandations
pour améliorer la performance de l’entreprise. Pour réaliser cet objectif, l’audit interne doit
avoir les ressources nécessaires et d’un personnel compétant.

3. L’audit interne et ses facteurs voisins.

L’objectif de ce paragraphe est de préciser clairement comment se situe l’audit interne par
rapport à ces fonctions voisines. L’audit interne reste un médecin au sein de l’entreprise, afin
d’améliorer la performance de cette dernière.

6
  Audit externe

Aujourd’hui, l’audit externe, comme l’audit interne, se situe au centre des débats dans la
mesure où, non seulement, il est susceptible de garantir la sincérité, l’exactitude et la
pertinence des états financiers de l’entreprise, mais aussi car il peut être appréhendé comme
un moyen permettant de répondre à l’obligation de reddition des comptes.

A ce titre, l’audit externe constitue un des mécanismes de régulation des relations entre
actionnaires et dirigeants.

L’audit externe est donc présenté comme un examen indépendant qui touche principalement
le domaine comptable et financier.

 Le contrôle

Selon L’américain Institute of Certified Public Accountants (1978), “le contrôle interne est
formé de plans et de toutes les méthodes et procédures adoptées à l’intérieur d’une entreprise
pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité,
accroitre le rendement et assurer l’application des instructions de la direction’’.

Par ailleurs, le ‘Consultative Committee of Accountancy’ de Grande-Bretagne a proposé la

définition suivante : “Le contrôle interne comprend l’ensemble des systèmes de contrôle,
financiers et autres, mise en place par la direction afin de pouvoir diriger les affaires de
l’entreprise de façon ordonnée et efficace, assurer le respect des politiques de gestion
sauvegarder les actifs et garantir autant que possible l’exactitude et l’état complet des
informations enregistrées’’.

 Le contrôle de gestion

Le contrôle de gestion peut être définit de la manière suivante : ‘le contrôle de gestion est le
processus par lequel les dirigeants s’assurent que les ressources sont obtenues et utilisées avec
efficacité (par rapport aux objectifs) et efficience (par rapport aux moyens employés) pour
réaliser les objectifs de l’organisation.’’

7
Cette définition insiste sur deux caractéristiques essentielles du contrôle de gestion :

-Le contrôle de gestion n’est pas une action isolée mais plus tôt un processus ;

-Elle rappelle le caractère finalisé de ce processus en mentionnant explicitement la notion

d’objectifs.

Le contrôle de gestion est donc comme un processus dont le but est de fournir aux dirigeants
et aux divers responsables des informations périodiques sur la situation de l’entreprise. Il est
en effet, situé comme interface entre le contrôle stratégique et le contrôle d’exécution ou
opérationnel.

 Inspection

Comme son nom l’indique, l’inspecteur est une personne qui fait l’inspection. Contrairement
à l’audit interne, ce dernier est chargé de contrôler la bonne application des règles et
directives. De plus, l’inspecteur devrait sanctionner ou faire sanctionner le responsable de
tache s’il trouve des erreurs ou une malversation. C’est pour quoi ils disent que l’inspection
s’intéresse à l’homme. Ce tableaux ci-dessous va bien nous montre ses différences.

8
 4. Les formes d’audit interne.

L’audit interne peut prendre plusieurs formes :

Audit de la fonction comptable par les auditeurs

Nous avons essayé de résumer ce qui a pu être dit sur l’audit financier et comptable qui
correspond à la certification de la régularité et la sincérité des résultats financiers. Cela
correspond au rôle de l’auditeur externe, par contre l’audit de la fonction comptable suivi par
les auditeurs internes vise à ‘porter un jugement sur la maitrise de la fonction par les
responsables et recommander les dispositions à prendre pour les améliorer’. Cela signifie, que
la mission de l’auditeur interne est orientée vers le bon fonctionnement de la fonction
comptable. Pour certains spécialistes, l’auditeur interne en collaboration avec les auditeurs
externes doivent s’assurer que les procédures de contrôle interne comptable sont fiables.

L’audit opérationnel

Les audits opérationnels comprennent des audits d’une longue chaine de valeur d’une
entreprise ou une partie de celle-ci. Ils ont été longtemps menés par des auditeurs internes,
c’est-à-dire des professionnels salariés des entreprises où ils exercent. Ils sont dépendants de
la direction générale et indépendante des autres services ou fonctions de l’entreprise.

En général, l’auditeur et le contrôleur de gestion ont toujours quatre questions dans leurs
esprits :

- Est-ce que cela fonctionne ?

- Quelles mesures correctives prendre si cela ne fonctionne pas ?

- Comment parvenir à un meilleur fonctionnement ?

- Quels problèmes vont se poser dans l’avenir ?

Une mission d’audit opérationnel a pour objet de répondre aux questions cités, et d’analyser
les risques et déficiences existants à fin de donner des conseils pour établir des
recommandations et de mettre en place des procédés (procédés informatiques, procédés de
gestion des stocks) ou encore de proposer de nouvelles stratégies, en un mot l’audit
opérationnel comprend de fortes missions qui visent à améliorer les performances de
l’entreprise.

9
 L’audit de gestion (management)

C’est l’audit probablement le plus connu du grand public. L’audit de la gestion a pour objectif
soit d’apporter les preuves d’une fraude, d’une malversation, soit de porter un jugement
critique sur une opération de gestion ou les performances d’une personne ou d’un groupe de
personne. Contrairement à l’audit comptable et financier qui à pour objet de vérifier la bonne
transcription en langage comptable des opérations de l’entreprise, l’audit de la gestion a pour
but de prendre un jugement sur la pertinence de ces opérations et la qualité des dirigeants. Les
auditeurs de gestion doivent déterminer si tous les processus nécessaires et des lignes
directrices ont été définis dans l’entreprise, ainsi ils doivent déterminer si les gestionnaires
agissent en conformité avec les règles établies. L’audit de gestion, consiste donc à apporter un
jugement sur les performances d’une entité.

L’audit stratégique

Michel Weill a défini L’audit stratégique comme « L’audit stratégique est celui des
performances rapportées aux choix stratégique (référentiel interne) et à l’environnement
(référentiel externe) ». Il a pour objet de vérifier si les résultats réalisés par l’entreprise sont
conformes par rapport aux objectifs définis. Selon le même auteur, l’audit stratégique n’est
pas un audit général de l’organisation. Car, il ne pénètre pas dans toutes ses fonctions. Il n’est
pas non plus un audit financier et d’une manière plus générale, il n’est pas un audit
fonctionnel ou un ensemble d’audits fonctionnels simplifiés.

Audit social

L’Audit social est un domaine particulier d’application des méthodes d’audit qui sont
largement utilisées dans le domaine financier, organisationnel, qualité, etc. L’audit social peut
être défini comme une démarche d’observation, d’analyse et d’évaluation, qui permet
d’identifier les points forts et les risques de la Gestion des Ressources Humaines (Guerrero,
2004).

Cette démarche conduit à diagnostiquer les causes des problèmes décelés et à formuler des
recommandations d’action. Elle constitue un véritable outil de management pour les
responsables des Ressources Humaines, puisqu’elle donne les moyens de comprendre les

10
difficultés sociales qui surviennent dans une entreprise, et de prendre les mesures correctives
nécessaires pour les résoudre.

L’audit juridique

Cette forme d’audit interne consiste à analyser les règles de fonctionnement d’une entité, les
contrats,etc. Ainsi, en matière d’audit de droit des sociétés, l’auditeur contrôlera si les
documents prescrits par la loi sont tenus, si les obligations légales, telles la tenue des
assemblées générales, la signature des procès-verbaux, l’inscription des mentions obligatoires
sur les feuilles de présence, sont effectuées , si les obligations, telles l’approbation annuelle
des comptes, l’affectation des résultats, le renouvellement des mandats des administrateurs ou
la nomination de nouveaux administrateurs, l’autorisation régulière des conventions
règlementées,…etc. sont réalisées. Le rôle de l’auditeur consiste a réparé les anomalies
éventuelles et en déterminera les conséquences juridiques et fiscales ;

L’audit informatique

Il évalue le niveau de contrôle des risques associés aux activités informatiques.

5. La mission de l’audit interne

Aujourd’hui l’objectif d’une mission d’audit interne est de s’assurer du bon fonctionnement
de l’entreprise. Cependant, cette mission sera centrée sur les processus de gestion des risques.

Avant de présenter les étapes d’une mission d’audit, il faut d’abord poser la question
suivante : quel est exactement le rôle de l’audit interne ?

Avant le rôle de l’audit interne était fixé vers l’évaluation de système du contrôle interne,
c’est-à-dire est ce que le SCI (système du contrôle interne) est efficace ? Est ce qu’il répond
aux exigences de l’entreprise ? , un SCI efficace permet aux entreprises de réaliser leurs
objectifs (performance, rentabilité, protection de patrimoines,…etc.) mais aujourd’hui on
parle de confirmation, c’est-à-dire la vérification de l’existence de système du contrôle
interne.

Concernant la mission de l’audit interne. En générale, toute mission d’audit passe par trois
grandes phases : Phase d’études (c’est-à-dire planification selon les normes professionnelles),
phase de vérification (certaines parlent d’analyses) et phase de conclusion.

11
 La phase d’étude « préparation »

Cette première phase se prépare au bureau et surtout dans les fonds documentaires et bien sûr
s’effectuer sur le terrain.

1) L’Ordre de mission ‘’Lettre de mission’

Comme son nom l’indique, l’ordre de mission ou « la lettre de mission » est un document qui
permet à l’auditeur interne de commencer sa mission juridiquement. Elle traduit le mandat
donné par la Direction Générale de l’audit interne ». Tant qu’il n’est pas mandaté, l’auditeur
n’a pas le droit d’accès pour qui que ce soit. Donc toute mission d’audit doit commencer par
un mandat.

2) La décomposition en objets auditables.

Les auditeurs internes doivent acquérir toutes les informations concernant l’entreprise et
précisément le champ d’audit identifiant les personnes à rencontrer pour faciliter leur travail.

Il s’agit d’effectuer une décomposition du sujet de la mission. Il faut bien noter que faire ou
effectuer ces travaux d’analyse pour une mission nouvelle c’est difficile, mais
malheureusement c’est rare pour une mission d’audit. L’audit se base sur les missions
précédentes sur le même sujet dans une autre entité.

3) Le découpage en objets auditables.

Le processus de l’entité à auditer est découpé en différents éléments simples à appréhender

pour que l’auditeur interne puisse étudier chacun étape à sa manière.

La phase de vérification « réalisation »

Cette fois-ci l’auditeur va sortir de son bureau et commencer durablement sa mission au sein
de l’entité auditée. Tout commence par une réunion d’ouverture.

12
 1) La réunion d’ouverture

Avant d’engager l’audit, il est indispensable de consacrer quelques minutes dans une réunion
d’ouverture, dont l’objet est de présenter si nécessaire le nombre de l’équipe d’audit aux
auditée, instaurer un climat de confiance entre les auditeurs et les auditées, de rappeler les
objectifs, le champ et le plan d’audit, de préciser les horaires et de conformer la date de la
réunion de clôture, de résumer les méthodes et les procédures qui seront utiliser pour conduire
l’audit. Donc cette réunion doit nécessairement se tenir chez l’audité et sur les lieux mêmes
ou la mission d’audit doit se dérouler.

2) Le programme de vérifications « le programme d’audit »

Le programme de vérification est un document interne établi par l’équipe d’audit c’est-à-dire
l’équipe en charge de la mission, sous la supervision du chef de mission.

Le programme de vérification est mis en œuvre pour atteindre ces objectifs du rapport
d’orientation, c’est à un document interne au niveau du service d’audit interne destiné à
définir, planifier et suivre les travaux des auditeurs à travers des feuilles de couverture.

Il permet à l’auditeur interne de connaître les taches à effectuer, des investigations à mener,
des questions à poser, des points à voir, et même des procédures à rechercher (certains l’appel
« programme de travail »). Mais, il faut bien noter que ce programme n’est ni une obligation
ni une excuse.

3) La feuille de couverture.

La feuille de couverture est un document qui est établi en deux temps : elle décrit comment
mettre en œuvre une tâche définie dans le programme de vérification c'est- à-dire spécifier les
caractéristiques du test, le contenu du questionnaire, le plan détaillé du guide
d’interview,…etc., puis elle met les conclusions qui ont été tirées. Les informations recueillies
sur l’ensemble des points concernés par les objectifs de la mission doivent être fiables,
pertinentes et utiles parce que c’est sur ces informations que les auditeurs font des
recommandations et conseils. A la fin de chaque section, l’auditeur interne présente ses
papiers de travail avec suggestions de recommandations au chef de mission et au superviseur
puis les discutent avec les audités concernés.

13
 4) La feuille de révélation et d’analyse de problème « la FRAP ».

La FRAP est un papier de travail par lequel l’auditeur interne peut présenter et analyser
chaque disfonctionnement. Elle facilite la communication avec l’audité concerné. Elle est
vulgarisée grâce à l’ouvrage de l’IFACI la conduite d’une mission d’audit interne.

Afin d’élaborer la FRAP, on peut suivre le guide suivant :

La phase de conclusion.

L’audit est pratiquement terminé, les auditeurs se réunissent pour mettre en commun leurs
constats et préparé la réunion de clôture.

1) La réunion de clôture.

La réunion de clôture qui rassemble les auditeurs et les auditées, a pour objet de souligner les
points forts, et les points faibles de système du contrôle interne, dénoncer et de justifier les
constats d’audit, et de préciser leurs importances, dénoncer un rapport écrit. En fin, la réunion
de clôture est l’occasion de résoudre les points de désaccord avant la rédaction de rapport
final.

14
 2) Le rapport de l’audit.

Le rapport de l’audit est rédigé par le responsable de l’audit, il contient généralement les
informations suivantes : l’identité des auditeurs, les auditées, l’organisation audité, le champ,
les objectifs et les critères d’audit, le plan de l’audit, la durée de l’audit, l’énoncer les écarts
qui doivent être formalisé d’une manière claire et concise et les conclusions d’audit.

Le rapport d’audit doit être lisible par le patron c’est-à-dire qu’il doit être court (deux page),
claire et pondéré. A la lecture, on doit comprendre ou sont les risques, quels sont les plans
d’actions à entreprendre. En générale ce document est un document important et
indispensable.

3) Le suivi du rapport d’audit interne.

Pour que les auditeurs internes arrivent à mesurer la réelle efficacité de leurs travaux ils
doivent savoir ce que devenaient leurs recommandations c'est-à-dire suivre les solutions qui
sont données à des problèmes. Mais il faut bien noter que les auditeurs internes ne doivent pas
participer à la mise en œuvre de leurs propres recommandations, principe que l’on trouve dans
la définition de l’audit interne : l’auditeur interne n’est pas quelqu’un qui fait les choses, c’est
quelqu’un qui regarde comment les choses sont faites, et dans les normes pour la pratique
professionnelle de cette fonction.

15
 CHAPITRE 2 : LA GOUVERNANCE DES ENTREPRISES

Dans les premières pratiques du capitalisme, la réunion entre les mains du même individu de
la propriété et la direction de l’entreprise (alors unipersonnelle ou familiale), permettait un
suivi permanent de la gestion toujours orientée vers les intérêts des propriétaires. Peu à peu, le
développement économique a incité à la croissance des entreprises et de nouveaux besoins de
financement. Cette nécessité de faire appel aux capitaux extérieurs, a provoqué une séparation
au sein de la société commerciale entre l’actionnaire propriétaire et la direction, l’actionnaire
délégant la gestion de l’entreprise à des dirigeants. Du coup, on s’aperçoit qu’il peut y avoir
conflit d’intérêt entre dirigeants et actionnaires. En effet le comportement du dirigeant peut
déclencher des distorsions dans l’entreprise car il administre pour autrui, situation qui lui
confère un certain pouvoir et une volonté de satisfaction d’intérêts qui peuvent être
contradictoires avec ceux des actionnaires. Ainsi, dans les années 80 – 90, des faillites
retentissantes mettent en évidence des comportements de mauvaise gestion de dirigeants, qui
n’avaient pas été sanctionnés par un contrôle efficace de leur conseil d’administration. Autre
fait : la montée en puissance de la gestion collective (investisseurs institutionnels) qui se
substitue à l’émiettement antérieur des porteurs individuels. Ces gros actionnaires prônent le
rétablissement des rapports déforce avec les dirigeants. La question décisive est donc celle du
contrôle des décisions des dirigeants et de leur conformité avec les intérêts des actionnaires
par la mise en place d’un système de direction, gestion et de contrôle.

1. Définition de la gouvernance d’entreprise.

La gouvernance d’entreprise peut être définie comme le système par lequel une entreprise est
dirigée, gérée et contrôlée. Elle traite les rôles, les responsabilités, les droits et les obligations
des organes de l’entreprise et de leurs relations mutuelles. Elle assure notamment un équilibre
entre les pouvoirs, définit les processus de décision pour la mise en œuvre de la stratégie tout
en développant une approche éclairée des risques et en mesurant les résultats. À tort, et
surtout dans le monde flexible et réactif des PME, la gouvernance d’entreprise est souvent
comprise comme un ensemble de directives et de règlements administratifs sans grande valeur
ajoutée. Or, une bonne gouvernance, ancrée dans la pratique quotidienne, établit un climat de
confiance dans l’entreprise et garantit une gestion orientée vers une performance durable. La
bonne gouvernance d’entreprise se présente comme un mode de pilotage souple, efficace,
éthique, responsable et transparent par lequel l’entreprise interagit harmonieusement avec son

16
environnement. Il n’y a pas de définition universelle de la bonne gouvernance. Chaque
décideur doit se forger la sienne. Il est à noter que les expressions gouvernance et
gouvernement d’entreprise sont équivalentes.

2. Les objectifs de la gouvernance

La gouvernance d’entreprise vise :

 Une meilleure gestion grâce à une définition précise des rôles et responsabilités, ainsi
qu’une organisation claire et efficace des processus de l’entreprise ;
 Une amélioration de la qualité des relations avec les parties prenantes (clients,
fournisseurs, employés, institutions publiques, bailleurs de fonds, etc.) grâce à une
communication plus transparente ;
 Une maîtrise accrue des risques, gage de création et de préservation de valeur à long
terme ;
 La mise en place d’espaces d’échange et d’évaluation permettant d’éviter l’isolement
des dirigeants ;
 L’anticipation et la facilitation de la transmission de l’entreprise ;
 La convergence des intérêts des parties prenantes ;
 Le renforcement de la confiance à l’égard de l’entreprise grâce à une image de
professionnalisme et de responsabilité, de nature notamment à faciliter l’obtention de
financements et le recrutement de nouveaux collaborateurs de qualité.

3. C’est quoi une bonne gouvernance d’entreprise ?

La gouvernance des entreprises est une démarche volontaire, favorise l’équilibre des pouvoirs
et l’affirmation des responsabilités ainsi que d’autres critères afin d’atteindre ses objectifs.

Une démarche volontaire

Contrairement aux entreprises cotées, les PME n’ont pas d’autres d’obligations réglementaires
que celles imposées par le Code des obligations. Le conseil d’administration donne le ton et
s’assure que les bonnes pratiques mises en œuvre soient adaptées à la taille, à la complexité,
au profil de risque et à la culture de l’entreprise. Si l’implication et le soutien du conseil
d’administration sont essentiels pour assurer la pérennité de la démarche, l’engagement des
dirigeants et de tous les collaborateurs est également nécessaire. L’amélioration de la
gouvernance d’entreprise est évolutive. En fonction des changements de son modèle
d’affaires ou des relations entre les acteurs, de son stade de croissance ou de la structure de

17
son capital, sans parler du développement de nouvelles réglementations, l’entreprise sera
amenée à revoir son modèle de gouvernance.

Favoriser l’équilibre des pouvoirs.

Dans les PME, le cumul des fonctions de direction et d’administration est fréquent, par
manque de ressources d’une part, et par besoin de réactivité, de contrôle et de vision globale
émanant des dirigeants (souvent fondateurs) d’autre part. Cette situation peut exposer
l’entreprise à des risques élevés liés à la concentration du pouvoir décisionnel dans les mains
d’une seule personne, également en charge de la surveillance. Cela peut aussi mener à la
rétention d’informations et à la concentration de savoirs-clés pour l’entreprise. L’un des
principes de base de la bonne gouvernance d’entreprise est la séparation des fonctions
d’administrateur et de directeur, ce qui permet l’existence d’une surveillance indépendante et
efficace, ainsi que la protection des intérêts des actionnaires (plus particulièrement des
actionnaires minoritaires).

Or, ce principe est souvent perçu dans les PME comme un frein à l’entregent et à
l’innovation, et ce d’autant plus lorsque les dirigeants sont aussi actionnaires majoritaires et
administrateurs. Ce principe de séparation des fonctions doit donc être adapté aux
caractéristiques des PME. Il s’agit de trouver une voie médiane et pragmatique qui permette
de concilier la liberté entrepreneuriale et les exigences de protection et de surveillance.

L’affirmation des responsabilités

L’actionnariat, le conseil d’administration et la direction ont des rôles et des responsabilités

qu’il s’agit de bien différencier.

Les actionnaires › pouvoir suprême : En tant que détenteurs du capital, les actionnaires
approuvent (ou sanctionnent) la gestion de la société et s’assurent qu’elle s’inscrit dans une
vision durable.

Le conseil d’administration › pouvoir de surveillance : La fonction principale du conseil

d’administration est la surveillance et la mise en place de contrôles efficients afin d’anticiper
et de corriger les dérives.

La direction › pouvoir exécutif : La direction est en charge de la mise en œuvre de la stratégie

et de la gestion opérationnelle de l’entreprise.

18
 Une délégation précise des tâches et des responsabilités

Il est nécessaire de définir clairement les tâches que le conseil d’administration délègue à la
direction, ainsi que les responsabilités qui en découlent. Très souvent, les administrateurs
méconnaissent et/ou sous-estiment les responsabilités que la loi leur confère. Il arrive que
cette délégation ne soit pas explicite ni formalisée ou qu’elle ne soit tout simplement pas
appliquée par les acteurs. En cas d’absence de formalisation de cette délégation de pouvoir, ce
sont les administrateurs qui seront tenus ultimement responsables des manquements, voire de
la faillite de l’entreprise. En outre, sans délégation claire des tâches et des responsabilités, les
activités de contrôle deviennent inefficaces, conflictuelles, voire impossibles.

Une ouverture, une transparence et une légitimité accrues.

Une circulation de l’information efficace contribue à une gestion et à une surveillance de

qualité. En outre, la légitimité et la crédibilité de l’entreprise sont augmentées par l’existence
d’une communication interne et externe organisée, connue et appliquée. On s’assure
notamment que l’information nécessaire soit transmise aux administrateurs régulièrement et
en temps opportun, et que l’information diffusée auprès des parties prenantes reflète
l’engagement de l’entreprise en matière de gouvernance et de responsabilité sociale.

19
 Fixer les principes de rémunération.

Au cœur de la réflexion sur la politique de rémunération, une question principale se pose : est-
ce que la rémunération des administrateurs et des dirigeants peut créer des biais lors de la
prise de décision ? Les conditions de l’intéressement au bénéfice sous forme de détention
d’actions ou d’options ainsi que la détermination de forfaits doivent être clairement énoncées.
Le montant perçu ne doit être ni trop faible ni trop élevé, afin de valoriser d’une manière
appropriée les tâches et les responsabilités liées à la fonction. Il est également essentiel qu’une
politique équitable soit mise en place, principalement dans le cas où un ou plusieurs
actionnaires ou certains administrateurs sont impliqués dans la gestion de la société.

4. Gestion des risques

La gestion des risques est une façon d’appréhender la réalité opérationnelle de l’entreprise et
son environnement. Les dirigeants des PME pratiquent souvent une gestion des risques
intuitive, mais qui n’est pas forcément déclinée à tous les niveaux de l’entreprise et encore
moins formalisée. La gestion des risques est essentielle pour toutes les entreprises, car elle
contribue à une gouvernance efficace et permet d’atteindre un degré acceptable d’incertitude.
Il s’agit d’un processus continu et d’une fonction de contrôle intégrés dans l’ensemble de
l’entreprise et menés sous l’impulsion et la responsabilité du conseil d’administration. Son
objectif est d’identifier les événements potentiels (menaces et faiblesses) pouvant affecter
l’entreprise et la réalisation de ses objectifs. La gestion des risques concerne aussi bien la
stratégie que les activités financières, opérationnelles et techniques. Le risque peut être défini
comme «la possibilité qu’un événement affecte la réalisation des objectifs »

Une gestion des risques raisonnable et efficiente repose sur les principes suivants :

• un processus continu de gestion des risques fixant des objectifs et établissant un langage
commun ;

• une évaluation qui consiste à identifier les risques, leur source et à les mesurer (le plus
souvent en termes de probabilité de survenance et d’impact pour l’entreprise, notamment
financier);

• la définition de mesures pour gérer les risques (éviter, transférer ou partager, réduire, garder
voire exploiter un risque);

20
• la conception et la mise en œuvre de contrôles de la performance en matière de gestion des
risques dans un objectif d’amélioration continue ;

• l’assurance d’une information ainsi que d’une communication claire et transparente de tout
le processus. Des données de qualité favorisent une bonne prise de décision.

Il est important que la gestion des risques soit adaptée à la taille, à l’activité et à la structure
de la société. Si elle est obsolète, des risques ne seront pas couverts, et si elle est trop
complexe, cela amènera une lourdeur administrative qui atténuera son efficience.

Toute PME devrait, dans le cadre de son analyse, prendre en compte le risque de perte de
savoirs-clés, temporairement ou définitivement, par exemple par la maladie ou le décès de son
fondateur, ou encore la transmission de l’entreprise et mettre en place des mesures pour
assurer la continuité de l’entreprise (par exemple, en documentant certaines activités-clés).
Les entreprises ont l’obligation légale d’indiquer dans les annexes aux comptes (puis dans le
rapport annuel dès l’entrée en vigueur du nouveau droit comptable) qu’elles procèdent à une
évaluation des risques.

5. Système de contrôle interne (SCI)

L’ensemble des activités, méthodes et mesures de contrôle mis en place par le conseil
d’administration et la direction dans le cadre de la gestion des affaires est communément
appelé «système de contrôle interne » (SCI). Pilier de la gouvernance d’entreprise, cet outil de
gestion permet à l’entreprise d’assurer un fonctionnement, une organisation et une
performance en conformité avec les lois et réglementations en vigueur.

21
Le SCI est composé de quatre étapes permettant de gérer les risques dans un climat de
communication et d’information permanent et transparent.

- L’environnement de contrôle sert de cadre aux activités de l’entreprise. Il est

déterminé notamment par un certain nombre de principes et de règles : la charte de
l’entreprise, les règles comportementales (code éthique), les règles relatives à la
délégation des tâches et des responsabilités. Le style de management ainsi que les
qualités et compétences individuelles constituent également un aspect essentiel de
l’environnement de contrôle. C’est le conseil d’administration qui détermine ses
attentes en ce qui concerne les objectifs du système de contrôle interne et en définit le
périmètre en accord avec la direction.
- En fonction des objectifs de l’entreprise et de la connaissance des processus clés de
l’entreprise, les risques sont identifiés, analysés, évalués et classés selon leur
probabilité de survenance ainsi que de leur impact estimé. Des mesures sont ensuite
prises pour les piloter.
- Pour garantir que les mesures prises par la direction pour gérer les risques et atteindre
les objectifs sont réellement mises en œuvre, les collaborateurs assurent les activités

22
 de contrôle et en rendent compte à la direction. Les contrôles peuvent être manuels ou
automatisés, préventifs ou détecteurs.
- La direction et le conseil d’administration dans le cadre de sa fonction de surveillance
s’assurent régulièrement, par le suivi d’indicateurs révélateurs, que les contrôles sont
appropriés et bien effectués, en d’autres termes, que le SCI est efficace.

N.B : Afin que les collaborateurs puissent effectuer les contrôles nécessaires, il est important
que les informations soient à leur disposition. De même, il est essentiel que la direction et
respectivement le conseil d’administration soient informés des résultats des contrôles pour
que d’éventuelles actions correctives puissent être prises à temps.

23
 CHAPITRE 3 : L’AUDIT INTERNE COMME OUTIL DE LA GOUVERNANCE
D’ENTREPRISE

La gouvernance d’entreprise est une matière vivante, riche, foisonnante qui a connu au cours
des dernières années des développements de grande ampleur , tant dans la littérature
académique que dans les guides pratiques rédigées à l’attention des professionnels de l’
entreprise , de la finance, du droit et de l’audit. Ainsi, à la suite des nombreuses affaires qui
ont agité les milieux économiques dans la plupart des pays développés et de
dysfonctionnements évidents du système économique, de nombreux débats se sont ouverts
concernant les prises de contrôle, les rémunérations des dirigeants, les responsabilités des
dirigeants et des administrateurs, la composition et le rôle du conseil d'administration,
l'information et le rôle des actionnaires, le rôle des comités d’audit et de l’audit interne, etc.

Tous ces aspects relèvent d'un même champ d'investigation, la corporate governance, traduit
par "la gouvernance de l'entreprise". Il s’agit en fait, de se donner les moyens d’un bon
équilibre des pouvoirs au sein de l’organisation afin d’éviter les dérives personnelles et les
malversations les plus graves, celles qui procèdent au sommet de la hiérarchie. C’est pourquoi
la notion de gouvernance d’entreprise s’articule autour de cinq piliers : le conseil
d’administration, l’audit externe, le management, le comité d’audit et l’audit interne. Elle
suppose une éthique et la pratique de la transparence.

1. L’importance de l’Audit interne dans le processus de gouvernance d’entreprise :

Les chercheurs et les spécialistes dans ce domaine estiment que les scandales économiques et
financiers anciens et récents étaient imputables à l’inefficacité des systèmes de contrôle
interne, les législateurs des principaux pays développés se sont emparés de donner force de loi
soit à des pratiques librement consenties, soit à des recommandations, soit à des dispositions
nouvelles. C’est le cas de la Loi Sarbanes- Oxley (SOX) de juillet 2002 aux Etats-Unis, de la
Loi sur la sécurité financière (LSF) du 1er août 2003 en France. Ces deux lois imposent de
nouvelles obligations en matière de contrôle interne. En France par exemple, la LSF poursuit
plusieurs objectifs :
 Moderniser les autorités de contrôle avec la création de l’Autorité des marchés (AMF)
et du Haut Conseil du Commissariat aux comptes ; renforcer la sécurité et la confiance
des investisseurs ;

24
  Favoriser la transparence qui permettrait aux actionnaires d’être mieux informés sur
les procédures de contrôle interne et les méthodes de travail ainsi que sur la répartition
des pouvoirs des organes dirigeants qui conduisent aux décisions prises par ces
derniers.

Dans ce cadre, il est demandé au président du conseil d’administration ou de conseil de

surveillance de rendre compte dans un rapport, des conditions de préparation et d’organisation
des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la
société. Au- delà de leurs différences, les lois SOX et LSF font du contrôle interne un enjeu
majeur de la gouvernance de l’entreprise et une responsabilité accrue des plus hauts
responsables des entreprises.

Dans ce cadre, et pour satisfaire aux obligations légales, la fonction d’audit interne a un rôle
fondamental à jouer dans le processus de préparation et de production du rapport sur le
contrôle interne. En effet, la norme de fonctionnement 2120 sur le contrôle stipule que «
l’audit interne doit aider l’organisation à maintenir un dispositif de contrôle interne
approprié en évaluant son efficacité et son efficience et en encourageant son amélioration
continue ».

La norme 2120.A1- demande à l’audit interne d’évaluer les risques afférents au gouvernement
D’entreprise. Là encore, c’est la notion de risques qui est mise en avant. Pour ce faire, l’audit
interne doit en particulier apprécier les points ci-après :
 La fiabilité et l’intégrité des informations financières et opérationnelles. Il faut noter
l’évolution qui consiste à prendre en compte le domaine opérationnel (ainsi que l’avait
déjà fait l’AMF dans son référentiel).
 L’efficacité et l’efficience des opérations ; ce qui incite à aller au-delà des objectifs.
 La protection des actifs, et ce au sens le plus large du terme.
 Le respect des lois, règlements et contrats.

On retrouve sous ces quatre rubriques les objectifs généraux du contrôle interne, ce qui tend à
prouver qu’évaluer les risques afférents au gouvernement d’entreprise c’est, du même coup,
vérifier la qualité du contrôle interne de l’organisation.

On perçoit bien qu’une telle mission ne peut être remplie qu’à une double condition :

25
 • Que l’audit interne bénéficie dans l’organisation d’une autorité reconnue au plus haut
niveau ;
• Qu’il y ait dans le personnel de l’audit les compétences suffisantes pour se livrer aux
analyses nécessaires et apporter une contribution efficace.

A travers ces aspects, découlent les missions généralement attribuées à l’auditeur interne :
 Une mission d’audit opérationnel, plus tournée vers l’efficacité de
l’organisation et le respect des procédures écrites mises en place. L’auditeur
interne doit procéder à un examen systématique des activités ou des processus
d’une entité, en vue d’évaluer l’organisation et ses réalisations et
Identifier les pratiques jugées non économiques, improductives et inefficaces,
de proposer des solutions d’amélioration et de s’assurer de leur suivi ;

 Une mission d’audit financier, orientée sur la fiabilité des informations

financières et la protection des actifs matériels, humains et financiers. Ici,
l’auditeur interne doit s’assurer, en relation avec les auditeurs externes, que les
procédures de contrôle interne comptables sont fiables ; Il ne s’agit nullement
ici, d’une mission de certification des comptes ;
 Aux deux premières missions traditionnelles, s’ajoutent une mission d’audit
de la stratégie. Ici, l’auditeur doit identifier les risques associés aux objectifs
et aux grandes orientations stratégiques définies par l’organisation et évaluer la conformité
ou la cohérence d’ensemble entre ce qui avait été dit et ce qui est fait dans le but d’apprécier
la performance des réalisations.

Selon la norme 2130 relative à la gouvernance d’entreprise, il incombe également à l’auditeur

interne d’évaluer le processus de gouvernement d’entreprise et de formuler les
recommandations appropriées en vue de son amélioration. A cet effet, il détermine si le
processus répond aux objectifs suivants :

Promouvoir des règles d’éthique et des valeurs appropriées au sein de l’organisation ; garantir
une gestion efficace des performances de l’organisation assortie d’une obligation de rendre
compte ; bien communiquer aux services concernés au sein de l’organisation les informations
relatives aux risques et aux contrôles ; fournir une information adéquate au Conseil, aux
auditeurs externes et au management, et assurer une coordination efficace de leurs activités.

26
En définitive, les contrôles à réaliser par l’auditeur interne visent à s’assurer que toutes les
opérations de l’entreprise sont maîtrisées et que l’entreprise est gérée efficacement et dans la
transparence. C’est la condition d’une bonne gouvernance et à ce titre, la fonction d’audit
interne a une responsabilité qui ne peut que légitimer son rôle d’acteur majeur de la
gouvernance d’entreprise.

2. Audit interne, théorie de l’agence et gouvernance de l’entreprise

L’audit interne, émanation de la direction générale, n’a pas été considéré par la théorie de
l’agence comme un mécanisme de surveillance au sein de la relation d’agence. Mais, depuis
quelques années, la théorie de l’agence a donné lieu à de nombreux développements sur la
gouvernance des entreprises (Charreaux, 1997 ; 2000) qui tendent à intégrer aussi l’audit
interne comme un mécanisme de gouvernance de l’entreprise (Ebondo Wa Mandzila, 2006).
En effet, parmi les conflits d’intérêts susceptibles de s’élever entre les actionnaires et les
dirigeants, l’approche actuelle de la gouvernance de l’entreprise semble privilégier la
résolution du conflit né du déséquilibre informationnel (asymétrie d’information) existant
entre l’agent et le principal. L’audit interne, rattaché au comité d’audit (lorsqu’il existe), a
(comme l’audit externe ou légal) un rôle fondamental à jouer au sein de la gouvernance de
l’entreprise, dans la réduction de cette asymétrie d’information. Gramling, Maletta, Schneider
et Church (2004), distinguent quatre composantes dans la gouvernance de l’entreprise : l’audit
externe, le comité d’audit, le management et la fonction d’audit interne.

Cette dernière entretient avec chacune des composantes des relations qui ont pris une
importance considérable depuis l’adoption des lois américaine et française, notamment dans
l’évaluation et l’évolution du dispositif de contrôle interne. L’audit interne apparaît comme
une fonction ressource. Il semble intéressant d’apprécier le rôle que peut jouer la fonction
d’audit interne dans la gouvernance de l’entreprise au niveau de la réduction des asymétries
des informations et au niveau du management des risques.

L’audit interne intervient dans la réduction des asymétries d’information entre

les différentes parties prenantes de la gouvernance d’entreprise :

Au niveau de la réduction des asymétries d’information, il est admis que par rapport aux
actionnaires, le dirigeant dispose outre de l’information comptable et financière mais aussi
d’une information complète, issue de la comptabilité de gestion et du rapport d’audit interne
dont il était le seul destinataire. Pigé distingue trois niveaux d’asymétrie d’information liée au

27
gouvernement d’entreprise : l’asymétrie d’information existant entre les dirigeants et les
représentants des actionnaires, l’asymétrie d’information existant entre les actionnaires et
leurs représentants, les administrateurs et un troisième niveau d’asymétrie apparaît quand les
actionnaires d’une entreprise souhaitent ouvrir leur capital et faire appel public à l’épargne.
L’auditeur légal permettrait de réduire ces trois niveaux d’asymétrie d’information. L’audit
interne, dans la mesure où il a souvent été rattaché à la direction c’est- à-dire à l’agent, n’a pas
été considéré comme un dispositif susceptible de réduire les asymétries d’information liées au
gouvernement d’entreprise. Sawyer considérait la fonction d’audit interne comme l’œil et
l’oreille de la direction.
La loi sur la sécurité financière, en exigeant du président du conseil d’administration ou de
surveillance la production d’un rapport sur le contrôle interne et le rattachement hiérarchique
de l’audit interne au conseil d’administration et/ou au comité d’audit offre à l’audit interne la
possibilité de contribuer désormais à la réduction de l’asymétrie d’information existant entre
les différentes parties prenantes du gouvernement d’entreprise. En effet, l’existence d’un
comité d’audit, destinataire du rapport de l’auditeur interne, apparaît ainsi comme la courroie
de transmission entre les auditeurs non seulement externes mais aussi internes et le conseil
d’administration. Le rattachement de l’audit interne au conseil d’administration et/ou au
comité d’audit est une condition essentielle de la contribution de l’audit interne à la réduction
des asymétries d’information dans un gouvernement d’entreprise.
A ce niveau , il nous semble primordial de mettre l’accent sur la nature du rattachement de
l’audit interne avec le comité d’audit, qui a fait l’objet de nombreuses controverses, mais
aussi de leur relations mutuelles dans le cadre de la gouvernance d’entreprise.

Le rattachement audit interne et comité d’audit :

Les comités d’audit ont pour rôles de :

 Assister le conseil à s’assurer de l’exactitude des états financiers ;
 Veiller au respect des obligations légales ;
 S’assurer du bon fonctionnement de l’audit interne et de la qualité du contrôle interne.

Mais partout où ils existent, se pose la question du rôle des auditeurs internes à leur égard et
avant tout le problème de leur rattachement.

Louis VAURS, ardent promoteur de la cause des comités, n’a pas manqué en son temps
d’attirer l’attention sur le risque qu’il y aurait à rattacher directement la Fonction d’audit au

28
comité, risquant d’altérer par là même les relations avec la direction générale. Et Xavier de
PHILY ne dit pas autre chose lorsqu’il écrit « l’auditeur interne travaille pour la direction
générale tout en répondant aux questions du comité d’audit, en informant cette dernière au
préalable bien sûr, il lui faudra démontrer une extrême rigueur dans son travail pour être
apprécié des deux parties… ».
Il y a là, ce n’est pas douteux, un équilibre délicat à trouver pour les auditeurs internes qui
devront (doivent déjà) à la fois :

 Continuer à être les interlocuteurs de la direction, signalant forces et faiblesses,

attirant l’attention sur les défaillances réelles ou potentielles, et ce sans avoir ni
à ne se cacher ni à minimiser leurs constats ;

 et dans le même temps, être à la disposition du comité pour fournir tous

renseignements et informations sans rétention ni déformation, et ce dans un
climat de transparence envers la direction générale. Le comité d’audit doit être
destinataire des rapports de l’audit interne ou de leur synthèse.

Jacques Renard souligne que cette double fonction ne devrait pas remettre en cause le
rattachement à la direction générale même si, dans certains cas, la fonction a été rattachée au
comité d’audit (4,3 % en 2005). Il ajoute qu’il semble essentiel que les auditeurs internes
soient toujours en mesure d’exercer pleinement leur rôle de conseillers du management,
dialoguant avec la direction générale
et tous les échelons hiérarchiques. Couper les auditeurs internes de cette source d’échanges et
d’informations, ce serait du même coup les rejeter hors du champ opérationnel et limiter leur
champ d’action aux activités financières et comptables. C’est dire que toute mesure de
rattachement à un comité d’audit devra être suivie avec vigilance par les principaux acteurs
faute de confiner les auditeurs internes dans leurs frontières d’origine. La prise de position de
l’IFACI sur le sujet indique clairement qu’audit interne et comité d’audit sont
complémentaires ; et de fait, il y a rattachement au comité d’audit dans 38 % des cas mais ce
lien est purement fonctionnel.

Par ailleurs, le comité d’audit, dans son double rôle vis-à-vis de l’audit interne et de
l’établissement des comptes, est important en matière de surveillance de la gestion. Il doit
pouvoir entendre librement le responsable de l’audit interne. Par conséquent, La relation
directe entre le comité d’audit et le responsable de l’audit interne est très importante. Cette

29
relation doit se nouer en dehors de la présence du directeur hiérarchique de ce responsable. Il
est utile que ces réunions aient lieu deux ou trois fois par an.
L’une verra le responsable de l’audit interne exposer son plan de travail pour l’année et
discuter avec le comité d’audit de ses priorités. Les autres feront part des résultats de ses
investigations, de ses recommandations et des suites données aux recommandations passées.
Le comité d’audit doit être destinataire des rapports de l’audit interne ou de leur synthèse.

Il doit avoir les pouvoirs nécessaires pour interroger la direction sur la façon dont elle assume
ses responsabilités en matière d’informations financières, ainsi que pour s’assurer du suivi des
recommandations. Le comité d’audit, agissant en collaboration ou en complément d’une
fonction d’audit interne influente, est le mieux placé pour iidentifier les tentatives de la
direction d’ « outrepasser » des contrôles ou d’ignorer des informations émanant des
personnes placées sous son autorité. Il est ainsi possible, pour une équipe de direction faussant
volontairement les résultats, de dissimuler ses agissements. Un conseil d’administration fort et
actif est souvent bien placé pour identifier et corriger un tel problème surtout lorsqu’il
bénéficie à la fois d’un système de communication efficace dans la remontée des informations
et d’équipe financière, juridique et d’audit interne compétentes. Il doit aussi pouvoir entendre
librement, en dehors de la présence de la direction générale de l’entreprise, l’ensemble des
responsables financiers (les financiers, les comptables, les trésoriers, etc.), les commissaires
aux comptes et le responsable de l’audit interne. Il a la possibilité de se faire assister d’experts
extérieurs s’il le souhaite.

Pour mettre en œuvre sa responsabilité vis-à-vis de l’audit interne, le comité d’audit doit
engager plusieurs initiatives de contrôle. D’abord, les comités d’audit peuvent interroger et
revoir les programmes et rapports d’audit. Ensuite, ils peuvent demander une grande
couverture du travail lorsque des assurances inadéquates sont détectées. En fin, les comités
d’audit peuvent améliorer la communication entre auditeur interne et externe. Seulement, les
études antérieures indiquent que la simple présence d’un
comité d’audit ne peut pas être un gage de fiabilité et qu’il faut prendre en considération
d’autres aspects en l’occurrence sa composition et ses diligences. Par exemple, Scarbrough
(1998), basé sur un échantillon de 72 directeurs d’audit interne canadiens (CIAs), a trouvé que
les comités d’audit constitués uniquement
d’administrateurs indépendants se réunissent plus fréquemment avec les directeurs d’audit
interne et revoient les rapports d’audit interne que dans le cas où il existe dans ces comités au
moins un directeur de l’entreprise. Aussi, dans une étude américaine,Raghunandan conclue

30
que les comités d’audit composés d’administrateurs indépendants dont au moins un ayant une
formation comptable ou financière se réunissent plus avec les directeurs d’audit interne et
fournissent un accès privé au directeur d’audit interne et revoient les proposition de l’auditeur
interne.

Dans le même cadre, l’étude de Goodwin , la base de données émanant de l’Australie et la

nouvelle Zélande, suggère que l’indépendance et l’expérience comptable des membres du
comité d’audit a un effet complémentaire sur sa relation vis-à-vis de l’audit interne. La figure
ci-dessous rassemble les éléments développés. Donc, la composition du comité d’audit peut
assurer ou au contraire freiner son bon fonctionnement vis-à-vis de l’audit interne.

L’audit interne détient un rôle majeur dans le processus de management des

risques de l’entreprise :
L’audit interne a aussi un rôle clé à jouer au niveau du management des risques d’entreprise et
surtout dans le processus d’élaboration du rapport sur le contrôle interne exigé par la loi sur la
sécurité financière(LSF) aux sociétés cotées. En effet, l’audit interne a pour entre autres
missions, d’évaluer le système de contrôle interne. A ce titre, il est le mieux à même
d’alimenter le conseil d’administration en information sur les faiblesses du système de
contrôle interne ou sur les zones des risques susceptibles de nuire à l’atteinte des objectifs
stratégiques, opérationnels, informationnels et de conformité. La LSF a créé l’obligation pour
le président du conseil d’administration ou du conseil de surveillance de rendre compte , dans
un rapport joint au rapport annuel , des conditions de préparation et d’organisation des travaux
du conseil ainsi que des procédures de contrôle interne mises en place par la société. Ce
rapport porte sur tous les risques –et non sur les seuls risques comptables et financiers.
Gramling et Myers (2006) ont mis en évidence le rôle joué par l’audit interne dans le
management des risques d’entreprise. Selon ces deux auteurs, l’auditeur interne exerce une
influence sur cinq composantes du management des risques d’entreprises. Il donne une
assurance raisonnable quant au processus de management des risques, que les risques sont
correctement évalués, que le processus de management des risques a été bien évalué, que le
reporting sur les risques majeurs a été correctement établi et qu’un bilan sur la gestion des
principaux risques a été dressé.

31
 CONCLUSION

Nous avons tenté, à travers notre contribution, de mettre en exergue l’importance de la

fonction d’audit interne dans la performance du processus de gouvernance de l’entreprise. Les
nouvelles législations, les travaux de recherche sur le terrain d’entreprises de différents
auteurs, nous conduisent à considérer l’audit interne comme un mécanisme de contrôle au
service de la gouvernance. De plus, la fonction d’audit interne fait partie d’un large système
de gouvernance où le comité d’audit peut avoir un impact sur la fiabilité de cette fonction à
travers le contrôle et la surveillance qu’il est censé exercé. Par ailleurs, nous avons cherché à
étudier la nature de la relation qui peut exister entre comité d’audit, celles de la fonction
d’audit interne, le management, le conseil d’administration et les actionnaires. De ce fait,
l’audit interne permet la réduction des asymétries d’information entre les différentes parties
prenantes de l’entreprise, mais il est aussi un mécanisme d’identification et d’évaluation des
risques encourus par l’entreprise. A ce titre, il inspire confiance, rassure et assoit sa légitimité
auprès de toutes les parties prenantes de l’entreprise. Les solutions d’amélioration qu’il
propose contribuent à la création de la valeur dans l’entreprise

32
 BIBLIOGRAPHIE

http://www.eyrolles.com/Chapitres/9782212562101/9782212562101.pdf

file:///C:/Users/dell/Downloads/Projet-de-Gouvernance-locale-au-
Maroc%20(2).pdf

33