Audit Interne

Audit
interne
l i s abet h Ber t i n
Sous l a di r ect i on de
Prface de Louis Vaurs
C o l l e c t i o n F i n a n c e
Enjeux
et pratiques
linternational
170 x 240 mm - 18,8 mm
Laudit interne,
fonction cl de lentreprise
Laudit interne est devenu un acteur majeur du dispositif de
matrise des risques, du contrle interne et de la gouvernance
des socits. La fonction en elle-mme est de plus en
plus large et la valeur ajoute des missions des auditeurs
internes leur confre une vritable force de proposition et
de conseil. Cette volution, qui sest acclre la suite de
la promulgation du Sarbanes-Oxley Act (2002) et dans un
contexte dinternationalisation croissante des entreprises
et de multiplication des fusions-acquisitions, engendre de
nouvelles problmatiques.
Cet ouvrage donne une vision trs complte des spcicits
et des enjeux de laudit interne en contexte international.
Outre lactualit du sujet, son intrt rside dans le large
ventail des thmes traits :
la dmarche et les dimensions organisationnelles et 1
comportementales de laudit interne ;
laudit des processus qui prsentent des spcicits 1
linternational ;
limpact des volutions rglementaires rcentes et 1
prvisibles sur la fonction daudit interne.
Les lecteurs trouveront l une culture complmentaire,
des lments de mthodologie, une prise de recul et des
pistes de rexion, relatifs lexercice de laudit interne
linternational.
Docteur s Sciences de Gestion, Ii:sanv+n Bvv+:N est matre de
confrences en sciences de gestion lInstitut dadministration des
entreprises de Tours. Elle assure la direction du master 2 Audit des
entreprises internationales, quelle a cr. Ses travaux de recherche
portent sur laudit externe et interne, plus particulirement sur le
comportement daudit, linternationalisation de laudit et la formation
laudit.
l
i
s
a
b
e
t
h

B
e
r
t
i
n
A
u
d
i
t

i
n
t
e
r
n
e
b
a
r
b
a
r
y
-
c
o
u
r
t
e
.
c
o
m

-

P
h
o
t
o

d
e

c
o
u
v
e
r
t
u
r
e

:

L
a
u
r
e
n
t

T
h
i
o
n
C
o
l
l
e
c
t
i
o
n

F
i
n
a
n
c
e
45
C
o
d
e

d
i
t
e
u
r

:

G
5
3
9
7
0
I
S
B
N

:

9
7
8
-
2
-
2
1
2
-
5
3
9
7
0
-
7
-
:
H
S
M
C
L
C
=
Z
X
^
\
U
\
:
Avec la contribution
de :
Valrie Berche
Christian Bertheuil
lisabeth Bertin
Patricia Coutelle-Brillet
Eustache Ebondo wa
Mandzila
Florence Fradin
Christophe Godowski
ric Lamarque
Francis Lamarque
Christine Pochet
Nol Pons
Christian Prat dit
Hauret
Alessandro Reitelli
Julie Tixier
Louis Vaurs
Franois Vidaux
53970_bertin_188.indd 1 14/09/07 16:33:43

Audit interne :
enjeux et pratiques
linternational

Sous la direction dlisabeth Bertin

Audit interne :
enjeux et pratiques
linternational

Prface de Louis Vaurs

Groupe Eyrolles
61, bd Saint-Germain
75240 Paris cedex 05
www.editions-eyrolles.com

Le Code de la proprit intellectuelle du 1

er

juillet 1992 interdit en effet
expressment la photocopie usage collectif sans autorisation des ayants droit.
Or, cette pratique sest gnralise notamment dans lenseignement provo-
quant une baisse brutale des achats de livres, au point que la possibilit mme
pour les auteurs de crer des uvres nouvelles et de les faire diter correcte-
ment est aujourdhui menace.
En application de la loi du 11 mars 1957, il est interdit de reproduire intgralement ou par-
tiellement le prsent ouvrage, sur quelque support que ce soit, sans autorisation de lditeur
ou du Centre Franais dExploitation du Droit de copie, 20, rue des Grands-Augustins,
75006 Paris.

Groupe Eyrolles, 2007
ISBN : 978-2-212-53970-7

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Prface

audit interne, dni ofciellement comme une activit, est avant tout
une fonction de lorganisation et cest avec des ressources appropries
de celle-ci que laudit interne est susceptible dapporter le plus de valeur
ajoute. Laudit interne doit vivre lentreprise, tre imprgn de sa culture, se
sentir concern par tout ce qui la touche, ses succs comme ses difcults ou
ses checs. En consquence, lexternalisation du service daudit interne,
association insolite de termes contradictoires diraient daucuns, est ban-
nir. En revanche, le recours ponctuel des ressources et des comptences
externes, lorsque la ncessit sen fait sentir, est recommander.
Laudit interne est une fonction qui prsente de grandes spcicits et ne
peut tre compare aucune autre. Elle dispose en fait des caractristiques
dune profession norme lchelle internationale : mme dnition,
mmes standards professionnels, mme code de dontologie ; un examen
mondialement reconnu, le CIA (Certied Internal Auditor), auquel est venu
sajouter pour les pays francophones le DPAI (Diplme Professionnel de
lAudit Interne) ; une valuation rgulire enn de son bon fonctionnement
par des organismes indpendants.
Contrairement une ide reue, laudit interne nest pas une fonction
comptable et nancire ou du moins nest pas que cela. En effet, sa mission
consiste analyser les risques, tous les risques, quils soient oprationnels,
nanciers ou de conformit, susceptibles daffecter la ralisation des objectifs
xs par lorganisation, puis sassurer quil existe un dispositif de contrle
interne parfaitement adapt sa situation et, si tel nest pas le cas, faire
toutes les propositions ncessaires pour y pourvoir.
Le problme de son rattachement fait lobjet, depuis des annes, de grandes
controverses. Dans la mesure o laudit interne sest, au l des ans, loign
du domaine comptable et nancier, le rattachement la direction nancire
doit tre abandonn au prot dun rattachement la Direction gnrale.
Cette volution peut tre clairement observe en France, o 77 % des servi-
ces daudit interne sont rattachs la direction gnrale ou au prsident du
L

6

Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Conseil si lon en croit lenqute effectue par lIfAcI en 2005, contre 15 %
la direction nancire. Elle est beaucoup moins marque dans dautres pays,
aux tats-Unis notamment, o le rattachement la direction nancire
concerne encore 45 % 50 % des entreprises.
Les normes professionnelles sont trs prudentes en ce domaine. Elles indi-
quent seulement - avec raison - que le responsable de laudit interne doit
relever dun niveau hirarchique permettant aux auditeurs internes dexercer
leurs responsabilits . Les modalits dapplication des normes sont plus expli-
cites et penchent plutt en faveur dun rattachement au comit daudit, posi-
tion qui nest soutenue ni par les entreprises franaises ni par lInstitut franais
des administrateurs, ni par lIfAcI. Nous croyons pour notre part que seul un
rattachement hirarchique la direction gnrale, doubl dun rattachement
fonctionnel au comit daudit peut donner laudit interne efcacit et ind-
pendance, tout en facilitant un champ dinvestigation le plus large qui soit.
Laudit interne est une fonction en perptuelle volution, au rythme des
besoins changeants des organisations, et sa mutation nest pas acheve.
En France, si laudit interne est prsent bien implant dans les grandes
entreprises, lon observe encore de fortes diffrences selon les secteurs dacti-
vit. La banque, par exemple, en raison essentiellement de ses caractristi-
ques propres, mais aussi du rglement 97/02 et des contrles stricts exercs
par la Commission bancaire, a dvelopp un audit interne puissant, reconnu
et respect, ce qui nest pas encore tout fait le cas pour laudit interne des
secteurs de lindustrie, du commerce et des services.
En ce qui concerne le secteur public, beaucoup de progrs restent encore
faire, notamment au niveau de ladministration centrale de ltat, mme si la
mise en place rcente de la LOLF (loi organique relative aux lois de nance)
devrait tre trs bnque limplantation de vritables services daudit
interne en son sein.
Si laudit interne est une profession norme, elle nest pas rglemente, sauf
dans quelques pays et parfois pour certains secteurs dactivit de ces pays. Il
nen demeure pas moins vrai que certaines lois peuvent avoir indirectement
une inuence considrable sur laudit interne. Ce fut vrai en particulier avec
la loi Sarbanes-Oxley (SOX) de juillet 2002, qui conduisit beaucoup de ser-
vices daudit interne, appartenant des socits cotes New York,
recentrer leurs activits sur des aspects de contrle interne comptable et
nancier au dtriment de tous les autres. Ce phnomne conjoncturel ne
devrait pas perdurer.

Prface

7

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Sur le plan international, grce certes aux initiatives de lIIA

1

, mais aussi
celles des organisations telles que lECIIA

2

pour les pays europens et du
bassin mditerranen ou lUFAI

3

pour les pays francophones, laudit interne
a fait de formidables avances, mais tous les pays ne le pratiquent pas de la
mme faon et les comparaisons sont parfois difciles, mme entre les pays
considrs comme les plus avancs.
Comme en toute chose, il ny a pas de vrit absolue sur la faon dont laudit
interne doit tre pratiqu et bien souvent, lidal, cest le possible. En cons-
quence, les entreprises qui ont des liales ltranger doivent viter tout
dogmatisme. Et tout en restant fermes sur les grands principes, elles doivent
imprativement tenir compte des cultures, des usages, de la ralit de la

corporate governance

et de la faon dont le rle de laudit interne est peru.
Ce nest quen agissant avec prudence et doigt que les meilleures pratiques
en audit interne y seront peu peu implantes.

Louis Vaurs,
Dlgu Gnral de lIfAcI

1. Institute of Internal Auditors : association internationale qui fdre les instituts daudit
interne nationaux.
2. European Confederation of Institutes of Internal Auditing : Confdration Euro-
penne des Instituts dAudit Interne.
3. Union Francophone de lAudit Interne.

8

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Remerciements

es remerciements les plus vifs sadressent lIfAcI

1

, plus particulire-
ment Louis Vaurs, dlgu gnral de lIfAcI, ainsi qu
Florence Fradin et Batrice Ki-Zerbo, respectivement ancienne et actuelle
directrice de la recherche lIfAcI, pour laccueil chaleureux quils ont
rserv ce projet douvrage, ainsi que pour leur soutien sans faille.

lisabeth Bertin

1. Institut de lAudit Interne, auparavant dnomm Institut Franais de lAudit et du
Contrle Internes.
M

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Sommaire

Prface . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Remerciements

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Introduction gnrale

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Partie I
Lorganisation et la conduite de laudit interne
en environnement international

Chapitre 1 Organisation et mthodologie de laudit interne

. . . . . . . . . . . . .

17

Approches historique et thorique

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Approches organisationnelle et mthodologique. . . . . . . . . . . . . . . . . . . . . . . .

28

Chapitre 2 Une comparaison des principaux rfrentiels
de contrle interne

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

La porte du contrle interne

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

Les composantes du contrle interne

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Les acteurs du contrle interne et leur responsabilit . . . . . . . . . . . . . . . . . . . .

87

Chapitre 3 Audit et contrle interne bancaire : la gestion de multiples
rfrentiels en contexte international

. . . . . . . . . . . . . . . . . . . . . . . . . 95

Lafrmation du rle cl du contrle interne dans la banque

. . . . . . . . . . . . . . . 96

Une analyse comparative

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Chapitre 4 Les difcults de communication lies la pratique
de laudit interne linternational

. . . . . . . . . . . . . . . . . . . . . . . . . . 115

La communication dans les activits daudit interne

. . . . . . . . . . . . . . . . . . . . . 116

La communication crite au service des auditeurs internes

. . . . . . . . . . . . . . . . 118

La communication orale au service des auditeurs

. . . . . . . . . . . . . . . . . . . . . . . 124

Le comportement comme vhicule de communication

. . . . . . . . . . . . . . . . . . 129

Partie II
La contribution de laudit interne au processus de gouvernance de
lentreprise en environnement international

Chapitre 5 Lobjectivit de lvaluation de la corporate governance
par laudit interne

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

Laudit interne comme mcanisme de


. . . . . . . . . . . . . . . . . 138

Les conditions de compatibilit des missions de laudit interne
avec la


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

10

Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Chapitre 6 La loi Sarbanes-Oxley et la coopration audit interne/
audit externe

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

La coopration audit interne/audit externe : pour une plus grande efcacit
du processus de gouvernance

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

Les dterminants de lampleur de la coopration
audit interne/audit externe

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

Chapitre 7 thique et audit interne :
la problmatique du

whistleblowing

. . . . . . . . . . . . . . . . . . . . . . . . 185

Un dilemme thique pour les auditeurs internes

. . . . . . . . . . . . . . . . . . . . . . . 187

Une gestion matrise des situations par les auditeurs internes. . . . . . . . . . . . .

192

Chapitre 8 Fusions-acquisitions : le rle de lauditeur interne

. . . . . . . . . . . . . . 197

Les fusions-acquisitions : opportunits et risques associs

. . . . . . . . . . . . . . . . . 199

Lauditeur interne dans le processus dachat : un atout pour la matrise
des risques

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

Partie III
La mise en uvre daudits spciques en environnement international

Chapitre 9 Laudit des fraudes dans les liales

. . . . . . . . . . . . . . . . . . . . . . . . . 221

Les valuations liminaires

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

Les fraudes gnriques

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

La fraude des employs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

231

Chapitre 10 Laudit des fraudes sur les systmes dinformation

. . . . . . . . . . .

243

Enjeux, objectifs et univers de laudit sur les systmes dinformation

. . . . . . . . 244

Dtection et prvention de la fraude

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

Chapitre 11 Audit social : fondements, mthodologie
et volutions stratgiques

. . . . . . . . . . . . . . . . . . . . . . . . . . .

269

Laudit social : fondements, rles et composantes

. . . . . . . . . . . . . . . . . . . . . . . 269

Laudit social dans un contexte international

. . . . . . . . . . . . . . . . . . . . . . . . . . 283

Chapitre 12 Laudit stratgique : positionnement, dmarche et risques

. . . . .

289

Le positionnement et les rles de la stratgie
dans lentreprise internationale

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

La dmarche de laudit stratgique : ltablissement dune performance durable

295

Les risques associs laudit

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

Conclusion gnrale

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305

Bibliographie gnrale

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307

Prsentation des auteurs

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315

Index . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Introduction gnrale

et ouvrage collectif a pour objectif de donner une vision aussi exhaus-
tive que possible des spcicits et des enjeux de laudit interne en
contexte international.
Les contributions concernent :
les aspects mthodologiques, organisationnels ou comportementaux de
laudit interne ;
ou le rle jou par laudit interne au sein du processus de gouvernance de
lentreprise ;
ou laudit des processus spciques.
Ce livre revt un intrt signicatif pour les entreprises franaises ayant une
ou des liales ltranger, et/ou les entreprises trangres ayant une ou des
liales en France, et/ou les groupes multinationaux. Plus prcisment, il
fournit une comparaison internationale de normes, de rglementations, de
comportements. Il met en vidence ladaptation de mthodologies, traite des
enjeux et des limites dune harmonisation internationale de pratiques et met
en lumire limpact des diffrences culturelles.
Il convient de souligner lactualit du sujet : la mise en conformit avec la
Loi Sarbanes-Oxley (2002), de porte internationale, et les dispositions de
la huitime directive europenne rvise (2006) affectent considrablement
le processus daudit global, et par consquent, directement ou indirectement,
la fonction daudit interne.
Loriginalit de ce livre rside dans lassociation de points de vue densei-
gnants-chercheurs et de professionnels de laudit interne. Les praticiens enri-
chissent la rexion dune exprience multisectorielle capitalise auprs de
grandes entreprises, en France et ltranger. Les professionnels sont auteurs
ou coauteurs de contributions. Des directeurs de laudit interne ont gale-
ment t interrogs ou consults dans le cadre de la rdaction des chapitres.
C

12

Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Sur un plan mthodologique, la diversit des dmarches ajoute la richesse
de cet ouvrage. La rexion prend appui tantt sur une synthse de la littra-
ture existante ou sur une analyse documentaire, tantt sur lanalyse des rsul-
tats dune enqute ou sur des tmoignages dexprience. Elle aboutit souvent
un guide des meilleures pratiques.
De par la diversit de son contenu et ses diffrentes facettes, ce livre sadresse
plusieurs catgories de cibles.
Il offre, en premier lieu, un support pdagogique aux tudiants en master
professionnel des Universits et des coles de commerce qui se destinent au
mtier dauditeur interne ou de contrleur interne. Il claire les ds lancs
par laudit interne en tant que matire en devenir. Il incite galement les tu-
diants en Master Recherche se spcialisant en audit et contrle approfondir
certaines problmatiques de manire plus structure et faire merger de
nouvelles questions de recherche.
Ce livre nintresse pas moins les professionnels de laudit et du contrle
internes travaillant dj ou projetant de travailler dans un contexte inter-
national, quils exercent ou envisagent dexercer au sein dune entreprise,
dune banque ou du dpartement audit et contrle internes dun cabinet
daudit et de conseil.
Ces quelques pages apporteront leurs lecteurs une culture, un complment
de formation, des lments de mthodologie, une prise de recul et des pistes
de rexion relatifs aux spcicits et aux enjeux de la pratique de laudit
interne dans un environnement international.
Les diffrentes contributions ont t agences au sein de trois parties, cha-
cune tant constitue de quatre chapitres.
Dans la premire partie, consacre lorganisation et la conduite de
laudit interne linternational , le premier chapitre dresse le dcor, en
fournissant au lecteur un cadre danalyse historique et thorique de la cra-
tion de la fonction daudit interne et un aperu des approches organisation-
nelle et mthodologique de laudit interne sur la base dune tude empirique.
Le deuxime chapitre propose une tude comparative des quatre principaux
rfrentiels du contrle interne, ns dans diffrents pays, la disposition des
auditeurs internes : le COSO 1, le COCO, le Turnbull Guidance et le
Cadre de rfrence de lAutorit des Marchs Financiers.
Le troisime chapitre complte utilement la contribution prcdente.
Il dresse un bilan des points de convergence et des difcults de mise en
uvre des dispositifs de contrle interne dans le secteur bancaire.

Introduction gnrale

13

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Enn le quatrime chapitre, incontournable, met en exergue les difcults
de communication dans les activits daudit interne, et aborde, comme
corollaire de la communication, les attitudes et les comportements qui sont,
compte tenu des diffrences de culture auxquelles sont confronts les audi-
teurs internes, des lments importants prendre en compte.
La deuxime partie, intitule la contribution de laudit interne la gouver-
nance de lentreprise en contexte international , compte elle aussi quatre
chapitres.
Le cinquime chapitre prcise le concept de


, puis
dfend la thse selon laquelle, sous certaines conditions, le comit daudit
serait le garant dun jugement objectif de la part de la fonction daudit
interne vis--vis du processus de gouvernance dentreprise.
Le sixime chapitre, lui, sinterroge sur linuence de la loi Sarbanes-Oxley
sur la coopration audit interne/audit externe. Il dmontre les bienfaits
dune interaction audit interne - audit externe sur le processus de gouver-
nance de lentreprise, puis tudie les modalits et les conditions de lefcacit
du processus daudit global.
Quant au septime chapitre, il envisage le

whistleblowing

, institu par la loi
Sarbanes-Oxley, comme un dilemme thique pour lauditeur interne et nous
interpelle sur le rle que ce dernier devrait jouer.
Le huitime chapitre pose la question de savoir si lauditeur interne peut
contribuer renforcer la matrise des processus de fusions-acquisitions, puis
met tout particulirement en vidence le rle de lauditeur interne en
matire de gouvernance dentreprise, dans un contexte propice aux conits
dintrts entre actionnaires et dirigeants.
Enn, la troisime partie traite de la mise en uvre daudits spciques en
environnement international , avec elle aussi quatre chapitres.
Ainsi, le neuvime chapitre constitue un guide pour permettre tout audi-
teur de se poser les questions pertinentes au regard de la recherche des frau-
des dans les conditions normales dune gestion de liales.
Le dixime chapitre se focalise, quant lui, sur la dtection et la prvention
de la fraude sur les systmes dinformation.
Le onzime chapitre expose une mthodologie de laudit social, prcise ses
enjeux et ses limites au sein des multinationales et prsente les liens de laudit
social avec le concept de responsabilit sociale de lentreprise et les opportu-
nits stratgiques qui en dcoulent.

14

Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Le douzime et dernier chapitre dcrit la dmarche, les indicateurs ncessai-
res ltablissement de laudit stratgique, les risques lis la ralisation de ce
type daudit, avant de conclure sur la ncessaire mise en place dun vritable
rfrentiel partag.
Concernant la bibliographie, la totalit des rfrences cites est reprise en n
douvrage.
Pour nir, les diffrents contributeurs

1

sont, par ordre dintervention :
Eustache Ebondo wa Mandzila ;
Louis Vaurs ;
Florence Fradin ;
ric Lamarque ;
Francis Lamarque ;
Christian Bertheuil ;
Christophe Godowski ;
lisabeth Bertin ;
Christian Prat dit Hauret ;
Christine Pochet ;
Alessandro Reitelli
Nol Pons ;
Valrie Berche ;
Franois Vidaux ;
Julie Tixier ;
Patricia Coutelle-Brillet.

1. La prsentation des auteurs gure la page 315.

Partie I

Lorganisation et la conduite
de laudit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Chapitre 1

Organisation et mthodologie
de laudit interne

P

AR

EUSTACHE EBONDO WA MANDZILA
1
Professeur Euromed Marseille
cole de Management
audit interne, tel quil est organis et pratiqu aujourdhui en France et
dans le reste du monde, rsulte du besoin de matrise des directions
gnrales, confrontes la taille de leur entreprise, laugmentation du
volume dinformations, la pression de lenvironnement, enn des centres
dexploitation de plus en plus nombreux et situs dans un grand nombre de
pays. Cette contribution a pour objectif de fournir au lecteur un cadre
danalyse historique et thorique de la cration de la fonction daudit interne
et un aperu des approches organisationnelle et mthodologique de laudit
interne des entreprises internationales franaises.
Approches historique et thorique
La cration de la fonction daudit interne dans les entreprises sinscrit dans le
cadre plus gnral de lvolution de la notion daudit.
volution historique de laudit et naissance de la fonction
audit interne
Le mot audit, qui nous vient du latin audire, cest--dire couter , a pour
anctre en France le commissariat aux comptes, institu par la loi du
24 juillet 1867. Le commissaire aux comptes avait alors pour rle la vrica-
tion des comptes. On parla de rvision des comptes avant de lui prfrer le
1. Lauteur remercie lIfAcI et les directeurs daudit interne des entreprises qui ont
rpondu au questionnaire, notamment Jean-Jacques Vaudoyer de Renault et
Georges Deniau de la socit Onet.
L
18 Lorganisation et la conduite de laudit interne en environnement international

G
r
o
u
p
e

E
y
r
o
l
l
e
s
terme daudit qui a une connotation plus valorisante. Progressivement, le
terme daudit connut un largissement la fois horizontal et vertical en
raison de limage de rigueur quil vhicule, des risques quil parvient iden-
tier, des politiques et des plans quil doit accompagner, des conomies quil
permet de raliser, de linstabilit de lenvironnement, de la complexit des
paramtres de gestion et de contrle quil doit matriser. Toutes ces vertus
associes au mot audit ont fortement contribu son dveloppement et sa
gnralisation. Il existe vritablement un march de laudit et des thories
relatives ce march tentent dexpliquer la demande et loffre des services
daudit (Ebondo wa Mandzila, 2006). Cette implantation ou cette dmocra-
tisation de laudit a fait dire Power (1997) que nous tions entrs dans la
socit de laudit . Ainsi, lactivit daudit a fait lobjet de plusieurs dclinai-
sons. En effet, sur le plan vertical, le champ dapplication ou les domaines
dintervention de laudit ont t largis. Aujourdhui, laudit a pntr tous
les domaines, toutes les fonctions, toutes les activits ou toutes les oprations
de lentreprise, tous les stades dcisionnels. Certaines entreprises font mme
lobjet de plusieurs audits au cours dun exercice ou dune priode. Sur le
plan horizontal, la pratique de laudit sest tendue aux organisations publi-
ques, aux associations et aux petites et moyennes entreprises. On parle ainsi
daudit dans les entreprises publiques, daudit des associations, daudit des
PME/PMI, daudit des liales
Mais cette extension du concept et llargissement de son champ dapplica-
tion dans des domaines qui ne lui taient pas familiers nont pas toujours
contribu au renforcement de limage de laudit et sa clarication. Toute-
fois, quelques critres permettent de mieux saisir la notion daudit. Ainsi, il
peut tre apprhend selon les critres statutaires, gographiques et selon
lobjectif poursuivi.
Selon le critre statutaire, on distingue laudit lgal de laudit contractuel. La
lgalit de laudit repose sur le fait que lactivit de lauditeur est exerce dans
un cadre lgal prdni et obligatoire. En France, il se confond le plus sou-
vent avec le commissariat aux comptes et aboutit une certication des tats
nanciers. En revanche, un audit peut tre souhait ou sollicit par une
entreprise en dehors de toute obligation lgale pour rpondre des besoins
spciques. On parlera alors daudit contractuel, dans la mesure o les mis-
sions dun tel audit sont dnies par le client. Laudit peut tre aussi examin
en fonction de la nature des objectifs assigns la mission. Entrent dans ce
cadre laudit nancier et laudit oprationnel. Laudit nancier apparat
comme la forme daudit la plus ancienne et la plus connue du public. Pour ce
Organisation et mthodologie de laudit interne 19

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dernier, lobjectif principal est la certication
1
du bilan et du compte de
rsultat, partir de deux notions fondamentales : la rgularit et la sincrit
des comptes annuels. Pour laudit oprationnel, plus orient vers les opra-
tions de gestion, lobjectif est lvaluation des dispositifs organisationnels
visant lconomie, lefcience et lefcacit des choix effectus dans
lentreprise tous les niveaux et/ou lvaluation des rsultats obtenus de ces
dispositifs (Bouquin, 1997 ; Becour et Bouquin, 1996). Cest donc la
recherche de lefcacit, de lefcience, bref de lamlioration des perfor-
mances de lentit audite qui anime lauditeur oprationnel.
On parle aussi daudit objectif tendu ou valuation globale. Ce type
daudit dsigne la synthse de laudit nancier et de laudit oprationnel. Au-
del de sassurer de la conformit et/ou de la rgularit et de la sincrit des
comptes aux lois et rglements en vigueur, de dterminer lefcacit et lef-
cience de la gestion de lentit, il sagira aussi de dterminer si les objectifs
stratgiques sont atteints. Le schma n 1
2
ci-aprs prsente la hirarchie des
diffrentes formes daudit couramment utilises.
Mais cette diversit daudits conduit envisager laudit sous langle territorial
ou gographique. Ainsi, selon le critre gographique, on distingue laudit
interne de laudit externe. Ce dernier est beaucoup plus connu sous le nom
daudit comptable et nancier. Il est exerc par des experts indpendants de
lentit auditer. En revanche, laudit interne, objet de cet ouvrage, est ra-
lis par des salaris de lentit audite. Il convient de prciser, dans un pre-
mier temps, la notion et les missions de laudit interne avant daborder, dans
un deuxime temps, les fondements thoriques et pratiques de la cration
dun service daudit interne.
1. Laudit nancier peut ne pas avoir pour objectif la certication des comptes. Cest pr-
cisment le cas lorsque est cone un professionnel la mission dexprimer une opi-
nion sur les tats nanciers, la situation et les rsultats nanciers, par rfrence des
normes, dans le contexte par exemple dune acquisition, dune demande de crdit.
2. Ce schma est une adaptation de la Direction gnrale de lAdministration et de la
Fonction Publique et Inspection Gnrale de lIndustrie et du Commerce du guide
interne Pour une bonne pratique de laudit (date non indique).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Schma n 1 - Hirarchie des diffrentes formes daudit
Dnition et missions de laudit interne
Les missions de laudit interne ne peuvent tre prsentes sans avoir prala-
blement dni celui-ci.
Dnition de laudit interne
LInstitute of Internal Auditors (IIA)
1
, dont lune des missions est dlaborer
les normes et les pratiques professionnelles, a donn en 1999 une dnition
de laudit interne, adapte par lIfAcI
2
en ces termes : Laudit interne est
1. LIfAcI est le chapitre franais de lIIA.
2. La dnition adapte de laudit interne a t approuve par le conseil dadministration
de lIfAcI, en 2000.
Finalits
Politiques
Stratgies
Objectifs
Moyens
humains
Moyens
financiers
Moyens
matriels
Structures
Fonctions
Effectifs
Capitaux
Crdits
Budgets
Organisations
Systmes
quipements
OPRATIONS
INFORMATIONS COMPTABLES ET STATISTIQUES
tats
financiers
Tableaux
de bord
ACTION
DIAGNOSTIC
ET
PRESCRIPTION
VALUATION
GLOBALE
EFFICACIT
RGULARIT
AUDIT
OPRATIONNEL
AUDIT
FINANCIER
TYPOLOGIE BUT

G
r
o
u
p
e

E
y
r
o
l
l
e
s
une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils
pour les amliorer et contribue crer de la valeur ajoute. Il aide cette orga-
nisation atteindre ses objectifs en valuant, par une approche systmatique
et mthodique, ses processus de management des risques, de contrle et de
gouvernement dentreprise et en faisant des propositions pour renforcer son
efcacit.
Il ny a pas daudit interne et plus gnralement daudit sans dispositifs de
contrle interne
1
. En effet, la mission gnrale de laudit interne consiste
vrier si les objectifs de contrle interne sont atteints. Le rfrentiel du
COSO
2
I, distingue trois types dobjectifs de contrle interne :
les objectifs oprationnels (ralisation et optimisation des oprations : la
ralisation des oprations se traduit par lamlioration des performances et
la scurit du patrimoine ; loptimisation des ressources suppose une utili-
sation conomique et efcace des ressources aussi bien nancires,
humaines, informationnelles, matrielles que structurelles) ;
les objectifs de abilit des informations nancires ;
les objectifs de conformit aux lois et aux rglementations en vigueur.
ces trois objectifs de contrle interne, le COSO II (traduction IfAcI/
Price Waterhouse Coopers Landwell, 2005), dans une approche plus globale
de management des risques, assigne au contrle interne quatre catgories
dobjectifs : les objectifs stratgiques, les objectifs de ralisation et doptimi-
sation des oprations qui incluent des objectifs de performance et de rentabi-
lit, les objectifs de abilit des informations nancires et non nancires,
externes et internes, enn les objectifs de conformit aux lois et aux rgle-
mentations en vigueur.
Les missions de laudit interne
partir des trois objectifs du contrle interne qui viennent dtre indiqus,
peuvent tre associes diffrentes missions : audit oprationnel, audit nan-
cier et enn audit de la stratgie.
1. Il est aussi vrai que laudit interne peut prconiser la mise en place dun contrle
interne qui nexiste pas. Sur la dnition et les rfrentiels du contrle interne, voir la
contribution de Florence Fradin et Louis Vaurs, Une comparaison des principaux
rfrentiels de contrle interne (p. 53).
2. Acronyme de Committee of Sponsoring Organizations of the Treadway Commission,
i.e. le comit qui a conu ce rfrentiel.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La mission daudit oprationnel est plus tourne vers lefcacit de lorgani-
sation et le respect des procdures crites mises en place. Lauditeur interne
doit procder un examen systmatique des activits ou des processus dune
entit en vue dvaluer lorganisation et ses ralisations et identier les prati-
ques juges non conomiques, improductives et inefcaces, enn de propo-
ser des solutions damlioration et de sassurer ventuellement de leur suivi.
Dans le cadre dune mission daudit nancier, oriente sur la abilit des
informations nancires et la protection des actifs matriels, humains et
nanciers, lauditeur interne doit sassurer, en relation avec les auditeurs
externes, que les procdures de contrle interne comptables sont ables. Il
ne sagit nullement ici dune mission de certication des comptes.
ces deux premires missions traditionnelles sajoute une mission daudit de
la stratgie. Ici, lauditeur doit identier les risques associs aux objectifs et
aux grandes orientations stratgiques dnies par lorganisation et valuer la
conformit ou la cohrence densemble entre ce qui avait t dit et ce qui est
fait dans le but dapprcier la performance des ralisations.
En outre, ces trois missions, Renard (2006) associe quatre niveaux de contrle
correspondant aux ges de laudit interne. Ainsi, laudit de conformit ou de
rgularit consiste vrier la bonne application des rgles, procdures,
descriptions de postes, organigrammes, systmes dinformation En bref, il
compare la rgle et la ralit, ce qui devrait tre et ce qui est .
Pour sa part, laudit defcacit ne se contente plus de vrier la conformit
aux lois et aux rglements, aux normes. Il doit sassurer que les procdures
mises en place sont conformes au rfrentiel, mais, et surtout, permettent
datteindre les objectifs pralablement dnis par lorganisation.
Quant laudit de management, il consiste pour lauditeur interne
observer les choix et les dcisions, les comparer, les mesurer dans leurs
consquences et attirer lattention sur les risques et les incohrences
(Renard, 2006). Laudit de management est souvent assimil laudit de la
stratgie
1
(Naaima, 2004).
Enn, le quatrime niveau de contrle est celui de laudit de stratgie. On
estime aujourdhui que les dcisions stratgiques qui portent sur grandes
orientations et les choix fondamentaux sont potentiellement porteuses de
risques pouvant compromettre la vie de lorganisation. Laudit de stratgie va
1. ou audit stratgique. Voir dans cet ouvrage la contribution de Patricia Coutelle-Brillet,
Laudit stratgique : positionnement, dmarche et risques , p. 289.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
consister apprcier la pertinence des objectifs et leur degr de cohrence
avec les nalits de lorganisation. Laudit de stratgie constitue le top
dveloppement de la fonction daudit interne. Pour raliser ce type daudit,
lauditeur interne doit disposer dun niveau dexpertise sufsant et faire
preuve dune grande maturit. On admet que ce type daudit soit con
des consultants externes.
Investi de toutes ses missions de contrle, laudit interne a gagn en maturit
et en crdibilit puisquil doit dsormais fournir la direction des lments
dapprciation de leurs dispositifs de contrle interne et des lments dam-
lioration aux oprationnels des entits audites sur le plan social, juridique,
informatique, scal, environnemental et qualit notamment.
Les fondements de la cration de la fonction daudit interne
Plusieurs courants thoriques permettent dexpliquer la cration des services
daudit interne.
La thorie des cots de transaction
Pour les thoriciens des cots de transaction (Coase, 1937 ; Williamson,
1985), lentreprise, contrairement au march, apparat comme le mode
dorganisation qui permet de raliser des conomies sur les cots de transac-
tion
1
. En effet, ce qui distingue les entreprises des marchs, cest la capacit
quont les entreprises internaliser certaines transactions et les raliser un
cot moindre que si elles avaient d se drouler sur les marchs (Ebondo et
Pig, 2002). Pour toutes ces raisons, les dirigeants des grandes socits
dabord, ceux des PME/PMI ensuite, ont t amens internaliser lessentiel
de leurs travaux daudit lgal grce la cration des services daudit interne.
Lobjectif recherch par les dirigeants et les commissaires aux comptes de
transfrer la ralisation des travaux de vrications et de contrle de confor-
mit des auditeurs internes a t clair : il sagissait de rduire les honoraires
verss aux auditeurs lgaux. La thorie des cots de transaction offre ainsi
une pertinente justication de la cration des services daudit interne dans les
entreprises. Dans les groupes internationaux, la thorie conomique des
1. P. Joffre, dans De nouvelles thories pour grer lentreprise du XXI
e
sicle (conomica, 1999),
distingue les cots de transaction ex ante, lis la slection du contractant, lactivit
de la rdaction de ngociation et de protection dun accord des cots de transaction
ex post lis aux ncessaires ajustements lors de perturbations non anticipes et lva-
luation des comportements opportunistes .

G
r
o
u
p
e

E
y
r
o
l
l
e
s
cessions internes offre la mme explication. En effet, pour la thorie cono-
mique des cessions internes, le recours des prix des cessions internes et/ou
des prix de transfert met en vidence ce que cote lentreprise le fait de
rpondre ses besoins par une solution interne. Selon Bouquin (2001), lors-
que les entits ont la libert dacheter ou de vendre aussi bien lextrieur
qu lintrieur, les prix internes jouent un rle dterminant dans lobten-
tion et lutilisation des ressources . Toutefois, Bouquin (2001) distingue
linuence que la facturation interne peut avoir sur lallocation des ressources
(sadresser tel fournisseur plutt qu tel autre), de limpact, plus problma-
tique quelle peut avoir sur lamlioration de la performance des cots. Pour
lui, la perspective de devoir vendre en interne, sous concurrence extrieure,
incite les partenaires de lamont cooprer avec ceux de laval. La facturation
interne apparat ds lors comme un dispositif de renforcement de la gestion
par processus . Nanmoins, lorsquil sagit de tarifer des cessions entre
tablissements dune socit unique, limpact sur les comptes sociaux est nul.
En revanche, sil sagit des prix de transfert pratiqus entre des liales dun
groupe juridiquement distinctes, lincidence des cessions sur les comptes de
chacune des liales est vidente en termes de scalit notamment.
La thorie de lagence et de la gouvernance de lentreprise
On attribue la paternit de la thorie de lagence Jensen et Meckling
(1976). Dans leur article fondateur, ces deux auteurs considrent que le
fonctionnement des entreprises est caractris par des rapports contractuels.
On parle de relation dagence lorsquune entreprise ou une personne cone
la gestion de ses propres intrts une tierce personne. Lillustration la plus
courante est la relation contractuelle qui lie les propritaires du capital nan-
cier (actionnaires) appels le principal aux dirigeants de lentreprise,
appels agents . Pour Jensen et Meckling, cette dimension contractuelle
est porteuse au sein de lentreprise de conits dintrts, qui sont facteurs de
cots. Ces conits peuvent tre exacerbs lorsque le dirigeant est gographi-
quement loign des actionnaires. Les dirigeants de la liale peuvent proter
de la libert que leur offre lloignement gographique pour adopter un
comportement contraire aux intrts du groupe. Laudit externe apparat,
dans ce cadre, comme le mcanisme de contrle et de surveillance du com-
portement de lagent loign (dirigeant dune liale), plus enclin faire sup-
porter la maison mre des cots dagence et ne pas respecter toutes ses
obligations contractuelles. Laudit interne, manation de la direction gnrale,
na pas t considr par la thorie de lagence comme un mcanisme de sur-
veillance au sein de la relation dagence. Mais, depuis quelques annes, la

G
r
o
u
p
e

E
y
r
o
l
l
e
s
thorie de lagence a donn lieu de nombreux dveloppements sur la gou-
vernance des entreprises (Charreaux, 1997 et 2000) qui tendent intgrer
aussi laudit interne comme un mcanisme de gouvernance de lentreprise.
En effet, parmi les conits dintrts susceptibles de slever entre les action-
naires et les dirigeants, lapproche actuelle de la gouvernance de lentreprise
semble privilgier la rsolution du conit n du dsquilibre informationnel
(asymtrie dinformation) existant entre lagent et le principal. Laudit
interne, rattach au comit daudit (lorsquil existe), a (comme laudit
externe ou lgal) un rle fondamental jouer au sein de la gouvernance de
lentreprise. Pour Gramling et al. (2004), la gouvernance de lentreprise
compte quatre composantes : lauditeur externe, le comit daudit, le mana-
gement la fonction daudit. La contribution de laudit interne en tant que
fonction participant la gouvernance peut tre apprcie via les relations
quelle entretient avec les trois autres acteurs responsables de la gouvernance
de lentreprise. La fonction daudit interne apparat comme une fonction
ressource. Toutefois, les auteurs reconnaissent que la nature et la valeur de
laudit interne comme fonction ressource sont contingentes de la qualit de
la fonction daudit interne. La gouvernance de lentreprise renforce lind-
pendance de lauditeur interne (Brody et Lowe, 2000). Le rle de laudit
interne dans la gouvernance de lentreprise peut sapprcier deux niveaux :
rduction des asymtries des informations et management des risques.
Concernant le premier niveau, il est admis que par rapport aux actionnaires,
le dirigeant disposait, outre linformation comptable et nancire, dune
information complte, issue de la comptabilit de gestion et du rapport
daudit interne dont il tait le seul destinataire. Lexistence dun comit
daudit
1
, destinataire du rapport de lauditeur interne, apparat ainsi comme
la courroie de transmission entre les auditeurs non seulement externes, mais
aussi internes et le conseil dadministration. Cest grce ce rattachement
que laudit interne peut contribuer la rduction des asymtries dinforma-
tion dans un gouvernement dentreprise.
Laudit interne a aussi un rle cl jouer au niveau du management des ris-
ques dentreprise et surtout dans le processus dlaboration du rapport sur le
contrle interne exig par la loi sur la scurit nancire (LSF) aux socits
cotes. En effet, il a notamment pour mission dvaluer le systme de
contrle interne. ce titre, il est le mieux mme dalimenter le conseil
dadministration en informations sur les faiblesses du systme de contrle
1. Voir aussi dans cet ouvrage la contribution de Christophe Godowski, Lobjectivit
de lvaluation de la corporate governance par laudit interne (p. 137).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
interne ou sur les zones des risques susceptibles de nuire latteinte des
objectifs stratgiques, oprationnels, informationnels et de conformit.
Gramling et Myers (2006) ont mis en vidence le rle jou par laudit
interne dans le management des risques dentreprise.
Selon ces deux auteurs, lauditeur interne exerce une inuence sur cinq de
ses composantes. Il donne une assurance raisonnable quant au processus de
management des risques, que les risques sont correctement valus, que le
processus de management des risques a t bien valu, que le reporting sur
les risques majeurs a t correctement tabli et quun bilan sur la gestion des
principaux risques a t dress. Selon les rsultats de leur tude gurant dans
le tableau n 1 ci-aprs, dans lensemble, laudit interne ne joue, lheure
actuelle, quun rle modr dans le management des risques dentreprise. Ce
rle est appel se dvelopper, notamment pour valuer le processus de
management des risques de lentreprise.
Tableau n 1 - Les principaux rles de laudit interne dans le management
des risques dentreprise
Source : Gramling A. A. et Myers P. M. (2006).
Classement de 1 5, selon le degr dimportance croissante :
1 = aucune responsabilit ; 2 = responsabilit limite ; 3 = responsabilit modre ;
4 = responsabilit importante ; 5 = responsabilit totale.
Les rsultats gurant dans le tableau n 2 suivant semblent lgitimer les rles
jous par laudit interne dans la gestion des risques dentreprise, voire les ren-
forcer dans les diffrents domaines.
Activits relatives au management des risques de
lentreprise
Responsa-
bilit
actuelle
Responsa-
bilit idale ou
souhaite
Donner lassurance sur les processus de management
des risques 3,10 3,80
Donner lassurance que les risques sont correctement
valus 3,00 3,60
valuer les processus de management des risques
dentreprise 3,17 3,82
valuer le reporting des risques principaux 3,09 3,70
Revoir le management des risques principaux 3,19 3,76

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Tableau n 2 - Les rles lgitimes de laudit interne
Source : Gramling A.A. Myers P. M. (2006).
Les dterminants de la cration de la fonction daudit interne
La taille de lentreprise et la dispersion gographique des activits justient
souvent la cration dun service daudit interne dans des entreprises voluant
sur le plan national et international.
La taille de lentreprise
La taille de lentreprise est souvent associe au chiffre daffaires ou aux effec-
tifs. Le nombre de salaris est le critre qui, de loin, dtermine la cration
dun service daudit interne. On considre gnralement quun service
daudit interne simpose raison dun auditeur interne pour mille salaris
environ (Van Cutsem, 1999). Il nest pas rare de rencontrer un service
daudit interne dans des entreprises disposant de moins de mille salaris.
Dans cette hypothse, outre leffectif, cest surtout limportance relative et la
nouveaut des oprations qui seront prises en compte pour dcider de la
cration dun service daudit interne. Dans les autres cas, le recours un
audit externe savre plus judicieux.
Activits relatives au management des risques
de lentreprise
Responsa-
bilit
actuelle
Responsa-
bilit idale
Identier et valuer les risques 3,38 3,50
Assister le management dans la recherche des solutions
aux risques 2,84 3,11
Coordonner les activits relatives au management des
risques de lentreprise 2,47 2,75
Consolider le reporting relatif aux risques 2,87 3,10
Maintenir et dvelopper le cadre duD management des
risques de lentreprise 2,49 2,73
uvrer en faveur de la mise en place du management
des risques de lentreprise 2,88 3,27
Dvelopper la stratgie du management des risques au
service du conseil dadministration 2,23 2,51

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La dispersion gographique
Mme si la cration dun service daudit interne est principalement dicte
par la taille, dans un groupe
1
, la dispersion ou lloignement gographique
des liales par rapport au sige justie la cration dun service daudit interne
au niveau du groupe, voire des liales. Les missions attribuer au service
daudit groupe peuvent tre les suivantes :
sassurer que les procdures sont mises en place de faon homogne tant
au niveau du sige quau niveau des entits liales ;
sassurer que les dcisions prises au niveau du sige sont correctement
appliques au niveau des liales ;
sassurer que les informations en provenance des mmes liales (les infor-
mations dcoulant dobligations lgales, les informations additionnelles,
i.e. reporting et linformation collecte) sont ables ;
sassurer que les liales respectent les lois et les rglements en vigueur dans
les pays o elles sont implantes.
En dnitive, les services daudit interne dans les grandes entreprises natio-
nales et dans les grands groupes internationaux ont pour mission de garantir
lunit de commandement et la cohrence globale des politiques et des stra-
tgies entre le sige et les diffrents centres de responsabilit et/ou les entits
liales du groupe. Lefcacit de laudit interne dans les grandes entreprises
nationales et dans les groupes internationaux dpend de lorganisation du
service daudit et de lapproche mthodologique utilise.
Approches organisationnelle et mthodologique
La problmatique de laudit interne des liales ltranger nest pas trs diff-
rente de ce qui se passe au niveau des services ou des liales mtropolitaines
2
.
Nanmoins, des spcicits culturelles, linguistiques, juridiques, comptables
et scales (Haffen, 1999) ainsi que lloignement gographique des liales de
la maison mre, inuencent lorganisation des services daudit interne et dans
une moindre mesure la mthodologie de laudit.
1. Selon Haffen (1999), un groupe est un ensemble de socits ayant chacune leur auto-
nomie juridique mais tenues sous la dpendance dune socit tte de pont, dite
socit mre .
2. On y retrouve une quipe dauditeurs au niveau du sige qui effectuent des dplace-
ments dans les villes ou lentreprise est implante. Des services daudit interne peuvent
tre aussi crs au sein de ses diffrentes implantations.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lapproche organisationnelle de la fonction daudit interne
Pour permettre laudit interne daccomplir efcacement les missions qui lui
sont cones dans le cadre des grands groupes, lentreprise a le choix entre
une organisation centralise et dcentralise (Lemant, 1995, sous la direction
de Renard, 2006).
Lorganisation centralise de laudit interne
Dans les groupes internationaux, lactivit daudit interne est organise sous
forme de direction. Les auditeurs chargs de mener les investigations sont
organiss par mtier ou par comptence, ou par domaine ou liale.
La segmentation du service daudit interne par mtier
ou par comptence
La segmentation du service daudit interne par mtier ou comptence
consiste constituer des quipes dauditeurs internes par spcialit
1
ou en
fonction de leurs comptences techniques. On y trouve des auditeurs comp-
tables et nanciers, des auditeurs informatiques, des auditeurs qualit, des
auditeurs marketing et ventes, des auditeurs environnementaux Gnrale-
ment, le service daudit interne est constitu dun responsable, de plusieurs
chefs de mission et dauditeurs (assistants dbutants et conrms). Le chef de
mission ou responsable de mission assure lexcution pratique de la mission,
gre de faon efciente les ressources mises sa disposition, supervise les
assistants et tablit un rapport destination du directeur central de laudit.
ce titre, ils sont responsables du succs ou de lchec de la mission vis--vis de
la direction de laudit et des audits. Le directeur de laudit est responsable de
la conception du plan daudit, du respect de sa mise en uvre et du marke-
ting du rapport nal de laudit. Les assistants effectuent les investigations pr-
vues dans le programme de vrication. Ces auditeurs internes ont en
commun de raliser des missions daudit dans leurs domaines de compten-
ces respectifs, auprs des liales pour le compte de la maison mre. Dans certai-
nes entreprises ou grands groupes internationaux (comme France Telecom),
les services daudit sont constitus dun directeur de laudit, dun supervi-
seur, des chefs de mission et des auditeurs. Compte tenu de lloignement et
de la disparit des liales audites, la ralisation des missions exige une
1. Les plus grands cabinets daudit mondiaux (les big four ) ont adopt la mme struc-
ture. On y trouve des auditeurs spcialiss en informatique, banque/assurance ou par
secteur dactivit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
grande ouverture desprit, une grande capacit dadaptation. Lintrt de
cette formule rside dans les gains que procure toute spcialisation. Le
schma n 2 prsente la structure dun service daudit centralis.
La direction gnrale dun grand groupe peut aussi prfrer organiser la
direction de laudit interne en procdant une segmentation par domaine
ou par liale.
Source : adapt de Renard (2006).
Schma n 2 - Structure centralise dun service daudit interne
La segmentation du service daudit interne par domaine ou par liale
Lorganisation du service daudit interne par domaine ou liale consiste non
plus spcialiser les auditeurs en fonction de leurs comptences techniques
ou leur spcialit, mais de leurs domaines dactivits ou de limplantation
gographique (Lemant, 1995, sous la direction de). Les services daudit
interne de ces entreprises gographiquement disperses sont clats par
rgion ou par pays dans un souci defcacit et aussi pour rsoudre les probl-
mes linguistiques auxquels peuvent tre confronts les auditeurs. Le service
daudit interne reste unique, mais dispose des antennes dans une ville de son
domaine daction ou dans des liales. Cette organisation est privilgie par
des groupes multinationaux dont les liales ont des activits diffrentes. Trs
Socit mre
du groupe
Direction gnrale
Direction d'audit interne
central
Autres services de contrle de filiales
commissaires aux comptes
Contrleurs de gestion,
Chef de mission
ou superviseur
Auteurs confirms
Assistants
Chef de mission
ou superviseur
Chef de mission
ou superviseur
Auteurs confirms Auteurs confirms
Assistants
Assistants

G
r
o
u
p
e

E
y
r
o
l
l
e
s
souvent, laudit agit la demande, sur des domaines ponctuels et prcis, exi-
geant un niveau dexpertise lev.
Lorganisation dcentralise dans les entreprises internationales
Lorganisation dcentralise de laudit interne ne signie nullement
quaucun service daudit interne central nexiste. Il sagit simplement de
doter les liales, lorsque les conditions lexigent (taille de la liale, impor-
tance des activits ou complexication des processus exigeant une valuation
rgulire du dispositif de contrle interne), de leur propre service daudit
interne et de leurs propres auditeurs internes locaux.
Les missions du service daudit interne des liales
Les pouvoirs et les responsabilits du service daudit interne dcentralis sont
dnis par le service daudit interne central. Dune faon gnrale, le service
daudit interne de la liale a pour objectif de raliser des missions daudits
oprationnels nexigeant pas lintervention des auditeurs centraux. Il peut
sagir daudits de rgularit/conformit aux lois et aux rglements, tant
internes quexternes, ou daudits defcacit des procdures mises en place.
Les auditeurs internes dcentraliss peuvent aussi bncier de lappui tech-
nique des auditeurs situs au niveau central. Les missions daudit de manage-
ment, daudit spciques ou daudit global relvent de la comptence du
service daudit central.
Les missions du service daudit central
Le service central daudit interne sassure quil ny a pas dcart entre le service
daudit interne dans les liales et le service daudit central, notamment dans la
dmarche daudit, dans lutilisation des outils et des techniques daudit, enn
dans la qualit des quipes. En dnitive, le service daudit interne central
dans une organisation dcentralise un double rle (Lemant, 1995, sous la
direction de) : un rle daudit, dans la mesure o il doit raliser des missions
daudits transversaux portant sur des thmes spciques comme le dsinvestis-
sement, le changement dans lorganisation ou des procdures, et un rle de
management global de laudit dans le groupe. Le service daudit interne cen-
tral veillera alors aux aspects lis lorganisation du service daudit au niveau
du sige et des services dcentraliss daudit. Renard (2006) attribue au ser-
vice daudit central quatre missions : une mission de dnition des normes et
de la politique et des moyens, une mission de formation professionnelle, une
mission dvaluation des activits des auditeurs, enn une dernire de ralisation

G
r
o
u
p
e

E
y
r
o
l
l
e
s
des missions spciques. Ces missions chapperaient la comptence des
units dcentralises daudit interne. Le schma n 3 ci-aprs prsente lorga-
nisation dcentralise du service daudit interne.
Source : Renard (2006).
Schma n 3 - Structure dcentralise dun service daudit interne
La ralisation des missions assignes laudit interne dpend aussi du posi-
tionnement hirarchique de la fonction dans lorganigramme du groupe.
Le rattachement hirarchique de la fonction daudit interne
Le rattachement hirarchique de laudit est prvu par la norme 1 110 et par
la Modalit Pratique dApplication (MPA)
1
1 110-1 (IIA) et lInternational
Standards for Internal Auditing n 1000 de la Confdration Europenne des
Instituts dAudit Interne (ECCIA). Dans les grands groupes internationaux
ou dans les entreprises voluant strictement sur le territoire national, le ser-
vice ou la direction de laudit interne peut tre rattach soit la direction
1. Les normes ont un caractre obligatoire alors que les MPA sont facultatives.
Direction
gnrale
Filiale 1 Filiale 2
Service central
d'audit
Audit interne Audit interne
Normes
Formation
Audit de l'audit
Missions spcifiques

G
r
o
u
p
e

E
y
r
o
l
l
e
s
gnrale, soit au conseil dadministration ou au comit daudit, ou enn
une direction oprationnelle.
Le rattachement du service daudit interne la direction gnrale
La direction daudit interne peut tre rattache la direction gnrale. Lintrt
dun tel rattachement rside dans la trs grande uidit de linformation, diffu-
se de laudit interne vers la direction gnrale, et dans la ractivit dans les
prises de dcision. Pour Renard (2006), un tel rattachement permet aux audi-
teurs internes dexercer pleinement leur rle de conseillers du management,
dialoguant avec la direction gnrale et tous les chelons hirarchiques . Le
rattachement du service daudit interne la direction gnrale est adapt au
contexte amricain dans le cadre de la loi Sarbanes-Oxley, o il incombe la
direction gnrale (CEO) et au directeur nancier (CFO) de produire un rap-
port sur le contrle interne et non au contexte franais (la loi sur la scurit
nancire). En effet, en France, la responsabilit de la production du rapport
sur le contrle interne incombe au prsident du conseil dadministration ou de
surveillance. Linconvnient de ce rattachement est de sous-entendre que le
service daudit interne est le gendarme de la direction, ce qui ne rend pas bien
compte de son rle vritable dans le processus de management des risques, de
production et dlaboration de linformation nancire et non nancire. Par
ailleurs, un tel rattachement, dans le cadre des groupes internationaux peut, si
le dirigeant est opportuniste, priver les membres du conseil dadministration
dinformations sur la gestion des liales.
Le rattachement au conseil dadministration ou au comit daudit
Le service ou la direction daudit interne peut tre hirarchiquement ratta-
ch au conseil dadministration ou au comit daudit constitu en son sein.
Dans le cadre dune bonne gouvernance, le rattachement au conseil dadmi-
nistration permet justement de rduire lasymtrie dinformation pouvant
exister entre les dirigeants et les reprsentants des actionnaires (le conseil
dadministration). Il ne sagit pas de priver la direction gnrale dun outil de
management, mais plutt, dans le contexte lgislatif actuel franais, de doter
le conseil dadministration dun outil didentication et dvaluation des ris-
ques, dont il devra faire tat dans un rapport exig par la loi sur la scurit
nancire, joint au rapport de gestion. Par ailleurs, le dialogue avec la direc-
tion gnrale et les chelons hirarchiques ne serait pas non plus rompu. Le
champ dapplication ne change pas, puisque lauditeur interne exerce son art
sur les activits nancires et non nancires (COSO II). Il semble mme
que le rattachement de lauditeur interne au conseil dadministration ou au

G
r
o
u
p
e

E
y
r
o
l
l
e
s
comit serait de nature apaiser les tensions qui auraient pu apparatre entre
lauditeur externe et le dirigeant, dans une relation dagence pure, et instau-
rerait un climat de conance entre les principaux acteurs de la gouvernance.
Le rattachement une direction oprationnelle
Cette dernire solution, de loin la moins intressante dans le cadre dun
groupe, place le service daudit interne sous lautorit dune direction opra-
tionnelle, gnralement la direction administrative et nancire. Ce posi-
tionnement, consistant situer laudit interne un niveau moins lev que
les directions oprationnelles, peut indubitablement nuire son efcacit,
tant sur le plan national quinternational, lorsquil doit se dplacer dans des
liales notamment. Mais il ne faut pas perdre de vue que ce rattachement
prsente, malgr tout, lavantage dun meilleur suivi technique du dparte-
ment ou du service daudit interne.
En dnitive, les trois solutions envisages comportent aussi bien des avanta-
ges que des inconvnients. Une tude ralise par le contributeur (2006)
visait connatre le sentiment des auditeurs internes sur le rattachement hi-
rarchique leur paraissant plus efcace. Trente-cinq auditeurs internes ont
rpondu au questionnaire. Les rsultats de lenqute sont rsums dans le
tableau n 3 ci-aprs.
Il ressort du tableau que 37 % des auditeurs internes sont rattachs la direc-
tion gnrale, 31 % sont hirarchiquement rattachs au P-DG, et 20 % la
direction administrative et nancire. Sont ensuite voqus la direction
Organisation, le secrtariat gnral, le comit daudit et le prsident du
conseil dadministration.
Pour plus de 80 % dauditeurs internes interrogs, leur rattachement la
direction gnrale (37,14 %) ou au P-DG (31,43 %) est une bonne chose
pour la abilit de linformation. Seuls 20 % pensent le contraire.
La mondialisation des conomies, les besoins de nancement des entreprises
et les principes de bonne gouvernance semblent militer en faveur dun ratta-
chement du service daudit interne au conseil dadministration et/ou au
comit daudit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Tableau n 3 - Rattachement hirarchique des auditeurs internes
Source : Ebondo wa Mandzila (2006).
La mthodologie de laudit interne en contexte international
La mthodologie de laudit interne dans les entreprises internationales nest
pas fondamentalement diffrente de celle des entreprises voluant stricte-
ment sur le territoire national. Cette harmonisation mthodologique a t
rendue possible grce aux Normes professionnelles et Modalits pratiques
dapplication (MPA) labores au niveau international par lIIA
1
et au niveau
de lUnion europenne (UE) par lECIIA. Toutefois, certaines spcicits
culturelles, linguistiques, comptables et scales peuvent tre observes pour
conduire une mission daudit linternational.
Spcicits des pratiques dans les entreprises internationales
Les pratiques daudit interne dans les entreprises internationales se distinguent
de celles des entreprises non disperses gographiquement, au niveau des mis-
sions daudit, de la composition de lquipe dauditeurs et des rapports.
Rattachement hirarchique Effectifs %
Au prsident du conseil dadministration 1 2,86
Au P-DG 11 31,43
la direction gnrale 13 37,14
la direction gnrale adjointe en charge de la nance et
de laudit
1 2,86
Au secrtariat gnral 1 2,86
la direction du contrle gnral de la planication 1 2,86
la direction administrative et nancire 7 20,00
Au comit daudit 1 2,86
la direction Organisation 1 2,86
Autres 1 2,86
Total 35 100 %
1. Ces normes sont adoptes et parfois adaptes par chaque chapitre national de lIIA.
Cest le cas en France de lIfAcI.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les missions daudit dans les entreprises internationales
Les missions daudit sont ralises selon un plan pluriannuel tabli partir
dune analyse pralable des risques au niveau des diffrentes entits. Elles
peuvent tre ralises galement pour rpondre une demande spcique.
Dans les entreprises internationales en effet, les missions daudit interne se
rpartissent en trois catgories : les missions de laudit du groupe, les missions
daudit interne locales et des missions horizontales ou mixtes.
Les premires sont ralises au niveau de la direction de laudit groupe et
dans les liales. Cest la direction de laudit groupe qui est responsable de
lexcution de ces missions. En revanche, les missions locales, cest--dire
celles rsultant du plan daudit de chaque entit ou liale, sont ralises, aprs
approbation du plan daudit, par la direction de laudit groupe, par le service
daudit interne de la liale, sil en existe un, ou par lquipe daudit central.
Les missions daudit mixtes ou horizontales sont ralises par des auditeurs
provenant de la direction de laudit du groupe et par des auditeurs des liales.
Elles concernent une mme activit prsente dans les diffrentes liales du
groupe. Lexcution des missions mixtes ou horizontales est assume par la
direction de laudit groupe.
La mise en uvre des missions daudits dans les entreprises internationales,
compte tenu de lloignement et des spcicits culturelles du lieu dimplan-
tation des liales, exige quune attention particulire soit accorde la com-
position de lquipe dauditeurs devant raliser des missions au niveau du
sige et des liales du groupe.
La composition de lquipe dauditeurs interne du groupe
Les auditeurs internes dans les entreprises internationales se rpartissent en
deux catgories : ceux qui interviennent au niveau du groupe, cest--dire
des liales du groupe, et dautres qui ninterviennent que dans leur zone
gographique. Certaines missions font appel des quipes mixtes (auditeurs
situs au niveau de la direction centrale de laudit et au niveau des liales).
Des changes dauditeurs entre quipes peuvent tre organiss lorsquaucune
entit du groupe ne dispose des comptences dans un domaine complexe. La
direction daudit de liale peut faire aussi appel un auditeur externe. Il
devra alors en informer la direction daudit du groupe et engage sa responsa-
bilit. Le problme de la composition de lquipe dauditeurs se pose lorsque
les auditeurs du groupe sont amens raliser des missions daudit dans les
liales du groupe. En effet, dans certaines de ces entits, larrive des audi-
teurs peut tre mal ressentie ou mal interprte. Il est ncessaire davoir une

G
r
o
u
p
e

E
y
r
o
l
l
e
s
quipe internationale dauditeurs pour sadapter tous les environnements
culturels et linguistiques. Ainsi, lquipe dauditeurs internes doit tre com-
pose aussi dauditeurs de la nationalit du lieu dimplantation de la liale. La
prsentation des auditeurs aux audits doit mettre laccent sur cet aspect
multiculturel des membres de lquipe et sur les outils et techniques utiliss
durant la phase dexcution ou de ralisation de laudit. Les obstacles cultu-
rels peuvent tre surmonts grce la construction dun plan daudit
monde devant comprendre des missions mixtes (auditeurs groupe et
auditeurs zones ralisent conjointement les missions). Il peut sagir aussi des
missions strictement locales, cest--dire coner les missions daudit des lia-
les des auditeurs locaux. Des correspondants ou des relais dans la zone go-
graphique facilitent et coordonnent les relations de laudit avec les managers
de zone. De mme, certaines pratiques daudit peuvent tre perues comme
une inquisition intolrable lorsquil sagit, par exemple, de procder des
tests ou des observations physiques. Dans ces conditions, certains outils de
laudit doivent tre utiliss avec beaucoup de prcautions et leur utilit pra-
lablement explique aux audits. Ceci est vrai notamment de lobservation
physique
1
. Des diffrences peuvent apparatre au niveau du rfrentiel de
contrle interne. Il convient dharmoniser sans dlai les approches daudit
entre les quipes centrales et dcentralises.
2
De mme, des diffrences lgislatives peuvent engendrer des risques daudit.
La connaissance la fois des lgislations trangres et franaises est indispen-
sable pour conduire une mission linternational. Lauditeur peut sattacher
les services des juristes locaux par exemple. Ce qui est vrai sur le plan juridi-
que lest aussi sur le plan comptable et scal o il est demand lauditeur
1. Lobservation physique ne doit pas tre clandestine, mais ponctuelle et valide.
2. Sur les difcults de communication en environnement international, voir dans cet
ouvrage la contribution de Christian Bertheuil, Les difcults de communication
lies la pratique de laudit interne linternational (p. 115).
En pratique
Les diffrences linguistiques peuvent mettre mal la conduite dune mission
daudit linternational, en raison des incomprhensions quelles suscitent.
En effet, une mauvaise traduction peut nuire la mission daudit dans la
liale. Sans aller jusqu exiger des auditeurs la pratique de la langue du
pays dimplantation de la liale, il leur est conseill la matrise de langlais
pour raliser des missions daudit linternational
2
.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
interne groupe de ne pas chercher se calquer sur les mthodes franaises,
mais dessayer de comprendre la traduction, dans les tats nanciers, des chif-
fres prsents en tenant compte des spcicits scales et comptables.
Les rapports daudit dans les entreprises internationales
Dans les entreprises internationales, chaque liale rdige un rapport daudit
interne quil transmet la direction de laudit interne groupe. Ce dernier
rdige un rapport daudit consolid.
Les spcicits culturelles, linguistiques, scales et comptables auxquelles
sont confronts les auditeurs lorsquils ralisent des missions daudit en con-
texte international vont inuencer lapproche daudit.
Lapproche daudit linternational
La mthodologie daudit est fonde sur lapproche par les risques. Il sagit de
mettre plat toutes les activits, tous les processus, toutes les fonctions an
didentier tous les risques internes et externes de lentreprise. Les scandales
anciens et rcents prouvent la justesse de cette dmarche. Mais, lorsque
lentreprise atteint une certaine taille et que ses activits sont rparties sur
plusieurs sites, cette approche trouve alors ses limites, puisque lauditeur ne
peut pas voir depuis le sige tout ce qui se passe dans les diffrents sites ou
liales ltranger. Cest pourquoi lauditeur, dans son approche par les ris-
ques, ne doit se focaliser que sur des points prsentant un degr de risques
lev ou construire un plan daudit qui tienne compte de cette ralit. Les
directions daudit central ont le choix entre une approche par les grandes
fonctions de lentreprise (achats, production, commercial) ou par cycle,
une autre par les processus, et une dernire par mtier notamment. Un
savant dosage est souvent opr en fonction des spcicits, des activits ou
des fonctions sensibles du groupe ou des liales. Dans la mesure o le plan
daudit a t labor, vient alors la conduite de la mission daudit interne.
La conduite dune mission daudit interne en contexte international
La conduite dune mission daudit interne en contexte international et
national comporte trois phases : prparation, ralisation et restitution des
rsultats. Trois acteurs interviennent dans la mission :
lauditeur : celui qui conduit la mission daudit ;
laudit : celui qui fait lobjet de laudit ;
le prescripteur daudit : celui qui donne lordre lauditeur de raliser la
mission daudit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Schma n 4 - Les trois phases dune mission daudit
Une mission daudit se prpare. Mais auparavant, lauditeur doit avoir reu
lordre ou le mandat deffectuer la mission. Le document qui fait dclencher
la mission daudit sintitule un ordre de mission pour lauditeur interne ou
une lettre de mission pour lauditeur externe. Il sagit gnralement dun
document dinformation court (une page) qui indique le prescripteur, le
destinataire et lobjet de la mission, les objectifs gnraux, le lieu et primtre
de la mission, la date du dbut et de la n de la mission.
Phase de prise de connaissance de lenvironnement et de conscience
des risques ventuels
Cette tape, qui conditionne le succs ou lchec de la mission, prsente un
double objectif : prendre connaissance de lenvironnement et du domaine
auditer et prendre conscience des risques ventuels.
La prise de connaissance de lenvironnement et du domaine auditer
Lauditeur ne peut pas se lancer dans lexcution dune mission daudit dans
une entit ou un domaine quil ne connat pas. Il doit prparer la mission en
commenant dabord par rassembler les informations ncessaires. Pour cela,
il collecte les documents suivants :
organigramme ;
dnitions des fonctions ;
Prparer l'audit :
dcouvrir et acqurir
une connaissance gnrale
de l'entreprise
Raliser l'audit
Restituer l'audit :
rendre compte des rsultats
Prise de connaissance de la
documentation externe et
interne l'entreprise
Comparaison interentreprise
Entretien avec les responsables
valuation prliminaire de
l'existant
Mise au point du programme
d'intervention
Normes de travail
Vrifications terrain
Supervision
Validation des travaux
et rsultats
Collecte des documents
Visites
Entretiens avec le top-
management
Validation
Entretiens guids auprs
des oprationnels
Tests et mise en
vidence des carts
Rdaction et envoi du
rapport final
Mise en plan du plan
d'action ou suivi de la
mise en oeuvre des
recommandations
Normes de rapport
Normes de communication
de rsultats
Runion de clture
Prsentation du pr-rapport
et commentaires, objections
Auditer
Les phases
Normes ou pratiques
gnralement admises
Techniques utilises

G
r
o
u
p
e

E
y
r
o
l
l
e
s
bilans et les comptes de rsultats ;
rapports des commissaires aux comptes ;
instructions oprationnelles et manuels de procdures crites et en
vigueur dans la socit ;
informations relatives aux problmes conjoncturels auxquels lentreprise
est confronte.
En dnitive, lauditeur doit disposer des documents, dinformations et
dlments sufsants et pertinents pour acqurir une meilleure connaissance
de lenvironnement, du domaine et des risques susceptibles de menacer
latteinte des objectifs de la socit. Les informations ainsi collectes doivent
tre compltes par une analyse conomique et nancire an de situer le
domaine, comprendre son volution, comparer les principaux indicateurs
dactivit et de rsultat pour dtecter les risques globaux, les ratios nanciers
dangereux et les volutions inquitantes.
La prise de connaissance ne se rsume pas la collecte des donnes et
leur tude. Lauditeur rencontre aussi les personnes concernes par la mis-
sion daudit et leur pose les bonnes questions. Il procde par interview
selon lordre hirarchique de la socit. En effet, tous les secrets de la
socit ne sont pas toujours transcrits dans les documents ofciels. Laudi-
teur utilise aussi dautres outils comme les ow charts (ou diagrammes
de circulation) pour analyser le circuit des documents crs par lentre-
prise, la grille danalyse des tches et des fonctions pour sassurer de la
sparation des tches ou des fonctions incompatibles, le questionnaire de
prise de connaissance
1
pour mieux cerner le contexte socio-conomique,
organisationnel et le fonctionnement du domaine. Ce questionnaire doit
tre conu de telle sorte que toutes les questions soient formules de
faon ce que la rponse oui indique une situation favorable et la
rponse non une situation dfavorable. Les rponses N/A (non appli-
cable) doivent tre limites.
La phase de prise de conscience des risques et dopportunits damlioration
Toutes les informations ainsi recueillies, exploites ou analyses sont classes
dans un dossier permanent. Elles permettent lauditeur de raliser une va-
1. Il sagit de reprendre les questions que lauditeur se pose sur lentit auditer an de se
familiariser avec elle, de permettre une orientation de la mission. La mise en uvre du
questionnaire de prise de connaissance se fait par interview, par analyse du systme
dinformation, des procdures, des documents et par observation.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
luation prliminaire des forces et faiblesses apparentes. Do llaboration par
lauditeur dun tableau des risques
1
reproduit dans le tableau n 4 ci-aprs.
Tableau n 4 - Tableau des risques
Ltablissement de la feuille de risques passe par le dcoupage du domaine
ou de lactivit en objets auditables, la dnition des objectifs atteindre
par chacune des tches, lvaluation de limpact ou du risque associ en
cas de non atteinte de lobjectif de contrle, lindication des bonnes prati-
ques ou des critres dvaluation permettant dapprcier en termes de ris-
ques ou de rsultats observs, latteinte dun objectif de contrle,
lexpression dune opinion (son constat) en termes de force ou de faiblesse
ou de oui ou non . La dernire colonne est rserve lvaluation
prliminaire des risques. En effet, les risques identis sont valus selon
deux critres : la probabilit de survenance du risque et limpact en cas de
survenance. En pratique, les auditeurs privilgient une cotation selon une
chelle de type : risque faible/moyen/lev. On comprend que la dmar-
che de lauditeur interne soit fonde sur lapproche par les risques. Schick
(2007) a labor un schma des risques rfrentiels, plus dtaill que nous
reproduisons ci-aprs.
Le tableau des risques permet de cerner les objectifs daudit retenus, quil
conviendra de vrier ultrieurement sur le terrain.
1. Ce document tait autrefois appel tableau des forces et des faiblesses apparentes
(TFfA) et prsente plusieurs variantes selon les auteurs. Les quatre premires colonnes
constituent le rfrentiel pour tout auditeur.
Entit/
domaine/
opration
Objectifs
de
contrle
Risques
Bonnes
pratiques
Forces et
faiblesses
apparentes :
F/f
valuation
prliminaire
des risques
R1 f (faiblesse) lev
R2 f moyen
R3 f faible

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Source : Schick (2007).
Schma n 5 - Les risques rfrentiels
La phase du choix des objectifs
Du tableau des risques dcoule le rapport dorientation (ou termes de rf-
rence, ou note dorientation). Il sagit dun document destination des audi-
ts dans lequel lauditeur synthtise les conclusions quil a pu faire sur les
zones de risques, les difcults envisages, rappelle les objectifs gnraux et
spciques, propose les services et les divisions qui seront audits, dnit la
nature et ltendue des travaux raliser. Si les orientations proposes par
lauditeur sont acceptes, le rapport dorientation devient un document con-
tractuel et engage les deux parties. Le programme de vrication ou la liste
des travaux effectuer par lquipe dauditeurs pour rpondre aux engage-
ments du rapport dorientation est ensuite labor.
La phase de ralisation de la mission
Lauditeur poursuit deux objectifs :
mettre en vidence les faiblesses et les forces apparentes du dispositif de
contrle interne existant, identies lors de la prparation de la mission ;
proposer des solutions damlioration.
Lquipe daudit affecte la mission ayant pris connaissance du programme
de vrication ou de travail (ou programme dintervention) contenant les
objectifs, va pouvoir raliser sur le terrain les travaux daudit. Tout commence
Finalits
Objectifs de CI
du
stade/opration/
lment
Empchements
Risques que
finalit ne soit
pas atteinte
Points de contrle
tapes cls du CI
Observables
Impact
risque si
tape cl
dfaillante/
dficiente
Bonnes
pratiques
moyens du CI,
ressources
Objectifs Risques
Bonnes
pratiques
Scnarios de survenance
Que peut-il se passer ?
Comment
savoir ce qu'il
en est ?
Consquences
Qu'est-ce que cela peut faire ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
par une runion au cours de laquelle le droulement prvisionnel de la mis-
sion daudit (runions intermdiaires, rdaction du rapport), sans oublier la
logistique, devra tre rappel.
Le travail terrain : les vrications
Cest la partie la plus rptitive de la fonction. Elle fait appel des techniques
(interviews, observation physique, sondages, examen analytique, narration,
ow chart , grille danalyse des tches) et des moyens (questionnaire de
contrle interne, tableaux de risques, feuille de test ou de couverture, feuille
de rvlation et danalyse des problmes). Concrtement, lauditeur sur le
terrain va procder des tests et des observations labores laide des
questionnaires et au cours desquels il met en uvre les feuilles de couverture
ou feuille de test. Celle-ci doit indiquer lobjectif et la priode du test, les
tests raliser, les conclusions sur chaque lment contrl et la conclusion
gnrale. Chaque dysfonctionnement constat dbouche sur ltablissement
dune feuille de rvlation et danalyse des problmes (FRAP) encore appe-
le Feuille des risques , ou Feuille dvaluation du contrle interne ou
Feuille des risques rfrentiels .
La feuille des risques est un document trs utilis par les services daudit des
entreprises nationales et internationales pour synthtiser les informations
relatives un risque ou un dysfonctionnement constat. Le schma n 6 ci-
aprs prsente la structure dune FRAP.
Schma n 6 - Feuille de Rvlation et dAnalyse des Problmes ou feuille de risque
La validation des constats et des conclusions
Lauditeur doit systmatiquement valider ses constats ou ses conclusions en
les prsentant la connaissance du responsable an de recueillir sa raction
Papier de travail FRAP n
Problme (ou type de risque) identi :
Constat :
Causes explicatives :
Consquences :
Solutions proposes :
tablie par : Approuve par : Valide avec :
le : le : le :

G
r
o
u
p
e

E
y
r
o
l
l
e
s
sur les lments de preuve recueillis. Chaque FRAP est supervise par le chef
de mission qui lapprcie, situe sa place et son degr dimportance par rap-
port la mission. Les validations individuelles et successives sont suivies de
validations gnrales en n de mission (la runion de clture). Tous les docu-
ments utiliss par lauditeur interne durant la phase de ralisation, appels
papiers de travail, sont rfrencs. Lensemble des FRAP aprs reclassement
constitue l ossature du rapport daudit.
La phase de restitution des rsultats de laudit : le rapport daudit
Toute mission daudit sachve par la rdaction dun rapport. Cest pourquoi
au cours de cette phase, il convient dobtenir ladhsion des membres de
lquipe dauditeurs et des audits impliqus dans la mission lors de la ru-
nion de clture.
Celle-ci constitue un moment privilgi puisquelle offre aux auditeurs
loccasion de prsenter les conclusions gnrales de la mission et de recueillir
les objections ou les prcisions, voire les contestations des audits qui leur
seront utiles pour rdiger le rapport daudit.
Ce dernier est prvu par la norme 2 440 de laudit interne
1
, qui nonce clai-
rement que cest au responsable quincombe la charge de communiquer les
rsultats de laudit. Ce rapport fait apparatre les mentions suivantes :
une page de garde comprenant le titre complet de la mission, la date, les
auditeurs ayant particip la mission ;
lordre de mission, qui doit tre plac en tte du rapport ;
le sommaire ;
une note de synthse de deux trois pages permettant aux destinataires
principaux du rapport davoir lessentiel des conclusions du travail
daudit, date et signe par le chef de mission ;
le rapport proprement dit ;
les annexes.
Toutefois, il ny a pas dunanimit sur la forme du rapport daudit dans les
entreprises (Renard, 2006). Pour certains auditeurs internes, le rapport doit
donc tre rdig, comme un rapport doit ltre selon la tradition . Pour
dautres auditeurs internes, le rapport daudit doit tre construit sous forme
de chapitres ou par cycle. Dans chaque cycle, lauditeur expose ses remarques
point par point, selon la structure de la FRAP : le problme, les faits, les cau-
ses, les consquences et les recommandations.
1. Les Normes professionnelles pour la pratique de laudit interne ont t publies en
langue franaise et sont disponibles sur le site Internet de lIfAcI, www.ifaci.com.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Organisation et mthodologie de laudit interne
Les problmatiques lies lorganisation et la mthodologie de laudit
interne voluant linternational ont t examines dans une enqute par
questionnaire auprs des directeurs daudit interne des grands groupes fran-
ais. Lobjectif tait de mettre en vidence les approches organisationnelles et
mthodologiques des services daudit interne franais voluant sur le plan
international. Les caractristiques de lchantillon seront exposes avant la
synthse des rsultats obtenus.
Caractristiques de lchantillon
Ces caractristiques seront apprcies travers quatre points : la population
interroge, les entreprises de lchantillon, les rpondants au questionnaire
adress et la taille des entreprises de lchantillon.
Lenqute a t effectue de janvier mars 2007 auprs des entreprises
capitaux privs et semi-publics ayant des implantations tant en France qu
ltranger (liales).
Le questionnaire a t adress quinze grands groupes internationaux dispo-
sant de service daudit interne appartenant aux secteurs conomiques suivants :
grande distribution, automobile, tlcommunications, prestations de services
aux entreprises, assurances, banques, transports. Ladministration du question-
naire sest droule par lenvoi dun questionnaire par courrier lectronique.
En dpit de relances, seules quatre entreprises ont rpondu, ce qui correspond
un taux de retour de 26,70 %. Les secteurs reprsents sont les suivants :
grande distribution : 1 ;
automobile : 1 ;
tlcommunications : 1 ;
prestations de services aux entreprises : 1.
En pratique
Gnralement, le rapport daudit comporte une prsentation de lentit
(lieu, organigramme, description des procdures appliques) ; une ana-
lyse de lorganisation et du fonctionnement (problmes structurels rencon-
trs, analyse critique des tches/processus/fonctions) ; une analyse
conomique et nancire mettant en vidence les ventuelles inexactitudes
ou irrgularits et enn une opinion ou un jugement sur les dysfonctionne-
ments par cycle ou opration qui doivent tre suivis des conclusions et des
recommandations.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Si ce taux de rponse prsente une valeur descriptive intressante au niveau
de lanalyse des rsultats, sa valeur prdictive restera limite aux entreprises
de lchantillon. Quant aux rpondants, ce sont trois directeurs daudit
interne et un superviseur.
Les rsultats de lenqute
Ils portent sur les aspects suivants : taille de lentreprise, volution de la fonction
de laudit interne, organisation du service daudit dans les grands groupes, ratta-
chement du service daudit interne, identication des risques groupe , cons-
truction du plan daudit et conduite dune mission daudit linternational.
La taille de lentreprise
La taille de lentreprise apprcie au travers de leffectif et du chiffre daffaires
est considre comme un lment dterminant de la cration de la fonction
daudit dans une entreprise nationale ou internationale. Les rsultats de notre
enqute (tableau n 5 ci-aprs) vont dans le sens de cette hypothse.
Tableau n 5 - Taille de lentreprise
*Effectifs du groupe au 31/12/2006 ; **chiffre daffaires au 31/12/2005.
Il apparat quen termes deffectifs, les grands groupes disposant de services
daudit interne afchent des effectifs compris entre 12 000 et 220 000 sala-
ris rpartis dans le monde entier. Cest le secteur de la grande distribution
qui emploie le plus de salaris, suivis du prestataire de service aux entreprises,
de celui des tlcommunications et enn celui de lautomobile. En termes
de chiffre daffaires, le secteur des tlcommunications se dtache nettement,
suivi de lautomobile.
Lvolution de la fonction daudit interne
Laudit interne a t dni par lIIA comme une activit indpendante et
objective qui donne une organisation une assurance sur le degr de matrise
de ses oprations, lui apporte ses conseils pour les amliorer, et contribue
crer de la valeur ajoute. Il aide cette organisation atteindre ses objectifs en
valuant, par une approche systmatique et mthodique, ses processus de
Taille Socit C F Socit O R
Effectifs 220 000 191 000* 47 000 12 000
Chiffre daffaires 25 milliards
deuros
51,7 milliards
deuros
1 015 632 K** 44 milliards
deuros

G
r
o
u
p
e

E
y
r
o
l
l
e
s
management des risques, de contrle et de gouvernement dentreprise et en
faisant des propositions pour renforcer son efcacit . Cette dnition assi-
gne laudit la mission de contribuer au management des risques et la
bonne gouvernance de lentreprise. Dans ce cadre, aux tats-Unis et en
France notamment, des lois ont t votes. En France, la loi LSF exige du
prsident un rapport sur le contrle interne. Lauditeur interne a pour mission
dvaluer le dispositif de contrle interne mis en place. Cette responsabilisa-
tion lgislative du prsident en matire de contrle a-t-elle eu une incidence
sur la fonction de lauditeur interne, notamment au niveau de la pratique de
laudit, des missions et des moyens ? Il tait aussi important de savoir si laudi-
teur participait au processus dlaboration du rapport sur le contrle interne.
Les rponses ces questions sont rsumes dans le tableau n 6.
Tableau n 6 - volution de la fonction audit interne
Selon ce tableau, les lois LSF et SOX ont eu une grande inuence sur la
fonction daudit interne au niveau des missions notamment. En revanche,
pour un auditeur seulement sur trois, cette inuence se situe au niveau de la
pratique et des moyens. En dautres termes, les lois nont pas eu dimpact sur
la pratique daudit et sur les moyens offerts aux auditeurs internes. Trois audi-
teurs sur quatre reconnaissent que lauditeur interne participe directement au
processus dlaboration du rapport sur le contrle interne. Cette situation
devrait inuer sur le rattachement hirarchique de lauditeur interne.
Le rattachement hirarchique de la direction de laudit interne
Le positionnement hirarchique est le meilleur indicateur pour apprcier le
rle et limportance et par consquent le pouvoir ou linuence de laudit
interne dans une entreprise.
Questions
Socit
C
Socit
F
Socit
0
Socit
R
Estimez-vous que les lois LSF et SOX ont eu
une grande inuence sur la fonction daudit
interne ?
oui oui oui oui
Si oui, cette inuence se situe-t-elle au niveau :
- de la pratique daudit ?
- des missions ?
- des moyens ?
non
oui
non
non
oui
non
oui
oui
non
non
oui
oui
Lauditeur interne participe-t-il directement dans
votre socit, au processus dlaboration du rap-
port sur le contrle interne ?
oui non oui oui

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Une direction daudit interne peut tre rattache, comme il a t dj men-
tionn, la direction gnrale ou au conseil dadministration et/ou au
comit daudit, soit enn une direction oprationnelle. Ce dernier cas est
rare dans les grands groupes
1
. Le tableau n 7 fournit quelques lments de
rponse. Pour un directeur daudit interne sur quatre, la direction de laudit
est rattache hirarchiquement au prsident du conseil dadministration ou
de surveillance ; une direction de laudit interne sur quatre est galement rat-
tache hirarchiquement au comit daudit. Il en est de mme pour la direc-
tion gnrale. Pour deux auditeurs interrogs sur quatre (50 %), la direction
de laudit interne est hirarchiquement rattache au P-DG. Le rattachement
de laudit interne la direction gnrale du groupe lui confrerait des fonc-
tions plus tendues que la simple vrication dlgue la liale du contrle
interne. Son action peut stendre des audits defcacit des fonctions et
des missions dappui aux liales sur diffrents sujets.
La tendance actuelle dans les grands groupes internationaux franais est au
rattachement de la direction de laudit interne au conseil dadministration ou
au comit daudit. Lobjectif clairement afch est de renforcer le rle du
conseil dadministration en le dotant des moyens de contrle de laction
managriale. Cest implicitement aussi une faon de reconnatre lauditeur
interne comme un acteur cl et majeur de la gouvernance dentreprise. Plus
le groupe est important en termes de taille, plus laudit interne sera renforc
et tendra devenir le ciment principal de contrle du groupe (Haffen, 1999).
Tableau n 7 - Le rattachement hirarchique du service daudit interne en contexte
international
1. Le rattachement du service daudit interne une direction oprationnelle na pas fait
lobjet dune enqute ici.
Questions
Socit
C
Socit
F
Socit
O
Socit
R
Le service daudit central est-il rattach
hirarchiquement au prsident du conseil
dadministration ou du conseil de
surveillance ?
oui non non non
Si non, est-il rattach :
- au comit daudit ?
- au DG ?
- au P-DG ?
oui
non
oui
non
non
oui
non
oui
non

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lorganisation du service daudit interne
Dans les grands groupes, le service daudit interne est unique ou dcentra-
lis. Les rsultats gurant au tableau n 8 font apparatre que tous les grands
groupes possdent un service daudit interne. Ce dernier peut tre centralis
ou dcentralis. Les quatre socits faisant partie de notre chantillon poss-
dent toutes un service daudit interne central. Ce dernier est, pour quatre
socits sur quatre, segment en sous-services. Mais aucun service nest
clat par pays ou par zone. Il est intressant dobserver que deux socits sur
quatre ayant un service daudit central ont aussi dcentralis leur service
daudit interne. Malgr la dispersion gographique (multisites), le service
daudit interne reste nanmoins centralis. Pour une socit disposant dun
service daudit interne la fois central et dcentralis, les effectifs du service
daudit dcentralis seraient plus importants que ceux du sige. Des raisons
conomiques (rduction des frais lis notamment aux dplacements des
auditeurs du sige aux liales) expliqueraient cette situation. En effet, un ser-
vice daudit dcentralis, plus important en effectifs, est principalement
charg de sassurer que la qualit du contrle interne est satisfaisante et ceci
concerne toutes les fonctions de la liale. Toute faiblesse doit tre signale au
niveau du service central.
Tableau n 8 Organisation du service daudit interne
Questions
Socit
C
Socit
F
Socit
O
Socit
R
Votre entreprise volue-t-elle sur le plan
international ?
oui oui oui oui
Si oui, le service daudit interne est-il unique ou
central ?
oui oui oui oui
Si oui, est-il segment en sous-services ? non oui non oui
Si non, les services daudit interne sont-ils cla-
ts par pays ou zone ?
NR* NR NR non
Le service daudit interne de votre socit est-il
dcentralis ?
oui oui non non
Si oui, le service daudit dcentralis est-il plus
important que celui situ au sige en
termes deffectifs ?
oui non NR NR
/

G
r
o
u
p
e

E
y
r
o
l
l
e
s
*Non-rponse
**Il sagit dun service daudit unique, ayant comptence sur lensemble des activits du groupe
La responsabilit dans lidentication des risques groupe
Les risques auxquels les entreprises sont aujourdhui exposes font intervenir
plusieurs acteurs chargs de les identier et de proposer des solutions visant
les matriser. Les auditeurs et les risk managers sont les principaux acteurs.
Selon les rsultats gurant au tableau n 9, si, pour deux socits sur quatre
faisant partie de notre chantillon la responsabilit de lidentication des ris-
ques incombe aux risk managers, ils sont aussi deux attribuer cette responsa-
bilit aux auditeurs internes. Pour une entreprise sur quatre, cette
responsabilit est assume par les deux acteurs.
Tableau n 9 - Identication des risques groupe
La structure du plan daudit en contexte international
Des raisons conomiques peuvent amener le service daudit central ne pas
intgrer dans la construction du plan daudit des missions groupes . Il peut
aussi prfrer des missions mixtes. Selon le tableau n 10, la construction du
plan daudit en contexte international intgre la fois des missions groupes
et des missions mixtes pour trois socits sur quatre interroges. Une seule
socit dclare nintgrer dans son plan daudit que des missions groupes .
Si oui, son rle consiste-t-il simplement :
- contrler la abilit des informations transmises
au sige ?
- sassurer du respect des procdures du
groupe ?
- les deux ?
- autres (prciser)
NR
oui
NR
NR
NR
NR
NR
NR
NR
NR
NR
NR
NR
NR
NR**
Questions
Socit
C
Socit
F
Socit
O
Socit
R
La cartographie des risques dans votre
socit est-elle ralise par :
- un risk manager groupe ?
- des auditeurs internes ?
- les deux ?
Si oui, les auditeurs internes interviennent-
ils dans lidentication des risques ?
non
oui
non
oui
non
non
non
oui
non
oui
NR
oui

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Tableau n 10 - Construction du plan daudit en contexte international
Source : adapt de Lemant O. (1995, sous la direction de).
POUR CONCLURE
Laudit interne est une fonction organise sur le plan international. Ainsi, sa
mthodologie en contexte international nest pas fondamentalement diffrente de
celle dploye pour conduire une mission daudit interne au niveau national. Elle
sappuie sur les normes et les modalits pratiques dapplication dictes par lIIA,
traduites et adaptes dans chaque chapitre national, dont lIfAcI en France. Dautres
organisations rgionales (ECIIA, OCDE) et les directives europennes contribuent
galement mettre en place de bonnes pratiques en matire daudit interne et de
gouvernance dentreprise et permettent galement de se benchmarker . Il est
apparu nanmoins quun certain nombre de bonnes pratiques sont observes pour
mener une mission daudit interne, notamment au niveau de lidentication des
risques groupes, de la construction du plan daudit et au niveau des bonnes
pratiques pour sadapter aux diffrents environnements. De mme, les entreprises
voluant linternational adoptent une structure centralise ou dcentralise de leur
service. Le choix dune structure par rapport une autre dpend aussi des enjeux du
groupe et du rle quil entend faire jouer laudit interne.
Questions
Socit
C
Socit
F
Socit
O
Socit
R
La construction du plan daudit de votre
socit comprend-elle :
- des missions groupes (auditeurs du
groupe) ?
- des missions mixtes (auditeurs groupes et
auditeurs zones, liales) ?
oui
oui
oui
oui
oui
oui
oui
non

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 2
Une comparaison des principaux
rfrentiels de contrle interne
PAR LOUIS VAURS,
Dlgu Gnral de lIfAcI,
ET FLORENCE FRADIN
Responsable de la Recherche lIfAcI
1
la suite des nombreux scandales nanciers qui ont secou les entrepri-
ses amricaines la n des annes 1990 et au dbut des annes 2000,
les tats-Unis ont adopt le 30 juillet 2002, le Sarbanes-Oxley Act
(SOX). Selon larticle 404 de cette loi, le directeur gnral et le directeur
nancier doivent se dclarer responsables de la mise en place et du maintien
dun processus de contrle interne comptable et nancier au sein de leur
entreprise et procder une valuation de son efcacit au regard dun
modle de contrle interne reconnu. Les auditeurs externes doivent quant
eux mettre une opinion sur son efcacit.
Pour la mise en uvre de cette section 404, la Securities and Exchange
Commission (SEC) et le Public Company Accounting Oversight Board
(PCAOB) ont fortement recommand aux entreprises amricaines et tran-
gres cotes New York dadopter comme rfrentiel de contrle interne le
document amricain publi en 1992 et intitul Internal Control Integrated
Framework ou COSO
2
.
De ce fait, le COSO, qui tait trs largement utilis aux tats-Unis, sest vu
adopt par de nombreuses socits trangres (notamment franaises) cotes
New York.
1. Depuis octobre 2006, Florence Fradin est Responsable Doctrine, Rfrentiel et Qua-
lit lInspection gnrale de BNPParibas.
2. Le cadre de rfrence centr sur le contrle interne, auquel il sera fait rfrence tout au
long de ce chapitre, ne doit pas tre confondu avec le cadre de rfrence pour la ges-
tion des risques. labor par le mme groupe de travail et, par commodit, appel le
COSO 2, il a t diffus en septembre 2004.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Il est toutefois admis que lon peut utiliser tout autre cadre sil a t tabli par
un corps dexperts, a t dbattu publiquement et sil intgre des lments
qui englobent tous les thmes du COSO
1
. Les recommandations sur le
contrle interne publies en 1995 par lInstitut canadien des Comptables
Agres et connu sous le nom de COCO, et lInternal Control Guidance for
Directors on the Combined Code, dvelopp en 1999
2
par lInstitut des
Experts-Comptables dAngleterre et du Pays de Galle, communment appel
le Turnbull Guidance ou Turnbull, semblent rpondre aux exigences du
PCAOB et de la SEC. Bon nombre de socits anglaises et canadiennes, sou-
mises au SOX, ont choisi malgr tout le COSO comme cadre de rfrence.
Si lon veut tre trs puriste, seuls le COSO et le COCO peuvent tre consi-
drs comme de vritables rfrentiels. En effet, le Turnbull sapparente
davantage un guide lattention des administrateurs dune socit cote
pour les aider tablir et rviser le systme de contrle interne.
Le 1
er
aot 2003 tait promulgue en France la loi de scurit nancire
(LSF). Son article 117 cre lobligation pour le prsident du conseil dadmi-
nistration ou du conseil de surveillance de rendre compte des procdures de
contrle interne mises en place par la socit
3
. En avril 2005, lAutorit des
Marchs Financiers (AMF) a con un groupe de travail de Place , le
choix et/ou ladaptation dun rfrentiel de contrle interne lusage des
socits franaises soumises aux obligations de la loi du 1
er
aot 2003, en pr-
cisant que le rfrentiel devait constituer un outil de gestion au service des
entreprises faisant appel public lpargne . Les travaux du groupe de place
ont t valids par lAMF et publis en dcembre 2006 sous le titre Le dis-
positif de contrle interne : cadre de rfrence .
Sur le plan europen
4
, les autres pays nont pas adopt de rfrentiel spci-
que lexception du Royaume-Uni et de lIrlande (Turnbull Report).
Prcisons que les Pays-Bas considrent que le COSO constitue un modle
sur lequel on peut sappuyer, mais que dautres sont possibles.
1. SEC 8 avril 2004 : extrait du dcret dapplication de SOX.
2. Il a fait lobjet dune mise jour par le Financial Reporting Council en 2005.
3. Applique son origine lensemble des socits anonymes, lobligation pour le prsi-
dent du conseil dadministration ou de surveillance dtablir un rapport a t limite
en juillet 2005 par la loi pour la conance et la modernisation de lconomie
(Loi Breton) aux seules socits anonymes faisant appel public lpargne.
4. Donnes issues du document Risk Management Control in EU- Discussion Paper publi
par la Fdration des Experts Comptables Europens (FEE) en 2004.
Une comparaison des principaux rfrentiels de contrle interne 55

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Deux de ces trois rfrentiels trangers cits ci-dessus ont t labors essen-
tiellement par des comptables : le COCO par lInstitut canadien des Comp-
tables agrs et le Turnbull par lInstitut des Experts Comptables
dAngleterre et du Pays de Galle. Le COSO a t rdig, quant lui, par un
groupe de travail dominante comptable et nancire, mais dans lequel lIIA
a jou un rle de tout premier plan. Si lIIA na pas fait du COSO le rfren-
tiel ofciel de contrle interne des auditeurs internes, il en a fortement
recommand lusage.
Pour ce qui est du cadre de rfrence (CDR) de lAMF, il a t rdig par les
reprsentants des entreprises (MEDEF
1
, AFEP
2
, Middlenext
3
) et des institu-
tions comptables (CNCC
4
et CSOEC
5
) et par des personnalits qualies
appartenant notamment lIFA
6
, lIfAcI, lAMRAE
7
et aux big four .
Les recommandations du COCO sappliquent tous les types
dorganisation : aux organismes des secteurs public et priv but lucratif,
organismes sans but lucratif, administrations centrales ou locales. Celles du
COSO ont pour ambition de sappliquer toutes les socits y compris
celles de taille modeste, pour lesquelles des recommandations spciques
sont labores. Le Turnbull, fond sur un certain nombre de principes et
soucieux de mettre en exergue limportance du management des risques, est
devenu non seulement le guide des socits cotes Londres, mais aussi celui
des organisations du secteur public et des associations sans but lucratif britan-
niques. Mme sil est destin en priorit aux socits soumises la LSF, le
CDR AMF devrait pouvoir tre adopt par toute organisation, quelle soit
du secteur public, priv ou du monde associatif
8
.
Tous ces rfrentiels comportent certes de nombreux points communs.
Quelques nuances et divergences tant sur la forme que sur le fond -
peuvent cependant tre mises en exergue. Ce chapitre a pour objectif de pr-
senter une tude comparative de ces quatre rfrentiels de contrle interne
1. Mouvement Des Entreprises de France.
2. Association Franaise des Entreprises Prives.
3. Comit des valeurs moyennes europennes.
4. Compagnie Nationale des Commissaires aux Comptes.
5. Conseil Suprieur de lOrdre des Experts Comptables.
6. Institut Franais des Administrateurs.
7. Association pour le Management des Risques et des Assurances de lEntreprise.
8. Notons quen France, le rglement du Comit de la Rglementation Bancaire et
Financire (CRBF) n97-02 constitue le rfrentiel de contrle interne des tablisse-
ments bancaires et nanciers.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
(COSO, COCO, Turnbull, CDR AMF). cette n, les trois dimensions
suivantes seront analyses :
la porte du contrle interne ;
les composantes du contrle interne ;
les acteurs du contrle interne et leur responsabilit.
La porte du contrle interne
Nous nous attarderons sur la dnition et les objectifs du contrle interne,
son champ et ses limites, son efcacit et son primtre.
Objectifs
Tous les rfrentiels saccordent pour dnir le contrle interne comme un
ensemble de moyens aidant une organisation atteindre ses objectifs. Le
CDR AMF na pas dni le contrle interne comme tant un processus .
Il a hsit entre systme et dispositif pour sarrter en dnitive dis-
positif en insistant beaucoup sur le fait que cest un dispositif de la socit,
dni et mis en uvre sous sa responsabilit. Le CDR AMF a retenu
comme le COSO une dnition largie du contrle interne. Alors que la
LSF, dans son article 117, ne parle que de procdures de contrle interne, le
CDR AMF prcise dentre que le contrle interne ne se limite pas un
ensemble de procdures ni aux seuls processus comptables et nanciers.
Les quatre rfrentiels identient les trois mmes catgories dobjectif : lef-
cacit et lefcience des oprations, la abilit des informations nancires,
la conformit aux lois et aux rglements en vigueur. Le CDR AMF na
cependant pas utilis le vocable objectif , an dviter toute confusion
entre objectifs de contrle interne et objectifs de lentreprise.
Le COCO et le Turnbull ont complt ces trois objectifs, en largissant les
notions de abilit de linformation et de conformit aux lois et rglements
en vigueur. Ainsi, pour ces deux rfrentiels, linformation en provenance de
lintrieur comme de lextrieur de lorganisation doit tre able et la confor-
mit sentend aussi de la conformit de lorganisation avec ses politiques
internes. Dans la mme veine, la dnition du CDR AMF indique que le
contrle interne vise galement assurer lapplication des instructions et des
orientations de la direction gnrale et le bon fonctionnement des processus
internes de la socit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Notons enn que le Turnbull et le CDR AMF sont les seuls aborder la
notion de risque dans leur dnition du contrle interne.
Dnition
Selon le COSO : Le contrle interne est un processus mis en uvre par le
conseil dadministration, les dirigeants et le personnel dune organisation,
destin fournir une assurance raisonnable quant la ralisation des objectifs
suivants :
ralisation et optimisation des oprations ;
abilit des informations nancires ;
conformit aux lois et aux rglementations en vigueur.
Pour le COCO : Le contrle interne est constitu des lments dune
organisation (y compris les ressources, les systmes, les processus, la culture,
la structure, et les tches) qui collectivement aident les gens raliser les
objectifs de lorganisation qui font partie des trois catgories suivantes :
efcacit et efcience du fonctionnement ;
abilit de linformation interne et externe ;
conformit aux lois, aux rglements et aux politiques internes.
La dnition du Turnbull, elle, est la suivante : Un systme de contrle
interne englobe les politiques, processus, tches, comportements et autres
aspects dune entreprise qui, combins :
facilitent lefcacit et lefcience des oprations en aidant la socit
rpondre de manire approprie aux risques commerciaux, opration-
nels, nanciers, de conformit et tout autre risque, an datteindre ses
objectifs ; ceci inclut la protection des actifs contre un usage inappropri,
la perte et la fraude, et lassurance que le passif est identi et gr ;
aident assurer la qualit du reporting externe et interne ce qui ncessite
de conserver les enregistrements appropris et de maintenir des processus
qui gnrent un ux dinformations pertinentes et ables en provenance
de lintrieur et de lextrieur de lorganisation ;
aident assurer la conformit aux lois et rglements ainsi quaux politi-
ques internes relatives la conduite des affaires.
Enn, selon le CDR AMF, le contrle interne est un dispositif de la
socit, dni et mis en uvre sous sa responsabilit. Il comprend un ensem-
ble de moyens, de comportements, de procdures et dactions adapts aux
caractristiques propres de chaque socit qui :

G
r
o
u
p
e

E
y
r
o
l
l
e
s
contribue la matrise de ses activits, lefcacit de ses oprations et
lutilisation efciente de ses ressources ;
doit lui permettre de prendre en compte de manire approprie les ris-
ques signicatifs, quils soient oprationnels, nanciers ou de
conformit.
Le dispositif vise plus particulirement assurer :
la conformit aux lois et aux rglements ;
lapplication des instructions et des orientations xes par la direction
gnrale ou le directoire ;
le bon fonctionnement des processus internes de la socit, notamment
ceux concourant la sauvegarde de ses actifs ;
la abilit des informations nancires.
Le champ du contrle interne
Ce que le contrle interne ne recouvre pas est prcis par les CDR AMF,
COSO et COCO. Ce dernier donne au contrle interne un champ plus
tendu que ne le prvoit le COSO. Pour ce dernier, ne font pas partie du
contrle interne :
llaboration des objectifs de lorganisation, de sa mission et du chiffrage
des performances ;
les plans stratgiques ;
la dtermination des objectifs de chaque activit ;
la gestion des risques ;
les actions correctives.
Pour le COCO, le champ de contrle interne inclut certains aspects particu-
liers de la gestion que le COSO exclut. Ainsi, si le COCO considre que le
contrle interne ne vise pas prescrire les objectifs tablir et que les dci-
sions relatives au fait dagir et la faon dagir sont des aspects de la gestion
qui ne font pas partie du contrle, il estime que le contrle interne peut
contribuer assurer que les personnes charges du suivi et de la prise de dci-
sion disposent dinformations appropries et ables et permet de suivre les
rsultats des actions ou des dcisions de ne pas agir et de faire un rapport
leur gard.
Enn pour le CDR AMF, le contrle interne ne recouvre pas toutes les ini-
tiatives prises par les organes dirigeants ou le management, par exemple la

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dnition de la stratgie de la socit, la dtermination des objectifs, les dci-
sions de gestion, le traitement des risques ou le suivi des performances.
Limites du contrle interne
Les quatre rfrentiels saccordent dire quil existe des limites inhrentes
tout systme ou dispositif de contrle interne et quil ne peut fournir quune
assurance raisonnable que lorganisation pourra atteindre ses objectifs.
Alors que le COSO, le COCO et le CDR AMF ajoutent la notion
dquilibre cots-avantages , cest--dire lobligation pour les organisa-
tions de comparer les cots et les avantages relatifs des contrles avant de les
mettre en uvre, le Turnbull cite loccurrence de circonstances imprvisibles
comme tant une autre limite inhrente au contrle interne.
Selon le COCO, on peut attendre du contrle interne quil procure une
assurance raisonnable, mais non une assurance absolue. cela, deux raisons.
Tout dabord, il existe des limites inhrentes au contrle (erreurs de juge-
ment survenant dans la prise de dcision, dfaillances attribuables des
erreurs humaines, collusion permettant de faire chec aux activits de con-
trle, contrle outrepass par la direction). En outre, il est ncessaire de tenir
compte de lquilibre cots/avantages dans la conception du contrle au sein
des organisations.
Le contrle ne peut empcher la prise de dcisions stratgiques et opration-
nelles qui, a posteriori, savreront mauvaises.
Selon le Turnbull, un systme de contrle interne rduit, mais ne peut limi-
ner la possibilit dun mauvais jugement lors de prises de dcision, lerreur
humaine, les contrles contourns de manire dlibre par les employs, les
contrles outrepasss par le management ni loccurrence de circonstances
imprvisibles. Un systme de contrle interne procure une assurance raison-
nable, mais non absolue que lentreprise pourra atteindre ses objectifs.
Quant au COSO, il stipule que tout systme de contrle interne ne peut
fournir au plus quune assurance raisonnable au management et au conseil
dadministration quant la ralisation des objectifs de lentreprise. La proba-
bilit datteindre ceux-ci est soumise aux limites inhrentes tout systme de
contrle interne, quil sagisse, par exemple, dun jugement erron, de dys-
fonctionnements dus des dfaillances humaines ou de simples erreurs. En
outre, la collusion entre deux personnes ou plus permet de contourner les
contrles et il est toujours possible aux dirigeants d outrepasser le systme

G
r
o
u
p
e

E
y
r
o
l
l
e
s
de contrle interne. Une autre limite rside en outre dans la ncessit de
tenir compte du cot des contrles et de le comparer aux avantages attendus.
Enn, selon le CDR AMF, le dispositif de contrle interne, aussi bien
conu et appliqu soit-il, ne peut fournir une garantie absolue quant la ra-
lisation des objectifs de la socit. La probabilit datteindre ces objectifs ne
relve pas de la seule volont de la socit. Il existe en effet des limites tout
systme de contrle interne. Ces limites rsultent de nombreux facteurs,
notamment des incertitudes du monde extrieur, de lexercice de la facult
de jugement ou de dysfonctionnements pouvant survenir en raison dune
dfaillance humaine ou dune simple erreur. En outre, lors de la mise en
place des contrles, il est ncessaire de tenir compte du rapport cot/bn-
ce et de ne pas dvelopper des systmes de contrle interne inutilement
coteux, quitte accepter un certain niveau de risque.
Lefcacit du contrle interne
Cette notion absente du Turnbull (qui se contente de dnir les lments
dun systme sain de contrle interne) est voque par le COSO et le
COCO. Le CDR AMF prfre insister sur la pertinence du systme de
contrle interne. Selon celui-ci, des rgles de conduite et dintgrit portes
par les organes de gouvernance et lexemplarit sont des pralables la mise
en uvre dun bon dispositif de contrle interne et conditionne son efca-
cit et sa crdibilit.
Selon le COSO, le systme de contrle peut-tre jug efcace lorsque le
conseil dadministration et le management estiment quils disposent dune
assurance raisonnable leur permettant de considrer :
quils savent clairement dans quelle mesure les objectifs oprationnels de
lentit seront atteints ;
que les tats nanciers sont tablis sur une base able ;
que lentreprise respecte les lois et les rglements en vigueur.
Le COSO prcise quapprcier lefcacit dun systme de contrle interne
est un jugement subjectif fond sur la prsence des cinq lments et leur
fonctionnement efcace.
Selon le COCO, le contrle dsigne ce qui permet une organisation dtre
able dans la ralisation de ses objectifs. Le contrle est efcace lorsquil pro-
cure une assurance raisonnable que lorganisation ralisera ses objectifs,
autrement dit lorsque les risques rsiduels (non contrls) de non-ralisation

G
r
o
u
p
e

E
y
r
o
l
l
e
s
des objectifs de lorganisation sont jugs acceptables. Le contrle comprend
donc lidentication et la rduction des risques. Ceux-ci ne se limitent pas
aux risques connus lis la ralisation dun objectif prcis. Ils comprennent
galement deux risques plus fondamentaux qui menacent la viabilit et le
succs de lorganisation :
que celle-ci ne conserve pas sa capacit didentier et de mettre prot
les opportunits ;
quelle ne conserve pas sa souplesse. La souplesse sentend de la capacit
de lorganisation de ragir et de sadapter lorsque des risques et des
opportunits imprvus se manifestent.
Enn selon le CDR AMF, les grandes orientations en matire de contrle
interne sont dtermines en fonction des objectifs de la socit. Le contrle
interne est dautant plus pertinent quil est fond sur des rgles de conduite
et dintgrit portes par les organes de gouvernance et communiques
tous les collaborateurs. Il ne saurait en effet se rduire un dispositif pure-
ment formel en marge duquel pourraient survenir des manquements graves
lthique des affaires. Lexemplarit est un principe fondateur, elle constitue
en effet un vecteur essentiel de la diffusion des valeurs au sein de la socit.
Le primtre du contrle interne
Seul le CDR AMF dnit le primtre du contrle interne. Sachant que ce
rfrentiel sadresse essentiellement de grandes entreprises, il rappelle le
principe de base selon lequel chaque socit doit mettre en place un disposi-
tif de contrle interne adapt sa situation et prcise le rle de la socit
mre lgard de ses liales et de ses participations signicatives.
Selon le CDR AMF, il appartient chaque socit de mettre en place un dis-
positif de contrle interne adapt sa situation.
En pratique
Dans le cadre dun groupe, la socit mre veille lexistence de disposi-
tifs de contrle interne au sein de ses liales. Ces dispositifs devraient tre
adapts leurs caractristiques propres et aux relations entre la socit
mre et les liales. Pour les participations signicatives, dans lesquelles la
socit mre exerce une inuence notable, il appartient cette dernire
dapprcier la possibilit de prendre connaissance et dexaminer les mesu-
res prises par la participation concerne en matire de contrle interne.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les composantes du contrle interne
Aprs avoir sommairement prsent les composantes du contrle interne au
sein des quatre rfrentiels, le comparatif seffectuera partir de la typologie
tablie par le COSO.
Remarquez que lon trouve le mme nombre de composantes (cinq) et la
mme approche pragmatique au sein du COSO et du CDR AMF : les com-
posantes doivent tre adaptes la taille et au secteur dactivit des socits.
Toutefois, la dnomination des composantes diffre le plus souvent et leur
contenu dapparence trs proche prsente parfois quelques nuances quil faut
savoir apprcier. Le COCO propose un modle reposant sur quatre critres
inter relis. Le Turnbull voque seulement trois lments.
Selon le COSO, le contrle interne est compos de cinq lments
interdpendants :
lenvironnement de contrle ;
lvaluation des risques ;
les activits de contrle ;
linformation et la communication ;
le pilotage.
Le COSO considre que ces lments doivent se retrouver dans toute entre-
prise mme sils doivent tre instaurs diffremment au sein des PME.
Selon le COCO, le contrle interne est compos de quatre grands critres
inter relis, orients vers laction : ceux relatifs au but contribuent afrmer
lorientation de lorganisation ; ceux concernant lengagement permettent
dafrmer lidentit et les valeurs de lorganisation ; les critres relatifs la
capacit aident afrmer la comptence de lorganisation ; enn ceux aff-
rents au suivi et lapprentissage contribuent afrmer lvolution de lorga-
nisation.
Le Turnbull, lui, indique uniquement que le systme de contrle interne
comporte :
les activits de contrle ;
les processus dinformation et de communication ;
les processus pour piloter et suivre lefcacit du contrle interne.
Ces lments ne font pas lobjet de parties dtailles. Le Turnbull Report
propose uniquement en annexe une liste de questions minimales que le
conseil et le management doivent se poser an dvaluer le systme de
contrle interne.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Selon le CDR AMF, le dispositif de contrle interne comprend cinq com-
posantes troitement lies. Bien quelles soient applicables toutes les soci-
ts, leur mise en uvre peut tre ralise diffremment selon la taille et le
secteur dactivit des socits. Ces cinq composantes sont une organisation
adapte, la diffusion en interne dinformations pertinentes, un systme visant
recenser et analyser les principaux risques, des activits de contrle, enn
une surveillance permanente.
La section qui suit concerne essentiellement la comparaison des lments de
contrle interne des rfrentiels COSO, COCO et CDR AMF, partir des
lments du COSO. De ce dernier, le CDR AMF sest inspir des cinq
composantes, mme si lon ne retrouve pas lidentique, dans le document
de place, la terminologie utilise par le rfrentiel amricain.
Du Turnbull, le CDR AMF a retenu lesprit, cest--dire celui dun guide
bas sur des principes gnraux et non sur des rgles contraignantes. Cest la
raison pour laquelle les propos concernant le CDR AMF seront parfois
moins dtaills que ceux relatifs au COSO ou au COCO.
Lune des annexes du COCO permet de regrouper les critres de contrle
en fonction des diffrentes composantes du COSO.
Dans la mesure du possible, les lments dcrits en annexe du Turnbull seront
galement prsents.
Lenvironnement de contrle
Selon le COSO, lenvironnement de contrle est un lment trs important
de la culture dune entreprise, puisquil dtermine le niveau de sensibilisation
du personnel au besoin de contrle. Il constitue le fondement de tous les
autres lments du contrle interne, en imposant discipline et organisation.
Les facteurs ayant un impact sur lenvironnement de contrle comprennent
notamment lintgrit, lthique et la comptence du personnel ; la philoso-
phie des dirigeants et le style de management ; la politique de dlgation des
responsabilits, dorganisation et de formation ; enn, lintrt manifest par
le conseil dadministration et sa capacit indiquer clairement les objectifs.
Intgrit et thique
Le COSO comme le COCO saccordent dire que des valeurs thiques,
dont lintgrit, doivent tre communiques au sein de lorganisation et tre
traduites par un code de conduite. Selon ces deux rfrentiels, la direction

G
r
o
u
p
e

E
y
r
o
l
l
e
s
gnrale (ainsi que le conseil pour le COCO) ont une inuence majeure
dans ce domaine et doivent donner lexemple. Dans la mesure o le
CDR AMF considre que des rgles de conduite et dintgrit portes par
les organes de gouvernance et lexemplarit sont des pralables la mise en
uvre dun bon dispositif de contrle interne, il ne les a pas traites en tant
que composantes du contrle interne, mais plutt en tant qulments sous-
jacents, indispensables sa mise en uvre.
Le COSO
Les objectifs dune entreprise et les mthodes utilises pour les atteindre sont
fonds sur des priorits, des jugements de valeur et un style de management.
Ces priorits et jugements de valeur, qui se traduisent par un code de
conduite, retent lintgrit et lthique des dirigeants. Lefcacit des pro-
cdures de contrle interne dpend de lintgrit et de lthique dont font
preuve les personnes qui crent ces contrles, les grent et en assurent le
suivi. Lthique et lintgrit des dirigeants sont le fruit de la culture
dentreprise , qui se matrialise dans des normes dthique et de conduite,
ainsi que dans les mthodes utilises pour communiquer et dvelopper
celles-ci au sein de lentreprise. La direction gnrale joue un rle majeur
dans la dtermination de la culture dentreprise, commencer par le P-DG.
Des principes dthique doivent tre inculqus et des conseils explicites en la
matire doivent galement tre prodigus. Lexemple constitue la meilleure
faon de promouvoir un message de comportement conforme lthique
travers toute la rme. Toutefois, donner lexemple nest pas sufsant. Le
management doit communiquer oralement au personnel les valeurs et les
normes de conduite retenues par lorganisation. Il est particulirement
important que des sanctions soient prvues en cas de violation de ces codes
de conduite et que des mcanismes de communication des infractions soient
mis en place.
Le COCO
Des valeurs thiques, dont lintgrit, devraient tre dnies, communiques
et mises en pratique dans lensemble de lorganisation. Ces valeurs font partie
de la culture de lorganisation et constituent un code de conduite non crit
partir duquel les comportements sont valus. Un code de conduite ofciel
crit est un moyen de communiquer de faon uniforme les normes dthi-
que. Les valeurs et les priorits de la direction gnrale et du conseil ont une
inuence majeure sur les objectifs et les systmes de lorganisation.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le Turnbull
Pour celui-ci, la direction gnrale doit dmontrer au travers de ses actions
tout comme de ses politiques son engagement en faveur de lintgrit.
Politique en matire de ressources humaines
Selon le COSO, le COCO et le CDR AMF, les politiques et pratiques en
matire de RH doivent tre dtermines en fonction des objectifs de lorga-
nisation. Les deux premiers considrent que doivent tre prises en compte
notamment les valeurs thiques et mettent en avant la notion de rcompense.
Le COSO quant lui prcise que le systme de contrle interne doit aussi
comporter des mesures disciplinaires pour tout manquement aux rgles de
comportement tablies.
Le COCO et le Turnbull, eux, introduisent la notion de climat de
conance qui, en facilitant la circulation des informations, permet lorga-
nisation datteindre ses objectifs.
Le COSO
La politique de gestion des ressources humaines traduit les exigences de
lentreprise en matire dintgrit, dthique et de comptence. Cette politi-
que englobe le recrutement, la gestion des carrires, la formation, les valua-
tions individuelles, les conseils aux employs, les promotions, la
rmunration et les actions correctives.
Des systmes de rmunration comptitifs, prvoyant lattribution de pri-
mes, permettent de motiver et daccrotre les performances. Enn, les mesu-
res disciplinaires permettent de faire comprendre que tout manquement aux
rgles de comportement tablies dans lentit ne sera pas tolr. Les tudes et
la formation doivent prparer le personnel de lentreprise sadapter aux
volutions de lenvironnement.
Le COCO
Les politiques et pratiques en matire de RH devraient tre conformes aux
valeurs thiques de lorganisation et cohrentes avec ses objectifs. Le contrle
est effectu par lintermdiaire de personnes dont le comportement et la
motivation sont inuencs par les politiques et pratiques en termes de RH et
par les systmes de rcompenses. Le comportement des gens est inuenc
par lide quils ont du mode de gestion et de rcompense dont ils font
lobjet. Un climat de conance mutuelle devait tre favoris pour faciliter la

G
r
o
u
p
e

E
y
r
o
l
l
e
s
circulation de linformation entre les personnes et aider celles-ci contribuer
efcacement latteinte des objectifs de lorganisation.
Le Turnbull
La socit doit disposer dune culture dentreprise, dun code de conduite,
dune politique de ressources humaines et dun systme de rcompenses des
performances qui favorisent la ralisation des objectifs. Elle doit aussi favori-
ser le dveloppement dun climat de conance au sein de la socit.
Le CDR AMF
Une politique de gestion des ressources humaines doit permettre de recruter
des personnes possdant les connaissances et les comptences ncessaires
lexercice de leur responsabilit et latteinte des objectifs actuels et futurs de
la socit.
Dlgation de pouvoirs et domaines de responsabilits
Le COSO, le COCO et le CDR AMF conviennent que les responsabilits et
les pouvoirs accords aux membres de lorganisation doivent ltre en fonc-
tion des objectifs de cette dernire. Le COCO et le CDR AMF prcisent
que ces responsabilits et pouvoirs doivent tre communiqus au moyen de
descriptions de tches ou de fonctions.
Le COSO
Cet aspect de lenvironnement de contrle concerne les dlgations de pou-
voirs et de responsabilits au sein des activits oprationnelles, les liens hirar-
chiques permettant la remonte des informations et les rgles en matire
dapprobation. Il concerne galement la manire dont les individus et les qui-
pes sont encourags prendre des initiatives pour aborder et rsoudre les pro-
blmes, ainsi que les limites imposes lautorit exerce par des individus et
des quipes. La principale difcult rside dans le fait que les responsabilits ne
doivent tre dlgues que dans la limite des objectifs raliser. Pour cela, il est
ncessaire de sassurer que les risques sont pris en fonction de la capacit des
responsables les identier et les minimiser, ainsi qu valuer et peser les
pertes et les gains potentiels rsultant de la prise de dcision. Il est galement
trs difcile dassurer la comprhension des objectifs de lentit par lensemble
du personnel. Il est essentiel que chacun soit conscient du lien existant entre ses
actions et celles des autres, et de leur contribution la ralisation des objectifs.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le COCO
Les pouvoirs, les responsabilits et lobligation den rendre compte devraient
tre clairement dnis et conformes aux objectifs de lorganisation an que
les dcisions et les actions soient prises par les bonnes personnes. Ces pouvoirs
et responsabilits doivent tre communiqus au moyen de descriptions de
tches ou de fonction. Des politiques visant faciliter latteinte des objectifs
de lorganisation et la gestion des risques auxquels elle fait face devraient tre
tablies, communiques et mises en pratique, an que les gens comprennent
ce qui est attendu deux et connaissent ltendue de leur libert daction.
Le Turnbull
Les pouvoirs et les responsabilits doivent tre clairement dnis de telle
sorte que les dcisions soient prises et les actions effectues par les personnes
appropries. La socit doit communiquer ses salaris ce qui est attendu
deux et leur espace de libert daction.
Le CDR AMF
La mise en uvre dun dispositif de contrle interne doit reposer sur des prin-
cipes fondamentaux, mais aussi sur deux autres lments. Il faut dabord une
organisation approprie qui fournit le cadre dans lequel les activits ncessai-
res la ralisation des objectifs sont planies, excutes, suivies et contrles.
Par ailleurs, des responsabilits et pouvoirs clairement dnis doivent tre
accords aux personnes appropries en fonction des objectifs de la socit. Ils
peuvent tre formaliss et communiqus au moyen de descriptions de tches
ou de fonctions, dorganigrammes hirarchiques et fonctionnels, de dlga-
tions de pouvoirs et devraient respecter le principe de sparation des tches.
Comptences
Le COSO, le Turnbull et le CDR AMF conviennent que les membres de
lorganisation doivent possder les connaissances et les comptences nces-
saires laccomplissement de leurs tches.
Le COSO
La comptence doit reter la connaissance et les aptitudes ncessaires
laccomplissement des tches requises chaque poste. Il appartient gnrale-
ment au management de dcider du niveau de qualit requis pour ces tches,
en fonction des objectifs de la socit et des plans stratgiques mis en uvre.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le management doit prciser les niveaux de comptence requis pour chaque
mission et les traduire en termes de connaissances et daptitudes.
Le Turnbull
Les membres de lorganisation doivent possder les connaissances, les com-
ptences et les outils ncessaires laccomplissement des objectifs de lorga-
nisation et au management des risques.
Le CDR AMF
Une organisation comportant une dnition claire des responsabilits, dis-
posant des ressources et des comptences adquates et sappuyant sur des
procdures, des systmes dinformation, des outils et des pratiques appropris
doit tre mise en uvre.
Conseil dadministration et comit daudit
Selon le COSO, lenvironnement de contrle et la culture de lorganisation
sont largement inuencs par le conseil dadministration et le comit daudit.
Lexprience et lenvergure de leurs membres, leur indpendance vis--vis
des dirigeants, leur niveau dengagement dans la conduite de lentreprise, leur
rigueur dans le contrle des oprations ainsi que la pertinence de leurs actions
sont des facteurs importants de lenvironnement de contrle. Linteraction
entre le conseil dadministration ou le comit daudit et les auditeurs internes
et externes est un autre facteur ayant une incidence sur lenvironnement de
contrle. En raison de son importance, le conseil dadministration ou un
organe similaire constitue un facteur essentiel de lefcacit du contrle
interne. Il est galement indispensable que le conseil dadministration soit
compos, en partie, dadministrateurs indpendants, an quils puissent exa-
miner soigneusement les activits de la direction, prsenter un autre point de
vue et avoir le courage de ragir face des agissements incorrects.
Philosophie et style de management
Daprs le COSO, la philosophie et le style de management ont une incidence
sur la conduite des affaires de lentreprise et sur le niveau de risques accept.
Structure de lentreprise
Selon le COSO, quelle que soit la structure retenue, les activits dune entre-
prise doivent tre organises de faon faciliter la mise en uvre des strat-
gies destines assurer la ralisation dobjectifs prcis.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les risques
Si pour le COSO et le CDR AMF, lvaluation des risques est lune des cinq
composantes du contrle interne, le Turnbull en fait une notion centrale
puisque selon ce rfrentiel, le conseil doit adopter une approche base sur
les risques pour tablir un systme de contrle interne solide. Et selon le
COCO, le contrle est efcace seulement si les risques rsiduels de non-
ralisation des objectifs de lorganisation sont jugs acceptables. Le contrle
comprend donc lidentication et la rduction des risques.
Les objectifs
Les quatre rfrentiels saccordent dire que la xation des objectifs consti-
tue une condition pralable lvaluation des risques. Pour lensemble de ces
rfrentiels, ces objectifs doivent tre clairs et comprhensibles par les mem-
bres de lorganisation. Une communication de ces objectifs est par cons-
quent ncessaire. Les quatre rfrentiels saccordent galement sur le fait que
ces objectifs doivent tre mesurables. Rappelons que pour le COCO, le
COSO et le CDR AMF, la dtermination des objectifs est hors du champ de
contrle interne.
Le COSO
Le management doit se xer des objectifs avant didentier les risques sus-
ceptibles davoir un impact sur leur ralisation et prendre les mesures nces-
saires. Ltablissement des objectifs reprsente donc une tape cl de la
conduite des affaires. Bien que ntant pas un lment du contrle interne,
cette phase constitue une condition pralable permettant dassurer le
contrle interne. En se xant des objectifs gnraux, une entreprise est en
mesure didentier des facteurs cls de russite, cest--dire des vnements
qui doivent se produire ou des conditions qui doivent exister pour que les
objectifs puissent tre atteints.
Ces derniers doivent tre complmentaires et lis. Les objectifs gnraux
doivent non seulement tre en harmonie avec les capacits et les perspectives
de lentreprise, mais galement tre en accord avec les objectifs de ses diff-
rentes units et fonctions. Ainsi, lorsquune entreprise met en place une nou-
velle stratgie, il est ncessaire de sassurer de la cohrence des objectifs xs
au niveau des diffrentes units et des fonctions avec ceux de lentit. Les
objectifs relatifs aux activits doivent tre clairs, i.e. tre aisment comprhen-
sibles par les individus responsables de leur ralisation. Ils doivent galement

G
r
o
u
p
e

E
y
r
o
l
l
e
s
tre mesurables. Fixer des objectifs constitue une condition pralable un
contrle interne efcace. Les objectifs fournissent les buts mesurables viss
par lentreprise dans lexercice de ses activits.
Le COCO
Pour ce rfrentiel, des objectifs doivent tre tablis et communiqus. Ceux-
ci fournissent des orientations. Ils peuvent tre lis lorganisation entire ou
des parties de celle-ci et tre plus ou moins dtaills. La mission et la vision
constituent des objectifs globaux de lorganisation. La premire est sa raison
dexister. La vision, elle, reprsente la situation future laquelle lorganisa-
tion aspire. Elle englobe les objectifs stratgiques et les plans pour les raliser.
Une mission explicite et une vision claire auxquelles les gens adhrent dans
lensemble de lorganisation permettent celle-ci de tenir le cap et assurent
ainsi la cohsion au cours des changements. Le choix des objectifs, comme
dautres dcisions, constitue un aspect de la gestion qui ne fait pas partie du
contrle. En revanche, le processus dtablissement des objectifs est couvert
par la dnition du contrle. Il faut galement que les objectifs soient com-
muniqus clairement an que les gens comprennent le contexte et lorienta-
tion dans lesquels se situent leurs dcisions, leurs actions et leurs activits de
coordination. Les objectifs et les plans connexes devraient comprendre des
cibles et des indicateurs de performance mesurables.
Le Turnbull
La notion dobjectif est essentiellement aborde dans lannexe du document.
Il y est donn un ensemble de questions pour permettre au conseil dvaluer
la qualit des processus de gestion des risques. Lorganisation doit
sassurer quelle a des objectifs nets, clairement communiqus aux employs,
an que ces derniers comprennent et adhrent la politique de lorganisa-
tion en matire dvaluation des risques et de contrle. Le conseil doit sassu-
rer que les programmes comportent aussi des cibles et des indicateurs an de
mesurer la performance de lentreprise.
Lidentication des risques
Les quatre rfrentiels estiment que le processus didentication des risques
est continu et rptitif. Le COSO et le COCO insistent sur le fait que les
risques, aussi bien internes quexternes lorganisation, doivent tre identi-
s. Si pour le COSO, cette identication doit porter sur lensemble des ris-
ques, le COCO prcise que dans la mesure o il est rarement avantageux du

G
r
o
u
p
e

E
y
r
o
l
l
e
s
point de vue des cots de relever lensemble des risques, leur identication
doit tre sufsamment globale.
Le COCO estime que les notions de risques et dopportunits sont troite-
ment lies.
Pour le COSO, une distinction doit tre faite entre les procdures didenti-
cation des risques et danalyse de risques, pour limiter les risques importants.
Le COCO et le Turnbull prcisent que les risques jugs acceptables par le
Conseil et le management doivent tre communiqus lensemble des
membres de lorganisation.
Mais, alors que le COSO parle de lvaluation du risque de tous les ris-
ques , le CDR AMF, lui, voque un systme qui vise recenser et analy-
ser les principaux risques. Encore faut-il quils soient identiables Il sagit
ici plus que dune simple nuance.
Le COSO
Ce processus didentication et danalyse du risque est un lment cl dun
systme de contrle interne efcace. Le management doit, tous les
niveaux, identier minutieusement les risques et prendre les mesures ad-
quates an de les limiter. Les performances dune entreprise peuvent tre
menaces par des facteurs internes ou externes. Ceux-ci peuvent, leur
tour, avoir un impact la fois sur les objectifs formuls et sur les objectifs
implicites. Il est essentiel que tous les risques soient identis. Une technique
consiste identier les activits comportant le plus de risques et classer ces
derniers par ordre de priorit.
Lessentiel est que les dirigeants tiennent compte attentivement des facteurs
qui peuvent contribuer lapparition dun risque, voire son aggravation.
Les facteurs prendre en compte sont notamment :
la non-ralisation des objectifs par le pass ;
la comptence du personnel ;
les changements au niveau de la concurrence, de la rglementation, du
personnel ou autres, ayant un impact sur lentreprise ;
la dispersion gographique des activits, internationale principalement ;
limportance que revt une activit pour lentreprise ;
la complexit dune activit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les risques doivent tre identis non seulement lchelle de lentreprise,
mais galement de chaque activit. Parvenir valuer les risques par activit
contribue galement au maintien dun niveau acceptable de risques.
Pour limiter les risques, il vaut mieux que cette procdure didentication
soit distincte de celle consistant valuer leur probabilit de survenance.
Le COCO
Le contrle est efcace lorsque les risques rsiduels (non contrls) de non-
ralisation des objectifs de lorganisation sont jugs acceptables. Le contrle
comprend donc lidentication et la rduction des risques. Ceux-ci ne se
limitent pas aux risques connus lis la ralisation dun objectif prcis ; ils
comprennent galement deux risques plus fondamentaux qui menacent la
viabilit et le succs de lorganisation :
celui que lorganisation ne conserve pas sa capacit didentier et de
mettre prot les opportunits ;
celui que lorganisation ne conserve pas sa souplesse, i.e. la capacit de
lorganisation ragir et sadapter lorsque des risques et des opportuni-
ts imprvus se manifestent.
Les risques internes et externes importants auxquels lorganisation fait face
dans la poursuite de ses objectifs devraient tre identis et valus. Toute
action ou toute inaction comporte un risque de non-ralisation des objectifs.
Les risques et les opportunits sont troitement lis. Il est important que
lorganisation identie de faon continue les risques internes et externes
importants an quelle puisse ragir aux changements (ou les susciter) de
faon approprie et sans dlai.
Bien quil soit rarement avantageux du point de vue des cots de tenter de
relever tous les risques, leur identication doit tre sufsamment globale
pour fournir lassurance raisonnable que les risques pouvant avoir une
incidence importante sur les objectifs sont identis. Les gens ont besoin
de savoir quels risques sont acceptables pour la direction gnrale et le
conseil dadministration. Lidentication explicite des risques rsiduels
accepts et la communication de cet lment dans lensemble de lorgani-
sation sont essentielles lefcacit du contrle. Lidentication et lva-
luation des risques doivent tre menes pour chaque objectif important de
lorganisation.
Le risque provient des environnements dans lesquels lorganisation uvre,
mais aussi des choix faits en matire de fonctionnement.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le Turnbull
Les risques signicatifs doivent tre identis et valus rgulirement. Le
management et les autres membres du personnel doivent connatre les ris-
ques jugs acceptables par le conseil.
Le CDR AMF
La socit doit recenser les principaux risques identiables, internes ou
externes, pouvant avoir un impact sur la probabilit datteindre les objectifs
quelle sest xs. Cette identication, qui sinscrit dans le cadre dun proces-
sus continu, devrait couvrir les risques pouvant avoir une incidence impor-
tante sur sa situation.
Lanalyse des risques
Les quatre rfrentiels stipulent que les risques identis doivent tre analyss
et valus en fonction essentiellement de deux critres : leur probabilit
doccurrence et leur impact.
Le COSO
Il est ncessaire de procder une analyse des risques une fois que ceux-ci
ont t identis, la fois au niveau de lentreprise et de chaque activit. Le
processus plus ou moins formel se dcompose gnralement de la faon
suivante :
valuation de limportance du risque ;
valuation de la probabilit (ou frquence) de survenance du risque ;
prise en compte de la faon dont le risque doit tre gr, cest--dire va-
luation des mesures quil convient de prendre.
Lvaluation des risques reste difcile : on peut les dcrire au mieux comme
tant forts , moyens ou faibles .
Le COCO
Pour valuer les risques, il convient destimer les probabilits que survienne
un fait ainsi que limportance des consquences de ce dernier an que les
politiques et les processus de contrle appropris puissent tre mis au point.
Le Turnbull
Pour dterminer des politiques de contrle interne, le conseil doit prendre
en considration :

G
r
o
u
p
e

E
y
r
o
l
l
e
s
la nature et ltendue des risques auxquels lorganisation est confronte ;
ltendue et les catgories de risques que lorganisation peut supporter ;
la probabilit de survenance des risques, la capacit de lorganisation
rduire limpact des risques qui se matrialisent ;
le rapport cots/bnces des contrles dvelopps pour grer ces ris-
ques.
Le CDR AMF
Pour analyser les risques, il convient de tenir compte de leur possibilit
doccurrence et de leur gravit potentielle, ainsi que de lenvironnement et
des mesures de matrise existantes.
Les procdures de gestion des risques
Les quatre rfrentiels soulignent quune fois identis et analyss, les risques
doivent tre grs.
Pour le COSO et le Turnbull, le rapport cots/bnces des procdures qui
doivent tre dveloppes pour grer ces risques doit tre tudi.
Si pour le Turnbull, les politiques de gestion des risques sont dcides par le
conseil, pour le COSO et le CDR AMF, ces procdures sont dtermines
par le management, ce dernier voquant toutefois lventuelle intervention
dune direction des risques.
Le COSO
Une fois limportance et la probabilit de survenance du risque values, le
management doit tudier la faon dont il doit tre gr. Pour cela, il doit
faire appel son jugement, en se basant sur certaines hypothses concernant
les risques et sur une analyse raisonnable des cots quil serait ncessaire
dengager pour les rduire.
Notons quil existe une diffrence de nature entre lvaluation des risques, qui
fait partie intgrante du contrle interne, et les plans, programmes et mesures
en dcoulant, jugs ncessaires par le management dans le cadre de la gestion
des risques. Prendre des mesures constitue un maillon essentiel dans un pro-
cessus de gestion densemble, mais pas un lment du systme de contrle
interne. Paralllement aux mesures prises pour grer le risque, des procdures
permettent aux dirigeants den suivre la mise en uvre et lefcacit. Avant
dinstaurer des procdures supplmentaires, le management doit dterminer si
celles dj existantes sont adquates au regard des risques identis.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le COCO
Pour valuer les risques, il convient destimer les probabilits que survienne
un fait ainsi que limportance de ses consquences an que les politiques et
processus appropris puissent tre mis au point pour les contrler.
Le Turnbull
Le conseil doit sassurer que le systme de contrle interne est efcace pour
grer les risques. Pour cela, il doit tablir des procdures qui doivent tre
mises en uvre par le management.
Le CDR AMF
Les diffrents lments danalyse de risques ne sont pas gs, mais au contraire
pris en compte dans un processus de gestion des risques. La direction gnrale
ou le directoire, avec lappui dune direction des risques si elle existe
devraient dnir des procdures de gestion des risques.
La gestion du changement
Les quatre rfrentiels indiquent que lorganisation doit tre attentive aux
changements dans son environnement interne et externe et prendre les
mesures qui simposent. Pour le COSO, le COCO et le Turnbull, une pro-
cdure spcique doit tre mise en place cet effet.
Le COSO
Les changements intervenus dans lconomie, le secteur dactivit, le contexte
rglementaire et les activits de lentreprise font quun systme de contrle
interne qui savre efcace dans tel contexte ne le sera pas ncessairement
dans tel autre. Une procdure visant identier les changements dans lenvi-
ronnement et prendre les mesures qui simposent constitue le fondement de
lvaluation des risques. Il est essentiel que chaque entreprise dispose dune
procdure, formelle ou non, permettant didentier les vnements pouvant
avoir un impact signicatif sur sa capacit atteindre les objectifs xs.
Le COCO
Les changements relatifs tout aspect de lorganisation ont des consquences
sur les contrles. Une surveillance continue des environnements externe et
interne permet lorganisation de dceler les changements rapides et dy
ragir sans dlai. Linformation obtenue au moyen de la surveillance des
environnements peut indiquer quil est ncessaire de rvaluer les objectifs et

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dautres aspects dune organisation. Il peut savrer ncessaire dadapter les
objectifs en fonction de lvolution des opportunits.
Le Turnbull
Les objectifs dune entit, son organisation interne ainsi que son environne-
ment, sont en volution permanente et par consquent les risques changent
continuellement. Un solide systme de contrle interne ncessite une va-
luation rgulire de la nature et de ltendue des risques auxquels lorganisa-
tion fait face. Le systme de contrle interne doit tre capable de rpondre
rapidement aux changements de risques.
Le CDR AMF
En raison de lvolution permanente de lenvironnement ainsi que du
contexte rglementaire, les socits doivent mettre en place des mthodes
pour recenser, analyser et grer les risques.
Les activits de contrle
Selon le COSO, les activits de contrle peuvent se dnir comme lapplica-
tion des normes et des procdures qui contribuent garantir la mise en
uvre des orientations manant du management.
Les quatre rfrentiels conviennent que les activits de contrle sont des
normes ou procdures prises pour matriser les risques susceptibles daffecter
la ralisation des objectifs de lorganisation et doivent tre coordonnes.
Si le Turnbull met laccent sur le besoin permanent dadapter ces activits de
contrle, le COCO, quant lui, indique que le rapport cots/bnces doit
tre considr avant de dvelopper de nouvelles activits de contrle.
Le COSO, le COCO ainsi que le CDR AMF indiquent quune attention
particulire doit tre porte aux activits de contrle ddies aux systmes
dinformation.
Typologie des activits de contrle
Le COSO
Les activits de contrle sont menes tous les niveaux hirarchiques et
fonctionnels de la structure et comprennent des actions aussi varies
quapprouver et autoriser, vrier et rapprocher, apprcier les performances
oprationnelles, la scurit des actifs ou la sparation des fonctions. Trois
catgories doprations de contrle se rattachant aux objectifs gnraux de

G
r
o
u
p
e

E
y
r
o
l
l
e
s
lentreprise peuvent tre distingues : le domaine oprationnel, linforma-
tion nancire et le respect des contraintes lgales et rglementaires.
Les contrles peuvent sappliquer spciquement un domaine, ou en
recouper plusieurs. Il existe de nombreux types dactivits de contrle, quil
sagisse de contrles orients vers la prvention ou vers la dtection, de
contrles manuels ou informatiques, ou encore de contrles hirarchiques :
analyses effectues par le management, gestion des activits ou des fonctions,
traitement des donnes, contrles physiques, indicateurs de performance,
sparation des tches.
Le COCO
Les activits de contrle devraient tre conues de faon faire partie int-
grante de lorganisation, compte tenu des objectifs de celle-ci, des risques
susceptibles de nuire latteinte de ces objectifs et de linterrelation entre les
lments de contrle.
Les activits de contrle constituent des procdures standard tablies pour
fournir lassurance que les processus fonctionnent comme prvu et quils
rpondent aux exigences des politiques de lorganisation. Chaque membre
de lorganisation est susceptible davoir une responsabilit lgard des activi-
ts de contrle. La dcision den ajouter devrait tenir compte des cots, des
avantages et des risques rsiduels acceptables.
Le CDR AMF
Les activits de contrle doivent tre proportionnelles aux enjeux propres
chaque processus et conues pour sassurer que les mesures ncessaires sont
prises en vue de matriser les risques susceptibles daffecter la ralisation des
objectifs.
Les activits de contrle sont prsentes partout dans lorganisation, tout
niveau et dans toute fonction, quil sagisse de contrles orients vers la pr-
vention ou la dtection, de contrles manuels ou informatiques ou encore
hirarchiques.
En pratique
Voici quelques exemples dactivits de contrle : lobservation, la compa-
raison, lapprobation, la communication des rapports, la coordination,
lexamen, la vrication, la sparation des fonctions, le suivi, etc.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Intgration des activits de contrle lvaluation des risques
Le COSO
Paralllement lvaluation des risques, le management doit dterminer et
mettre en uvre le plan daction destin les matriser. Une fois dtermi-
nes, ces actions devront galement servir dnir les oprations de contrle
appliques pour garantir leur excution correcte et en temps voulu.
Le COCO
Les activits de contrle devraient tre conues de faon faire partie int-
grante de lorganisation, compte tenu des objectifs de celle-ci, des risques
susceptibles de nuire latteinte de ces objectifs et de linterrelation entre les
lments de contrle.
Le Turnbull
Les procdures et contrles doivent tre rgulirement adapts et prendre en
compte les risques mergents ou changeants ou les dfaillances oprationnelles.
Contrle des systmes dinformation
Le COSO
Les systmes dinformation, qui jouent un rle croissant dans la gestion
des entreprises, doivent imprativement tre contrls. Ces oprations
peuvent tre rparties en deux groupes : les contrles globaux et les
contrles applicatifs. Les premiers portent habituellement sur les opra-
tions du centre de traitement, lacquisition et la maintenance des logiciels
dexploitation, les contrles daccs, le dveloppement et la maintenance
des applications. Les contrles applicatifs, eux, comprennent des procdu-
res programmes lintrieur mme des logiciels dapplication ainsi que
des procdures manuelles associes, assurant le contrle du traitement des
diffrentes transactions. Ces contrles sappliquent lensemble des syst-
mes, quil sagisse des ordinateurs centraux, des mini-ordinateurs ou de
lenvironnement utilisateur.
Le COCO
Certaines activits de contrle sont propres au systme dinformation, par
exemple le contrle de laccs aux logiciels et au matriel, la sauvegarde et la
reprise, le contrle de la programmation, etc.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le CDR AMF
Une attention toute particulire devrait tre porte aux contrles des pro-
cessus de construction et de fonctionnement des systmes dinformation.
Les systmes informatiques sur lesquels sappuient les systmes dinforma-
tion doivent tre protgs efcacement tant au niveau de leur scurit
physique que logique an dassurer la conservation des informations stoc-
kes. Leur continuit dexploitation doit tre assure au moyen de proc-
dures de recours. Les informations relatives aux analyses, la
programmation et lexcution des traitements, doivent faire lobjet
dune documentation.
Information et communication
Les quatre rfrentiels afrment que linformation doit tre pertinente, able
et diffuse au moment opportun aux personnes qui en ont besoin pour leur
permettre dassurer leurs responsabilits, et que les besoins en information
ainsi que les systmes dinformation doivent voluer en fonction des change-
ments de lenvironnement.
Le COSO et le Turnbull prcisent quil est ncessaire de prvoir des systmes
de communication permettant aux individus de faire remonter des probl-
mes ou des questions dlicates.
Information
Le COSO
La gestion de lentreprise et la progression vers les objectifs quelle sest xs
impliquent que linformation irrigue tous les niveaux de la socit. Il devient
particulirement important de sassurer que les informations collectes con-
tinuent de correspondre aux besoins de lorganisation. Lorsque cette der-
nire opre dans un environnement en profonde mutation, les systmes
dinformation doivent voluer pour rpondre aux nouveaux objectifs de la
rme.
Pour tre efcaces toutefois, les systmes dinformation doivent non seule-
ment identier et recueillir les donnes requises, nancires ou non, mais
galement les traiter et les diffuser dans des dlais et sous une forme facilitant
les activits de contrle.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les systmes dinformation sont souvent directement lis lexploitation. Ils
permettent de recueillir les donnes ncessaires la prise de dcisions orientes
non seulement vers des objectifs de contrle, mais galement de plus en plus
vers la prise dinitiatives stratgiques.
Lacquisition dune nouvelle technologie est un aspect essentiel de la strat-
gie dune socit et les choix effectus en la matire peuvent tre des facteurs
cls, conditionnant la ralisation des objectifs de croissance.
La qualit des informations se mesure par les rponses aux questions suivantes.
Le COCO
Des plans pour guider les efforts de ralisation des objectifs de lorganisation
devraient tre tablis et communiqus. La planication traduit les objectifs et
lvaluation des risques en stratgies, en plans daction et en cibles opration-
nelles et nancires en fonction desquels on peut mesurer les progrs et en
faire le suivi. Une information pertinente sufsante devrait tre tablie et
communique dans des dlais acceptables pour permettre aux personnes de
sacquitter des responsabilits qui leur sont cones. Pour que le suivi soit
efcace, il faut que les informations recueillies soient pertinentes et ables,
quelles soient communiques ceux dots du pouvoir dagir ou mises leur
disposition. Enn, elles doivent tre recueillies sufsamment vite pour per-
mettre une prise de position efcace. Les besoins dinformation et les syst-
mes connexes devraient tre rvalus lorsque les objectifs changent ou que
des dciences sont releves dans la communication de linformation.
Les bonnes questions
Contenu : toutes les informations ncessaires y sont-elles ?
Dlai : linformation peut-elle tre obtenue en temps voulu ?
Mise jour : est-ce la dernire information en date disponible ?
Exactitude : linformation est-elle correcte ?
Accessibilit : les parties intresses peuvent-elles obtenir cette informa-
tion aisment ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le Turnbull
Des informations pertinentes, ables et transmises au moment opportun
doivent tre communiques au management et au conseil pour leur permet-
tre de prendre toutes les dcisions qui simposent. Les besoins en information
ainsi que les systmes dinformation doivent tre rvalus ds lors que les
objectifs, les risques voluent ou que des dfaillances sont identies.
Le CDR AMF
Il insiste sur la diffusion en interne dinformations pertinentes, ables, dont
la connaissance permet chacun dexercer ses responsabilits.
Communication
Le COCO
Les processus de communication devraient soutenir les valeurs de lorga-
nisation et la ralisation de ses objectifs. Pour que le contrle soit efcace,
lorganisation doit disposer de processus de communication permettant la
communication bidirectionnelle et ouverte dinformations pertinentes et
ables en temps voulu. Les processus peuvent tre structurs ou informels.
Ils servent diffuser un large ventail dinformations, notamment sur les
valeurs thiques, les politiques, les pouvoirs, les responsabilits et les obli-
gations den rendre compte, les objectifs de lorganisation et les plans pour
les atteindre.
Des processus respectant lanonymat devraient exister pour la communica-
tion de problmes ou de questions dlicates.
Le COSO
Tous les membres du personnel, et notamment ceux ayant dimportantes res-
ponsabilits oprationnelles ou nancires, doivent recevoir de la direction
un message exposant avec force limportance du contrle interne. La clart
du message revt une grande importance, ainsi que lefcacit avec laquelle
ce dernier est transmis.
Chaque acteur particulier impliqu dans le contrle interne doit avoir cons-
cience des diffrents aspects du systme, de la faon dont ceux-ci simbriquent,
ainsi que de son rle et de ses responsabilits propres dans cet ensemble.
Au sein de lentit, chacun doit savoir en quoi ses activits sont lies celles
des autres. Il est essentiel de possder cette connaissance pour dtecter une

G
r
o
u
p
e

E
y
r
o
l
l
e
s
anomalie, en dterminer les causes, ou prendre des mesures correctives. La
direction doit tenir le conseil dadministration rgulirement inform des
performances, des dveloppements, des risques, des grands projets et, plus
gnralement, de tout vnement signicatif.
Le Turnbull
Des moyens de communication permettant aux individus de faire remonter
toute suspicion dinfraction aux lois et aux rglements ainsi que tous les actes
quils estiment illicites ou contraires lthique ou au code de conduite de
lorganisation doivent tre mis en place.
Le CDR AMF
La socit devrait disposer de processus assurant la communication dinfor-
mations pertinentes, ables et diffuses en temps opportun aux acteurs
concerns de la socit an de leur permettre dexercer leurs responsabilits.
Le pilotage
Les quatre rfrentiels conviennent de la ncessit de mettre en uvre un
processus de pilotage du contrle interne et de raliser des valuations ponc-
tuelles de son efcacit, notamment par le biais dauto-valuations ou encore
de revues ralises par laudit interne.
Mis part des diffrences de vocabulaire (le COSO parle de pilotage et
dvaluation, le CDR AMF de surveillance), peu de diffrences existent
entre les deux approches. Elles mettent en avant la ncessit de contrler le
dispositif du contrle interne pour sassurer de son bon fonctionnement, ces
contrles se faisant de faon permanente et priodique. Le COSO souligne
que les contrles priodiques peuvent se faire par auto-valuation ou grce
aux travaux dauditeurs internes. Le CDR AMF, lui, ne mentionne que les
travaux effectus par laudit interne.
Si le COSO note que le management peut utiliser les travaux effectus par
les auditeurs externes, le CDR AMF y ajoute ceux raliss par les ventuel-
les instances rglementaires de supervision (commission bancaire par exem-
ple), lorsque cela est prvu par les textes.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Processus dvaluation
Le COSO
Lvaluation dun systme de contrle interne constitue un processus en soi.
Ceci implique de comprendre chaque activit de lorganisation et chaque
lment de contrle interne valus. Ce processus suppose lanalyse de la
structure du systme de contrle interne et des rsultats des tests effectus,
mene dans le cadre de critres dnis, an de pouvoir dterminer si le sys-
tme permet dobtenir une assurance raisonnable de ralisation des objectifs
xs.
Le CDR AMF
Une surveillance permanente portant sur le dispositif de contrle interne
ainsi quun examen rgulier de son fonctionnement doivent tre mis en
uvre. Comme tout systme, le dispositif de contrle interne doit faire
lobjet dune surveillance permanente. Il sagit de vrier sa pertinence et
son adquation aux objectifs de la socit.
Oprations courantes de pilotage
Le COSO
Ces oprations comprennent les activits courantes de gestion et de supervi-
sion, les analyses comparatives, les rapprochements dinformations et dautres
tches courantes.
Le CDR AMF
Mise en uvre par le management sous le pilotage de la direction gnrale
ou du directoire, la surveillance prend notamment en compte lanalyse des
principaux incidents constats, le rsultat des contrles raliss ainsi que des
travaux effectus par laudit interne, lorsquil existe. Cette surveillance
sappuie notamment sur les remarques formules par les commissaires aux
comptes et par les ventuelles instances rglementaires de supervision. La
surveillance peut utilement tre complte par une veille active sur les
meilleures pratiques en matire de contrle interne. Surveillance et veille
conduisent, si ncessaire, la mise en uvre dactions correctives et ladap-
tation du dispositif de contrle interne.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
valuations ponctuelles
Le COSO
Si les oprations courantes de pilotage fournissent habituellement dintres-
santes informations sur lefcacit des autres lments du contrle interne, il
peut tre utile de porter de temps en temps un regard neuf sur lefcacit du
systme, cela peut galement tre loccasion de dterminer si les oprations
courantes de surveillance continuent dtre efcaces.
Les valuations du contrle interne varient en tendue et en frquence, en
fonction de limportance relative des risques couverts par les contrles, dune
part, et des contrles visant les rduire, dautre part.
Ce processus prend souvent la forme dune auto-valuation : les personnes
responsables dune unit ou dune fonction particulire dterminent elles-
mmes lefcacit des contrles sy appliquant.
Les auditeurs internes valuent rgulirement le contrle interne. De mme,
le management peut se servir des travaux effectus par les auditeurs externes
dans le cadre de leur propre valuation de lefcacit du contrle interne.
Les lments et les critres sappliquent au systme de contrle interne dans
son ensemble. Pour une catgorie donne, les cinq critres doivent tre rem-
plis an de conclure lefcacit du contrle interne.
Le COCO
La direction devrait valuer priodiquement lefcacit du contrle dans
lorganisation et communiquer les rsultats de son valuation aux personnes
obligatoirement concernes. La frquence et le dtail de lexamen varient
selon la nature et limportance de lobjectif et des risques connexes. Lvalua-
tion du contrle dans une organisation peut tre faite de faon informelle
(contacts directs), en ayant recours des vricateurs, et au moyen dauto-
valuation. Les rsultats de ces valuations doivent tre communiqus. Les
personnes responsables, individuellement ou en quipe, de la ralisation
dobjectifs, doivent galement ltre de lefcacit du contrle qui contribue
la ralisation de ces objectifs et communiquer les rsultats de ces valuations
aux personnes auxquelles elles doivent rendre des comptes. Quelle que soit la
faon de mener lvaluation, il faut en dvoiler les conclusions pour boucler la
boucle de lobligation de rendre compte envers les personnes responsables de
lensemble de lorganisation (par exemple, le conseil dadministration).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le Turnbull
Le management est responsable de la mise en uvre dun processus continu
de pilotage an de sassurer de lapplication des politiques, des procdures et
des activits relatives au contrle interne et la gestion des risques. Ce pro-
cessus inclut des auto-valuations, la conrmation par les membres de lorga-
nisation du respect des politiques et du code de conduite, des audits internes
ou dautres revues effectues par le management. Un tel processus doit per-
mettre de sassurer que lorganisation est mme de rvaluer ses risques et
dadapter les contrles en fonction des modications de ses objectifs, de son
activit ou de lenvironnement externe.
Des communications, relatives lefcacit du processus de pilotage, doivent
tre ralises, au moment opportun, auprs du Conseil et doivent inclure :
lvaluation de tous les risques signicatifs ;
lvaluation de lefcacit du contrle interne au regard de ces risques ;
lidentication de toutes les faiblesses ou les dfaillances de contrles, en
prcisant limpact quils ont, auraient, ou peuvent avoir sur la socit ;
les actions prises pour pallier et rectier ces dysfonctionnements.
valuation annuelle
Selon le Turnbull, le conseil doit dnir le processus relatif la revue defca-
cit du contrle interne, tous les contrles internes y tant soumis (opra-
tionnels, de conformit, nanciers). Durant lanne, il doit revoir les
rapports du management relatifs au contrle interne et doit :
identier les risques signicatifs et valuer comment ils ont t identis,
mesurs et grs ;
valuer lefcacit du systme de contrle interne permettant de grer les
risques signicatifs, en particulier au regard des dfaillances ou des faibles-
ses de contrle interne qui lui auraient t rapportes ;
considrer si les actions ncessaires sont prises temps pour remdier aux
faiblesses et aux dfaillances identies ;
considrer si les points faibles identis indiquent la ncessit dun suivi
renforc du systme de contrle interne.
Lvaluation annuelle du conseil doit prendre en compte plusieurs param-
tres. Il sagit tout dabord des changements intervenus durant lanne et de la
capacit de lentreprise rpondre ces changements.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Il doit galement examiner le primtre et la qualit du suivi relatif aux ris-
ques et au systme de contrle interne ralis par le management et, le cas
chant, le travail ralis par laudit interne et les autres fonctions dassurance.
Le conseil prend aussi en compte ltendue et la frquence des communica-
tions de ses diffrents comits, permettant de construire une valuation
annuelle, ainsi que limpact des dfaillances et des faiblesses signicatives de
contrle interne qui ont, auraient ou pourraient avoir des consquences sur
la performance de lentreprise.
Enn, il doit considrer lefcacit du processus de reporting de lentreprise.
Faiblesse de contrle interne et remonte de linformation
Selon le COSO, les faiblesses du systme de contrle interne dune organisa-
tion peuvent tre identies lors des oprations courantes de pilotage, des
valuations spares du systme de contrle interne, ainsi que par des tiers.
Une faiblesse peut correspondre une carence observe, potentielle ou
relle, ou tre une opportunit de renforcer le systme de contrle interne,
an daccrotre la probabilit datteindre les objectifs de lentreprise.
Remonte des informations
Le COSO prcise que toutes les faiblesses de contrle interne susceptibles
davoir un impact sur la ralisation des objectifs de lentreprise doivent tre
signales aux responsables habilits prendre des mesures appropries. Il est
ncessaire de tenir compte de limpact de la faiblesse dtecte pour dtermi-
ner si elle doit tre signale.
Il est essentiel non seulement de signaler la transaction ou lvnement, mais
galement de procder une nouvelle valuation des contrles potentielle-
ment dfectueux. On peut avancer lide que tout problme est sufsam-
ment signicatif pour justier la recherche des consquences sur le contrle.
Personnes informer
Le COSO
Les faiblesses du contrle interne doivent non seulement tre signales la
personne responsable de la fonction ou de lactivit concerne, celle-ci pou-
vant prendre toute mesure corrective, mais galement son suprieur hirar-
chique, direct ou non, dans la structure.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le CDR AMF
La direction gnrale ou le directoire apprcient les conditions dans lesquel-
les ils informent le conseil des principaux rsultats des surveillances et des
examens ainsi exercs.
Les acteurs du contrle interne et leur responsabilit
Le COSO, le COCO et le CDR AMF considrent que le contrle interne
est laffaire de tous les collaborateurs de la socit. Toutefois, trois acteurs
sont cits communment par les quatre rfrentiels tudis : le conseil
dadministration, le management et les autres membres du personnel.
Ces quatre rfrentiels font galement rfrence de manire implicite (COCO)
ou explicite (COSO, Turnbull, CDR AMF) la fonction daudit interne. Pour
le COSO et le CDR AMF, la responsabilit de laudit interne rside dans lva-
luation du systme de contrle interne et de son efcacit. Les deux rfrentiels
reconnaissent le rle minent de laudit interne en matire de contrle, tout en
afrmant quil na pas de responsabilit dans sa mise en place.
Le COSO, lui, consacre des parties clairement identies trois autres
acteurs et leur responsabilit en matire de contrle interne savoir le
comit daudit, les cadres nanciers, et les tiers.
En matire de responsabilit du systme de contrle interne, les rfren-
tiels divergent. Bien quils reconnaissent tous au conseil dadministration
un rle important en matire de contrle interne, le Turnbull est le seul
rfrentiel qui lui attribue la responsabilit principale. Pour le COSO,
cette responsabilit revient au management et en particulier au P-DG,
premier responsable du systme de contrle interne. Le COCO, quant
lui, nattribue pas de responsabilit ultime : partout dans lorganisation, les
personnes participent au contrle et en ont la responsabilit. Le rle du
conseil pour le CDR AMF apparat plus limit que dans le rfrentiel
COSO. Alors que selon ce dernier, le contrle interne est un processus
mis en uvre par trois acteurs (le conseil, les dirigeants et le personnel), le
CDR AMF distingue clairement la direction gnrale et le directoire, qui
conoivent le dispositif de contrle interne, et le personnel, qui est charg
de sa mise en uvre. tant donn quen France les lois, les rglementa-
tions et les codes sont peu prolixes pour prciser le rle du conseil dadmi-
nistration dans le domaine du contrle interne, il en rsulte, de la part du
CDR AMF, une position pragmatique. Selon celle-ci, le niveau dimpli-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
cation du conseil varie dune socit lautre. Mais ce dernier a la possibi-
lit de prendre toutes les initiatives ncessaires pour jouer un rle
appropri dans la surveillance du dispositif de contrle interne.
Le COSO et le CDR AMF reconnaissent le rle de surveillance du comit
daudit sur le dispositif de contrle interne et lapport positif de laudit
interne pour laider exercer cette responsabilit.
Mais le rfrentiel COSO va plus loin que le CDR AMF : il met en avant
le devoir dalerte thique de tous les employs et note linuence que
peuvent avoir certains tiers la socit pour le maintien du contrle
interne. Notons toutefois que selon le CDR AMF, la surveillance du dis-
positif de contrle interne peut sappuyer sur les remarques formules par
les commissaires aux comptes et les ventuelles instances rglementaires
de supervision.
Le conseil dadministration
Le COSO
Le conseil dadministration et le comit daudit supervisent le systme de
contrle interne. En fait, tous les comits du conseil dadministration, de par
leur rle de supervision, constituent des lments importants du systme de
contrle interne.
Le COCO
Le conseil dadministration est responsable de la grance de lorganisation, y
compris des fonctions de contrle dans les domaines suivants :
approbation et surveillance du respect de la mission, de la vision et de la
stratgie de lorganisation ;
approbation et surveillance des valeurs thiques de lorganisation ;
surveillance du contrle de gestion ;
valuation de la direction gnrale ;
supervision des communications externes ;
apprciation de lefcacit du conseil.
Le Turnbull
Le conseil est responsable du systme de contrle interne de lorganisation. Il
doit mettre en place les politiques de contrle interne et rechercher rguli-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
rement lassurance que ce systme fonctionne efcacement. De plus, il doit
sassurer que ce systme de contrle interne est efcace pour grer les risques.
Le CDR AMF
Le niveau dimplication des conseils en matire de contrle interne varie
dune socit une autre. Il appartient la direction gnrale ou au direc-
toire de rendre compte au conseil (ou son comit daudit lorsquil existe)
des caractristiques essentielles du dispositif de contrle interne. Si nces-
saire, le conseil peut faire usage de ses pouvoirs gnraux pour faire procder
par la suite aux contrles et aux vrications jugs opportuns ou prendre
toute autre initiative quil estimerait approprie.
Le comit daudit
Le COSO
Le comit daudit (ou le conseil dadministration en labsence dun tel
comit) occupe une position privilgie : il a les pouvoirs ncessaires pour
interroger la direction sur la faon dont elle assume ses responsabilits en
matire dinformations nancires, ainsi que pour sassurer du suivi des
recommandations. Le comit daudit, agissant en collaboration ou en com-
plment dune fonction daudit interne inuente, est le mieux plac pour
identier les tentatives de la direction d outrepasser le systme de contrle
interne dune part, et dautre part, pour agir en consquence. Il est clair que
le contrle interne se trouve renforc par son existence.
Le CDR AMF
Lorsquil existe, le comit daudit devrait effectuer une surveillance attentive
et rgulire du dispositif de contrle interne. Pour exercer ses responsabilits
en toute connaissance de cause, il peut entendre le responsable de laudit
interne, donner son avis sur lorganisation de son service et tre inform de
son travail. Il doit tre en consquence destinataire des rapports daudit
interne ou dune synthse priodique de ces rapports.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le management
Le COSO
Le management est directement responsable de lensemble des activits de
lorganisation, y compris de son systme de contrle interne. Le P-DG
assume la responsabilit ultime. Il est ainsi le premier responsable du systme
de contrle interne. Pour cela, il doit sassurer de lexistence dun environne-
ment de contrle positif et donner lexemple par des principes de conduite
inuenant les facteurs ayant trait lenvironnement de contrle.
Les directeurs des diffrentes entits sont responsables du contrle interne li
aux objectifs de celles-ci. Ils pilotent le dveloppement et la mise en uvre
des normes et des procdures de contrle interne destines permettre la
ralisation des objectifs de lunit, et sassurent quelles sont cohrentes avec
les objectifs gnraux de la socit.
Le P-DG ayant lultime responsabilit du systme de contrle interne doit
rendre compte au conseil dadministration de tout ce qui sy rapporte.
Le COCO
Les membres de la direction participent au contrle et ont la responsabilit
den rendre compte.
Le Turnbull
Le rle du management est dappliquer les politiques de contrle et de ris-
ques dnies par le conseil. Pour cela, le management doit valuer les risques
encourus par lorganisation, dnir, mettre en uvre et piloter un systme
de contrle interne able.
Le CDR AMF
Le directeur gnral ou le directoire sont chargs de dnir, dimpulser et de
surveiller le dispositif le mieux adapt la situation et lactivit de la socit.
Dans ce cadre, ils se tiennent rgulirement informs de ses dysfonctionne-
ments, de ses insufsances et de ses difcults dapplication, voire de ses
excs, et veillent lengagement des actions correctives ncessaires.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les cadres nanciers
Pour le COSO, les cadres nanciers et leurs quipes jouent un rle de pilo-
tage particulirement important, puisque leurs activits de contrle sont
exerces sur la structure de lentreprise, non seulement de haut en bas, mais
galement de faon transversale travers les autres units oprationnelles et
fonctionnelles. Ainsi, le directeur nancier, le directeur des services compta-
bles, le contrleur de gestion et les autres acteurs de la direction nancire,
jouent un rle dterminant dans la faon dont le contrle est exerc par le
management. Le directeur nancier (ou le directeur des services compta-
bles), doit tenir une place cruciale dans la dtermination des objectifs et lta-
blissement de la stratgie de lorganisation, dans lanalyse des risques et la
prise de dcision concernant la faon de grer les changements ayant un
impact sur lorganisation.
Quant au CDR AMF, il souligne que les cadres nanciers doivent jouer un
rle important de pilotage et de contrle.
Les autres membres du personnel
Le COSO
Il prcise que dans une certaine mesure, le contrle interne relve de la res-
ponsabilit de tous les membres du personnel et doit donc tre mentionn,
de faon explicite ou implicite, dans la description de poste de chaque
employ. Le contrle interne est laffaire de tous et les rles et responsabilits
de lensemble des membres du personnel doivent tre clairement dnis et
efcacement communiqus.
Le COCO
La responsabilit du contrle existe partout dans lorganisation en relation
avec lobligation de rendre compte de latteinte des objectifs. Les responsa-
bles, individuellement ou en quipe, de la ralisation dobjectifs doivent ga-
lement tre chargs de lefcacit du contrle qui contribue la ralisation
de ces objectifs et communiquer les rsultats de ces valuations aux person-
nes auxquelles elles doivent rendre des comptes.
Le Turnbull
Il prcise que les employs doivent avoir les comptences, la connaissance,
linformation et lautorit ncessaires pour tablir et suivre le systme de

G
r
o
u
p
e

E
y
r
o
l
l
e
s
contrle interne. Pour cela, ils doivent connatre et comprendre les objectifs
de la socit, le march sur lequel celle-ci volue et les risques auxquels elle
doit faire face.
Le CDR AMF
Chaque collaborateur concern devrait avoir la connaissance et linforma-
tion ncessaires pour tablir, faire fonctionner et surveiller le dispositif de
contrle interne, au regard des objectifs qui lui ont t assigns. Cest le cas
des responsables oprationnels en prise directe avec le dispositif de contrle
interne, mais aussi des contrleurs internes, qui doivent jouer un rle impor-
tant de pilotage et de contrle.
Les auditeurs internes
Le COSO
Les auditeurs internes procdent un examen direct du systme de contrle
interne et recommandent des amliorations. Les normes mises par lIIA
prcisent quun audit interne doit comprendre lexamen et lvaluation du
caractre sufsant et de lefcacit du systme de contrle interne de lorga-
nisation ainsi quune valuation qualitative des performances ralises par les
individus lors de lexcution des tches qui leur sont attribues. La fonction
daudit interne nest pas directement implique dans la mise en place ou le
maintien du systme de contrle interne. Ceci relve de la responsabilit du
P-DG et de lencadrement suprieur (y compris, ventuellement, le respon-
sable du dpartement daudit interne). Cest dans lvaluation des systmes
de contrle interne que les auditeurs internes jouent un rle important, con-
tribuant ainsi prserver lefcacit de ces systmes.
Le Turnbull
Les socits ne disposant pas dune fonction daudit interne doivent revoir
rgulirement leur besoin en la matire. Le conseil doit sassurer de faon
annuelle du besoin de cette fonction. Ce besoin varie en fonction de divers
critres (taille, diversit, complexit des entreprises, nombre demploys...).
Il est indiqu quen labsence de fonction daudit interne, le management
doit appliquer dautres processus de suivi de manire lui fournir, ainsi quau
conseil, lassurance que le systme de contrle interne fonctionne comme
prvu. Dans ce cas, le conseil doit sassurer quun tel processus fournit une
assurance sufsante et objective.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le CDR AMF
Lorsquil existe, le service daudit interne a la responsabilit dvaluer le
fonctionnement du dispositif de contrle interne et de faire toutes prconi-
sations pour lamliorer, dans le champ couvert par ses missions. Il sensibilise
et forme habituellement lencadrement au contrle interne, mais nest pas
directement impliqu dans la mise en uvre quotidienne du dispositif. Le
responsable de laudit interne rend compte des principaux rsultats de la sur-
veillance exerce la direction gnrale et, selon des modalits dtermines
par chaque socit, aux organes sociaux.
Les tiers
Selon le COSO, plusieurs catgories de tiers peuvent contribuer la ra-
lisation des objectifs de lentreprise, parfois grce des actions menes
paralllement celles de la socit. Dans dautres cas, les tiers peuvent four-
nir des informations utiles lentit dans ses activits de contrle interne.
Parmi ces tiers, le COSO cite les auditeurs externes, les lgislateurs et les
autorits de tutelle, les tiers ayant une interaction avec lentit, les analystes
nanciers, la presse
POUR CONCLURE
Voici les dix points cls des quatre principaux rfrentiels de contrle interne :
1. Le contrle interne se dnit comme un ensemble de moyens aidant une
organisation raliser ses objectifs que lon peut classer en trois catgories :
efcacit et efcience des oprations ;
abilit de linformation interne et externe ;
conformit aux lois, aux rglements et aux politiques internes.
2. Le champ du contrle interne comporte toutes les activits de gestion,
lexception, selon les rfrentiels, de ltablissement des objectifs, de la planication
stratgique, de la gestion des risques et des mesures correctives, des prises de
dcision.
3. Tout systme de contrle interne ne peut fournir quune assurance raisonnable que
lorganisation pourra atteindre ses objectifs. Il existe en effet des limites inhrentes au
contrle interne :
erreurs de jugement dans la prise de dcision ;

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dfaillances dues des erreurs humaines ;
contrles outrepasss par la direction.
Par ailleurs, il faut tenir compte de lquilibre cots/avantages dans ltablissement
dun systme de contrle interne.
4. Le systme de contrle interne doit reposer sur des valeurs thiques traduites dans
un code de conduite ; les politiques et les pratiques en matire de ressources
humaines doivent tre dtermines en fonction de ces valeurs thiques ; les pouvoirs
et les responsabilits de chacun doivent tre clairement dnis ; les membres de
lorganisation doivent possder les connaissances et les comptences ncessaires
laccomplissement de leurs tches.
5. Lvaluation des risques, donne fondamentale de tout systme de contrle
interne, exige que les objectifs soient xs au pralable. Ceux-ci, gnraux au
niveau de lorganisation et spciques au niveau des diffrentes units, doivent tre
clairs, comprhensifs par tous et mesurables.
6. Les risques doivent tre identis selon un processus continu et rptitif. Il est
ncessaire notamment didentier ceux pouvant avoir une incidence importante sur
la ralisation de chaque objectif important de lorganisation. Deux risques mritent
une attention particulire :
que lorganisation ne conserve pas sa capacit identier et mettre prot les
opportunits ;
que lorganisation ne conserve pas sa capacit ragir et sadapter lorsque des
risques nouveaux apparaissent.
Les risques doivent tre analyss et valus en fonction de leur probabilit
doccurrence et leur impact.
7. Un systme de normes et de procdures permettant de sassurer que les mesures
ncessaires sont prises en vue de matriser les risques susceptibles daffecter la
ralisation des objectifs de lorganisation doit tre mis en place. Parmi les activits de
contrle courantes, on trouve lobservation, la comparaison, lapprobation, la
coordination, la vrication, lautorisation, le rapprochement, la supervision, la
sparation des fonctions
8. Il est ncessaire de disposer dune information pertinente, able et diffuse au
moment opportun aux personnes qui en ont besoin pour leur permettre dassumer
leurs responsabilits, sachant que les besoins en information ainsi que les systmes
dinformation doivent voluer en fonction des changements de lenvironnement.
9. Il convient de mettre en avant un processus de surveillance permanente du
contrle interne et de raliser des valuations ponctuelles de son efcacit.
10. Le contrle interne est laffaire de tous : conseil dadministration et ses comits ;
direction gnrale ; lensemble des managers ; laudit interne ; tout le personnel.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 3
Audit et contrle interne bancaire :
la gestion de multiples rfrentiels
en contexte international
PAR RIC LAMARQUE,
Professeur lUniversit Montesquieu Bordeaux IV
ET PAR FRANCIS LAMARQUE,
ancien cadre dirigeant de banque,
aujourdhui consultant
1
.
es dnitions du contrle interne sont nombreuses et les pratiques des
entreprises en la matire tmoignent dune grande diversit. Dans son
rapport 2004 sur le gouvernement dentreprise et le contrle interne, lAMF
notait qu la diffrence de la gouvernance dentreprise qui bncie
dsormais de standards de place auxquels les metteurs peuvent se comparer,
labsence dun rfrentiel unanimement admis sur le contrle interne en
rend la description plus difcile et peut constituer un frein si lon souhaite
parvenir terme une valuation de ladquation et de lefcacit des
systmes . Dans le secteur bancaire, cette diversit est largement la rgle. La
France, depuis 1997, applique le rglement du 21 fvrier 1997 (CRBF 97-
02) du Comit de la Rglementation Bancaire et Financire (CRBF)
2
, relatif
au contrle interne des tablissements de crdit et des entreprises dinvestis-
sement, modi par larrt du 31 mars 2005. Par ailleurs, les rgles applica-
bles aux entreprises cotes fournissent dautres rfrentiels. Et, selon le lieu
de cotation, ces derniers peuvent tre diffrents. Ds lors se pose le problme
1. Les auteurs remercient les collaborateurs des banques interviews pour ce travail.
2. Ce comit a pour mission de xer dans le cadre des orientations dnies par le gou-
vernement et sous rserve des attributions du Comit de la rglementation comptable,
les prescriptions dordre gnral applicables aux tablissements de crdit et aux entre-
prises dinvestissement .
L

G
r
o
u
p
e

E
y
r
o
l
l
e
s
du respect de ces diffrents rfrentiels et la recherche de synergies dans la
dmarche gnrale de contrle, lorganisation mise en place et la coordina-
tion ncessaire entre les diffrents services en charge de la mise en uvre de
ces diffrents rfrentiels.
cela sajoute la spcicit de lactivit bancaire, dont le contrle ncessite
une orientation particulire tourne vers la gestion des risques. La diversit
de ces risques, nanciers et oprationnels, complexie la dmarche. Pour
illustrer cette situation, nous avons retenu le cas dune banque europenne
oprant en France et cote galement New York. Ainsi, la liale franaise
se trouve soumise au CRBF 97-02 franais, la loi Sarbanes-Oxley (SOX),
Ble 2
1
et au rfrentiel de son pays dorigine. Il est difcile de dcrire ici
lensemble des interactions et des difcults lis cette multiplicit et nous
nous focaliserons sur la double contrainte CRBF/SOX.
Aprs avoir dcrit les principales caractristiques de ces rfrentiels et
lorientation particulire du dispositif de contrle dans le contexte bancaire,
nous nous efforcerons de dresser un bilan des points de convergence et des
difcults de mise en uvre de ces dispositifs.
Lafrmation du rle cl du contrle interne dans la banque
Lorsquon examine la fois le CRBF 97-02, Ble 2 ou la loi SOX, le point
de convergence principal rside dans lafrmation nette de la ncessaire exis-
tence dun dispositif de contrle interne au sein duquel laudit interne et
externe tient une place centrale (tableau n 1). Cette convergence a conduit
les tablissements organiser leur dispositif en diffrents niveaux et rchir
la gouvernance gnrale du dispositif.
Les diffrents niveaux de contrle
Le contrle interne (CI) concerne la banque dans toutes ses activits. Il
sapplique aux biens, aux individus et aux informations, quelles que soient
les circonstances ou lpoque de lanne. Toutefois, on ne peut contrler que
ce qui est organis. Lensemble des activits de la banque doit, au pralable,
tre structur : dnition des niveaux de contrle, organisation rigoureuse
de la fonction.
1. Le Nouvel Accord de Ble constitue un dispositif prudentiel destin mieux appr-
hender les risques bancaires et principalement le risque de crdit ou de contrepartie et
les exigences en fonds propres.
Audit et contrle interne bancaire 97

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Tableau n 1 - La prise en compte du contrle interne selon trois rfrentiels
Contrles du premier niveau
Il sagit de lensemble des contrles effectus au sein de chaque service ou de
chaque unit oprationnelle initiant des oprations administratives ou ban-
caires. Les principes dorganisation et les rgles de procdures doivent tre
conues de faon constituer un premier degr vritablement efcace. Ces
principes sorganisent autour de :
CRBF 97-02 Ble 2 SOX
Entirement tourn vers le
dispositif de contrle
interne, il se veut exhaustif
et ne laisser aucun type de
risque lcart de lanalyse.
Il a pour but de contraindre
les banques rationaliser la
gestion de leurs risques en
formalisant des obligations
qualitatives. Lobjectif est de
sassurer que les risques de
toute nature sont analyss
et surveills et de contribuer
la dtection prcoce ainsi
qu la prvention des dif-
cults. Plusieurs disposi-
tions nouvelles introduites
par larrt du 31 mars 2005
touchent lorganisation du
contrle interne. Venant
complter ou prciser celles
dj prvues dans les tex-
tes antrieurs, elles distin-
guent en particulier deux
aspects importants :
contrle permanent et
contrle priodique ;
rle et lorganisation du
contrle permanent.
Pilier 2 : lobjectif est de
sassurer que les tablisse-
ments de crdit appliquent
des procdures internes
efcaces pour calculer
ladquation de leurs fonds
propres sur la base dune
valuation approfondie des
risques rellement suppor-
ts. Les banques doivent
galement avoir une strat-
gie de maintien des fonds
propres.
Ce dispositif permet aux
agences de supervision
bancaire de dterminer la
validit des procdures et
dobliger les contrls les
modier en cas de doute
sur leur pertinence. Les
contrleurs peuvent xer un
niveau de fonds propres
suprieurs 8 % si les ris-
ques lexigent. Le proces-
sus de surveillance
prudentielle renforce
donne, par consquent, une
plus grande marge de
manuvre aux agences de
supervision, en leur permet-
tant de discriminer diff-
rents types de banques.
Section 404 : valuation du
contrle interne.
La loi exige que chaque rap-
port de gestion contienne
un rapport sur le contrle
interne, qui doit :
conrmer que la direction
est responsable de ltablis-
sement et de la gestion la
fois dune structure de con-
trle adquate et des proc-
dures internes pour le
reporting nancier ;
contenir une valuation de
lefcacit de la structure et
des procdures de contrle
interne pour le reporting
nancier la date de clture
des comptes.
Les auditeurs externes doi-
vent certier, par le biais
dun rapport, lvaluation du
contrle interne par la direc-
tion de lentreprise.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
un recensement exhaustif des fonctions (commerciales, administratives,
nancires et autres exerces au sein de la banque) ;
un inventaire des risques lis chacune de ces fonctions ;
une stricte sparation des tches ;
la formalisation des procdures.
Ce contrle fait ainsi appel la vigilance de chaque salari dans le travail quil
effectue en lui permettant dviter le moindre risque derreur. Il vise par l
mme propager une forte culture de contrle. Le contrle de premier
niveau pourrait tre assimil ainsi un contrle des ux.
Contrles du deuxime niveau
Les contrles de deuxime niveau sont organiss un niveau hirarchique
suprieur. On y retrouve tous ceux effectus par des services nayant pas
gnr eux-mmes les oprations :
le service comptable assure rgulirement (mensuellement) la supervision
de lensemble des comptabilits divisionnaires ;
les services crdits du sige sassurent du respect des dlgations, des
normes et des procdures, des limites dengagement par contrepartie ;
le contrle de gestion vise respecter les budgets des diffrentes entits.
Chaque responsable de dpartement a pour mission, dans le cadre de ses res-
ponsabilits de management, dorganiser des contrles rguliers. Ceux-ci
doivent tre effectus dans chaque dpartement priodiquement et rguli-
rement (sur une base mensuelle par exemple). Ils doivent tre formaliss par
crit pour ne pas laisser la place la moindre ambigut.
lissue de la vrication, le contrle permanent met un constat quil rap-
porte au responsable du dpartement concern. Le contrleur de second
En pratique
Ce contrle sintgre dans les processus oprationnels et fonctionnels pour
en assurer le droulement correct. Il vise sassurer de lexactitude et de la
conformit des oprations, du droulement correct des procdures et de
leur adquation la nature des oprations et des risques qui y sont asso-
cis. Ce processus en continu peut permettre de dcouvrir et de corriger
rapidement les situations anormales, comme des dpassements de plafond
dengagement.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
niveau sappuie sur la technique de lenqute et, plus prcisment, utilise les
questionnaires comme un moyen de vrier les contrles raliss par les contr-
leurs oprationnels ainsi quun moyen de communication avec ces derniers.
Les contrles de second niveau rpondent au contrle permanent demand
dans le cadre des derniers rglements du contrle interne en France.
Contrles de troisime niveau
Ils sont exercs par le dpartement Audit Interne pour sassurer de la ralit
des contrles de premier et de deuxime niveaux. Ils sont eux-mmes com-
plts par les missions ralises par linspection gnrale du groupe. Ce
dpartement lui est dailleurs rattach. Au-del de sa mission, il a pour prin-
cipal objectif de sassurer du bon fonctionnement du contrle interne dans le
cadre notamment de lapplication du rglement 97/02.
Son action sorganise sur la base dun plan daudit annuel soumis la direc-
tion. Elle porte sur toutes les activits de la banque, sans aucune exclusion.
Des interventions non planies peuvent tre dclenches en fonction
dvnements internes ou externes sa demande. Les contrles et/ou mis-
sions daudit font lobjet de notes de synthse ou de rapports qui lui sont
transmis ainsi quaux responsables des services audits.
Selon la dnition de lIIA, galement utilise par les groupes bancaires,
laudit interne est une activit indpendante et objective qui donne une
organisation une assurance sur le degr de matrise de ses oprations, lui
apporte ses conseils pour les amliorer et contribue crer de la valeur ajou-
te. Il aide cette organisation atteindre ses objectifs en valuant, par une
approche systmatique et mthodique, ses processus de management des ris-
ques, de contrle, de gouvernement dentreprise, et en faisant des proposi-
tions pour renforcer leur efcacit .
En pratique
La frquence des contrles dpend de la nature de la transaction vrier.
Si le contrleur souhaite par exemple sassurer de la scurit du coffre-fort,
bien que cette situation prsente un risque important pour la banque, ce
contrle ne sera effectu quune fois ou, au mieux, deux fois par an. Ainsi,
toute opration caractre stable est faiblement contrle. En revanche,
une opration juge volatile fera lobjet de contrles plus frquents. Il sagit
notamment du domaine informatique, o les changements de systmes
sont assez frquents, ou encore de la trsorerie de la banque.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Laudit interne participe la surveillance permanente du dispositif de contrle
interne et fournit une valuation indpendante de son adquation et de sa
conformit avec les procdures et la politique dcide par la banque. Dans
lexercice de cette mission, la fonction daudit interne aide la direction gnrale
et le conseil de surveillance, qui tient lieu de comit daudit, assumer effective-
ment et efcacement leurs responsabilits en matire de dispositif de contrle.
Dun point de vue global, le champ dintervention de laudit interne porte
sur lensemble des activits de la banque. Les missions programmes par le
dpartement audit ont pour vocation de tester que le contrle effectu par le
contrle permanent est bien assur.
Un compte-rendu semestriel dactivit et les rsultats du contrle interne
sont prsents lorgane dlibrant ainsi quun rapport annuel des lments
essentiels et des enseignements principaux des mesures de risques, notam-
ment de rpartition des engagements par zone de vulnrabilit.
Ce troisime niveau est complt par les audits externes des commissaires
aux comptes qui collaborent notamment avec laudit interne pour optimiser
la couverture des activits auditer. Ils sont destinataires du rapport de syn-
thse dcrivant les conditions dans lesquelles le contrle interne est assur sur
lensemble du groupe et du rapport de synthse sur la mesure et la sur-
veillance des risques auxquels les tablissements de crdits sont exposs.
In ne, un contrle interne structur associ une fonction daudit interne,
et un audit externe indpendant participent un gouvernement dentreprise
sain. Cette organisation est la cl dun contrle interne able et efcace face
aux nouveaux ds de lenvironnement bancaire et nancier.
Amliorer la gouvernance du dispositif
la lecture du CRBF 97-02, il ressort une numration de grands principes
respecter par les tablissements assujettis. Lobligation de se conformer ce
texte de loi ; qui ne suggre aucun principe dapplication, pose un problme
dinterprtation par le systme de contrle des oprations et des procdures
internes. Le nouveau rglement sur le contrle interne introduit une exi-
gence trs forte de formalisme, simposant toutes les directions des tablis-
sements de crdit. Dans beaucoup de cas, cette exigence nest pas facilement
ralisable ou culturellement loigne (par exemple en salle de march).
Outre cette condition gnrale defcacit, deux lments peuvent favoriser
le rendement du dispositif : amliorer la coordination entre les acteurs et
complter le dispositif par le recours au rfrentiel COSO.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La coordination des acteurs dans le systme de contrle
Le besoin de coordination se situe plusieurs niveaux selon la taille des orga-
nisations et leur degr dinternationalisation. Dans le contexte dune banque
de taille mondiale, la complexit augmente et le besoin de coordination et de
pilotage est dautant plus lourd et coteux.
Le point dcisif rside dans la qualit de la coordination entre les instances de
gouvernance. Le schma ci-aprs rsume ces besoins.
Schma n 1 La coordination des acteurs
De nombreux auditeurs relvent la complexit du travail dans le contexte
bancaire. Dans leur rle dorgane de rvision, ils ne vrient pas seulement
les tats nanciers. Ils prennent position sur le respect des lments pruden-
tiels et des conditions dagrment et ce titre sont surveills par les instances
tatiques de contrle. Par ailleurs, ils doivent constater le (non-)respect de la
rglementation bancaire, se prononcer sur la situation nancire et le renta-
bilit et notamment prsenter des indications quantitatives et qualitatives sur
Surveillance
Information/Coordination
Information
Coordination
Information
Information
Coordination
Collaboration
Surveillance
But de l'audit :
intgrit des processus ;
efficience et efficacit
des processus
But du CI :
crire les processus
tablir les rfrentiels
efficience, efficacit, revues
Organes de
surveillance de l'tat
Conseil
d'administration
Comit d'audit
Audit externe
Direction gnrale
Audit Contrle interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
la situation des risques (adquation de la politique des risques, gestion et
contrle).
La dimension internationale ajoute un lment de complexit ce dispositif
et aux besoins de coordination an de crer des synergies dans le contrle.
En revanche, la planication des missions Sarbanes-Oxley reste dissocie de
celles du contrle permanent et la collaboration entre ces deux organisations
nest pas tablie. En effet, cette planication mane de la direction Monde,
alors que les contrles requis dans le primtre du CRBF 97-02 sont dcids
au niveau franais. Cette absence de consultation entre ces deux cellules cre
une situation de double contrle. Une synergie entre laudit monde et
laudit local est indispensable an dviter les doubles contrles et de raliser
une rduction des cots et/ou une optimisation des moyens.
Par ailleurs, il est constat que les contrles SOX relevant de la hirarchie
monde bncient dune attention particulire avec loctroi dune enve-
loppe budgtaire importante, contrairement aux moyens dbloqus pour le
contrle permanent.
Ajoutons cet exemple que le contrle permanent, contrairement la direc-
tion Groupe responsable des contrles SOX, ne sappuie pas sur une carto-
graphie des risques indispensable pour :
les identier et faire en sorte que les diffrents acteurs aient la mme ide
des risques business ;
instaurer un langage commun en ce qui concerne ces risques.
Au niveau des relations Monde/France, le groupe audit France est rattach
directement au prsident du directoire de cette liale. En fonction des mis-
sions effectues, laudit France rend compte aux dirigeants (dans le cadre des
En pratique
titre dexemple, lorganisation du contrle interne dans une banque
europenne de taille mondiale distingue le contrle interne relevant du
CRBF 97-02 de celui de laudit relevant de la loi SOX.
Et, bien que nayant aucune ligne hirarchique dans lorganisation SOX, le
contrle permanent de la banque europenne subit pourtant les exigences
de cette loi. Ainsi, les contrleurs permanents sont contraints de rdiger les
guides daudit dcrivant les processus mtier pour le compte de laudit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
missions daudit classiques) et au comit daudit de lentit juridique audite
(pour les missions SOX) ainsi quau responsable de la ligne mtier audite. Le
groupe audit France rapporte au responsable du groupe audit mondial. Ce
rattachement est destin assurer lindpendance de la fonction daudit
Malgr ltendue des risques grs dans le cadre du 97-02, ceux notamment
derreur humaine ou de fraude, ainsi que les paramtres de marchs, ne peu-
vent tre intgralement matriss.
Le recours au COSO, outil complmentaire en contexte international
Tout modle de contrle possde naturellement ses limites. En complment
des directives du CRBF 97-02 ou de SOX, le modle COSO, prconis
mais non exig par la Securities Exchange Commission, fournit des lments
complmentaires.
Comme nous lavons vu dans le chapitre prcdent, la dnition du COSO
suggre que le contrle interne est le processus mis en uvre par le conseil
dadministration, les dirigeants et le personnel dune organisation, destins
fournir lassurance raisonnable quant aux objectifs suivants :
ralisation et optimisation des oprations ;
abilit des oprations nancires ;
conformit aux lois et aux rglementations en vigueur .
Lide est de fournir une assurance raisonnable sur le fonctionnement de
ltablissement et dimpliquer lensemble du personnel dans le dispositif. Les
travaux du COSO, qui ne sont pas les seuls mais ont le mrite de lantriorit
et bncient dune large approbation, reprsentent symboliquement le
contrle interne dune entit par une pyramide compose de cinq lments.
Cette reprsentation signie que ces cinq lments que nous allons brive-
ment rappeler
1
doivent imprativement se retrouver dans toute organisation
pour une matrise raisonnable des activits tous les chelons de la hi-
rarchie.
Environnement de contrle interne
Lenvironnement de contrle constitue un lment trs important de la cul-
ture dune entreprise, puisquil dtermine le niveau de sensibilisation du per-
sonnel au besoin de contrles. Il constitue le fondement de tous les autres
1. Pour une prsentation dtaille du COSO, voir dans cet ouvrage la contribution de
Louis Vaurs et de Florence Fradin, Une comparaison des principaux rfrentiels de
contrle interne (p. 53).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
lments du contrle interne, en imposant discipline et organisation. Les
facteurs ayant un impact sur lenvironnement de contrle comprennent
notamment :
lintgrit, lthique et la comptence du personnel ;
la philosophie et le style de management des dirigeants ;
la politique de dlgation des responsabilits, dorganisation et de forma-
tion du personnel ;
lintrt manifest par le conseil dadministration et sa capacit dnir
les objectifs.
valuation des risques
Toute entreprise est confronte un ensemble de risques externes et internes
qui doivent tre valus. Avant de procder cette valuation, il est nces-
saire de dnir des objectifs compatibles et cohrents. Ainsi, lvaluation des
risques consiste en lidentication et en lanalyse des facteurs susceptibles
daffecter la ralisation de ces objectifs. Cette identication doit dboucher
sur une cartographie des risques et une valuation de la perte potentielle
rcurrente ou exceptionnelle (risques majeurs) attache ces risques.
En outre, il sagit dun processus qui permet de dterminer comment ces ris-
ques doivent tre grs en termes de prvention (rduire la probabilit
doccurrence) ou de rduction si le risque survient nanmoins (protection,
assurance et auto-assurance).
Enn, compte tenu de lvolution permanente de lenvironnement micro et
macroconomique, du contexte rglementaire et des conditions dexploita-
tion, il est ncessaire de disposer de mthodes permettant didentier et de
matriser les risques spciques ces changements.
Activit de contrle
Les activits de contrle peuvent se dnir comme lapplication des normes
et des procdures qui contribuent garantir la mise en uvre des orientations
manant du management. Ces oprations permettent de sassurer que les
mesures ncessaires sont prises en vue de matriser les risques susceptibles
daffecter la ralisation des objectifs de lentreprise. Les activits de contrle
sont menes tous les niveaux hirarchiques et fonctionnels de la structure et
comprennent des actions aussi varies quapprouver et autoriser, vrier et
rapprocher, apprcier les performances oprationnelles, la protection des
actifs ou la sparation des fonctions.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Information et communication
Linformation pertinente doit tre identie, recueillie et diffuse sous une
forme et dans des dlais permettant chacun dassumer ses responsabilits.
Les systmes dinformation produisent, entre autres, des donnes opration-
nelles, nancires ou encore lies au respect des obligations lgales et rgle-
mentaires, qui permettent de grer et de contrler lactivit.
Ces systmes traitent non seulement les donnes produites par lentreprise,
mais galement celles manant de lextrieur (vnements, marche de lacti-
vit, contexte gnral) et qui sont ncessaires la prise de dcision en matire
de conduite des affaires et de reporting externe.
Il existe galement un besoin plus large de communication efcace, la fois
ascendante, descendante et horizontale. Le management doit transmettre un
message clair lensemble du personnel sur toutes les responsabilits en
matire de contrle. Les employs doivent comprendre le rle quils sont
appels jouer dans le systme, ainsi que la relation existant entre leurs pro-
pres activits et celles des autres membres du personnel. Ils doivent tre en
mesure de faire remonter les informations importantes.
Par ailleurs, une communication efcace avec les tiers, tels que les clients, les
fournisseurs, les autorits de tutelle ou les actionnaires, est aussi ncessaire.
Pilotage
Les systmes de contrle interne doivent eux-mmes tre contrls an
quen soient values, dans le temps, les performances qualitatives.
Pour cela, il convient de mettre en place un systme de suivi permanent ou
de procder des valuations priodiques, ou encore de combiner les deux
mthodes. Le suivi permanent sinscrit dans le cadre des activits courantes et
comprend des contrles rguliers effectus par le management et le person-
nel dencadrement, ainsi que dautres techniques appliques par le personnel
loccasion de ses travaux. Ltendue et la frquence des valuations priodi-
ques dpendront essentiellement de lvaluation des risques et de lefcacit
du processus de surveillance permanente. Les faiblesses de contrle doivent
tre portes lattention de la hirarchie, les lacunes les plus graves devant
tre signales aux dirigeants et au conseil dadministration.
Le COSO est un cadre efcace qui permet une valuation de la qualit et
lefcacit des processus internes de lentreprise. Un manque de qualit dans
lun de ces processus peut faire diminuer les performances et une irrgularit

G
r
o
u
p
e

E
y
r
o
l
l
e
s
au niveau du contrle peut provoquer des consquences ngatives affectant la
abilit des rapports nanciers.
Une analyse comparative
La mise en uvre du dispositif de contrle dans le secteur bancaire est claire-
ment oriente vers la gestion des risques. La matrise des risques constitue
lun des piliers de la comptitivit des tablissements dautant plus que ceux-
ci se sont multiplis et ont pris une dimension oprationnelle signicative.
Cette dimension risque se retrouve largement dans le cadre des missions
daudit externe ralises. Ensuite, la mise en uvre simultane dune mission
SOX et du dispositif CRBF 97-02 fait ressortir des lments de convergence
et de divergence quil faut exploiter pour optimiser lefcacit et les cots de
ces contrles.
Nature des risques bancaires et spcicit de leur approche
Le titre IV du rglement 97-02 sattache imposer des procdures adquates
de mesure des principaux risques auxquels les tablissements sexposent dans
le domaine des risques de crdit, de march, de taux dintrt global, dinter-
mdiation, de liquidit, de rglement, oprationnel et de non-conformit.
La vision du risque du CRBF 97-02 et ses prolongements
Une dnition de ces diffrents types de risque est donne au titre I,
article 4. On les regroupe aujourdhui en deux catgories : risques nanciers
et oprationnels.
Les risques nanciers
Ils sont de cinq types diffrents.
Pour le risque de crdit, la procdure mettre en place permet danalyser la
situation de la contrepartie lie et conduit une classication interne des ris-
ques sur la base des dossiers de crdit (article 19). Ces dossiers de crdit
regroupent lensemble des informations qui vont permettre didentier pr-
cisment les engagements lgard du bnciaire, donc de cerner les ris-
ques. Les tablissements peuvent dans ce cadre dvelopper des outils de
notation interne, an de rendre la slection des risques plus homogne et de
faciliter la prise de dcision.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Concernant le risque de march, il faut une mesure quotidienne et exhaus-
tive des risques rsultant des positions du portefeuille de ngociation et de
ladquation des fonds propres. La mthode retenue doit permettre lagrga-
tion des positions relatives des produits et des marchs diffrents au niveau
de lentreprise ou du groupe.
Pour le risque de taux dintrt global, il convient de raliser le suivi de
lexposition globale de lentreprise assujettie au risque de taux avec notam-
ment une valuation rgulire des risques en cas de forte variation des para-
mtres de march. La mesure de ce risque doit permettre dapprhender les
facteurs de risque de taux dintrt global et dvaluer limpact de ces diff-
rents facteurs sur leurs rsultats et leurs fonds propres.
Quant aux risques dintermdiation, des procdures de suivi permettent
dapprhender les engagements lgard des donneurs dordres et des
contreparties et de recenser par donneur dordres les garanties constitues
sous forme de dpts despces ou dinstruments nanciers. Le contrle de
ce risque suppose notamment pour chaque donneur dordres la prise en
compte des oprations dj ralises, sa situation nancire, enn le calcul
journalier de la valeur de march de ses positions acheteuse et vendeuse.
Enn, pour les risques de liquidit et de rglement, des procdures permet-
tent aux tablissements assujettis de connatre leur exposition au risque de
rglement, mesure quils concluent de nouvelles oprations.
Les risques oprationnels
Le dispositif vise matriser le risque rsultant dune inadaptation ou dune
dfaillance imputable des procdures, du personnel et des systmes inter-
nes ou des vnements extrieurs. La notion de risque oprationnel a t
largie aprs adoption du rglement 2004-02 du CRBF, auparavant limit
aux dfaillances lies aux systmes comptable ou dinformation. Il com-
prend dsormais celles imputables des causes internes (procdures, person-
nel, systmes) ou des vnements externes (attentats, catastrophes
naturelles).
Il en va ainsi du risque de non-conformit, une organisation (prvue par
larticle 6 du rglement 97-02) visant matriser le risque de sanction judi-
ciaire, administrative, ou disciplinaire de perte nancire signicative ou
datteinte la rputation, qui nat du non-respect des dispositions propres
aux activits bancaires ou nancires, quelles soient de nature lgislatives ou
rglementaires ou quil sagisse de normes professionnelles et dontologiques .

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Quant aux systmes de surveillance et de matrise des divers types de risques
nanciers (de crdit, de march de taux dintrt global, dintermdiation,
de rglement et de liquidit), ils doivent comporter un dispositif de limites
globales (article 33). Il sagit pour chaque type de risque, de se xer des limi-
tes ne pas dpasser, et ce en fonction de la nature et du volume des activits
de ltablissement. Les entreprises assujetties doivent galement rexaminer
leur systme de mesure des risques et de dtermination des limites an quil
reste pertinent dans le temps.
Le dispositif de limites globales doit tre revu au moins une fois par an par
lorgane excutif ou lorgane dlibrant. Les entreprises assujetties ont lobli-
gation de (article 34) :
sassurer en permanence du respect des procdures et des limites xes ;
informer les entits ou les personnes dsignes cet effet de lampleur des
tassements et des actions correctrices proposes ou entreprises.
Des limites oprationnelles peuvent galement tre xes au niveau des dif-
frentes entits dorganisation interne. Elles doivent tre tablies en coh-
rence avec les limites globales.
Aprs la mise en place doutils quantitatifs de contrle des risques, il est
devenu indispensable que les tablissements relvent le d du renforcement
de leurs systmes internes de contrle. Cette volution, ne avec des risques
de march doit concerner lensemble des activits bancaires. Au cours des
dix dernires annes, la commission bancaire a encourag les tablissements
de crdit renforcer leurs dispositifs de contrle. Ces recommandations sont
au cur du dispositif rglementaire CRBF 97-02 sur le contrle interne.
La commission bancaire, dans le cadre des pouvoirs dont elle dispose par la
loi bancaire, veillera ce que les tablissements les moins avancs se donnent
les moyens datteindre les objectifs dnis, pour que le renforcement du
contrle interne contribue effectivement la dtection prcoce et la pr-
vention des difcults.
La vision risque de laudit externe bancaire
Pour remplir sa mission, lauditeur va sinscrire dans les thmatiques du
COSO en particulier autour de trois axes.
Analyse de lenvironnement
Quelle est linteraction de la banque avec son environnement ? La rponse
cette question suppose une analyse globale, oprationnelle et stratgique,

G
r
o
u
p
e

E
y
r
o
l
l
e
s
mais aussi rglementaire. Au-del, ce sont les parties prenantes qui sont ana-
lyses en regardant jusqu leurs attentes par rapport linstitution.
Apprciation de la culture risque et degr dlaboration du systme
de gestion des risques et de contrle interne
Lauditeur va tenter dvaluer la politique risque au regard des documents
que peut lui fournir la banque, des entretiens avec les dirigeants. Il est donc
prfrable de pouvoir disposer dlments formaliss pour afrmer lexis-
tence dune telle politique. Cette dernire est elle-mme le fruit de la com-
prhension, de la mesure et du contrle ralis. On peut ainsi observer
certains comportements types comme viter de rentrer sur tel ou tel march,
rduire ou transfrer un risque par lutilisation de drivs de crdit. Ensuite,
il est ncessaire de xer les limites au-del desquelles on ne souhaite pas aller
par catgories de risques. Les documents de reporting qui en dcoulent doi-
vent montrer lvolution de lexposition de manire individuelle ou globale.
Apprciation et analyse de chaque risque
Aucun domaine dactivit et aucun type de risque (nancier ou non nan-
cier) ne doit chapper laudit. La nouveaut est lmergence dun risque de
rputation qui dcoule de lensemble des autres risques. Lestimation reste
assez dlicate et les consquences difciles valuer. Au-del de lestimation,
lauditeur doit aussi comprendre comment ils sont grs et contrls. Ce tra-
vail consiste regarder si les mesures prises par la banque en vue de les mini-
miser sont efcaces et adquates.
Seule une telle analyse permet de sassurer que les risques sont bien identis
et correctement rets dans les comptes annuels. ces trois axes, sajoute
une analyse du respect des conditions dautorisation donnes aux cadres de la
banque et plus gnralement des rgles de comportement.
Ainsi, le contrle de tous les risques ncessite un renforcement du contrle
interne. Les tablissements de crdit disposent dsormais dun cadre clair et
prcis des rgles de contrle interne quils doivent respecter.
La conduite dune mission SOX et comparatif CRBF 97-02
Il appartient aux dirigeants de la banque internationale, sous le contrle de la
commission bancaire et de la Securities Exchange Commission, de dnir et
de mettre en uvre les procdures adaptes la bonne application de la

G
r
o
u
p
e

E
y
r
o
l
l
e
s
rglementation et veiller la cohrence des orientations stratgiques quils
auront arrtes.
Lobservation dans deux liales du groupe a permis de comparer les deux
organisations. En France, le dpartement audit est appel conduire la fois
des missions classiques dans le cadre de la rglementation locale ou des
missions SOX. Au Royaume-Uni, la distinction se fait entre les auditeurs
Global Markets et les testeurs ddis exclusivement aux missions SOX.
Tests defcacit
Un lment cl de SOX rside dans les tests defcacit. Il sagit en fait dune
application directe de larticle 404 de la loi. Le TOE (Test of efciency) vrie
que les contrles internes du reporting nancier fonctionnent de faon
empcher ou dtecter des erreurs matrielles dans les rapports nanciers.
Celui-ci est conduit par laudit Paris ou les testeurs Londres.
Un tel test constitue lun des outils les plus importants pour laudit interne
an dvaluer lefcacit des contrles internes selon des critres appropris.
An dassurer le maximum de pertinence et de abilit, le TOE doit
sappuyer sur des preuves documentes et aboutir une valuation crite sur
lefcacit du contrle interne dans la banque. Ces tests sont conduits suivant
le planning annuel pour assurer la abilit des processus de reporting et au-
del, la abilit des tats nanciers pour le management et les actionnaires.
On ne peut dcrire ici lensemble des tests et du droulement dune telle
mission, mais le travail avec des auditeurs a permis de dresser un premier
comparatif des difcults et des synergies possibles lies la ncessit de
mettre en uvre deux rfrentiels.
Les difcults de la loi
Au rang des principales difcults, on retrouve plusieurs lments. Ainsi, les
guides daudit SOX posent souvent des problmes dinterprtation. En effet,
tant conus par la maison mre, la description de certains contrles nest
souvent pas adapte la ralit locale. De plus, ces guides comportent une
multitude de contrles trs formels et parfois trs thoriques. Par ailleurs, ces
contrles sajoutent une charge de travail mal vcue surtout par ceux ayant
raliser les contrles permanents. On parle alors de syndrome mille-
feuille , o lempilage des contrles rend le tout assez indigeste.
Lautre souci pos par SOX est que toutes les oprations sont traites tort de
la mme manire.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Enn, les missions SOX cotent cher. En effet, chacune dure en moyenne
trois semaines lorsque la documentation est communique temps par les
oprationnels. Lorsquun test est dfaillant, il faut prvoir nouveau une
quipe pour effectuer les contrles. Laudit peut galement faire appel des
consultants externes, comme dans la liale anglaise o trois consultants ont
t recruts : un pour la conception des guides daudit, un autre pour la
coordination SOX, enn un dernier pour lanalyse des risques.
Malgr la lourdeur des contrles imposs par la lgislation SOX, les ris-
ques, notamment derreur humaine et de fraude, ne peuvent tre prvenus ni
empchs. Les limites cette loi rsident galement dans la facult de juge-
ment laisse aux auditeurs.
Ncessit dun comparatif
Au-del de lapport mthodologique, la loi Sarbanes-Oxley suscite des
rticences son adoption en entreprise du fait du formalisme et de la mul-
titude des contrles quelle impose. Ds lors, il est ncessaire deffectuer
un comparatif car, lvidence, on assiste des doubles contrles non nces-
saires. En effet, la surqualit dun dispositif ne conduit pas des apprciations
fondamentalement meilleures. titre dexemple, lobservation des pratiques
amne penser quil y aurait en effet opportunit coner la responsabilit
de certains contrles SOX au contrle permanent.
Ce constat rejoint les recommandations faites par lIfAcI, qui a particip la
conception du cadre de rfrence AMF en France sur le contrle interne,
afrmant quil est ncessaire de tenir compte du rapport cot/bnce et de
ne pas dvelopper des systmes de contrle inutilement coteux, quitte
accepter un certain niveau de risque.
Par ailleurs, les similitudes avec le CRBF 97-02 conduisent rchir des
mutualisations de moyens autour de diffrents axes. En effet, ces textes
En pratique
Dans le secteur bancaire, la place sest accorde ne pas vrier les ch-
ques mis en dessous de 5 000 euros, car cela cote moins cher de pren-
dre en charge les sinistres que de les prvenir. La saisie et la validation du
chque pourrait ainsi tre cone un junior. Or, la loi SOX exige le
principe des 4 yeux , quelle que soit lopration.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
demandent chaque tablissement de crdit de se doter dune approche
structure du contrle interne, dcline partir des orientations gnrales
des niveaux hirarchiques les plus levs (conseil dadministration, direction
gnrale) jusquau niveau oprationnel. En impliquant davantage les organes
dcisionnels, ils contribuent accrotre la conscience au plus haut niveau des
risques auxquels ltablissement de crdit sexpose. Ainsi, la culture risque
cultive par un rfrentiel fournit un terreau favorable pour adopter lautre.
Par ailleurs, SOX et le CRBF 97-02 couvrent tous deux le risque li au trai-
tement des oprations comptables. Cest dans ce domaine que les synergies
doivent tre les plus importantes. Notons en revanche que le CRBF 97-02
va au-del du bilan en intgrant dans son analyse des risques le hors-bilan.
De plus, larticle 42 du CRBF 97-02 et la section 404 de SOX prvoient
tous deux un rapport annuel sur le contrle interne soumettre respective-
ment la commission bancaire et la Securities Exchange Commission. En
revanche, lorsque larticle 42 se limite dcrire les conditions dans lesquelles
le contrle interne est effectu, la section 404 exige une valuation de lef-
cacit du contrle interne. Ce dernier point constitue un complment utile
dans le cadre de la rglementation locale.
Enn, le CRBF 97-02 et SOX prvoient un reporting au comit daudit.
On peut relever galement des lments de divergences pouvant conduire
des enrichissements mutuels :
lorsque SOX impose une organisation et une vritable mthodologie, le
CRBF 97-02 laisse lentreprise libre de ses moyens ;
lorsque SOX, ne des scandales nanciers, se limite la couverture des
risques lis aux tats nanciers, le CRBF 97-02 couvre lensemble des
risques auquel peut tre expos un tablissement de crdit ;
lorsque le CRBF impose des contrles continus de lactivit et une cor-
rection des carts par le contrle oprationnel, SOX procde par chan-
tillonnage et la correction dcarts ne relve pas de la responsabilit des
testeurs.
En dehors du dernier point, il est peut-tre utile de mener une rexion sur
le cadrage mthodologique apport par SOX pour amliorer la qualit du
contrle interne la franaise. Mme si la raction premire est le rejet du
formalisme et lapprhension du dispositif comme une contrainte suppl-
mentaire, cette dernire peut se transformer en relle opportunit pour am-
liorer lvaluation de la scurit des dispositifs.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
POUR CONCLURE
La gestion des risques, ainsi que laudit et le contrle internes, doivent rellement tre
apprhends comme un processus continu dont lapplication doit tre garantie en
permanence. Ce processus doit assurer lidentication des dciences et la prise de
mesures de correction adquates. Il ne peut sagir dune apprciation ge des
risques un instant donn. Ds lors, lefcacit du dispositif devient une relle source
davantage concurrentiel pour un tablissement. En sus de la vision purement
contrle , la combinaison de ces dispositifs fournit un outil de pilotage ayant
vocation amliorer les pratiques et pas seulement sanctionner. Les tablissements
ayant pris conscience de lopportunit qui leur est offerte auront une longueur
davance.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 4
Les difcults de communication lies
la pratique de laudit interne
linternational
PAR CHRISTIAN BERTHEUIL,
consultant
e mtier daudit interne comprend trois facettes essentielles.
La premire est videmment technique : tous les auditeurs internes
appliquent une mthodologie qui leur permet darriver leurs conclusions.
La deuxime est relationnelle. En effet, le mtier dauditeur interne sup-
pose des contacts : en face--face avec les collaborateurs des entits audi-
tes, mais aussi avec dautres personnes, dans le cadre de leur recherche
dinformation. La diversit des personnes rencontres est, en fonction des
thmes abords et des problmatiques traites, importante : les auditeurs
internes vont rencontrer des membres de la direction gnrale, mais aussi
des collaborateurs tout en bas de la hirarchie. De plus, ces personnes
auront des mtiers et des domaines dexpertise trs divers et varis, souvent
loigns de la formation des auditeurs internes. Pour ajouter aux difcul-
ts, les modes de rencontre entre auditeurs internes et audits sont multi-
ples dans le cadre dune mission daudit. Le mode de rencontre le plus
souvent pratiqu est le face--face, souvent dans le bureau de laudit.
Noublions pas que la mthodologie implique aussi la pratique de runions
douverture et de clture, exercices souvent difciles et combien impor-
tants pour la suite des vnements ; dautres rencontres, tels que des ate-
liers, peuvent aussi tre mises en pratique. Cette facette sera appele
communication orale dans cette contribution.
La troisime facette est celle de reporting (le terme anglo-saxon induit une
notion dcrit et doral que le mot franais de rapport ne comporte pas).
Il sagit de rapporter pour faire agir et, l, lcrit est le support essentiel.
Cette facette sera appele communication crite dans ce chapitre.
L

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les dveloppements qui suivent ont donc pour objet de montrer la pratique
de la communication orale et de la communication crite dans les activits
daudit interne, den prsenter les difcults et de mettre en exergue leur
multiplication en environnement international.
Ce chapitre abordera, comme corollaire de la communication, les attitudes et
les comportements qui sont, compte tenu des diffrences de culture aux-
quelles sont confronts les auditeurs internes, sans doute parmi les lments
les plus importants considrer.
La communication dans les activits daudit interne
Le XX
e
sicle a vu lvolution de nombreuses techniques de communication
qui ont t en partie lorigine des besoins de communiquer des personnes,
tant sur un plan personnel que professionnel.
Dans lentreprise, les techniques de communication crites et orales se sont
multiplies dans la plupart des mtiers. Il suft de consulter un catalogue de
formation pour se rendre compte de labondance et de la diversit des offres
en la matire.
Le mtier daudit interne ne fait pas exception la rgle : les normes et les
modalits pratiques dapplication publies par lIIA en tmoignent.
La communication crite et orale applique au mtier
daudit interne
Les auditeurs internes doivent savoir communiquer tant par crit que par
oral. Si, en gnral, il ne reste ofciellement que le rapport daudit, il faut se
rappeler que, tout au long de la mission, lauditeur interne a de nombreux
contacts qui ont tous une incidence sur la mission elle-mme et sur son
droulement.
La communication crite constitue le support du travail effectu, elle devient
la mmoire de la mission. Son fond et sa forme sont importants, car cest
sur les crits des auditeurs internes que sont prises des dcisions. Certaines le
sont par des personnes qui, un instant t, en savent beaucoup moins que les
auditeurs internes sur le sujet. Cest notamment le cas des dcisions relatives
aux recommandations souvent nonces par une direction gnrale lgiti-
mement loigne du terrain, do limportance de la qualit des crits.
Les difficults de communication lies la pratique de laudit interne linternational 117

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La communication orale, elle, permet de recueillir et de prciser des infor-
mations, dobtenir des audits des explications et des renseignements sur des
points qui ne sont pas toujours formaliss dans les entreprises. Les difcults
du recueil dinformations sont nombreuses :
manque de temps des audits ;
manque de connaissance de la fonction audit interne et de son
fonctionnement ;
image ngative de la fonction ;
audits rticents donner une information plus ou moins condentielle.
Tous les auditeurs internes ont connu un jour dans leur mtier cette dpense
dnergie pour obtenir un lment dinformation ncessaire connatre un
moment donn.
Cest de ces difcults et des moyens de les viter ou de les surmonter quil
sera question ici. Lemphase sera place sur laugmentation de ces difcults
en contexte international, cest--dire dans un environnement plus ou moins
connu sur le plan de la langue et des comportements.
Les difcults de la communication
Comme nous lavons dit prcdemment, la communication nest facile ni
lcrit, ni loral dans le mtier daudit interne. Quelles sont les principales
difcults rencontres ?
Les difcults de la communication crite
La premire difcult du rdacteur vient de ce quil ncrit pas pour lui-
mme, mais pour un autre, sans connatre toujours ses vritables attentes.
Il faudrait dailleurs crire pour dautres au pluriel et cest l, la
deuxime difcult - puisque les lecteurs des crits daudit vont tre plu-
sieurs et vont souvent avoir des attentes et des besoins diffrents. Prenons un
exemple pour illustrer ce propos.
La troisime difcult et pas la moindre est due ce quun crit doit pou-
voir tre compris rapidement et facilement par tous ses lecteurs, sans avoir
revenir sur les phrases en raison dune forme inadquate ni sur le raisonne-
ment d un fond mal dvelopp.
Sur ce point, tous les lecteurs partagent la mme attente : pouvoir aller vite
et lire aisment.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les difcults de la communication orale
Parler avec une autre personne peut sembler simple. L o les choses se com-
pliquent, cest quen communication orale, il existe souvent des obstacles et
des pertes.
Sans entrer dans les dtails, nous savons que les obstacles peuvent provenir de
lmetteur lui-mme (laudit) qui na peut-tre pas sa disposition toute la
capacit souhaite pour exprimer ce quil veut. Ils peuvent aussi provenir du
rcepteur (lauditeur), qui peut ressentir un manque de connaissance du
mtier audit ou de lenvironnement lui-mme (bruit, manque de confort,
etc.). En ce qui concerne les pertes, elles peuvent tre multiples et provien-
nent du passage de lide sa formulation en mots, puis de lcoute et de la
comprhension.
Enn, une autre difcult des entretiens daudit vient de la ncessit de rete-
nir ce qui a t dit, donc en gnral de prendre des notes en mme temps
que lon change des paroles : il y a alors un dcalage dans le temps, prjudi-
ciable la communication.
La communication crite au service des auditeurs internes
Nous mettrons ici en vidence les difcults engendres par lexercice de
laudit interne dans un environnement international, aprs avoir voqu les
enjeux et les fondamentaux de la communication crite en audit interne.
Les enjeux de la communication crite en audit interne
crire fait partie intgrante du mtier dauditeur interne. Cest en effet la
faon (sauf pour les entretiens) la plus courante de communiquer avec les
En pratique
Si on considre une mission daudit sur la comptabilit, le responsable de
la comptabilit, le directeur nancier et le directeur gnral auront des
attentes trs diffrentes. Celles du premier seront trs oprationnelles vis--
vis de la mission. Le second souhaitera savoir si les risques essentiels sont
sous contrle et si les rgles sont respectes, alors que le DG aura des
attentes plus larges et beaucoup moins oprationnelles avec un besoin de
dtails moins important que les deux premiers.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
audits et avec les mandants de la mission daudit, ainsi que dchanger avec
lquipe daudit (superviseur, chef de mission, etc.) et avec les quipes
dauditeurs internes venir.
crire est aussi la seule faon de laisser des traces (notion de traabilit) la
fois pour laction mettre en uvre et pour le suivi de cette action, mais
aussi pour la reprise des audits futurs dans le cas de missions rcurrentes.
Les crits daudit sont multiples (lettre de mission, compte-rendu dentre-
tien, synthse, rapport, etc.) et tous bass sur lobservation et lanalyse tout au
long de la mission. Ils ne se rsument en aucun cas aux seuls comptes-rendus
dentretiens.
Sil est facile dcrire pour soi, la principale difcult de lcrit professionnel
reste, comme il a t prcis plus haut, de rdiger pour dautres lecteurs, par-
fois inconnus, en :
comprenant leurs besoins ;
se mettant leur place ;
anticipant les questions quils pourront se poser.
En effet, lauditeur interne est un instant t devenu le spcialiste du domaine
audit. Il a analys les processus et procdures, a men les tests, investigu et
compuls des documents, rencontr les audits et entendu les difcults
quils connaissent et donc matrise fond son sujet. Sil dtient un nombre
important dinformations en tte que nont pas ses futurs lecteurs, il na
dailleurs parfois pas conscience de toutes les informations formelles ou
informelles dont il dispose.
La difcult consiste faire passer lensemble de ses connaissances (ainsi que
dautres messages comme les recommandations) diffrents types de lecteurs
qui nont ni les mmes attentes, ni les mmes besoins, ni les mmes objectifs.
Les auditeurs internes doivent donc savoir crire de faon claire, prcise,
concise, neutre et objective.
crire clairement permet dtre compris de tous. ce niveau, il faut savoir se
mettre la porte de tous les lecteurs et se poser notamment la question des
termes techniques et du jargon professionnel ; cela est particulirement vrai
sur certains thmes daudit comme linformatique, la nance ou les ques-
tions juridiques. Lauditeur devra employer des termes simples ou dnir de
faon simple les termes employs.
La prcision, elle, vise ne pas susciter de questions inutiles. Le langage de
laudit interne ne doit pas souffrir dimprcision qui amne les lecteurs

G
r
o
u
p
e

E
y
r
o
l
l
e
s
poser ou se poser des questions sur le sens de ce qui est crit. Notons que
limprcision peut en outre amener les lecteurs douter de ce qui est crit,
voire prendre de mauvaises dcisions.
Quant lcriture concise, elle permet de ne pas gnrer de perte de temps.
Les diffrents lecteurs ne disposent pas tous du mme temps pour lire les rap-
ports et dautres crits daudit. La concision permet, sans mot ni priphrase,
de tout crire.
La neutralit assure de ne pas devenir juge du domaine audit. Lobjectif
dune mission daudit est dassurer la conformit (audit rglementaire) ou la
couverture satisfaisante des risques (audit oprationnel), mais en aucun cas de
porter un jugement sur les personnes. Les auditeurs internes travaillent sur
les processus, les procdures, les organisations, les structures, etc., mais jamais
sur les personnes.
Enn, rdiger objectivement permet de ne pas prendre parti. Lcrit est des-
criptif et factuel, ne donne lopinion de lauditeur que sur les actions et leur
rsultat, ne doit pas inclure de notion de bien ou de mal , mais unique-
ment valuer ce qui est par rapport ce qui devrait tre.
Il est donc impratif, tant pour la facilit dcrire que pour celle dtre lu, de
disposer dune mthodologie dcriture, qui prsente deux objectifs :
aider le rdacteur dans son travail an dy investir le moins de temps pos-
sible, lui permettant notamment de naliser un rapport de mission dans
les meilleurs dlais ;
aider le rdacteur sortir de ce seul rle, se mettre la place de ses lec-
teurs et ainsi de comprendre et donc de rpondre leurs besoins et leurs
attentes.
Les fondamentaux de la communication crite
pour les auditeurs internes
Dune grande simplicit, la mthodologie se compose de quatre phases, dont
deux de rexion pralables la rdaction proprement dite. Trop souvent (et
la micro-informatique na pas amlior les choses), le rdacteur se lance en
pensant que la rvision de son texte sera facile. Cest l une erreur, car toute
rvision prend du temps et entrane des modications en chane. En outre, si
elle est faite la demande dune tierce personne, cela peut provoquer une
rticence de lauteur, donc forcment de la tension.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Premire tape
Il sagit dune tape de rexion. Cest galement une phase de marketing,
en ce sens o elle consiste considrer les lecteurs comme des clients et
lcrit comme un produit destin satisfaire un besoin client. Il convient
alors de se poser les questions suivantes par rapport aux lecteurs (les clients) :
ce niveau, il est important de prendre conscience de la multiplicit des
clients et donc de leur besoin, ce qui a pour consquence la mise disposi-
tion non pas dun seul, mais de plusieurs produits. En ralit, il conviendra
de rdiger un document dit plusieurs niveaux de lecture , permettant de
satisfaire toutes les attentes des clients/lecteurs.
Une fois les lecteurs identis, il apparat essentiel de se poser la question de
lobjectif du document qui peut notamment servir :
informer, sensibiliser, faire prendre conscience ;
alerter, prvenir dun risque ;
faire dcider, faire agir ;
rpondre une question ;
faire voluer.
Deuxime tape
Cest l aussi une tape de rexion, pouvant cependant donner lieu une
partie dcrit en fonction de la longueur et de la complexit du sujet. Il
sagit, ce niveau, de construire le processus rdactionnel pour ladapter en
dterminant les messages essentiels faire passer, puis les messages annexes.
Qui sont les clients/lecteurs ?
Quels sont leurs vritables attentes et leurs besoins rels par rapport au
produit (document crit) ?
Quelle est leur connaissance du sujet ? Sont-ils des experts ou au
contraire des nophytes, voire des ignorants du sujet ?
Quel est leur intrt pour le sujet ? Vont-ils tre passionns, car vritable-
ment partie prenante dans le sujet trait ou au contraire simplement int-
resss sans tre vraiment concerns ?
Quel est leur temps disponible pour lire le document ? Vont-ils en faire
une lecture assidue et y passer un temps important ou une lecture
rapide, voire partielle ou trs partielle ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Par message , il faut entendre les points essentiels sur lesquels nous souhai-
tons attirer lattention de nos lecteurs. En fonction de ces messages, il sagit
ensuite tout dabord dorganiser les ides les unes par rapport aux autres :
quelles sont les ides fortes, essentielles ?
Il convient aussi de procder un tri et une hirarchisation des
informations : quelles sont les informations importantes qui vont soutenir et
argumenter le message ? Quelles sont celles de moindre importance ?
Enn, il faut concevoir un plan dtaill an de permettre lenchanement
logique des ides et le passage facile (notion de l conducteur) dune ide
une autre. En dautres termes, il sagit de guider nos lecteurs, de leur faciliter
la tche, de les aider lire.
Troisime tape
La troisime phase consiste passer la rdaction qui peut, en fonction de la
complexit de lcrit et des capacits rdactionnelles de chaque auditeur
interne, ncessiter un projet avant rdaction dnitive.
ce niveau, il est important dentretenir une bonne communication dans
lquipe : en effet, un des gains de temps pour lquipe daudit consiste
faire bien ds le premier jet. Il convient donc de connatre le style sou-
hait par le responsable de la mission : souhaite-t-il plutt un style dvelopp
ou lapidaire ? Jusqu quel niveau de dtail veut-il aller ? Etc. Noublions pas,
comme nous lavons soulign prcdemment, que toute reprise dcrit est
longue et mentalement pnible.
La rdaction va porter sur le fond et sur la forme. Des normes rdactionnel-
les et de prsentation, quil convient de respecter en plus des standards
dcriture, peuvent exister dans les organisations.
Le fond, qui concerne le message et les ides, constitue la partie essentielle,
car cest sur cette base que vont tre prises les dcisions, notamment de mise
en uvre ou non des recommandations.
La forme, elle, concerne la prsentation, la mise en page, la typographie, etc.
Elle est trs lie au fond en ce sens o, si la forme nest pas bonne, le lecteur
ne sattache qu elle et ne se concentre plus sur le fond. Sans la forme, le
fond nest pas lu, sans le fond, la forme ne sert rien.
Quatrime tape
Le processus rdactionnel ne sachve quaprs une quatrime phase, dite de
relecture, qui a pour objectif de livrer un produit totalement ni. La relec-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
ture suit des rgles prcises : elle doit tre organise par objectif et centre sur
la nature des erreurs supprimer, en fonction des difcults particulires que
se connat le rdacteur.
Les difcults lies au contexte international
Elles concernent tous les auditeurs internes qui ne sont pas totalement bilin-
gues et qui crivent rgulirement dans une langue trangre.
La premire difcult vient de la prise de note. Lors dun entretien, il nest
pas si facile de prendre des notes dans sa langue maternelle et de sinventer
une criture abrge an de ne pas dtriorer la qualit de la communication
avec laudit. Il est donc dautant plus difcile de prendre des notes surtout
facilement et efcacement rutilisables dans une autre langue que la sienne,
et ce, quelle que soit la matrise de la langue. Cela passe notamment par la
mise en place et lapprentissage dune criture rapide, dun ensemble dabr-
viations et de symboles.
La deuxime difcult est due lcriture du rapport lui-mme, en particu-
lier du vocabulaire et donc de la prcision des mots employs. Il nest pas
toujours facile de traduire prcisment en mots sa pense dans sa propre lan-
gue. Ce problme se complexie dans une langue trangre. En effet, mme
si nous possdons bien cet idiome, notre prcision savrera rarement aussi
bonne que dans notre langue maternelle.
La troisime difcult toujours dans lcriture du rapport sexplique par
la grammaire et la syntaxe dans une langue trangre. Si cette dernire ne
nous est pas parfaitement connue, notre faon de rdiger ne sera pas optimale
et la forme de notre crit obrera le fond.
En pratique
Deux relectures au moins sont ncessaires :
une sur le fond, par exemple centre sur les liens logiques entre les diff-
rentes parties du raisonnement, sur la prsence dun l conducteur, le choix
et la place des informations rapportes, etc. ;
une autre sur la forme, par exemple focalise sur les rptitions, la lon-
gueur des phrases, la ponctuation, etc.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La dernire difcult provient de la rcriture par une tierce personne qui va
plutt travailler sur la forme de notre crit et parfois en modier sans en
avoir lintention la forme.
Bien videmment, les difcults augmentent si plusieurs langues sont utili-
ses au cours de la mission. Cest par exemple le cas lorsquune langue vhi-
cule commun de communication est utilise alors quelle nest ni la langue
maternelle des auditeurs internes, ni celle des audits.
Et que dire de la situation o aucune langue commune nexiste entre auditeurs
internes et audits et quil est alors ncessaire de faire appel un interprte ?
La communication orale au service des auditeurs
Nous mettrons en vidence les difcults engendres par lexercice de laudit
interne dans un environnement international aprs avoir voqu les enjeux
et les fondamentaux de la communication orale en audit interne.
Les enjeux de la communication orale en audit
Pour simplier, nous dnirons la communication orale en audit interne
comme tout change entre auditeur et audit, que ce soit en groupe ru-
nions douverture et de clture ou en face--face entretiens daudit.
Sans que cela se vrie pour toutes les organisations ni pour toutes les per-
sonnes audites, il existe un certain nombre dimages ngatives de la fonction
audit interne qui nuisent la qualit de la communication orale entre audi-
teurs et audits :
lespion : lauditeur interne est considr comme celui qui va noter sans
rien dire et rapporter quelquun dautre, sans que cela soit bien prcis
dans la tte de laudit ;
le reprsentant de la direction gnrale : lauditeur interne est considr
comme le missi dominici de la DG, envoy pour contrler, vrier ;
le procdurier : lauditeur interne est considr comme celui qui veut
tout prix que soit respecte une procdure, mme si celle-ci ne convient
pas ou si une solution plus oprationnelle au traitement dune donne a
t trouve ;
le non-spcialiste : lauditeur interne est considr comme une personne
ne connaissant pas le travail effectu par lentit audite et donc ne pou-
vant rien lui apporter ;

G
r
o
u
p
e

E
y
r
o
l
l
e
s
le chronophage : lauditeur interne est considr comme un preneur de
temps, sans retour sur le temps pris et la mission daudit est ressentie
comme une perte de temps par laudit.
Ces images (et bien dautres sans doute) sont dues essentiellement deux fac-
teurs. Tout dabord, il sagit de la mconnaissance de la fonction. En effet,
peu de collaborateurs savent dnir la fonction audit interne et la faon dont
est mene une mission daudit.
Le second facteur est la mauvaise communication des auditeurs. Sachons
faire notre mea culpa. Nombreux sont les auditeurs internes qui ne pensent
pas ncessaire ou qui ne prennent pas le temps de communiquer sur leur rle
et leur mission, ce qui laisse planer un doute dans la tte des audits qui sou-
vent nosent pas demander de prcisions ni poser de questions.
Malgr cela, les images positives de laudit existent, mais sont beaucoup
moins souvent cites par les audits. On peut dire que laudit apporte dans
une entit :
la prise de recul : souvent, les oprationnels sont trs prs des oprations
et ne prennent pas de recul (organisation, procdures, structures), ce
que savent faire les auditeurs ;
la vision neuve et impartiale : les auditeurs ntant pas des oprationnels
de la fonction audite, ils ont une vision non oriente par des habitudes
de fonctionnement et dnue de partialit, leur permettant de remettre
en cause des modes opratoires ;
la vision globale : les auditeurs voient lensemble des processus et ne se
limitent donc pas, comme cest le cas pour bien des oprationnels, une
partie du fonctionnement dune entit ;
le transfert de bonnes pratiques : les auditeurs internes analysent de nom-
breux processus et peuvent transfrer des pratiques rencontres dans
dautres entits, des faons de faire ou de traiter des donnes ;
le temps et la mthodologie daudit : les auditeurs internes suivent une
mthodologie danalyse qui leur permet de tout voir et de tout analyser,
en prenant le temps, ce que ne peuvent pas faire les oprationnels, trop
souvent bloqus par des chances.
Lobjectif de la communication orale des auditeurs internes va consister
dvelopper les images positives et amoindrir les images ngatives de faon
amliorer la qualit et lefcacit des changes avec les audits.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les fondamentaux de la communication orale pour les auditeurs
Une des faons de pallier ces images ngatives et de renforcer les images posi-
tives consiste travailler une meilleure communication vis--vis des audi-
ts. Nous partons ici du principe que la qualit de la communication a une
incidence importante sur le rsultat.
Trois outils de base
La communication orale passe par de nombreux outils et techniques, dont
trois trs basiques, qui peuvent tre facilement travaills.
Ainsi, la communication verbale dsigne les mots que nous utilisons. Cer-
tains termes ou expressions nuisent au dialogue et peuvent entraner chez
linterlocuteur mance, apprhension, agressivit ou lassitude Ce sont l
des ractions contraires laction. Il est donc ncessaire de penser et de peser
les mots avant de les utiliser.
La communication paraverbale, elle, passe par la voix, qui constitue un ins-
trument de communication dont il faut savoir jouer, notamment en runion.
On distingue en gnral les caractristiques suivantes dans la voix (qui peu-
vent toutes tre travailles) :
la diction ou la faon de dire, qui comprend larticulation et la
prononciation ;
la modulation ou la faon dalterner les parties parles de la phrase et les
silences ;
le dbit ou la vitesse dmission des mots (un dbit trop important nuit
la comprhension, mais un dbit trop lent entrane une perte dintrt) ;
le volume ou amplitude du son : il est plus ou moins fort suivant la quan-
tit dair utilise par les poumons (un volume trop faible nuit la compr-
hension, un volume trop fort est agressif).
Enn, considrons la communication non verbale. En effet, la communica-
tion ne passe pas que par la parole et par la voix, mais aussi par dautres
moyens comme les expressions corporelles et les attitudes. Ainsi, les princi-
paux lments de communication non verbale sont : les yeux, le visage, les
mains, les silences et lespace.
Les chiffres suivants peuvent surprendre, mais ils sont unanimement admis :
nous communiquons environ 55 % par le mode non verbal, 38 % de
faon paraverbale et 7 % verbalement. Cela peut se comprendre, puisque

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dans toute situation de prsence nous sommes dabord vus, puis entendus et
enn couts.
Des techniques spciques
Au-del de notre capacit communiquer par nos mots, notre voix et notre
corps, nous disposons en tant quauditeurs internes de techniques et doutils
spciques aux diffrentes situations rencontres sur le terrain.
Sans les dtailler tous ici, nous souhaitons en exposer quelques-uns auxquels
tous les auditeurs devraient tre forms. Ainsi, les techniques de questionne-
ment permettent de chercher les rponses des questions, tout en mainte-
nant condition dutiliser le bon type de question au bon moment une
relation positive.
Les signes de reconnaissance, eux, permettent lauditeur dabord de lier une
relation positive avec un audit, puis en cours dentretien de faciliter et de
conforter lexpression de ce dernier.
Quant lcoute active, elle permet de se ddier compltement au discours
de laudit sans tre pollu par des lments extrieurs ou par des ltres
personnels et professionnels.
La reformulation constitue une double assurance pour lauditeur davoir
compris ce qui a t dit, et pour laudit davoir t entendu et compris.
De son ct, la synthse autorise un rapide rsum des points essentiels et de
sassurer que rien na t omis dans la prise de notes.
Enn, grce la boussole du langage, il est possible daller au-del des mots,
en veillant ce que le non-dit soit exprim. Il faut aussi voquer ici des styles
dinterviews pouvant tre adapts aux comportements des audits et aux cir-
constances. Lun des matres mots en communication pour les auditeurs
internes est en effet de savoir sadapter aux audits.
Il convient galement de travailler en fonction des comportements des audi-
ts. Si la trs grande majorit des entretiens daudit se passent bien, certains
comportements sont trs polluants par rapport lefcacit et donc au rsultat.
Arrtons l cette liste. Cependant, il importe de savoir quil existe ici aussi
des moyens et des techniques pour faire face ces situations qui peuvent
avoir deux consquences si nous ny prenons pas garde. La premire cons-
quence rside dans la perte dinformation, de temps et dnergie. En effet, le
temps et lnergie passs lutter avec laudit ne sont pas consacrs au
dveloppement dun entretien constructif. La deuxime consquence est un

G
r
o
u
p
e

E
y
r
o
l
l
e
s
risque de perte dobjectivit : sommes-nous tout fait objectifs dans notre
reporting dun entretien qui se passe mal ?
Lexercice de la transparence
Au-del des outils et des techniques, lexercice de la transparence permet
aux auditeurs internes de briser les barrires et de favoriser lexpression
des audits. Cet exercice de transparence passe par plusieurs attitudes de
communication.
En premier lieu, il est lgitime que les audits connaissent la signication de
la fonction daudit interne puisquils vont participer son fonctionnement. Il
est donc ncessaire que chaque auditeur puisse la dnir en termes adapts
ses audits, bien videmment sans utiliser notre jargon dauditeurs. Ima-
ginez la tte dun audit lambda qui lon dnit la fonction comme tant
lassurance de lexistence et de lefcacit des contrles internes ou, en
dautres termes, lassurance que les risques sont under control . Les auditeurs
internes doivent disposer dune prsentation matrialise ou non de
laudit interne, naturellement la mme pour tous.
Ensuite, il est normal que les audits connaissent les objectifs de la mission.
Ils vont passer du temps nous permettre de nous assurer de la gestion des
risques et nous montrer noublions pas que ce sont eux qui connaissent le
mieux leur travail l o se situent les points faibles du systme. Cette
En pratique
Qui na pas un jour rencontr un hyperbavard qui noie des informations
importantes sous un ot de paroles ayant tendance faire faiblir notre
attention ?
Qui na pas un jour rencontr un audit dviant qui rpond ct de
la question et nit par nous faire douter de notre qualit de
questionnement ?
Qui na pas un jour rencontr un audit colreux qui semporte sans rete-
nue et sans que nous layons vu venir ?
Qui na pas un jour rencontr un audit dstabilisant qui joue la montre
an dviter les questions ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
transparence leur permettra aussi de nous apporter en conance les lments
ncessaires pour effectuer la mission.
En outre, il relve de la pure politesse quils sachent un minimum de choses
sur nous. Ce dernier point permet aussi de demander laudit de se prsen-
ter et donc aux deux parties de commencer une relation positive qui va per-
mettre des changes plus libres et plus efcaces.
Enn, prsenter une vision du futur de la mission aide donner conance.
Elle permet aux audits de savoir ce qui se passera au-del du travail de ter-
rain, seule partie de la mission quils verront.
Ces quatre exercices de transparence peuvent tre mens diffrentes tapes
de la mission. Il est clair que la runion douverture constitue un moment
privilgi pour cela. Cependant, noublions pas que toutes les personnes
interviewes ne sont pas prsentes cette runion. Avant de commencer un
entretien, sachons donc nous rappeler qui a obtenu ou pas telle information.
Les difcults lies au contexte international
La difcult essentielle provient de la langue trangre dans laquelle se
droulent les entretiens et les runions. L encore, il faut se mer et sassurer
que la communication soit bien passe, quitte sur utiliser des outils
comme la reformulation.
Si les efforts peuvent venir de la part des audits, ils doivent tre principale-
ment fournis par les auditeurs, qui doivent tout mettre en uvre pour viter
la barrire de la langue et user de la formation linguistique et de lentrane-
ment la prise de parole.
Il convient notamment de travailler sur la prcision du langage, donc sur le
vocabulaire.
En cas dinterprte interpos, il est difcile de pouvoir faire autre chose que
conance. Cependant, lobservation visuelle des ractions des interlocuteurs
peut servir reprer des signes de non-comprhension ou de surprise chez
les audits, dont il faudra essayer dobtenir la signication via linterprte.
Le comportement comme vhicule de communication
Nous mettrons ici en vidence les piges linternational aprs avoir voqu
linduction rciproque des comportements et les fondamentaux du compor-
tement.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Linduction rciproque des comportements
lment primordial de la communication, notre comportement va en partie
induire celui des audits. Soyons aussi conscients que, si nous ny faisons pas
attention, le comportement des audits peut aussi inuer sur notre compor-
tement, quelquefois de faon ngative.
Les fondamentaux du comportement pour les auditeurs internes
Deux lments doivent rester lesprit de tous les auditeurs internes lors des
missions menes sur le terrain.
Le premier sintitule effet de halo , qui veut que nous soyons capables
dimaginer la personnalit de quelquun partir de son allure physique.
Cette premire impression dautrui se transforme souvent en un premier
jugement, en un prjug son gard. Si, en tant quauditeur, nous savons
nous abstraire de cela, faisons attention au fait que nos interlocuteurs ne
savent peut-tre pas sen abstraire, ce qui peut les amener dvelopper un
ressenti ngatif notre gard, qui a un effet dmultiplicateur, pour peu que
leur image de la fonction audit interne soit elle aussi ngative.
Le deuxime lment se nomme effet Pygmalion et induit quune per-
sonne se conduise comme nous lattendons delle. Ainsi, si nous sommes
persuads quune personne va dissimuler des informations, nous serons sus-
picieux et notre interlocuteur va le ressentir. Il va alors se mer et exercer
une certaine rtention dinformation.
Ajouts aux outils et aux techniques de communication orale et la pratique
de la transparence, ces deux lments permettent, en principe, de faire face
toute situation daudit.
Tous ces outils nous permettent, non pas de changer notre personnalit, ce
qui serait une erreur, mais de travailler sur nos attitudes et donc de piloter
notre comportement en fonction de celui des audits, et ce dans un but
defcacit de linformation recueillie.
Si nous ajoutons, et cela se travaille aussi, une bonne dose dafrmation de
soi et de capacit exprimer notre demande en toutes circonstances de faon
pose et directe, nous avons en main tout ce quil faut pour russir notre mis-
sion sur le terrain.
Il reste cependant nous assurer que nos attitudes nengendrent pas de qui-
proquo auprs de nos interlocuteurs. En effet, nous sommes souvent entra-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
ns piloter notre comportement en environnement connu, mais quen est-il
en environnement inconnu ou mal connu ?
Les piges linternational
Nous avons voqu plus haut les piges de la langue, mais ceux du compor-
tement se produisent bien plus frquemment et ont souvent des consquen-
ces plus importantes, pour deux raisons.
on peut toujours revenir sur un mot et le remplacer par un autre aprs
discussion ;
une erreur de comportement peut nous chapper et, mme si lon sen
aperoit, il est plus difcile de revenir en arrire.
Quatre paramtres
Les ouvrages sur le comportement en milieu multiculturel sont nombreux.
Une rapide recherche sur Internet permet de sen apercevoir.
Ainsi, le psychologue nerlandais Geert Hofstede (1994), se fondant sur
lanalyse statistique du comportement au travail des collaborateurs denviron
soixante-dix liales dun grand groupe international rparties dans le monde
entier, dduit un certain nombre de postulats caractrisant les populations
rencontres. Selon lui, quatre paramtres essentiels ont un impact sur notre
comportement au travail et sur notre relation aux autres.
Lindice de distance hirarchique
Ce paramtre, dni comme le degr dingalit attendu et accept par les
personnes, va se traduire pour les auditeurs internes par la facilit avoir
accs telle ou telle personne en fonction de son niveau hirarchique.
En pratique
Un exemple rcemment vcu en tant que formateur a permis de constater
que dans un grand groupe franais, seul le chef de mission peut avoir
accs un niveau hirarchique donn. Cela signie que lui seul peut inter-
viewer tel niveau hirarchique et non les auditeurs internes, a fortiori sils
sont juniors.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le degr dindividualisme ou de collectivisme
Notez que ce dernier mot na bien videmment ici rien voir avec sa signi-
cation politique traditionnelle.
Ce paramtre se dnit comme le rle de lindividu et du groupe dans la
socit. Dans une socit individualiste, les personnes seront plus tournes
vers elles-mmes alors que dans un environnement collectiviste, elles seront
plus tournes vers le groupe et auront tendance seffacer au prot de lint-
rt de ce dernier.
Ce paramtre va se traduire pour les auditeurs internes dans la facilit quils
auront obtenir de linformation en fonction de lacceptation plus ou moins
forte des collaborateurs une fonction de lentreprise diffrente de la leur.
Pour avoir effectu des missions daudit en Allemagne dans des conditions de
communication difciles (langue non parle et utilisation dun interprte),
nous avons eu, lpoque, le sentiment dtre plus aid par les audits que
nous ne laurions t en France.
Le degr de masculinit ou de fminit
Il dsigne le rle social attribu chaque sexe et dont les valeurs associes au
travail sont diffrentes. Si les valeurs masculines seront lavancement, le chal-
lenge, la rmunration ou la reconnaissance, celles fminines seront la qualit
relationnelle, la coopration, la scurit de lemploi, etc.
Pour les auditeurs internes, cela se traduira par la qualit de la relation avec
les groupes rencontrs, notamment dans la coopration et dans la facilit
obtenir des informations et des explications sur les tches effectues.
Lindice de contrle dincertitude
Ce dernier paramtre correspond lexpression du niveau danxit existant
dans une socit donne face un avenir incertain. Le degr de contrle
dincertitude dun pays mesure donc le degr dinquitude de ses habitants
face aux situations inconnues ou incertaines. Ce sentiment sexprime, entre
autres, par le stress et la ncessit de prvisibilit : un besoin de rgles, crites
ou non.
Pour les auditeurs internes, cela se traduira par la forte ou faible existence de
rgles et de procdures et de leur plus ou moins grande formalisation.
Peut-on dduire de ces quelques lignes quune typologie peut tre tablie et
que lon peut programmer son propre comportement de telle ou telle faon

G
r
o
u
p
e

E
y
r
o
l
l
e
s
avant daller faire une mission daudit dans tel ou tel pays ? Certainement pas,
mais cela peut nous aider comprendre et accepter certains comporte-
ments qui ne nous sont pas familiers. Il reste que, par dnition, une per-
sonne est unique et que son comportement le sera aussi. Donc, si lon peut
prvoir un certain nombre de choses, il faudra rester adaptable et ragir au
cas par cas.
Quelques exemples
Les exemples qui suivent aident illustrer cette trs courte analyse des diff-
rences de comportement.
Sil est normal en France de se serrer la main en se rencontrant, il nen va pas
de mme dans certains pays anglo-saxons dans lesquels, en revanche,
lemploi du prnom est rapide et courant.
Par ailleurs, si se regarder en face est courant et recommand lors dun entre-
tien daudit en Europe, il nen va pas de mme dans certains pays dAfrique
o, notamment en cas dcart dge et/ou de niveau hirarchique entre
lauditeur interne et laudit, il convient de ne pas trop regarder son interlo-
cuteur dans les yeux.
Et que dire de la distance entre deux personnes qui se parlent debout ? Les
Anglo-Saxons vont garder une distance respectable , alors que les Brsi-
liens seront trs proches lun de lautre, un point qui peut surprendre un
Europen.
Quant la tenue vestimentaire, elle peut aussi surprendre nos interlocuteurs.
Sans aller chercher des vtements de facture fort diffrente, il est vident que
la mode franaise et celle dAmricaine du Nord sont bien diffrentes et que,
quelle que soit notre pratique de la langue dHemingway, il sera difcile de
ne pas ressembler un Frenchie en entrant dans un bureau.
En pratique
En France, pays fort besoin de contrle de lincertitude, les procdures
sont souvent nombreuses et documentes, tandis que dans dautres pays, il
est plus difcile de trouver des procdures crites, voire des procdures
tout court !

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Pour leur part, les contextes politiques entre deux pays peuvent aussi un
moment donn compliquer les choses : ce nest plus lauditeur interne que
lon voit entrer, mais la personne de telle ou telle nationalit, reprsentant
telle ou telle position politique de son pays.
voquons aussi ici la notion de temps, qui ne semble pas tre la mme pour
tous. Le respect des horaires dbut dune runion de travail par exemple
ne semble pas avoir la mme signication dans tous les pays
De plus, il est possible de compliquer les choses en ajoutant, dans certains
pays, la notion de relation homme/femme qui peut fortement diffrer de ce
quelle est sur notre continent et induire des situations quelque peu tendues,
voire conictuelles.
Enn, encore un mot sur les religions, qui ont aussi une incidence sur les
horaires absence des personnes aux heures de prire ou imposent de ne
pas commencer un tour de table du mauvais ct .
POUR CONCLURE
Alors que faut-il faire ? Doit-on se dire que les missions daudit interne ne peuvent
avoir lieu quen pays connu ou quil faut des quipes dauditeurs internes dans
chaque pays et quils nen sortent pas ?
Peut-tre vaut-il mieux disposer dquipes internationales et en tout tat de cause
adaptables aux diffrents contextes. Encore faut-il que, pour sadapter, les auditeurs
internes sachent comment procder.
La connaissance des us et les coutumes du pays dans lequel nous travaillons est
indispensable pour adopter un comportement et une communication positive
lgard de nos audits : pour cela, il convient dinvestir un peu de temps pour
apprendre, comprendre et accepter les diffrences.
Ensuite, il faut possder un certain nombre doutils et de techniques de
communication an de communiquer en toutes circonstances. Si ces techniques ne
sont pas toujours faciles ni simples mettre en uvre, elles sapprennent.
Enn, il est ncessaire de travailler un minimum sur soi pour viter des ractions bien
spontanes qui pourraient choquer ou froisser.
Sil fallait rsumer ces quelques lignes par un seul mot, peut-tre celui qui viendrait
lesprit serait adaptabilit.
Partie II
La contribution de laudit interne
au processus de gouvernance
de lentreprise

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 5
Lobjectivit de lvaluation
de la corporate governance
par laudit interne
PAR CHRISTOPHE GODOWSKI,
Matre de Confrences lInstitut dAdministration des
Entreprises (IAE) de lUniversit Franois-Rabelais
de Tours
objet de ce chapitre est dexpliciter le ou les rles de la fonction daudit
interne dans le processus de corporate governance. Il nest pas rare de rele-
ver dans de nombreuses sources bibliographiques que le processus global
daudit, auquel la fonction daudit participe, constitue un mcanisme de
rgulation du comportement des parties prenantes dans leurs relations avec la
rme. Dans le mme temps, les normes internationales pour la pratique pro-
fessionnelle de laudit interne donnent pour mission la fonction daudit
interne dvaluer le processus de gouvernement dentreprise et de formuler
les recommandations appropries en vue de son amlioration (article 2130).
Au regard de ces deux lments, il apparat que laudit est la fois juge et
partie dans le processus de corporate governance. La question sous-jacente est
alors de savoir si les deux missions sont nalement conciliables. Lobjectivit
du jugement de lauditeur interne sur le processus de corporate governance ne
risque-t-elle pas dtre remise en cause par une participation active ce
mme processus ? La position dfendue est que les deux rles sont concilia-
bles pour la fonction daudit, la condition de rattacher celle-ci un comit
daudit. Se pose alors la question de la nature du rattachement de la fonction
daudit interne au comit, rattachement seulement fonctionnel ou
hirarchique ?
L
138 La contribution de laudit interne au processus de gouvernance de lentreprise

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Laudit interne comme mcanisme
de corporate governance
Lapprhension de la fonction daudit interne comme mcanisme de corporate
governance ncessite de dnir ce concept. Les divergences existantes concer-
nant la traduction franaise de cette expression illustrent les difcults pour
dlimiter et dnir le concept
1
. Il a donc sembl opportun de revenir aux
sources du thme au travers des travaux de Berle et Means (1932). Ce travail,
pour circonscrire le concept de corporate governance, permet, en parallle des
dnitions de laudit interne, de percevoir cette fonction comme un mca-
nisme de corporate governance en dmontrant quelle se donne pour double
mission de mettre sous contrle lorganisation et daider au management.
Dnition et mcanismes de corporate governance
Pour tenter de dnir ce concept et relativement la distinction ralise par
Charreaux (2004) des thories micro et macro de la gouvernance, le posi-
tionnement micro sera privilgi. Les thories micro prsentent lavantage
de se focaliser sur lentreprise et le dirigeant en faisant abstraction des spci-
cits institutionnelles nationales propres une approche macro
2
. Les thories
micro peuvent tre scindes en deux grands courants : le courant discipli-
naire et le courant cognitif. Chacun deux renvoie une dnition spci-
que du concept de corporate governance, permettant de rendre compte des
nouvelles dimensions de laudit interne (Renard, 2005).
Le courant disciplinaire de la gouvernance
Lorigine du concept de corporate governance remonte aux travaux de Berle et
Means (1932). Ces auteurs ont mis en vidence lexistence dune entreprise
managriale se caractrisant par une dissociation des fonctions de direction et
de proprit. Le nancement de la phase de croissance des entreprises indus-
1. Il existe un dbat sur la traduction de lexpression corporate governance. Certains prco-
nisent lutilisation des termes gouvernance de lentreprise , alors que dautres prf-
rent le vocable de gouvernement dentreprise , au motif quil ne sagit pas
uniquement dun problme de partage des pouvoirs et des responsabilits autour de la
nance. Nous adopterons dans la suite du texte indiffremment les expressions corporate
governance, gouvernance dentreprise et gouvernement de lentreprise .
2. Les thories macro se donnent pour objectif de justier de la coexistence de plusieurs
systmes nationaux de gouvernance (SNG) et den tudier le possible processus de
convergence vers un modle suprieur.
Lobjectivit de lvaluation de la corporate governance 139

G
r
o
u
p
e

E
y
r
o
l
l
e
s
trielles se ralisant par appel public lpargne, le capital sest retrouv dilu
entre diffrentes mains peu concernes pour exercer des fonctions de direc-
tion au sein de la structure. Les nombreux propritaires ont donc t dans
lobligation de mandater des personnes pour grer lentreprise. En prenant
appui sur cette reprsentation de la rme, un premier champ apparat sous la
dnomination de vision actionnariale de la gouvernance de lentreprise. Les
critiques ont contribu faire merger une seconde approche rpondant
une vision partenariale de lentreprise.
La vision actionnariale de la gouvernance
Lentreprise est gre par des dirigeants mandats par les propritaires (les
actionnaires ou shareholders) dans le but de maximiser la rente que ces der-
niers pourraient en retirer. Les dirigeants peuvent tre conduits adopter un
comportement dviant de lobjectif de maximisation de la valeur de lentre-
prise au prot des actionnaires. Cette hypothse dpend de lopportunisme
du dirigeant par rapport au contexte gnral. Le fait de se retrouver conjoin-
tement au cur du processus de dcision, de dvelopper des actions difcile-
ment observables par les actionnaires et dvoluer dans une situation de
contrat incomplet peut conduire les dirigeants prendre des dcisions pna-
lisant la performance globale de lentreprise. Les dcisions prises par les diri-
geants auraient plus pour objectif de senraciner au sein de lorganisation que
de maximiser la rente au prot des propritaires. Shleifer et Vishny (1989)
assimilent cette stratgie denracinement au choix dinvestissements spci-
ques (investissements pas forcment rentables mais en relation directe avec le
type de formation ou les expriences des dirigeants) pour devenir indispen-
sable au sein de la structure et grer progressivement lentreprise de manire
indpendante. Lobjectif daccroissement de leur latitude managriale peut
galement servir une stratgie de carririsme externe, cest--dire un accroissement
de sa valeur sur le march du travail (Finet, 2005). Mme sil est possible cer-
tains gards de considrer la stratgie denracinement de manire positive, eu
gard au cycle de vie du dirigeant au sein de lentreprise
1
(Paquerot, 1996),
des mcanismes doivent tre mis en place pour rguler ces comportements
opportunistes.
1. Le cycle de vie des dirigeants comprend trois phases : une phase de valorisation, une
phase de rduction des moyens de contrle et une phase daugmentation de la
consommation. Lors de la premire phase les dcisions prises seront ncessairement en
phase avec les attentes des actionnaires.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La gouvernance de lentreprise consiste en la mise en place de dispositifs
organisationnels par lesquels les actionnaires sont susceptibles dexercer un
contrle sur le processus de dcisions/actions des dirigeants. La latitude
managriale des dirigeants ainsi contrainte permet des dcisions/actions ne
visant dautres buts que la seule maximisation du retour sur investissement
des actionnaires. Les processus de gouvernance quivalent alors aux systmes
de rgulation du comportement des dirigeants de lentreprise et de dni-
tion des rgles du jeu managrial (Charreaux, 2004). Lapproche actionna-
riale peut tre tendue dautres sources de conits, comme celui
dactionnaires cranciers ou encore plus rcemment le conit actionnaires
majoritaires/actionnaires minoritaires. Le point commun entre tous ces
conits est le rle de scurisation de linvestissement nancier jou par les
dispositifs de gouvernance (Shleifer et Vishny, 1997).
Ce modle actionnarial de la gouvernance est lorigine du dveloppement
de nombreux rapports dnissant un corpus de rgles de bonne gouver-
nance. Dabord initi dans le contexte anglo-saxon sous la forme de codes de
bonnes pratiques et de bilan dtapes (rapport Cadbury au Royaume-Uni en
1992, rapport Greenbury en 1995, rapports Hampel et Higgs en 1998), ce
mouvement atteint la France ds 1995. linitiative de plusieurs organismes
publics (Commission des Oprations de Bourse) et privs (MEDEF, AFEP),
plusieurs rapports sont publis. Principalement destination des entreprises
cotes, ils visent laborer des dispositifs organisationnels susceptibles de
garantir leffectivit du contrle des actionnaires sur les dirigeants. Ds 1995
linitiative du Conseil national du patronat franais (CNPF), le rapport
Vinot I est publi concernant notamment les missions et le format du
conseil dadministration. Suivront ensuite les rapports Vinot II (1999),
Bouton (2002) et sa version consolide (2003). dictant des recommanda-
tions, ces textes ont faonn progressivement un ensemble de bonnes prati-
ques pour constituer en France la rfrence en matire de gouvernance de
lentreprise (voir encadr ci-aprs).
Des rgles sont galement venues du droit positif pour enrichir ou conforter
les recommandations des codes de bonnes pratiques. Aux tats-Unis, la loi
Sarbanes-Oxley contribue, par le biais de diffrentes sections, restaurer la
conance perdue des investisseurs suite aux scandales nanciers Enron et
Worldcom. En France, la loi NRE

(Nouvelles Rgulations conomiques)
positionne le droit franais par rapport des positions divergentes dans les
rapports. Ce texte a t complt par la loi de Scurit Financire
daot 2003, pendant de la SOX aux tats-Unis.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
En pratique
Les principales dispositions des rapports franais et lois en matire de
1995 - Rapport Vinot I Le conseil dadministration des socits cotes
(AFEP et CNPF)
Incitation pour le conseil dadministration se pencher rgulirement
sur sa composition, son organisation et son mode de fonctionnement au
travers dune auto-valuation.
Rafrmation des missions du conseil dadministration.
Propositions sur le principe de croisement des administrateurs, le
nombre de mandats dadministrateur et les droits et devoirs des adminis-
trateurs, la cration de comits, lentre dadministrateurs indpendants.
1996 - Rapport Marini Chapitre III. Promouvoir un meilleur quilibre
des pouvoirs et des responsabilits au sein de lentreprise dun rapport
visant la modernisation du droit des socits franais
Constat dun double dsquilibre imputable notre droit des socits :
suprmatie des fonctions de direction sur celles de contrle et suprma-
tie des contrles de type judiciaire sur ceux de type interne exercs par
les actionnaires et/ou les commissaires aux comptes.
Proposition sur la possibilit de dissocier dans les statuts les fonctions de
prsident du Conseil dAdministration de celles de directeur gnral.
Proposition pour limiter le nombre de mandats dadministrateurs pour un
travail plus effectif du fait dune plus grande disponibilit ainsi que de
lgifrer pour donner plus defcacit et de poids aux comits.
1999 - Rapport Vinot II Rapport sur le gouvernement dentreprise (AFEP
et MEDEF)
Ralliement une possible dissociation des fonctions de prsident et de
directeur gnral.
Proposition dune information standardise et clarie sur les pratiques
de gouvernement dentreprise avec notamment une information sur les
rmunrations globales des dirigeants au travers dun chapitre structur
dnissant les politiques de xe, de variable, de jetons de prsence et
de stock-options.
Adoption dune dnition simplie de ladministrateur indpendant et
volont dune prsence plus forte dadministrateurs indpendants au
sein du conseil et de ses manations que sont les comits.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Cette vision de la gouvernance est aujourdhui dominante dans les cono-
mies utilisant comme circuit de nancement principal le march nancier.
Nonobstant, cette approche souffre de limites. Selon cette conception, les
autres parties prenantes (stakeholders) ne peuvent prtendre une rmunra-
tion, dans la mesure o ils ne prennent pas de risques. En effet, les contrats
signs les protgeraient totalement. Par exemple les salaris, en acceptant une
2001 - Loi NRE Nouvelles Rgulations conomiques : gense de la
rforme du droit des socits
Assurer un meilleur quilibre des pouvoirs entre les organes en sparant
les fonctions de prsident et de directeur gnral ou en tendant les pou-
voirs des actionnaires minoritaires (abaissement du pourcentage de
capital dtenu permettant dexercer certains droits essentiels comme la
convocation dune AGE).
Limitation du cumul de postes dadministrateurs ou de membres dun
conseil de surveillance ; transparence totale sur la rmunration des
mandataires sociaux.
Faciliter lutilisation des nouvelles technologies de linformation pour ren-
forcer la dmocratie actionnariale. La saisie du comit dentreprise en
cas dOPA/OPE va dans le mme sens.
2002 - Rapport Bouton Le gouvernement dentreprise (AFEP et MEDEF)
Mise en avant de limportance du rle des comits pour un meilleur
quilibre des pouvoirs impliquant des administrateurs indpendants et
comptents ayant leur disposition lensemble des informations nces-
saires la bonne excution de leurs travaux.
Prcision sur les modalits dvaluation du conseil dadministration en
ajoutant lauto-valuation annuelle une valuation externe formalise
tous les trois ans au moins.
Rafrmation du principe dindpendance des commissaires aux comp-
tes.
2003 - Loi de Scurit Financire
Publication obligatoire dun rapport par le prsident sur le gouverne-
ment dentreprise (conditions de prparation et dorganisation des tra-
vaux du conseil) et le contrle interne (procdures de contrle interne
mises en place).
largissement des pouvoirs de contrle avec la possibilit pour les asso-
ciations dinvestisseurs dagir en justice pour la dfense de tout prju-
dice direct ou indirect lintrt collectif des investisseurs.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
rmunration xe, indpendante des rsultats de lentreprise limitent forte-
ment leurs risques et de fait devraient renoncer leurs droits sur la rente rsi-
duelle. A contrario, lapport nancier des actionnaires est soumis au risque
dopportunisme des dirigeants. Les propritaires sont donc obligs dassumer
le contrle des dirigeants pour se protger dune perte nancire. Lapproche
partenariale remet en cause ce postulat que seuls les actionnaires courent un
risque, conduisant une dnition diffrente de la gouvernance (Caby et
Hirigoyen, 2005).
La vision partenariale de la gouvernance
Lapproche partenariale de lentreprise remet en cause le statut de cran-
ciers rsiduels accord aux actionnaires par le modle shareholders . Plu-
sieurs explications peuvent tre avances pour justier de la prise en
compte des autres parties prenantes (stakeholders). Une premire source
dexplication peut sappuyer sur la vision de lorganisation propose par
dIribarne (1993). Lvolution des thories des organisations conduit
apprhender lentreprise comme un espace de multiples cooprations,
dapports complmentaires, de valorisation des investissements en fonc-
tion de linvestissement spcique des autres acteurs. Il en rsulte que les
parties prenantes constituent un point dappui par rapport lobjectif de
cration de valeur. En change de leurs engagements au sein de lentre-
prise, les parties prenantes peuvent prtendre des droits. Elles sont donc
des propritaires au mme titre que les actionnaires (Charreaux, 2004).
Une seconde explication la prise en compte des autres parties prenantes
rside dans lexistence dun report du risque conomique et nancier de
lactionnaire sur le salari. La nanciarisation de lconomie est lorigine
de ce transfert de risque. Les salaris courent aujourdhui un risque dins-
curit qui est parfaitement illustr par les cas suivants : Les investisseurs
institutionnels ont import le respect de normes nancires de rentabilit
au sein de lentreprise et contribu ainsi aux fortes ruptures dans des iden-
tits collectives longtemps fondes sur la permanence et la stabilit. Les
apprciations des titres de socits cotes lors de lannonce de restructura-
tions, ou encore la pratique de licenciements qualis parfois de bour-
siers sont ce titre signicatives.
1
Sil nexiste pas de contrepartie ce
risque sous forme dattnuation ou de rmunration, lincitation pour le
1. Extrait dun document de la Direction des tudes de lENA concernant un sminaire
relatif au dialogue social et portant sur le thme Dialogue social et gouvernance
dentreprise , juillet 2004, 81 pages, pp.6-7.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
salari dvelopper du capital spcique peut tre remise en cause et com-
promettre la cration de valeur. Pour Caby et Hirigoyen (2005), dans la
mesure o il nest pas envisageable de supprimer le risque en garantissant aux
employs la prennit de la relation demploi, seule la rmunration du
risque semble concevable, et en consquence, les salaris sont des cranciers
rsiduels comme les actionnaires .
La prise en considration de lensemble des parties prenantes comme propri-
taires de lentreprise change le rle du processus de corporate governance.
Daprs Charreaux (2004), le problme majeur en termes de gouvernance
nest [plus] pas la tricherie managriale, mais lappropriabilit des actifs
critiques . La volont des dirigeants doit tre de crer un climat de conance
et de coopration, condition ncessaire la cration de valeur. Il sagit pour
les dirigeants de sassurer quaucun stakeholder ne saccapare durablement une
part de richesses trop importante au dtriment des autres. La gouvernance de
lentreprise consiste alors rendre possible la coopration des parties prenantes
composant lentreprise. Le systme de gouvernance constitue donc un
ensemble de mcanismes permettant une allocation optimale de la rente orga-
nisationnelle entre les diffrentes parties prenantes de lentreprise. Lobjectif
est de minimiser les pertes engendres, prcisment par les conits lis aux modalits
de partage de la rente organisationnelle (Caby et Hirigoyen, 2005). Charreaux
(1997) considre que dans cette vision partenariale le rle du systme de gou-
vernance est de faire pression sur les dirigeants de faon ce que leurs activi-
ts de cration et de redistribution de rentes satisfassent lensemble des
stakeholders et assument la viabilit globale et indpendante de la coalition,
vitant ainsi les situations de crise qui se traduisent soit par un clatement de la
coalition, soit par une spoliation dun groupe de stakeholders prisonniers de
leurs transactions .
Les rapports dictant des codes de bonnes pratiques en matire de gouver-
nance sont peu nombreux prendre appui sur cette vision partenariale. Le
rapport Vinot I se fait lambition de privilgier ce positionnement
lorsquil annonce la primaut accorde lintrt social sur lintrt des
actionnaires ; mais sans que cela ressurgisse clairement au niveau des
recommandations. En revanche, des mcanismes comme la cration au
sein des entreprises de direction de la dontologie et de lthique tradui-
sent une timide reconnaissance pratique de cette conception plurale de
lorganisation (Caby et Hirigoyen, 2005). De la mme faon, le dvelop-
pement de lactionnariat salari peut tre considr comme en adquation
avec cette vision du corporate governance. Blair (1997) a mis en vidence que

G
r
o
u
p
e

E
y
r
o
l
l
e
s
la rmunration des employs par des actions des entreprises peut four-
nir un mcanisme destin encourager et protger les investissements en
capital humain spcique .
Que la vision soit actionnariale ou partenariale, les deux reposent sur une
reprsentation contractuelle de lorganisation. Lentreprise est un nud de
contrats ncessitant de mettre en place des dispositifs pour prvenir ou agir sur
des conits entre parties prenantes lentreprise. Le courant cognitif propose
un autre cadre conceptuel pour apprhender la gouvernance.
Le courant cognitif de la gouvernance :
vers une synthse des deux courants
Le recours aux thories de la cognition permet dlargir le concept de gouver-
nance en abandonnant la reprsentation de lorganisation comme un nud de
contrats. En effet, cette dernire conception prsente linconvnient de consi-
drer la cration de valeur comme donne. Charreaux (2004) sexprime en ces
termes : la valeur est maximise un instant donn, lensemble des opportu-
nits dinvestissement tant suppos connu au moins des dirigeants et le choix
des investissements se faisant selon lanalogie du menu. La ralit des organi-
sations met en exergue que la cration de valeur rsulte dun processus et non
pas dune procdure dallocation de linformation (Depret et Hamdouch,
2005). Lapprhension de lorganisation comme un lieu de production de
connaissances prsente lavantage de sintresser au processus de cration de
valeur, dans la mesure o elle est le lieu le plus adapt pour favoriser le proces-
sus de cration de connaissances et dapprentissage collectif (Dosi, 1988). En
effet, ce processus rsulte de la capacit de lentreprise crer de la
connaissance, cest--dire de son aptitude construire les opportunits de
croissance (identier et mettre en uvre des investissements rentables), dans
lobjectif dune cration de valeur durable. Favoriser le processus de cration de
connaissances passe par lexistence de conits dordre cognitifs
1
.
Lapproche cognitive de lentreprise ne renvoie pas la mme approche de la
gouvernance de lentreprise que celle dcrite par le courant disciplinaire.
Alors que dans ce dernier, le systme de gouvernance se donne pour objectif
de minimiser les conits dintrts, le systme de gouvernance li la con-
ception cognitive se doit de crer un environnement propice aux dveloppe-
1. Foss a dmontr que linnovation tait favorise par la coexistence de schmas cognitifs
conictuels. Foss, N., (1996), Capabilities and the Theory of the Firm , Revue
dconomie Industrielle, n77, troisime trimestre, pp. 7-28.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
ments des conits cognitifs qui feront merger par mulation les
investissements rentables (Charreaux, 2004). Dans cette perspective, le rle
de la gouvernance est de sassurer que les procdures de prise de dcision au
sein de lorganisation seront rellement efcientes . Pour cela, les mcanis-
mes de gouvernance de lentreprise doivent tre conus dans loptique
dassister le management dans la phase dlaboration des orientations strat-
giques. Ceci sous-tend de crer un climat organisationnel propice aux
apprentissages (conits cognitifs) dans le but de faire merger des voies de
croissance. Cette dimension de la gouvernance est qualie par Charreaux
de dimension habilitante. Pour tre totalement efcace, elle doit saccompa-
gner dune dimension contraignante. An que les conits cognitifs ne
dclenchent une situation de blocage, des mcanismes doivent exister pour
servir des contraintes aux choix stratgiques des managers notamment en
afchant des dispositifs de sanction en cas dchec ou de non-ralliement aux
modles cognitifs dominants.
Ces deux dimensions rapprochent nalement les deux courants de la gou-
vernance dentreprise tout en inscrivant le systme de gouvernance en
priorit dans la perspective dasseoir la capacit dinnovation et dappren-
tissage de lorganisation. Ce dernier se doit alors doptimiser le potentiel
de cration de valeur par linnovation et lapprentissage, tout en dvelop-
pant conjointement des mcanismes doptimisation de la latitude manag-
riale. Charreaux (2004) prsente le modle de Lazonick et OSullivan
(2000) de la rme innovatrice comme une parfaite illustration de ce rap-
prochement des courants. Selon ce modle, le systme de gouvernance
doit permettre :
lengagement nancier, de faon permettre non seulement le dvelop-
pement des comptences, mais galement dobtenir le dlai sufsant pour
que les investissements porteurs dinnovation soient rentables ;
lintgration organisationnelle incitant les acteurs internes investir leurs
comptences et leurs efforts en fonction des objectifs de la rme ;
la matrise du processus de dveloppement qui repose sur leur exprience
et leur interprtation (Charreaux, 2004).
Laudit interne comme dispositif de mise sous contrle
de lorganisation et daide au management
La dnition de laudit interne et lapprhension de son primtre daction
permettent de percevoir cette fonction comme un mcanisme de gouver-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
nance de lentreprise. Elle peut effectivement agir la fois, pour reprendre les
termes de Charreaux (2002), sur la dimension habilitante , mais aussi sur la
dimension contraignante de la gouvernance de lentreprise.
Identication de quelques mcanismes de gouvernance
de lentreprise
Les mcanismes de gouvernance de lentreprise sont nombreux et il semble
difcile den dresser a priori une liste exhaustive. Cette difcult sexplique
par le comportement actif des dirigeants qui les conduit trouver des com-
portements de contournement ces mcanismes. Il en rsulte de fait une
adaptation ou un ncessaire renouvellement de ces mcanismes. Les typolo-
gies des mcanismes permettant de recenser ces dispositifs sont nombreuses.
Lvocation de la typologie de Charreaux et de celle de Caby et Hirigoyen
permettent de prsenter un large panorama des mcanismes.
Charreaux (1987) propose de distinguer les mcanismes externes des disposi-
tifs internes. Les premiers relvent de la discipline de march, cest--dire
que ce dernier fait directement pression sur le comportement des dirigeants.
Par exemple, le march nancier [ la condition quil soit liquide] inter-
vient comme un mcanisme de contrle dans la mesure o les actionnaires
mcontents peuvent se dfaire de leurs titres en entranant ainsi une baisse
(Caby et Hirigoyen, 2005). Le march du travail et le march des biens et
services sont dautres exemples de mcanismes externes susceptibles de dli-
miter les pouvoirs et dinuencer les dcisions des dirigeants. Les systmes
internes sont construits au sein mme de lentreprise. Parmi ceux-ci, le con-
seil dadministration, au travers de son rle et de sa constitution, constitue un
pilier repris dans les nombreux rapports sur les bonnes pratiques de gouver-
nance. En tant quvaluateur et organe de ratication des dcisions dinves-
tissement long terme et de contrle de la performance des principaux
dirigeants (Fama et Jensen, 1983), la composition et la structuration du con-
seil dadministration revt une importance primordiale. ct de ce mca-
nisme, la structuration du capital et la politique dendettement reprsentent
des moyens de contrle coercitifs pour mettre en adquation le comporte-
ment des dirigeants avec les intrts des actionnaires.
Caby et Hirigoyen (2005) prfrent distinguer mcanismes dincitations
nancires et mcanismes de contrle : Nous avons souhait retenir une
autre distinction, dans la mesure o il semble que les mcanismes de contrle
se caractrisent plus par une notion dincitation ngative, autrement dit, une
sanction potentielle, et les incitations nancires par une notion dincitation

G
r
o
u
p
e

E
y
r
o
l
l
e
s
positive, une rmunration supplmentaire potentielle. Cette typologie con-
duit ranger au titre des mcanismes de contrle lensemble des mcanismes
voqus prcdemment dans la typologie et prenant appui sur la typologie de
Charreaux. Les mcanismes dincitations nancires consistent indexer la
rmunration des dirigeants sur la performance de lentreprise en retenant
comme critre dvaluation de la performance un critre actionnarial. Lindexa-
tion peut, par exemple, prendre la forme dun plan de stock-options qui va inci-
ter les dirigeants maximiser la valeur de march des capitaux propres an de
bncier lors de lexercice de loption, du gain le plus lev possible.
Le tableau ci-aprs dresse et commente quelques mcanismes de gouver-
nance de lentreprise an de mettre en vidence en quoi ils apportent des
solutions pour limiter les conits dintrts au sein de lorganisation, ou plus
rarement une aide au management.
Tableau n 1 - Quelques mcanismes de gouvernance de lentreprise
Laudit interne : un mcanisme de gouvernance de lentreprise
Laudit interne peut sinscrire comme dispositif de gouvernance autant dans
une approche disciplinaire que cognitive de la gouvernance de lentreprise.
Pour lapprhender sous ces deux facettes, il convient au pralable den dli-
Mcanismes Description
La mise en place de pro-
cdure favorisant la
dmocratie et
lactivisme actionnarial
(contrle interne et
mcanisme de contrle)
Un actionnaire jugeant non satisfaisantes les performances
obtenues par lquipe dirigeante doit pouvoir se faire enten-
dre. Pour quil runisse autour de lui sufsamment de voix,
des procdures doivent favorisent lexercice de ce droit et du
devoir de vote des actionnaires aux assembles. Le vote par
procuration et le vote par Internet sont autant de dispositifs
favorisant lactivisme actionnarial.
La politique dendette-
ment (contrle interne et
mcanisme de contrle)
Lendettement joue un rle disciplinaire. Le recours la dette
constitue un moyen de contraindre les dirigeants grer
dans lintrt des actionnaires. Pour viter les cots de
faillite, les dirigeants sont dans lobligation de gnrer, tou-
tes choses gales par ailleurs, un rsultat plus important.
Le march du travail
(contrle externe
et mcanisme de
contrle)
Le march du travail exerce une pression sur les dirigeants.
En cas de non-performance, ces derniers pourront faire
lobjet dun remplacement. A contrario, dans le cas dune
performance et en labsence dindexation de la rmunration
sur les rsultats, les dirigeants peuvent tre conduits par-
tir, face aux opportunits proposes par le march du travail.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
miter le champ dinvestigation. La dnition de lautorit professionnelle
que reprsente lIfAcI peut servir de rfrence. Cet organisme a retenu la tra-
duction suivante de la dnition de lIIA : laudit interne est une activit
indpendante et objective qui donne une organisation une assurance sur le
degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer
et contribue crer de la valeur ajoute. Cette dnition traduit le fait que
la fonction doit contribuer la cration de performance (crer de la valeur
ajoute). Mais elle ne rvle pas explicitement les apports disciplinaire et
cognitif de la fonction daudit. De surcrot, elle ne met pas en exergue le fait
que cette fonction est en pleine construction et que son primtre nest donc
pas totalement uni (Renard, 2005).
En effet, les objectifs assigns la fonction ne sont pas perus de faon
homogne par lensemble des professionnels en activit et ce mme sil existe
un certain nombre dactions visant promouvoir une pratique dominante
(cest--dire le niveau dimplantation le plus avanc). Comme toute fonction
rcente, laudit interne donne lieu des pratiques volutives quil est possible
de percevoir au travers dun largissement du champ dintervention de
laudit interne (Piot, 2005). Il existe depuis le dbut des annes 1980 une
complexication de la nature des audits et des objectifs des contrles
mens par les auditeurs internes (Renard, 2005). Quatre catgories daudit
traduisent le stade le plus avanc de la fonction :
laudit de rgularit ou de conformit : au travers de cette mission, laudi-
teur met en uvre une dmarche simple consistant vrier que la ralit
des faits soit conforme un rfrentiel interne ou issu du droit positif (dis-
positions lgales et rglementaires) ;
laudit defcacit ou de performance consiste approfondir la dmarche
prcdente en obligeant lauditeur interne se positionner par rapport
la qualit des rgles en vigueur au terme dune phase de diagnostic ;
laudit de management est un jugement de forme et non de fond port
par lauditeur interne sur les dcisions prises par les hauts dirigeants ;
laudit de stratgie a pour objectif de confronter lensemble des politiques
et des stratgies de lentreprise avec lenvironnement dans lequel elles se
situent pour en vrier la cohrence. Lauditeur sassure alors que la
norme de performance assigne est connue et ralisable.
Les deux premires missions de laudit interne sont traditionnelles et recon-
nues par les professionnels de la fonction. Elles renvoient clairement une
dimension disciplinaire de laudit interne et mettent donc lorganisation sous
contrle. Lexemple illustrant le mieux cette dimension est la participation

G
r
o
u
p
e

E
y
r
o
l
l
e
s
de laudit interne au niveau du processus de reddition des comptes. En effet,
ds lors quune fonction daudit interne existe, cela signie quune action a
t mene visant veiller la abilit et lefcacit du dispositif de contrle
interne. Laudit interne est donc conduit se positionner par rapport la
qualit de linformation produite par lentreprise et qui rete limage de
celle-ci. Elle contribue donc par ce biais lutter contre les problmes dasy-
mtrie dinformation entre les dirigeants et les actionnaires, dautant quil
existe un dernier niveau de contrle avec lintervention dun auditeur
externe dans le cadre de la mission de commissariat aux comptes. Au travers
de ces dispositifs et de leur imbrication (Pig
1
, 2001), il apparat quen se
positionnant en tant que superviseur de la production dinformations, laudit
interne constitue un mcanisme de mise sous contrle de lorganisation et
ce titre peut tre considr comme un systme de corporate governance dans
une approche disciplinaire.
Les deux autres missions, pas forcment reconnues par lensemble de la pro-
fession, renvoient une dimension plus habilitante (Charreaux, 2004) de
laudit interne dans le systme de gouvernance de lentreprise. Le fait de
demander la fonction daudit interne de mener ce genre de mission consti-
tue pour les dirigeants un moyen de ddouanement vis--vis des craintes des
actionnaires. la condition que ces missions soient dployes dans un
contexte dindpendance et dobjectivit, elles constitueront pour les diri-
geants un moyen daide dans la conduite des affaires et de mise en vidence
dune volont de transparence sur le march des affaires de lentreprise vis--
vis des tiers. Laudit interne doit alors tre peru comme un instrument de
management pour les dirigeants. La remonte dinformations et le rle de
proposition jou par laudit interne (Renard, 2005) permettent la direction
dapprendre (apprentissage) dans le but de faire merger les orientations stra-
tgiques qui porteront les investissements les plus rentables.
Les conditions de compatibilit des missions de laudit
interne avec la corporate governance
La seconde partie de la dnition de lIIA concernant la fonction daudit
interne mentionne explicitement quau-del de sa participation au processus
1. Pig distingue, dun point de vue partenarial, trois niveaux dasymtrie dinformation
au sein du gouvernement dentreprise : lasymtrie dinformation entre dirigeants et
conseil dadministration, celle entre les actionnaires et leurs reprsentants les adminis-
trateurs et celle entre les investisseurs potentiels et les dirigeants de lentreprise.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
de gouvernance de lentreprise, elle se doit galement dvaluer le processus
de gouvernance dentreprise : il [laudit interne] aide cette organisation
atteindre ses objectifs en valuant, par une approche systmatique et mtho-
dique, ses processus de management des risques, de contrle, et de gouver-
nement dentreprise, et en faisant des propositions pour renforcer leur
efcacit. Cette volution des missions de laudit interne, conrme par
lexistence dune norme spcique au sein des normes internationales pour
la pratique professionnelle de laudit interne, tend placer la fonction face
un risque fort daudit. Laudit interne peut-il tre la fois partie prenante au
processus de gouvernance et juge de ce dernier ? Le fait que la fonction
daudit interne ne constitue quun petit maillon du processus de gouver-
nance tend rpondre par lafrmative, mais pour viter toute ambigut
nest-il pas prfrable de concevoir un dispositif permettant dattnuer ce
risque de subjectivit au travers par exemple dun largissement ou dune
relecture des missions dun comit daudit comme le propose la loi Sarbanes-
Oxley dans le contexte nord-amricain ?
Contenu de la mission dvaluation et de contrle du processus
de gouvernement dentreprise
Si la mission dvaluation du processus de gouvernement dentreprise est
prsente ds 1999 dans la dnition de laudit interne propose par lIIA, elle
connat une prcision avec la proposition en 2004, toujours par le mme
organisme, de normes internationales pour la pratique professionnelle de
laudit interne.
La norme 2 130
Au sein des normes de fonctionnement, une norme explicite la mission
dvaluation par laudit interne du processus de gouvernance de lentreprise.
Il sagit de la norme 2 130, prcisant les attentes concernant cette mission.
Laudit interne doit valuer le processus de gouvernement dentreprise et
formuler les recommandations appropries en vue de son amlioration.
cet effet, il dtermine si le processus rpond aux objectifs suivants :
promouvoir des rgles dthique et des valeurs appropries au sein de
lorganisation ;
garantir une gestion efcace des performances de lorganisation, assortie
dune obligation de rendre compte ;

G
r
o
u
p
e

E
y
r
o
l
l
e
s
bien communiquer aux services concerns au sein de lorganisation des
informations relatives aux risques et aux contrles ;
fournir une information adquate au conseil, aux auditeurs internes et
externes et au management, et assurer une coordination efcace de leurs
activits.
2 130. A1 laudit interne doit valuer la conception, la mise en uvre
et lefcacit des objectifs, des programmes et des activits de lorgani-
sation lis lthique ;
2 130. C1 les objectifs de la mission de conseil doivent tre en coh-
rence avec les valeurs et objectifs gnraux de lentreprise.
1
Problme de compatibilit
Cette norme 2 130 soulve un vritable problme de compatibilit avec la
participation directe de laudit interne au processus de corporate governance. Ce
concours actif au processus de management permet-il la fonction dappor-
ter une valuation totalement objective du processus de gouvernement
dentreprise ? tre la fois juge et partie ne fait-il pas peser un risque dalt-
ration de lvaluation ? De surcrot, cette participation semble en totale con-
tradiction avec la norme de qualication, selon laquelle les auditeurs
internes doivent tre indpendants des activits quils auditent cest--dire
que les domaines dans lesquels intervient lauditeur interne ne sauraient tre
audits par lintress . Pour expliciter ce risque daudit
2
, il est possible de
rapprocher certains objectifs du processus de gouvernance dentreprise que
doit vrier laudit interne des principales normes pour la pratique profes-
sionnelle de laudit interne.
Ainsi, la norme 2 130 prcise que laudit interne doit prendre position sur la
capacit du processus de gouvernement dentreprise garantir une gestion
efcace des performances de lorganisation, assortie dune obligation de
rendre compte. Suite cette valuation, le fait dmettre des recommanda-
tions sur cet lment et compte tenu de sa participation au processus de gou-
vernement dentreprise conduit laudit interne reconnatre implicitement
que la gestion de lactivit daudit interne nest pas totalement exerce dans
1. Extrait de la traduction par lIfAcI des normes internationales pour la pratique profes-
sionnelle de laudit interne 2004, disponible sur le site Internet de lIfAcI
(www.ifaci.com).
2. Le risque daudit est rsiduel aprs le passage de lauditeur interne, dans la mesure o la
demande daudit porte en soi sa relativit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
le but de garantir quelle apporte une valeur ajoute lorganisation (norme
de fonctionnement 2000 Gestion de laudit interne).
En outre, cette norme prcise que laudit interne doit mettre un juge-
ment sur laptitude du processus de gouvernement dentreprise bien
communiquer aux services concerns au sein de lorganisation les infor-
mations relatives aux risques et aux contrles. Considrer que cet objectif
nest pas atteint au travers de recommandations conduit laudit interne
reconnatre quil na pas rpondu aux normes 2 110 Management des ris-
ques laudit interne doit aider lorganisation en identiant et en valuant
les risques signicatifs et contribuer lamlioration des systmes de
management des risques et de contrle et 2 120 Contrle laudit interne
doit aider lorganisation maintenir un dispositif de contrle appropri en
valuant son efcacit et son efcience et en encourageant son amliora-
tion continue.
Enn, ce texte mentionne que laudit interne doit valuer si le processus
de gouvernement dentreprise fournit une information adquate au con-
seil, aux auditeurs internes et externes et au management, et assurer une
coordination efcace de leurs activits. La norme de fonctionnement
2 060 Rapport au conseil et la direction gnrale prcise le responsa-
ble de laudit interne doit rendre compte priodiquement la direction
gnrale et au conseil des missions, des pouvoirs et des responsabilits de
laudit interne, ainsi que des rsultats obtenus par rapport au programme
prvu . Par consquent, considrer cet objectif comme non atteint con-
duit laudit interne reconnatre que son activit de remonte dinforma-
tions vis--vis du conseil et de la direction gnrale nest pas parfaitement
excute.
Dans une vision troite de la gouvernance dentreprise, ce risque de manque
dobjectivit est ampli par le problme dindpendance de la fonction. La
fonction daudit interne est frquemment rattache hirarchiquement la
direction gnrale. En effet, les auditeurs internes sont employs par la direc-
tion. Compte tenu de ce rattachement, il peut paratre paradoxal de faire
valuer le processus de gouvernance de lentreprise par laudit interne. Il est
lgitime de considrer, eu gard ce rattachement, que le rapport pourrait
tre rdig dans le but de conforter la direction gnrale au dtriment des
actionnaires. Il en rsulte que laction de contrle mene pour prvenir un
conit dintrt actionnaires/dirigeants peut trs rapidement tre considre
comme sans effet.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Au-del de la connaissance de la compromission de lobjectivit de laudit
interne, conformment la norme 1 130
1
, il semble possible damnager un
dispositif organisationnel susceptible dattnuer le risque de subjectivit en
limitant notamment la dpendance hirarchique de la fonction par rapport
la direction. Il sagit de faire vrier le travail dvaluation du processus de
gouvernement dentreprise par le comit daudit.
Le recours au comit daudit pour rendre les deux missions
compatibles
Lvolution prvisible du droit europen et lexemple nord-amricain con-
tribuent nous faire percevoir le comit daudit comme la solution organisa-
tionnelle la plus adapte pour exercer un rle de supervision de la qualit du
travail dvaluation par laudit interne du processus de gouvernement
dentreprise.
Lapport de SOX et le contenu de larticle 39-2 de la huitime
directive de lUE
En matire de comit daudit, le contexte nord-amricain peut et semble
servir de ligne directrice eu gard larticle 39-2 de la huitime directive de
lUnion europenne (2006), qui devrait rendre obligatoire les comits
daudit au sein des socits cotes. contre-exemple de la France, qui a sou-
hait garder une approche trs librale en matire de comit daudit
2
, les
tats-Unis ont choisi de lgifrer au travers de plusieurs sections de la loi Sar-
banes-Oxley en 2002 (voir lencadr ci-aprs). Ce texte dnit le comit
daudit et le rend obligatoire pour toute socit par actions.
En vertu de la huitime directive de lUE, les comits daudit, dont les fonc-
tions sont prcisment dnies, seront rendus obligatoires en France dici
quelques annes dans les socits cotes. Larticle 39-2 de cette directive pr-
cise les missions relevant du comit daudit :
suivi du processus dlaboration de linformation nancire ;
1. Elle prcise que si lobjectivit ou lindpendance des auditeurs internes sont com-
promises dans les faits ou mme en apparence, les parties concernes doivent en tre
informes de manire prcise. La forme de cette communication dpendra de la
nature de latteinte lindpendance.
2. Ni la loi NRE du 15 mai 2001, ni la loi de Scurit Financire du 1
er
aot 2003 ne
comportent darticles exigeant la mise en place de comits daudit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
En pratique
Les principales dispositions de la loi SOX en matire de comit daudit
Section 202
Le comit daudit, ou les membres dsigns du comit pr approuve(nt)
tout service fourni par lauditeur indpendant.
Section 204
Le comit daudit tient des discussions rgulires avec lauditeur ind-
pendant concernant :
toute politique ou pratique comptable importante ;
tout traitement alternatif de linformation nancire dans le cadre des
PCGR
1
ayant t discuts avec la direction (incidences dun tel traitement,
position de lauditeur indpendant) ;
toute autre communication crite entre lauditeur et la direction, dont les
lettres dafrmation de cette dernire et le sommaire des carts non ajusts.
Section 301
Le comit daudit est compos intgralement dadministrateurs qui res-
pectent les exigences dindpendance, y compris sur les questions de
rmunrations, de la loi et des rglements correspondants propres aux
autorits boursires.
le comit daudit a le pouvoir dengager des conseillers indpendants
dans la mesure o il le juge ncessaire.
le comit daudit a le pouvoir de runir les fonds ncessaires une
rmunration approprie des auditeurs indpendants et de tout
conseiller engag par ses soins.
le comit daudit est directement responsable des points suivants relatifs
lauditeur indpendant : slection, rmunration, supervision de la mis-
sion, non-renouvellement (le cas chant), arbitrage de tout conit avec la
direction, supervision de tout problme ou de toute difcult lis laudit
ainsi que des rponses de la direction sur ces problmes ou difcults.
le comit daudit doit mettre en place des procdures visant permettre
la soumission condentielle et anonyme, par des employs de la compa-
gnie, de points qui semblent problmatiques sur le plan de la comptabi-
lit ou de laudit.
/
1. Principes comptables gnralement reconnus.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
contrle de lefcacit des systmes de contrle interne, de laudit interne
le cas chant, et de la gestion des risques de la socit ;
supervision du contrle lgal des comptes annuels et des comptes
consolids ;
examen et suivi de lindpendance du contrleur lgal ou du cabinet
daudit, en particulier pour ce qui concerne la fourniture de services
complmentaires lentit contrle, ainsi que tout engagement dudit
contrleur ou dudit cabinet de fournir des services autres que de
contrle ;
slection pralable de tout contrleur lgal ou cabinet daudit dont la
dsignation est propose par lorgane dadministration ou de surveillance.
Les raisons du choix du comit daudit comme organe de contrle
Conforte par cette volution du droit, notre volont de doter le comit
daudit de cette nouvelle mission peut aussi se justier par deux considrations.
La premire rsulte dune volont de ne pas alourdir larchitecture du
contrle organisationnel par la cration dun comit supplmentaire ou
dun organe spcique cette mission de contrle de lvaluation du pro-
cessus de gouvernement dentreprise. Le fait que la prsence dun comit
daudit va devenir obligatoire en France pour les socits cotes donne
une garantie sur le droulement de ce contrle dautant que les textes de
loi y font implicitement ou explicitement rfrence. Larticle 39-2 de la
huitime directive de lUE donne comme seconde mission au comit
daudit celle de contrler lefcacit des systmes de contrle interne, de
laudit interne .
Section 407
La compagnie doit divulguer si le comit daudit comprend au moins un
expert nancier , au sens des critres tablis par la Securities Exchange
Commission. Si tel est le cas, il convient de mentionner le nom de cette per-
sonne et de prciser si elle est, ou non, indpendante de la direction. Si le
conseil dadministration tablit que le comit daudit ne compte aucun
expert nancier, il convient de prciser les raisons de cette dcision.
Source : Deloitte & Touche (2003), Audit Committee Resource Guide

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La seconde considration va au-del du texte de loi pour justier du choix
du comit daudit parmi lensemble des comits (comit daudit, comit des
rmunrations, comit de nomination) pour exercer la supervision de la mis-
sion dvaluation par laudit interne du processus de gouvernement dentre-
prise. Il savre que le comit daudit entretient dj une relation troite avec
la fonction daudit interne. Cette fonction est considre comme une res-
source importante pour le comit daudit
1
(Piot, 2005). Dans le droit l de
ces missions, ce dernier tablit donc un protocole de communication avec
laudit interne permettant dviter les censures managriales. Pour Piot
(2005), il est [ainsi] le vecteur dune meilleure circulation de linformation
en ce qui concerne le droulement des contrles et la dcouverte . Il y
aurait donc au travers de cette communication une optimisation de lobjecti-
vit de la phase dinspection de la abilit du processus de gouvernement
dentreprise. Pour lexpliciter, une rfrence peut tre faite aux travaux de
Braiotta, qui dnit les tches accomplir par le comit daudit. Il considre
quil existe, conformment lencadr ci-aprs, trois grandes fonctions pour
un comit daudit : un rle de planication, une fonction de surveillance et
un rle de communication.
1. Les auditeurs internes aident le comit daudit sassurer de la conformit aux rgles et
aux politiques de lentreprise (application du rglement intrieur, etc.). Ils effectuent,
dans certains cas, des investigations spciques sur demande du comit daudit, par
exemple sur des versements douteux ou des fraudes potentielles.
En pratique
Les fonctions du comit daudit dans le contexte amricain
Planication - Revue et allocation des ressources internes et externes de la
fonction daudit :
Approche intgre de la fonction daudit.
Consolidation des programmes daudit internes et externes pour viter
les redondances et maximiser lefcience de la vrication.
Recommandation de la nomination de lauditeur externe (qualit des
services, honoraires, etc.).
Surveillance - Supervision du droulement et du respect des plans daudit :
Entretiens rguliers avec le responsable de la fonction daudit interne.
/

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Source : extrait de Piot (2005).
La fonction de surveillance est en totale adquation avec notre volont
dencadrer le travail dvaluation du processus de gouvernance de lentreprise
de laudit interne par le comit daudit. La supervision du droulement et du
respect des plans daudit oblige des contacts rguliers entre le responsable
de la fonction daudit et le comit daudit. Lanalyse des systmes dinforma-
tion doit ainsi permettre de rgler les conits dintrts et notamment le rap-
port de connivence pouvant exister entre dirigeants et auditeurs, du fait du
lien hirarchique. Le comit daudit devient ainsi une structure dencadre-
ment et de contrle susceptible de rendre signicativement objective lva-
luation du processus de gouvernance dentreprise. Le fait de rendre compte
un organe de contrle indpendant vient attnuer la subjectivit rsultante
du lien hirarchique existant entre audit interne et dirigeants. Il existe donc
au travers de ce contrle une incitation forte pour les auditeurs travailler en
toute indpendance et se dgager des pressions managriales. Encore faut-il
que le comit daudit soit rellement indpendant de la direction, sufsam-
ment comptent et impliqu dans ses fonctions de supervision ? Se pose
donc le problme de la composition du comit daudit.
Dans le contexte franais, le nombre de membres dun comit varie entre
trois et dix personnes. La plupart des rapports recommandent quil soit cons-
titu dadministrateurs indpendants auxquels il est possible dassocier des
non-administrateurs en raison de leurs comptences particulires. Il est utile
quun membre du comit daudit ait des comptences juridiques, compta-
bles et nancires pour pouvoir dialoguer avec les diffrents interlocuteurs.
Analyse des systmes dinformation, de contrle interne, et des risques
daffaires.
Rglement des conits dintrts et des questions thiques, prvention
des comportements discrtionnaires, arbitrage des conits auditeur-diri-
geants.
Communication - Rapport formel au conseil dadministration prcisant :
Les politiques comptables de la rme et du secteur (ex. rgles de consoli-
dation).
La revue des synthses et des rapports des auditeurs internes et externes.
Les rfrences aux rapports de conseillers juridiques pour les questions
dengagements, dventualits et de conformit lgale.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lindpendance est fondamentale pour la qualit du contrle exerc par ce
comit daudit. Ses membres ne doivent pas tre en situation de conits
dintrts. Cette indpendance est mesure au regard des autres fonctions et
autres mandats exercs, ou encore exercs il y a moins de cinq ans. En fonc-
tion de ces lments, il est possible dafrmer une indpendance au service
de lintrt de la socit et de ses actionnaires ou de ses parties prenantes.
Concernant limplication, une mesure imparfaite peut tre ralise au travers
de la frquence des runions et des auditions menes. La frquence des ru-
nions doit tre dau moins trois par an, correspondant aux trois phases cls de
laudit (prsentation, planication et coordination du plan daudit, rsultats
semestriels et examen du contrle des comptes annuels). Il est vident que ce
nombre doit tre plus important si le comit daudit veut rellement assurer
un contrle de lvaluation du processus de gouvernance de lentreprise.
Pour ce qui est des auditions, le comit daudit a pour obligation daudition-
ner, aprs en avoir inform le prsident du conseil, les dirigeants mandataires
sociaux, les directeurs nanciers et comptables, les commissaires aux comp-
tes et le responsable de laudit interne. Ce dernier doit tre entendu au moins
une fois par an et hors de la prsence des mandataires sociaux. Enn, le tra-
vail de contrle doit faire lobjet dun compte-rendu auprs du conseil
dadministration.
POUR CONCLURE
La prsence du comit daudit ne constitue pas une condition sufsante pour attnuer
le risque daudit rsultant dune valuation par laudit interne du processus de
gouvernance dentreprise. Il est ncessaire que le comit daudit soit indpendant,
comptent et impliqu. Pour afrmer la qualit des valuations ralises par laudit
interne, certains souhaitent un rattachement hirarchique de laudit interne
directement au comit daudit. Si nous concevons quil doit exister un rattachement
fonctionnel de laudit interne au comit daudit, nous sommes plus rservs sur un
rattachement hirarchique, au risque de contraindre laudit interne dans le primtre
troit de laudit de conformit et defcacit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 6
La loi Sarbanes-Oxley
et la coopration audit interne/
audit externe
PAR LISABETH BERTIN
1
,
Entreprises (IAE) de lUniversit Franois-Rabelais de Tours
a loi amricaine Sarbanes-Oxley, adopte en 2002 et tmoignant dun
intrt croissant pour la gouvernance de lentreprise, encourage les
entreprises se doter de moyens de porter une apprciation sur la pertinence
de leur contrle interne. Ces nouvelles dispositions ont ouvert la voie une
srie de rvisions lgislatives et rglementaires dans dautres pays. Cest ainsi
quont t promulgues notamment, la loi 198 au Canada (2002), la loi de
Scurit Financire en France (2003) et la loi fdrale sur la surveillance de la
rvision en Suisse (2005).
Dans ce contexte, sachant que le contrle interne constitue une proccupa-
tion majeure de lauditeur interne et de lauditeur externe
2
et le point de
convergence de leurs travaux, il apparat pertinent de sinterroger sur
limpact de ces rglementations rcentes
3
sur les relations quentretiennent
1. Lauteur remercie tout particulirement Jean-Franois Dufour, Directeur des mtho-
des la Direction de lAudit Interne de Total, pour les pistes de rexion suggres.
2. Par auditeur externe, il faut entendre, tout au long de ce chapitre, lauditeur lgal
appel galement auditeur statutaire, lequel est charg de certier la rgularit, la sin-
crit et la dlit de linformation comptable et nancire. Ce rle est rempli par le
commissaire aux comptes en France.
3. Ne pouvant traiter lensemble des rglementations nationales dans ce chapitre, nous
focaliserons notre attention sur la loi Sarbanes-Oxley, source dinspiration pour diff-
rents tats et, de plus, de porte internationale. En effet, elle sapplique toutes les
entreprises amricaines et trangres cotes la Bourse de New York ainsi quaux
liales des socits amricaines.
L

G
r
o
u
p
e

E
y
r
o
l
l
e
s
ces deux acteurs de la gouvernance. Professionnels et chercheurs prnent
leur coopration comme un moyen de rendre le processus daudit global plus
efcient et dajouter de la valeur au processus de gouvernance de lentreprise.
La joint audit approach se doit daccrotre la qualit des travaux des deux
types dacteurs sans porter atteinte leur indpendance.
Cette contribution a ainsi pour objectif de dmontrer les bienfaits dune
coopration entre laudit interne et laudit externe sur le processus de gou-
vernance de lentreprise et didentier les facteurs exerant une inuence sur
leur degr dinteraction. cette n, seront confronts les aspects normatifs,
des lments factuels issus de lactualit professionnelle internationale,
lclairage thorique et enn les travaux acadmiques portant sur les dter-
minants de la coopration audit interne/audit externe.
Notre cheminement sarticulera ainsi autour de deux points. Aprs avoir
envisag la coopration audit interne/audit externe comme une ncessit au
nom dune plus grande efcacit du processus de gouvernance, nous nous
interrogerons sur les dterminants de lampleur de cette coopration.
La coopration audit interne/audit externe : pour une plus
grande efcacit du processus de gouvernance
Audit interne et audit externe constituent deux organes complmentaires de
la gouvernance dentreprise. Leur interaction serait ainsi un moyen de rendre
le processus daudit global plus efcace en vue dune meilleure gouvernance.
Il convient de prendre en compte dans lanalyse les dispositions rcentes sur
la gouvernance de lentreprise issues de la loi Sarbanes-Oxley, qui ont ind-
niablement des rpercussions sur cette coopration.
Audits interne et externe : deux organes complmentaires de la
gouvernance de lentreprise
La sparation entre la proprit et le contrle engendre le risque que les diri-
geants, par le biais de leurs dcisions, fassent diminuer la valeur des fonds qui
leur ont t cons. Ce phnomne est expliqu laide de la thorie de
lagence (Jensen et Meckling, 1976), laquelle envisage la possibilit dune
divergence dintrts entre le principal (lactionnaire) et lagent (le dirigeant).
La stakeholder-agency theory de Hill et Jones (1992) constitue une tentative
intressante dlargissement. Elle considre que tous les agents conomiques
La loi Sarbanes-Oxley et la coopration audit interne/audit externe 163

G
r
o
u
p
e

E
y
r
o
l
l
e
s
qui ont une crance lgitime sur lentreprise sont des parties prenantes ou
stakeholders, et quen tant que tels, ils sont en droit dobtenir une partie de la
rente organisationnelle et susceptibles dtre affects par des styles de gestion
inefcients (Depret et Hamdouch, 2005). Lobjectif essentiel du systme de
gouvernance savre alors de prenniser le nud de contrats constitutif de
lentreprise, et paralllement, doptimiser la latitude managriale (Char-
reaux, 2004). La gouvernance dentreprise recouvre ainsi lensemble des
mcanismes organisationnels qui ont pour effet de dlimiter les pouvoirs et
dinuencer les dcisions des dirigeants, autrement dit qui gouvernent leur
conduite et dnissent leur espace discrtionnaire (Charreaux, 1997).
Les dbats sur la gouvernance de lentreprise ont longtemps t centrs
sur les aspects nanciers, cherchant amliorer la qualit du reporting
nancier, en renforant notamment le rle de lauditeur lgal. Les disposi-
tions lgales les plus rcentes en matire de gouvernance dentreprise (loi
Sarbanes-Oxley notamment) sont plus explicitement destines amlio-
rer les mcanismes de contrle interne, se fondant sur lhypothse dune
relation forte entre le contrle interne, la qualit du reporting nancier et
la gouvernance de lentreprise. Mme si elles ne font pas rfrence direc-
tement laudit interne, ces nouvelles rglementations confortent la lgi-
timit de la fonction daudit interne et son triple rle, eu gard la
gouvernance. Les complmentarits entre lauditeur interne et lauditeur
externe justient leur coopration.
Laudit externe en tant quorgane de gouvernance
Lauditeur externe, obligatoire dans certaines catgories dorganisations, est
un agent mandat par lassemble gnrale des actionnaires, pour contrler
et certier linformation comptable et nancire produite par lentreprise. La
norme internationale daudit externe ISA
1
200 Objectif et principes gn-
raux en matire daudit dtats nanciers prcise que lobjectif dun audit
dtats nanciers est de permettre lauditeur dexprimer une opinion, selon
laquelle les tats nanciers ont t tablis, dans tous leurs aspects signicatifs,
conformment un rfrentiel comptable applicable. Un audit dtats nan-
ciers relve des missions dassurance .
Si lon considre que le dirigeant dentreprise doit satisfaire une multitude de
parties prenantes ou stakeholders, la seule prise en compte du lien actionnaires/
1. International Standard on Auditing.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dirigeant apparat rductrice. Lentreprise est un centre dintrts multiples.
Toutes les parties prenantes accordent de limportance linformation comp-
table et nancire, enjeu du partage des succs et des checs de lentreprise.
Lauditeur devient alors un lment non ngligeable de lquilibre entre le
dirigeant et lensemble des autres stakeholders. On est confront une relation
dagence trs particulire, en ce sens o :
il existe en fait une multiplicit de mandants (diffrentes catgories de sta-
keholders) pour le mandataire quest lauditeur externe ;
ce mandataire a pour mission de contrler la rgularit, la sincrit et la
dlit de linformation comptable et nancire diffuse par un autre
mandataire des stakeholders, le dirigeant ;
dans ce cas bien particulier, le mandataire quest lauditeur externe nest
pas rmunr par ses mandants, mais par lentit contrle (Bertin et al.,
2002).
Le rapport mis par lauditeur est pour les tiers un instrument privilgi de
contrle. Il constitue un signal qui montre comment lauditeur a accompli sa
mission et quelles sont ses conclusions quant la abilit de linformation
nancire.
La qualit de laudit externe implique que lauditeur dcouvre dven-
tuelles fraudes ou irrgularits dans les tats nanciers du client et quil
soit en mesure de les rvler effectivement (De Angelo, 1981a ;
De Angelo, 1981b). La premire condition repose sur la comptence glo-
bale de lauditeur et sur le niveau deffort quil engage dans la mission.
Ceux-ci sont garantis par la possession obligatoire dun diplme profes-
sionnel spcique, les exigences en matire de formation continue et
lobligation de moyens laquelle il est soumis. La seconde condition
dpend du niveau dindpendance de lauditeur, cest--dire du degr
avec lequel il peut rsister aux pressions exerces par son client dans une
situation de conit dintrt. Son indpendance est protge juridique-
ment et statutairement : le contenu et ltendue de la mission, les incom-
patibilits, les modes de nomination et de rmunration, les conditions
dexercice de la mission daudit sont dnis dans des textes lgislatifs, dans
les normes de la profession et dans les statuts.
De plus, les mcanismes de contrle professionnel se sont intensis ces der-
nires annes, notamment aux tats-Unis avec la cration du Public Com-
pany Oversight Board (PCAOB) institu par la loi Sarbanes-Oxley, et en
France avec la cration du Haut Conseil du Commissariat aux Comptes

G
r
o
u
p
e

E
y
r
o
l
l
e
s
(H3C) rendue obligatoire par la loi de Scurit Financire. Enn, lauditeur
lgal doit se rfrer un code de dontologie
1
.
Le triple rle de laudit interne eu gard la gouvernance
Laudit interne est dni comme une activit indpendante et objective qui
donne une organisation une assurance sur le degr de matrise de ses opra-
tions, lui apporte ses conseils pour les amliorer et contribue crer de la
valeur ajoute. Il aide cette organisation atteindre ses objectifs en valuant,
par une approche systmatique et mthodique, ses processus de management
des risques, de contrle et de gouvernement dentreprise, et en faisant des
propositions pour renforcer leur efcacit (IIA, 1999 ; IFACI, 2002).
Les auditeurs internes portent une double casquette : ils assurent la fois une
mission dassurance et une autre de conseil. Le rle de laudit interne est dter-
min par la direction et ses objectifs varient selon les exigences de celle-ci.
Adams (1994), prenant appui sur la thorie de lagence et se fondant sur
limportance de lasymtrie informationnelle entre dirigeants et actionnaires,
indique que la prsence ou non dun dpartement daudit interne dans une
organisation, ainsi que la nature des activits ralises par cette fonction,
semblent dpendre en grande partie du secteur dactivit, de la taille de la
rme et de la structure de lactionnariat. Mais, comme pour lauditeur
externe, la prise en considration de la seule relation dirigeant/actionnaire
est insufsante pour lgitimer le rle de laudit interne, dautant que cette
fonction exerce une mission qui dpasse trs largement le cadre du domaine
nancier. Laudit interne reprsente un mcanisme de rgulation des rela-
tions entre le dirigeant et les diffrentes parties prenantes. Il peut tre consi-
dr comme un cot de ddouanement support par lagent pour signaler
ses mandants (diffrents stakeholders) quil agit conformment leurs intrts.
Plusieurs facteurs semblent garantir lobjectivit et lindpendance des audi-
teurs internes : leur rattachement au plus haut niveau dans lorganisation et
lexistence dun canal de communication spcique (comit daudit) per-
mettant de rapporter les erreurs et les irrgularits (Ponemon, 1991).
1. LInternational Federation of Accountants Ethics Committee de lInternational Feder-
ation of Accountants (IFAC) a publi en juin 2005 le Code of Ethics for Professional
Accountants. LIFAC est lorganisation mondiale de la profession comptable, charge de
dvelopper des normes internationales sur laudit lgal, les missions dassurance, lthi-
que et la formation des professionnels comptables. En France, le Code de dontologie de
la profession de commissaire aux comptes de la CNCC a t approuv par le dcret du
16 novembre 2005.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Laccent tant mis sur lindpendance de ce dispositif et son rattachement
fonctionnel au comit daudit, il pourrait tre galement vu comme un cot
de surveillance encouru par les actionnaires et les autres stakeholders, pour
protger leurs intrts.
Les complmentarits entre audit interne et audit externe
Les dveloppements qui prcdent permettent de faire ressortir les diffren-
ces, mais aussi les complmentarits, entre audit interne et audit externe.
Elles sont rsumes dans le tableau ci-aprs.
Tableau n 1 : les divergences et les complmentarits entre laudit interne
et laudit externe
Audit externe Audit interne
Statut de laudit Mcanisme non spcique/
externe
Mcanisme spcique/interne
Mcanisme obligatoire pour
certaines catgories dorgani-
sations
Mcanisme intentionnel
Mandants/bn-
ciaires de laudit
Actionnaires, dans les textes
Ensemble des stakeholders,
en fait
Direction gnrale, managers
Conseil dadministration/Comit
daudit.
Ensemble des stakeholders, indi-
rectement
En pratique
En matire de gouvernance, lauditeur interne remplit un triple rle : il est
la fois partie prenante (ou dispositif de mise sous contrle de lorganisa-
tion), juge et conseiller. En tant que juge et conseiller, il doit fournir des va-
luations indpendantes objectives sur la pertinence et lefcacit de la
structure et des mcanismes de gouvernance et, agir en tant que catalyseur
du changement en prconisant des amliorations, an daccrotre lefca-
cit du processus de gouvernance. Le rle de laudit interne en matire de
gouvernance dpend du degr de maturit de la structure et du processus
de gouvernance de lentreprise (IIA, 2006).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Laudit externe, dont lobjectif est de certier la rgularit, la sincrit et
limage dle des comptes, qui ne doit pas simmiscer dans la gestion de
lentreprise et dont lindpendance est protge juridiquement, est lgitim
par le courant disciplinaire partenarial de la gouvernance. Selon cette appro-
che, lentreprise est conue comme un nud de contrats et laudit externe
Audit externe Audit interne
Champ dapplica-
tion de laudit
Processus dlaboration des
tats nanciers et de dtermi-
nation du rsultat
Global
Aval Amont
Lauditeur interne identie et va-
lue les risques avant quils ne
soient traduits dans les comptes.
Temporalit de la
mission daudit
Mission permanente dans les
textes
Mission gnralement intermit-
tente dans les faits
Mission continue
Suivi des recommandations
Nature de la mis-
sion daudit
Mission dassurance Mission dassurance
Mission de conseil
Position eu gard
la gouvernance
Acteur/mcanisme de gouver-
nance (dispositif de mise sous
contrle)
Acteur/mcanisme de gouver-
nance (dispositif de mise sous
contrle)
valuateur de la gouvernance
Conseiller en matire de gouver-
nance
Dynamique de
laudit
Stabilit
Lauditeur externe ralise le
mme type daudit chaque
anne ; il est en relation avec
les mmes interlocuteurs dans
les mmes services.
Ractivit, adaptabilit, diversit
Lauditeur planie son travail en
rponse aux besoins de la direc-
tion ou du comit daudit ou en
fonction de lmergence de
risques ; les interlocuteurs sont
variables.
Indpendance Protge juridiquement Garantie par un rattachement au
plus haut niveau et une relation
troite avec le comit daudit
(quand il existe)
Diffusion du/des
rapports daudit
Diffusion large du rapport Diffusion restreinte des rapports
Avantages spci-
ques
Exprience dautres entrepri-
ses et dautres secteurs
Connaissance approfondie de
lentreprise et du secteur

G
r
o
u
p
e

E
y
r
o
l
l
e
s
constitue lun des dispositifs mis en uvre pour empcher ou rduire les
conits dintrts entre parties prenantes lentreprise (Charreaux, 2004).
Laudit interne, parce quil remplit, ct dune mission traditionnelle
dassurance, une mission de conseil, est un mcanisme de gouvernance lgi-
tim la fois par le courant disciplinaire et par le courant cognitif de la gou-
vernance. Selon ce dernier, lorganisation est apprhende comme un lieu
de connaissances et le systme de gouvernance devient lensemble des
mcanismes permettant davoir le meilleur potentiel de cration de valeur
par lapprentissage et linnovation (Charreaux, 2004). Lindpendance de
lauditeur interne ntant pas protge juridiquement comme celle de laudi-
teur externe, et lauditeur interne tant un membre part entire de lorga-
nisation contrle, on pourrait tre tent de dire que laspect disciplinaire est
moins puissant que dans le cas de lauditeur externe.
On comprend alors que la coopration entre audit interne et audit externe
savre source de bienfaits non ngligeables. Le processus daudit global (audit
interne plus audit statutaire) constitue un dispositif agissant simultanment sur
les dimensions disciplinaires et cognitives du processus de cration/rpartition
de la valeur. Il participe ainsi la reconstruction de la vision nancire de la
gouvernance largie aux dimensions cognitives (Charreaux, 2004).
Linteraction donne naissance des effets de synergie en matire de comp-
tences. La multiplication des points de vue et le partage des informations
renforce la comptence de chacun.
L o existe une fonction daudit interne, lauditeur externe apprcie diff-
remment les qualits de rgularit et de sincrit des comptes qui lui sont
prsents. L o un auditeur externe exerce son activit, la matrise des affai-
res sen trouve renforce. Chacun peut se prvaloir des travaux de lautre
pour asseoir son jugement ou tayer sa dmonstration (Renard, 2006).
Si les avantages en matire de partage des connaissances et de complmenta-
rit des comptences sont vidents, les effets de synergie en termes dind-
pendance restent cependant dmontrer.
Enn, une collaboration troite des deux organes permet de raliser des co-
nomies de cots, par rapport une situation o les deux acteurs travaille-
raient compltement sparment. Selon Felix et al. (2001) et Haron et al.
(2004), la participation de laudit interne laudit statutaire permet dabaisser
le montant des honoraires verss aux auditeurs externes. Cet argument revt
un intrt particulier dans un contexte de pression sur les honoraires des
contrleurs lgaux des comptes. Lefcience de lentreprise se trouve ainsi

G
r
o
u
p
e

E
y
r
o
l
l
e
s
renforce. De mme, le dveloppement du dpartement daudit interne peut
tre vu comme un stratagme de la part des dirigeants souhaitant rduire le
cot de surveillance gnr par laudit externe tout en signalant aux propri-
taires et aux autres stakeholders que ltendue de laudit nest pas rduite.
Aprs avoir mis en lumire les complmentarits de laudit interne et de
laudit externe, il convient de prciser les dispositions de la loi Sarbanes-
Oxley affectant laudit interne et laudit externe.
Limpact ambigu de la loi Sarbanes-Oxley sur la coopration
La loi Sarbanes-Oxley, nous lavons vu plus haut, renforce les obligations en
matire dinformation sur le contrle interne, pour toutes les entreprises
cotes la Bourse de New York.
Quelques prcisions lgales
La section 404 de ce texte stipule que ces socits doivent mettre un rap-
port sur le contrle interne li au reporting nancier, afrmant que la direc-
tion est responsable dune structure de contrle interne adquate, et
contenant une valuation par le management de lefcacit du dispositif et
des procdures de contrle interne.
La section 302, elle, prcise que la direction gnrale (Chief Executive Ofcer)
et que le directeur nancier (Chief Financial Ofcer) sont directement respon-
sables de lexactitude, de la documentation et de la publication des docu-
ments nanciers, ainsi que de la structure de contrle interne.
En pratique
La section 302 implique que la direction gnrale et le directeur nancier
certient notamment :
qu leur connaissance, le rapport ne contient pas dlments errons ou
trompeurs ou nomet pas dinformation signicative, que les tats nan-
ciers et les autres informations nancires contenues dans le rapport, sont
dles la ralit ;
quils sont responsables de la mise en uvre de contrles internes ;
/

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Selon la section 404, les auditeurs externes doivent certier lexactitude du
rapport labor par le management sur la conception, la mise en uvre et
lefcacit de la structure et des procdures de contrle interne concernant le
reporting nancier.
Les consquences sur la gestion de laudit
Ces nouvelles dispositions affectent inluctablement la faon dont laudit
externe est men. En particulier, le niveau de connaissance des procdures
de contrle interne que lauditeur externe doit acqurir en vue dexprimer
une opinion sur les tats nanciers
1
nest pas le mme que celui dsormais
ncessaire pour certier lexactitude du rapport sur ces contrles eux-
mmes. La nature, ltendue et la priodicit des tests jusque-l mis en uvre
peuvent tre insufsantes ou inappropries pour mettre un tel jugement.
Cest ainsi quen 2003, lInternational Federation of Accountants (IFACs)
International Auditing and Assurance Standards Board (IAASB) a publi de
nouvelles normes daudit (externe) internationales, avec pour ambition
damliorer lvaluation des risques et du contrle interne par les auditeurs
lgaux
2
. Il sagit notamment des normes ISA 315 Connaissance de lentit
1. An de certier la rgularit, la sincrit et la dlit des tats nanciers, lauditeur externe
doit apprcier les dispositifs de contrle interne de nature nancire et comptable.
2. Au niveau national, de telles normes ont galement t publies. En France, par exem-
ple, la CNCC a mis en 2006 les Normes dExercice Professionnel (NEP) 315, 330,
500, qui correspondent ladaptation des normes ISA correspondantes. La huitime
directive europenne rvise (2006) rend obligatoire lapplication des normes ISA dans
tous les pays de lUE.
quils ont valu lefcacit des procdures de contrle interne dans les
90 jours prcdant le rapport et quils ont prsent dans le rapport leurs
conclusions rsultant de cette valuation au sujet de lefcacit des pro-
cdures de contrle interne ;
quils ont divulgu aux auditeurs externes ainsi quau comit daudit,
toutes les dfaillances signicatives relatives la conception et la mise en
uvre des procdures de contrle interne, ainsi que toute fraude qui com-
promet le management et toute personne implique dans les procdures de
contrle interne ;
quils ont indiqu dans le rapport sil y a eu ou non des changements dans
les procdures de contrle interne y compris les mesures correctrices desti-
nes remdier aux faiblesses du contrle interne aprs leur valuation.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
et de son environnement et valuation du risque danomalies signicatives ,
ISA 330 Procdures mettre en uvre par lauditeur en fonction de son
valuation des risques et ISA 500 Preuve daudit .
Elles placent laudit par les risques au centre des diligences de lauditeur
externe et requirent principalement de celui-ci quil :
mette en uvre des procdures daudit permettant dacqurir une
meilleure connaissance de lentit et de son environnement, y compris de
son contrle interne ;
procde des valuations plus rigoureuses et plus exhaustives des risques
derreurs dans les tats nanciers ;
conoive et mette en uvre des procdures daudit complmentaires en
fonction de lvaluation du risque danomalies signicatives au niveau des
tats nanciers (y compris des tests portant sur lefcacit du fonctionne-
ment des contrles lorsquils sont pertinents ou ncessaires) et des asser-
tions dans le cadre de laudit des tats nanciers ;
apprcie la validit de lvaluation initiale du risque et conclut sur le
caractre sufsant et appropri des lments probants recueillis.
Le rle de lauditeur interne
Si la loi Sarbanes-Oxley spcie le rle de la direction et des auditeurs exter-
nes en matire de contrle interne, elle ne traite pas spciquement du rle
de lauditeur interne.
Selon lIIA (2004), limplication de laudit interne dans la mise en confor-
mit avec la loi Sarbanes-Oxley est importante et doit tre compatible avec
les normes professionnelles. En particulier, la fonction daudit interne ne
doit pas compromettre son objectivit et son indpendance. LIIA prcise
que le dpartement daudit interne doit intervenir quatre niveaux : la
supervision du projet, le conseil et la documentation, les contrles et les tests,
laudit de projet. En ce qui concerne la supervision du projet, lauditeur
interne doit agir en tant que facilitateur entre la direction et les auditeurs
externes. LIIA prconise que lauditeur interne se comporte en coordinateur
entre la direction et les auditeurs externes, en ce qui concerne le champ et le
programme des contrles. Ainsi, il accrot la conscience des dirigeants en
matire de risques et de contrles, amliore lenvironnement de contrle et
contribue la rduction des honoraires des auditeurs externes. En ce qui
concerne laudit de projet, il joue un rle dassurance des diffrentes parties

G
r
o
u
p
e

E
y
r
o
l
l
e
s
prenantes (y compris lauditeur externe). Il peut mme tre amen donner
une opinion sur les procdures de contrle interne nancier.
Si lvaluation du contrle interne a toujours constitu une proccupation
capitale et un point de rencontre de laudit interne et de laudit externe,
lapprhension du contrle interne par les deux professions se rapproche la
suite des rglementations rcentes : le contrle interne nest plus pour laudit
externe un simple moyen , il est devenu un objectif , comme il lest
depuis toujours pour laudit interne. Il faut cependant noter que lauditeur
externe ne sintresse quau contrle interne comptable et nancier.
Quant limpact de ces volutions sur la coopration audit interne/audit
externe, elles paraissent ambigus. En effet, dun ct, elles semblent inciter
une multiplication des changes, une intensication de la communication
entre lauditeur interne et lauditeur externe et une utilisation accrue des
travaux de laudit interne par laudit externe.
Mais de lautre ct, on peut concevoir que les auditeurs externes, confron-
ts un accroissement de leur niveau de responsabilit et dengagement en
matire dvaluation du contrle interne, souhaitent refaire par eux-mmes
les tests, de peur de porter atteinte leur indpendance, en sappuyant sur des
travaux et des documents raliss par des membres de lentreprise contrle.
Il importe alors de se pencher sur les dterminants de ltendue de la colla-
boration audit interne/audit externe.
Les dterminants de lampleur de coopration
Les modalits de la coopration audit interne/audit externe sont formelle-
ment prvues par les normes dictes par les deux professions. Elles impli-
quent diffrentes formes de collaboration. Les conditions de linteraction
entre les deux professions sont ensuite mises en lumire.
Les modalits et les formes de la coopration audit interne/
audit externe
Les deux professions sont rgies au niveau international par des normes pro-
fessionnelles dictes par leur association professionnelle respective : lIIA et
lIFAC. Ces organismes ont publi des normes prcisant le domaine et
ltendue de la collaboration entre laudit interne et laudit externe :

G
r
o
u
p
e

E
y
r
o
l
l
e
s
la norme internationale pour la pratique professionnelle de laudit interne
2 050 mise par lIIA ;
lInternational Standard of Audit ISA 610 diffuse par lIFAC.
Nous concentrerons notre attention sur ces deux textes de porte internatio-
nale qui manent des deux organisations professionnelles, sachant quau
niveau national, des normes spciques sont publies par les organismes pro-
fessionnels de laudit externe
1
et quil existe dautres textes de porte inter-
nationale, mais qui ne concernent que certains secteurs dactivit, en
particulier le domaine bancaire
2
.
Comparatif
Une comparaison des normes 2 050 de lIIA et 610 de lIFAC est mene au
travers des quatre points suivants (voir tableau n 2) :
lobjectif et lintrt dune coopration audit interne/audit externe ;
le champ dintervention et la dlimitation des responsabilits ;
lvaluation respective des travaux et des performances ;
les rencontres et les informations changes.
Tableau n 2 - Une comparaison des normes IIA 2 050 et ISA 610
1. Par exemple la NEP (Norme dExercice Professionnel) 610 produite en 2007 par la
CNCC en France et adaptant la norme ISA 610. Rappelons que la huitime directive
europenne (2006) rend obligatoire lusage des standards internationaux daudit (ISA)
dans la conduite des audits statutaires en Europe.
2. Le Comit de Ble, dans son document publi en aot 2001 sur laudit interne dans
les banques et les relations des autorits de tutelle avec les auditeurs stipule que les
autorits de tutelle doivent encourager les auditeurs internes et externes de faon
rendre leur collaboration aussi relle et efcace que possible. () La coopration entre
autorit de tutelle, auditeur interne et auditeur externe a pour objectif de rendre les
travaux de toutes les parties concernes plus rationnels an doptimiser le contrle.
Audit interne
Norme IIA 2 050
Audit externe
Norme ISA 610
Objectifs et
intrt de la
coopration
Le responsable de laudit interne
doit partager les informations et
coordonner les activits avec les
autres prestataires internes et exter-
nes de services dassurance et de
conseil, de manire assurer une
couverture adquate des travaux
et viter dans toute la mesure
du possible les double emplois.
Lauditeur externe doit prendre en
compte les travaux de laudit interne
ainsi que leur incidence potentielle
sur les procdures daudit externe.
() Certains aspects de laudit
interne peuvent tre utiles pour
dnir la nature, le calendrier et
ltendue des procdures daudit
externe.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Audit interne
Norme IIA 2 050
Audit externe
Norme ISA 610
Champ
dinterven-
tion et dlimi-
tation des
responsabili-
ts
Le champ dintervention de laudi-
teur interne
1
, ainsi que celui du
contrleur lgal des comptes sont
rappels. Il est en particulier indi-
qu que le responsable de laudit
interne peut accepter deffectuer
des travaux pour les auditeurs
externes lors de la certication
des comptes .
Responsabilit de la coordina-
tion audit interne/audit externe.
La coordination doit relever du
responsable de laudit interne
2
.
doit communiquer la direction
gnrale et au Conseil les conclu-
sions concernant la coordination
entre auditeurs internes et audi-
teurs externes.
Lauditeur externe doit acqurir
une connaissance sufsante des
travaux de laudit interne pour iden-
tier et valuer le risque danoma-
lies signicatives au niveau des
tats nanciers et pour concevoir
et mettre en uvre des procdu-
res daudit complmentaires.
La norme dnit alors laudit interne
et ses missions.
Responsabilit de lopinion
daudit
Lauditeur externe conserve
lentire responsabilit de lopinion
daudit exprime.
valuation
respective
valuation de la performance
des auditeurs externes
En exerant son rle de sur-
veillance, le Conseil peut deman-
der au responsable de laudit
interne dvaluer la performance
des auditeurs externes. Elle peut
couvrir notamment les points sui-
vants : connaissances et exprien-
ces professionnelles,
connaissance du secteur dactivit
de lorganisation, indpendance,
expertises directement lies la
mission, anticipation des besoins
de lorganisation et ractivit, rela-
tive stabilit des principaux colla-
borateurs, qualit des relations de
travail, respect des engagements
contractuels. ()
valuation de la fonction daudit
interne
Lauditeur externe doit procder
une valuation de la fonction daudit
interne lorsquil savre que celle-ci
peut tre utile son valuation des
risques.
Les critres importants suivants
sont considrer : statut dans
lorganisation, tendue de la fonc-
tion, comptences techniques, dili-
gences professionnelles.
valuation des travaux de laudit
interne
Lorsque lauditeur externe a
lintention dutiliser des travaux sp-
ciques de laudit interne, il doit va-
luer et examiner ces travaux. Cette
valuation peut porter sur la
supervision et la documentation des
1. Dcrit dans la norme 2 100.
2. La norme 2 050 prcise galement : La surveillance des travaux de commissariat aux
comptes, y compris la coordination avec laudit interne, est du ressort du Conseil. Le
responsable de laudit interne doit avoir en fait lappui du Conseil pour coordonner
efcacement les travaux daudit .

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Audit interne
Norme IIA 2 050
Audit externe
Norme ISA 610
Participation de laudit interne la
slection des auditeurs externes
La participation de lauditeur
interne au processus de slection et
dvaluation des commissaires aux
comptes de lorganisation ou la
dcision concernant le renouvelle-
ment de leur mandat peut revtir des
formes diverses : participation nulle,
rle de conseil auprs du manage-
ment ou du comit daudit, assis-
tance ou participation au processus,
gestion ou audit du processus.
Communication des valuations
accompagne, le cas chant, ses
conclusions sur la coordination entre
laudit interne et laudit externe, de
commentaires sur les performances
des auditeurs externes
1
.
travaux, le recueil dlments pro-
bants, la cohrence et la pertinence
des travaux et des conclusions,
lapport de solutions satisfaisantes
aux exceptions et aux questions
inhabituelles mises en vidence par
les travaux de laudit interne .
Cet examen peut ncessiter le
contrle de domaines dj vris
par laudit interne, lexamen dautres
domaines similaires et lobserva-
tion des procdures daudit interne
.
Rapport sur les valuations
Lauditeur externe consignera ses
conclusions rsultant de lvaluation
des travaux spciques de laudit
interne et de lexamen de ceux-ci.
Rencontres
et changes
dinforma-
tions
2
La coordination des travaux
daudit implique des rencontres
priodiques pour discuter des
sujets dintrt mutuel : couver-
ture des zones daudit, accs rci-
proque aux programmes et aux
dossiers de travail, change des
rapports daudit et des notes de
synthse adresss au manage-
ment, comprhension mutuelle des
techniques, des mthodes et de la
terminologie daudit. Il peut tre
efcace dutiliser des techniques,
mthodes, rfrentiels et une ter-
minologie similaires.
La coordination avec laudit
interne est plus efcace lorsque des
runions ont lieu des interval-
les rguliers durant la priode.
Lauditeur externe aura besoin
dtre inform des rapports daudit
interne lintressant et den avoir
communication. Il aura galement
besoin dtre tenu inform de toute
question signicative dont lauditeur
interne a eu connaissance et sus-
ceptible davoir une incidence sur
ses propres travaux. De mme,
lauditeur externe informera en
principe lauditeur interne de toute
1. LIfAcI, dans sa version franaise de la norme, ajoute : Laudit interne peut galement
jouer un rle fondamental en alertant la direction gnrale et/ou le comit daudit
lorsque la pression exerce sur les commissaires aux comptes et les rductions dhono-
raires ne permettent plus dassurer lefcacit et la qualit de leurs travaux de
contrle.
2. Les changes dinformations doivent respecter les rgles de condentialit attaches
aux deux fonctions. Celles-ci sont prcises par la norme 2 440 de lIIA, pour ce qui
est de laudit interne et dans le Code de dontologie de lIFAC, pour ce qui est de
laudit externe.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Une reformulation de lISA 610 est en cours. Des propositions sont avances
par lIFAC, mais ne sont pas encore valides lheure o nous rdigeons
cette contribution. Pour information, lIFAC envisage essentiellement trois
actions. Il sagit tout dabord de supprimer certaines phrases redondantes
avec des informations contenues dans une autre norme.
Il faut galement donner un autre statut certains paragraphes, qui sont
levs au rang dobjectif ou dexigence. Notamment, la nouvelle version
pourrait prciser que lobjectif de lauditeur externe est dacqurir une
connaissance sufsante de la fonction daudit interne et de dterminer si les
activits de la fonction daudit interne sont utiles pour programmer et rali-
ser laudit, si elles sont pertinentes, leur effet sur les procdures mises en
uvre par lauditeur externe. De mme, lIFAC pourrait considrer comme
imprative lvaluation des contraintes et des restrictions imposes par la
direction et pesant sur la fonction daudit interne.
Enn, la troisime action consiste intgrer de nouvelles informations an
de rendre la norme ISA 610 plus cohrente avec les normes mises rcem-
ment. Par exemple, on pourrait lire : lauditeur veillera acqurir une
connaissance sufsante de la fonction daudit interne en conjonction avec le
contrle interne.
Ainsi, les deux normes reconnaissent la complmentarit des deux profes-
sions et lintrt dune coopration entre elles, an daccrotre lefcacit et
lefcience du processus daudit global. Elles suggrent nanmoins la possibi-
lit de divergences dans la collaboration audit interne/audit externe.
Audit interne
Norme IIA 2 050
Audit externe
Norme ISA 610
doit consulter les auditeurs
externes et prendre connais-
sance de leurs observations [au
Conseil], qui peuvent porter sur les
points suivants : facteurs suscepti-
bles dinuer sur lindpendance
des auditeurs externes, faiblesses
de contrle interne signicatives,
erreurs et irrgularits, actes ill-
gaux, avis du management et esti-
mations comptables, ajustements
daudit signicatifs, dsaccords
avec le management, difcults
rencontres lors de laudit. .
question importante pouvant avoir
une incidence sur les travaux de
laudit interne.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Quelques divergences
Dune part, linteraction audit interne/audit externe peut tre absente, occa-
sionnelle, rgulire ou frquente. Les normes mettent laccent sur la nces-
sit pour les auditeurs internes et externes de se rencontrer rgulirement.
Cependant, elles ne nous disent rien quant la frquence et la dure de ces
runions. De mme, elles ne prcisent pas la conguration de ces
rencontres : runions en tte--tte, en prsence de membres du comit
daudit, en prsence de la direction gnrale, etc.
Dautre part, la coopration revt plusieurs formes. En labsence de collabo-
ration, on parlera de simple coexistence des deux organes de gouvernance.
Quant au niveau suivant, il relve de lintgration des travaux de laudit
interne par laudit externe. Les auditeurs externes sappuient sur les travaux
des auditeurs internes de deux faons : soit en leur demandant deffectuer
des tches spciques, soit en faisant conance aux tests et aux rapports quils
ont raliss de leur ct. Cependant, lauditeur externe ne saurait utiliser les
travaux de laudit interne sans avoir valu auparavant leur qualit intrins-
que et la qualit de leurs auteurs. Laudit interne peut alors tre
subordonn laudit externe. En aucun cas, lauditeur externe ne peut
tre subordonn laudit interne. La norme ISA 610 met laccent sur
cette approche de la coopration.
Enn, le dernier niveau est celui de partenariat. Dun ct, chaque acteur a
besoin de lautre pour atteindre ses propres objectifs. De lautre, il sagit de
mettre en commun, de partager et de produire conjointement des connais-
sances, de svaluer rciproquement, an datteindre un objectif commun :
accrotre lefcacit du processus daudit global. En vue dune meilleure
comprhension et dune plus grande efcacit, il est primordial que les deux
acteurs utilisent le mme langage, les mmes rfrentiels. Nous pensons l au
rfrentiel de contrle interne, notamment. Le partenariat peut tre infor-
mel ou formel. La formalisation peut tre organisationnelle (supervision de
la part du comit daudit) ou procdurale (validation, valuation). Le parte-
nariat suppose une interaction symtrique
1
. La norme IIA 2 050 privilgie
cette approche de la coopration.
1. Elle se caractrise par lgalit et la minimisation de la diffrence, tandis quune inte-
raction complmentaire se fonde sur la maximisation de la diffrence. Dans la relation
complmentaire, lun des partenaires occupe une position diversement dsigne
comme suprieure, premire ou haute (one-up), et lautre la position correspon-
dante dite infrieure, seconde ou basse (one-down). Le contexte social ou culturel
xe dans certains cas une relation complmentaire. (Watzlawick, P. et al., Une logique de
la communication, Le Seuil, 1972).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Nous estimons que le partenariat est la solution la mieux mme dajouter
de la valeur la gouvernance de lentreprise et que lauditeur interne na pas
traiter exclusivement ou essentiellement du contrle interne nancier.
Lauditeur externe ne doit pas considrer laudit interne comme une simple
ressource maison pour la ralisation de son travail, mais respecter la valeur
de la contribution spcique de cette fonction (ECIIA, 2005).
Quelle que soit sa forme, la coopration implique conance et reconnais-
sance mutuelles.
Les conditions de la coopration audit interne/audit externe
Ltendue de la collaboration est inuence par lorientation des travaux des
auditeurs internes, leur disponibilit, la qualit de la coordination entre les
auditeurs internes et externes, les besoins de lauditeur externe et sa
conance dans les travaux de laudit interne.
Lauditeur externe recherchera laide de laudit interne si les travaux et les
connaissances de ce dernier sont spciques. En particulier, un secteur
dactivit et/ou une organisation complexes peuvent exercer une inuence
sur le niveau dinteraction. Par ailleurs, la qualit de laudit interne inuence
le degr de conance de lauditeur externe dans les travaux de laudit
interne. Enn, lexistence dun comit daudit efcace semble promouvoir la
coopration entre laudit interne et laudit externe.
Un secteur dactivit et/ou une organisation complexe(s)
La thorie des cots de transaction (Williamson, 1985 et 1991) est appro-
prie pour expliquer limpact du niveau de complexit du secteur dactivit
et de lorganisation sur la coopration audit interne/audit externe.
Cette thorie tudie pourquoi il existe, ct du march, des modes alterna-
tifs de coordination des activits des agents conomiques, telles que les orga-
nisations et plus spciquement lentreprise. Il existe un cot (de transaction)
recourir au march. Plusieurs facteurs sont lorigine des cots de
transaction : dune part, humains (opportunisme dans les transactions, nature
de linformation, rationalit limite) et, dautre part, lis lenvironnement
de lentreprise (incertitude
1
, spcicit des actifs
2
, frquence des transac-
1. Lincertitude renvoie la survenance dalas lis aux transactions.
2. Un actif, matriel ou humain, est spcique quand une transaction requiert un investis-
sement durable et que celui-ci est peu (ou non) redployable sur une autre transaction.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
tions). Lentreprise existe, car elle permet de rduire les cots de transaction :
un contrat unit plusieurs personnes pour effectuer des tches sans recourir au
march et donc au prix.
Morill et Morill (2003), se fondant sur la thorie des cots de transaction,
dmontrent que les auditeurs internes sont davantage impliqus dans des
audits lgaux qui exigent une importante connaissance spcique. Linvestis-
sement spcique reprsente un dterminant plus important que lincerti-
tude comportementale, pour expliquer lengagement des auditeurs internes
dans laudit statutaire.
On peut se demander dans quelle mesure lanciennet de la relation de
lauditeur externe avec lentreprise ne modre pas lassociation entre linves-
tissement spcique et la coopration auditeur interne/auditeur externe.
Un audit interne de qualit
La norme ISA 610 distingue la qualit de la fonction daudit interne de celle
des travaux de laudit interne. Nous choisissons volontairement le concept
qualit de laudit interne , qui englobe les deux dimensions.
LIfAcI (2002) afrme que la coopration audit interne/audit externe
dpend de lexistence dun service daudit interne comptent, indpen-
dant, disposant de moyens adapts sa mission, respectueux des normes pour
la pratique professionnelle de laudit interne et mme dapprhender les
techniques, les mthodes et la terminologie des auditeurs externes .
De nombreux auteurs, pour la plupart anglo-saxons, ont mis en vidence
que le degr de conance des auditeurs externes dans le travail de lauditeur
interne et leur niveau dinteraction dpendent de la qualit de laudit interne
(Haron et al., 2004 ; Felix et al., 2001). Le niveau dobjectivit et dindpen-
dance, le niveau de comptence et la performance des auditeurs internes
constituent des lments dterminants (Krishnamoorthy, 2002). Il apparat
que ces trois composantes de la qualit sont lies entre elles.
En pratique
Dans une entreprise industrielle trs internationalise et trs diversie, ou
oprant dans un secteur dactivit complexe (exploration ptrolire, etc.),
les rapports des missions daudit interne apportent une connaissance pr-
cieuse des activits oprationnelles aux auditeurs externes, ce qui les aide
comprendre lactivit et mieux valuer les risques.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Zain et al. (2006) indiquent une association positive entre la taille du dpar-
tement daudit interne et le niveau dexprience en audit des personnes du
dpartement, dune part, et la contribution de laudit interne laudit
externe, dautre part. Les auteurs ne prcisent pas si le niveau dexprience
en audit des auditeurs internes est en audit interne ou en audit externe.
La nature de la relation entre les dirigeants et la fonction daudit interne peut
compromettre lobjectivit de laudit interne et porter prjudice son
indpendance. Si lon se rfre la thorie de lagence, les dirigeants peuvent
inciter les auditeurs internes ne pas mettre en lumire dventuels dysfonc-
tionnements traduisant leur incomptence ou leurs pratiques frauduleuses.
Plumlee (1985), Harrell et al. (1989) et Al-Twaijry et al. (2003) conrment
lexistence de menaces lindpendance de laudit interne.
Le niveau dautorit devant lequel les auditeurs internes sont responsables est
le plus important des critres affectant le niveau dindpendance et dobjecti-
vit des auditeurs internes. Et seul un service daudit interne indpendant est
peru comme performant (Clark et al., 1981).
Les opportunits de carrire offertes par lentreprise constituent un autre fac-
teur prendre en compte. Si elles sont susceptibles daccrotre la motivation
et la performance de laudit interne (Albrecht et al., 1988 ; Ridley et Cham-
bers, 1998), elles peuvent galement porter atteinte lobjectivit des audi-
teurs en les rendant plus rticents sopposer un audit qui pourrait tre
leur futur suprieur hirarchique (Goodwin et Yeo, 2001).
Un dilemme comparable existe lorsque les auditeurs assument des fonctions
de conseil. Le fait que lauditeur interne soit la fois partie prenante au pro-
cessus de gouvernance de lentreprise et valuateur de ce mme processus
prsente un danger. Plumlee (1985) montre que le fait pour un auditeur
interne davoir particip la conception dun systme de contrle interne
peut inuencer ses jugements ultrieurs sur la qualit de ce dispositif.
En pratique
Dans certains pays et dans certaines entreprises, les auditeurs internes rap-
portent uniquement aux managers, ont un champ dactivit limit, une libert
dinvestigation rduite et entreprennent parfois des activits loignes de
laudit. Harrell et al. (1989) avancent que les auditeurs membres de lIIA sont
plus susceptibles de rsister aux diverses pressions que les autres.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Bien que le rle de conseil affecte lobjectivit perue de lauditeur interne,
elle na quun effet limit sur la phase de planication de laudit externe. On
observe une augmentation du nombre dheures de travail budgtes, seule-
ment si lauditeur interne est susceptible de recevoir une prime de motiva-
tion (Dezoort et al., 2001).
Felix et al. (2001) indiquent que la conance des auditeurs externes dans les
travaux de laudit interne est inuence par leur perception de la qualit de la
fonction daudit interne, ainsi que, en fonction du niveau de risque inh-
rent
1
, la disponibilit des auditeurs internes et ltendue de la coordination
entre auditeurs externes et internes.
Mais, si lon se rfre toujours la thorie de lagence, en dcidant dimpli-
quer fortement les auditeurs internes dans laudit externe, les dirigeants peu-
vent aussi chercher protger leurs propres intrts au lieu de servir ceux de
leurs mandants. En effet, ils peuvent souhaiter empcher les auditeurs inter-
nes de conduire leurs activits habituelles, sil existe une probabilit que des
preuves de leur incomptence ou de leur inefcience soient dcouvertes.
leur tour, les auditeurs internes peuvent ne pas se satisfaire de leur rle de
subordonns de lauditeur statutaire et devenir moins performants (Adams,
1994). Le tableau ci-aprs rcapitule les principaux critres permettant de
porter un jugement sur les trois dimensions dj cites de la qualit de laudit
interne : comptence, performance, objectivit et indpendance.
Tableau n 3 - La qualit de laudit interne (adapt de Krishnamoorthy, 2002)
1. Selon la norme ISA 200, le risque inhrent correspond la possibilit quune assertion
comporte une anomalie qui pourrait tre signicative individuellement ou cumule
avec dautres anomalies, nonobstant les contrles existants. Il sagit dun risque propre
lentit, indpendamment de laudit des tats nanciers.
Qualit de laudit interne
Comptence Performance Objectivit et indpendance
Niveau dexprience profes-
sionnelle
Diplmes et certications
professionnelles
Afliation professionnelle
Taille du dpartement
daudit interne
Quantit des documents de
travail et des rapports
Qualit des documents de
travail et des rapports
Champ dactivit de laudit
interne
Rattachement au plus haut
niveau
Absence de conits dint-
rts
Absence de primes de moti-
vation

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La qualit et plus prcisment lindpendance de laudit interne, peut tre
renforce lorsque le dpartement daudit interne dispose dans lentreprise de
linterlocuteur privilgi quest le comit daudit.
Lexistence dun comit daudit efcace
Le comit daudit est dni par la loi Sarbanes-Oxley comme un corps
consultatif et dcisionnaire manant du conseil dadministration. Il est un
autre acteur cl de la gouvernance, qui promeut la coopration entre laudit
interne et laudit externe par le biais de son activit de surveillance et de
supervision, de deux faons :
en protgeant lindpendance de laudit interne et de laudit externe ;
en adoptant une vision intgre de la fonction daudit et en veillant la
coordination entre audit interne et audit externe.
Sur le dernier point, la loi Sarbanes-Oxley, qui rend obligatoire le comit
daudit pour toutes les socits par actions et exige lindpendance
1
de tous
ses membres ainsi quune expertise en matire comptable et nancire,
linvestit de tout pouvoir de superviser le processus daudit. Dj en 1999, les
travaux de Braiotta, cits par Piot (2005), mettaient en vidence que, dans le
contexte nord-amricain, le comit daudit devait effectuer la consolida-
tion des programmes daudit interne et externe pour viter les redondances
et minimiser lefcience de la vrication .
En ce qui concerne la protection de lindpendance de lauditeur externe, la
loi Sarbanes-Oxley (Sections 301, 204, 301) et le rglement relatif au comit
daudit de la Securities Exchange Commission
2
, mis en avril 2003, pr-
voient notamment que :
le comit daudit est directement responsable de la nomination, de la
rmunration et de la supervision des auditeurs de la socit et de la sur-
veillance de leurs travaux (y compris la rsolution de tout conit entre la
direction et les auditeurs propos du reporting nancier) ;
le comit daudit () doit pr-approuver tout service fourni par laudi-
teur (autre que la certication) ;
1. Selon ce texte, lindpendance des membres du comit daudit implique que les per-
sonnes sigeant au comit daudit ne sauraient : (i) recevoir de la socit une rmun-
ration au titre de services de conseil, consulting ou autres rendus la socit ou (ii) tre
des aflis de la socit mettrice ou dune de ses liales.
2. Rule 10A-3 de lExchange Act : Standards Relating to Listed Companies Audit Committees,
publie le 10 avril 2003.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
lauditeur externe doit informer le comit daudit des traitements de
linformation comptable qui ne respecteraient pas les principes compta-
bles gnralement reconnus et des changes crits avec la direction.
Quant la protection de lindpendance de lauditeur interne, la Securities
Exchange Commission, toujours dans son rglement relatif au comit
daudit (2003), stipule que les socits cotes aux tats-Unis doivent disposer
dune fonction daudit interne, place sous la supervision du comit daudit.
Un comit daudit efcace, cest--dire indpendant et expert en matire
comptable et nancire, est susceptible de renforcer le poids et lefcacit de
laudit interne (Braiotta, 1999 ; Verschoor, 1992). Pour cela, ce dernier doit
rendre compte directement au comit daudit, ce qui accrot son indpen-
dance (Scarbrough et al., 1998).
Il est galement souhaitable que le comit daudit soit impliqu dans la
nomination et le congdiement du responsable de laudit interne (Scar-
brough et al., 1998 ; McHugh et Raghunandan, 1994). La perception de ce
rle du comit daudit devrait inciter les auditeurs assumer leurs responsa-
bilits et communiquer leurs rsultats objectivement, sans crainte de menaces
de la part des managers. Scarbrough et al. (1998) ont mis au jour une associa-
tion positive de laccs priv du responsable de laudit interne au comit
daudit avec limplication de ce dernier dans la dcision de congdiement de
lauditeur interne, dune part, et avec la frquence des runions, dautre part.
Lindpendance des membres du comit est associe aux variables comme la
frquence et la longueur des runions, le caractre priv de ces dernires et
limplication dans les dcisions de nomination du responsable de laudit
interne. La proportion des membres du comit avec une exprience en
En pratique
La tenue de runions rgulires entre le comit daudit et les auditeurs inter-
nes constitue un important moyen damliorer lefcacit de laudit interne
(Verschoor, 1992 ; Scarbrough et al., 1998). En raison de la nature sensi-
ble des rsultats de laudit interne, les runions doivent idalement se
drouler en labsence des dirigeants (Kalbers, 1992 ; Braiotta, 1999). Le
niveau dinteraction entre le comit daudit et la fonction daudit interne est
plus lev (frquence plus importante des runions en priv ), lorsque le
comit daudit se compose uniquement dadministrateurs indpendants
(Goodwin et Yeo, 2001 ; Scarbrough et al., 1998).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
comptabilit ou en nance est associe la mesure dans laquelle ils revoient
le travail de laudit interne (Goodwin, 2003 ; Raghunandan et al., 2001).
Quant Zain et al. (2006), ils mettent en vidence que les caractristiques du
comit daudit inuencent lvaluation par les auditeurs internes de leur
contribution laudit externe. En particulier, il existe une association posi-
tive entre lapprciation par les auditeurs internes de leur contribution
laudit externe et trois caractristiques des comits daudit : la proportion des
membres indpendants du comit daudit, le niveau de connaissance en
comptabilit et en audit des membres du comit daudit, et les revues par le
comit daudit des programmes daudit interne, des budgets daudit interne
et de la coordination avec les auditeurs externes.
Les travaux de recherche sont trop peu nombreux pour en tirer des conclu-
sions dnitives. Les rsultats de ltude de Goodwin (2003) laissent entre-
voir que le pays (march des capitaux dvelopp ou march des capitaux non
dvelopp) et le secteur (public ou priv) exercent une inuence sur la rela-
tion comit daudit/audit interne, retant les diffrences entre laccent mis
sur les questions de la gouvernance de lentreprise et limportance des comi-
ts daudit dans diffrents pays et au sein des deux secteurs.
POUR CONCLURE
La coopration audit interne/audit externe contribue amliorer le processus de
gouvernance de lentreprise, sous certaines conditions.
Les dispositions lgislatives issues de la loi Sarbanes-Oxley et les rsultats des
travaux de recherche suggrent que les entreprises ont la possibilit daccrotre
ltendue de la coopration audit interne/audit externe an de faire merger un
vritable partenariat, en investissant dans la qualit de laudit interne, en mnageant
du temps libre aux auditeurs internes et en disposant dun comit daudit efcace,
qui facilite entre autres la coordination entre auditeurs internes et externes.
Si, dans certains cas, lapplication des dispositions de la loi Sarbanes-Oxley a pu
dtriorer la collaboration entre auditeur interne et auditeur externe, nous estimons
que ce phnomne est transitoire. La professionnalisation de laudit interne et la
certication qualit des directions daudit interne, laquelle connat aujourdhui un
essor important, contribuent renforcer la crdibilit et la lgitimit de la fonction
aux yeux des auditeurs externes et seront amenes jouer un rle important dans
lmergence dune symtrie partenariale avec ces derniers.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 7
thique et audit interne :
la problmatique du whistleblowing
PAR CHRISTIAN PRAT DIT HAURET,
Professeur des Universits, Universit Montesquieu
Bordeaux V
a performance des organisations est plus que jamais au centre des pr-
occupations en raison dune concurrence mondiale exacerbe. Lune
des composantes de cette performance rside dans le comportement thique
et responsable de ses diffrents acteurs. Or, la n du xx
e
sicle, diffrents
scandales nanciers, lis notamment aux affaires Enron et Worldcom, ont
clabouss la rputation dentreprises cotes et cr un climat de dance.
Ainsi, en juillet 2002, suite aux diffrents scandales que les tats-Unis ont
connus, le congrs a adopt la loi Sarbanes-Oxley qui impose aux socits
amricaines ou trangres cotes dans ce pays, ainsi qu leurs liales
ltranger, de mettre en place un systme permettant aux salaris de rappor-
ter anonymement les fraudes et les malversations comptables et nancires
dont ils auraient connaissance. Le whistleblowing que lon peut traduire par
lexpression donner un coup de sifet et qui savre une pratique rpan-
due dans les entreprises anglo-saxonnes dsigne donc la possibilit pour les
salaris de faire part leur hirarchie ou un comit interne des malversa-
tions dcouvertes au sein de leur organisation.
Ces diffrents scandales voqus plus haut ont replac au centre des dbats la
dimension thique des diffrents acteurs de lorganisation et son inuence
sur une gouvernance optimise. Mercier (2000) cite Arrow : Un contrle
dordre thique est ncessaire, les systmes juridiques et conomiques ninci-
tant pas forcment les organisations prendre en compte limpact moral de
leurs dcisions. Il poursuit sa rexion en notant quil est dans lintrt
des dirigeants de mieux prendre en compte le contenu thique de leur orga-
nisation dans le but de justier leurs activits (en fonction de normes thi-
ques et de valeurs) et de se prmunir contre dventuelles actions
rpressives .
L

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Linstauration du whistleblowing par la loi Sarbanes-Oxley pose la problmati-
que de sa lgitimit thique et des modalits dapplication et de contrle,
tches qui pourraient tre cones au service daudit interne des organisa-
tions. LIfAcI dnit laudit interne comme une activit indpendante qui
donne une organisation une assurance sur le degr de matrise de ses opra-
tions, lui apporte ses conseils pour les amliorer et contribue crer de la
valeur ajoute . Depuis une vingtaine dannes, les entreprises se sont dotes
de cette nouvelle fonction qui contribue amliorer la performance des
organisations. La mission des auditeurs internes consiste ainsi mettre en
place et vrier la correcte application des procdures de contrle interne
dnies comme les diffrents dispositifs instaurs par une socit pour dtec-
ter, en matire de comptes, de rmunration, de stratgie, dinvestissement,
ou bien encore de risques, les fraudes, les couvertures insufsantes, la fai-
blesse des performances, les dysfonctionnements et le non-respect de la
rglementation.
Le COSO, lui, dnit le contrle interne comme lensemble des dispositifs
mis en uvre par le conseil dadministration, les dirigeants, le personnel
dune organisation et permettant de donner une assurance raisonnable quant
latteinte des objectifs suivants :
la ralisation et loptimisation des oprations ;
la abilit des informations nancires ;
la conformit aux lois et aux rglements en vigueur.
Laudit interne, lorigine garant de la scurit (protection des actifs) a pro-
gressivement largi son champ la garantie de la permanence, de lefcacit
et de lefcience du contrle de la mise en uvre de la stratgie, de lapplica-
tion des politiques, en vue datteindre les objectifs viss (Bouquin, 2000).
Indniablement, la dimension thique fait partie intgrante de la fonction
dauditeur interne. Selon lEncyclopdie Larousse, lthique est la mesure de
la morale. Lorigine grecque se trouve dans thicos et dans thos, murs ,
caractre . La dnition des termes de morale, dthique ou de dontolo-
gie est complexe. Canto-Sperber et Ogien (2004) les dnissent distincte-
ment ainsi : La morale dsigne le plus souvent lhritage commun des
valeurs universelles qui sappliquent aux actions des hommes ; par contraste,
le terme dthique est souvent employ pour dsigner le domaine plus res-
treint des actions lies la vie humaine Quant au terme dontologie, qui
vient du grec deonta, les devoirs , ce qui est d ou requis, il dsigne ce quil
convient de faire dans une situation sociale donne, en particulier lensemble
thique et audit interne : la problmatique du whistleblowing 187

G
r
o
u
p
e

E
y
r
o
l
l
e
s
des devoirs lis lexercice dune profession. Le point de dpart de la
rexion thique est la libert de lhomme et sa capacit anticiper les
consquences de ses actes. Lthique renvoie aux concepts suivants : la cons-
cience de soi, la volont indpendante, limagination et la conscience du
bien ou du mal. Lthique constitue avant tout une affaire de choix personnel
et donne un sens tout comportement. Lthique est lexpression dun
besoin ou dune qute de sens dnie par Ricur (1990) comme le dsir
dune vie accomplie, qui fonde lestime de soi-mme, avec et pour les autres,
dans le cadre dinstitutions justes . Ricur associe trois composantes la
problmatique thique :
la composante subjective, correspondant la vie bonne pour soi ;
la composante interpersonnelle, concernant le rapport autrui ;
la composante socitale renvoyant aux institutions.
Il souligne quil revient lide de lthos dembrasser et darticuler dans une
unique formule, le souci de soi, le souci dautrui et le souci de linstitution.
Le whistleblowing, nouvel instrument utilis outre-Atlantique, fait dbat en
France. Est-il ncessaire pour attirer lattention sur des comportements frau-
duleux dans les organisations ou traduit-il le retour de comportements de
dlation au sein des organisations ? Comment peut-il sappliquer ? Dans quel
primtre ? Qui contrlera cette pratique ? Telles sont les diffrentes ques-
tions qui seront explores dans le cadre de cette contribution.
Un dilemme thique pour les auditeurs internes
Nature du whistleblowing et lgitimit thique
La problmatique du whistleblowing a emerg de faon prgnante en ce dbut
du XXI
e
sicle la suite des scandales nanciers cits plus haut. Ragissant
ces vnements, le lgislateur amricain a donc adopt la loi Sarbanes-
Oxley, qui exige des socits cotes aux tats-Unis la mise en place de pro-
cdures et de systmes permettant aux salaris de toute entreprise de rappor-
ter au comit daudit les fraudes nancires dcouvertes au sein de leur
entreprise. Les entreprises franaises sont indirectement concernes dans la
mesure o elles possdent des liales trangres ou si la socit mre est cote
sur les marchs boursiers amricains.
Sur le principe, le whistleblowing pose un vritable cas de conscience
(De Kerorguen, 2005). Cet auteur se pose la question de savoir sil prsente

G
r
o
u
p
e

E
y
r
o
l
l
e
s
un risque de rglement de compte sous couvert dthique ou bien une rup-
ture de silence salutaire. La question du primtre de lexercice de ce droit
dalerte est entire. Sur quels faits le droit dalerte doit-il porter et dans quel-
les conditions peut-il tre exerc ?
Les premiers travaux mens sur la nature mme du whistleblowing semblent
mettre en exergue deux visions radicalement opposes : une version soft
et une autre beaucoup plus dure.
La premire version est celle du cercle dthique des affaires (2005). Il
sagit l dune alerte thique en tant quoutil, permettant aux salaris
de participer la fois la prvention des risques gnrs par lentreprise et
la promotion de ses valeurs. Pour le groupe de travail cr par le cercle
dthique des affaires, sil est mis en place en lien avec les salaris ou leurs
reprsentants et quil est conu comme un canal nouveau de libert dexpression et
non pas comme un mcanisme de contrle des salaris les uns par rapport aux
autres, alors le whistleblowing la franaise peut se rvler un outil juste et ef-
cace pour lamlioration des comportements individuels et collectifs dans
lentreprise. Lalerte thique serait alors un nouveau canal de libert
dexpression mis disposition des salaris et constituerait ainsi un instru-
ment supplmentaire permettant ceux-ci dexercer diffremment un
droit quils possdent dj.
Toujours dans sa version soft , le whistleblowing sinscrit dans le courant
thorique de la vertu. Ainsi, la moralit sinscrit dans la vie individuelle
(Canto-Sperber et Ogien, 2004) et peut sanalyser dans le prolongement
dAristote, pour qui les principes moraux ne peuvent pas tre intgralement
explicits de manire rationnelle et valus abstraitement, puisque ce sont les prati-
ques concrtes qui leur confrent un sens et les inscrivent dans la vie sociale ; (que)
la facult morale (phronesis) est la facult qui dcide de lapplicabilit certains cas
particuliers ; (que) les jugements moraux ne sont pas des produits de la raison tho-
rique lutilisation du langage thique dpend la fois dune forme de vie parta-
ge et des pratiques dune communaut o sont dnis les termes de notre
exprience thique.
Dans sa version dure en revanche, le whistleblowing serait conu comme un
instrument de contrle faisant de chaque salari linstrument du pouvoir de
police du chef dentreprise.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La pratique du whistleblowing renvoie lthique comme rapport autrui.
Selon Courrent (2002), le problme fondamental qui se pose lacteur est
centr sur la manire dont il tente de concilier consciemment la recherche de
ses intrts personnels et le respect de celui des autres. La qute de la moralit
dans laction se heurte, en effet, au caractre limit des moyens dont il dis-
pose, ce qui lempche de traiter de la mme faon toutes les parties concer-
nes, directement ou indirectement, par sa dcision .
Pour un usage circonstanci et limit des situations
de whistleblowing
Le whistleblowing la franaise
Tout dabord, la lgitimit de la mise en place du whistleblowing ne peut tre
transpose en ltat dans le contexte franais. Le whistleblowing la
franaise existe dj sous une autre forme, dans la mesure o il est suscepti-
ble dtre exerc par les auditeurs externes lgaux. Larticle 34 du dcret-loi
du 8 aot 1935, repris ultrieurement dans la loi du 24 juillet 1966, imposa
aux commissaires aux comptes de rvler au procureur de la Rpublique
tout fait dlictueux dont ils auraient eu connaissance au cours de leur mis-
sion. Cette obligation fut pour partie une rponse juridique diffrents scan-
dales nanciers tels que la faillite de la Compagnie Universelle du canal
interocanique de Panama, lescroquerie de petits porteurs lors de lmission
En pratique
On peut ainsi se demander si le whistleblowing aurait fonctionn dans une
affaire telle que Parmalat, o, dans le but de rassurer les actionnaires et les
cranciers, la direction annona lexistence dune cagnotte de
3,95 milliards deuros dposs dans une agence de la Bank of America
aux les Camans et prsenta un document attestant la ralit du montant
indiqu. Or, la Bank of America afrma que le document prsent par Par-
malat pour prouver lexistence de cette somme tait un faux. Ainsi, comme
dans les scandales nanciers Enron, Tyco, Worldcom ou Ahold, lendette-
ment de Parmalat a t sciemment dissimul au moyen de systmes fraudu-
leux base de malversations comptables, de faux bilans, de documents
truqus, de bnces ctifs, de pyramides complexes de socits off shore
embotes les unes dans les autres de faon rendre impossible la traabi-
lit de largent et lanalyse des comptes (Ramonet, 2004).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dobligations dans laffaire Foncire/Stavisky, laffaire de la Gazette du
Franc/Hanau ou la faillite de la banque daffaires Oustric. Lobligation de
rvler tout fait dlictueux donna une dimension nouvelle la fonction de
commissaire aux comptes (Chaput, 1999). Selon ce dernier, cette obliga-
tion fut controverse en ce quelle dpassait le simple mandat donn par les
actionnaires. Ainsi les commissaires aux comptes voyaient simposer la recon-
naissance de leur objectivit, puisque leur intervention ntait plus usage
interne, ni mme limite des intrts privs. Ils devenaient des instruments
de dfense de lintrt gnral et du respect de lordre public . Une question
qui se pose est donc de savoir sil est ncessaire que la possibilit de rvler les
faits dlictueux soit offerte aux salaris alors que la loi cone dj cette tche
aux auditeurs externes depuis plus de soixante-dix ans.
De Kerorguen (2005) souligne que, du ct syndical, Franois Fayol, secr-
taire gnral de CFDT-Cadres est rsolument oppos lesprit de dlation
qui existe dans le whistleblowing langlo-saxonne et illustre ses propos par le
cas du comit dentreprise Kingsher qui a rejet ces mthodes. Il reprend
les propos de Patrick Jampy, dlgu CFDT chez Shell France pour qui, il
est hors de question de mettre en place une police interne. Le lanceur
dalerte est l pour aider les cadres se tirer dun mauvais pas quand ils con-
naissent un dilemme thique. Nous ne voulons pas de botes aux lettres ano-
nymes ou de numro vert travers lesquels on peut dnoncer tout va. Le
signalement dun fait dlictueux ne doit pas tre anonyme, mais la conden-
tialit doit tre assure. Le mode de traitement doit tre correctement
tabli .
Que dit la CNIL ?
Selon la Commission Nationale de lInformatique et des Liberts (CNIL),
les dispositifs dalerte professionnelle tels que le whistleblowing ne sont ni pr-
vus, ni interdits par le Code du travail. Elle recommande que ces dispositifs
aient un caractre complmentaire aux dispositifs existants, un champ res-
treint et un usage facultatif. Tout dabord, elle recommande que les dispositifs
dalerte soient conus comme uniquement complmentaires aux autres
modes dalerte dans lentreprise, comme ceux des reprsentants du personnel
dans le cas du lancement de la procdure dalerte en cas de faits de nature
compromettre la continuit de lexploitation ou ceux dont dispose le com-
missaire aux comptes, qui peut galement lancer la procdure dalerte ou
rvler au procureur de la Rpublique tout dlit. De plus, toujours selon la
CNIL, le dispositif dalerte doit tre limit dans le champ. La lgitimit de ce

G
r
o
u
p
e

E
y
r
o
l
l
e
s
droit dalerte semble acquise lorsque les dispositifs dalerte sont mis en uvre
la seule n de rpondre une obligation lgislative ou rglementaire de
droit franais visant ltablissement de procdures de contrle interne dans
des domaines prcdemment dnis. En revanche, pour la CNIL, il ne
semble pas que le simple fait de lexistence dune disposition lgale trangre
en vertu de laquelle un dispositif dalerte serait mis en place permette de
lgitimer un traitement de donnes personnelles, notamment dans le cas des
dispositions de la section 301 de la loi Sarbanes-Oxley, qui prvoit que les
employs dune entreprise doivent pouvoir faire tat au comit daudit de
leurs inquitudes quant une comptabilit ou un audit douteux en tant
assurs de bncier dune garantie de condentialit et danonymat .
Dans un communiqu du 8 mars 2007, la CNIL a rappel que le champ du
dispositif dalerte est aujourdhui dni comme celui du domaine compta-
ble, du contrle des comptes, du contrle bancaire et de la lutte contre la
corruption (des alertes pouvant tre exceptionnellement recueillies et trai-
tes si elles savrent concerner lintrt vital de lentreprise ou lintgrit
physique ou morale des salaris).
Des prcautions prendre
Selon Broussal (2005), certaines prcautions sont prendre pour permettre
le fonctionnement des systmes dalerte dans les entreprises franaises et
notamment :
la mise en place du systme dalerte par accord collectif ou engagement
unilatral, comme le rglement intrieur ;
En pratique
La CNIL a refus en 2005 dautoriser deux projets de lignes thiques
permettant aux salaris de signaler des comportements fautifs imputables
leurs collgues de travail. Elle a mis une rserve de principe pour les rai-
sons suivantes :
risque de mise en place dun systme organis de dlation profession-
nelle du fait de lanonymat de la personne dnonciatrice ;
disproportion entre les dispositifs et les objectifs poursuivis ;
dloyaut de la collecte et du traitement des donnes pour la personne
nayant pas les moyens de sopposer et de se dfendre.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
lorganisation, avant sa mise en place, de sessions de formation ouvertes
aux salaris sur le fonctionnement du systme ;
la limitation du domaine dapplication du systme au contenu prvu par
la loi Sarbanes-Oxley, savoir les seules fraudes nancires et comptables,
pour viter un systme disproportionn par rapport lobjectif poursuivi
et laccompagner par la mise en place dun comit dthique capable de
vrier la vracit de la fraude allgue et dassurer la condentialit ;
le caractre facultatif de lutilisation du systme, ce dernier tant un canal
supplmentaire dexercice de la libert dexpression des salaris, laissant en
tout tat de cause toute latitude aux reprsentants du personnel ;
le recueil des informations dans le cadre de lalerte qui reposent sur des
faits objectifs sans apprciation subjective, en recommandant de ne pas
dvoiler le nom du prsum coupable ds le dclenchement de lalerte ;
la garantie de la condentialit et le bannissement de lanonymat an
dviter les risques de drives et de dnonciations calomnieuses ;
la possibilit pour le salari mis en cause de se dfendre, ds que son nom
est promulgu ;
la protection des salaris dclencheurs de lalerte, tendue la protection
lgale en matire de harclement moral ou sexuel ou de discrimination.
Le whistleblowing ne semble possible que sil est guid par la moralit de lacte.
Courrent (2002) note que la notion de respect constitue le motif moral de
la dcision, qui pousse traiter les autres comme des ns en soi et non
comme des simples moyens : pour tre morale, laction doit tre dlibre et
dsintresse. Dlibre, car le respect dautrui doit tre un sinon le motif
de la dcision ; dsintresse, car il ne doit pas tre le moyen conscient de
poursuivre son intrt personnel .
En outre, rien nempche que ce droit dalerte thique soit complt par une
information sur les pratiques thiques vertueuses identies dans lentreprise.
Une gestion matrise des situations par les auditeurs internes
Le contrle des situations dalerte thique
Si lon accepte que le whistleblowing soit possible pour les salaris de lentre-
prise, on peut se demander qui sera charg de lencadrer, danalyser les
situations et ventuellement dengager des actions. Pour quil soit lgitime, il

G
r
o
u
p
e

E
y
r
o
l
l
e
s
faut que son contrle soit able et efcace. Il est vital, pour la russite du sys-
tme et viter tout dommage collatral sur la culture organisationnelle de
lentreprise, de coner la gestion des alertes une organisation spcique.
Implication dune quipe spcialise
Le contrle du whistleblowing pourrait tre ralis par une quipe spcialise
du service daudit interne. Il est capital que le recueil et le traitement des
alertes professionnelles soient cons une organisation spcique mise en
place au sein de lentreprise pour traiter ces questions. Cette quipe serait
charge de traiter les informations reues tout en protgeant lidentit des
salaris concerns. Cette cellule spcialise de laudit interne aurait pour
mission le traitement des alertes, notamment anonymes. Comme le note la
CNIL, la possibilit de raliser une alerte anonyme ne peut que renforcer le risque de
dnonciation calomnieuse. linverse, lidentication de lmetteur de lalerte ne peut
que contribuer responsabiliser les utilisateurs du dispositif. Lalerte identie prsente
plusieurs avantages et permet dviter les drapages vers la dlation et la dnonciation
calomnieuse, dorganiser la protection de lauteur de lalerte contre dventuelles repr-
sailles et dassurer un meilleur traitement de lalerte en ouvrant la possibilit de
demander son auteur des prcisions complmentaires.
Les auditeurs internes pourraient galement assurer une information claire et
complte sur le dispositif dalerte en prvenant notamment les salaris que
lutilisation abusive du dispositif peut exposer son auteur des sanctions dis-
ciplinaires ainsi qu des poursuites judiciaires, mais qu linverse, lutilisa-
tion de bonne foi du dispositif ne peut exposer son auteur des sanctions. Ils
mettront notamment en place et assureront la scurit et la condentialit
des moyens informatiss ou non de collecte, de traitement et de conservation
des donnes.
Tout lenjeu ici consiste faire jouer un levier thique (Pelissier-Tanon,
2001) et construire laction des auditeurs internes sur le principe de la res-
ponsabilit. Lanalyse de la responsabilit repose sur la conception aristotli-
cienne de la prudence. Selon Pelissier-Tanon (2001), la prudence constitue
une vertu de laction, faite notamment de prvoyance, par lexercice de
laquelle lhomme prudent est capable de dlibrer correctement sur ce qui
est bon et avantageux pour lui-mme (thique Nicomaque), ce qui est le
propre des gens dexprience : si personne ne supportait les consquences de
ses actes, en bref, sans responsabilit impute ou assume, personne ne serait
incit tirer les leons de son exprience ni dvelopper sa prudence.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les diligences raliser par les auditeurs internes pourront tre formalises
dans le cadre dun code de dontologie an de dlimiter le champ dinter-
vention et les actions conduire. La dontologie renvoie un ensemble de
rgles dont se dote une profession (ou une partie dune profession) au travers
dune organisation professionnelle qui devient linstance dlaboration, de
mise en uvre, de surveillance et dapplication des rgles (Isaac, 1996).
Une mission complmentaire
En quelque sorte, la mission des auditeurs internes dans le cadre de la gestion
du whistleblowing compltera la mission du commissaire aux comptes de rv-
ler tout fait dlictueux dcouvert au cours de sa mission. Comme nous
lavons expliqu plus haut, le Code de commerce fait lobligation au com-
missaire aux comptes de rvler au procureur de la Rpublique les faits dlic-
tueux dont il a connaissance au cours de sa mission, sous peine de sanctions
pnales et sans contradiction avec lobligation de secret professionnel qui
pse sur lui. Lobligation de rvlation sexerce sur un domaine tendu
(Guyon, 1998). Elle porte non seulement sur les irrgularits comptables,
mais galement juridiques, affectant lorganisation ou le fonctionnement de
la socit : dfaut de runion dans les dlais de lassemble statuant sur les
comptes annuels, composition irrgulire du conseil dadministration ou de
direction, violation du principe dgalit des actionnaires, modications des
statuts dans des conditions particulires, non-dpt du bilan dans les quinze
jours de la cessation, perte du capital.
En accord avec le garde des Sceaux, le conseil national de la compagnie
nationale des commissaires aux comptes a adopt une norme professionnelle
relative la rvlation des faits dlictueux qui prcise quen prenant en
compte les consquences dune infraction et le but poursuivi, le commissaire
aux comptes doit rvler les faits qui sont la fois signicatifs et dlibrs. Les
infractions au droit pnal nancier et comptable constituent le cur des
infractions que le commissaire aux comptes peut rencontrer dans lexercice
de ses fonctions (Prat dit Hauret, 2004).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Mise en place dun guide des bonnes pratiques thiques
Si le whistleblowing est conu comme un outil juste et efcace pour lamlio-
ration des comportements individuels et collectifs dans lentreprise, le cercle
dthique des affaires (2005) propose une conception plus large de la notion
dalerte thique, en cartant le principe de lillgalit pour se fonder sur
lunique critre du risque pour lentreprise et prcise que sont ainsi vises
les irrgularits ou mauvais comportements professionnels que les salaris
constatent dans lentreprise et dont ils estiment quils font courir un risque
srieux sur les plans nancier, juridique, technique, sanitaire, scuritaire ou
quant sa rputation. La nalit de lalerte thique est centre sur la prser-
vation de lentreprise et lamlioration de son comportement et non pas sur
lventuel effet dissuasif dun mcanisme dautocontrle des salaris par les
salaris .
Cette pratique peut ainsi dboucher sur la formalisation des bonnes pratiques
dans un guide des bonnes conduites. Mercier (2000) souligne qu partir de
1990, ladoption des Federal Guidelines for Sentencing Organizations a
incit les entreprises une autorgulation interne des comportements en
recommandant ladoption doutils de gestion des risques thiques et note
que les entreprises ont mis en place les actions suivantes :
ltablissement de principes et procdures devant guider les comporte-
ments thiques ;
la nomination dun ou de plusieurs responsables de lthique dans lorga-
nisation pour veiller lapplication de ces principes et procdures ;
En pratique
Dans le cadre de diffrentes affaires, les juges ont estim quauraient d
faire lobjet dune rvlation au procureur de la rpublique : le dfaut
dtablissement des comptes annuels, linexactitude des bilans, la majora-
tion frauduleuse dun apport en nature, le dfaut de provisions et lexis-
tence de manipulations comptables tout fait anormales sur les titres de
participation provoquant des plus values ctives au sein dun groupe de
socits, le dfaut de tenue dune comptabilit et de rdaction du rapport
de gestion par les dirigeants, lentrave la nomination du commissaire
aux comptes, labus de biens sociaux, la complicit du commissaire aux
comptes dans la prparation dun bilan inexact.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
lattention porte ce que ces responsables soient reconnus pour leur
intgrit (importance de lexemplarit) ;
la communication de manire efcace de ces principes et procdures
tous les employs (en organisant des formations, en distribuant des publi-
cations expliquant le sens et ltendue dapplication de ce qui est
demand) ;
la mise en place de mcanisme de contrle an dinciter les membres de
lorganisation se conformer ces principes ;
la mise en place dun systme de sanctions en cas de violation de ces rgles
et procdures ;
la prise de dispositions pour viter toute rcidive, en cas de dtection dun
dlit.
POUR CONCLURE
Si le whistleblowing devait tre mis en place, il devrait faire lobjet dun consensus
entre les diffrentes parties prenantes de lorganisation sur son primtre, les
conditions de ralisation du droit dalerte et le cadre thique dans lequel il sera
exerc.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 8
Fusions-acquisitions :
le rle de lauditeur interne
PAR CHRISTINE POCHET,
Professeur lInstitut dAdministration des Entreprises de
lUniversit Paris I Panthon-Sorbonne
ET ALESSANDRO REITELLI,
Directeur gnral adjoint dune liale du groupe CFAO
(liale de PPR)
our crotre, une entreprise a le choix entre deux stratgies. Ainsi, la
croissance interne, ou organique, passe par la cration de nouvelles
capacits de production, le dveloppement de nouveaux services ou la
conqute de nouveaux marchs. La croissance externe, elle, est alimente par
des acquisitions de tout ou partie dentreprises existantes. On parle de
fusions-acquisitions lorsque la croissance externe saccompagne de la prise de
contrle dune entreprise. Depuis longtemps, les entreprises ont identi les
avantages de ce mode de croissance, notamment la rapidit avec laquelle il
permet dacqurir une position de leader dans un secteur. Lobservation des
fusions-acquisitions sur longue priode rvle toutefois que ces oprations
nobissent pas un trend de croissance rgulier, mais se droulent plutt
par vagues successives.
Ainsi, aprs une pause de quelques annes conscutive lclatement de la
bulle Internet, le march des fusions-acquisitions connat depuis 2005 un
regain dactivit spectaculaire. Le volume des oprations de ce type a atteint
en 2006 au niveau mondial le montant de 3 610 milliards de dollars, dpas-
sant ainsi le prcdent record tabli en 2000 (3 332 milliards de dollars).
Rien quen Europe, on a enregistr une progression annuelle de 42 %, pour
un montant de 1 363 milliards deuros. Beaucoup de ces oprations sont
transfrontalires.
P

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Si les fusions-acquisitions ont la faveur des dirigeants dentreprise, cest parce
quelles reclent un potentiel important damlioration des performances.
Pourtant, de ce potentiel sa concrtisation sous forme de cration de valeur
pour les actionnaires, la distance est parfois trs grande et les tudes empiri-
ques effectues pour mesurer lenrichissement des actionnaires post-acquisi-
tion laissent dubitatif. Plutt qu une vritable cration de valeur, il semble
que lon assiste des transferts de richesses, notamment des actionnaires de
lentreprise acqureuse vers ceux de la cible.
En effet, ce qui caractrise dabord les oprations de regroupement dentre-
prises, cest leur extrme complexit et limportance des risques qui leur sont
associs. Cest la raison pour laquelle ces oprations mobilisent, pour leur
mise en uvre, une pluralit dexperts : banques conseils, avocats, cabinets
daudit, agences de communication. En interne, elles reposent sur des qui-
pes multifonctionnelles. Une tude internationale rcente (Selim et al.,
2003) indique que les auditeurs internes sont associs au processus dacquisi-
tion, leur degr dimplication tant variable selon les tapes de ce processus.
Il semble toutefois que leur mobilisation dans lentreprise acqureuse sous-
exploite leurs comptences, tant pour la capacit valuer la matrise des
processus de contrle interne et de management des risques que sur le plan
de leur possible contribution une gouvernance dentreprise de qualit.
Quel rle les auditeurs internes ont-ils jouer dans les oprations de fusions-
acquisitions ? Cest cette question que se propose de rpondre ce chapitre.
Pour cela, nous mettrons tout dabord en vidence la dualit de ces opra-
tions. Sous-tendues par une pluralit de motifs qui constituent autant
dopportunits damlioration de la performance, les oprations de regrou-
pement dentreprise prsentent galement des risques levs pour les action-
naires. Elles sont en particulier risques, parce que les conits dintrts entre
actionnaires et dirigeants peuvent sy avrer importants.
Nous aborderons dans la seconde partie de cette contribution lexamen du
rle de lauditeur interne dans ces oprations. Suivant une logique chronolo-
gique, nous envisagerons successivement leurs ventuels apports en amont de
la transaction, dans les phases danalyse stratgique et dvaluation puis, en
aval, aux stades de lintgration et de laudit post-acquisition. Nous verrons
alors que lauditeur interne constitue un maillon important de la chane de
contrle des fusions-acquisitions et quil a vocation interagir, ce titre, avec
le comit daudit, les auditeurs lgaux et le management de lentreprise
acqureuse. Les volutions lgislatives et rglementaires rcentes lui conf-
rent la lgitimit requise pour tenir ce rle.
Fusions-acquisitions : le rle de lauditeur interne 199

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les fusions-acquisitions : opportunits et risques associs
Nous verrons tout dabord que les oprations de fusions-acquisitions prsen-
tent aux yeux des dirigeants de lentreprise acqureuse des atouts certains,
qui expliquent le recours frquent ce mode de croissance. Toutefois, elles
savrent galement extrmement risques, notamment les oprations trans-
frontalires, qui nous intressent ici plus particulirement.
Des oprations sduisantes pour les dirigeants
Nous retracerons tout dabord grands traits les principales tapes dun
mouvement qui tend, comme les autres dimensions de lactivit conomi-
que, se globaliser. Nous examinerons ensuite les motifs sous-tendant les
oprations de fusions-acquisitions dun point de vue managrial.
Les grandes vagues de fusions-acquisitions et leurs caractristiques
Les vagues de fusions-acquisitions obissent jusquau milieu des annes 1980
des dterminants macroconomiques essentiellement nationaux. Par la
suite, la globalisation nancire va provoquer une synchronisation lchelle
mondiale du rythme des oprations de prise de contrle.
Premire vague : 1897-1904
Elle concerne uniquement lconomie amricaine et dbute en 1897, dans
un contexte de croissance conomique soutenue, favorise par le dveloppe-
ment des chemins de fer transcontinentaux et de llectrication et prend n
avec la dpression de 1904. Les oprations sont de type horizontal, cest--
dire quelles concernent des concurrents sur un mme march et touchent
majoritairement le secteur de lindustrie lourde. Ces fusions visent renfor-
cer le pouvoir de march des entreprises qui les initient (merging for monopoly),
selon la typologie propose par Stigler (1950). Une application trs souple de
la loi antitrust vote en 1890 (Sherman Act) en a permis la mise en uvre.
Deuxime vague : 1916-1929
Le boom conomique postrieur la premire guerre mondiale marque le
dbut de cette seconde vague qui sachve avec la crise de 1929. la diff-
rence de la priode prcdente, les oprations ne visent plus renforcer un
pouvoir de monopole, mais plutt crer des structures de march de type
oligopolistique (merging for oligopoly) an dviter de tomber sous le coup des

G
r
o
u
p
e

E
y
r
o
l
l
e
s
lois antitrust dsormais strictement appliques. Apparaissent galement des
oprations de nature verticale (entre des entreprises situes des niveaux dif-
frents dune mme lire de production) ou conglomrale (runissant
des entreprises dont les activits sont sans relation lune avec lautre).
Troisime vague : les annes 1960
Aux tats-Unis, cette vague est majoritairement constitue doprations de
nature conglomrale dans un contexte o la protection de la concurrence
sest encore renforce. La gnralisation de la forme multidivisionnelle, sui-
vant une logique de couple produit/march, soutenue par une instrumenta-
tion de contrle de gestion sophistique, permet de rationaliser la gestion
densembles trs htrognes. On considre alors les conglomrats comme
des instruments efcaces de diversication des risques.
En Europe, la construction du march commun suscite la premire vritable
vague de fusions-acquisitions. En France, la politique industrielle est mise au
service de la cration de champions nationaux dans les secteurs jugs strat-
giques. La crise ptrolire de 1973 marque larrt de ce mouvement de con-
solidation.
Quatrime vague : les annes 1980
Aux tats-Unis, les inefciences caractrises des conglomrats, combines
linvalidation par la cour suprme en 1982 des lois restreignant les offres
publiques dans 37 tats de lUnion, vont initier une vague sans prcdent
doprations caractre hostile. La taille des entreprises cibles est parfois trs
importante et les fusions transfrontalires ne font plus gure dexception. Sur
le plan de la doctrine managriale, un revirement complet sopre et les
conglomrats apparaissent enn tels quils sont : des ensemble difciles
grer qui nont pas tenu les promesses de la diversication. Cest lpoque des
stratgies de recentrage sur le cur de mtier.
En France, la tendance est identique. Toutefois, le march du contrle nest
pas aussi dvelopp quaux tats-Unis et les oprations sont majoritairement
amicales. la n des annes 1980, la vague sinterrompt brivement avec le
dclenchement de la guerre du Golfe.
Cinquime vague : les annes 1990
Tout au long de la dcennie va se poursuivre une intense activit de regrou-
pements dentreprises, dans un contexte de drglementation nancire
gnralise et de globalisation. Les restructurations stratgiques continuent

G
r
o
u
p
e

E
y
r
o
l
l
e
s
obir une logique de recentrage sur les activits principales, suscitant des
oprations de nature horizontale accompagnes de cessions. Dsormais, dans
la plupart des pays europens, le poids des fusions transfrontalires dpasse
celui des oprations domestiques. Les vagues successives de consolidation
tendent par ailleurs gnrer un nombre croissant de mga deals. Dans le
mme temps, les progrs raliss dans le domaine des nouvelles technologies
de linformation et de la communication (NTIC) facilitent la gestion
dentreprises oprant lchelle mondiale. Lclatement de la bulle spcula-
tive en 2001 marque la n de cette priode.
Sixime vague : depuis 2005
Lanne 2005 marque la reprise des transactions lchelle mondiale. De
nouveaux acteurs ont fait leur apparition : les fonds de private equity (15
20 % des oprations en Europe) ainsi que les hedge funds. La Chine com-
mence galement merger comme acteur sur le march des fusions-acqui-
sitions (rachat de Marionnaud par AS Watson, des ordinateurs personnels
dIBM par Lenovo). A contrario, on note dans certains pays des manifestations
de patriotisme conomique (par exemple, lors de la prise de contrle
dArcelor par Mittal Steel). En 2006, le montant des oprations lchelle
mondiale a atteint le chiffre record de 3 610 milliards de dollars, en hausse de
40 % par rapport 2005 et mme de 6 % par rapport au dernier record
datant de 2000.
Favorises par des dterminants de nature macroconomique, les vagues de
fusions-acquisitions obissent galement une logique microconomique.
Les fusions-acquisitions : quel intrt sur le plan managrial ?
Si les fusions-acquisitions bncient de la faveur des dirigeants, cest princi-
palement, parce que ces oprations sont porteuses dun potentiel damliora-
tion de la performance des entreprises. Cet argument gnral peut tre
dclin selon six dimensions qui constituent autant de sources daccroisse-
ment defcacit :
ralisation dconomies de dimension, ;
pntration de nouveaux marchs ltranger ;
diminution des cots de transaction ;
rationalisation de lutilisation des comptences ;
acquisition de nouvelles technologies ;
diminution de la pression concurrentielle.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
conomies de dimension et baisse des cots moyens
Raliser une acquisition constitue tout dabord un moyen rapide de faire
jouer les conomies dchelle dues lexistence de cots xes levs, notam-
ment ceux de R & D, de distribution, de gestion administrative et nancire
(Daimler-Chrysler, Sano-Aventis). Cest aussi parfois le moyen de raliser
des conomies de gamme, cest--dire dexploiter les synergies procures par
la complmentarit des produits des entits regroupes (cas de certaines
fusions bancaires, comme celle de BNP et de Paribas).
Pntration des marchs trangers
Elle constitue le motif principal des oprations transfrontalires dont nous
avons signal la progression trs rapide depuis le dbut des annes 1990. Elles
permettent ainsi dtendre le march des produits de lentreprise des clients
nouveaux (cas des dlocalisations vers la Chine ou les pays dEurope de lEst).
La pntration dun nouveau march opre par voie dacquisition se rvle
moins risque que la cration ex nihilo dune liale ltranger. Elle acclre
en effet lapprentissage de ce nouveau march. Enn, linvestissement direct
ltranger sous forme dacquisition demeure une stratgie efcace pour
contourner les barrires (tarifaires et non-tarifaires) riges par certains pays.
conomies de cots de transaction
La thorie des cots de transaction (Williamson, 1985) fournit, entre autres
domaines dapplication, des lments dexplication des stratgies dintgra-
tion verticale. Dans cette perspective, lintgration verticale sanalyse comme
le fait dinternaliser des transactions au lieu de les effectuer sur le march.
Cette option stratgique savre pertinente lorsque les cots encourus pour
raliser la transaction en interne (cots dorganisation) sont infrieurs ceux
que lentreprise supporterait si elle recourait au march (cots de transac-
tion). La thorie indique que lorsque les actifs sont spciques (difcilement
redployables dans dautres usages), que la transaction est rcurrente et
lenvironnement incertain, lintgration verticale constitue une solution plus
efciente que le recours au march (rachat de Corsair par Nouvelles Fronti-
res, rachat massif de sous-traitants dans lindustrie du luxe).
Poursuite dune stratgie de recentrage
Les fusions-acquisitions constituent un instrument privilgi de recentrage
des entreprises sur leurs comptences fondamentales (core competencies). Selon
Batsch (2003), le recentrage sanalyse comme un mouvement de correction

G
r
o
u
p
e

E
y
r
o
l
l
e
s
des excs de diversication. Il seffectue sous la pression des investisseurs et
conformment aux enseignements de la thorie nancire : la diversication
des risques doit tre assure par les actionnaires (ou les grants de porte-
feuille) et non par les entreprises dans lesquelles ils investissent. partir du
dbut des annes 1980, les conglomrats ont ainsi cd la place des entre-
prises focalises sur quelques branches dactivit, redessinant leurs frontires
par le jeu des fusions-acquisitions, des cessions et de lexternalisation an
doptimiser la cration de valeur actionnariale.
Acquisition de nouvelles technologies
Le management des ressources technologiques constitue aujourdhui une
dimension essentielle de la gestion des entreprises. Dans cette perspective,
lacquisition de nouvelles technologies via le regroupement avec une autre
entit reprsente un moyen rapide de dvelopper la capacit dinnovation
dune entreprise. Un tel motif permet notamment dexpliquer les oprations
conduites par certaines entreprises des pays mergents comme la Chine, le
Brsil ou lInde. Labsorption de start-ups technologiques permet galement
laccs des technologies complmentaires (par exemple, lorsque Cisco
System a acquis en 2004 les start-ups Actona Technologies, Pocket Network,
Parc Technologies, P-Cube ou encore NetSolve). Elle constitue galement
un moyen de bloquer la concurrence.
Diminution de la pression concurrentielle
Lun des objectifs classiques des oprations de regroupement dentreprises est
de rduire la pression concurrentielle en diminuant le nombre de concur-
rents (cas des fusions-acquisitions horizontales), mais parfois galement en
rigeant des barrires lentre de concurrents potentiels (cas de certaines
oprations verticales). Les autorits de protection de la concurrence voient
naturellement dun mauvais il ces tentatives de renforcement du pouvoir
de march des entreprises et exercent un contrle troit sur les oprations de
fusions-acquisitions. Lors du regroupement de deux entreprises, ce contrle
peut les conduire imposer la cession de certaines activits leurs concur-
rents an de prvenir lmergence dune situation de position dominante
dans un secteur (cas de la fusion AstraZeneca et Novartis en 2001).
Des oprations risques pour les actionnaires
Omniprsentes sur la scne conomique et obissant des motifs clairement
identis par la recherche, les oprations de fusions-acquisitions nen sont

G
r
o
u
p
e

E
y
r
o
l
l
e
s
pas moins dlicates mettre en uvre. Leur impact sur la richesse des action-
naires est depuis longtemps discut par la littrature qui fournit sur ce point
des rsultats contrasts. Nous en prsenterons une vue synthtique. Nous
analyserons ensuite le risque auquel sont exposs les actionnaires de lentre-
prise acqureuse lors dune opration de regroupement dentreprises.
Impact des fusions-acquisitions sur la richesse des actionnaires
La littrature empirique consacre lvaluation de limpact des fusions-
acquisitions sur la richesse des actionnaires comporte deux types dtudes :
court terme et long terme.
La mesure des ractions court terme du march
Ces travaux envisagent dune part leffet de lannonce dune opration de
fusion-acquisition sur les actionnaires de la cible et dautre part son impact sur
ceux de lacqureuse. court terme, les actionnaires de la cible bncient
dune prime variant entre 30 % et 40 % selon les tudes (Weston et Johnson,
1999). La prime est plus forte en cas de paiement en monnaie. En effet, lors-
que lacqureuse paie avec ses propres actions, le march interprte ce choix
comme le signe dune survaluation des titres. Les rendements observs sont
galement suprieurs lorsque le rapprochement est opr par le biais dune
OPA plutt que dune fusion. La richesse des actionnaires de lacqureuse
nest, au mieux, pas affecte par lopration. Sur la priode 1973-1978,
Andrade et al. (2001) mesurent une raction ngative du march de 0,7 %.
Lvaluation long terme de la cration de valeur
Dans ce cas, cest limpact sur la richesse des actionnaires de lentreprise ini-
tiatrice qui est valu. Dans lensemble, les tudes ralises montrent que les
actionnaires de lacqureuse sont perdants. Sagissant des fusions, les rsultats
des tudes empiriques sont convergents et mettent en vidence des rentabili-
ts anormales cumules sur cinq ans ngatives (Agrawal et al., 1992 ; Rau et
Vermaelen, 1998). En revanche, les travaux portant sur les offres publiques
dbouchent sur des conclusions divergentes. Plusieurs auteurs trouvent des
rentabilits anormales cumules non signicativement diffrentes de zro
(Franks et al., 1991 ; Higson et Elliot, 1998). Dautres mettent en vidence
une rentabilit moyenne positive cinq ans (Loughram et Vijh, 1997). Sur le
march franais, Pcherot (2000) trouve une rentabilit anormale cumule
ngative de 25,4 %. Les rsultats des mesures long terme apparaissent
cependant trs sensibles la mthodologie utilise (Albouy, 2000).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La littrature suggre donc que seuls les actionnaires des entreprises cibles
savrent clairement gagnants dans les fusions-acquisitions. Plusieurs hypo-
thses ont t formules pour tenter dexpliquer les performances dcevantes
de lacqureuse. Le dirigeant de lentreprise acheteuse pourrait tre victime
de biais cognitifs (Barabel et Meier, 2002), notamment un penchant sures-
timer sa capacit grer une opration aussi complexe et risque quune
fusion-acquisition : cest lhypothse dorgueil (hubris) faite par Roll (1986).
Il serait galement victime de la maldiction du vainqueur lorsque,
confront une concurrence pour la cible, il accepterait de payer un prix trop
lev pour remporter loffre, compromettant ainsi la rentabilit de lopration
(Dickie et al., 1987). Enn, dans la perspective de la thorie de lagence (Jen-
sen et Meckling, 1976), on peut noter que les conits dintrts entre action-
naires et dirigeants sont importants dans un contexte de fusion-acquisition. La
ralisation doprations contraires aux intrts des actionnaires sexpliquerait
alors par lopportunisme des dirigeants (Morck et al., 1990).
Nous nous proposons maintenant de procder une analyse globale du
risque auquel sont exposs les actionnaires de lentreprise acqureuse lors
dune opration de fusion-acquisition. Par souci de concision, nous parle-
rons de risque dacquisition pour dsigner ce risque.
Alas de la cration de valeur pour les actionnaires : le risque dacquisition
Le risque dacquisition dsigne celui auquel sont exposs les actionnaires de
la rme acheteuse de voir la valeur des titres quils dtiennent baisser lors
dune opration de rapprochement avec une autre entreprise. Il sagit fonda-
mentalement dun risque de nature nancire. Il peut tre dcompos sui-
vant deux dimensions. Toute fusion-acquisition met en jeu une relation de
coopration entre dirigeants de lentreprise acqureuse et de la cible, mdia-
tise par leurs conseils (Pochet, 2000). Ce lien expose les actionnaires-acqu-
reurs, par lintermdiaire de leurs dirigeants, aux risques dagence que font
natre lasymtrie dinformation, la rationalit limite et lincertitude. Mais le
risque, pour les actionnaires, ne sarrte pas l. Leur intrt et celui des diri-
geants peuvent en effet diverger radicalement lors dune opration dacquisi-
tion. Les actionnaires sont alors exposs au risque dopportunisme des
dirigeants.
Le risque dagence
Considrons tout dabord le cas o les dirigeants agissent loyalement
lgard des actionnaires. Dans cette hypothse, le risque quencourent ces

G
r
o
u
p
e

E
y
r
o
l
l
e
s
derniers se limite un risque de slection adverse. Il traduit la possibilit
pour lacqureur de commettre une erreur dans lapprciation des caractris-
tiques de la rme cible et par consquent dans lvaluation de cette dernire
ainsi que des effets de synergie quelle peut gnrer. Comme pour toute
dcision dinvestissement, lopportunit conomique dune acquisition
sapprcie laune du critre de la valeur actuelle nette (VAN) ; qui doit tre
positive pour que lopration cre de la valeur pour les actionnaires.
La VAN dune acquisition est gale la diffrence entre le gain conomique
procur par lopration et son cot de ralisation (Jobart et al., 1994). Sup-
posons quune entreprise A veuille acqurir une entreprise B. Le gain cono-
mique est dni comme la diffrence entre la valeur du nouvel ensemble
constitu par le rapprochement de A et B et la somme des valeurs de ces
deux entreprises considres sparment soit :
Gain conomique = V
A+B
(V
A
+ V
B
)
Il sagit donc des gains procurs par les effets de synergie attendus du regrou-
pement.
Le cot de lopration est gal la diffrence entre le prix dacquisition et la
valeur de la rme acquise, soit :
Cot de lopration = prix dacquisition - V
B
La VAN du projet dacquisition sexprime donc ainsi :
VAN = V
A+B
(V
A
+ V
B
) (prix dacquisition V
B)
Cest--dire :
VAN = (V
A+B
V
A
) prix dacquisition
Les paramtres de la prise de dcision et de la ngociation sont donc consti-
tus pour lacqureur comme pour le cdant des valuations de chacune des
deux rmes et de celle de lentit susceptible dmerger de leur rapproche-
ment. Conformment la thorie nancire, ces valuations doivent tre
menes en actualisant, un taux tenant compte du risque, les sommes des
ux nets de liquidits susceptibles dtre gnrs dans le futur par lentit
considre (A, B ou A+B). Ces ux tant par nature alatoires, les valua-
tions qui en dcoulent sont donc en fait des esprances mathmatiques cal-
cules sur la base dhypothses pondres par des probabilits subjectives
doccurrence.
Dans cette perspective, le risque dagence traduit le risque derreur (d
lincertitude, aux biais informationnels et la limitation des capacits

G
r
o
u
p
e

E
y
r
o
l
l
e
s
cognitives du dcideur) qui sattache aux valuations de chacune des
rmes partenaires dun projet dacquisition et plus encore celle des effets
de synergie et des cots dintgration post-acquisition engendrs par leur
runion. Ce risque peut conduire les dirigeants prendre des dcisions
contraires la rationalit conomique et donc destructrices de valeur pour
les actionnaires.
Le risque dopportunisme
Les dirigeants, lorsquils ne sont pas les propritaires de lentreprise, ont reu
mandat de grer celle-ci dans lintrt des actionnaires. Toutefois, lorsquils dis-
posent de liquidits abondantes et ont puis toutes les opportunits dinvestis-
sement cratrices de valeur, ils sont incits entreprendre des projets risqus,
par exemple des fusions-acquisitions (Jensen, 1986). Dune part, la rmunra-
tion des dirigeants est fortement corrle la taille de lensemble quils dirigent
(Baker et al., 1988). Il y a l une incitation faire crotre cette taille et les acqui-
sitions constituent un moyen rapide dy parvenir. Dautre part, des motivations
dordre non pcuniaire (pouvoir, notorit) peuvent galement jouer. La tho-
rie de lenracinement (Shleifer et Vishny, 1989) propose un argument
complmentaire : les fusions-acquisitions constitueraient un moyen pour les
dirigeants de senraciner, cest--dire dlever le cot de leur remplacement.
Dans cette perspective, la ralisation doprations de fusion-acquisition sana-
lyse comme une stratgie dlibre de complexication par les dirigeants
de la structure de leur groupe. Les oprations de regroupement dentreprises
constituent donc un terrain naturellement propice la manifestation de com-
portements opportunistes de la part des dirigeants, ce qui renforce le caractre
risqu de ces oprations pour les actionnaires. Nous allons maintenant exami-
ner quel rle lauditeur interne peut jouer pour matriser les risques associs
aux oprations de fusions-acquisitions.
Lauditeur interne dans le processus dachat :
un atout pour la matrise des risques
Une opration de fusion-acquisition peut tre dcrite comme un processus
comportant quatre phases distinctes, les deux premires se situant en amont
de la transaction, les suivantes intervenant une fois la transaction conclue.
Nous allons passer en revue le rle de lauditeur interne chacune des tapes
du processus en distinguant la contribution quil est susceptible dapporter en
amont de la transaction, puis en aval.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lintervention en amont de la transaction
Deux tapes prcdent la conclusion dune transaction entre lacqureuse et
la cible : la phase de pr-acquisition et celle de structuration de loffre et de
ngociation.
Pr-acquisition : identier les leviers de cration de valeur
La phase de pr-acquisition sinscrit dans la continuit du processus dana-
lyse stratgique conduit par lentreprise. Celle-ci ayant identi lexis-
tence dun problme stratgique fait le choix dy rpondre au moyen
dune fusion-acquisition. Le prol de la cible est alors dni et les candi-
dats potentiels lacquisition identis. La phase de pr-acquisition
sachve avec la slection dune entreprise parmi les cibles potentielles et
la validation de lopportunit de cration de valeur que constitue son
intgration linitiatrice de loffre.
ce stade de lopration, le risque principal est de nature stratgique. Faire
le choix de la croissance externe, notamment linternational, permet de se
dvelopper plus rapidement quen crant de toutes pices une liale
ltranger. Le rachat permet galement de bncier dun effet annonce qui
peut savrer intressant en termes de notorit. Toutefois, ce choix doit
reposer sur des motifs solides, car il est largement irrversible. Il faut donc
que le projet dacquisition sinscrive dans une vision stratgique claire, sous-
tendue la fois par une logique stratgique de cration davantage comptitif
durable et par une logique nancire de cration de valeur par lobtention de
synergies (synergies de cots et/ou de revenus).
Lauditeur interne a-t-il un rle jouer ce stade ? Une tude internatio-
nale mene par Selim et al. (2003) indique que peu dauditeurs internes
sont sollicits dans la phase de pr-acquisition. Toutefois, leur implication
prcoce dans le processus dacquisition serait extrmement bnque.
Laptitude des auditeurs internes envisager lentreprise de faon globale,
leur connaissance des diffrentes units daffaires et des stratgies qui leur
sont associes, leur confrent la capacit de conseiller le management, en
complment des cabinets de conseil en stratgie gnralement mobiliss
au stade de la pr-due diligence. Ils ont galement un rle jouer en
matire de contrle stratgique, en complment du conseil dadministra-
tion, du fait de leur capacit valuer le processus de planication strat-
gique. Leur domaine privilgi dintervention demeure cependant celui
de la due diligence.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
valuation de la cible et ngociation : participer la due diligence
Compte tenu de la complexit et du risque levs associs aux oprations de
regroupement dentreprises, de nombreux experts sont amens intervenir
dans le processus allant de la manifestation dun intrt pour la cible au bou-
clage de la transaction (closing). Nous nous concentrons ici sur une tape
essentielle de ce processus, la due diligence, dont nous prciserons tout
dabord les principaux enjeux. Nous examinerons ensuite le rle des audi-
teurs internes dans ce processus.
Le processus de due diligence
Dans une opration de fusion-acquisition, on appelle due diligence la mise en
uvre de procdures dexamen prliminaire de la cible dans le cadre dune
opration amicale. Sur le plan de la mthodologie, elle sapparente un audit
oprationnel orient vers la dtection des risques et dont le champ couvre la
totalit des fonctions de lentreprise. Elle a pour objectif principal de procder
un diagnostic gnral et une valorisation argumente de lentit audite.
Elle dbouche sur la formalisation dune offre prliminaire (memorandum of
understanding ou MoU) qui servira ensuite de base la ngociation.
La ralisation des dues diligences est gnralement cone un cabinet daudit,
les plus grands dentre eux proposant des services de conseil lis aux opra-
tions de fusions-acquisitions (Transaction Advisory Services). La mise en
En pratique
Le groupe PPR offre un exemple de stratgie russie de croissance externe,
reposant sur lanticipation des difcults de certains secteurs et, linverse,
des opportunits de croissance offertes par dautres secteurs. Initialement
prsent dans lindustrie du bois, le groupe opre un virage stratgique
signicatif en 1990 avec lacquisition de CFAO, entreprise spcialise
dans le ngoce avec lAfrique. Le fondateur anticipe alors une crise de sur-
production dans le bois, ainsi quune complexication de la rglementa-
tion, notamment en termes denvironnement. La dcennie 1990 voit
soprer le virage de la distribution spcialise vers la distribution grand
public avec lacquisition de Conforama, du Printemps et de La Redoute. La
n des annes 1990 marque enn lentre dans le luxe avec lacquisition
de Gucci en 1999. Cette stratgie a t poursuivie depuis, PPR procdant
lacquisition progressive de marques non concurrentes entre elles, poss-
dant chacune des spcicits en termes de produits, de clientles,
dimage.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
uvre dune due diligence peut se heurter des difcults dobtention des
informations ainsi qu une pression temporelle importante. Dans le
contexte des fusions-acquisitions, on nomme deal breaker un problme
majeur qui vient interrompre la transaction. Au cours de la due diligence, et
notamment de la due diligence nancire, lauditeur identie de nombreux
problmes qui vont se rsoudre par le biais dajustements comptables (dpr-
ciations dactifs, constitution dune provision pour risque, etc.). Seul un pro-
blme majeur est susceptible de constituer un deal breaker. Par ailleurs, il est
clair que le but de lauditeur consiste identier le maximum de problmes
an de diminuer le prix dacquisition de la cible.
Lenjeu dune due diligence nancire est triple : obtenir une comprhension
des performances passes de la cible, analyser lactivit correspondant
lexercice courant, enn valuer le potentiel futur de cration de valeur de
lacquisition.
Les principales analyses effectuer pour comprendre la performance histori-
que sont rsumes dans le tableau n 1 ci-aprs.
Tableau n 1 - Comprendre la performance historique
Enjeux Principales analyses
Qualit et abilit des informations
nancires
Bouclage des diffrentes sources dinformation
(comptes sociaux, balances auxiliaires, tats de
gestion)
Rconciliation des tableaux de nancement avec
les comptes de rsultat et bilans
Revue des principes comptables et permanence
des mthodes
Identication des spcicits de la
cible et de son march
Clients, fournisseurs (concentration, revenue/pur-
chasing model)
Saisonnalit
Outils de production et modes de distribution
Analyse des trends dactivit et
de protabilit historiques et identi-
cation des principaux leviers
Analyse des effets volume, prix, mix produits et
cots de production sur le chiffre daffaires et la
marge brute
Analyse de la structure des charges dexploitation
(xe/variable)
Dnition du ROP normatif
Analyse des rsultats nanciers et exceptionnels
Analyse du BFR
volution mensuelle
Dnition du BFR normatif
Analyse des investissements Risque li lhistorique
Impact de la cession

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lanalyse du current trading consiste passer en revue les derniers comptes dis-
ponibles (mensuels, trimestriels ou semestriels) arrts par le management de
la cible et projeter ces comptes par rapport au budget de lanne en cours.
Ceci permet de connatre la tendance en matire dvolution de lactivit, de
la rentabilit et de la situation de trsorerie. En comparant les derniers chif-
fres disponibles au budget, il est galement possible dapprcier la qualit des
prvisions du management de la cible. Enn, moyennant un examen dtaill
du carnet de commandes, cet exercice permet dajuster si ncessaire les pr-
visions de rsultat en n dexercice.
Lanalyse de lactivit courante passe galement par un audit des principaux
postes risque du bilan ainsi que par lidentication des principales zones de
risques hors bilan. Les points principaux sont les suivants (tableau n 2).
Tableau n2 - Identication des risques au bilan et hors bilan
Si la comprhension des performances passes et de lactivit courante de la
cible constituent des lments importants dune due diligence, lestimation du
potentiel de cration de valeur de celle-ci dans le futur demeure lobjectif
majeur de cet exercice. cet gard, le plan daffaires (business plan) construit
Enjeux Principales analyses
Valeur conomique des actifs Revue des provisions sur actifs circulants
(clients, stocks, autres actifs)
Revue des amortissements et des dpr-
ciations des actifs immobiliss
Contrle de lexistence des stocks et des
immobilisations
Exhaustivit des passifs Exhaustivit des dettes dexploitation et
hors exploitation
Analyse des provisions pour risques et
charges
Comprhension de la situation scale du
primtre de cession
Risque li lhistorique
Impact de la cession (sur les engagements
sociaux, etc.)
Identication de lensemble des lments
hors bilan
Analyse de lensemble des engagements
donns et reus
Impact de la cession sur ces engagements
(clauses de change of control)
Comprhension du primtre de cession Revue des mthodes de consolidation et
comprhension de lensemble des engage-
ments vis--vis des entits exclues du pri-
mtre de consolidation

G
r
o
u
p
e

E
y
r
o
l
l
e
s
par la cible fait lobjet dun examen trs pouss. Il sagit de vrier la coh-
rence des hypothses fondant les projections dactivit avec la tendance des
donnes historiques. De mme, le caractre raliste des prvisions doit tre
interrog et des analyses de sensibilit conduites. ce stade, il est indispensa-
ble didentier les risques cls ainsi que les principaux leviers de perfor-
mance inclus dans le business plan.
Le rle de lauditeur interne
Ltude prcite de Selim et al. (2003) met en vidence le fait que la due dili-
gence constitue ltape du processus dacquisition au cours de laquelle les
auditeurs internes sont le plus mobiliss. Dans certains cas, lauditeur interne
est inclus dans lquipe de due diligence, par nature multifonctionnelle, dans
dautres, il intervient en appui de consultants extrieurs. Ses domaines privi-
lgis dintervention concernent laudit du management des risques et de la
fonction audit interne de la cible. Il vrie parfois que les personnes charges
de lvaluation de la cible possdent les qualications requises pour accom-
plir cette tche. Enn, dans certaines entreprises, il sassure que les faiblesses
identies lors de la due diligence sont bien prises en considration lors de la
nalisation de la transaction.
Cette contribution des auditeurs internes la phase dvaluation de la
cible parat sous-exploiter leurs comptences. En particulier, il semble
vident que leur contribution devrait inclure la revue du systme de
contrle interne de la cible. Ils devraient au minimum vrier que la due
diligence couvre bien tous les domaines fonctionnels de la cible. Plus lar-
gement, ils devraient sassurer quau stade de la ngociation, les membres
de lquipe disposent de critres prcis de go/no-go . Le rle des audi-
teurs internes sapparente plus gnralement celui de poil gratter
travers leur capacit de dtection des dciences du processus global
dvaluation de la cible.
Ils ont enn un rle crucial jouer en valuant le degr de compatibilit
entre les cultures des deux entits (cultural t) au moyen dun audit culturel
de la cible. Cet examen permet didentier les principaux risques lis
lexistence dune distance culturelle entre lacqureuse et la cible et desti-
mer le cot du foss culturel. Essentielle pour valuer le potentiel crateur
de valeur de lopration, la variable culturelle demeure un paramtre
dterminant pour le succs de lopration au stade de lintgration post-
acquisition.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lintervention aprs la transaction
Une fois la transaction conclue, lobjectif du nouvel ensemble est de concr-
tiser les attentes en matire de cration de valeur ayant motiv lopration de
regroupement. cet gard, lintgration post-acquisition constitue une
tape cruciale. ce stade, laudit permet dvaluer globalement lopration
et den tirer des leons pour le futur.
Intgration post-acquisition : concrtiser les synergies attendues
Les rsultats dcevants des fusions-acquisitions peuvent certes rsulter
derreurs dvaluation de la cible. La littrature rvle toutefois que la plupart
des checs ont pour origine une matrise insufsante du processus dintgra-
tion post-acquisition (Jemison et Sitkin, 1986 ; Haspeslagh et Jemison, 1991).
Des opportunits de synergies peuvent alors tre gches par une insufsante
prparation ou une excution dfaillante du programme dintgration.
La diffrence pourrait tre due au fait que, compte tenu de la complexit de
lopration, dans les entreprises du premier groupe, des structures exception-
nelles ont t mises en place pour grer le projet dintgration et une atten-
tion particulire a t porte lintgration des cultures. Les principales
difcults auxquelles se heurtent les quipes dintgration sont en effet de
plusieurs ordres : organisationnel dune part, culturel et humain dautre part.
Les difcults dordre organisationnel
Sur le plan de lorganisation, la principale difcult provient de lexistence
de doublons tant au niveau des fonctions et des moyens qu celui des
produits et des marchs. La matrise de la gestion des doublons conditionne
en ralit la capacit du nouvel ensemble concrtiser les synergies attendues
en termes de cots. Ces synergies se traduisent par une diminution du cot
En pratique
A priori, les oprations transfrontalires sont particulirement dlicates
grer de ce point de vue. Une tude ralise par Mercer Management
Consulting indique toutefois quen moyenne, 61 % des groupes ayant
men des oprations transatlantiques enregistraient de meilleures perfor-
mances que leur secteur 36 mois aprs la signature contre 52 % pour les
oprations continentales (europennes).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
moyen due la ralisation dconomies dchelle (par exemple, via la runion
des deux siges sociaux) ou de gamme (par la rationalisation des services
logistiques, la restructuration des rseaux de distribution). Comme le notent
Hartmann et al. (2003), la ralisation des synergies de cots est critique lors
dune opration de fusion-acquisition, notamment parce quelle reprsente
un signal fort vis--vis des analystes et des marchs sur la bonne excution de
lintgration .
Les synergies de revenus proviennent, elles, des revenus supplmentaires
engendrs par le dveloppement de nouvelles activits (favoris par laug-
mentation de la puissance managriale et technique) ou lexistence de com-
plmentarits commerciales (opportunits de cross-selling dans les fusions
bancaires par exemple). Ce type de synergies est trs important car,
linverse de celles de cots, elles vhiculent une vision positive de lavenir du
groupe, crant un bien meilleur climat en son sein que lorsque sont antici-
pes des rductions deffectifs lies la gestion des doublons. Les changements
organisationnels portent en effet des consquences sociales et humaines.
Les difcults dordre culturel et humain
Le changement organisationnel conscutif une opration de fusion-acqui-
sition constitue un facteur dincertitude pour les salaris en raison des boule-
versements quil engendre (Buono et Bowditch, 1989). Le principal danger
est alors la perte de talents si les individus qui dtiennent des comptences
prcieuses pour lentreprise ne sont pas incits demeurer au sein du nouvel
ensemble (Kiessling et Harvey, 2006). En prsence de doublons, plusieurs
approches peuvent tre identies : paritaire (quilibre acqureur/cible),
quitable (le meilleur chaque poste), prdatrice (lacqureur impose ses
hommes). En termes defcience, lapproche quitable domine nettement
les deux autres. Lapproche prdatrice manifeste quant elle la volont du
top management de lentreprise acqureuse dimposer, avec ses hommes, sa
culture. Or, toutes les cultures dentreprise ne sont pas naturellement compa-
tibles. Qui plus est, dans les fusions transfrontalires, la confrontation des
cultures dentreprise se superpose celle des cultures nationales. La capacit
matriser le processus dintgration culturelle apparat ainsi comme une condi-
tion importante du succs dune opration de regroupement dentreprises.
La distance culturelle entre entreprise acqureuse et cible est une source
potentielle de choc des cultures identie depuis longtemps par la littrature
(Berry, 1980 ; Nahavandi et Malekzadeh, 1988). Ces chocs culturels peuvent
engendrer stress et conits et dboucher sur des comportements dysfonc-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
tionnels (Cartwright et Cooper, 1994). Globalement, limpact ngatif de la
distance culturelle sur la performance post-acquisition a pu tre mesur
(Datta et Puia, 1995 ; Weber et Menipaz, 2003). A contrario, dans les opra-
tions transfrontalires, la distance culturelle nest pas ncessairement un obs-
tacle au succs du rapprochement. En largissant lventail des routines et des
rpertoires organisationnels, elle peut se rvler un levier de performance
(Morosini et al., 1998).
En quoi les auditeurs internes peuvent-ils contribuer au bon droulement du
processus dintgration ? Tout dabord, ils ont naturellement vocation faire
partie du comit dintgration si une telle entit est cre. Daprs Hartmann
et al. (2003), le comit dintgration est une structure compose de cadres
expriments des deux entreprises, ddie au suivi de lensemble des projets
dintgration et la coordination des quipes concernes. Adoss la direc-
tion gnrale, donc indpendant et impartial, il sagit dun des rouages essen-
tiels la bonne russite de lopration.
Concernant la concrtisation des synergies, celle-ci passe par la mise en place
de structures ddies an didentier les meilleures pratiques et den
organiser le partage au sein du nouvel ensemble. De par leurs comptences
en matire daudit fonctionnel, les auditeurs internes sont particulirement
bien placs pour mettre en place des procdures de benchmarking et de com-
paraisons internes au sein du nouveau groupe. Leur position au sein de
lentreprise, garantissant leur indpendance vis--vis des diffrentes fonc-
tions, leur permet daborder cet exercice de faon quilibre, en tant prts
apprendre des diffrences avec la cible, plutt que dans une dmarche imp-
rialiste sens unique.
Concernant le processus dacculturation, les auditeurs internes ont un rle
jouer pour faciliter la communication entre les quipes des deux entits ainsi
que le partage des connaissances en matire de systmes et de procdures de
contrle interne tout comme de management des risques. Enn, ils ont voca-
tion effectuer le suivi du processus dintgration en dnissant des indica-
teurs de suivi des performances, notamment de ralisation des synergies et en
rapportant rgulirement sur les progrs enregistrs ou, au contraire, sur les
difcults rencontres lors des runions du comit dintgration.
Audit post-acquisition : capitaliser lexprience acquise
La premire responsabilit des auditeurs internes devrait tre de conduire un
audit post-acquisition dans un dlai de six mois un an aprs la conclusion

G
r
o
u
p
e

E
y
r
o
l
l
e
s
de la transaction an de vrier que les objectifs spciques de lopration
ont bien t atteints. Le rsultat de cet audit doit tre communiqu au
comit daudit et au conseil dadministration. Nous avons voqu plus haut
les risques de conduite opportuniste du dirigeant lors des dcisions de
regroupement dentreprises. Le rle de lauditeur interne cet gard sinscrit
dans sa mission gnrale en matire de gouvernance dentreprise, une mis-
sion damlioration de la qualit de cette gouvernance, grce une commu-
nication rgulire avec les auditeurs lgaux, le comit daudit et lquipe
dirigeante (Gramling et al., 2004). Naturellement, sa capacit remplir
effectivement ce rle est subordonne au respect de deux conditions : une
totale objectivit et une comptence sufsante.
Cette mission sest singulirement renforce depuis loccurrence des scanda-
les nanciers du dbut des annes 2000. En France comme aux tats-Unis,
la qualit du contrle interne dans les entreprises cotes est devenue lobjet
dune surveillance troite par les autorits de rgulation des marchs nan-
ciers. Lobligation pour les dirigeants de rapporter chaque anne sur les pro-
cdures de contrle interne (avec des primtres variables selon les pays)
confre de fait un rle renforc en matire de gouvernance dentreprise la
fonction daudit interne. On observe dailleurs que les budgets, les effectifs et
le nombre de runions avec le comit daudit ont considrablement aug-
ment aux tats-Unis depuis 2002 (Carcello et al., 2005).
La possibilit pour une entreprise de capitaliser lexprience acquise lors
doprations antrieures de fusions-acquisitions est discute par la littrature.
Dune part, le caractre non routinier dune telle opration rendrait dlicate
lamorce dun processus dapprentissage organisationnel. Les dirigeants dis-
posant dune exprience antrieure russie auraient tendance rpliquer
mcaniquement les processus dintgration utiliss dans le pass sans tenir
compte des spcicits des nouvelles acquisitions, surtout sils ont peu
dexprience en la matire (Haleblian et Finkelstein, 1999). Dautre part,
lorsquelles pratiquent une politique systmatique dacquisition, les entrepri-
ses semblent tre en mesure de bncier deffets dapprentissage (Finkelstein
et Haleblian, 2002 ; Rovit et Lemire, 2003).
Lauditeur interne devrait tre la cheville ouvrire de ce processus qui passe
par une codication de lexprience acquise par les membres des quipes
dintgration. En effet, celle-ci est de nature tacite et donc difcilement
communicable au sein de lentreprise. Si rien nest entrepris pour en conser-
ver une trace crite et organise, la transmission des savoir-faire acquis se
limitera des rcits anecdotiques non structurs, de peu de valeur en termes

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dapprentissage organisationnel. Lauditeur interne doit donc concevoir les
supports qui permettront de recueillir les retours dexprience, diffuser ces
documents aux personnes concernes et faire la synthse des lments
recueillis. Lexprience peut alors tre formalise dans un guide dacquisi-
tion. La formalisation du processus permet de rassurer les quipes qui inter-
viendront sur de futures oprations en leur fournissant un cadre structur et
de les maintenir sous tension. Elle doit toutefois viter de tomber dans
lcueil de la rigidit. Toute opration est singulire et il serait vain (et mme
contre-productif) de chercher appliquer chaque fois des recettes identiques.
POUR CONCLURE
Les oprations de fusions-acquisitions ont vocation enrichir les actionnaires : cest
tout du moins largument invoqu par les dirigeants pour convaincre les investisseurs
de leur bien-fond. Pourtant, que ce soit au cours de la dcennie 1990 ou lpoque
des raids hostiles des annes 1980, bien des dsillusions ont couronn des deals qui
semblaient prometteurs.
Les causes de ces checs sont diverses :
surestimation des synergies ;
sous-estimation des difcults dintgration et des cots associs ;
mauvaise matrise du processus dintgration ;
biais cognitifs divers du dirigeant et de son quipe.
Il sagit l en dnitive des risques classiques qui sattachent toute prise de dcision
dinvestissement en situation dincertitude. tous ces risques, il faut cependant
ajouter celui dopportunisme du dirigeant. En effet, les fusions-acquisitions
constituent, nous lavons vu, un contexte favorable aux conits dintrts entre
dirigeants et actionnaires.
Lintervention de lauditeur interne est susceptible de contribuer la matrise des
deux catgories de risques auxquels se trouve expos lactionnaire. Sagissant de la
matrise du risque nancier classique, elle relve globalement dune mission
En pratique
Ainsi, General Motors, qui acquiert en moyenne une centaine dentrepri-
ses par an, peut-il tirer prot des expriences passes (Hitt et al., 2001 ;
Markides et Oyon, 1998). Encore faut-il, pour que ces effets dapprentis-
sage se manifestent, que lentreprise acqureuse mette en place les outils
ncessaires la capitalisation de lexprience accumule.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dexpression dassurance par lauditeur interne relativement lvaluation des
processus, fonctions et oprations de la cible. Concernant le risque dopportunisme,
la contribution de lauditeur interne sinscrit dans une perspective globale de
gouvernance dentreprise. La mission de lauditeur consiste dans ce cas valuer la
qualit du processus global dacquisition. Lenjeu consiste faire en sorte quune
opration destructrice de valeur puisse tre identie comme telle et que le conseil
dadministration soit en mesure den bloquer la mise en uvre. Lauditeur interne a
ici vocation collaborer avec le comit daudit, les auditeurs lgaux et lquipe
dirigeante. Son indpendance et son objectivit constituent les garantes de sa
capacit remplir correctement ce rle de protection des actionnaires.
Partie III
La mise en uvre
daudits spciques

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 9
Laudit des fraudes dans les liales
PAR NOL PONS,
Conseiller au Service Central de Prvention
de la Corruption
ET VALRIE BERCHE,
Directrice de laudit Groupe la Franaise des Jeux
ace une notion de groupe en elle-mme dj difcile cerner sur le
plan juridique, les effets conjugus de la mondialisation et de la sous-
traitance, allis la dissmination des centres de dcision dans des rgions trs
disparates sur le plan des langues, des pratiques juridiques, commerciales et
comptables, gnrent des asymtries dinformations signicatives entre les
entits dun mme groupe. La abilit du systme de reporting, souvent
techniquement complexe, est dans les faits difcile valuer, car elle repose
souvent plus sur des apparences de cohrence que sur une relle pertinence.
Sur le plan juridique, on peut dnir la liale comme une socit dans
laquelle une autre socit dtient une fraction du capital dnie selon les
textes juridiques locaux. Les valeurs dtenues infrieures la participation
plancher sont qualies de valeurs dinvestissement pour la socit propri-
taire. La liale est donc une personne morale, mais en situation de dpen-
dance. Il en rsulte plusieurs consquences prvisibles, intgrer dans la
rexion de lauditeur :
les contrles exercs par la socit mre peuvent tre limits par le posi-
tionnement des dirigeants de la structure et par le fait quelle constitue un
centre daffaires autonome vis--vis de ses partenaires et des tiers ;
lautonomie de la liale se traduit dans les domaines comptables, dans
ceux relatifs la scurit, dans lanalyse des infractions qui prsentent un
caractre pnal ainsi que celles lies aux autres lgislations et rglementa-
tions (scale, douanire et relative au droit du travail).
F
222 La mise en uvre daudits spcifiques en environnement international

G
r
o
u
p
e

E
y
r
o
l
l
e
s
De plus, il nexiste pas au sein dun groupe deux liales prsentant les mmes
caractristiques ni le mme degr dautonomie. Chacune ncessite donc une
approche adapte sa situation spcique.
Les raisons justiant ces diffrences sont diverses et lhistoire apporte souvent
des explications pertinentes. Ainsi, la socit liale peut avoir t cre dans
un but bien prcis, par exemple la reprsentation ou la commercialisation
dun produit. Mais elle peut aussi prsenter des caractristiques plus gnra-
les. Juridiquement, elle appartient en totalit, avec ou sans effet levier, direc-
tement la maison mre ou indirectement si cest une autre liale qui en est
propritaire. De mme peut-elle tre cre en association avec dautres par-
tenaires dans un but particulier. Enn, elle peut avoir fait lobjet dun rachat,
avec les anciens propritaires prsents ou non dans le capital. Lensemble des
spcicits des liales requiert pour lauditeur la ncessit de dnir des
modalits dapproche diffrentes.
Dans le mme ordre dides, les modalits de gestion entre liales peuvent
tre fort dissemblables, de mme que les objectifs qui leur sont assigns, sui-
vant que la liale se prsente comme un centre de prot indpendant ou
quelle est intgre au modle conomique du groupe. L encore, les parti-
cularits ncessitent la mise en place dun questionnement particulier de la
part de lauditeur.
En rsum, au regard de la fraude, les recherches mener en liale ne sont
gure diffrentes en termes de mthodologie de celles qui peuvent tre dve-
loppes au sein de la maison mre, mais elles doivent systmatiquement faire
lobjet dune adaptation qui peut savrer lourde.
Les valuations liminaires
Ces valuations concernent plusieurs domaines et doivent tre ralises dans
tous les cas. La bonne suite des recherches dpend en effet directement de la
pertinence de cette analyse.
Lorganisation pratique de la mission daudit
Lorsque les oprations ne sont pas sous-traites des services de contrle
spcialiss, il convient dintgrer imprativement les points suivants :
apprcier lenvironnement spcique du pays au regard des risques, des
mthodes de travail, de la conduite des entretiens et de la faisabilit des tests ;
Laudit des fraudes dans les filiales 223

G
r
o
u
p
e

E
y
r
o
l
l
e
s
identier, au sein des liales auditer, le poids de cet environnement et
des risques associs, au travers dventuels historiques existants et
dinterviews ;
mettre au point la liste des personnes rencontrer et prparer les entre-
tiens (introductifs, de collecte dinformation et de conrmation ou de
clture) ;
identier les pratiques et les mthodes les plus efcientes devant tre
approfondies pour rechercher les preuves des fraudes ou pour dmontrer
labsence de malversations ;
dvelopper une analyse avec les juristes locaux et ceux de la maison mre
an didentier les consquences juridiques des lments qui peuvent tre
mis en vidence ;
organiser lquipe daudit de manire ce que les auditeurs fassent preuve
dadaptabilit, dune connaissance sufsante de la langue, de la culture et
des particularits locales, notamment sur le plan comptable ;
agencer matriellement les travaux de manire ce que lorganisation
logistique et les impratifs du calendrier soient respects ;
au nal, savoir sappuyer sur les normes locales et sadapter tout en se rf-
rant aux normes daudit et aux mthodologies prouves en matire de
recherche de preuves, de manire viter l enfumage .
Sur lenvironnement du support de gestion commerciale
La premire approche mener pour lauditeur concerne le support informa-
tis, qui sous-tend notamment lensemble des oprations de reporting. En
effet, la crdibilit des comptes transmis est toute entire assise sur cet l-
ment. Les autres analyses, en particulier celles relevant des processus mtiers,
sont complmentaires celle-ci, tant donn que toute recherche portant sur
les failles releves dans les processus ne permet pas de montrer les carences ou
des montages intgrs dans les chiers relatifs la gestion commerciale.
Dans un environnement informatis, o les procdures comptables et de
gestion sont troitement lies, la fraude ralise au prot ou aux dpens de
lentreprise utilisatrice intgre ncessairement des manipulations au niveau
des procdures informatiques, justement pour effacer les effets trop vidents
de la fraude. Trois domaines sont particulirement sensibles en la matire :
la gestion de la trsorerie et des moyens de paiements (analyse p. 237) ;

G
r
o
u
p
e

E
y
r
o
l
l
e
s
les ux de marchandises ou les prestations ralises avec la facturation
associe ;
la comptabilit qui peut donner lieu des oprations dajustement.
Sur le plan pratique, il est essentiel de commencer par identier les progiciels
et les logiciels utiliss et comprendre comment le millefeuille informati-
que fonctionne, cest--dire comment les diverses informations sont entres
et communiquent entre elles. Lobjectif est de sassurer que les principes de
base de la comptabilit sont appliqus, et que le ou les systmes utiliss res-
pectent les quatre rgles dor : imputabilit, traabilit, non-rpudiation et
auditabilit .
Puis vient le moment de dcliner lapproche daudit pour chacun des domai-
nes identis de gestion informatise, sous forme de questions cls pour la
trsorerie, la facturation et la comptabilit.
Pour la trsorerie :
existe-il des ventes ou des prestations payes au comptant ? Comment
sont grs les moyens de paiements ?
comment fonctionne la procdure de mise en paiement dune dpense
ou dun achat ? Utilise-t-on des moyens de paiement automatiques ?
comment soprent les rapprochements bancaires ? Avec la caisse ? Avec
les comptes de trsorerie ?
Pour la facturation :
existe-il des avoirs ? Quelles sont les procdures et les typologies de
facturation ? Quels montants et quels usages documentaires sont utiliss ?
comment soprent les entres et sorties de marchandises ? Quelles sont
les diffrentes procdures de facturation ?
existe-il des retours de marchandises ? Demballages ? Quels procds,
quels modes de gestion et quels enjeux nanciers ?
Pour la comptabilit :
comment seffectuent les transferts des factures en comptabilit ?
existe-il des critures doprations diverses ?
peut-on supprimer une criture comptable, une facture ou un avoir ?
peut-on d-clturer une priode comptable acheve ?
Si le questionnement laisse apparatre lexistence dune ou de plusieurs de ces
opportunits, le risque de fraude est demble trs signicatif.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lexistence de dispositifs de contrle interne
Lexistence et la qualit du contrle interne doivent tre values en fonction
de la nature de lorganisation, notamment selon que le groupe est centralis
ou plus ouvert. Lanalyse conduire porte essentiellement sur lenvironne-
ment de contrle, lvaluation des risques, la nature des activits de contrle,
enn le pilotage de son fonctionnement.
Lobjectif de lauditeur, dans sa mission au sein des liales, est de valider les
quatre points suivants :
sil existe des dispositifs de contrle interne avrs ;
si ces dispositifs sont effectivement mis en uvre et sils sont pertinents ;
le cas chant, la nature des failles identies et le risque associ ;
quels collaborateurs sont chargs de la mise en place, de lvaluation, du
pilotage et du reporting de cette activit.
Il sagit de rechercher en particulier lexistence dun tableau de bord gnral,
tabli par chacun des services intervenants, puis den valider la pertinence.
Les procdures existantes en matire de gestion des incidents, des dysfonc-
tionnements et des crises sont galement examines.
Lexistence dune relle sparation des fonctions
La notion de sparation des pouvoirs ou des fonctions constitue lun des l-
ments fondamentaux dun dispositif efcient de contrle interne. Nous
lavons cependant trait part du fait de son importance dans larticulation
du contrle sur le risque de fraude.
Le dveloppement des systmes informatiss met justement frquemment
mal ce principe de sparation des pouvoirs. En effet, ces systmes gnrent
des oprations suivies et systmatiques qui respectent de moins en moins les
sparations ncessaires au bon contrle des oprations.
Il est aussi ncessaire de raliser un test sur la qualit des habilitations infor-
matiques, an de rpondre plus prcisment aux quatre dernires questions
prcdentes.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les fraudes gnriques
Les liales peuvent tre utilises, quel que soit leur degr dintgration,
comme autant de socits crans pour raliser des montages des ns frau-
duleuses, qui bncient la maison mre ou des personnes physiques. Si
les deux premiers types de montages sont raliss au prot de la maison mre,
le troisime, lui, est, au contraire, labor lencontre de la maison mre.
Selon des procds trs classiques, la manipulation des comptes des liales
permet de majorer les produits de la liale, mais aussi de la maison mre. Il
est aussi possible de faire glisser des produits dune structure une autre an
de minorer les produits ou de majorer les charges. Ces manipulations sont
rcurrentes lorsquil sagit dorganiser un dtournement personnel.
Lamlioration de la prsentation des comptes
Les montages les plus connus doivent tre recherchs dans les manipulations
mises en place par Enron, Worldcom et Parmalat, qui ont install la liale
comme pivot de montage frauduleux permettant de manipuler les comptes.
Les conseils dEnron ont largement utilis ces structures dans le but de dga-
ger les crances injusties de leurs comptes. Le montage labor tait alors
le suivant.
Les pouvoirs, les dlgations et les responsabilits de chacun sont-ils
bien dnis, connus de tous et correspondent-ils la ralit constate ?
Tous les responsables ayant quitt la structure ont-ils perdu leur dlga-
tion et leurs avantages ?
Les rgles et les procdures (manuelles ou informatiques) sont-elles clai-
rement dnies et connues de tous ?
Le risque de doublon des tches est-il prsent ?
Un risque dabsence de contrles existe-t-il ?
Peut-il exister des engagements non autoriss ?
Au regard des carences releves, le risque de fraude est-il prsent et
quel niveau ?
Existe-t-il un risque de dtournements dactifs ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Sur la dure, ce chteau de cartes ne pouvait que seffondrer. Prs de neuf
cents liales attaches directement ou indirectement Enron ont ainsi t
dmasques. Le montage est assez complexe, mais il le valait bien , dans la
mesure o les managers retiraient un intrt considrable de ces oprations
du fait de laugmentation de la valeur boursire de leurs titres ainsi que de
lutilisation de stock-options.
Dans un cas similaire, les contrles de nature identier les indicateurs
dalertes pourraient tre les suivants :
qui est lactionnaire majoritaire de la socit, gre-t-il dautres socits ?
quel est son pourcentage de participation et quels sont les autres dten-
teurs dactions ?
quelle est la date de cration de la socit ?
quel est son principal client ?
quels sont ses principaux fournisseurs ?
do provient la trsorerie (emprunts, fonds propres, avances de la maison
mre ou du groupe, etc.) ?
qui sont les dirigeants ?
qui sest port caution pour les prts au cas o la socit ne disposerait pas
de sufsamment de trsorerie pour racheter les crances douteuses ?
Une rponse positive deux ou trois de ces questions constitue un indicateur
fort du risque dutilisation de la liale un montage frauduleux.
La modication des valeurs de transfert
Les changes relevant de la valeur de transfert des biens ou des services vont
affecter les comptes dexploitation, et donc les stocks, les travaux en cours et
En pratique
Une structure de ce type est cre, avec sa tte un responsable des ban-
ques engages auprs dEnron ou un manager de niveau moyen de cette
dernire. Puis Enron cautionne un prt consenti par ces mmes banques
ces Special Purpose Entities . Lachat par ces socits des crances
injusties libre Enron des pertes correspondantes et gnre mcanique-
ment un produit. Celui-ci est ctif, mais une fois la caution camoue ,
la situation de trsorerie est amliore. Sur ces oprations, les analystes
nanciers peu perspicaces identient une situation intressante et propo-
sent laction lachat, ce qui augmente la valeur boursire.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
en dernier lieu les comptes nanciers. partir des caractristiques scales
propres aux tats dans lesquels le groupe a install des liales, il est tentant de
modier la valeur des facturations par le biais dune majoration des prix uni-
taires. Cela revient, en clair, augmenter la valeur de cession des biens dans
le pays qui prsente la charge scale la moins contraignante ou dans lequel les
informations ont le plus de peine sortir, donc y domicilier le maximum
de bnces, et faire supporter la charge la plus lourde aux liales situes
dans les pays scalit lourde.
Bien entendu, chacune de ces manipulations entranera une succession de
montages qui affecteront les documents justicatifs de manire garder une
apparence formelle indiscutable. En termes de consolidation des comptes,
cela ne change rien. En revanche, le gain est immense en termes de trsore-
rie. Deux types de transactions seront constats : celles qui affecteront les
transferts de biens et celles qui affecteront ceux des services.
Modier la valeur de transfert dun bien ou de services pour localiser une
taxation ne constitue pas une manipulation inconnue. Elle savre mme trs
ancienne et reste dune redoutable efcacit. Ainsi est-il possible damnager
des ventes de produits un prix minor dans le cadre dune socit franaise
exportatrice. Lintrt de lopration est double : il affecte la minoration de la
taxation en France et le transfert des fonds et de la marge dans la socit qui
joue un rle dcran.
Une manipulation existante rside aussi dans lactivit de formalisation des
pices justicatives et de collecteur de fonds dans un paradis scal ou dans un
pays moins impos. Il est galement possible de majorer les achats. Dans ce cas,
la majoration des comptes de charges diminue dautant les bnces imposa-
bles en France et localise les produits dans un pays scalit privilgie.
Ces mcanismes nont dintrt que si linstigateur, par ailleurs bnciaire
du montage, dtient le pouvoir effectif dans la socit de facturation situe
dans un paradis scal. En effet, ne pas tre prsent dans la socit de factura-
tion fait courir le risque de devoir partager les fonds mis labri . En con-
squence, il faut imprativement dtenir, directement ou indirectement (par
leffet levier) la majorit du capital de cette socit et tre en mesure de les
grer. En revanche, il nest pas ncessaire ni mme souhaitable que les socits
complices obliges ou volontaires dtiennent une participation dans les enti-
ts de facturation.
On constate donc que les oprations dcrites ci-avant consistent essentielle-
ment traquer les valeurs dchange. Ce type de manipulation est com-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
munment rattach la notion de fraude scale. Dans de nombreux cas, de
plus en plus frquents dailleurs, il sagit dun leurre qui, sous un aspect tort
communment admis, camoue des oprations moins avouables comme des
paiements de commissions ou des camouages de produits lencontre des
actionnaires.
Le questionnement suivant concerne le seul montage frauduleux. Si aucune
activit ne peut tre rattache la liale qui facture, la fraude est vidente.
Les fraudes des managers des liales
Le positionnement des managers dans une liale peu matrise prsente
quelques risques dans la mesure o il est possible de transformer des revenus
acquis la liale en revenus personnels non dclars ou en avantages en
nature consquents. Sils disposent dune autonomie non contrle, leur
situation les rend aptes en tirer une foule davantages personnels.
Quelle a t la procdure de dtermination du prix de transfert choisie ?
La liale qui facture exerce-t-elle une activit dans le cadre du cycle com-
mercial du produit concern (domiciliation, stockage, rpartition, etc.) ?
Quelles sont les caractristiques de la liale (cration, capital, nombre
de salaris etc.) ?
Les prestations immatrielles factures propos des produits sont-elles
valuables ou pas ?
Lactionnariat est-il au courant des pratiques de la liale ?
En pratique
Dans la liale investissement dun groupe important, des dtourne-
ments considrables, 20 millions de francs environ, sont raliss par un
directeur qui achetait pour la maison mre des terrains qui nexistaient
pas.
Un responsable de la liale charge de grer la construction de magasins
a monnay lattribution de contrats de construction contre des pots-de-vin
valus plusieurs dizaines de millions deuros.
Dans le secteur de la publicit, tel directeur de liale dtournait pour son
propre compte les ristournes offertes par des chanes tlvises.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Ces montages, qui dnotent une carence de contrles, restent cependant
atypiques si on les compare aux montages effectus avec des socits crans.
Il existe dans ce cas deux niveaux dcrans qui se superposent : celui propre
la liale et celui de la socit intermdiaire. Ces crans permettent de
camouer la destination des fonds dtourns, car ces montages ressemblent
de vritables oprations commerciales et sont prsents comme tels. On peut
notamment citer la cration de socits extrieures lentreprise dont lobjet
est lexportation des produits commercialiss par lentreprise. Cet artice
permet, au travers de ces socits crans, de ponctionner une partie de la
marge de la socit titre personnel sans que le contrle interne puisse
sappliquer. Nous terminerons par le tlguidage du sponsoring. Le
manager aiguille le sponsoring de la liale vers des supports quil contrle ou
dans lesquels il a des intrts. Cest un moyen efcace de sassurer, de
manire indirecte, la dlit de clients ou de fournisseurs au travers dune
opration mdiatise.
Le questionnement au regard de ces types de risques pourrait sorganiser
autour des points suivants :
quel est le degr rel du contrle de la gestion du manager ? En existe-t-il
un ? Ne peut-il pas tre camou par une sparation apparente des
tches ?
quel est le degr dimplication du manager local dans les dcisions lourdes
en termes dengagement ou de cot ?
quelle est la qualit du reporting de ce dernier vers la maison mre ?
quelle est la valeur globale de ses engagements au regard de la gestion de
lentreprise ?
le retour sur investissement des oprations engages par le manager a-t-il
t valu ?
quelles sont les structures lies aux oprations engages par ce dernier
(conseils, facilitateurs, socits civiles, fournisseurs, avocats, comptables) ?
quel est le chiffre daffaires ralis par ces derniers au regard de celui cons-
tat dans la liale ? Sommes-nous en prsence dune situation de rente ?
existe-t-il des situations lourdes en charges et qualies de domaine
rserv ?
Plusieurs rponses positives ces questions constituent des indicateurs de la
prsence dun risque de dtournement par le dirigeant.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La fraude des employs
Les employs peuvent aussi participer de faon importante aux manipula-
tions. On affecte ces derniers, si tant est quil soit possible dvaluer les frau-
des, 80 % environ des fraudes totales en nombre. En valeur, le pourcentage
pourrait bien tre invers. La fraude des employs dans les liales correspond
pour partie aux pratiques gnrales. En revanche, la spcicit en termes de
liale ou de pays intervient de faon considrable dans les comportements.
Les typologies des fraudes classiques
Utilisables dans les liales comme dans les socits centralises, elles sont,
dans la plupart des cas, dues une carence dans le processus de matrise
dactivit ou dans lapplication de ce processus. Les fraudes les plus commu-
nment pratiques peuvent tre classes par processus mtier et sont organi-
ses autour de mthodes relativement simples et connues depuis des lustres.
Les processus dachats
Ils peuvent tre affects dabord par la manipulation des procdures relatives
lachat. Cela se traduit essentiellement par une surfacturation des prestations
ou des achats facturs la socit. Cependant, cette surfacturation ncessite
lintervention du fournisseur qui doit tre partie prenante au montage pour
que la rcupration des fonds soit possible. Les pratiques de fractionnement
des marchs le plus souvent utilises permettent notamment de ne pas dpas-
ser les limites des dlgations dengagements autorises.
Les montages dits des comptables sont beaucoup plus simples, mme sils
ne sont pas aiss dceler.
Dautres manipulations sont bien moins sophistiques, mais restent redouta-
blement efcaces. Il sagit de rintroduire dans la comptabilit des factures
dj inscrites dans les comptes et payes. Si le systme comptable ne prvoit
pas de blocage sur ce point ou sil nest pas dnitif, le fraudeur pourra ruti-
liser ce document (papier ou numris) pour gnrer un paiement son pro-
t. Il faudra, au pralable, avoir cr un nouveau compte bancaire pour
bncier pleinement du montage.
Lun des cas relativement utilis est celui du double paiement dun
fournisseur : une facture dj rgle est rinjecte dans le circuit, mais avec
une adresse bancaire diffrente.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Enn, en cas dabsence ou de carence ponctuelle de contrle, le fraudeur
peut gnrer des achats dont la socit na nul besoin, mais quil utilise titre
personnel.
Bien entendu, chaque situation constitue un cas despce, le fraudeur utili-
sant les moyens dont il dispose et les carences du contrle pour organiser ses
manipulations. En outre, chaque point didentication est celui auquel le
fraudeur na pas accs dans le processus. Lanalyse dune carence ou dun
manque dans le processus concern permet didentier le point de dpart du
montage.
Une autre modalit de manipulation consiste acheter plus de produits que
ncessaire ce qui permet lacheteur de bncier de cadeaux, de voyages
ou dune situation privilgie. cet gard, le questionnement pos peut tre
le suivant.
En pratique
Il est possible de crer un fournisseur ctif et de lintgrer la liste des four-
nisseurs lorsquelle existe. Cette cration, qui relve du faux le plus strict,
gnre lmission dune facture justiant le paiement sans que le processus
ne soit aucun moment affect. De plus, en termes de fraude, le risque
dtre identi intervient au moment o le fournisseur est cr. Une fois la
structure intgre dans la liste des fournisseurs, elle peut fonctionner long-
temps sans aucun problme. En lespce, lors de lanalyse des comptes
fournisseurs, aucune irrgularit apparente ne permet dindiquer la pr-
sence dun risque. La cration de toutes pices dun fournisseur nest pas le
seul montage envisageable, il est simplement lun des plus labors.
Les autres montages de mme nature consistent en gnral utiliser un
fournisseur dormant pour simuler une facturation ; on aura au pralable
pris le soin de crer un nouveau compte bancaire pour recevoir les fonds.
Ce procd est assez pertinent, car il utilise une structure dj intgre
dans les tables.
1. Au regard de la slection des fournisseurs pour les liales importantes :
Existe-t-il une procdure dagrment des fournisseurs encadre par des
planchers dautorisation ?
/

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les processus de ventes
Les fraudes dans le processus des ventes prsentent peu de choses prs les
mmes caractristiques que celles dclines dans les achats. Elles sont simple-
ment constitues ux renvers. Les fraudes relatives aux achats augmentent
les sorties de manire illgitime alors que les fraudes relatives aux ventes
diminuent les produits.
Existe-t-il une remonte systmatique des factures situes juste en des-
sous des montants dlgus ?
A-t-on mis en place une extraction systmatique des fournisseurs intrus
(non inclus dans les listes) et une analyse des chiffres daffaires raliss
de la prestation et des modalits de rglement ?
A-t-on mis en place une remonte systmatique des modications des
chiers fournisseurs, en particulier celles concernant les identiants
bancaires ?
A-t-on corrl les retours de fabrication, les avoirs, les problmes divers
relatifs aux produits avec les fournisseurs concerns ?
Dispose-t-on dune analyse portant sur les chiffres daffaires, les modali-
ts de paiement, les dates de cration et la crdibilit conomique des
fournisseurs concerns ?
Est-il possible de corrler ces analyses avec un responsable local ?
2. Au regard de la mise en place des processus :
Une sparation des tches existe-t-elle entre les trois moments forts de
lachat (commande, rception/validation et paiement) ?
Existe-t-il une liste des forages du systme de gestion (tous les forages)
et est-elle utilise des ns de contrle ?
Les lments relevant de la trsorerie font-ils lobjet dun encadrement
pertinent ?
Une analyse de lexistence et de lexplication de doublons est-elle
effectue ?
Une analyse est-elle effectue systmatiquement entre les budgets et la
ralisation dnitive des oprations ?
Ces analyses sont-elles corrles avec les problmes relevs dans la ges-
tion des stocks ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La cration dun client ctif est une vielle histoire Elle permet de faire
bncier indirectement celui qui la met en place de bonus ou de commis-
sions plus importantes. En effet, la vente qui lui est affecte est comptabilise
comme une vente relle. En ce sens, elle rentre dans le calcul du bonus. En
revanche, lorsque le paiement nest pas effectu, qui va payer ? Les avoirs ne
diminuent pas les sommes dj obtenues pour les fraudeurs.
Il est aussi intressant de crer des clients ctifs, qui jouent le rle dcran
lorsque le fraudeur dsire dtourner des produits. Le client ne paye pas et
lorganisateur peut vendre les produits pour son propre compte. La grande
criminalit utilise largement ce systme pour agresser les entreprises et les
dpouiller de la valeur facture.
Les montages effectus autour des facturations sont lgion et affectent le ser-
vice commercial. Il sagit de vendre moins cher des produits une socit
lie, ce qui se matrialise par un manque gagner. On lidentie en gnral
partir du calcul de la moyenne des remises. Cest alors le client avantag qui
bncie des sommes au dtriment de la socit qui a vendu. Les sommes
peuvent tre partages entre les complices. Cette pratique est utilise fr-
quemment lorsque les socits sont proches de la liquidation. Ce montage
souvent coupl avec celui mettant en uvre un client ctif permet dextraire
de la socit des produits qui seront ngocis au noir.
Les manipulations de facturation ou despces constituent le moyen le plus
frquent pour dtourner des sommes. Il sagit de manipulations qui consis-
tent crmer les comptes clients, cest--dire que le fraudeur va dtourner
une partie des espces qui devraient tre comptabilises au compte client ou
mettre des factures avec des acomptes, encaisser ceux-ci titre personnel et
crer une nouvelle facture sans indiquer leur existence. Ceci ne peut cepen-
dant pas tre effectu avec tous les clients et ncessite, pour en bncier,
une bonne connaissance du chier client.
On remarquera que lanalyse des fraudes partir des comptes clients est simi-
laire celle effectue partir des comptes fournisseurs. La seule diffrence
tient la nature des ux qui est inverse. Le questionnement pouvant tre
dvelopp sera le suivant.
Au regard de la slection des clients pour les liales importantes :
existe-t-il une procdure dagrment des clients encadre par des plan-
chers dautorisation, des taux de remises et des modalits de rglement ?
existe-t-il une remonte systmatique des factures mises situes juste en
dessous des montants dlgus ou des taux xs ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
a-t-on mis en place une extraction systmatique des clients intrus (non
inclus dans les listes) et une analyse des chiffres daffaires raliss et des
modalits de rglement ?
a-t-on mis en place une remonte systmatique des modications des
chiers clients, en particulier celles qui concernent les identiants
bancaires ?
a-t-on corrl les retours de fabrication, les avoirs, les problmes divers
relatifs aux produits avec les clients concerns et les commerciaux ?
dispose-t-on dune analyse portant sur les chiffres daffaires, les modalits
de paiement, les dates de cration et la crdibilit conomique des clients
concerns ?
est-il possible de corrler ces analyses avec un responsable local ?
Au regard de la mise en place des processus :
une sparation des tches existe-t-elle entre les trois moments forts de la
vente (commande, rception/validation des taux, sortie de stock et
paiement) ?
existe-t-il une liste des forages du systme de gestion (tous les forages)
et est-elle utilise des ns de contrle ?
les lments relevant de la trsorerie font-ils lobjet dun encadrement
pertinent ?
une analyse de lexistence et de lexplication de doublons est-elle
effectue ?
une analyse est-elle effectue systmatiquement entre les budgets et la
ralisation dnitive des oprations ?
ces analyses sont-elles corrles avec les problmes relevs dans la gestion
des stocks ?
Les processus de salaires
Les processus relatifs aux fraudes sur les salaires dans les liales sont bien
connus, et pour les socits installes dans des tats moins contrls, les
opportunits sont bien plus ouvertes que dans les maisons mres o lon
risque plus didentier des salaris ctifs installs pour des raisons politiques
ou de lobbying. Les montages sont donc assez simples et peuvent tre classs
en trois catgories.
La premire catgorie regroupe les faux salaris ou les salaris fantmes. Il
sagit de salaris ajouts sur les chiers de salaires et qui nont pas dexistence

G
r
o
u
p
e

E
y
r
o
l
l
e
s
si ce nest celle de gnrer de vrais paiements pour le fraudeur. Ces faux sala-
ris peuvent tre intgrs dans le systme comptable, mais il arrive souvent
que le montage consiste continuer payer un salari qui a quitt la struc-
ture. Lorsquil existe des cas de sous-traitance sur plusieurs sites non contr-
ls, il arrive que les mmes salaris soient facturs plusieurs fois. Le fait que,
dans de nombreux pays, les paiements soient effectus en espces, rend plus
difcile le contrle.
La seconde catgorie de montages concerne des modications de taux ou
une augmentation des salaires au prot de certaines personnes. Dans ce cas,
les amitis, les prfrences, sont souvent largement rmunres.
Le dernier cas est celui des remboursements de frais qui peut se dcliner de
diverses manires, suivant laccs dont dispose le fraudeur au systme infor-
matis. Ces remboursements peuvent tre totalement faux, mais il est aussi
possible de les comptabiliser plusieurs fois. On suit en cela le systme classi-
que des manipulations frauduleuses.
Le questionnement pos peut tre le suivant.
Existe-t-il une sparation des fonctions entre le recrutement, la paie et la
clture des dossiers de personnel ?
Existe-t-il des procdures au moment de lentre et du dpart des
personnels ?
Lensemble du personnel est-il soumis un mme rgime ? Dans ce cas,
comment est organis le rgime des personnels hors systme ? Quel est
le responsable concern ?
Existe-t-il un chier du personnel able prsentant des informations suf-
santes, pertinentes et utiles ?
Existe-t-il une possibilit de rapprochement des chiers de paie ? Si oui,
est-il utilisable dans la liale et dans ses divers sites ?
Existe-t-il une liaison et un contrle portant sur le relev des heures tra-
vailles et un contrle est-il possible avec la paie ?
Existe-t-il une politique de remboursements des frais ? Est-elle applique ?
Existe-t-il une politique dencadrement des avances et de leur rembourse-
ment ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Au cas o des rponses ngatives affectent plusieurs questions ou si les paie-
ments en espces excdent la moyenne releve dans des structures similaires,
nous sommes en prsence dindicateurs forts de risque.
Le processus de trsorerie
Dans ce processus, on relve des possibilits de dtournement considrables.
Il sagit dans la plupart des cas derreurs ou de manipulations autour de la
caisse ou de la gestion des comptes bancaires et des titres de paiement.
Les techniques de fraudes relatives aux dpts et aux recettes en espces sont
utilisables si les fonctions ne sont pas spares et si les rapprochements ban-
caires et relatifs aux stocks sont approximatifs. On relve ici quelques prati-
ques trs connues.
Par ailleurs, les dtournements sur les retours de produits constituent un
moyen antdiluvien de fraude. Ils consistent enregistrer le retour, rem-
bourser le produit au client mcontent, puis garder le produit et le reven-
dre sans quil retourne dans linventaire.
Le dtournement de fonds sur les comptes clients, masqu par des oprations
ctives (kitting) constitue aussi un bon support de dtournement. La seule
manire de le mettre en vidence, outre la maladie ou les vacances du frau-
deur, consiste identier les transferts interbancaires non justis par des
oprations relles.
Enn, cela recouvre toutes les oprations pouvant tre ralises partir de
formules bancaires dtournes.
En pratique
Il en va ainsi de lcrmage de la trsorerie avant que les espces ne soient
entres dans le systme. Il peut se produire au cours de ventes sur site ou
hors site. Le problme pos aux fraudeurs est celui de lquilibre des comp-
tes, en particulier partir des valuations de stock. Le fraudeur est oblig
de rgulariser les oprations avec des faux avoirs, des faux retours, ou des
provisions pour dprciation ou pour vol dans les inventaires.
Les erreurs de caisse constituent aussi un bon moyen de dtourner des
fonds titre personnel. Le problme qui se pose est celui de lenregistre-
ment des oprations, car ce stade, tout est enregistr.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La gestion de la trsorerie et des placements prsente une typologie assez dif-
frente. Les risques du courtage, les dtournements dintrts dus, les aides
illgitimes des structures tiers ainsi quun risque de blanchiment seront mis
en vidence.
Les placements nanciers dans un tablissement situ dans un paradis scal
peuvent aussi tre manipuls. Le contrat ofciel est minor dun point envi-
ron, la diffrence est verse sur le compte de celui qui a organis le montage.
Sur plusieurs centaines de millions placs, le dtournement est considrable.
La fraude est btie sur un conit dintrt. La stabilit illogique de lutilisa-
tion de telle ou telle structure, bien que peu protable, une prise de dcision
sans partage et une absence, voire une opposition certaine de certains mana-
gers mettre en place des comparaisons, constituent les indicateurs les plus
pertinents.
Dans le mme ordre dide, on peut constater la prsence daides nancires,
souvent temporaires et non documentes dans la comptabilit des entreprises
appartenant des dirigeants ou des actionnaires. Ainsi, utiliser un courtier
complice pour organiser le dtournement est assez pratiqu.
Il est aussi possible de blanchir en mettant disposition dun dlinquant les
comptes dune structure. Ici, la corruption est souvent le moteur de lopra-
tion. Les indicateurs sont assez simples : le constat de ux nanciers anorma-
lement importants coupls avec une tunnelisation de la pseudo-activit, la
rapidit des transferts ainsi que loccurrence des faits lorsque telle personne
est aux commandes. En son absence, rien de tel ne se produit.
Ainsi, la recherche de la fraude ncessite-t-elle une mthodologie consom-
me et une grande dbauche de croisements dinformations, alors que la
mise en place du montage lui-mme est souvent relativement simple.
En pratique
Les fraudes lies aux oprations de courtage sont relativement frquentes
dans ce domaine. En effet, un courtier peu scrupuleux peut tre utilis
comme une structure cran. Son intervention est pertinente, car elle cre
une structure intermdiaire crdible et renchrit une prestation. Le suppl-
ment illgitime peut tre partag avec le responsable qui autorise la mani-
pulation. Le constat dune faiblesse du contrle, dune prise de dcision
unilatrale et le fait que certains courtiers aient des taux de commission
hors norme de manire constante sont des indicateurs de risque majeurs.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le questionnement qui pourra tre pos sera le suivant. Au regard de la scu-
rit des locaux et des documents :
les moyens de paiement et les locaux dans lesquels ils se trouvent sont-ils
protgs ?
les donnes relatives aux partenaires des socits sont-elles protges ?
est-il prvu de coner des tches relatives au paiement des employs sta-
giaires ou temporaires ?
Les typologies relevant du risque pays
Laudit des liales ncessite lintgration dun risque pays qui recouvre un
certain nombre dlments connus et reconnus dans le domaine de laudit.
Les particularismes trangers sont divers, mais nous nen retiendrons que
cinq qui mergent particulirement fortement : les particularismes culturel,
linguistique, juridique, commercial et comptable et scal. Cet audit recouvre
aussi trois risques particuliers rattachs laction criminelle : le risque de
chantage, celui dencadrement maeux, enn le risque dutilisation de la
liale comme support de blanchiment.
Si le risque pays est relativement couvert, les autres le sont moins. En effet,
dans le plus grand nombre de cas, le groupe recherche une homognit des
pratiques, en particulier partir de notions communes qui constituent le
vritable ciment du groupe.
Pour ce qui relve des enlvements, ce procd est toujours largement utilis
par le grand banditisme et par des structures terroristes. Les premiers en reti-
rent des espces et crent la peur qui assoie leur pouvoir conomique. Les
seconds y voient un moyen ais dobtenir notorit, provocation et nances.
Ces enlvements sont conomiques , raliss par des organisations crimi-
nelles plus ou moins structures, dont lobjectif est, pour le coup, le seul
prot nancier. videmment, ce sont les entreprises qui sont les premires
vises, car elles sont considres comme susceptibles de payer.
Le chantage maeux est assez frquent : les groupes criminels organiss pro-
posent alors une protection contre un risque qui nexiste pas sils ne sont pas
prsents. Cette protection peut prendre diverses formes. Les modalits du
prlvement stendent depuis le versement classique despces dont on dis-
pose partir de fausses factures et de socits crans jusquaux prestations de
scurit, de gardiennage, ou dintermdiation rendues par des entreprises
lies aux criminels.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Quant lintervention dans les socits au titre du blanchiment, les montages
les plus usits restent assez quelconques. Depuis la liale dvoye au blanchi-
ment, dans laquelle le grant utilise sa socit comme outil de blanchiment,
jusqu laugmentation autorise du chiffre daffaires, tout est possible pour
augmenter les produits si lon nest pas impliqu dans une dmarche donto-
logique. Les pratiques sont simples : augmenter les rsultats par des pseudo-
ventes payes en espces (fausses factures des socits crans en appui), ini-
tier des ux de commande payes en avance et jamais livres ou raliser des
oprations ponctuelles forte marge.
Pour celui qui travaille sans souci dthique, lintrt est fort : il est respect,
car il apporte un chiffre daffaires considrable, allg des charges, et en retire
des boni sur le chiffre daffaires. De mme, le chantage, pouvant aller jusqu
la corruption du responsable nancier, est trs recherch. Il met en effet
disposition des blanchisseurs loutil nancier de la socit dans le but de ne
pas attirer lattention des services des banques.
Le questionnement dans ce secteur pourrait tre le suivant.
En pratique
Dans certains pays, ces enlvements conomiques se sont transforms
en une vritable industrie criminelle. Les enlvements peuvent tre cibls ou
effectus partir doprations alatoires. Le plus souvent, des dlinquants
primaires enlvent tous les trangers qui entrent dans leur primtre, et en
fonction de la nationalit, de la qualit du prix qui peut tre vers,
revendent les otages des groupes qui les utiliseront politiquement ou
pas. Il sagit dun vritable march aux otages avec sans doute des remises
sils ne trouvent pas acheteur.
1. Au regard des donnes gnrales issues de la liale :
A-t-on compar le chiffre daffaires de la liale et la remonte de trsore-
rie et celui gnralement constat dans le secteur ?
Les bons rsultats sont-ils cohrents avec ce qui est constat dans des
situations similaires (benchmarking) ?
A-t-on identi lorigine des remontes de trsorerie (dates, type de
paiement, lieux, vente au dtail) ?
Le constat est-il crdible eu gard lexprience locale ? /

G
r
o
u
p
e

E
y
r
o
l
l
e
s
2. Au regard des produits :
A-t-on pris le soin didentier les diverses sources de produits ou ceux
dont la marge est la plus leve ?
Ces produits sont-ils des localiss ou spciques au pays o se trouve la
liale, ou relvent-ils des ventes globales du groupe ?
Constate-t-on une tunnellisation de la gestion commerciale, du stoc-
kage ainsi que de la trsorerie affrente ces produits ou sont-ils grs
normalement ?
Un directeur local est-il seul impliqu dans ces ventes ?
Ces produits sont-ils rellement en vente dans le pays concern ou sagit-
il dune pure opration papier ? Pourraient-ils tre revendus dans
dautres structures comme des contrefaons ?
3. Au regard des clients :
Qui sont les socits concernes ? Ont-elles une notorit qui dpasse le
pays ou la ville concerne ?
Le chiffre est-il ralis avec une ou plusieurs socits ou avec une multi-
tude de socits qui se succdent tout au long de la priode ?
Comment est effectu le paiement ? Suivant des normes classiques ou
de manire atypique (paiement davance, pas de suivi des livraisons,
pas de rclamation en cas de problme, pas de contrle produit) ?
Quel est le rapport du chiffre daffaires du client avec celui de la liale ?
4. Au regard des fournisseurs :
Constate-t-on une tunnellisation du couple fournisseur/client ?
Quelle est la nature des socits fournisseurs (date de cration, capitali-
sation, etc.) ?
Comment grent-elles leur facturation (laisser-aller ou trs suivi) ?
Constate-t-on lapparition de fournisseurs spciaux (commissions, hono-
raires, tudes) concomitante avec le dveloppement du chiffre daffaires
dans la socit ?

G
r
o
u
p
e

E
y
r
o
l
l
e
s
POUR CONCLURE
Ces quelques lignes constituent un guide qui ne correspond en aucun cas un code
de pratiques exclusives. Il doit permettre tout auditeur de se poser les questions
pertinentes au regard de la recherche des fraudes dans les conditions normales
dune gestion de liales. Cest un simple outil dont la plus grande difcult
dapplication rside dans la capacit dadaptation de lauditeur aux normes et la
lgislation locale.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 10
Laudit des fraudes
sur les systmes dinformation
PAR FRANOIS VIDAUX,
Consultant
informatique constitue un formidable support pour des oprations
frauduleuses et le phnomne ne fait que sacclrer avec lvolution
des techniques et linternationalisation des changes.
Au dpart, les non initis avaient une peur viscrale de linformatique, la
bote noire , et de la sorte, mme en cas de forte possibilit dextension de
marchs, notamment linternational, on hsitait, de peur dtre cyber
viol , ou bien encore on installait des verrous partout, bloquant ainsi la cir-
culation de linformation. Les relations internationales ne faisaient pas
encore lobjet dattaques sufsamment fortes pour inquiter : ce ntait
quun piphnomne. Encore aujourdhui, il est noter que des entreprises
de taille importante ne souhaitent toujours pas souvrir lextrieur. Elles
continuent dchanger par des moyens classiques.
Linformatique ne reprsente quun moyen de commettre un dlit ou une
infraction : lhomme ninvente rien, il prote juste de portes ouvertes.
Les cibles sont aujourdhui les relations commerciales entre entits et particu-
liers, mais aussi les transferts de liquidits qui sacclrent. La mondialisation
des oprations facilite de plus en plus la tche des fraudeurs et complique de
ce fait celle des auditeurs, car les circuits deviennent trs complexes et la tra-
abilit des oprations sen ressent.
Lespionnage conomique (ou ingnierie sociale en informatique) constitue
lun des volets de la fraude sur les systmes dinformation que nous aborde-
rons plus loin. Celui-ci peut se traduire par des pertes de brevets, de marchs,
ou causer un srieux prjudice lentreprise par le biais de publicits men-
songres ou fallacieuses ou encore dinformations manipules.
Face un groupe de taille importante avec des moyens sophistiqus de com-
munication, tout doit tre surveill. Le fraudeur peut sintroduire directement
L

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dans lentit de nombreuses manires : via les postes de travail, les impriman-
tes en rseau, par dcouplage
1
.
Ce chapitre sorganise en deux parties. Dans un premier temps, il sagira de
mettre en vidence les enjeux, les objectifs et lunivers de la fraude sur les
systmes dinformation. Puis nous nous attarderons sur la dtection et la pr-
vention de la fraude sur les systmes dinformation.
Enjeux, objectifs et univers de laudit
sur les systmes dinformation
Aprs avoir prcis les enjeux et les objectifs de ce type de fraude, il sagira de
prciser son univers dans les systmes dinformation.
Les enjeux et les objectifs de la fraude
Il est ncessaire de mettre en vidence les facteurs de risque de fraude, et de
donner quelques lments de dnition, avant dnoncer les enjeux et les
objectifs de ce type de fraude.
Les facteurs de risque
Le schma n 1 reprsente les difcults que lon peut rencontrer pour suivre
linformation. La refonte des processus et la sophistication des systmes cons-
tituent des facteurs de risques extrmement importants.
Certains lments appellent des prcisions.
La refonte de processus, la rduction des dlais de production
Lorsque linformatique nexistait pas, les processus restaient relativement sta-
bles et les entits dnissaient des procdures et des modes opratoires cor-
respondant ces processus avec des points de contrle interne classiques.
Ceux-ci taient relativement bien surveills, notamment lorsque lentit tait
importante.
Aujourdhui, les fusions, les absorptions, limplantation de nouvelles machi-
nes avec de nouvelles applications, de nouveaux logiciels ou progiciels, avec
1. Cble plac prs de lun des cbles rcuprant les informations, qui permet de les
retourner modies dans le systme dinformation.
Laudit des fraudes sur les systmes dinformation 245

G
r
o
u
p
e

E
y
r
o
l
l
e
s
les ERP
1
, ainsi que la rduction des dlais souvent impose aux dirigeants ou
responsables de la matrise dactivit, font que lon supprime des points de
contrle interne (informatique), bien souvent basiques. Ces contrles int-
grs aux applications sont appels contrles programms ou automatiss, ou
encore informatiss. On omet mme de procder des balances carres lors
de la sortie dtats (en comptabilit auxiliaire par exemple).
Il nexiste pas dinventaire de contrles programms par applications, logi-
ciels, progiciels et autres ERP et lorsque lon en parle, les interlocuteurs sont
parfois surpris. Et pourtant, on les listait bien lorsquil sagissait des contrles
internes classiques. Par ailleurs, les contrles, lorsquils existent, ne sont pas
documents dans les programmes et lauditeur est dans lobligation de les
rechercher un par un.
Sophistication des systmes
Les systmes sont de plus en plus sophistiqus : gros serveurs (ou mainframe)
interconnects, serveurs classiques, rseaux de toute nature ( jetons, en
1. Enterprise Resource Planning.
Mondialisation
des marchs
Marchs volatils
Frontires floues
Aucune barrire
Concurrence
accrue
volutions
structurelles
Rduction des
dlais
Refonte des
processus
Sophistication des
systmes et
notamment
des rseaux
Acclration des
changements
Acclration des
mouvements de fonds
internationaux
Dmatrialisation
des oprations
Schma n 1 - Les facteurs de risque de fraude sur les systmes dinformation

G
r
o
u
p
e

E
y
r
o
l
l
e
s
toile, Ethernet) connects les uns aux autres avec de multiples portes
dentre ou de sortie vers lextrieur, protocoles diffrents utiliss, rewalls
physiques et/ou logiques mal congurs, captures de trames non ralises et
surtout non analyses, etc.
Mme les trs grandes entreprises narrivent pas se protger sufsamment,
dans le cas dintrusions internes, mais aussi externes, ce qui fait le bonheur
des socits de conseils qui sont payes pour dtecter des failles.
Les donnes arrivent de lextrieur et elles sont traites par un systme et
renvoyes vers un autre. Peut-on dsormais suivre rellement notre chre
piste daudit ?
Les tentatives dintrusion ralises par des socits spcialises sont effectues
depuis des laboratoires externes avec soin. Cependant, les entreprises rechi-
gnent procder aux mmes oprations en interne (sous prtexte de scu-
rit), ce qui laisse des portes internes ouvertes (malveillance, fraudes,
collusion, etc.).
La bonne volont des responsables de systmes dinformation est vidente,
mais comment procder pour rpondre aux vux des auditeurs alors que les
concepteurs des applications (et leurs propritaires) nont pas dni la piste
daudit ds la conception et tout au long des diffrentes phases de dveloppe-
ment jusqu la livraison et la mise en production, comme cela devrait tre
systmatiquement le cas ?
Acclration des mouvements de fonds
Les fonds sont dj ltranger (paradis scal ou autres pays sans vrai
contrle), lorsque lon saperoit de la fraude (mme lorsque celle-ci est
dcouverte trs tt) et les montants sont importants. Cest la rapidit dex-
cution qui est ici en cause. Les ordinateurs de plus en plus puissants permet-
tent daller trs vite, mais la contrepartie en termes de risques savre de taille.
Simplication administrative et dmatrialisation des oprations
Bien sr quil convient dviter les tracasseries aux consommateurs et aux
utilisateurs, mais encore faut-il envisager les preuves matrielles de faon
totalement diffrentes. Les entres de donnes physiques doivent tre plus
que jamais vries avant leur saisie.
La dmatrialisation des oprations est encore plus dlicate, car tout individu
(ou presque) se base sur des rfrents physiques. Voici un exemple.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
lments de dnitions
Par fraude, nous entendons toutes les irrgularits et tous les actes illgaux
commis avec lintention de tromper. Elles peuvent tre commises pour le
bnce de lorganisation ou son dtriment, tant par les employs de
lorganisation que par des personnes extrieures (norme IIA 1 210-A2-1).
Cette dnition est sufsamment large pour englober les relations interna-
tionales et permettre ainsi des poursuites largies. Elle peut sappliquer la
fraude sur les systmes dinformation, puisque les irrgularits pourraient
par exemple concerner la perte dintgrit dinformations ou impacter les
aspects condentialit des transactions opres.
Existe-t-il une dnition particulire et lgale de la fraude sur les systmes
dinformation ? En voici une approche implicite dans la loi dite Godfrain
(1988), laquelle a fait lobjet damnagements depuis. Selon celle-ci, il sagit
de lutilisation non autorise des ressources du systme dinformation,
conduisant un prjudice valuable de faon montaire pour la victime,
essentiellement par le dtournement de biens (fonds, services matriels ou
immatriels, informations) au prot du criminel.
Il convient de noter ici quil existe une vritable confusion entre matrise
dactivit informatique et matrise des systmes dinformation. En effet, la
premire ncessite des connaissances informatiques approfondies, alors que
la seconde est la porte des auditeurs internes non-informaticiens.
Ds lors, laudit des systmes dinformation ax sur la fraude sera plus simple
envisager que laudit informatique.
Laudit technique dune application (lorsquune fraude est envisage) ne peut
tre effectu que par un spcialiste, car dans bien des cas, il sera ncessaire de
connatre le langage utilis, ainsi que les techniques de dveloppement
employes.
En pratique
La dmatrialisation des oprations sur les notes de frais peut entraner des
drives importantes. Un directeur gnral possdant une carte bancaire
avait lhabitude de se faire rembourser ses frais via lapplication (absence
de sparation de fonctions) et sa carte bancaire (en direct). Sans croise-
ment des informations (opration carte bancaire en comptabilit et opra-
tion par le biais de lapplication note de frais), il est difcile de dtecter ce
type de fraude.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Laudit classique dune application (entrant dans le cadre des systmes
dinformation, lorsquune fraude est envisage) est beaucoup plus simple
raliser : lapplication est place en environnement de tests (ou encore
dintgration) et lon procde comme pour un audit classique. On passe en
revue les entres de donnes errones : dates, montants, etc. On analyse ga-
lement tous les journaux issus des traitements mis de faon claire et lisible
par la direction des systmes dinformation (DSI : production, rseaux,
administration de la scurit, etc.). Cela nempche pas danalyser les liens
entre applications, logiciels ou progiciels, car cela savre indispensable pour
la recherche de la fraude (analyse de la piste daudit ou trail et des rgles du
jeu, sur lesquelles nous reviendrons plus loin).
Les enjeux
Les enjeux de laudit de la fraude sur les systmes dinformation sont multi-
ples. Ce dernier permet de sassurer que lentreprise dispose dun systme
dinformation complet, protg de faon efciente (sans trous ou possibilits
dintrusions facilites, etc.). Il veille ce que soit garantie une excellente
communication entre les systmes de faon viter toute rupture ou altra-
tion de la chane de communication.
Ainsi, la capacit de lentreprise supporter tout changement se trouve opti-
mise. Sa crdibilit, lorsquelle est amene mener des oprations de
rachats (absorptions) ou de fusions, ou bien lorsquelle est, elle-mme,
reprise, est conforte. Le risque pnal pour lentreprise et pour ses dirigeants,
qui nont pas mis en place les protections indispensables, est vit. Sa survie
est assure aprs un dtournement de fonds : problmes lis aux montants
dtourns, mais galement la publicit ngative que cela peut engendrer.
Souvent, la tche la plus difcile accomplir est de convaincre les diffrents
responsables des diffrentes activits du risque de fraudes et surtout de les sen-
sibiliser ce type de risques. Il convient galement dattirer lattention de sa
propre quipe daudit sur les risques de fraudes en partant de la cartographie
des risques. Les entreprises restent souvent frileuses et ne souhaitent encore ni
communiquer, ni incorporer dans leur plan daudit les aspects fraudes.
Les objectifs
Les objectifs de laudit de la fraude sur les systmes dinformation se distin-
guent trs peu des objectifs classiques daudit des systmes dinformation.
Cet audit consiste essentiellement valuer :

G
r
o
u
p
e

E
y
r
o
l
l
e
s
les mesures de protection indispensables ;
le niveau de protection de lensemble du patrimoine de lentit et notam-
ment la totalit du patrimoine informationnel ;
ladaptation de linformatique lvolution technologique en matrisant
les cots et les risques de fraudes (ou tout du moins en les prenant en
compte) ;
la protection des informations sensibles, notamment toutes celles qui vont
dboucher sur des sorties de fonds de toute nature ;
la conformit la rglementation en vigueur (piratage, CNIL
1
, etc.) ;
la matrise de lintgration des systmes avec les risques de fraudes
associes ;
la matrise du rseau unique et/ou des rseaux intgrs ;
la matrise des ux dentres externes, notamment en provenance dInter-
net, et dextranet.
Lauditeur devra imprativement appliquer une mthodologie en quatre
tapes mettant en vidence les risques encourus et surtout permettant
dobtenir des preuves formelles et opposables.
La premire phase permet de dterminer les principaux risques associs au
systme informationnel de lentit en matire de fraude, de blanchiment, de
corruption. Cette tape est ralise soit par un dpartement spcialis, soit
par lauditeur interne ou le responsable du contrle interne.
La deuxime phase, elle, dtermine les liens entre les applications (cartographies
applicatives) et les rgles du jeu qui sont associes. Au niveau international, cette
tape est dautant plus signicative que plusieurs cartographies applicatives peu-
vent cohabiter et quil est difcile de suivre la piste daudit (trail).
La troisime tape consiste analyser les ERC (enjeux, risques, cots). Quel
est lenjeu dune faille dans le systme ? Par exemple, lenjeu et le risque
nancier peuvent tre minimes, alors que limpact en termes dimage est trs
fort. Le cot associ au risque peut tre lev et il conviendra de le prendre
en compte.
Enn, la dernire tape analyse les lments DIC (disponibilit, intgrit et
condentialit) des systmes dinformation concerns. Ainsi, une indisponi-
bilit dun rseau ouvert pourra savrer catastrophique pour une entreprise
de vente internationale. De mme, lorsque lintgrit des donnes est com-
1. Cette commission est charge de veiller au respect des droits des personnes (informa-
tions personnelles).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
promise, les dcisions seront fausses, voire impossible prendre. Sagissant
de la condentialit, la diffusion dinformations peut mettre en pril lexis-
tence de lentreprise avant mme toute prise de dcision.
Comme pour la fraude classique, il est donc indispensable de dterminer les
informations dont lauditeur doit disposer pour dtecter les ux informa-
tionnels suspects. Les lments suivants sont indispensables :
la cartographie des applications, logiciels et progiciels (avec les program-
mes et leur importance) ;
les rgles du jeu permettant de dterminer comment les ux de donnes
sont regroups et entrent en comptabilit nancire ;
la cartographie des rseaux dtaills, qui permet de dterminer les types
de rseaux pouvant tre impacts et surtout de suivre les ux dinforma-
tions avec la dtermination des zones de fragilit ;
le plan du cblage, qui permet de se rendre compte si lensemble du
cblage est bien protg. ; les baies de coaxiaux (arrives et dpart des
cbles) doivent tre particulirement protges.
Lunivers de laudit de la fraude sur les systmes dinformation
Le schma ci-aprs montre la complexit de laudit de fraude sur les systmes
dinformation. En effet, cela peut concerner toutes les activits de lentreprise
et ses ramications internationales.
La difcult majeure pour les auditeurs en systmes dinformation est de
conceptualiser lensemble des donnes que nous appelons lUnivers IT
(Information Technology), cest--dire dextraire les tables essentielles la
dmarche daudit depuis lunivers de lentit.
Dans la mesure o laudit na pas cette vision globale (mme simplie), des
zones dombre subsisteront et limpact de laudit sera bien amoindri.
Lorsque la connaissance de cet environnement est de bonne qualit, limpact
de laudit sera confort et les risques seront automatiquement rduits. Les
diffrentes recommandations mises et prises en compte rendront difciles
les intrusions ou les autres altrations du ou des systme(s) dinformation.
La fraude peut intervenir ds lentre de linformation et tout moment au
cours des oprations de traitements ou de sorties dinformations. Lauditeur
devra donc tre particulirement vigilant sur ces aspects.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
A
c
t
i
o
n
n
a
i
r
e
P
a
r
t
e
n
a
i
r
e
c
o
m
m
e
r
c
i
a
l
C
l
i
e
n
t
G
o
u
v
e
r
n
e
m
e
n
t
F
o
u
r
n
i
s
s
e
u
r
P
a
r
t
e
n
a
i
r
e
s
t
h
i
q
u
e
P
l
a
n
n
i
n
g
s
t
r
a
t
g
i
q
u
e
A
l
l
o
c
a
t
i
o
n
d
e
s

r
e
s
s
o
u
r
c
e
s
G
e
s
t
i
o
n

d
e

l
'
a
c
t
i
v
i
t
p
u
t
a
t
i
o
n
G
o
u
v
e
r
n
e
m
e
n
t
d
'
e
n
t
r
e
p
r
i
s
e
C
o
n
c
u
r
r
e
n
t
D
y
n
a
m
i
q
u
e
s

d
e
m
a
r
c
h
P
a
y
s
c
o
n
o
m
i
e
T
r
a
n
s
a
c
t
i
o
n
S
t
r
u
c
t
u
r
e

d
u
m
a
r
c
h
S
t
r
a
t
g
i
e
P
r
o
c
e
s
s
u
s
s
u
p
p
o
r
t
P
r
o
d
u
c
t
i
o
n

&
L
o
g
i
s
t
i
q
u
e
M
a
r
k
e
t
i
n
g

&

V
e
n
t
e
N
o
u
v
e
a
u
P
r
o
d
u
i
t
/
S
e
r
v
i
c
e
P
r
o
c
e
s
s
u
s
A
c
t
i
f
s
p
h
y
s
i
q
u
e
s
U
s
i
n
e
,

P
r
o
p
r
i
e
t

T
e
r
r
a
i
n
A
u
t
r
e
s
a
c
t
i
f
s

c
o
r
p
o
r
e
l
s
F
o
r
m
a
t
i
o
n
R
e
s
s
o
u
r
c
e
s
h
u
m
a
i
n
e
s
P
e
r
s
o
n
n
e
l
s
e
t

c
u
l
t
u
r
e
L
o
i

e
t
r
g
l
e
m
e
n
t
a
t
i
o
n
C
o
n
t
r
a
t
R
e
s
p
o
n
s
a
b
i
l
i
t
J
u
r
i
d
i
q
u
e
O
p
r
a
t
i
o
n
s
A
c
q
u
i
s
i
t
i
o
n
s
F
i
n
a
n
c
e
M
a
r
c
h
C
o
u
r
s

d
e
s
m
a
t
i
r
e
s

p
r
e
m
i
r
e
s
T
a
u
x

d
'
i
n
t
t
T
a
u
x

d
e

c
h
a
n
g
e
L
i
q
u
i
d
i
t
s

&
C
r
d
i
t
R
e
c
o
u
v
r
e
m
e
n
t
G
e
s
t
i
o
n

d
e
t
r
s
o
r
e
r
i
e
C
o
u
v
e
r
t
u
r
e
F
i
n
a
n
c
e
m
e
n
t
R
e
p
o
r
t
i
n
g
F
i
s
c
a
l
i
t
C
o
m
p
t
a
b
i
l
i
t
g
l
e
m
e
n
t
a
t
i
o
n
e
t

C
o
n
f
o
r
m
i
t
p
a
r
t
i
t
i
o
n
d
u

C
a
p
i
t
a
l
F
o
n
d
s

P
r
o
p
r
e
s
D
e
t
t
e
s
S
y
s
t
m
e
s
H
a
r
d
w
a
r
e
L
o
g
i
c
i
e
l
s
R
s
e
a
u
x
G
e
s
t
i
o
n

d
e
l
'
i
n
f
o
r
m
a
t
i
o
n
P
l
a
n
i
f
i
c
a
t
i
o
n

e
t
d
v
e
l
o
p
p
e
m
e
n
t
O
p
r
a
t
i
o
n
s
O
r
g
a
n
i
s
a
t
i
o
n
e
t

S
u
i
v
i
P
r
o
p
r
i
i
n
t
e
l
l
e
c
t
u
e
l
l
e
A
c
t
i
f
s

i
n
c
o
r
p
o
r
e
l
s
G
e
s
t
i
o
n

d
u

s
a
v
o
i
r
I
n
f
o
r
m
a
t
i
o
n
L
'
u
n
i
v
e
r
s

d
e

l
'
a
u
d
i
t

d
e

f
r
a
u
d
e
s

s
u
r

l
e
s

S
I
Schma n 2 - Lunivers de laudit de la fraude sur les systmes dinformation

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Schma n 3 - Les niveaux dintervention de la fraude sur les systmes dinformation
Les points daccroche ou danalyse essentiels pour lauditeur sont alors les
suivants :
les inventaires de toute nature (physiques, contrats informatiques,
conventions inter entits, comptes bancaires, etc.) ;
les oprations nancires de toute nature et les ratios ou benchmarks
associs ;
les donnes (extractions a priori ou a posteriori) signicatives pour lentre-
prise ou le groupe : par exemple, extraction des lments spciques la
corruption dans un chier fournisseurs partir dun logiciel ddi,
cadeau(x) ristournes rabais , doublons ou triplons de montants,
rupture de squencement des chques mis ;
les donnes paramtres et les chiers rfrence exemples de donnes
paramtres pour la paie : le plafond Scurit sociale, les diffrents taux de
prlvements ;
les incidents informatiques
1
en production (lanalyse seffectue partir de
six questions que doit se poser lauditeur : pourquoi ? qui ? quand ? o ?
quoi ? comment ?) ;
1. Il sagit de tout vnement pouvant avoir un impact sur le bon droulement des pro-
cessus informatiss, par exemple, une transaction naboutissant pas ou une application
ne pouvant plus tre utilise.
Fausses
donnes
Faux
programmes
Systme d'information
Flux de
donnes
en entre
Flux de
donnes
en sortie
Fausses
donnes
Application 1 Application 2
Application 3 Application 4

G
r
o
u
p
e

E
y
r
o
l
l
e
s
les modications dapplications et limplantation des nouvelles releases
(mises jour des applications) ;
les rseaux et des interconnexions (qui ncessitent des connaissances
informatiques approfondies) ;
les tableaux de bord et de reporting ;
les oprations effectues via lintranet, lextranet ou Internet (lanalyse des
protocoles Internet ncessite galement des connaissances informatiques
approfondies) ; lutilisation de logiciels de niveau daccs Internet de
type Websense permet dviter la connexion des sites dangereux ;
la messagerie en surveillant les entres (notamment les chiers attachs) ;
les logs (journaux) issus des logiciels ou des progiciels de scurit ;
les matrices tridimensionnelles (tableaux reprenant les lments suivants :
utilisateurs concerns, services et tches effectues) des habilitations pour
dterminer si la sparation des pouvoirs/fonctions sexerce correctement
en matire informatique.
Dtection et prvention de la fraude
Nous distinguerons les fraudes informatiques classiques des cyberfraudes .
Les fraudes informatiques classiques
Il existe trois types de fraudes : manuelle (ou physique), organise (ou en
bande, et qui va concerner plus particulirement les entreprises implantes
internationalement) et informatise (qui peut bien entendu tre organise en
rseaux maeux). Nous ne porterons notre attention que sur la fraude infor-
matise.
La fraude informatise
Celle-ci peut tre physique (dtournements de matriels informatiques, par
exemple), et le plus souvent logique
1
, cest--dire partir de programmes ou
de modications de traitements en production (laudit est alors affaire de sp-
cialistes). Linformation est dans ce cas modie ds son entre dans le
1. Fraude sur les mots de passe utiliss frauduleusement, sur les entres dans le systme
dinformation, par intervention directe dans les traitements informatiques, piratage
partir du Web, etc.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
systme dinformations (elle peut tre physique, cest--dire papier : pice
justicative de toute nature falsie, etc.), au cours de son transit (modica-
tions de programmes, trojan
1
, bombes logiques
2
, etc.), et sa sortie (par le
biais de lexploitation
3
). Cette information de sortie peut constituer une
entre dans un nouveau rseau connect et le cycle recommence.
Limpact sur les changes internationaux peut tre considrable. Une
mance quasi maladive sest installe depuis les derniers scandales nanciers
qui ont dfray la chronique (Enron, Parmalat, etc.). Loutil informatique
devient une arme de destruction massive ou de transformation des don-
nes changes. Est-ce le bon interlocuteur ? Les e-mails reus proviennent-
ils de la liale dEurope de lEst ou dailleurs, aprs avoir t modis ?
Linformation qui a transit via le Web na-t-elle pas t intercepte lors de
son passage aux tats-Unis ?
Le schma ci-aprs montre que la circulation de linformation est totalement
imprvisible sur la Toile et donc incontrlable.
La scurit des systmes dinformations cote de plus en plus cher et les bar-
rires ne sont jamais infranchissables (rewalls
4
, serveurs vides ou miroirs
5
,
etc.). Nous en voulons pour preuve la multiplication des cabinets qui propo-
sent de tester les scurits implantes dans les systmes dinformation (tenta-
tives dintrusions) avec plus ou moins de succs.
Les donnes peuvent tre cryptes et une demande de ranon est alors exige
pour pouvoir les rcuprer, do lexistence de BCP (Business Continuity
Plans, i.e. des plans de continuit informatique et utilisateurs) qui prvoient
des sauvegardes de plus en plus frquentes et une imbrication des BCP entre
eux (Paris avec Londres ou New York).
Ainsi, le cot des mesures de protection peut savrer un frein aux changes
entre partenaires ou associs.
1. Cette technique sera dcrite plus loin.
3. Les personnes en charge de la production informatique modient des programmes ou
interviennent lors des traitements.
4. Littralement murs de feux . Il sagit dune protection par logiciel du poste de travail
pour en interdire laccs.
5. Ordinateurs ne comportant que la copie des lments indispensables pour un utili-
sateur externe : ils ne sont pas relis lordinateur principal.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Comment ragir ?
Doit-on revenir pour autant aux bonnes vieilles mthodes de
communication ? Le retour en arrire est aujourdhui impossible, compte
tenu des dcisions qui doivent tre prises presque instantanment parfois, car
le retard peut entraner la perte dun march.
Schma n 4 - Limprvisibilit et lincontrlabilit de la circulation de linformation
sur le Web
En pratique
La dmatrialisation a certes entran une recrudescence de la fraude (la
facture, les notes de frais), mais le support favori des fraudeurs aujourdhui
est Internet (le rseau des rseaux). Les pirates (en anglais : hackers ou
crackers) utiliseront des supports spciques, conus par eux ou mis leur
disposition sur des sites qui prolifrent sans problme (en toute illgalit,
car le droit local est le plus souvent impuissant) : logiciels de piratage ou
dattaque, logiciels permettant de retrouver des codes, des chiers, de
dupliquer (sans vergogne).

256

La mise en uvre daudits spcifiques en environnement international

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Les menaces les plus courantes peuvent tre les suivantes :
copie et duplication de chiers (condentiels, sensibles, ou donnes
permettant dobtenir des fonds) distance (la technique sera explique
plus loin) ;
attaques de virus

1

, vers

2

, chevaux de Troie

3

, etc., qui peuvent dtruire,
dtriorer les chiers, mais qui jouent aussi un rle despion et permet-
tent un

hacker

de sintroduire dans une entreprise pour obtenir des infor-
mations spciques ;
modications ou destructions de sites Internet

4

, suivant le type de protec-
tion dont on dispose) ;
dtournements et/ou modications de virements (directement ou

via

la
technique du salami que nous voquerons p. 257) destination de pen-
sionns, de bnciaires de prestations de toutes sortes, etc. ;
fausses vraies commandes de matriels ou de logiciels (ou autres
consommables)

via

Internet avec de vrais faux numros de cartes bancaires
ou partir dinformations gurant sur une ou des cartes bancaires
drobes ;
dtournements ou coute de communications tlphoniques (intelli-
gence conomique) ; branchement sur la ligne pour ne pas payer les
communications ;
copie pour ses propres besoins de chiers ou dapplications appartenant
une entreprise ;
piratage de logiciels et revente sur des marchs parallles.
La dtection et lradication peuvent tre relativement simples dans le cas de
structures classiques (mono socits), mais devenir complexes pour des struc-
tures multiples socits, maisons mres et liales, succursales, etc. Les
rseaux sont complexes, les systmes dexploitation communiquent trs mal
entre eux, et les logiciels ou progiciels de scurit sont quelquefois trs diff-
rents dun tablissement un autre.

4. La modication ou la copie de sites Internet est relativement simple raliser pour un
spcialiste puisque les sources du site sont accessibles partir du navigateur. Il suft
ensuite de donner au site copi le mme nom, mais avec un sufxe diffrent : par
exemple argonaute.fr devient argonaute.com.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Certains groupes conent leur systme dinformation des SSII
1
, mais
nassurent pas la surveillance indispensable toute dlgation (clause daudi-
tabilit
2
absente). La plupart du temps, les tableaux de bord de scurit ne
sont pas tenus, les rewalls ne sont pas jour, les applications perdent leurs
contrles programms au hasard dune simplication administrative ou dune
refonte de processus.
Les auditeurs dtiennent un rle dlicat, car ils sont appels connatre les
diffrentes menaces pesant sur les systmes dinformation et ne disposent pas
de toutes les armes indispensables leur fonction, ne serait-ce quun simple
outil dextraction et danalyse de donnes.
Lauditeur doit rchir la manire dont toute fraude peut se produire et
capitaliser sur les fraudes qui se sont dj produites (voir la che technique de
dtection de fraude ci-aprs).
Il doit donner un avis motiv avant la mise en place des applications sur les
contrles mis en place (contrles programms ou automatiques et planis :
vrication des RIB par exemple, des cls
3
). Il doit tre linstigateur de la
politique de scurit sans en tre le matre duvre et en suivre les progrs.
Voici un exemple de Fiche Technique de Dtection de Fraudes sur la
technique dite du salami .

1. Socit de Services Informatiques
2. Clause prcisant que le fournisseur accepte, dans le cadre du contrat, toute mission
daudit sur pices ou sur pices et sur place.
3. La cl ou modulo est un algorithme qui permet de dterminer si le RIB est correct.
Une cl peut tre utilise dans dautres domaines, notamment le NIR ou numro
INSEE (matricule utilis par la Scurit sociale).
LA TECHNIQUE DITE DU SALAMI DATE :
Axe de
recherche
Domaine
Risque
interne
Risque
externe
Source dtecte
Informatique
Logiciels et
progiciels
Oui Non
Adjonction et/ou modication dun ou plusieurs
programmes
Impact : +++ ++ + Probabilit de survenance : +++ ++ + Niveau de risque : +++ ++ +

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les cyberfraudes
Les entreprises de taille moyenne sont encore beaucoup moins sujettes des
attaques par cyberfraude . Ladage pour vivre heureux, vivons cachs
est de mise. En effet, les groupes internationaux connus et surtout ceux dans
lesquels il existe des mines nancires intressantes vont tre la cible des
Descriptions/Faits :
Tout en maintenant le mme nombre doprations et le mme montant, la technique du
salami consiste porter son crdit, ou celui dun tiers complice, une partie de la
somme (exemple darrondis : allocations, paie, prestations, etc.).
Partie prenante interne au risque envisag :
Partie prenante externe au risque envisag :
Les diffrents moyens
Efcacit/Cot
+ = -
Moyens de dtection classiques :
Non-respect des procdures de mise en production ou modication de
programmes
Analyse priodique par laudit des incidents scurit (cahier ou
enregistrement spcique)
Totalisation de toutes les zones de virement ?
Listing de contrle des virements, reet des oprations effectues
(sondage)
Liste dalerte (M/M-1) montants suprieurs un paramtre
Moyens de prvention classiques :
Sparation stricte des fonctions entre TUDES et EXPLOITATION
Traage de toute modication effectue sur les programmes
Procdure stricte de mise en production ou de modication des
programmes ; validation de chaque opration
Cryptage des donnes collaboration forte avec la banque (alerte si n
fois le mme virement au mme RIB ou montant anormalement lev)
Compression des donnes
Rgles strictes de contrle interne contrle interne performant
Moyens de dissuasion :
Publicit (sans dtail) sur les moyens de prvention mis en uvre
Contrle permanent des procdures et des risques (CPPR)
Communication interne sur la scurit au moyen du contrle interne
+
+
+
+
+
+
+
+
+
+
+
+
-
-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
cyber pirates. La petite PME du coin de la rue nintresse pas le hacker, ou le
cyber fraudeur. Celui-ci recherche en effet un prot immdiat et va donc
jouer sur la rapidit des changes et sur leur fragilit un moment donn. Il
va donc sen prendre aux banques, aux tablissements nanciers, aux compa-
gnies dassurances et dautres grands groupes.
Cependant, tant donn lpret constate pour lappropriation de parts
de marchs ou de ressources nergtiques, le terrain de chasse du fraudeur
sest dplac. On sintresse dsormais aux brevets dposs, aux savoir-
faire technologiques, et bien sr, encore une fois, les cyber pirates sont
lafft, car tout a un prix de vente. Lespionnage informatique nest pas un
vain mot.
Les cyberfraudes portent des noms barbares et suivent la mode de langli-
cisation de toutes les techniques portant atteinte aux systmes dinformation
pour des raisons ludiques, manichennes et nancires.
Les diffrentes techniques dintrusion dbouchant sur des fraudes
On distingue diffrentes techniques, que nous allons dcrire ci-aprs : lutili-
sation du chier core, le captage de moniteur ou de clavier, le dcouplage, le
snifng, le phishing, le spoong, le ooding, le TCP-SYN Flooding, le smurf, le
dbordement de tampon, les virus, les vers, les chevaux de Troie, les bombes
logiques, les hoax, les backdoors, lingnierie sociale, enn les logiciels datta-
que et de piratage. Toutefois, notez que cette liste est loin dtre exhaustive
Le chier core
Les mots de passe sont stocks sur les postes de travail dans un chier
dnomm core . Il suft de rcuprer les mots de passe via un mini-pro-
gramme qui transformera les donnes en clair.
Le captage de moniteur ou de clavier
Cette opration ne peut tre effectue que par des professionnels du rensei-
gnement, mais il nest pas trs difcile de se procurer ltranger le matriel
adquat (botier avec capteur orientable). Le capteur est orient vers la
source dmission et, au fur et mesure, safchent sur le terminal les informa-
tions apparaissant sur lcran capt et les donnes frappes sur le clavier capt
(on peut ainsi dtecter les mots de passe et autres informations circulantes).
La protection ncessite des moyens coteux (murs doubls, systme de
dtection, etc.).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le dcouplage
Lorsque lon branche deux lignes lectriques cte cte sur une prise don-
ne, un effet de dcouplage se produit. Les informations envoyes (sous
forme de diffrents rayons lectriques) par la premire ligne se rpercutent
sur la seconde (en parallle). Les deux lignes ne sont bien sr pas relies
physiquement. On peut donc enregistrer sur lune des deux lignes les infor-
mations qui circulent sur lautre. Linformation peut alors tre pirate. Pour
se protger, il est indispensable de tenir jour un inventaire exhaustif du
cblage et dutiliser des cbles de bonne qualit (blindage, bre optique, etc.).
Une conomie sur cet aspect peut savrer catastrophique.
Le snifng
1
Un logiciel dnomm sniffer se trouve la base de cette technique. Ce
logiciel est trs utile pour les administrateurs de rseaux (notamment pour
surveiller et dtecter les problmes). Les pirates (hackers, crackers, etc.) se ser-
vent de cet outil pour dtecter et rcuprer les mots de passe.
Lorsque la connexion seffectue sur un rseau, lensemble des donnes se
retrouve sur toutes les cartes rseau des postes de travail intelligents connec-
ts. Les trames que les diffrentes cartes reoivent sont interceptes (y com-
pris celles qui ne concernent pas son propre poste de travail). Ds quun
utilisateur se connecte, son mot de passe est dtect, car il est juste cet ins-
tant en clair.
Pour se protger du snifng, il convient de limiter la taille des sous-rseaux
internes (avec le wi
2
, la protection est beaucoup plus difcile) et de les spa-
rer par des switches
3
.
Le spoong
4
Le fraudeur ou le pirate se fait passer pour un autre ordinateur en traquant
(modiant) son adresse IP
5
(protocole Internet chiffres). Cette technique
1. Littralement : reniement.
2. Wireless le : sans l.
3. quipement rseau permettant linterconnexion dquipements informatiques en
rseau local optimisant la bande passante.
4. Traduction franaise : parodie, canular.
5. Tous les ordinateurs connects Internet ont une adresse compose de quatre nombres
spars par un point. Cette adresse est obligatoire pour accder un ordinateur/ser-
veur et naviguer sur un rseau.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
est assez complique et il convient pour la comprendre de connatre le pro-
tocole TCP
1
.
Le pirate choisit le serveur attaquer et essaie dobtenir le maximum de
dtails sur celui-ci : ordinateurs autoriss se connecter, ceux ayant des
droits importants. Il convient de ne jamais laisser traner des schmas de la
conguration informatique qui constituent une aide prcieuse pour les hac-
kers. Cette partie est logique. Si aucun ordinateur nest autoris se connec-
ter en racine, lattaque cesse.
En rgle gnrale, le pirate laisse une backdoor
2
avant de se retirer pour pou-
voir se reconnecter tout moment. Cette backdoor lui permettra de revenir
plus tard sans problme.
Le hacker vise rcuprer les donnes pour deviner les numros de squence-
ment. Le but est douvrir la connexion.
Le ooding
On envoie un serveur dtermin une multitude paquets IP (voir
rfrence 21 plus bas) de trs grosse taille. Le serveur cible ne peut pas
tous les traiter et nit par se dconnecter du rseau.
Ici, une excellente communication (ping) entre lordinateur pirate et le ser-
veur est ncessaire : les donnes sont envoyes plus vite que la vitesse
laquelle le serveur peut rpondre.
Le TCP-SYN Flooding
Il sagit dune variante du ooding qui sappuie galement sur le protocole
TCP. On envoie un serveur (SYN) dtermin un grand nombre de
connexions partir de plusieurs machines ou encore dun seul ordinateur
qui falsie son adresse IP (utilisation de la technique dite du spoong).
Le serveur envoie un trs grand nombre de paquets SYN-ACK et attend en
rponse ACK, qui ne viendra jamais, bien entendu.
1. TCP/IP : ensemble de rgles permettant des ordinateurs de communiquer entre
eux. Le protocole de contrle de transmission (TCP) et le protocole Internet (IP) per-
mettent la communication entre ordinateurs.
2. Port laiss ouvert sur un ordinateur servant de porte dentre un pirate (cette techni-
que sera dcrite plus loin).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le dbordement de tampon
Cette technique est base sur les failles du protocole IP. Le pirate envoie
lordinateur ou au serveur cible des donnes dune taille trs suprieure la
capacit dun paquet. Le paquet est alors fractionn pour lenvoi et assembl
par lordinateur ou le serveur cible. Ainsi, il y aura dbordement des variables
internes. Lordinateur peut ainsi se bloquer, redmarrer ou encore crire du
code en mmoire. On peut donc modier directement le code des program-
mes de la machine.
Les virus et les vers
Le nombre de virus et leur varit tonnent, mais ils sont lis la capacit
dinvention de leurs crateurs. On en compte presque 100 000 aujourdhui
et il sen ajoute chaque jour. Il sagit dun programme cach dans un autre et
qui sexcute et se reproduit en polluant dautres programmes ou dautres
ordinateurs.
Les problmes poss vont du plus simple multiplication des chiers, modi-
cation de la date du systme, message hilarant au plus grave reformatage
du disque dur sans pouvoir arrter lopration. On les classe suivant leur
mode de multiplication ou de reproduction.
Le ver (variante du virus) dsigne pour sa part un programme qui se repro-
duit et se dplace sur le rseau sans aucune intervention. Actuellement, les
vers se dveloppent surtout via la messagerie. Ils reprent les diffrents con-
tacts dune personne et leur envoient le mini-programme sous forme de
pice jointe. Il faut donc ouvrir cette dernire pour tre pollu.
Il est assez difcile de se protger ou dradiquer les vers. Il vaut donc mieux
ne pas ouvrir les chiers joints sans rchir. On peut ainsi analyser les
extensions. En effet, les sufxes .txt, .jpg, .gif, .bmp ou .avi ne peuvent pas
contenir de virus ou de vers : on ne les excute pas, on se contente de les
ouvrir. En revanche, les chiers avec les sufxes .exe, .com, .bat, .vbs ou .pif
peuvent contenir des vers ou des virus. Les chiers contenant des macros VB
(Word, Excel, PPT, etc.), eux, sont facilement transformables et infects,
mais on les considre souvent comme inoffensifs, ce qui est une erreur (sauf
si on a dsactiv les macros dans les programmes correspondants).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le cheval de Troie
1
Il sagit de programmes engendrant des failles dans les systmes et permettant
lentre des fraudeurs. Lexpression cheval de Troie est emprunte la
Grce antique.
Lors de lcriture ou de la modication dun programme, on introduit des
instructions non apparentes, et accessibles aux seuls initis laide dun fait
dclencheur (code, date, arrt systme). Ces instructions peuvent avoir pour
effet le dclenchement de virements non autoriss, de destructions ou de
modications frauduleuses de donnes et/ou de programmes.
La dtection est une opration trs proche de celle de la dtection des virus.
Dailleurs, la plupart des antivirus assurent galement la dtection des che-
vaux de Troie. En somme, lennemi est dans la place. Il peut en proter,
notamment pour frauder.
Il convient ici de procder une analyse dtaille des ports ( port scan ).
Pour transmettre les donnes, ces espions doivent utiliser une connexion
rseau quelconque. Le port scan recherche les donnes dfectueuses sur
une connexion et dtecte ainsi une activit cheval de Troie. Le cheval de
Troie laisse galement une trace dans la base de registre du systme dexploi-
tation. Lorsque lon connat le nom, il suft daller dans Dmarrer, Excu-
ter et Rechercher le nom , puis on le dtruit. Mais, attention ! La base de
registres est assez dlicate manipuler et on peut perdre des informations
sensibles et capitales. Les chevaux de Troie doivent tre limins ds leur
dcouverte.
Les bombes logiques
Il sagit de dispositifs programms, dont le dclenchement seffectue un
moment dtermin en exploitant la date et lheure systme (le plus souvent),
une commande quelconque ou encore un appel systme. Elles sont prati-
quement invisibles tant que la condition nest pas respecte. Il existe par
exemple une bombe appele de diverses manires et qui peut aller jusqu
formater le disque une date dtermine.
Laction de la bombe logique est trs varie : utilisation intempestive des res-
sources, destruction de tables et de chiers, cration de failles systmes, utili-
sation anormale de la machine pour permettre le spoong, rcupration des
numros de licences, numros de srie, etc. Lvnement dclencheur peut
1. En anglais : Trojan.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
savrer trs divers : dlai de x jours ou dheures aprs linstallation, date sp-
cique, disparition dun compte, inactivit de lordinateur. Une bombe peut
ainsi tre cache dans un conomiseur dcran et ne se lancer quaprs un
temps de veille. La dtection et lradication seffectuent galement partir
dun antivirus qui intgre les diffrents aspects.
Les hoax
Ce sont des canulars ou des messages transmettre en srie envoys par mes-
sagerie. En principe, ils ne sont pas nuisibles pour lordinateur. En revanche,
ils saturent les rseaux compte tenu de leur propagation massive. Ils surchar-
gent galement les botes aux lettres et propagent la dsinformation ou cons-
tituent des supports intressants pour les sectes de toutes sortes. Ils peuvent
galement servir de base un virus, un ver ou des chevaux de Troie ou
une chane de messages. Ils demandent quon les envoie toutes les person-
nes connues et celle qui les reoit peut tre menac de mille foudres en cas de
non-rediffusion.
Avant de faire suivre un tel message, il convient, bien entendu, de sassurer de
son authenticit. Il importe donc de rechercher sur Internet les petits utilitai-
res permettant de sen dbarrasser. Ils sont fort nombreux.
Les backdoors
Il sagit de portes dentre laisses par les hackers, crackers et autres pirates
qui leur permettent de reprendre facilement le contrle dun ordinateur.
Deux possibilits se prsentent : une seule backdoor bien cache ou un
grand nombre, dans lespoir que lune au moins dentre elles ne sera pas
dtecte. Certaines backdoors ajoutent tout simplement un nouveau
compte au serveur avec le mot de passe choisi par le pirate.
Dautres backdoors modient le rewall pour quil accepte une adresse IP
dnie (une que le pirate pourra spoofer facilement). On perd ainsi le
contrle total de son ordinateur ou du serveur. Le pirate peut alors rcu-
prer les donnes quil souhaite, voler des mots de passe ou mme dtruire
ou modier des donnes son prot.
Les backdoors sont assez difciles dtecter. Il convient de surveiller les ports
ouverts et de se proccuper de tout comportement inhabituel de lordinateur
(lenteur dexcution ou au dmarrage, etc.). vitez de tlcharger nimporte
quel programme, car il peut contenir une backdoor voulue ou non par le con-
cepteur/crateur du (ou des) programme(s).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lingnierie sociale
Cette technique est utilise pour se faire passer pour quelquun dautre (en
gnral un des administrateurs du serveur que lon veut pirater) et demander
lordinateur des informations personnelles (logins, mots de passe, accs,
numros, tlphones, donnes, etc.) en inventant un quelconque motif
( plantage du rseau, modication de celui-ci). Elle se fait soit au
moyen dune simple communication tlphonique, soit par message. Ling-
nierie sociale (social engineering) ne constitue pas une attaque informatique,
mais plutt une mthode pour obtenir des informations sur un systme ou
des mots de passe. Cette attaque peut tre utilise en matire dintelligence
conomique, despionnage technique ou nancier.
Pour viter lingnierie sociale, il ne faut pas communiquer de donnes per-
sonnelles des personnes dont on nest pas sr de lidentit (une adresse
e-mail nest pas un moyen able didentier une personne). De plus, un
administrateur na pas demander un mot de passe ou un login, le premier
tant priv et le second dj connu de celui-ci. Enn, il convient de ne
jamais communiquer de donnes importantes par e-mail.
Il est enn conseill de crypter les donnes transmises par messagerie au
moyen dun logiciel de type AX CRYPT, LAN CRYPT, SECURITY
BOX
1
, etc.
Les logiciels dattaque et de piratage
Il suft de se connecter Internet et daller sur les moteurs de recherche
comme Google, Yahoo! ou Altavista pour trouver ce type de programme.
Attention ! Les connexions certains sites laissent des traces sur lordinateur
et laissent la porte ouverte des intrusions de toutes sortes, sans compter les
publicits douteuses.
Les fraudes via les cartes bancaires
Ce type de fraude peut revtir de nombreuses variantes. Nous nanalyserons
que les aspects informatiques ou ayant des consquences sur le systme
dinformation. Le tableau ci-aprs rcapitule les diffrentes techniques.
1. Logiciels de cryptage (les donnes de toute nature sont cryptes) : certains retirent les
caractristiques du chier. Le type de programme utilis pour lancer le chier ne peut
pas tre dtermin. Exemple : .doc devient 1H2C42.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Tableau n 1 - Les diffrentes fraudes via les cartes bancaires
Techniques Explicitations
Faux clavier, fausse faade de distributeur
automatique de billets (DAB), faux distribu-
teur
Mise en place de fausses faades de lec-
teurs. Cette technique est connue sous le
nom de collet marseillais . Elle sest
tendue par la suite aux autres rgions,
ainsi quaux pays voisins. Des systmes de
protection physiques et discrets sont pro-
poss par des entreprises spcialises.
Interception des codes bancaires (secrets)
au niveau des nuds interbancaires
Fabrication de fausses vraies cartes
puce
partir de numro seize chiffres et code
condentiel quatre chiffres.
Clonage de cartes puce
Duplication de la propre carte puce de
lutilisateur
Greffe dune autre puce sur une carte ban-
caire existante ou sur une fausse carte
bancaire.
Yescard mthode dite Humpich La technique dite Humpich est base sur
une inversion des algorithmes de cryptage.
partir de cela, il est possible de fabriquer
des cartes en les programmant.
Mthode dite de luf dur Elle consiste prendre une carte puce
dont on ne connat pas le code condentiel
et limmerger brutalement dans de leau
bouillante. Nimporte quel code serait lu
par la carte. Mais cela ne fonctionnerait
pas en permanence et parat un peu
curieux et hasardeux.
Timing attack Cette attaque a pour but de limiter le
domaine des cls explorervia une crypta-
nalyse classique. Elle est assise sur un
principe simple : connatre le temps nces-
saire pour effectuer des chiffrements ou
des dchiffrements (lalgorithme utilis est
connu). Elle peut permettre de cibler plus
facilement la longueur de la cl utilise et
ainsi gagner des facteurs supplmentaires
lors de lattaque.
Simulacre de carte puce avec un numro
de porteur existant (consentant ou non)

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Toutes ces techniques nont quun but : soutirer de largent une personne
physique, une entit ou un groupe dentits.
Le rle des auditeurs dans le domaine de la cyberfraude est relativement
complexe, car la prvention ncessite des connaissances approfondies en
informatique quil convient de mettre jour en permanence. Cependant,
lauditeur doit imprativement se tenir inform des nouveauts dans le
domaine an de prvenir sa direction des dangers encourus.
Il sera possible alors de faire appel des spcialistes, ou mieux encore dans les
grandes structures internationales de former des auditeurs ce type daudit
complexe.
Techniques Explicitations
Simulacre de carte puce avec numro
dutilisateur inexistant (Yescard mthode
Humpich)
Vol de carte dclar immdiatement aprs
un achat en ligne
Autovol
Code devin ou trouv Via des logiciels spciques o partir de
programmes crits par un pirate.
Interception des communications DAB Captage de moniteur ou de clavier (inter-
ceptions lectromagntiques).
Interception dchanges dinformations
bancaires : numro de carte, codes (peu
souvent via des informations gurant sur
les fax, messages Internet, entretiens tl-
phoniques, courriers, etc.)
Simulacre de carte puce avec numro de
porteur existant, mais non-consentant.
Transcodage des informations de la puce
vers une piste magntique (grce linter-
ception du code condentiel) depuis un ter-
minal de commerant via le site Web ou
lintrieur de lentit.
Virus, vers, ou autres chevaux de Troie per-
mettant de passer des transactions suppl-
mentaires au prot du hacker.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
POUR CONCLURE
Se protger de la fraude sur les systmes dinformations relve du parcours du
combattant. titre dexemple simple, la fraude peut intervenir via un virus, un ver, un
cheval de Troie et une bombe logique. Pour se protger de ceux-ci, un seul antivirus
ne suft pas. En effet, dans de nombreux cas, les intrus ne sont pas dtects.
La protection doit senvisager ds la conception des applications lorsquelles sont
uniquement destines un usage interne (via un intranet ou les rseaux classiques),
mais a fortiori lorsquelles vont avoir une connectivit avec lextrieur (Internet,
Extranet). Ceci concerne encore plus les entreprises de taille internationale.
Bien entendu, il convient de disposer dantivirus coupls des pare-feux de qualit
(rewalls), qui doivent tre physiques et logiques.
Lintranet doit tre galement protg, tout comme et a fortiori les changes avec les
fournisseurs, les clients, les instances de tutelle ou autres (extranet).
Il convient dorganiser des niveaux daccs Internet et galement de ne pas laisser
de portes ouvertes (ports dentre surveiller).
La scurit logique
1
doit donc tre envisage avec srieux, de mme que la scurit
physique. Il est important de se doter dun comit de scurit et dun ou plusieurs
responsable(s) de la scurit des systmes dinformation.
1. Elle concerne notamment les accs aux ordinateurs par code utilisateur et prol associ
(droits) et mots de passe, les aspects scurit des traitements en production, etc.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 11
Audit social : fondements,
mthodologie
et volutions stratgiques
PAR JULIE TIXIER,
de Tours
objectif de ce chapitre est la fois de dnir laudit social et ses enjeux
et de contextualiser ces lments dans lenvironnement actuel des mul-
tinationales. Dans ce cadre, nous dnissons dans un premier temps les com-
posantes de laudit social, pour en dtailler les rles et pour en prciser la
mthodologie. Dans un second temps, nous analysons les problmatiques de
laudit social dans un contexte international, pour en spcier les enjeux au
sein de multinationales et les liens avec le concept de responsabilit sociale de
lentreprise.
Laudit social : fondements, rles et composantes
Avant de prciser les diffrents types daudits sociaux ainsi que leurs rles et
nalits au sein des entreprises et plus spciquement des multinationales,
nous allons dnir le concept daudit social et revenir brivement sur son
origine.
Laudit social : quelle utilit pour lentreprise ?
Laudit social peut se dnir dans un premier temps comme une dclinaison
sociale de laudit oprationnel. Il constitue ltude des lments sociaux de
lentreprise.
L

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Dnitions de laudit social
Comme le dnit Jean-Marie Peretti sur le site Internet de lInstitut dAudit
Social (IAS)
1
, laudit social regroupe les formes daudit appliques la gestion et au
mode de fonctionnement des personnes dans les organisations qui les emploient ainsi
quau jeu de leurs relations internes et externes . Cela signie que laudit social a
pour primtre lensemble de lentreprise et de ses relations la fois en interne
(relations des salaris entre eux, relations hirarchiques, etc.) et en externe
(relations de lentreprise avec les diffrentes parties prenantes identies telles
que les actionnaires, ltat, les fournisseurs, etc.).
Cette notion de parties prenantes est mise en exergue par dautres auteurs
lorsquils dnissent laudit social. Ainsi, Combemale et Igalens (2005) analy-
sent le concept daudit social, en spciant quil sagit dune forme dobserva-
tion qui tend vrier quune organisation a effectivement ralis ce quelle dit avoir fait,
quelle utilise au mieux ses moyens, quelle conserve son autonomie et son patrimoine,
quelle est capable de raliser ce quelle dit vouloir faire, quelle respecte les rgles de lart et
sait valuer les risques quelle court.
Les auteurs insistent sur plusieurs lments de la dnition. Tout dabord, ils
soulignent le caractre inductif de laudit social qui part des faits et de la ra-
lit sociale de lorganisation lorsquils voquent la forme dobservation .
Ils prcisent galement la difcult de recueil des donnes sociales au sein des
entreprises o le primtre de laudit social diffre des primtres usuels de
recueil des donnes sociales et des indicateurs utiliss par les entreprises.
Cette difcult est exacerbe au niveau international car les indicateurs
(lgaux notamment) divergent rgulirement dun pays lautre. Ensuite, les
auteurs prcisent les origines de laudit social et de ses liens forts avec la
notion de prservation et de contrle du patrimoine. Ils spcient galement
que ce capital peut tre aussi bien nancier que social. La richesse dune
entreprise se situe la fois dans ses ressources nancires (laudit social con-
trle donc lusage ralis de ces ressources alloues notamment aux salaires et
autres formes de rtribution) et aussi dans ses ressources humaines (lanalyse
de la GPEC, i.e. la gestion prvisionnelle des emplois et des comptences).
Enn, les autres lments de la dnition reprennent les impratifs classiques
des missions daudit, puisquil sagit dvaluation des moyens et des objectifs,
de mise en conformit avec les rgles et dvaluation des risques. Nous
reviendrons sur les risques spciques de laudit social.
1. www.audit-social.eu
Audit social : fondements, mthodologie et volutions stratgiques 271

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Diffrences entre laudit social et laudit de la fonction RH
Avant de poursuivre sur les origines de laudit social, arrtons-nous sur les
diffrences de primtres et dobjectifs entre ce dernier et laudit de la fonc-
tion ressources humaines.
Daprs les dnitions prcdentes, le primtre de laudit social stend
lensemble des relations de lentreprise. Lobjectif de laudit social est de
sassurer de la conformit des donnes sociales, de leur efcacit et de la per-
tinence de leurs liens avec la stratgie de lentreprise. En revanche, laudit de
la fonction ressources humaines a pour primtre uniquement la fonction
ressources humaines et sintresse essentiellement au fonctionnement du ser-
vice. Lobjectif de laudit oprationnel de la fonction ressources humaines
rside dans lanalyse et loptimisation de ce service. Il sagit dun audit de
fonction, comme ceux des fonctions logistique, nance et comptabilit.
Les origines de laudit social
Dans les annes 1950 se sont dveloppes des missions daudit spcialises
(par fonction : audit de la fonction achats, de la fonction marketing, etc.) et
laudit social reprsentait alors un dveloppement transversal des audits op-
rationnels. Les missions daudit social au sein des entreprises franaises se sont
dautant plus dveloppes la n des annes 1970 quest survenue en 1977
une obligation de publication de bilan social pour les entreprises de plus de
trois cents salaris.
Le bilan social constitue une obligation pour toute entreprise en France de
plus de trois cents salaris de prsenter un certain nombre de donnes socia-
les (que nous prcisons par la suite). Cependant, lorsque les entreprises ne
prsentent pas ces donnes, ces organisations ne sont pas sanctionnes.
Labsence de sanction amenuise considrablement la porte de cette obliga-
tion. Par consquent, certaines entreprises font le choix de prsenter les don-
nes sociales alors que dautres ne considrent pas cette obligation comme un
impratif de gestion.
Revenons rapidement sur la notion de bilan social an de la dnir et de la
diffrencier clairement de laudit social. Lobjectif du bilan social est d tablir
un bilan social annuel au niveau de chaque entreprise, partir dindicateurs reprsen-
tatifs de la situation sociale et des conditions de travail (Sudreau, 1976, cit par
Danziger, 1997).
Notons une volution rcente, mais importante dans le comportement des
entreprises vis--vis des donnes sociales. Le dveloppement de la notion de

G
r
o
u
p
e

E
y
r
o
l
l
e
s
responsabilit sociale de lentreprise (RSE) et la notation par des cabinets
externes des lments sociaux et socitaux des organisations amnent ces der-
nires analyser et communiquer de plus en plus de donnes sociales et
socitales. En ce qui concerne les donnes sociales, elles reprennent en grande
partie les lments des sept chapitres du bilan social. Pour les donnes socita-
les, les cabinets de notation sociale (Vigeo par exemple) dnissent des indica-
teurs de comportement de lentreprise vis--vis de la socit et de son
environnement (protection de lenvironnement, mcnat, conditions de travail
au sein de lentreprise et chez ses fournisseurs, etc.). La pression de ces institu-
tions a pouss les entreprises (cotes notamment) modier leurs communica-
tions dans un premier temps et leur comportement dans un second temps.
Laudit social sinscrit dans cette tendance puisquil analyse le comportement
social de lentreprise. Il devient aujourdhui un outil cl des grandes entreprises
(multinationales et socits cotes) qui lutilisent pour sassurer de la pren-
nit des actions mises en uvre dans le cadre dune politique de RSE.
En pratique
Le bilan social est divis en sept chapitres :
lemploi (notamment avec la ventilation des effectifs) ;
les conditions dhygine et de scurit (accident du travail) ;
les rmunrations et les charges accessoires (ainsi que dautres modes
de rtribution) ;
les autres conditions de travail (avec notamment lorganisation du temps
de travail),
la formation (par rapport la masse salariale, ce qui correspond aux
impratifs lgaux franais) ;
les relations professionnelles (et notamment le mode de fonctionnement
du comit dentreprise) ;
les autres conditions de vie relevant de lentreprise (uvres sociales, etc.).
Au nal, il sagit denviron 80 170 informations que les organisations
doivent fournir chaque anne. Le choix du nombre et des indicateurs prcis
est laiss la discrtion des entreprises qui les adaptent leur activit,
leur taille, leur histoire, etc. Le fait de ne pas normaliser les indicateurs
constitue galement une limite cet outil, qui rend difcile les comparai-
sons inter-entreprises.

Audit social : fondements, mthodologie et volutions stratgiques

273

G
r
o
u
p
e

E
y
r
o
l
l
e
s

Dnitions des principales notions

Laudit social a donc notamment pour objectif de mesurer les performances
sociale et socitale de lorganisation, de raliser une analyse sociale et dabou-
tir une planication sociale.
Nous dnissons la performance sociale comme la mesure de lefcacit de
la politique mene lgard du personnel (dtection des problmes sociaux,
prdiction de leur volution et dtermination du cot dopportunit dune
rponse), alors que la performance socitale reprsente la mesure de lefca-
cit de la politique de lentreprise lgard de son environnement (

via

toutes
les parties prenantes). Dautres critres de performance sont donc pris en
considration. Lanalyse sociale reprsente ltape de diagnostic qui va per-
mettre lvaluation de la performance sociale et lanalyse de lcart entre les
objectifs et la performance ralise. Il sagit par consquent dune tape stra-
tgique de laudit social. Enn, la planication sociale est ainsi dnie par
Couret et Igalens (1988) :

Le processus de pilotage de la fonction sociale []
donne lentreprise le moyen dobtenir quantitativement et qualitativement les res-
sources humaines ncessaires la ralisation de ses objectifs.

Cest donc l un ins-
trument de mise en cohrence des ressources en fonction des objectifs.

Source : Couret et Igalens (1988).

Schma n 1 - Les sept phases de la planication sociale

Sans dtailler les sept tapes de la planication sociale, laudit social, dans le
cadre de la planication sociale, a pour objectif d

aider tous les centres de dci-
Contenu Moyens
Un constat
Des orientations
Des objectifs
Des moyens
Des rsultats
Des carts
Des corrections
1
2
3
4
5
6
7
Diagnostic social
Stratgie sociale
Plan social
Budget social
Bilan social
Tableau de bord social
Audit social

G
r
o
u
p
e

E
y
r
o
l
l
e
s
sions de lentreprise en leur fournissant des analyses objectives, des apprciations, des
recommandations et des commentaires utiles (Couret et Igalens, 1988). La mis-
sion de laudit social prend la forme de lanalyse sociale suivie de proposition
dactions correctives dans le cas dcarts entre les objectifs et les rsultats
effectifs de lentreprise. Lauditeur social se doit galement de faire ressortir
les risques encourus et de les valuer.
Risques valus par laudit social
Nous nous appuyons sur Igalens (2000) pour prciser les quatre types de ris-
ques possibles valuer et anticiper dans le cadre dun audit social.
Le premier est le risque de non-respect des textes. Il se situe au cur de
laudit de conformit qui cherche sassurer du respect des lois, des rgles et
des textes affrant lentreprise audite.
Le deuxime est le risque dinadaptation des politiques sociales aux attentes
du personnel. Il sagit du risque de dtrioration du climat social du fait dun
dcalage entre les mesures constitues pour les salaris et les attentes de ces
derniers.
Le troisime risque rside dans linadquation des besoins aux ressources
humaines, cest--dire que les besoins de lentreprise sont en dcalage par
rapport aux ressources humaines disponibles. La GPEC, que nous avons
voque prcdemment, constitue un outil danticipation de ce type de
risque.
Enn, le quatrime risque identi reprsente celui denvahissement des
proccupations sociales par lentreprise. Lorsque les carts entre les
besoins et les ressources sont trop levs ou encore lorsque la politique de
gestion des ressources humaines se trouve particulirement inadapte,
alors lentreprise risque de se perdre dans des conits sociaux. Ces conits
peuvent tre soit ouverts (sous la forme de grves notamment), soit larvs.
Ces derniers sont plus difciles percevoir par lauditeur, mais nen sont
pas moins importants, dautant plus quils peuvent mettre lentreprise en
pril. Ils prennent le plus souvent la forme dun absentisme accru, de la
multiplication des arrts maladie, des accidents du travail plus frquents et
dun turnover lev.
Ces quatre types de risques sont analyss lors des audits sociaux. Il existe
essentiellement trois catgories daudit social dont les objectifs divergent en
fonction de leur nalit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Laudit social de conformit, defcacit et stratgique :
trois outils pour lentreprise
Laudit de conformit : le socle de laudit social
Lobjectif de lauditeur social lors dun audit de conformit est de rechercher
les traces de non-respect des obligations sociales pesant sur lentreprise.
Il sagit en fait dun audit juridique appliqu au droit social. Lauditeur se doit
de prendre connaissance des obligations sociales de lentreprise telles que les
obligations administratives (registre du personnel, bilan social, rglement
intrieur, les afchages obligatoires et conventions collectives, etc.). Il doit
galement sassurer du respect des droits collectifs des salaris au sein de
lentreprise (droit dexpression des salaris, ngociation collective, droit la
participation, etc.). Dans ce cadre, il rencontre la fois la direction de lentre-
prise, mais aussi les membres du comit dentreprise, les dlgus du person-
nel et les reprsentants des syndicats prsents.
La deuxime mission de lauditeur social rside dans lanalyse du statut juri-
dique des hommes dans lentreprise. Il examine donc les contrats de travail,
les mandats ainsi que les modalits dexcution du contrat.
Enn lauditeur social sassure du respect des obligations de lentreprise dites
assorties dune chance. Il sagit la fois dobligations nancires (cotisa-
tions sociales, Scurit sociale, etc.) et dobligations dinformation (notam-
ment pour les structures de plus de cinquante salaris qui se doivent de
communiquer auprs du comit dentreprise).
La mthodologie de laudit social de conformit se dcline en trois temps
de la manire suivante. Dabord, lauditeur rdige un guide daudit (une
check-list des lments vrier et/ou un questionnaire). Puis il chan-
tillonne les documents vrier. En effet, ne pouvant analyser tous les
En pratique
Ces cinq indicateurs (nombre de jours de grves, taux dabsentisme,
nombre daccidents du travail, nombre de jours darrts maladie, turnover)
reprsentent des signaux dalerte cls pour lauditeur social. Ce sont les
premiers lments sociaux quil se doit danalyser an de jauger le risque
social de lorganisation auditer.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
contrats de travail, ches de paie, etc., lauditeur slectionne certains
documents au hasard en fonction de caractristiques prdtermines.
Enn, il identie les risques de sanctions en cas dcart ou de non-respect
des textes par lentreprise.
La responsabilit de lauditeur repose sur une obligation de moyens essentiel-
lement. Si le rle de lauditeur social de conformit est proche de celui du
commissaire aux comptes, toutefois, la responsabilit juridique (et notam-
ment pnale) de lauditeur social est moindre.
Laudit defcacit : lanalyse des rsultats
Le deuxime type daudit social est celui defcacit. Il intervient le plus
souvent la suite dun audit de conformit. Ce dernier correspond en fait
la base de laudit social.
Lors dun audit defcacit, lauditeur cherche rpondre deux questions :
les rsultats obtenus sont-ils conformes aux objectifs xs ?
et les rsultats ont-ils t obtenus au moindre cot ?
Lobjectif de laudit defcacit est donc dvaluer lefcacit de type cot/
avantage de la gestion du personnel de lentreprise. Il existe trois niveaux
dapplication de laudit social defcacit.
Le premier niveau
Il repose sur lanalyse des rsultats par rapport aux objectifs de lentreprise.
Lauditeur mesure en fonction des lments prexistants les objectifs de la
structure et leur ralisation. Le dispositif prexistant sappuie le plus souvent
sur les tableaux de bord sociaux, le dveloppement dun contrle de gestion
social et le bilan social. Lauditeur value alors les critres de qualit des indi-
cateurs utiliss par lentreprise. Les principaux critres de qualit sont :
la dlit de lindicateur ;
sa validit ;
sa sensibilit ;
sa stabilit ;
sa comparabilit.
Lauditeur effectue ici un contrle trois niveaux. Le premier consiste
contrler la cohrence des procdures avec les choix de lentreprise. titre
dexemple, si lentreprise veut sinternationaliser, lauditeur peut vrier que

G
r
o
u
p
e

E
y
r
o
l
l
e
s
la procdure de recrutement comporte bien un test de langue et que langlais
courant constitue un critre de slection.
Un deuxime niveau de contrle rside dans lvaluation de la cohrence des
pratiques avec les procdures et ensuite de la cohrence des pratiques entre
elles. Reprenons notre exemple de recrutement en phase dinternationalisa-
tion. Lauditeur sassure alors de la mise en application du test de langue lors
du recrutement et de la cohrence avec les systmes de promotion interne de
lentreprise.
Enn, le dernier type de contrle permet dvaluer la pertinence des proc-
dures par rapport aux rsultats attendus. Il sagit pour lauditeur de mesurer,
au-del de lapplication des procdures, lopportunit de les mettre en
uvre. Pour continuer sur le mme exemple, si lensemble des salaris dis-
pose dun document attestant dun score minimum aux tests du TOEFL ou
du TOEIC (tests danglais en tant que langue trangre dont la reconnais-
sance est mondiale), alors il ne semble pas pertinent dinternaliser une proc-
dure de test dj ralise en externe.
Le deuxime niveau
Il sintresse aux cots dobtention des rsultats. Lauditeur value alors la
capacit des gestionnaires sociaux expliquer lvolution des cots sociaux,
la sparation des cots obligatoires et des cots discrtionnaires, linformati-
sation de la gestion RH (outils et leur usage), les choix dexternalisation et la
mesure des cots cachs relatifs aux dysfonctionnements sociaux de lorgani-
sation (absentisme, accidents du travail, productivit, qualit, turnover, etc.).
Le troisime niveau
Il cherche mesurer la qualit des rsultats. Cela signie daprs Foucher
(1987), cit par Couret et Igalens (1988), que : Laudit doit sattacher
comprendre le cheminement de linformation au travers des diffrentes
fonctions, sassurer que le ux des informations chemine correctement.
Dans ce cadre lauditeur analyse les ux dinformations (relles et virtuelles)
au sein de lorganisation.
Laudit stratgique : le lien entre ressources humaines et stratgie
Le troisime et dernier type daudit social est laudit stratgique. Celui-ci se
produit une fois les deux prcdents raliss, puisquil en constitue un
aboutissement. Il sagit de laudit de la traduction de la stratgie sociale en

G
r
o
u
p
e

E
y
r
o
l
l
e
s
phases et en programmes : lauditeur tudie la stratgie sociale et son opra-
tionnalisation concrte. Il procde donc lanalyse des diffrentes phases du
processus de planication stratgique et en particulier examine les modalits
de suivi et dvaluation permettant ladquation des politiques sociales.
Lauditeur value galement la capacit des plans et des programmes tra-
duire lensemble de la stratgie sociale.
De plus, il value la convergence de la stratgie sociale et de la stratgie gn-
rale de lentreprise. Lauditeur interroge alors la stratgie sociale sur sa capa-
cit tre un lment favorisant la russite de la stratgie gnrale. Il doit
rpondre la question suivante : lentreprise dispose-t-elle des ressources
humaines adaptes aux objectifs quelle sest xs ?
En guise de synthse, voici un schma reprenant les questions principales de
lauditeur social lors de la ralisation des diffrents types daudits sociaux.
Schma n 2 - Les trois types daudit social et leurs objectifs
Maintenant que nous avons prsent les diffrents types daudits sociaux et
leur rle dans lentreprise, prcisons la mthodologie spcique laudit
social. Cette tape nous permettra ensuite de mesurer limportance de sa
contextualisation et les difcults que cela peut entraner au sein dune mul-
tinationale.
Conformit avec les textes
et obligations lgales ?
Efficacit cot/avantage ?
Cohrence des procdures et
pratiques ?
Cohrence de stratgie
sociale avec la stratgie et
les objectifs de l'entreprise ?
Audit de conformit
Audit d'efficacit
Audit stratgique

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le diagnostic social : un outil de contrle de lentreprise
La mthodologie daudit social reprend un certain nombre dtapes de la
mthodologie daudit oprationnel puisquelle en partage les origines. Nous
reprenons ici les principales tapes pour insister uniquement sur les spcici-
ts de laudit social. La difcult de ce dernier rside dans ses implications
potentielles. Les salaris ont une conscience exacerbe des consquences
possibles dun audit social qui peuvent prendre la forme de licenciements, de
plans sociaux et de rorganisations. Il peut galement entraner des recrute-
ments et de possibles dveloppements, mais cet aspect-l est moins stigmatis
par les salaris.
Venons-en la mthodologie daudit social, qui comprend neuf tapes
regroupes en quatre squences.
Informations et ngociations
La premire tape concerne la recherche dinformations ainsi que les ngo-
ciations pralables la mission. Lauditeur ngocie les termes de la lettre
daudit avec les demandeurs de la mission. Ce document dnit les objectifs
de la mission ainsi que son primtre daction et les lments de logistique et
de paiement.
Une fois les contours de la mission dnis, lauditeur sattelle la phase de
recueil dinformations particulirement importantes. Un auditeur junior se
doit de soigner cette phase pour simprgner de lexprience de ses pairs.
Le recueil dinformations sarticule autour de plusieurs objectifs compl-
mentaires. Il sagit dabord de prendre connaissance de lentreprise en tu-
diant son histoire, ses chiffres cls et les rapports daudit raliss
prcdemment. Le deuxime objectif vise construire le rfrentiel sectoriel
de lentreprise. Pour cela, une tude approfondie du secteur doit tre effec-
tue an dlaborer un rfrentiel pouvant servir de cadre et de rfrent tout
au long de la mission. Cette tape de recueil dinformation est dautant plus
stratgique quun rfrentiel incomplet peut faire manquer lauditeur une
problmatique importante.
Enn, le troisime objectif de cette tape de recueil dinformations consiste
en un premier test de la relation avec les diffrentes parties prenantes de
lorganisation.
Concrtement, ces trois objectifs prennent la forme de recueils et danalyses
de documents et dinterviews avec des reprsentants des parties prenantes

G
r
o
u
p
e

E
y
r
o
l
l
e
s
(direction, syndicats, reprsentants du personnel). Une fois les informations
recueillies et analyses, lauditeur social rdige des synthses de travail dans le
but de construire ensuite un rfrentiel adapt.
Constitution dun chantillon contrast
La deuxime tape de la mthodologie daudit social est rcurrente dans les
missions daudit oprationnel. Il sagit de constituer un chantillon contrast
qui assure une grande diversit de points de vue et pas uniquement une
reprsentativit. Cest--dire quau-del de la reprsentation statistique des
types de contrats par exemple, lauditeur examine tous les types de contrats
(pas uniquement les CDI et les CDD sil existe galement quelques contrats
spciques au sein de lentreprise). Lauditeur doit aussi tenir compte des
contraintes budgtaires, en calculant notamment le cot homme/jour pour
les entretiens raliser. Ces contraintes ont t dnies au sein de la lettre
daudit.
Pour raliser lchantillonnage, lauditeur social doit avant toute chose d-
nir les critres diffrenciants (ge, sexe, anciennet, niveau hirarchique, ser-
vice, etc.) de la population tudie. Les entretiens raliss en prambule
aident dnir des critres pertinents. Ensuite, lauditeur recense les person-
nes correspondant aux critres, pour ensuite procder un tirage au sort
alatoire des personnes rencontrer au sein du recensement.
Notons quil est primordial pour lauditeur social de communiquer sur la
mthode et le processus de recueil dinformation en introduction des entre-
tiens an dviter que linterview se sente stigmatis. Linterview est
cout pour son point de vue, cens reprsenter une catgorie de population
et non en vue de la suppression de son poste, comme il le peroit souvent.
Cest dailleurs ce qui ressort de ltude de la perception de laudit social
ralise par Voynnet-Fourboul (2005) : Laudit est command avant un plan
social et donc risque dtre annonciateur de rduction deffectifs.
En pratique
Le rfrentiel sectoriel permet aussi de relativiser certaines donnes de
lentreprise. titre dexemple, le taux de turnover varie normment en
fonction des secteurs dactivit. Dans celui de lhtellerie et de la restaura-
tion, il est bien plus lev que dans la plupart des autres secteurs.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Recueil de donnes par entretiens
Les entretiens reprsentent une source dinformation stratgique et doivent
tre prpars avec soin pour pouvoir en ressortir le maximum de donnes
pertinentes. Ils sont le plus souvent semi-directifs centrs, cest--dire quun
guide dentretien est rdig au pralable pour servir de trame. Cet outil se
fonde sur le prcdent recueil de donnes. Les entretiens ont frquemment,
dans le cadre dun audit social, un contenu motionnel fort d la thmati-
que de laudit qui traite des relations entre les personnes. Cette subjectivit et
cette motion doivent tre prises en considration.
Analyse de contenu
Une fois les entretiens raliss, lauditeur social effectue une analyse de
contenu des retranscriptions des entretiens. Laudit slectionne les thmati-
ques importantes ainsi que les sous-thmes rcurrents lors des interviews.
Cette construction de larborescence des thmes et des sous-thmes repr-
sente une tape cl de laudit social.
lissue de cette premire analyse, laudit peut choisir de valider ces hypo-
thses dexplication par ladministration dun questionnaire diffus
lensemble de la population tudie. Ainsi, les pistes de rexion provenant
de lanalyse de contenu peuvent tre valides ou invalides. Le choix de
loutil danalyse des rsultats statistiques est dterminant et peut orienter les
rsultats. Cest pourquoi il est fondamental de choisir son appareillage statis-
tique a priori.
Restitution des rsultats
La restitution des rsultats de laudit social, qui sarticulent autour de lanalyse
de la situation et de la prsentation du plan daction, peut tre la fois crite
et/ou orale. En fonction du type de destinataires (direction, syndicats, salaris,
actionnaires, etc.), laudit social adapte son discours et la forme de ses rsultats.
Construction du plan daction
Ltape la plus importante de laudit social consiste laborer le plan daction
lissue des recommandations. En effet, cest pour obtenir ce plan daction
que lentreprise a suscit un audit social. Il est donc fondamental de rdiger
un plan daction prcis et adapt la situation et au contexte de lorganisa-
tion. Comme le spcie Voynnet-Fourboul (2005), limage de laudit est

G
r
o
u
p
e

E
y
r
o
l
l
e
s
meilleure quand la partie sensible que constituent les prconisations donne
satisfaction .
Pour augmenter lappropriation du plan daction par les acteurs de lentre-
prise et la ralisation des actions mener, lauditeur social peut soumettre ses
ides de recommandations des acteurs cls de lentreprise. Ainsi, ces inter-
locuteurs rendent compte de la faisabilit des actions et permettent des ajus-
tements ncessaires. Le plan daction aura alors bien plus dimpact dans
lentreprise, ce qui reprsente le succs (ou lchec) dune mission daudit
social. Louart et Beaucourt (2005) prcisent dailleurs que pour pondrer
les variables quon juge utiles et pertinentes un moment donn, il importe
donc de maintenir nos changes entre les acteurs concerns .
Nous avons voqu dans le dtail ce qui fonde laudit social, les trois types
daudit sociaux, ainsi que la mthodologie ddie. Dterminons maintenant
la complexit de laudit social dans un contexte international. Pour cela,
nous nous appuyons sur le cas dun audit social dans une multinationale,
pour mettre en vidence les problmatiques mergeant de la diversit des
contextes.
En pratique
Les rubriques principales du plan daction sont :
une description prcise des actions mener (en fonction du diagnostic
et de la stratgie sociale de lentreprise) ;
le processus ncessaire pour mener bien cette action :
la dsignation du responsable de la ralisation de laction (service, per-
sonne, etc.) ;
la prcision dune date butoir et/ou dune chance ;
la spcication prcise et a priori des indicateurs de mesure de la rali-
sation et de quantication de la ralisation de laction ; il sagit par
exemple de prciser que lvolution des parts de march ou encore la
rduction de labsentisme sont des critres dvaluation pertinents de la
ralisation ou non de laction mener.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Laudit social dans un contexte international
Laudit social en contexte international met jour deux problmatiques
principales que nous prsentons ci-aprs. Dune part, il a la spcicit dtre
fortement li au contexte lgal. De ce fait, les liales des multinationales,
intgres dans de multiples contextes lgaux, sont contraintes dadapter
laudit social leur contexte lgal spcique. Dautre part, lmergence et le
dveloppement rcent du concept de RSE modient la place de laudit
social par rapport aux autres formes daudits oprationnels. Laudit social
revt une importance nouvelle au sein de lentreprise et surtout vis--vis des
demandes des parties prenantes. Il devient de plus en plus stratgique.
Les spcicits de laudit social pour une multinationale
La spcicit de laudit social en contexte international tient au fait que
laudit des relations internes et externes de lentreprise dpend en grande
partie du contexte de lorganisation. En effet, un certain nombre de relations
et dobligations dinformations est impos par la lgislation sociale du pays.
Ainsi, au sein dune multinationale, laudit social doit tenir compte des
contraintes multiformes de lorganisation.
La complexit des contextes multiples
Comme nous lavons spci prcdemment, laudit social dpend directe-
ment du contexte lgal de lentreprise. Laudit social de conformit, qui
reprsente le socle de laudit social, sattache sassurer de la conformit du
comportement organisationnel avec la loi. Le rfrentiel lgal varie dun pays
lautre. Notons quau sein de lUnion europenne, la constitution euro-
penne reprsente un mta-cadre commun aux pays membres. Toutefois, les
dclinaisons lgales nationales changent dun pays lautre. titre dexem-
ple, la rglementation sur lamnagement du temps de travail est particulire-
ment htrogne au sein de lUE et dans le reste du monde. Le cadre lgal
franais encadre clairement la comptabilisation du temps de travail. Cette
rglementation est volutive dans le temps comme lillustre le mode dappli-
cation de la loi Aubry 2 sur la rduction du temps de travail (35 heures).
Lauditeur social se doit donc deffectuer une veille documentaire sur les
cadres lgaux des pays dans lesquels il intervient. Le rfrentiel subit donc
une contextualisation spatio-temporelle, puisquil varie dun pays lautre et
dans le temps.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La contrainte lgale constitue donc un premier lment de contextualisation
dont il faut tenir compte. Mais il nest pas le seul. En effet, les donnes du
march et les habitudes culturelles dun pays inuencent galement large-
ment la pratique de laudit interne et la constitution du rfrentiel. Comme
nous lavons prcis lors de la description de la mthodologie daudit social,
lauditeur construit son rfrentiel lissue dun recueil des donnes. Les
donnes conomiques et sociales varient dun pays lautre et le rfrentiel
daudit doit tre totalement rvis en fonction des lments de contexte.
La problmatique de laudit social en contexte international rside alors dans
une difcult de comparaison et de consolidation des audits sociaux des dif-
frents pays audits. Labsence de comparaisons possibles et de gestion glo-
bale des audits sociaux raliss amne la multinationale rednir les audits
sociaux. Si laudit social peut tre frein par le contexte international, il a
galement un rle fdrateur jouer.
Laudit social et le management multiculturel
Nous avons voqu les difcults de laudit social linternational. Nous
proposons maintenant den envisager les opportunits. Laudit social peut, au
sein dune multinationale, chercher transcender les difcults des divergen-
ces du contexte social, lgal et culturel pour construire un socle commun.
Plus concrtement, lauditeur social au sein dune multinationale cons-
truit un rfrentiel et un guide daudit avant chacune de ses missions. Un
socle commun dlments auditer revient systmatiquement lors de la
constitution du rfrentiel. cela sajoutent des lments propres au sec-
En pratique
Les donnes statistiques sur le turnover des salaris dpendent en grande
partie de la structure du march du travail local. Le turnover des salaris
toutes catgories confondues est bien plus lev en Grande-Bretagne
quen France. En effet, en Grande-Bretagne, le cadre juridique facilite les
licenciements et de fait les recrutements. Ainsi, les ux de personnes dun
poste un autre sont bien plus importants. En France, le cadre lgal ne
favorise pas les ux et cette tendance saccompagne dun taux de ch-
mage lev qui rigidie les ux potentiels. De ce fait, un turnover de 15 ou
20 % savre bien plus alarmant dans une structure franaise que dans une
structure britannique.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
teur dactivit et lentreprise. Lauditeur dtermine alors les lments
stratgiques pour cette multinationale. Cest lors de la constitution de ce
rfrentiel commun que lauditeur joue un rle dterminant de fdration
des liales de la multinationale. En effet, il dnit les lments stratgiques
et rcurrents devant tre audits systmatiquement au sein des liales.
Laudit social participe alors la construction de lidentit de la multina-
tionale par le choix du socle commun. Ce dernier reprsente la fois les
orientations stratgiques de lentreprise et les points communs des liales.
La construction et la diffusion de lidentit de la multinationale passe donc
par la constitution de ce rfrentiel.
Alors que la multinationale est partage entre une stratgie globale et une
stratgie adapte aux contextes locaux, le rfrentiel de lauditeur social
reprsente la part commune des liales. Si, comme nous lavons prcis pr-
cdemment, laudit social se doit de sadapter aux contextes lgaux, sociaux
et culturels, par son rfrentiel commun lensemble de lentreprise, il forge
une identit lentreprise. Le rle stratgique de laudit social tient donc la
constitution du rfrentiel fdrateur de lidentit de lentreprise et de ses
lments stratgiques.
Ce rle stratgique est aujourdhui renforc par les nouveaux rles de laudit
social au sein des multinationales. Le dveloppement de la responsabilit
sociale de lentreprise participe au nouveau positionnement de laudit social.
Les nouveaux rles de laudit social au sein de multinationales
Laudit social revt donc de nouvelles nalits au-del de son objectif initial
de contrle de la conformit de lentreprise, de son efcacit et de sa coh-
rence stratgique. Le premier rle nouveau tient son aspect fdrateur qui,
au sein des multinationales, prend la forme dun nouveau mode de coordina-
tion et de construction dune identit. Le deuxime rle mergeant dans un
contexte international se fonde sur limportance grandissante du concept de
RSE. Au-del dun concept, elle modie aujourdhui les relations de lentre-
prise avec ses parties prenantes, ce qui amne aussi faire voluer ses prati-
ques de gestion. Nous nous fondons ici sur la dnition de la notion de
parties prenantes de Freeman (1984) : Tout groupe ou individu qui peut affecter
ou qui est affect par la ralisation des buts dune organisation. Au sens large, le terme
comprend les fournisseurs, les clients, les actionnaires, les employs, les communauts,
les groupes politiques, les autorits politiques (nationales et territoriales) ; les mdias,
etc.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Audit social et responsabilit sociale de lentreprise
Depuis la n des annes 1980 aux tats-Unis et des annes 1990 en Europe,
les notions de dveloppement durable (dni par le rapport Brundtland en
1987) et de RSE sont devenues des lments incontournables pour lentre-
prise. La RSE reprsente une dclinaison du dveloppement durable ddie
aux modes de gestion de lentreprise. Nous nous rfrons la dnition de la
RSE de la Commission europenne (cite par Djean, 2004), qui intgre
deux dimensions lune lie aux ressources humaines et la seconde, plus
large, concernant lenvironnement, les droits de lHomme et les
fournisseurs : Le concept de responsabilit socitale des entreprises signie essentiel-
lement que celles-ci dcident de leur propre initiative de contribuer amliorer la socit
et rendre plus propre lenvironnement []. Cette responsabilit sexprime vis--vis
des salaris et, plus gnralement, de toutes les parties prenantes qui sont concernes
par lentreprise mais qui peuvent, leur tour, inuer sur sa russite.
Les multinationales communiquent de plus en plus auprs des diffrentes
parties prenantes sur leurs comportements social et socital. Pour cela, les
entreprises utilisent dautant plus laudit social, mais dans un but nouveau :
fournir aux parties prenantes des informations sur les relations sociales de
lentreprise. Cette pression cre par les cabinets de notation sociale et la
constitution et la diffusion dinvestissements socialement responsables, oblige
les multinationales et les socits cotes notamment communiquer de nou-
veaux indicateurs de gestion. Ceux proposs par les cabinets de notation
sociale varient dun cabinet lautre. Toutefois, le cabinet Vigeo fonde ses
valuations dentreprise sur six domaines :
droits humains ;
ressources humaines ;
comportements sur les marchs ;
gouvernement dentreprise ;
environnement ;
engagement socital.
Concernant le domaine des ressources humaines, Vigeo cherche valuer
lamlioration continue des relations professionnelles, les relations demploi et des
conditions de travail
1
.
1. www.vigeo.com/csr-rating-agency/fr/methodologie/critresderecherche/37-criteres-
danalyse.html

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Pour cela, le cabinet se rfre aux textes de lois fondateurs tels que les dcla-
rations de lONU et de lUE. Ces indicateurs se retrouvent dans la dmarche
daudit social qui intgre alors de plus en plus un volet daudit de RSE. Si
Egg (2005) considre que laudit de RSE balbutie encore , il semble toutefois
que son dveloppement reprsente une tendance importante et quil replace
alors laudit social au cur des proccupations stratgiques. Laudit social
devient un moyen de communiquer avec les parties prenantes et un lien
nouveau avec celles-ci.
Pour aller plus loin, Vatteville et Joras (2000) considrent quun modle uni-
versel de gestion est en train de voir le jour via le dveloppement des normes
internationales (ISO 9 001 et ISO 14 000 notamment). Prsentes dans de
nombreuses multinationales, quel que soit le pays, ces normes participent
une harmonisation des modes de gestion et des standards. Laudit social
reprsente une des dimensions de ces normes, comme le montre le
schma n 3.
Source : Vatteville et Joras (2000).
Schma n 3 - Le triangle de la soutenabilit
Laudit social se trouve donc renforc par le dveloppement de laudit de
RSE et par la cration de besoins nouveaux de communication non-nan-
cire de lentreprise autour de la notion de dveloppement durable.
RESSOURCES FINANCIRES
Bilan comptable
RESSOURCES HUMAINES
Bilan social
RESSOURCES HUMAINES
Bilan cologique
DVELOPPEMENT DURABLE
Audit financier
Responsabilit financire
Responsabilit sociale Responsabilit cologique
Audit social Audit d'environnement

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le rle stratgique de laudit social
Comme nous lavons prcis prcdemment, laudit social revt aujourdhui
des objectifs stratgiques nouveaux. Il sagit pour les multinationales notam-
ment de sen servir comme dun outil qui fdre, transmet et construit une
identit. Il sagit galement dun outil de communication et de gestion des
indicateurs sociaux et socitaux rclams par les parties prenantes. Laudit
social arrive alors transcender ses difcults initiales de gestion de contextes
multiples pour se confrer une position stratgique au sein des multinationa-
les.
Fron (2005) voque la cration dun audit social de troisime gnration
pour montrer quun nouvel audit social est en cours dlaboration. Lauteur
prcise que laudit social a t tour tour considr comme un cot social,
puis comme un investissement en dissociant lentreprise et les personnes. Le
dveloppement de laudit de RSE et du concept mme de RSE replace les
individus et leurs relations au cur mme de lentreprise. Lauteur prche
pour une approche globale de laudit social intgrant toutes les parties
concernes.
Lauditeur social doit alors dnir lensemble des parties concernes ainsi que
des indicateurs sociaux et socitaux pertinents. Le d de laudit social de
troisime gnration rside dans la nouvelle dnition de son primtre, de
sa nalit et des nouveaux indicateurs cls. Lmergence de nouvelles
demandes des parties prenantes reprsente la fois une opportunit impor-
tante et un d pour les auditeurs sociaux.
POUR CONCLURE
En conclusion, aprs avoir prsent les fondements de laudit social, sa mthodologie
et ses spcicits en contexte international, nous avons cherch montrer les ds de
laudit social aujourdhui. Il semble quil se trouve un tournant important de son
volution.
De plus, lintgration de laudit de la RSE laudit social reprsente avant toute
chose une opportunit qui permettra de replacer laudit social un niveau
stratgique. Notons que cette volution est particulirement rcente et ne nous permet
quune faible prise de recul par rapport ces nouvelles notions.
Toutefois, linstitutionnalisation des concepts de dveloppement durable et de
responsabilit sociale, ralise par lONU et lUE notamment, assure laudit de la
RSE et par extension laudit social, dun renouveau particulirement intressant.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 12
Laudit stratgique :
positionnement, dmarche et risques
PAR PATRICIA COUTELLE-BRILLET,
de Tours
audit stratgique est associ lune des sciences de gestion les plus dif-
ciles apprhender en entreprise. Conu comme une confrontation
de lensemble des politiques et stratgies de lentreprise avec le milieu dans
lequel elles se situent pour en vrier la cohrence globale, il peut transfor-
mer de manire durable lorganisation par les prconisations pouvant tre
suggres. Cest pourquoi il se rvle trs dlicat raliser et demande une
grande connaissance et exprience de lentreprise.
En thorie, lauditeur doit jouer un rle dans lapprciation de la perfor-
mance. Il doit sassurer quune norme de performance est prsente dans
lentreprise. En pratique, il permet de clarier de manire prcise le rle
dapprentissage et de transformation dune entreprise dans un environne-
ment en perptuel mouvement. Ces notions sont mises en exergue de
manire encore plus cruciale dans un contexte international o les condi-
tions socioculturelles sont diffrentes. Laudit stratgique peut aisment
sappliquer toutes les entreprises, car il doit tre mis en place de manire
indiffrencie dans la maison mre, les liales, les Strategic Business Units
(SBU), les dpartements et le capital humain : il sapplique lentreprise dans
sa globalit.
Ce chapitre vise prsenter, dans un premier temps, les principales volu-
tions de la stratgie an de prciser son positionnement et ses rles dans
lentreprise ; dans un deuxime temps, prciser la dmarche et les principes
ncessaires ltablissement dun audit stratgique ; enn dans un troisime
temps, dtailler les risques lis la ralisation de laudit, an de conclure sur
la ncessaire mise en place dune vision partage.
L

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le positionnement et les rles de la stratgie
dans lentreprise internationale
La stratgie dentreprise est encore jeune au sein des sciences du manage-
ment. Nanmoins, depuis louvrage fondateur de 1965 La mthode de Harvard
et son modle stratgique, dit par des chercheurs de la Business School de
Harvard, la stratgie dentreprise a fait lobjet de nombreuses recherches trs
approfondies. Aujourdhui, la doctrine et les techniques stratgiques sont
solides et abouties, mais lon constate que trs peu dentreprises sont capables
de mettre en uvre ses techniques. Ses nalits, trs importantes, ont pour
objet dexpliquer les comportements passs de lentreprise et dorienter ses
actions futures. ce titre, elle se positionne comme llment fdrateur de
toutes les fonctions et joue un rle crucial pour lavenir de lentreprise. La
comprhension des lments du positionnement et des rles de cette fonc-
tion (planication, liens avec lorganisation) est un pralable indispensable
la ralisation dun audit stratgique.
Les principales volutions de lanalyse stratgique
La stratgie est dnie selon Thitart (1993) comme lensemble des dcisions
et des actions relatives au choix des moyens et larticulation des ressources en vue
datteindre un objectif . ce titre, elle devient le coordinateur de toutes les
fonctions de lentreprise et engage de faon durable, voire dnitive, le deve-
nir de lentreprise. Au cours des dernires dcennies, la vision stratgique
fdratrice a volu et permet denrichir considrablement les indicateurs
que lentreprise peut apprhender (Durieux et al., 2000).
Ainsi, pendant les annes 1960, la dmarche danalyse stratgique a consist
dabord identier les opportunits et les menaces lies lenvironnement.
Ces dernires correspondent aux transformations de lenvironnement sus-
ceptibles de remettre en cause les objectifs stratgiques de lentreprise. Les
opportunits, elles, facilitent latteinte des buts. Dans un deuxime temps, le
stratge a rpertori les forces et les faiblesses de lentreprise par rapport ses
concurrents. Enn, on a confront les forces/faiblesses aux opportunits/
menaces an de faire merger des actions possibles entreprendre. Cette
mthode a permis de distinguer les facteurs cls de succs et les comptences
distinctives de lentreprise et des fonctions.
Dans les annes 1970, des outils synthtiques ont t proposs an de confron-
ter conjointement les opportunits et les menaces ainsi que les forces et les
faiblesses. Ces dispositifs intgrateurs constituent des matrices danalyse
Laudit stratgique : positionnement, dmarche et risques 291

G
r
o
u
p
e

E
y
r
o
l
l
e
s
stratgique (matrices BCG, McKinsey, A.D. Little). Elles permettent une
allocation judicieuse des ressources de lentreprise en fonction de ses acti-
vits et soulignent limportance de la segmentation stratgique (dcou-
page des activits de lentreprise en couple produit/march) et la notion
de position concurrentielle. Ces matrices proposent aux entreprises
dquilibrer leur portefeuille dactivits et leur fournissent des voies
dorientations stratgiques. La stratgie tait alors apprhende comme un
outil dterministe.
Puis les annes 1980 ont dpass le dterminisme avec lapparition de la
notion de concurrence largie mise en vidence par Michael Porter (1982)
et la prise de conscience des capacits de lentreprise changer les rgles du
jeu. Porter, par un renouvellement de lanalyse de la comptitivit, a mis en
vidence la notion de concurrence largie, qui prend en considration les
fournisseurs, les clients, les nouveaux entrants et les produits substituts en
plus de la notion de concurrence directe. Cette prise en compte de lensem-
ble des parties prenantes en liaison directe avec lentreprise a permis dlargir
le champ dapplication de la stratgie. Paralllement cette notion, lanalyse
stratgique a dmontr la capacit de lentreprise changer les rgles du jeu
en proposant des stratgies de rupture privilgiant la diffrenciation et
linnovation laffrontement direct. Ces stratgies privilgient une approche
fonde sur la spcicit et la raret des ressources dtenues par lentreprise.
Pour mettre en place ces volutions, lentreprise dveloppe aussi des strat-
gies relationnelles dalliance de coopration avec des concurrents ou des par-
tenaires (fournisseurs, clients). Une nouvelle fois, le champ dapplication de
la stratgie sest largi et complexi.
Enn dans les annes 1990, les tendances se sont orientes vers les processus
sous-jacents la construction et la mise en place de la stratgie. Elles consid-
raient la stratgie en termes de processus plus que de contenu et sarticulaient
autour de concepts comme le changement et la complexit. Elles ont fait
appel lapprentissage organisationnel et au jeu des acteurs susceptibles
dimposer des dynamiques la trajectoire stratgique. Cette vision rcente a
mis en exergue les processus de dcision au sein de lentreprise et soulign les
allers-retours entre la stratgie et lorganisation.
Par la comprhension de ces volutions, lauditeur interne, dans le domaine
de la stratgie, doit porter son attention sur deux grands lments : la plani-
cation stratgique et les liens stratgie/organisation.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La planication stratgique
En dcembre 2005, lExpansion Management Review publiait les rsultats de
lenqute mondiale du cabinet de conseil amricain Bain & Co sur les outils
de management les plus utiliss par les entreprises dans lobjectif dune am-
lioration de leur rsultat net. En tte de ces outils, la planication stratgique
est utilise par 79 % des entreprises et donne le premier taux de satisfaction.
Cet outil, qui concide gnralement avec une vision de long terme de
lentreprise, est aujourdhui plbiscit par les chefs dentreprise comme un
instrument indispensable de pilotage de la performance.
La planication stratgique reprend les principales volutions de la stratgie,
savoir la vision descriptive de lcole de Harvard, lanalyse matricielle,
lanalyse concurrentielle et lapproche par les ressources rares. En effet,
quatre grands lments sont pris en considration pour tablir cette
planication : dnition des objectifs, dnition des mtiers (ressources
rares), analyse de lenvironnement (cole de Harvard, Porter) et analyse des
potentiels existants (matrices) comme le montre le schma ci-aprs.
La dnition des objectifs court terme, mais surtout moyen et long terme
constitue une tape incontournable de la planication. Elle permet de d-
nir une ligne directrice pour lentreprise et dorienter celle-ci vers une vision
commune. La dnition des mtiers engendre une rexion sur les ressour-
ces dont dispose lentreprise. Quels sont les lments principaux qui peuvent
lui permettre de sengager dans tel secteur ou lobligent se dsengager de tel
autre ? Lanalyse de lenvironnement met en exergue la position de lentre-
prise par rapport aux diffrentes parties prenantes :
le macro-environnement (politique, conomique, socioculturel, techno-
logique, environnemental, lgal) ;
le micro-environnement avec les concurrents, les fournisseurs et les
clients.
Enn, lanalyse des potentiels existants permet de dterminer les facteurs de
comptitivit sur lesquels lentreprise pourra sappuyer pour mettre en place
ses stratgies.
La planication reprsente un instrument minemment stratgique. Elle
permet de dcrire le systme de valeurs associ lentreprise et mobilise
lensemble des salaris vers une vision commune. Le plan permet de coor-
donner pour faciliter lchange entre les diffrentes fonctions prsentes dans
lentreprise. Cest galement un facilitateur du pilotage de lentreprise,
puisquil entrane la mise en place des indicateurs permettant le suivi des

G
r
o
u
p
e

E
y
r
o
l
l
e
s
actions entreprises. Enn, la ralisation dun plan implique la prise en consi-
dration de toutes les ventualits possibles et prvoit par consquent la ges-
tion de crise.
Nanmoins, la planication reste associe un management par les objectifs
(direction par objectif et direction participative par objectif) qui sont, notam-
ment dans le cadre dune entreprise internationale, de plus en plus difciles
xer (Delavalle, 2005). Cette notion dobjectif de performance doit donc
tre associe aux modes dorganisation prsents dans lentreprise, qui vont
conditionner la russite de la planication.
Dfinition
des objectifs
Dfinition
des mtiers
Analyse de
l'environnement
Analyse des
potentiels existants
DAS exploits
Autres DAS
possibles
valuation
du portefeuille
Choix d'un
portefeuille de DAS
volution
des DAS
Segmentation
des DAS
Choix d'une
stratgie par DAS
valuation du plan
stratgique
Dfinition des
objectifs du plan
stratgique
Segmentation
stratgique
Corporate
strategy
Business
strategies
Cohrence
finalit/stratgie
Stratgie
choisie
Budget
par fonction
Projet
d'entreprise
Contrle
budgtaire
Animation
des hommes
Rflexion
stratgique
Planification
stratgique
Phase
tactique
Mise en oeuvre
= action
Source : Sicard (1998).
Schma n 1 - Les tapes de la rexion stratgique

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les liens avec lorganisation
La performance de lentreprise doit tre value en terme dobjectifs, mais
aussi prendre en considration les moyens dploys pour les atteindre. Cette
apprhension des moyens revient tablir des liens entre stratgie et organi-
sation. Comment doit fonctionner lorganisation pour mettre en uvre la
stratgie ? La stratgie engendre-t-elle des modications de lorganisation ?
Ces questions renvoient une analyse plus processuelle de la stratgie ainsi
quaux nouvelles approches thoriques dveloppes telles que lapprentissage
organisationnel, le changement organisationnel et la prise en considration
du jeu des acteurs.
Cette approche organisationnelle permet de comprendre pourquoi la strat-
gie reste encore trs difcile apprhender pour un dirigeant (Sicard, 1998).
En effet, la planication stratgique engendre une mise en place formalise
des actions de lentreprise qui, dans la pratique, ne semble pas toujours si for-
malise et relve parfois de lintuition. Or, la prsence au sein dune organi-
sation dacteurs varis avec des modes de dcisions diversis ne permet pas
toujours une trajectoire linaire. Le d lanc aujourdhui par la stratgie
dentreprise est la comprhension du jeu des acteurs prsents dans lentre-
prise. Lexercice mme du leadership ou style de management est alors pos.
La structure de lentreprise semble un lment cl de la stratgie de lentre-
prise. une volution de la stratgie doit correspondre, sous peine dinef-
cacit, une volution concomitante de la structure. Cette adaptation peut
tre mene de diffrentes manires :
incrmentale : modication sur une priode assez longue pour rpondre
des contraintes ;
brutale : le changement de structure est mis lhonneur, car la stratgie
implique une raffectation des responsabilits, un nouvel organigramme ;
planie lavance : une adaptation programme et un apprentissage pro-
gressif des nouveaux modes daction se met alors en place.
Quel que soit le mode dvolution observ, ladaptation de la structure pr-
sente une plus ou moins grande inertie, le passage laction se caractrisant
par une grande immobilit des comportements au sein de lorganisation. La
structure ne doit pas tre considre comme un simple moyen de mise en
uvre de la stratgie, mais constituer lun des axes essentiels de la rexion
sur le management de lentreprise. Autrement dit, le comportement stratgi-
que doit tre induit, cest--dire prendre en compte le contexte structurel de
lentreprise, model lui-mme par les stratgies poursuivies antrieurement.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lauditeur interne ne doit pas seulement valuer la cohrence des dcisions
stratgiques de lentreprise, mais galement recenser les modes de dcision et
les jeux dacteurs ayant permis la mise en place de la stratgie.
La dmarche de laudit stratgique :
ltablissement dune performance durable
Laudit stratgique (ou laudit de stratgie) est conu comme une confronta-
tion de lensemble des politiques et des stratgies de lentreprise avec le
milieu dans lequel elles se situent pour en vrier la cohrence globale. Le
rle de lauditeur est donc orient vers une vrication des incohrences.
Pour cela, il peut mettre en place un rfrentiel en fonction des caractristi-
ques de lenvironnement et de lentreprise, qui lui servira de repre pour
examiner la cohrence des dcisions. La dmarche de mise en place de ce
rfrentiel, ainsi que les principaux domaines dindicateurs ncessaires
laudit, font lobjet de ce prochain dveloppement.
La dmarche de mise en place de laudit
La construction dun rfrentiel constitue la premire tape de mise en place
dun audit stratgique. Il permettra lauditeur de positionner lentreprise
par rapport son environnement et ses concurrents et dvaluer la coh-
rence de ses dcisions stratgiques. En aucun cas lauditeur ne doit juger les
dcisions stratgiques qui sont prises. Nanmoins, il doit pouvoir tablir un
constat de cohrence des dcisions par rapport un environnement externe
et interne. La mise en place du rfrentiel dbute par ltablissement dun
diagnostic prcis de lentreprise au sein de son environnement. Des indica-
teurs de contrle doivent ensuite tre proposs an dassurer le suivi de
laudit et son utilisation dans le cadre de la stratgie de lentreprise.
Plusieurs tapes caractrisent la mise en place dun audit stratgique :
le recueil dinformations ;
la construction des indicateurs ;
la formulation de la problmatique ;
lestimation des consquences ;
la hirarchisation des problmes ;
la mise en place du rfrentiel.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Le recueil dinformations
Cette premire tape est cruciale dans la mise en place dun audit stratgique
(Besson et Possin, 2002). Deux lments importants la composent : le recen-
sement des interlocuteurs et la recherche de toutes les sources dinformation
ncessaires laudit.
Le principal interlocuteur de laudit stratgique est souvent le directeur de
lentreprise ou un membre de la direction gnrale. Cest lui qui fournira
lauditeur les cls de la recherche dinformation dans lentreprise. Il est aussi
le pilote essentiel de la stratgie et, ce titre, il est important de prendre en
compte sa vision et ses rexions qui permettront dvaluer la pertinence et
ladquation de la stratgie en cours. Cest aussi le directeur qui donnera
lauditeur les sources dinformation ncessaires ltablissement de son audit.
Dautres personnes sont alors susceptibles dtre interroges : les directeurs
des principales fonctions (marketing, nances, ressources humaines, produc-
tion, recherche, etc.), les responsables du ple dinformation et du ple
dtudes et peut-tre aussi des sources externes lentreprise (fournisseurs,
sous-traitants, clients).
Les informations que doit rassembler lauditeur sont externes et internes an
de pouvoir effectuer un diagnostic complet de lentreprise. Ainsi, le diagnos-
tic externe concerne lenvironnement :
macro-environnement : environnement politique (stabilit/instabilit),
conomique (indicateurs), sociologique (tendances dmographiques et
de comportement), technologique (progrs technique), cologique
(dveloppement durable), lgal (aspects juridiques) ;
micro-environnement : demande (quantitative et qualitative), offre
(quantitative et qualitative), structure concurrentielle (place et image des
principaux concurrents).
Quant au diagnostic interne, il vise la fonction stratgie et les principaux l-
ments facilitant sa ralisation :
la stratgie : les grandes options stratgiques (spcialisation, diversica-
tion, intgration, innovation) ; analyse du portefeuille dactivits de
lentreprise ;
les modes dorganisation (structure simple/matricielle ; mode de gestion
hirarchique/partag) ;
les procdures (systme de planication, systme de contrle) ;
la productivit (analyse de rentabilit).

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La construction des indicateurs
Le diagnostic tabli, lentreprise doit dpartager les lments considrs
comme prioritaires des lments secondaires. Ainsi, une hirarchisation des
points forts et des points faibles de lentreprise au sein de son environnement
merge et permet lauditeur de dterminer les indicateurs suivre en prio-
rit. Ceux-ci peuvent tre quantitatifs (nombre de concurrents, parts de
march, taux de croissance), mais aussi qualitatifs (laboration dune nouvelle
loi ou directive gouvernementale, image de marque, comportement du
consommateur). Les indicateurs chiffrs sont faciles laborer et analyser.
Pour les indicateurs qualitatifs, la mise en place dchelles de mesure (image,
satisfaction) peut savrer ncessaire. Lauditeur peut aussi mettre en place
une mesure de probabilit dapparition ou non dun facteur qualitatif, ce qui
revient valuer le risque de survenance de lvnement : changement poli-
tique, accord dune subvention, etc.
Formulation de la problmatique, estimation des consquences,
hirarchisation des problmes
Par la mise en place des indicateurs, lauditeur va souligner les principales
incohrences se manifestant lors de lapplication de la stratgie lentreprise.
Le rfrentiel nest toutefois pas un outil statique : les standards de comparai-
son des indicateurs et mme les indicateurs eux-mmes peuvent varier de
faon tre en cohrence avec lvolution de lenvironnement et la stratgie
mene par lentreprise. Ltablissement dun rfrentiel permet simplement
dinitier la dmarche an dassurer la cohrence de la stratgie de lentreprise
et permettre son suivi.
En pratique
Une entreprise connat une performance moyenne, mais possde des com-
ptences pouvant tre largies dautres secteurs dactivits. Laudit peut
suggrer une diversication. Lestimation des consquences (nancires,
humaines, matrielles, dimage) lies cette problmatique va permettre
de hirarchiser les principaux facteurs lis cette problmatique et denvi-
sager les secteurs dactivits prioritaires qui conviendraient pour amliorer
la performance de lentreprise.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La dtermination des causes des incohrences est gnralement identie
grce des outils largement employs dans la mise en place de la qualit
comme le diagramme causes/effets. Cependant, dans le cadre des dcisions
stratgiques, le principal d relever rside dans le partage de linformation,
voire de la connaissance. Cette dtermination des causes dpasse lobtention
de simples informations. On trouve derrire une vritable analyse mene par
les acteurs de lentreprise, qui met en vidence leur connaissance, leur exp-
rience. Cet argument va encore largir le champ des personnes interroger
dans le cadre dun audit stratgique, car cest sur le terrain que sexpliquent
souvent les incohrences. On passe alors dun audit de conformit un audit
processuel.
Le triptyque constat/diagnostic/prconisation doit tre maintenu tout au
long dun audit stratgique. An de vrier la cohrence dune stratgie, il
faut absolument dterminer les causes et suggrer des prconisations. Le
rfrentiel de lauditeur stratgique va alors comprendre des indicateurs de
cohrence associs la performance de lentreprise dune part et aux causes
de cette performance dautre part.
Les principes de mise en place des indicateurs
Lauditeur, lors de la construction du rfrentiel, doit sassurer que la perfor-
mance voulue est ralisable par lentreprise en fonction de son secteur et de
ses moyens propres. Ensuite, lauditeur doit observer certains indicateurs
pour sassurer que la performance voulue est connue de tous les services.
Sassurer dune performance ralisable et multiple
Pour vrier que la performance de lentreprise est ralisable, lauditeur doit
confronter les informations concernant les objectifs de performance avec
celles de lenvironnement, ainsi quavec les moyens internes de lentreprise.
Une politique de benchmarking peut aider lauditeur tablir une norme de
performance de lentreprise par rapport ses principaux concurrents et
fournir des critres defcacit et defcience. En effet, le benchmarking
consiste prendre en considration les meilleures pratiques dans le secteur
dactivit et dans le pays concern et effectuer une comparaison systmati-
que avec les rsultats et les moyens de lentreprise. Lauditeur peut alors
dterminer si lobjectif stratgique propos est ralisable grce lanalyse des
facteurs de contingence.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La performance de lentreprise reprsente un concept polymorphe. Elle
sapprcie par diffrents indicateurs qui ne sont pas uniquement nanciers ou
boursiers. La performance de lentreprise prend aussi en considration le
march, les aspects sociaux et lenvironnement. Laudit de stratgie, qui
demande le contrle de la vision plus ou moins long terme de lentreprise,
doit sassurer que la performance est associe de multiples critres, comme
le suggre le tableau suivant.
Tableau n 1 - Les critres de performance
La prise en compte de cette multiplicit amne laudit stratgique bn-
cier dune vision plus lointaine de lactivit de lentreprise. Il sagit l non
seulement de la prise en compte des comptes et des dividendes de lentre-
prise pour une anne, mais galement de la vrication de la mise en place
de conditions dune performance durable.
La politique de benchmarking et la vrication de la notion de performance
multiple constituent les principes essentiels de laudit stratgique. Lauditeur
doit, par son valuation de la planication stratgique, sassurer dune vision
long terme pour lentreprise. Mais cette planication doit tre communi-
que et comprise par toutes les SBU. Cest l le deuxime principe essentiel
de mise en place dun audit stratgique.
Types de performance Indicateurs
Performance boursire
Valeur boursire sur les marchs internationaux pour les
entreprises cotes
Performance nancire
Ratio dautonomie nancire
CAF (capacit dautonancement)
Performance conomique
Taux de croissance
Part de march
Implantation internationale
Performance sociale
Niveau de rmunration
Formations proposes
Taux de turnover
Indice de satisfaction
Performance socitale
Traitement des dchets
Respect des droits de lHomme
Aides aux pays en dveloppement

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Lalignement des dcisions stratgiques auprs de lorganisation,
des SBU et du capital humain
La stratgie, notamment internationale, est compose dun grand nombre
dactivits fort impact qui doivent tre coordonnes et auxquelles les res-
sources adquates doivent tre fournies du haut en bas du systme de mana-
gement. La cohrence stratgique, concept introduit par Michael Porter,
dsigne la concordance interne des activits dexcution des composants de
la stratgie (Porter, 1996).
Lobjectif principal de cette concordance est de crer des synergies et de faci-
liter lintgration de la stratgie au sein des diffrentes activits. En effet,
chaque centre de dcision dans les diffrents pays procde lactualisation de
sa propre stratgie, donc ne cre pas les conditions dune coopration per-
mettant des synergies. Ces processus de management fragments, trs fr-
quents linternational, expliquent pourquoi beaucoup dentreprises
narrivent pas mettre en uvre leurs stratgies. Le rle de lauditeur con-
siste souligner les mcanismes de coordination existants et inexistants qui
permettraient la cration dune stratgie optimale (Mintzberg, 1982).
An de mettre en place un alignement de la stratgie, des indicateurs doivent
tre assigns au niveau de lorganisation, des SBU et du capital humain
(Kaplan et Norton, 2007). Ainsi, au niveau de lorganisation, la planication
stratgique doit se traduire en termes oprationnels pour tous les centres de
dcisions avec la cration dun tableau de bord prospectif, la xation dobjec-
tifs et lattribution des responsabilits.
Par ailleurs, au niveau des SBU, leur rle et celui du groupe doit tre align.
Autrement dit, il doit exister une dclinaison de la stratgie par SBU avec
laide des fonctions support et la prise en compte des partenaires extrieurs.
Enn, sur le plan du capital humain, une sensibilisation lintrieur de
lentreprise est ncessaire, en attribuant une responsabilit stratgique
chaque individu.
Lauditeur doit sassurer que la stratgie est bien dcline selon ces trois
niveaux. Cette dclinaison correspond une volution rcente de la stratgie
qui ne prend pas simplement en compte le dterminisme de lenvironne-
ment, mais admet que les parties prenantes associes lentreprise jouent un
rle dans ltablissement de la stratgie. Nanmoins, des risques subsistent et
renforcent la ncessit dune vision partage de la stratgie dans lentreprise
an dviter lchec de sa mise en place.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les risques associs laudit
Laudit stratgique est trop souvent peru comme un systme de contrle et
de surveillance. Or, son rle consiste aussi participer garantir la prennit
de la performance de lentreprise par des prconisations. Aujourdhui encore,
des risques persistent en raison de la nature des indicateurs et dune mauvaise
communication. Il savre alors ncessaire daller plus loin dans la dmarche
daudit et de confronter les points de vue de tous les protagonistes de lentre-
prise an de mettre en place une vision partage.
Des indicateurs trop contraignants ou non adapts lentreprise
Les indicateurs associs laudit stratgique constituent la plupart du temps
des indicateurs de cohrence de la stratgie mise en place. Il ne sagit pas de
juger les dcisions stratgiques, mais dtablir une concordance entre lentre-
prise, lenvironnement et les diffrents protagonistes, internes et externes.
Or, la rponse ces indicateurs est souvent donne par la direction gnrale
et ne correspond pas toujours ce qui est rellement en place dans lentre-
prise. En effet, chaque niveau de lorganisation correspond une perception
diffrente de la stratgie, qui nest parfois pas prise en compte par la direc-
tion. Il en rsulte des conits conduisant une situation de statu quo dans la
mise en place de la stratgie. De plus, les prconisations issues de laudit ne
trouvent aucune application. Trois points cruciaux doivent tre surveills par
lauditeur dans la mise en place des indicateurs (Bennett et al., 2001).
La conscience du management
Il importe dapprcier le rle intrinsque de lorganisation dans lamliora-
tion de la performance. Beaucoup de dirigeants ont hrit du modle de leur
organisation et ne disposent ni du temps ni des ressources ncessaires pour
apprcier quel point il est fonctionnel. Sils se heurtent limpossibilit de
raliser leurs objectifs, il est exceptionnel quils recherchent dans lorganisa-
tion les interactions, les arrangements et les motivations qui sont la source de
la non-application de la stratgie.
La taille et la complexit
partir dune certaine taille, les entreprises internationales ne peuvent plus
garantir lhomognit de leurs dcisions dans les transactions. Pour maintenir
le contrle et tirer prot des spcialisations fonctionnelles, elles sont obliges

G
r
o
u
p
e

E
y
r
o
l
l
e
s
de morceler lorganisation. Pourtant, des frictions entre dpartements ou
SBU en rsultent frquemment en raison dune coordination imparfaite.
Lmiettement des informations
Dans les entreprises internationales, les cadres suprieurs sont relativement
loigns des informations qui leur seraient ncessaires pour dcider. Des pro-
cdures spciques peuvent garantir un alignement entre les liales et le sige
en dlgant certaines responsabilits. En revanche, ces solutions limitent sou-
vent ladaptation de lorganisation dans son ensemble.
Ce lien entre stratgie et organisation prsente un risque important dans la
mise en place de la stratgie quil convient danalyser avant la mise en place
de laudit.
Une mauvaise communication externe et interne
Le modle de communication adopt par lentreprise constitue aussi un
risque majeur de non-comprhension ou de mauvaise comprhension de
laudit stratgique.
Vis--vis des actionnaires et des clients, laudit stratgique doit tre prsent
comme un vecteur de bonne sant de lentreprise, qui souhaite aller plus loin
dans son dveloppement. Il ne sagit en aucun cas dun contrle des dci-
sions de la direction pour y trouver des faiblesses. Bien au contraire, il doit
tre prsent comme un audit de progrs.
Et vis--vis des services internes et des diffrents SBU, laudit doit permettre
la communication et le partage des informations dans le but dune bonne
adaptation et coordination de la stratgie. Cette notion de communication
interne doit tre privilgie, car il sagit dobtenir un partage des connaissan-
ces chaque niveau de lentreprise et pas seulement une transmission
dinformations.
La ncessit dune vision partage
Lorganisation, les SBU et le capital humain ne doivent pas simplement sali-
gner sur la stratgie prne par les dirigeants de lentreprise, mais en devenir
les lments cls. Cette vision, qui rpond la complexit de la stratgie
aujourdhui, amne reconsidrer le rle de lauditeur, qui doit repenser la
construction de son rfrentiel de cohrence avec lensemble des acteurs de
lentreprise. Il sagit dtablir une vision partage de la stratgie de lentre-

G
r
o
u
p
e

E
y
r
o
l
l
e
s
prise par tous les acteurs et de coordonner linformation et la connaissance
par rapport aux attentes de la direction gnrale.
La vision de lentrepreneur/dirigeant est rsolument stratgique, car tourne
vers lexterne et linterne de lentreprise. Mais sa manire de percevoir les
choses est inuence par sa formation, son apprentissage et son exprience.
La faon de dcoder des informations et de les transmettre diffre selon les
individus. Lentrepreneur ne retient que celles en accord avec sa vision gn-
rale. Il en va de mme pour toutes les personnes travaillant dans lentreprise.
Le d est darriver faire partager la mme vision tout le capital humain
de lentreprise pour garantir lapplication de la stratgie. Autrement dit, le d
de laudit stratgique aujourdhui est danalyser la cohrence des dcisions
stratgiques tous les niveaux de lentreprise (Simons, 1995, Melville, 2003).
POUR CONCLURE
Laudit stratgique reprsente un outil puissant, car il permet lentreprise de se
donner les conditions dune bonne sant long terme. Il doit nanmoins prendre en
considration lvolution de la stratgie, qui est passe dun dterminisme trs
analytique une complexit pousse en termes de processus.
Lauditeur, dans sa dmarche danalyse, doit respecter certains principes : sassurer
dune performance ralisable et multiple et de lalignement de la stratgie avec
lorganisation, les SBU et le capital humain.
Nanmoins, des risques persistent, lis la nature des indicateurs et la
communication de laudit envers ses partenaires. Lentreprise, pour conditionner sa
russite, doit donc mettre en place une vision partage.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Conclusion gnrale
es dernires annes, un environnement conomique instable, ponctu
de quelques scandales et de faillites retentissants (Enron, Worldcom,
Xerox, Parmalat), a plus que jamais mis laccent sur la gouvernance de
lentreprise. Lampleur et la brutalit des crises actuelles amnent donc les
actionnaires et les autres parties prenantes de lentreprise exiger des diri-
geants quils sassurent que leur organisation est bien sous contrle et le
dmontrent.
Outre la publication de codes de bonne gouvernance et de rfrentiels de
contrle interne dans diffrents pays, la loi Sarbanes-Oxley de juillet 2002,
de porte internationale et ses quivalents au Canada, en France, en Suisse,
etc., renforcent les obligations en matire dinformation sur le contrle
interne. Ces dispositions nouvelles, visant abiliser la chane de valeur de
linformation nancire, dans un contexte dinternationalisation croissante
des entreprises, engendrent deux implications majeures, qui ont retenu ici
notre attention.
Ainsi, elles poussent inluctablement sur le devant de la scne la fonction
daudit interne, en tant quorgane de gouvernance de lentreprise. Celle-ci,
jusque-l peu afrme dans de nombreuses rmes, monte aujourdhui en
puissance.
En outre, elles induisent une volution dans lorganisation de la fonction
daudit interne, dans son positionnement au sein de lentreprise, dans ses
relations avec les autres acteurs de lentreprise, ainsi que dans la mthodolo-
gie de laudit interne, son champ dapplication et sa gographie.
Cet ouvrage a ainsi tent de faire ressortir les enjeux et les spcicits de
laudit interne dans un environnement international. Il soulve galement
des interrogations et des problmatiques qui interpellent tant les profession-
nels que la communaut scientique.
En premier lieu, laudit interne sinsre dans le processus daudit global,
lequel inclut, outre les travaux de lauditeur interne, ceux de lauditeur statu-
taire. Aprs stre penchs sur les dterminants de qualit de laudit lgal, puis
C
306 Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
sur ceux de la qualit de laudit interne, chercheurs et praticiens ne manqueront
pas dexaminer les facteurs explicatifs de la qualit du processus daudit global
(audit interne plus audit externe) en intgrant le rle majeur jou par le
comit daudit la suite de ladoption de la Loi Sarbanes-Oxley et de la rvi-
sion de la huitime directive europenne.
Par ailleurs, les dimensions nouvelles de laudit interne en particulier sa
contribution au management stratgique, la responsabilit sociale de
lentreprise, au dveloppement durable, la promotion de lthique et la
prvention de la fraude - qui sont davantage dveloppes dans les grands
groupes internationaux, ouvrent la voie des visions plus sophistiques de
laudit interne. Ces volutions rendront possible la mobilisation de thories
plus nombreuses et dun cadre conceptuel plus riche, qui permettront de
mieux faire ressortir la valeur ajoute de laudit interne.
Enn, selon Power (2005), la lgitimit des pratiques de gestion dpend
maintenant de leur auditabilit. Rendre les entreprises auditables, cest faire
en sorte que les processus de gestion puissent tre valus, par lentreprise
elle-mme et par des tiers indpendants. Par rapport cette afrmation, il
semble intressant de se poser la question de ladaptabilit des procdures
daudit interne aux pratiques de gestion existantes ou au contraire sur la
manire dont le processus daudit peut faonner les pratiques de gestion.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Bibliographie gnrale
Adams, M.B., Agency Theory and the Internal Audit , Managerial Auditing Journal, 1994,
vol. 9, n 8, pp. 8-12.
Agrawal, A., Jaffe, J., Mandelker, G., The Post-Merger Performance of Acquiring Firms :
A Re-examination of an Anomaly , Journal of Finance, 1992, vol. 47, pp. 1605-1621.
Albouy, M., qui protent les fusions-acquisitions ? Le regard du nancier , Revue Fran-
aise de Gestion, 2000, n 131, pp. 70-84.
Albrecht, W.S., Howe, K.R., Schueler, D.R., Stocks, K.D., Evaluating the Effectiveness of Inter-
nal Audit Departments, Altamonte Springs, Florida : the Institute of Internal Auditors, 1988.
Al-Twaijry, A.A.M., Brierley, J.A., Gwilliam, D.R., The Development of Internal Audit in
Saudi Arabia : an Institutional Theory Perspective , Critical Perspectives on Accounting, 2003,
vol. 14, pp. 507-531.
Asare, S.K., Davidson, R.A., Gramling, A.A., The Effect of Management Incentives and
Audit Committee Quality on Internal Auditors Planning Assessments and Decisions,
avril 2003, working paper, www.ssrn.com
Autissier, D., Nature des changements produits par une mission daudit interne , Compta-
bilit-Contrle-Audit, 2001, pp. 87-103.
Baker, G., Jensen, M., Murphy, K., Compensation and Incentives : Practice vs. Theory ,
The Journal of Finance, 1988, vol. 43, n 3, pp. 593-616.
Barabel, M., Meier, O., Biais cognitifs du dirigeant, consquences et facteurs de renforce-
ment lors de fusions-acquisitions : synthse et illustrations , Finance-Contrle-Stratgie, 2002,
vol. 5, n 1, pp. 5-42.
Batsch, L., Le recentrage : une revue des approches nancires , Finance-Contrle-Stratgie,
2003, vol. 6, n 2, pp. 43-65.
Bcour, J.-C., Bouquin, H., Audit oprationnel, conomica, 1991.
Bcour, J.-C., et Bouquin, H., Audit oprationnel - Efcacit, Efcience ou scurit, conomica,
2
e
d., 1996.
Bennett, J.W., Hedlund, S.B., Kocourek, P.K. et Persteiner, T.E., Organisation et
stratgie : le paradoxe de lalignement, LExpansion Management Review, mars 2001, pp. 6-
14.
Berle, A., Means, G., The Modern Corporation and Private Property, McMillan, New York,
1932.
Berry, J., Acculturation as Varieties of Adaptation in Acculturation Theory, Models and
Some New Findings, A. Padilla, Westview Press, Boulder, Colorado, 1980.
Bertin, E., Jaussaud, J., Kanie, A., Audit lgal et gouvernance dentreprise : une comparai-
son France/Japon , Comptabilit, Contrle, Audit, numro spcial international, mai 2002.
Besson, B., et Possin, J.-C., Laudit de lintelligence stratgique, Dunod, 2
e
d., 2002.
Blair, M., Ownership and Control : Rethinking Corporate Governance for the Twenty-First Century,
Washington : Brookings, 1995.
308 Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Bouquin, H., Audit ; contrle Encyclopdie de gestion, conomica, 1997, pp. 200-
218 ; pp. 667-686, sous la direction de Simon, Y. et Joffre, P.
Bouquin, H., Audit, Encyclopdie de Gestion, sous la direction de Simon, Y. et Joffre, P., co-
nomica, 2000, pp. 200-218.
Bouquin, H., Le contrle de gestion, PUF, 2001.
Braiotta, L., The Audit Committee Handbook, (3
rd
Edition), New York : John Wiley and Sons
Inc., 1999.
Brody, R.G., Lowe, D.J., The New Role of the Internal Auditor : Implications for Internal
Auditor Objectivity , International Journal of Auditing, 2000, vol. 4, pp. 169-176.
Broussal, D. Le whistleblowing la franaise : les prcautions prendre , Le Journal du Net
(www.journaldunet.com), 2005.
Buono, A., Bowditch, J., The Human Side of Mergers and Acquisitions : Managing Collisions
Between People, Cultures and Organizations, Jossey-Bass Publishers, San Francisco, 1989.
Caby, J., Hirigoyen, G., Cration de Valeur et Gouvernance de lEntreprise, 3
e
d., conomica,
2005.
Candau, P., Audit social, Vuibert, 1985.
Canto-Sperber, M., et Ogien, R., La philosophie morale, coll. Que Sais-Je ? , PUF, 2004.
Carcello, J.V., Hermanson, D.R., Raghunandan, K., Changes in Internal Auditing During
the Time of the Major US Accounting Scandals , International Journal of Auditing, 2005,
vol. 9, pp. 117-127.
Carlevaris, A., et Spitz, B. Whistleblowing : quand un rapport propose dlargir le
domaine de lalerte professionnelle, la CNIL sife le hors-jeu , Juriscom.net, 25 avril 2007
(www.juriscom.net).
Cartwright, S., Cooper, C.L., The Role of Culture Compatibility in Successful Organiza-
tional Marriage , Academy of Management Executive, 1994, vol. 72, n 2, pp. 57-69.
Casta, J.-F., Mikol, A., Vingt ans daudit : de la rvision des comptes aux activits
multiservices , Comptabilit Contrle Audit, numro spcial Les vingt ans de lAFC
mai 1999, pp. 107-121.
Cercle dthique des affaires Pour un whistleblowing la franaise , Revue Banque Strat-
gie, n 228, juillet-aut 2005, pp. 25-26.
Chaput, Y. Le commissaire aux comptes, partenaire de lentreprise, Presses Universitaires de Scien-
ces Po, Creda, 1999.
Charreaux, G., Vers une thorie du gouvernement des entreprises , in Le gouvernement
dentreprise : Corporate Governance, thories et faits, Grard Charreaux diteur, conomica,
1997.
Charreaux, G., Les thories de la gouvernance : de la gouvernance des entreprises la
gouvernance des systmes nationaux , Cahiers du FARGO, n 1040101, Universit de
Bourgogne, dcembre 2004.
Clark, M., Gibbs, T., Schroeder, R., CPAs Judge Internal Audit Department Objectivity ,
Management Accounting, February 1981, pp. 40-43.
CNIL, Document dorientation adopt par la Commission le 10 novembre 2005 pour la
mise en uvre de dispositifs dalerte professionnelle conformes la loi du 6 janvier 1978
modie en aot 2004, relative linformatique, aux chiers et aux liberts , 2005.
CNIL Alertes professionnelles (whistleblowing), le groupe des autorits europennes de
protection des donnes (G29) sur la mme ligne que la CNIL (www.cnil.fr), 2006.
Bibliographie gnrale 309

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Coase, R.H., The Nature of the Firm , Economica, vol. 4, November 1937, pp.331-351
ou La nature de la rme , Revue Franaise dconomie, 1987, vol. 2, n 1, pp. 133-163.
Committee of Sponsoring Organisations of the Treadway Commission (COSO), Internal
Control Integrated Framework, AICPA, New York, 1992.
Couret, A., Igalens, J., LAudit social, coll. Que-sais-je ? , PUF, 1988.
Courrent, J.-M. thique et petite entreprise , Revue Franaise de Gestion, 2002, pp. 139-
152.
Datta, D., Puia, G., Cross-Border Acquisition : an Examination of the Inuence of Relat-
edness and Cultural Fit on Shareholder Value Creation in US Acquiring Firms , Manage-
ment International Review, 1995, vol. 35, n 4, pp. 337-359.
De Angelo, L., Auditor Independance, Low Balling, and Disclosure Regulation , Journal
of Accounting and Economics, 1981a, n 3, pp. 113-127.
De Angelo, L., Auditor Size and Audit Quality , Journal of Accounting and Economics,
1981b, vol. 3, pp. 183-199.
Djean, F., Contribution ltude de linvestissement socialement responsable : les stratgies de lgiti-
mation des socits en gestion, thse de doctorat, Universit Paris-Dauphine, 2004.
Delavalle, E., La direction par les objectifs, et aprs ? , LExpansion Management Review,
juin 2005, pp. 83-91.
Depret, M.H., Hamdouch, A., Gouvernement dentreprise et performance , in Gouver-
nement dentreprise. Enjeux managriaux, comptables et nanciers, De Boeck, 2005, pp. 39-79.
Dezoort, F.T., Houston, R.W., Peters, M.F., The Impact of Internal Auditor Compensa-
tion and Role on External Auditors Planning Judgments and Decisions , Contemporary
Accounting Research, vol. 18, n 2, Summer 2001, pp. 257-281.
Dickie, R., Michel, A., Shaked, I., The Winners Curse in the Merger Game , Journal of
General Management, 1987, vol. 12, n 3, pp. 32-51.
Directive 2006/43/CE dite 8
me
Directive du 17 mai 2006, Journal Ofciel de lUnion
europenne, 9 juin 2006.
Dosi, G., Sources, Procedures and Microeconomics Effects of Innovation , Journal of Eco-
nomic Literature, 1988, vol. 26, n 3, pp. 1120-1171.
Durieux, F., Girod-Sville, M., Perret, V., De la planication stratgique la complexit ,
LExpansion Management Review, 2000, pp. 82-92.
Ebondo, E., Pig, B., Larbitrage entreprise/march : le rle du contrle interne, outil de
rduction des cots de transaction , Comptabilit Contrle Audit, tome 8, vol. 2, novembre-
dcembre 2002, pp. 51- 67.
Ebondo Wa Mandzila, E., La gouvernance de lentreprise. Une approche par laudit et le contrle
interne, LHarmattan, 2006.
ECIIA, Internal Auditing in Europe, Position paper : www.eciia.org, February 2005.
Egg, G., Le social dans la grande marmite de laudit , Actes du Congrs de lIAS, IAE
de Lille, septembre 2005.
Fama, E., Jensen, M., Separation of Ownership and Control , Journal of Law and Econo-
mics, 1983, vol. 26, pp. 301-326.
Felix, W.L., Gramling, A.A., Maletta, M.J., The Contribution of Internal Audit as a Deter-
minant of External Audit Fees and Factors Inuencing this Contribution , Journal of Accoun-
ting Research, 2001, vol. 39, n 3, pp. 513-534.
Feron, M., Comment passer un audit social de troisime gnration ? , Actes du
Congrs de lIAS, IAE de Lille, septembre 2005.
310 Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Feujo, I., Guide des audits, Afnor, 2004.
Finet, A., Pourquoi le gouvernement dentreprise ? Introduction et mise en place dun
cadre thorique danalyse , in Gouvernement dentreprise. Enjeux managriaux, comptables et
nanciers, De Boeck, 2005, pp. 15-38.
Finkelstein, S., Haleblian, J., Understanding Acquisition Performance : The Role of Trans-
fer Effects , Organization Science, 2002, vol. 13, n 1, pp. 36-47.
Franks, J., Harris, R., Titman, S., The Post-Merger Share-Price Performance of Acquiring
Firms , Journal of Financial Economics, 1991, vol. 29, n 1, pp. 81-96.
Goodwin, J., The Relationship Between the Audit Committee and the Internal Audit
Function : Evidence from Australia and New Zealand , International Journal of Auditing,
2003, vol. 7, pp. 263-278.
Goodwin, J., Yeo, T.Y., Two Factors Affecting Internal Audit Independence and
Objectivity : Evidence from Singapore , International Journal of Auditing, 2001, vol. 5,
pp. 107-125.
Gramling, A.A., et Myers, P. M., Internal Auditings Role in ERM , Internal Auditor,
April 2006, pp. 52- 62.
Gramling, A., Maletta, M., Schneider, A., Church, B., The Role of the Internal Audit
Function in Corporate Governance : A Synthesis of the Extant Internal Auditing Literature
and Directions for Future Research , Journal of Accounting Literature, 2004, vol. 23, pp. 194-
244.
Guyon, Y. La responsabilit civile des commissaires aux comptes , Revue Franaise de
Comptabilit, septembre 1998, pp. 33-48.
Haffen F., Le contrle des liales dans la stratgie de groupe, ditions dOrganisation, 1999.
Haleblian, J., Finkelstein, S., The Inuence of Organizational Acquisition Experience on
Acquisition Performance : A Behavioral Learning Perspective , Administrative Science Quar-
terly, 1999, vol. 44, n 1, pp. 29-56.
Hapeslagh, P., Jemison, D., Managing Acquisitions : Creating Value through Corporate Renewal,
The Free Press, Oxford, 1991.
Haron, H., Chambers, A., Ramsi, R., Ismail, I., The Reliance of External Auditors on
Internal Auditors , Managerial Auditing Journal, 2004, vol. 19, n 9, pp. 1148-1159.
Harrell, A., Taylor, M., Chewing, E., An Examination of Managements Ability to Bias the
Professional Objectivity of Internal Auditors , Accounting, Organizations and Society, 1989,
vol. 14, pp. 259-269.
Hartmann, L., Geismar, R., Leroy, F., Fusions-acquisitions : les ds de lintgration, Institut de
lEntreprise, Paris, 2003.
Hill, C.W.L., Jones, T.M., Stakeholder-Agency Theory , Journal of Management Studies,
1992, vol. 29, n 2, pp. 131-154.
Hitt, M., Harrison, J., Ireland, R.D., Mergers and Acquisitions A Guide to Creating Value for
Stakeholders, Oxford University Press, Oxford, 2001.
Hofstede, G., Vivre dans un monde multiculturel, ditions dOrganisation, 1994.
IfAcI, Les normes pour la pratique professionnelle de laudit interne, IfAcI, 2002 ; 2004.
IfAcI, Laudit interne vers une collaboration renforce avec ses partenaires externes , site
Internet de lIfAcI (www.ifaci.com), 30 janvier 2002.
Igalens J., Audit des Ressources Humaines, 3
e
d., ditions Liaisons, 2000.
IIA, Denition of Internal Auditing, Altamonte Springs, Florida : the Institute of Internal
Auditors, 1999.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
IIA, Standards for the Professional Practice of Internal Audit, Altamonte Springs, Florida : the Ins-
titute of Internal Auditors, 2000, 2002.
IIA, Internal Auditings Role in Sections 302 and 404 of the U.S. Sarbanes-Oxley Act of
2002, www.theiia.org, May 2004.
IIA, Organizational Governance : Guidance for Internal Auditors, Position Paper :
www.theiia.org, July 2006.
Internal Control Working Party, Guidance for Directors on the Combined Code, (The Turnbull
Report), ICAEW, London, 1999.
Iribarne (d), P., La logique de lhonneur : gestion des entreprises et traditions nationales, Le Seuil,
1993.
Isaac, H. Les codes de dontologie : outil de gestion de la qualit dans les services
professionnels , Thse, Universit Paris IX Dauphine, 1996.
ISEOR, Laudit social au service du management des ressources humaines, conomica, 1994.
Jemison, D., Sitkin, S., Corporate Acquisitions : A Process Perspective , Academy of Man-
agement Review, 1986, vol. 11, n 1, pp. 145-163.
Jensen, M.C., Meckling, W.H., Theory of the Firm : Managerial Behavior, Agency Costs
and Ownership Structure , Journal of Financial Economics, October 1976, pp. 305-360.
Jensen, M., Takeovers : their Causes and Consequences , Journal of Economic Perspectives,
1986, vol. 2, pp. 21-48.
Jobart, J.-P., Navatte, P., Raimbourg, P., Finance, Dalloz, 1994.
Kalbers, L.P., Audit Committees and Internal Auditors , Internal Auditor, vol. 49, n 6,
December 1992, pp. 37-44.
Kaplan, R.S., et Norton, D.P., The Ofce of Strategy Management , Harvard Business
Review, octobre 2005.
Kaplan, R.S., Norton, D.P., Lalignement stratgique, ditions dOrganisation, 2007.
Kerorguen (de), Y., Le whistleblowing : un cas de conscience , Article 1 680, www.place-
publique.fr, 2005.
Kiessling, T., Harvey, M., The Human Resource Management Issues during an
Acquisition : the Target Firms Top Management Team and Key Managers , International
Journal of Human Resource Management, 2006, vol. 17, n 7, pp. 1307-1320.
Koenig, G., Management stratgique : paradoxes, interactions et apprentissages, Nathan, 1996.
Krishnamoorthy, G., A Multistage Approach to External Auditors Evaluation of the Inter-
nal Audit Function , Auditing : a Journal of Practice and Theory, 2002, vol. 21, n 1, pp. 95-
121.
Lamarque, E., Management de la Banque : risque, relation client, organisation, Pearson, 2005.
Lamarque, E., Gestion Bancaire, Pearson & E-node, 2003.
Lazonick, W, OSullivan, M., Perspectives on Corporate Governance, Innovation and
Economic Performance , CGEP, European Institute of Business Administration, Insead,
juin 2000.
Lemant, O., (dir.) La direction dun service daudit interne , IfAcI, 1995.
Loi de Scurit Financire, n 2003-706 du 1
er
aot 2003, Journal Ofciel, 2 aot 2003.
Loi Godfrain relative la fraude informatique, n 88-19 du 5 janvier 1988, Journal Ofciel,
6 janvier 1988.
Loi sur les Nouvelles Rgulations conomiques n 2001-420 du 15 mai 2001, Journal Of-
ciel, 16 mai 2001.
312 Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Louart, P., Beaucourt, C., Logiques daudit et rationalits sous-jacentes , Actes du
Congrs de lIAS, IAE de Lille, septembre 2005.
Loughram, T., Vijh, A., Do Long-Term Shareholders Benet from Corporate
Acquisitions? , Journal of Finance, 1997, vol. 52, n 5, pp. 1765-1790.
Maders, H.-P., Masselin, J.-L., Contrle interne des risques, ditions dOrganisation, 2004.
Markides, C., Oyon, D., International Acquisitions : Do they Create Value for
Shareholders ? , European Management Journal, 1998, vol. 16, n 2, pp. 125-135.
McHugh, J., Raghunandan, K., Hiring and Firing the Chief Internal Auditor , Internal
Auditor, vol. 51, n 4, August 1994, pp. 34-40.
Melville, R., The Contribution Internal Auditors Make to Strategic Management , Inter-
national Journal of Auditing, 2003, pp. 209-222.
Mercier, S., La formalisation de lthique : un outil stratgique pertinent pour
lentreprise , Finance Contrle Stratgie, vol. 3, n 3, septembre 2000, pp. 101-123.
Mercier, S., Institutionnaliser lthique dans les grandes entreprises franaises , Revue
Franaise de Gestion, novembre-dcembre 2000, pp. 62-69.
Mintzberg, H., Structure et dynamique des organisations, ditions dOrganisation, 1982.
Morck, R., Shleifer, A., et Vishny, R., Do Managerial Objectives Drive Bad
Acquisitions? , Journal of Finance, 1990, vol. 45, n 1, pp. 31-48.
Morrill, C., Morrill, J., Internal Auditors and the External Audit : a Transaction Cost
Perspective , Managerial Auditing Research, 2003, vol. 18, n 6, pp. 490-504.
Naaima, M., Laudit stratgique : des auditeurs de haut niveau face des dirigeants
ouverts , revue Audit interne (IfAcI), n 170, juin 2004, pp. 32-34.
Nahavandi, A., Malekzadeh, A., Acculturation in Mergers and Acquisitions , Academy of
Management Review, 1988, vol. 13, n 1, pp. 79-90.
Pallas, V., Le contrle interne bancaire est-il toujours pertinent ? , Finance Contrle Strat-
gie, septembre 2006.
Paquerot, M., Lenracinement des dirigeants et ses effets , Revue Franaise de Gestion, 1996,
n 111, pp. 212-225.
Pastr, O., Questions de mthodes et enjeux thoriques , Revue dconomie Financire,
n 31, hiver 1994.
Pcherot, B., La performance sur longue priode des acqureurs franais , Banques et mar-
chs, 2000, n 46, pp. 31-39.
Pelissier-Tanon, A. thique et responsabilit professionnelle , Revue Franaise de Gestion,
novembre-dcembre 2001, pp. 109-115.
Pig, B., Audit et Contrle interne, ditions Management et Socit, 2001.
Piot, C., Qualit de laudit, information nancire et gouvernance : enjeux et apports ,
in Gouvernement dentreprise. Enjeux managriaux, comptables et nanciers, De Boeck, 2005,
pp. 155-229.
Plumlee, D., The Standard of Objectivity for Internal Auditors : Memory and Bias
Effects , Journal of Accounting Research, 1985, vol. 23, pp. 683-699.
Pochet, C., Audit dacquisition et expertise indpendante dans les oprations de fusions-
acquisitions : le cas Arospatiale-Matra , Finance Contrle Stratgie, 2000, vol. 3, n 3,
pp. 181-209.
Ponemon, L., Internal Auditor Objectivity and the Disclosure of Sensitive Issues , Internal
Auditing, Summer 1991, pp. 36-43.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Porter M., What is Strategy? , Harvard Business Review, November-December 1996,
pp. 6-18.
Porter M., Lavantage concurrentiel, Interditions, 1986.
Power M., La socit de laudit, La Dcouverte, 2005.
Prat dit Hauret, C., La rvlation des faits dlictueux par les commissaires aux comptes :
une dcision contextuelle , Revue Sciences de Gestion, 2004, n 42, pp. 69-87.
Prat dit Hauret, C., Comit daudit et gouvernance des socits cotes : une analyse com-
parative tats-Unis/France , Working Paper, 2005.
Raghunandan, K., Read, W.J., et Rama, D.V., Audit Committee Composition, Grey
Directors and Interaction with Internal Auditing , Accounting Horizons, June 2001,
pp. 105-118.
Ramonet, I., Le scandale Parmalat , fvrier 2004, Le monde Diplomatique, n 599.
Rau, P., Vermaelen, T., Glamour, Value and the Post-acquisition Performance of Acquiring
Firms , Journal of Financial Economics, 1998, vol. 49, n 2, pp. 223-253.
Renard,J., Thorie et pratique de laudit interne , 6
e
d., ditions dOrganisation, 2006.
Renard, J., Thorie et pratique de laudit interne, 5
e
d., ditions dOrganisation, 2005.
Ricur, P., Soi-mme comme un autre, Le Seuil, 1990.
Ridley, J., Chambers, A., Leading Edge Internal Auditing, ICSA, London, 1998.
Rigby, D., Le palmars 2005 des outils de management , LExpansion Management Review,
2005, pp. 43-52.
Roll, R., The Hubris Hypothesis of Corporate Takeovers , Journal of Business, 1986,
vol. 59, n 2, pp. 197-216.
Rovit, S., Lemire, C., Your Best M&A Strategy , Harvard Business Review, 2003, vol. 81,
3, pp. 16-17.
Sarbanes-Oxley Act (Public Company Accounting Reform and Investor Protection Act),
Pub. L. N 107-204 116 Stat. 745, 30
th
July 2002.
Scarbrough, D.P., Rama, D.V., Raghunandan, K., Audit Committee Composition and
Interaction with Internal Auditing , Accounting Horizons, vol. 12, n 1, March 1998, pp. 51-
62.
Schick, P. Mmento daudit interne, Dunod, 2007.
Selim, G.M., Sudarsanam, S., Lavine, M., The Role of Internal Auditors in Mergers,
Acquisitions and Divestitures : An International Study , International Journal of Auditing,
2003, vol. 7, pp. 223-245.
Shleifer, A., Vishny, R., Management Entrenchment : the Case of Manager Specic
Investments , Journal of Financial Economics, 1989, vol. 25, n 1, pp. 123-139.
Shleifer, A., Vishny, R., A Survey of Corporate Governance , The Journal of Finance, 1997,
vol. 52, n 2, pp. 737-783.
Sicard, D., Lanalyse stratgique, mal aime des dirigeants , LExpansion Management
Review, 1998, pp. 104-111.
Simons R., Levers of Control : How Managers Use Innovative Control System to Drive Strategic
Renewal, Harvard Business School Press, 1995.
Stigler, G.T., Monopoly and Oligopoly by Merger , American Economic Review, 1950,
vol. 40, pp. 23-34.
Szylar, C., Les fondements de laudit social dans la perspective de laudit de la responsabi-
lit sociales des entreprises , Actes du Congrs de lIAS, IAE de Lille, septembre 2005.
314 Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Thitart, RA., La stratgie dentreprise, McGraw Hill, 1990.
Van Cutsem, R., Organisation et valuation du contrle interne, ditions comptables et Produc-
tivit, 1999.
Van Hoorebeke, D., Reconsidration dun des fondements de laudit social : performance
sociale et conomique, une vision au niveau individuel , Actes du Congrs de lIAS, IAE de
Lille, septembre 2005.
Vatterville, E., Joras, M., Audit social et dveloppement durable , Actes du Congrs de
lIAS, pp. 355 367, 4, 5 et 6 mai 2000, Marrakech, Maroc.
Verschoor, C.C., Internal Auditing Interactions with the Audit Committee , Internal
Auditing, vol. 7, n 4, Spring 1992, pp. 20-23.
Voynnet-Fourboul, C., Quelles reprsentations de laudit social ? , Actes du Congrs de
lIAS, IAE de Lille, septembre 2005.
Weber, Y., Menipaz, E., Measuring Cultural Fit in Mergers and Acquisitions , International
Journal of Business Performance Management, 2003, vol. 5, n 1, pp. 54-72.
Williamson, O. E., The Economic Institutions of Capitalism, The Free Press, New York, 1985.
Williamson, O. E., Strategizing, Economizing and Economic Organization , Strategic
Management Journal, 1991, vol. 12, pp. 75-94.
Zain, M.M., Subramaniam, N., Stewart, J., Internal Auditors Assessment of their Contri-
bution to Financial Statement Audit : the Relation with Audit Committee and Internal
Audit Function Characteristics , International Journal of Auditing, 2006, vol. 10, pp. 1-18.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Prsentation des auteurs
Valrie Berche est Directrice de lAudit Groupe Franaise des Jeux depuis 2006.
Diplme de lcole Suprieure Libre des Sciences Commerciales Appliques
(ESLSCA) Paris, elle a pass trois ans au sein du cabinet daudit
Price Waterhouse Coopers, o elle a ralis des missions de commissariat aux
comptes et daudit oprationnel, essentiellement en milieu industriel.
De formation marketing et gestion, Christian Bertheuil est consultant. Il possde
une double exprience de lentreprise au sein de socits industrielles et de services,
et de la formation en milieu professionnel et universitaire. Tout au long de son par-
cours professionnel, il a conduit et accompagn des changements, initi des volu-
tions comportementales et accompagn des volutions personnelles. Il a
notamment cr et mis en uvre pendant cinq ans la fonction Audit Interne dans
des liales dun grand groupe agro-alimentaire franais.
Docteur en sciences de gestion, lisabeth Bertin est Matre de Confrences en
sciences de gestion lInstitut dAdministration des Entreprises (IAE
Universit Franois-Rabelais) de Tours. Elle assure la responsabilit du Master 2
Audit des Entreprises Internationales, quelle a cr, et y enseigne notamment le
diagnostic nancier des comptes consolids IAS-IFRS, lthique et la psychologie
de laudit. Ses travaux de recherche portent sur laudit externe et laudit interne,
plus particulirement sur le comportement daudit, linternationalisation de laudit
et la formation laudit. Elle anime laxe de recherche Gouvernance et audit
interne au sein du Centre dtudes et de Recherches en MAnagement de Tou-
raine (CERMAT).
Docteur en sciences de gestion, Patricia Coutelle-Brillet est Matre de Conf-
rences en sciences de gestion lIAE (Universit Franois-Rabelais) de Tours. Elle
est responsable du Master Administration des Entreprises (ex-DESS CAAE) depuis
2001. Ses recherches portent dans le domaine du marketing sur limpact des strat-
gies de prix des distributeurs et sur limage prix des entreprises. Elle a men ce
titre de nombreux audits des stratgies marketing des entreprises. Elle enseigne la
stratgie, la stratgie marketing, les tudes marketing et laudit stratgique et marke-
ting. Ses activits lont conduite effectuer des communications et des sjours de
recherche ltranger. Elle est aussi membre du Conseil National des Universits
depuis 2003 et membre du jury dagrgation interne. Elle est lauteur douvrages et
darticles dans le domaine de la stratgie et du marketing.
Eustache Ebondo wa Mandzila est Professeur en audit, contrle interne, con-
trle de gestion et gouvernance des organisations Euromed Marseille cole de
Management et aux Universits dAix-Marseille et lcole Suprieure Algrienne
316 Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
des Affaires (MBA) Alger. Docteur en sciences de gestion, docteur troisime cycle
en conomie et droit des transports ariens, DESS Finance et Mastre spcialis en
Audit interne et contrle de gestion, il a t auditeur interne dans une banque, con-
sultant dans un cabinet daudit, directeur administratif et nancier dans une entre-
prise de services. Il est lauteur de plusieurs articles et dun ouvrage sur laudit, le
contrle interne et la gouvernance dentreprise. Ses recherches portent sur les
aspects internationaux de laudit, la qualit de laudit, lefcacit des comits spcia-
liss, la responsabilit sociale, environnementale et les modes de gouvernance.
Diplme dune cole suprieure de commerce, Florence Fradin a t auditrice
interne au sein du Groupe La Poste puis responsable de la Recherche lIfAcI. Elle
a particip au Groupe de Place, cr linitiative de lAutorit des Marchs Finan-
ciers pour laborer un cadre de rfrence de Contrle Interne Franais. Elle est
actuellement, responsable Rfrentiels dAudit Interne et Qualit au sein de lIns-
pection Gnrale de BNPParibas.
Docteur en sciences de gestion, Christophe Godowski est Matre de Confren-
ces lIAE (Universit Franois-Rabelais) de Tours. Responsable du Master 2
Ingnierie et Politique Financires au sein de cet IAE, il est charg denseigne-
ments en nance dentreprise et en nance bancaire et notamment du cours de
gouvernance au sein du Master 2 Audit des entreprises internationales. Ses travaux
de recherche portent essentiellement sur la gouvernance bancaire.
ric Lamarque est Professeur agrg en sciences de gestion lUniversit Mon-
tesquieu Bordeaux IV et directeur du groupe de recherche sur la gestion et la gou-
vernance des banques. Il est lauteur de plusieurs ouvrages et articles sur la gestion,
la stratgie et le management des banques. Ses derniers travaux portent sur lint-
gration de la dmarche de contrle dans le dispositif organisationnel et les processus
des tablissements nanciers. Il tudie galement la ncessaire volution du mana-
gement de ces dispositifs. Il intervient actuellement auprs de plusieurs tablisse-
ments nanciers sur lintgration du contrle des risques dans la dmarche
commerciale.
Francis Lamarque, ancien cadre dirigeant du Groupe Crdit Agricole, est, depuis
2006, consultant senior associ de Lamarque Associs Consulting, en charge de
missions de conseil et daudit auprs des principaux groupes bancaires mutualistes.
En capitalisant sur vingt-cinq ans dexprience de direction gnrale de banques
rgionales il sest spcialis dans la conduite de grands projets de migration de sys-
tme dinformation, de fusion, de restructuration et de redressement de liales du
groupe, notamment comme administrateur directeur gnral de la Banque Fran-
aise Commerciale Antilles-Guyane et directeur gnral de la Caisse Rgionale de
Crdit Agricole de Corse. Cest dans ces zones sensibles en matire de dlinquance
nancire, sous haute surveillance des rgulateurs, quil a conduit des missions
approfondies daudit prventif sur le contrle interne, la lutte contre le blanchiment
Prsentation des auteurs 317

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dargent et la fonction dontologie. Il est charg de cours dans plusieurs universits
franaises (Paris Dauphine, Tours, Bordeaux IV) et trangres (Maroc, Liban).
Christine Pochet est Professeur agrg des Universits en sciences de gestion. Elle
enseigne le contrle de gestion et la nance dentreprise lIAE (Universit Paris I
Panthon-Sorbonne) de Paris. Elle intervient galement au sein dautres tablisse-
ments en France et ltranger. Ses travaux de recherche portent sur le contrle
organisationnel, la gouvernance des entreprises, notamment dans le contexte des
fusions acquisitions, o elle sest intresse au rle de lauditeur externe (audit
dacquisition, commissariat la fusion) et la rgulation des professions nancires.
Nol Pons est charg de mission au Service central de prvention de la corruption. Il
est auditeur interne certi (CIA) et assure des formations sur la prvention et le con-
trle des fraudes, du blanchiment et de la corruption auprs de diverses administra-
tions franaises et dans des universits (Strasbourg, Aix, Tours, Poitiers, Rouen,
Paris V) et coles de commerce. Il a conu avec Franois Vidaux une formation la
prvention et la recherche des fraudes et en assure la prestation au travers de lIfAcI.
Il a particip comme formateur des cours donns lONU en matire de corrup-
tion, crit de nombreux articles sur la fraude et publi des ouvrages sur ce thme.
Christian Prat dit Hauret est Professeur agrg des Universits en sciences de
gestion et diplm dexpertise comptable. Il enseigne la comptabilit nancire et
laudit lUniversit Montesquieu Bordeaux IV. Ses travaux de recherche portent
sur laudit lgal et plus particulirement sur lthique en audit. Il est lauteur de
nombreuses publications et communications sur ces thmatiques.
Alessandro Reitelli est titulaire dun DEA en sciences conomiques de lUniver-
sit de Rome. Il a t manager expriment chez feu Arthur Andersen, o il a pass
huit annes, dont les quatre dernires essentiellement consacres des missions de
fusions-acquisitions en France et ltranger, notamment en Italie, pour le compte
de grands groupes ou dinvestisseurs franais (Vivendi, Eiffage, Faurecia, LVMH,
Alstom, France Tlcom, Technip, Paribas Affaires Industrielles, Europ@web,
Galileo, etc.). Il a fond en 2000 une service line ddie lintermdiation dans le
secteur dInternet (prparation de business plan et recherche de fonds pour les start-
ups ou due diligence dacquisition pour les investisseurs). Il a rejoint le groupe PPR
en fvrier 2002 pour crer la direction de laudit corporate la demande du prsident
du directoire. En 2006, Il a t nomm directeur gnral adjoint dune liale du
groupe CFAO (liale de PPR), dans le secteur des nouvelles technologies.
Docteur en sciences de gestion, Julie Tixier est Matre de Confrences en sciences
de gestion lIAE (Universit Franois-Rabelais) de Tours. Elle est titulaire dun
diplme de troisime cycle en audit interne et co-responsable du Master 2 Manage-
ment de la qualit. Elle enseigne notamment laudit social et le management strat-
gique en contexte international au sein du Master Audit des entreprises
internationales. Ses recherches portent sur ltude des ples de comptitivit, des
relations liales/maison mre au sein des rmes multinationales, des systmes
318 Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
dinformation ressources humaines (SIRH) et des middle managers de la fonction
ressources humaines. Elle est lauteur de nombreuses publications et communica-
tions sur ces thmatiques.
Docteur dtat en droit public et diplm MBA/IAE de Paris, Louis Vaurs est
dlgu gnral de lIfAcI depuis 2001, aprs avoir t pendant vingt ans inspecteur
gnral et dontologue dune banque immobilire patrimoniale. Il a t prsident
de lIfAcI de 1986 1988 et a fond en 1988 lUnion Francophone de lAudit
Interne (UFAI). Il a exerc diffrentes responsabilits lIIA et t vice-prsident
en 1997 et 1998 de la Confdration europenne des instituts daudit interne
(ECIIA). Il est lauteur de nombreux articles sur laudit interne, publis principale-
ment dans la Revue franaise de laudit interne. Louis Vaurs sintresse depuis tou-
jours au contrle interne, aux risques et la gouvernance et est lun des plus
minents spcialistes de ces questions en France. Il a t rapporteur du Groupe de
Place charg par lAutorit des Marchs Financiers, en 2005, dlaborer un cadre de
rfrence du contrle interne pour les socits franaises cotes.
Aprs vingt-sept ans de pratique de laudit en tant que directeur de laudit interne
dans deux trs grandes entreprises, Franois Vidaux est aujourdhui consultant
auprs dExos. De formation juridique, diplm de lInstitut de Prparation aux
Affaires (module informatique) et dexpertise comptable, il a galement pratiqu
laudit externe. Il est lauteur de plusieurs ouvrages dans divers domaines, parmi les-
quels linformatique, les ressources humaines et la fraude. Il a galement dvelopp
ou particip au dveloppement de logiciels comptables et daudit.

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Index
A
adaptabilit 134
AMF 54, 55, 95
AMRAE 55
analyse stratgique 290
audit
centralis 49
defficacit 276
de conformit 275
dcentralis 49
interne 305
oprationnel 269
social 269, 283, 285
stratgique 277, 289, 303
B
backdoor 261, 264
Ble 2 96
bilan social 271
blanchiment 239
bombe logique 263
C
cadres financiers 90
captage de moniteur 259
CDR AMF 55, 56, 57, 58,
60, 61, 63, 66, 67, 68, 73,
74, 75, 76, 77, 79, 81, 82,
83, 86, 88, 89, 90, 91, 92,
111
chantage 239
cheval de Troie 263
CNIL 190, 193
COCO 12, 54, 55, 56, 57,
58, 59, 60, 62, 64, 65, 67,
70, 72, 73, 75, 77, 78, 80,
81, 84, 88, 90, 91
comit daudit 25, 33, 48,
68, 89, 154, 156, 158,
159, 182, 183
commissaire aux comptes
17, 100, 189
communication 115, 116,
302
difficults 117
crite 116, 118
orale 116, 124
compatibilit des missions
150
comportement 129
conduite dune mission 38
conseil dadministration 33,
48, 57, 68, 88, 147, 159
conseil de surveillance 33
contrle interne 56, 62, 86,
96
contrle interne bancaire
95
coopration audit interne/
audit externe 162, 172,
184
corporate governance 137,
138, 150, 152, 162, 305
COSO 12, 21, 33, 53, 54,
56, 57, 58, 59, 60, 62, 64,
65, 66, 67, 68, 69, 71, 73,
74, 75, 76, 78, 79, 81, 82,
86, 88, 89, 90, 91, 92, 93,
100, 103, 108, 186
courant
cognitif 138, 145
disciplinaire 138
CRBF 95
CRBF 97-02 96, 100, 102,
103, 106, 109, 111, 112
cyberfraude 253, 258
D
dbordement de tampon
262
dcouplage 260
DIC 249
due diligence 209
E
ECIIA 35, 51
environnement de contrle
63
ERC 249
thique 185, 186, 195
valuations liminaires 222
F
fichier core 259
firewall 264
flooding 261
FRAP 43
fraude
des employs 231
des filiales 221
des managers 229
dtection 253
gnrique 226
informatique 253
informatise 253
par carte bancaire 265
prvention 253
sur les systmes dinfor-
mation 243
fusions-acquisitions 197,
217
auditeur interne 207
opportunits 199
risques 203
vagues 199
320 Audit interne

G
r
o
u
p
e

E
y
r
o
l
l
e
s
H
hacker 259
hoax 264
huitime directive euro-
penne 11, 154, 156
I
IAASB 170
IFA 55
IFAC 172, 176
IfAcI 20, 51, 55, 111, 149,
179, 186
IIA 20, 35, 46, 51, 55, 92,
99, 116, 149, 150, 151,
171, 172
indicateurs 298, 301
informatique 243
ingnierie sociale 265
L
langue trangre 123, 129
lettre de mission 39
logiciel dattaque 265
loi de scurit financire
25, 47, 54, 56, 161, 165
loi NRE 140
loi Sarbanes-Oxley 11, 13,
33, 47, 53, 96, 102, 103,
106, 109, 112, 140, 151,
154, 161, 162, 164, 169,
171, 182, 184, 185, 187,
191, 305
M
matrise des risques 106
management 89
des risques 26, 33
mcanismes de gouvernan-
ce 147, 148
mthodologie 35, 38, 120,
279
montages frauduleux 226,
228, 229, 234, 236, 240
MPA 35
N
normes
2 050 173, 177
internationales 287
ISA 610 170, 173, 176,
179
professionnelles 172
O
ordre de mission 39
organisation 294
centralise 29
dcentralise 31
P
PCAOB 53, 164
performance durable 295
planification stratgique
292
processus
dachats 231
de salaires 235
de trsorerie 237
de ventes 233
R
rapport
daudit 44
dorientation 42
Vinot 140
rattachement hirarchique
32, 47
reporting 26, 28, 57, 85,
105, 109, 110, 112, 115,
128, 163, 169, 170, 182,
221, 223, 253
ressources humaines 271,
277
risque 50, 244, 274, 301
pays 239
rfrentiel 41
RSE 272, 285, 287, 288
S
SEC 53, 103, 109, 182
service daudit interne 27
sniffing 260
spoofing 260, 263
stakeholders 142, 144, 163,
165, 169
T
tableau des risques 41
taille de lentreprise 46
TCP-SYN Flooding 261
thorie
de lagence 24
des cots de transaction
23
Turnbull 12, 54, 55, 56, 57,
59, 62, 65, 66, 67, 68, 70,
73, 75, 76, 78, 80, 82, 84,
85, 88, 90, 91, 92
V
valeur de transfert 227
vers 262
virus 262
W
whistleblowing 13, 185,
187
la franaise 189
Compos par Compo Sud
Achev dimprimer : ????
N dditeur : ?????
N dimprimeur :
Dpt lgal : septembre 2007
Imprim en France

Audit Interne

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Audit Interne

Cargado por

Copyright:

Formatos disponibles

Audit

54 Lorganisation et la conduite de laudit interne en environnement international

También podría gustarte