Intervenir dans un environnement « hostile » pour y mener une mission d’audit peut s’avérer délicat voire infructueux pour l’entreprise. En effet, les différentes parties prenantes à cette mission pourraient voir dans
cette situation une remise en cause de leurs objectifs ou intérêts respectifs :
- Pour l’auditeur l’exercice de son métier dans des conditions exécrables pourrait aboutir à un résultat non satisfaisant (travaux incomplets, fiabilité des informations…).
- Pour l’audité, il pourrait être perçu à tort ou à raison comme étant à l’origine des difficultés qui ont affectées la mission (image suspicieuse, voir négative).
- Quand à l’Organe Exécutif, il pourrait être désigné comme acteur n’ayant pas pu ou su créer les conditions idoines pour la réalisation de l’audit concerné (crédibilité affectée sur sa maîtrise de l’activité).
- Enfin, le Comité d’Audit ne pourra pas disposer d’un diagnostic objectif et exhaustif pour l’appréciation du risque sur l’activité ou le domaine audité.
Au regard de ces différents éléments, l’entreprise a tout intérêt à créer et maintenir un environnement dénué de toutes hostilités.
Qu’appelle t-on environnement « hostile » ?
Un environnement « hostile » peut être défini comme un espace où des acteurs et/ou des actions se manifestent pour biaiser les travaux ou initiatives prises dans le cadre d’une mission d’audit. Les résistances observées dans le cadre de missions d’audit lancées après une fraude ou postérieures à une acquisition après une OPA illustrent parfaitement cette définition.
Qu’est ce qui favorise l’émergence et la consolidation d’un environnement hostile voire réfractaire aux missions d’audit ?
Les parties prenantes évoquées ci-dessus sont souvent à l’origine des facteurs agissant comme « ferments » de l’hostilité manifestées à l’égard d’une mission d’audit. Ainsi, il est possible de citer pour :
- Le Comité d’Audit : un plan d’audit qui ne couvre pas toutes les activités de l’entreprise (entreprise ou activités sous auditées), absence de validation du plan d’audit, l’entretien d’une situation conflictuelle avec l’Exécutif avec à la clé l’instrumentalisation de l’Audit Interne.
- L’Organe Exécutif : un manque de soutien en termes d’allocation de moyens à l’Audit Interne, ou d’implication par rapport aux restitutions effectuées par l’Audit Interne ainsi que dans la prise en charge des recommandations formulées à l’issue des missions d’audit.
- L’auditeur : un déficit partiel ou total de préparation de la mission (élaboration et communication d’un plan d’audit pluriannuel, envoi préalable d’une lettre de mission aux audités…), d’une incapacité en termes d’expertise, de savoir-faire voir de compréhension du business audité, de savoir-être. Ces différents éléments sont de nature à susciter chez l’audité une « fermeture » partielle ou totale car jugeant l’audit comme une perte de temps ou facteur de destruction de valeur.
- L’audité : une absence partielle ou totale de collaboration (défaut de fourniture d’informations…) volontaire ou pas avec dans ce dernier cas l’émergence de « Califats ou Sanctuaire anti-audit ».
Pour se prémunir contre ces différents facteurs qui constituent pour elles de véritables « risques », les entreprises s’appuient sur :
- Un ensemble de règles de gouvernance qui leur imposent, entre autres, la mise en place d’un dispositif de contrôle interne animé par l’ensemble des acteurs de l’entreprise y compris l’Audit Interne qui intervient comme responsable du Contrôle Périodique.
- Un socle documentaire nécessaire pour clarifier le rôle et les responsabilités de l’Audit Interne (organisation, rattachement hiérarchique, pouvoirs…). Pour cela, cette dernière doit se doter d’une Charte et d’un référentiel de contrôle (procédures…) construits à partir des règles et principes édictés par le règlement n° 97-02 du Comité de la Réglementation Bancaire et Financière (CRBF).
- Une politique de formation continue à destination des collaborateurs d’une part sur les métiers (finance, crédit…) et d’autre part sur les problématiques déontologiques et comportementales.
Outre le cadre réglementaire évoqué en amont, l’entreprise pourra aussi s’appuyer sur les normes professionnelles d’audit interne telles que définies par l’Institut Français de l’Audit Interne (IFACI) pour une réalisation harmonieuse des missions d’audit. En effet, ces normes professionnelles font références à un code de déontologie qui défini les principes fondamentaux ainsi que les règles de bonne conduite (intégrité, indépendance…) qui régissent l’Audit Interne.
Ces différents éléments permettent d’une part, de fixer les « règles du jeu » et d’autre part de véhiculer dans un environnement harmonieux l’image d’un Audit Interne qui participe pleinement à l’effort collectif de création de valeur.