Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

MEMOIRE MASTER 2 CCA PARCOURS AUDIT INTERNE Master 2 CCA 2010- 2013 LES APPORTS

MEMOIRE MASTER 2 CCA PARCOURS AUDIT INTERNE Master 2 CCA 2010- 2013 LES APPORTS DE LA CERTIFICATION DANS UN SERVICE D’AUDIT INTERNE Nelly DIFO MANTO Responsable du mémoire : Mme Bon-Michel Béatrice N E L L Y D I F O M A N T O , M A S T E R 2 C C A C N A M 2 0 1 0 - 2 0 1 3 2 Remerciements Je souhaite tout d’abord remercier ma responsable de mémoire Mme Bon-Michel pour ses conseils, remarques, commentaires et corrections qui m’ont permis d’avancer dans la rédaction de ce mémoire et me donner le recul nécessaire pour l’appréhender. Je souhaite ensuite remercier Mr Formery, Mr Tamisier et Mr Prévost qui m’ont donné l’opportunité de réaliser un stage de six mois à la Direction de l’Audit de Total ; ce dernier m’a initiée aux joies de la certification dans un service d’audit interne. Je souhaite remercier toutes les personnes de l’Audit Groupe qui ont bien voulu se prêter au jeu des questions-réponses et permis ainsi d’étayer mon mémoire. Je souhaite ensuite remercier mon père Fidèle pour son soutien indéfectible tout au long de ma vie scolaire et encore aujourd’hui. Je souhaite remercier mon Mari Amadou pour son soutien dans mes moments de découragement et notre petit bébé Eva Louise pour avoir bien voulu me laisser travailler. Je souhaite remercier ma maman Louise et ma tante adorée Anne pour avoir gardé la petite Evalou et m’avoir ainsi permis de finaliser mon mémoire. Je souhaite pour finir remercier ma sœur Corinne, soutien de toujours et de toute épreuve. 3 Problématique Dans un contexte où de plus en plus d’entreprises se certifient pour satisfaire leurs différentes parties prenantes, quel peut être l’apport d’une certification pour un service qui n’est pas toujours perçu comme créateur de valeur ? Quelle est la perception par le management de la certification IFACI dans un service d’audit interne ? A partir des éléments de réponse, nous pourrons construire une grille d’apports de la certification. Questions de recherche Question 1 : Quels sont les apports de la certification IFACI dans un service d’audit interne ? Question 2: Quel(s) élément(s) peuvent freiner le processus de certification et les apports pour l’entreprise ? Question 3 : Quelle est la perception par le management de la certification IFACI dans un service d’audit interne ? Méthodologie envisagée Pour pouvoir aboutir à une grille d’analyse des apports de la certification, la méthodologie de recherche repose sur une démarche qualitative à base d’entretiens semi-directifs auprès du management du département d’audit interne de Total. Des documents internes seront également utilisés (rapports de certification, etc.) et viendront compléter les propos des acteurs. Les entretiens reposeront sur un guide d’entretien. 4 SOMMAIRE Liste des abréviations ...................................................................................................................... 5 Introduction ...................................................................................................................................... 6 Première partie : Les enjeux des certifications en audit interne........................................................... 8 Chapitre 1 : Les enjeux de la certification pour l’entreprise .............................................................. 9 Section A : Les motivations externes de la certification .............................................................. 13 Section B: Les motivations internes de la certification ................................................................ 17 Chapitre 2 : Pourquoi l’audit interne cherche t-elle à se faire certifier ? .......................................... 20 Section A : De la conformité aux Normes à la reconnaissance externe ................................... 22 Section B : Certification et gouvernance ..................................................................................... 28 Conclusion de la première partie ................................................................................................... 32 Deuxième Partie : la certification IFACI à la DAG de Total ................................................................ 33 Chapitre 1 : Pourquoi choisir l’IFACI ? ........................................................................................... 34 Section A : Le rôle de l’IFACI en tant que certificateur ................................................................ 35 Section B : Pourquoi se faire certifier IFACI ? ......................................................................... 39 Chapitre 2 : Les processus attachés à la démarche de certification ............................................... 44 Section A : La mission d’auto-évaluation .................................................................................... 46 Section B : L’audit de certification ............................................................................................... 53 Conclusion de la deuxième partie .................................................................................................. 58 Troisième partie: Résultats et analyses sur les apports de la certification ......................................... 59 Chapitre 1 : Les résultats de notre étude ....................................................................................... 60 Section A : le rôle de la certification dans la formalisation et la structuration de la démarche ..... 62 Section B : le rôle de la certification en termes d’apprentissage des équipes ............................. 72 Chapitre 2: Synthèse et grille d’analyse ......................................................................................... 75 Section A : Des sentiments partagés .......................................................................................... 76 Section B : Les apports de la certification ................................................................................... 82 Conclusion de la troisième partie ................................................................................................... 87 Conclusion générale ...................................................................................................................... 90 Annexes ........................................................................................................................................... 92 Table de matières ........................................................................................................................ 111 Bibliographie ................................................................................................................................ 115 5 Liste des abréviations AFNOR : Association Française de Normalisation AFAQ : Association Française pour l'Assurance de la Qualité CAC : Commissaires Aux Comptes CRIPP: Cadre de Référence International Des Pratiques Professionnelles de l’Audit Interne. DAG : Direction de l’Audit Groupe IIA: The Institute of Internal Auditors IFACI: Institut Français des Auditeurs et Contrôleurs Internes ISO: International Organization for Standardization LSF : Loi sur la Sécurité Financière FRAP : Feuille de Révélation et d’Analyse de Problèmes NPAI: Normes Professionnelles de l’Audit Interne PAAQ : Programme d’Assurance et d’Amélioration Qualité PDM : Processus Détaillé Des Missions PME : Petites et Moyennes Entreprises RPAI: Référentiel Professionnel de l’Audit Interne SAI : Service d’Audit Interne SMQ : Système de Management de la Qualité SOX : Sarbanes Oxley Act 6 Introduction L'éclatement de la bulle financière a déstabilisé les marchés et entaché la confiance des investisseurs. Dans ce contexte de crise économique et sociale persistant, trois quarts des dirigeants affirment que l’audit interne agit positivement sur la maîtrise de leurs risques et contribue à l’amélioration durable des performances dans leur entreprise.1 Par ailleurs, 75% des répondants attribuent à la gestion des risques une action positive sur la performance des résultats à long terme. Ces conclusions issues de l’enquête d’E&Y de 2011 sur le rôle de l’auditeur interne montre bien à quel point cette fonction est incontournable aujourd’hui pour l’entreprise tant pour les grandes organisations que pour les PME. Pour autant, cette enquête révèle aussi que 80% des dirigeants interrogés pensent que leur fonction d’audit interne doit être améliorée et doit s’adapter sans délai afin de répondre aux exigences de performance nécessaires pour affronter cet environnement incertain. En effet, pour la fonction d’audit interne, les enjeux à relever sont nombreux : améliorer le processus de gestion des risques, aligner la stratégie sur les objectifs opérationnels et stratégiques de l’entreprise, coordonner les fonctions « risques », apporter de la valeur ajoutée et un levier de création de valeur, accroître la qualité, développer les expertises afin de couvrir des domaines nouveaux, maîtriser les coûts. Au vu de ces enjeux cruciaux, la fonction d’audit interne doit se révéler efficace et efficiente pour son organisation. Dans ce cadre, comment les clients de l’audit notamment la direction générale et le comité d’audit peuvent évaluer et s’assurer de la qualité de la fonction d’audit interne et de son amélioration continue ? La certification du service d’audit interne est-elle une solution possible? Qui dit certification dit Normes. Qui dit Normes dit qualité et plus récemment l’assurance qualité. L’assurance qualité est une « partie du management de la qualité visant à donner confiance en ce que les exigences pour la qualité seront satisfaites.»2 Cette notion très à la mode aujourd’hui semble être une préoccupation majeure pour l’entreprise. Comment cette dernière peut elle attester de cette assurance qualité et pour quelles raisons devrait-elle le faire ? C’est là que rentre en jeu la certification d’entreprises et les motivations qui poussent les entreprises à se certifier. 1 Enquête internationale « the future of internal audit is now », Ernst & Young de Décembre 2011 réalisée par Forbes Insights auprès de 695 acteurs et professionnels de l’audit portant sur l’évolution du rôle de l’auditeur interne. Les répondants sont des responsables de l’audit interne, cadres dirigeants et membres du conseil d’administration d’organisations au CA global supérieur ou égal à 500 millions de dollars US, dans 26 secteurs d’activité. 2 Définition glossaire ISO 7 D’après l’AFNOR (Association Française de Normalisation), « la certification est une activité par laquelle un organisme reconnu, indépendant des parties en cause, donne une assurance écrite qu’une organisation, un processus, un service, un produit ou des compétences professionnelles sont conformes à des exigences spécifiées dans un référentiel. ». Le référentiel ici s’appuie sur des Normes, qui pour donner plus de poids à la certification, doivent être reconnues à l’international. Dans cette optique, une série des Normes ISO 9000 a été conçue à l’origine par l’Organisation Mondiale de Standardisation pour harmoniser la multitude de normes développées à travers le monde aussi bien nationales, corporatives ou encore militaires. Dans la foulée des Normes ISO, l’IIA (The Institute of Internal Auditors) a développé les Normes Professionnelles de l’Audit Interne. Dans le cadre des Normes Professionnelles de l’Audit Interne, les Responsables de l’audit interne doivent procéder à des évaluations externes du service au moins tous les cinq ans. Les auditeurs internes sont encouragés par la norme 1330 à indiquer dans leurs rapports que leurs activités sont « conduites conformément aux normes pour la pratique professionnelle de l’audit interne ». Cette mention ne peut être utilisée que si les évaluations du Programme d’Assurance uploads/Management/les-apports-de-la-certification-dans-un-services-d-x27-audit-interne.pdf