L’audit est une expertise professionnelle effectuée par un agent compétent et indépendant aboutissant à un jugement par rapport à une norme sur les états financiers, le contrôle interne, l'organisation, la procédure, ou une opération quelconque d'une entité.
Il s'agit donc d'opérations d'évaluations, d'investigations, de vérifications ou de contrôles, regroupées sous le terme d’audit en raison d'exigences réglementaires ou normatives. En effet, ces exigences imposent que ces opérations correspondent à des procédures écrites avec des responsables identifiés, ce qui explique l'apparition de ce terme en français. L'audit est perçu comme un outil d'amélioration continue, car il permet de faire le point sur l'existant afin d'en dégager les points faibles ou non conformes (suivant les référentiels d'audit). Ce constat, nécessairement formalisé sous forme de rapport écrit, permet de mener les actions nécessaires pour corriger les écarts et dysfonctionnements relevés.
Les auditeurs se réfèrent notamment à la norme ISO 19011, qui traite de la technique de l'audit et des compétences requises de l'auditeur. Les auditeurs externes légaux s'appuient pour leurs contrôles sur des référentiels comptables, nationaux ou transnationaux, ainsi que sur des principes de contrôle interne.
L'audit est un processus systématique, indépendant et précisément documenté permettant de recueillir des informations objectives pour déterminer dans quelle mesure les éléments du système observé satisfont aux exigences des référentiels du domaine concerné.
Il s'attache notamment à détecter les anomalies et les risques associés dans les organismes et secteurs d'activité qu'il examine en consultation. Auditer une entreprise ou un service consiste notamment à écouter les différents acteurs pour comprendre et faire évoluer le système en place.
Audit (terme issu de l'anglais[1] provenant d'une locution latine proche des notions de contrôle, vérification, expertise, évaluation, etc.) vient du verbe latin audire, écouter. Les Romains employaient ce terme pour désigner un contrôle au nom de l’empereur sur la gestion des provinces[réf. nécessaire]. Il fut introduit par les Anglo-Saxons au début du XIIIe siècle pour la gestion[réf. nécessaire]. Le premier cabinet d’audit fut fondé au XIVe siècle à Londres[réf. nécessaire]. Une longue tradition de l'audit public (« Cour des Comptes ») existe en France depuis le XIIIe siècle. En 1762, la 4e édition du dictionnaire de l'Académie française définit ainsi le terme d’auditeur des comptes : « Officier de la Chambre des Comptes, de qui la fonction est de voir & d'examiner les Comptes qui s'y rendent, & qui lui sont renvoyés »[2].
En 1953, H. R. Bowen publie Social responsibilities of the businessman. C'est lors de la rédaction de cet ouvrage qu'il parlera de la doctrine de la responsabilité sociale qui doit être envisagée comme un moyen pour orienter l’activité des entreprises vers l’atteinte des objectifs que la société civile s’est fixés. Il définit la responsabilité sociale de l’entrepreneur dès le début de l’ouvrage : « La responsabilité sociale renvoie aux obligations de l’homme d’affaires de poursuivre telles politiques, de prendre telles décisions ou de suivre telles lignes d’action qui sont désirables en fonction des objectifs et des valeurs de notre société ».
Bowen pense que si les dirigeants soumettent leurs finances à des audits réalisés par des commissaires aux comptes indépendants, ils pourraient alors également accepter de soumettre leurs performances sociales à des experts extérieurs et indépendants à l’entreprise. Les auditeurs sociaux effectueraient une évaluation indépendante et désintéressée des politiques de l’entreprise concernant les salaires, la recherche et le développement, la publicité, les relations publiques, les relations humaines, les relations avec l’environnement, la stabilité de la main d'œuvre, etc. Ils soumettraient ensuite leur rapport à la direction avec leur évaluation et leurs recommandations. Un tel document serait réservé à usage interne et ne serait pas public. Les audits sociaux pourraient, par exemple, être réalisés tous les cinq ans et non annuellement comme les audits comptables et financiers. L'audit social n'est pas obligatoire.
Selon Bowen, les missions d'audit social devraient être conduites par une équipe de personnes : orientées sur le point de vue social, connaissant bien le monde des affaires et ses pratiques et aussi ayant des compétences dans les domaines juridiques, économiques, sociologiques, psychologiques, philosophie, théologie, etc.
En outre, Bowen souligne que l'audit social présenterait différents avantages dont le fait de fournir une méthodologie de travail reconnue orientée sur le côté social des affaires à l'attention du management (1). De plus, cette analyse serait réalisée par des personnes extérieures et désintéressées des objectifs initiaux de l'entreprise (2), ce qui permettrait aussi de donner une impulsion à la reconnaissance des normes sociales (3). Enfin, la restitution de l'audition se réaliserait uniquement de manière interne à l'entreprise, ce qui autoriserait une totale franchise vis-à-vis des dirigeants (4).
Aux environs de 2010, le terme « audit » a commencé à remplacer le terme « vérification », bien que toujours en usage, dans plusieurs pays francophones, particulièrement dans les domaines comptable et financier[3]. Ainsi, les Services linguistiques de l’Institut Canadien des Comptables Agréés, dans leur traduction du International Financial Reporting Standards, ont utilisé le terme audit au lieu de vérification[4]. De même pour la traduction française du International Standards on Auditing, qui fut le fruit d’une collaboration entre la France, la Belgique, la Suisse et le Canada[4].
En France les premiers cours d'audit en milieu universitaire ont été créés à HEC par L. Collins et G. Valin au début des années 1970. Il s'agissait d'une approche globale et transnationale, concernant à la fois, l'audit externe légal (commissariat aux comptes) et l'audit interne (opérationnel et stratégique). Des générations d'experts comptables, de commissaires aux comptes et d'auditeurs internes ont été formés à une pratique moderne et ambitieuse de l'audit à partir des ouvrages, études de cas et enseignements dispensés à HEC.
Aujourd'hui, c'est une méthode et un terme répandus. On parle ainsi, d'audit énergétique d'une entreprise, d'audit environnemental d'un système de gestion[5], d'audit interne d'une administration ou d'audit préalable à un investissement, d’audit de conformité, etc.
L’audit légal est le seul terme qui désigne une profession règlementée : celle d’un commissaire aux comptes, auxiliaire de justice qui certifie les états financiers de certaines entités.
La norme ISO 9000 distingue :
Les audits internes, appelés parfois « audit de première partie » sont réalisés par, ou au nom de, l’organisme lui-même pour des raisons internes et peuvent constituer la base d’une auto-déclaration de conformité. Ils peuvent être opérationnels ou stratégiques suivant l'approche retenue.
Les audits externes comprennent ce que l’on appelle généralement les « audits de seconde ou de tierce partie ».
Lorsque les systèmes de gestion de la qualité et environnemental sont audités simultanément, on parle d’audit commun.
Lorsque le système de management de la Qualité, de l'Environnement et de la SST (Santé et sécurité au travail) est intégré, on parle d’audit intégré QSE.
Le domaine le plus connu, le plus répandu et le plus ancien est l'audit légal, qui est un audit externe comptable et financier. Il consiste en l'examen de la validité, conformité et sincérité des divers états financiers et rapports publics de gestion émis par une entreprise. En France, il est pratiqué par un tiers assermenté, un commissaire aux comptes.
Il existe d'autres types d'audit spécialisés dans les contextes où il existe des normes et une réglementation forte (sécurité de l'homme au travail, environnement, hygiène et sécurité alimentaire, etc.).
L'audit des systèmes d'information (audit informatique) est aussi une activité essentielle dans la maîtrise des opérations de l'entreprise.
Il fait appel à l'évaluation environnementale. Le Conseil de l'Europe le définit en 1994 comme « outil de gestion incorporant l'évaluation systématique, documentée, périodique et objective de l'efficacité des systèmes et des processus organisationnels et gestionnaires conçus pour assurer la protection de l'environnement, en vue de faciliter le contrôle de la gestion des pratiques susceptibles d'avoir un impact sur l'environnement, le but étant de favoriser une amélioration continue de la performance environnementale des activités industrielles et la collecte de renseignements pertinents ; un mécanisme d'audit environnemental est donc institué ». Cette définition figure dans l'article 1 Définitions de la « loi-modèle sur la protection de l'environnement »[6].
L'audit environnemental a connu sa consécration au sein de l'Union Européenne avec le premier règlement traitant de l'EMASdu avec un rôle explicite attribué à l'auditeur environnemental, qu'il soit externe ou interne. Ce règlement remanié en 2001 (Règlement 761/2001 du ) et 2009 (Règlement 1221/2009 du ) conforte les bases de l'action de l'audit environnemental et de ses méthodes sur une base transnationale.
Un audit indépendant de qualité doit être conçu pour s’approcher des objectifs suivants :
Il faut veiller à ce que l'audit ne devienne pas :
|
Entreprises d'audit par chiffre d'affaires en 2016 |
|
|---|---|
|
|
|
| Référence : AccountancyAge, « The Top 40 Networks & Associations 2016: The Survey », |
