Résumé de l'ouvrage : La société de l'audit

Le contrôle de tout, de tous les actes de la Société est impossible et même autodestructeur. Pour fonctionner, la Société a besoin de confiance. Et lorsque la confiance ne suffit plus, alors la vérification est nécessaire. En cela, la vérification repose avant tout sur la confiance. Si le monde ne peut être que contrôle, il ne peut pas non plus n'être que confiance. Ainsi, la Société a besoin à la fois du contrôle, de la vérification mais également de la confiance. Toute la difficulté est d'associer les deux. Une autre difficulté est de définir la façon dont on va contrôler, dont on va demander de rendre compte. Ces différentes manières de rendre compte, de contrôler dépendent de l'objet contrôlé mais également des attentes de la Société.

            L'audit, qui est une façon de rendre compte s'est largement développé en Grande Bretagne dans les années 80. L'audit, en plus du secteur financier (traditionnellement contrôlé via l'audit), a touché des secteurs comme l'enseignement, la médecine, la justice. On a vu également le développement des organismes d'audit publics. Le besoin de vérification s'est accru et ce besoin s'est assouvi via l'audit qui est une façon particulière de contrôler.

            Cependant, l'audit s'est développé non pas seulement quantitativement mais aussi qualitativement dans le sens où c'est avant tout "l'idée" de l'audit qui s'est développée. C'est dans ce sens que l'auteur parle d'explosion de l'audit.

La notion de l'audit: un programme et une technologie

            L'auteur rejette a priori toute définition précise de l'audit dans le sens où une définition a forcément une portée normative. Il en donne néanmoins quelques caractéristiques: indépendance par rapport au sujet contrôlé, technologie de contrôle, déclaration d'une opinion fondée sur des preuves et un objet contrôlé.

            Il est important de noter qu'il existe une multitude de définitions de l'audit qui représentent des situations très diverses. Se pose alors la question de savoir si l'on peut parler de l'Audit en général autrement dit est ce qu'il est possible de rassembler ces pratiques diverses sous le terme générique de l'Audit ? Et dès lors peut-on parler d’une explosion de l'Audit?

            Parallèlement, le terme "audit" demeure assez flou. Mais c'est ce flou qui lui permet de s'appliquer à des contextes très divers. L'audit, comme toute pratique, a une dimension programmatique et une dimension technologique (Rose et Miller, 1992). A savoir, l'audit est une technique (échantillonnage, tests, méthodes analytiques, etc.) mais aussi une idée, un concept qui lui permet d'être relié à la Société et à ses attentes, ses objectifs. Ainsi, l'explosion de l'audit correspond à l'explosion d'une idée sous-jacente à la notion d'audit.

            Une question alors se pose: celle de savoir pourquoi une telle idée s'est répandue? Et pourquoi a-t-elle pris une telle force? Quelle relation entretient l'audit en tant qu'idée avec les audits en tant que techniques diverses? Quelles implications cela a-t-il sur les contextes dans lesquels l'audit est appliqué et sur la Société en général?

Les pré requis: l'audit financier

            L'idéal de l'audit financier qui correspond à l'idée de l'audit s'étend à de nombreux autres secteurs (explosion de l'audit). Pourtant, dans le même temps, l'audit financier, dans la pratique est remis en cause. On peut même parler d'échec. Il est alors paradoxal de constater que l'audit financier est à la fois dans une situation d'échec et dans une situation de succès. Ceci pourrait d'ailleurs être à la base d’un décalage des attentes ("expectations gap"). Ce décalage des attentes, autrement dit ce flou, est pourtant à la base du succès de l'audit et nécessaire à son explosion.

Les causes: un besoin d'autorité et de responsabilité

            Les causes de l'explosion de l'audit sont essentiellement un changement dans la conception des entreprises et des administrations et la fin de la distinction entre secteur privé et secteur public. Les attentes dans les actions du secteur public se sont rapprochées de celles du privé. On demande plus de responsabilité et la capacité de rendre des comptes, ce qui a permis le développement de l'audit, qui lui-même a permis la légitimité des actions des audités.

            De plus, avec le mouvement du New Public Management, il y a une volonté de l'Etat à se désengager et à ne constituer qu'une instance de surveillance indirecte, ce que permet l'audit. L'audit a été également la solution retenue car il est aussi une idée qui permet d'orienter la performance des audités en terme d'économie; de rendement et d'efficacité.

Les moyens: le processus d'audit

            La mise en place de l'audit s'effectue via des techniques. La question est alors de savoir comment ces techniques se sont instituées et quelle légitimité elles ont? En effet, les pratiques de l'audit sont considérées comme efficaces et pourtant n'ont comme seule légitimité que le bon sens. On est ici face à une solution paradoxale.

Les effets et les conséquences de l'audit

            L'audit n'est jamais neutre, dans le sens où il s'agit d'une idée. Il oriente les relations de responsabilité et les structures de motivation. On peut alors assister à une situation de découplage où l'audité a mis en place une barrière entre l'audit et l'activité réelle de l'audité ou à une situation de colonisation, situation dans laquelle l'audit oriente profondément l'activité de l'audité.

Les perspectives: la société de l'audit

            L'explosion de l'audit a une autre conséquence, celle de couper le dialogue et donc de limiter la transparence et la démocratie. Il impose la confiance dans l'audit effectué. Seul le contrôle est une source de confiance et le développement de l'audit contribue à créer la Société de l'audit qui exige toujours plus de contrôles externes et indépendants pour rétablir la confiance, la demande de plus de contrôle mettant en péril la confiance. La Société de l'audit se situe alors dans un cercle vicieux

         Fraude, attentes et montée en puissance de l'audit financier

            L'audit financier est une pratique très ancienne et c'est lui qui a influencé les pratiques d'audit dans d'autres contextes (même si elles ont une conception distincte à de nombreux points de vue). L'audit financier constitue un modèle de référence. L'auteur veut ici montrer que, malgré son rôle de référence, l'efficacité de l'audit financier et la pertinence de ses méthodes restent floues. Au final, la qualité de l'audit dépend du jugement de l'auditeur; d'où sa remise en cause mais aussi son succès.

Bref historique de l'audit financier

            La nécessité de l'audit s'est fait sentir à partir du moment où un principal n'était plus capable de "contrôler" son agent (ou d'avoir confiance en lui). Les premiers audits se faisaient sous forme orale. Les preuves avaient alors la forme de témoignages. Avec la complexification des transactions, les preuves sont devenues des documents.

            L'audit financier tel qu'on le connaît actuellement est apparu au XIXème siècle au moment où la propriété s'est séparée de la direction de l'entreprise. L'audit avait alors pour but d'attester la qualité des états financiers. L'audit, à partir de la deuxième moitié du XIXème siècle, est devenu un objet de législation et une obligation pour les entreprises à responsabilité limitée, l'auditeur devant appartenir à une association professionnelle agréée. L'audit financier est devenu un "examen indépendant et l'expression d'une opinion par un auditeur qualifié à propos des états financiers d'une entreprise".

La vérification et le contrôle interne

            L'auteur aborde ici la question du type de contrôle à effectuer par l'audit financier. Il existe un dilemme entre la profondeur de l'audit (la vérification doit consister à comparer les états financiers aux opérations enregistrées ou à la réalité des opérations) et la portée de l'audit (c'est-à-dire le nombre de transactions à contrôler) sachant que l'audit a un coût.

            Un moyen de résoudre ce dilemme est alors de s'appuyer sur l'autocontrôle exercé par l'audité sur lui-même, c'est à dire le contrôle interne, pour mener l'audit externe. Ainsi la portée de l'audit dépend de la qualité du contrôle interne et l'audité devient un acteur actif de son propre audit. L'audit financier devient alors un audit des systèmes plus qu'un audit de la réalité des transactions dites contrôlées.

            De façon générale, l'évolution de l'audit se résume en tentatives de résolution de problèmes pratiques sous contrainte de coût.

Audit, fraudes et attentes

            Le premier objectif de l'audit a été la détection des fraudes ou des erreurs (examen exhaustif de toutes les transactions). Ce n'est qu'au milieu du XXème siècle que l'objectif de l'audit devint l'émission d'une opinion sur les états financiers de façon progressive (pour les praticiens). Les attentes du public, des bénéficiaires de l'audit, n'en restent pas moins la détection des fraudes, d'où l'existence d'un décalage en matière d'attentes (se pose encore ici, mais différemment la question de savoir si l'audit doit contrôler des systèmes ou la réalité des transactions). De là naît également la question de l'étendue de la responsabilité des auditeurs.

            Au niveau technique, il est important de noter que la boîte à outils de l'auditeur n'est pas complexe et repose principalement sur le jugement d'un homme: l'auditeur. Pourtant, pour préserver l'existence de l'audit, il est nécessaire "d'enjoliver" la situation au niveau du grand public, pour préserver un flou nécessaire à l'existence de l'audit, d'où un décalage des attentes. L'auditeur est incapable de détecter toutes les fraudes et il faut pourtant que le grand public le pense.

L'audit et la dialectique de l'échec

            Comme les attentes envers l'audit sont la détection des fraudes, l'audit se retrouve souvent en situation d'échec. Il est cependant difficile devant le cas d'une faillite, alors que les états financiers ont été certifiés, de savoir s'il s'agit d'un échec de l'audit ou non (c'est  dire que la faillite était prévisible ou non). Ainsi, l'audit est voué à l'échec (au moins dans les attentes des bénéficiaires).

            A chaque vague d'échec de l'audit, on assiste à une nouvelle réglementation, une nouvelle réforme de l'audit pour réintroduire de la confiance dans l'audit. Ainsi, l'audit est de plus en plus institutionnalisé, formalisé, du fait qu'il est voué à l'échec.

L'obscurité essentielle de l'audit

            Il existe une obscurité quant à la valeur ajoutée de l'audit. En effet, on ne peut mesurer la qualité d'un audit, la qualité d'une certification. On ne connaît pas la fonction de production de l'audit, pas même les auditeurs, de là il existe une obscurité quant aux connaissances du couple coût - certitude de l'audit.

            De cette obscurité, naît l'importance de la réputation des cabinets d'audit (la qualité de jugement d'un auditeur se mesure avec le temps), l'importance de faire confiance aux professionnels. Si la réputation n'était pas si importante sur le marché de l'audit (donc si la fonction de production était connue), celui-ci serait pénétrable par des non auditeurs. Cette situation pourrait mener à la disparition de l'audit. Cette incertitude confère un certain pouvoir aux auditeurs. Ce niveau d'incertitude permet à l'audit de vivre et de s'adapter aux réformes et même de s'étendre à d'autres contextes.

L'auditeur dans le secteur des services financiers

            L'audit est au cœur de la réglementation du secteur financier. Si la confiance en l'auditeur s'effondre alors la confiance dans la réglementation du secteur financier s'effondre avec lui. Ainsi, malgré le fait que l'audit soit voué à la dialectique de l'échec, cette pratique persiste pour maintenir la confiance dans le système. De ce fait, à chaque épisode de crise de l'audit, on particularise les échecs pour maintenir l'idée que l'audit est un bon système de contrôle.

            Pour préserver la confiance, on formalise alors des pratiques déjà institutionnalisées. Cependant, cette formalisation, cette réforme font l'objet de négociation entre la profession et les différentes strates réglementaires, le résultat étant le fruit d'un jeu politique.

Le système de l'audit financier

            Il n'y a cependant pas que l'aspect réglementaire, officiel qui permet d'assurer une certaine confiance dans l'audit. Il s'agit simplement d'un premier niveau d'un système qui, dans son ensemble, assure une stabilité à l'audit.

            Le deuxième niveau est celui qui permet à tous les professionnels d'acquérir ces connaissances officielles (1^er niveau). Il s'agit des processus de formation et de socialisation.

            Le troisième niveau est celui de la pratique, de la formation du jugement sur les états financiers. Il s'agit de concilier les pressions économiques avec le niveau d'assurance nécessaire de la véracité de l'objet étudié.

            Le quatrième niveau est le lien qui joint la pratique (3^ème niveau), les connaissances officielles (1^er niveau), le système de formation (2^ème niveau) avec le niveau de qualité requis par l'environnement de l'audit, les attentes des utilisateurs de l'audit.

         L'audit et la réinvention de la gouvernance

            L'auteur s'intéresse ici aux causes de l'explosion de l'audit, au fait que l'audit ne s'applique non plus seulement au secteur de la finance mais également à d'autres domaines.

            Depuis les années 90, la volonté de mettre en place une bonne gouvernance des entreprises s'est développée. On peut définir de multiples façons la gouvernance, cependant un élément revient très souvent: celui de l'importance du contrôle interne. L'auteur examine trois programmes d'intensification de la gouvernance des entreprises, la place prise par l'audit dans de tels changements et les limites que celui-ci rencontre.

L'internalisation de la gouvernance: le New Public Management et l'audit d'optimisation des ressources

            Le premier programme étudié est celui du New Public Management qui a pour but de réinsuffler l'esprit d'entreprise dans la machine d'Etat, de réintroduire des mécanismes de marché dans son fonctionnement. Un tel programme s'est mis en place du fait de la nécessité de réduire les impôts mais aussi de la volonté de désengagement de l'Etat de la sphère économique. Une troisième cause est la nécessité ressentie d'une plus grande responsabilité des services publics. Le fait de considérer l'aspect financier comme central et une volonté de contrôle à distance ont permis à l'audit de se développer dans un tel programme.

            La forme d'audit qui s'est développée n'est cependant pas la copie conforme de l'audit financier. Il s'agit plus d'un audit d'optimisation des ressources. Cet audit se concentre sur trois points: les trois "E": économie, efficacité et efficience. Il y a cependant un dilemme au sein même de l'audit d'optimisation des ressources: le besoin d'économie pour préserver la ressource fiscale est antinomique avec l'envie d'une plus grande qualité des services publics. L'audit a une apparence politique neutre, c'est-à-dire qu'apparemment il ne privilégie pas une direction plutôt qu'une autre. Cela n'est pourtant pas possible.

            Le développement de l'audit dans le programme du New Public Management s'est également accompagné d'un essor des institutions d'audit public (même si elles existent depuis un certain temps). En Grande Bretagne, il existe deux organes d'audit public. Le premier est l'Office national de l'audit qui est traditionnellement l'organe d'audit suprême et qui a le rôle de contrôler et d'évaluer les actions de l'exécutif pour le Parlement. Cet organe doit être neutre au sens politique dans le sens où il ne doit évaluer que les moyens mis en œuvre par l'exécutif pour atteindre les fins déterminées par le Parlement.

            Le deuxième organe est la Commission créée dans le but de mettre en place le programme du New Public Management. C'est un organisme créé par le pouvoir exécutif mais qui peut également rendre compte au Secrétaire d'Etat. Les audits mis en place par la commission sont des audits d'optimisation des ressources dans l'esprit du New Public Management. Ici se pose alors la question de la neutralité de l'audit public. Le but principal de la commission est de mettre un frein aux dépenses publiques, ainsi les audits pratiqués s'orientent déjà vers un audit de l'économie plutôt que vers un audit des trois "E". Ceci est d'autant plus vrai que la Commission d'audit a fait régulièrement appel à des cabinets d'audit privés forcément imprégnés par les techniques de l'audit financier.

            L'audit d'optimisation (les trois "E") peut être mis en œuvre de différentes façons. En effet, il existe une marge de manœuvre dans la conduite d'audit d'optimisation. Cette obscurité des objectifs de l'audit d'optimisation (tout comme cela était vrai pour l'audit financier) lui permet d'exister et d'évoluer selon les besoins. Ainsi, il évolue en privilégiant l'économie plutôt que l'efficacité ou inversement, mais surtout en faisant cohabiter des objectifs pourtant antinomiques.

            L'auteur souligne un autre problème. L'audit a besoin de mesures quantitatives, de preuves pour donner un jugement. Hors, la mesure de l'efficacité des services publics n'est pas toujours évidente ni définie avant que l'audit d'optimisation soit en place. Ainsi, l'audit va construire la performance par la construction d'indicateurs de performance autant qu'il va la vérifier. De plus, sachant que l'audit d'optimisation des ressources est fortement influencé par l'audit financier, les mesures d'efficience et d'économie auront tendance à prendre le pas sur les mesures d'efficacité. On peut alors affirmer que l'audit d'optimisation est tout sauf neutre.

L'internalisation de la gouvernance: réglementation et essor du contrôle interne

            La redéfinition du rôle de l'Etat en tant que contrôleur externe de services publics a été concomitante à une discussion sur l'autorégulation (ou encore le contrôle interne) tant au niveau public que privé. On attend une plus grande efficacité de l'autorégulation et on voit alors apparaître une couche de strates réglementaires, l'audit servant d'intermédiaires entre ces strates, ce qui contribue à l'explosion de l'audit.

            Le code Cadbury s'inscrit dans une telle perspective. Il met au centre de la réglementation le contrôle interne mais également la gestion des risques qui lui est attenante. Ainsi, le conseil d'administration est chargé d'établir un rapport sur l'efficacité du contrôle interne, l'auditeur devant le contrôler. Se pose alors la question de la nature du contrôle? L'auditeur doit contrôler que le rapport existe bien ou alors  il doit vérifier l'efficacité du contrôle interne? On est face au risque que le contrôle du contrôle ne vérifie plus la réalité économique du fait que l'audit externe ne contrôle plus que des systèmes. On a alors une évolution du rôle de l'audit. Il doit rendre visibles les dispositions internes de contrôle mis en place par les entreprises. Notons que les nouvelles missions de conseil suscitées par le code Cadbury en matière de contrôle interne constitue également une source de l'explosion de l'audit.

L'internalisation de la gouvernance: l'audit de qualité et l'audit environnemental

            Le troisième programme étudié par l'auteur est celui du développement de l'audit de qualité et particulièrement l'audit environnemental qui est un audit de qualité. Même si la qualité a toujours était au cœur des préoccupations des entreprises, celle-ci a changé dans les années 80. Autrefois on se préoccupait de la qualité des produits. Aujourd'hui, on se préoccupe davantage de la qualité du processus. Ainsi, la qualité est devenue une notion de gestion notamment avec la notion de qualité totale.

            L'esprit de la qualité totale est de mettre en place une organisation interne performante capable de générer de la qualité. La qualité totale, qui comme on l'a dit touche aux processus, ne constitue pas une recherche de l'excellence mais une conformité à des normes préétablies de qualité de ces processus. Ainsi, l'audit trouve sa place dans la garantie de la qualité, de la conformité aux normes. L'audit est d'autant plus nécessaire que la qualité est un concept flou, non visible qu'il faut garantir pour le rendre crédible aux yeux du monde extérieur et ce sous la forme d'un audit. Il faut également rappeler que ce souci de la qualité a autant touché le secteur privé que le secteur public (audit d'efficacité).

            Un exemple particulier de l'audit de qualité pourrait être l'audit environnemental. Au Royaume-Uni, la réglementation environnementale est faite à la fois de dispositions obligatoires et de mesures volontaires. L'aspect intéressant de l'audit environnemental est qu'il repose aussi sur du volontariat. A ce titre, il s'appuie principalement sur les systèmes internes des entreprises, il est à la fois un objet de réglementation et à la fois un outil de gestion dont se servent en interne les entreprises.

            Même si l'audit financier a servi de référence à l'audit environnemental, il s'en distingue principalement par le fait que l'audit environnemental est avant tout un outil de gestion qui permet de communiquer avec l'extérieur et qui permet de se conformer à la réglementation (en tant que fonction secondaire). Au contraire, l'audit financier est un outil de réglementation qui parfois être utilisé en interne. Ainsi, l'audit sert d'instrument de liaison entre le corps réglementaire et les mécanismes internes (avec une visée de gestion) des entreprises. Les auditeurs ont une position d'intermédiaire dans le dialogue.

            Il est important de souligner que l'audit environnemental, tout comme l'audit financier ou l'audit d'optimisation des ressources, porte en lui une certaine obscurité quant à ces objectifs. La production de l'audit, autrement dit l'assurance d'une qualité de l'environnement,  demeure dans l'obscurité. De même, la documentation relative à l'audit environnemental reste également dans le vague.

            Le fait que l'audit environnemental soit devenu, non plus seulement un outil de gestion, mais aussi un outil réglementaire a contribué à l'explosion de l'audit. De même, les audits de qualité, de façon générale, ne sont peut être pas tous devenus des audits obligatoires au sens réglementaire, mais le sont devenus dans un sens isomorphique, poussés à la conformité.

            Les trois programmes vus ci-dessus donnent une place importante à l'audit. En effet, ils le placent dans une posture de contrôle de systèmes, de contrôle du contrôle dans un mécanisme beaucoup plus vaste où l'autorégulation est la règle et où les strates réglementaires se superposent. L'objet de réglementation est devenu le système. "L'explosion de l'audit est liée au besoin de créer une entité d'auto-vérification susceptible d'être auditée, qui tente d'associer l'idéal de responsabilité à celui d'auto-apprentissage." L'audit est devenu à la fois un outil de gestion et de réglementation.

         Les outils de l'audit : échantillons, spécialistes et systèmes

            L'auteur, au travers de trois exemples, veut ici montrer que les techniques utilisées par l'audit contribuent à démontrer l'efficacité de l'audit tant du point de vue technique que programmatique. Ces techniques et surtout leur construction sociale permettent de donner "l'illusion" de la valeur ajoutée de la certification donnée par l'audit.

L'échantillonnage, les risques et l'économie de l'audit

            La question de l'échantillonnage porte en elle le dilemme de la portée (combien de contrôle faut-il effectuer?) et de la profondeur (jusqu'où faut-il pousser les tests) sachant que l'audit a un coût, et qu'on ne connaît pas précisément la fonction de production de l'audit soit la fonction coût-certitude.

            Au départ, l'échantillonnage était une technique de l'audit apparue par la pratique: il était devenu impossible de tout contrôler. On n'avait pourtant pas, à l’époque, une connaissance précise de la représentativité de l'échantillon contrôlé. Ces contrôles n'avaient alors pas théoriquement la force de preuves sur lesquelles l'auditeur pouvait appuyer son jugement. Cependant, il existait un consensus tacite sur ce qu'était une preuve raisonnable et sur ce qui était jugé comme représentatif.

            Par la suite, et après le développement de la statistique, les auditeurs ont essayé d'apporter des soubassements théoriques à leur pratique d'échantillonnage. Pourtant, la statistique apparaissait trop formelle et pouvait constituer, à plus ou moins long terme, une atteinte au pouvoir que possédaient les professionnels: le pouvoir de jugement, et ce malgré les pressions externes. Ainsi, s'est installé un jeu dialectique entre le formalisme des pratiques, nécessaire à la confiance dans la profession et le jugement de l'auditeur, c'est-à-dire une marge de manœuvre pour le praticien.

            A partir du milieu des années 80, les méthodes d'échantillonnage sont abandonnées au profit des méthodes centrées sur le risque. On abandonne, par là même, l'envie de rationaliser l'audit. On accepte plus le fait que l'audit est avant tout un jugement. Le succès de ces méthodes, en plus de se focaliser sur les risques atypiques mais de fortes intensités qui est la préoccupation ambiante, vient du fait qu'il s'agit d'une méthode qui entretient une certaine obscurité. Celle-ci permet l'existence d'une impression de changement programmatique sans réel changement dans les techniques utilisées. Ainsi, l'audit fait constamment appel à des techniques qui permettent de le légitimer mais aussi de fonctionner.

Les spécialistes et l'autorité que confère la distance

            L'auditeur, pour certifier l'objet audité, devrait avoir une connaissance de toutes les techniques utilisées par cet objet. Or, ceci est impossible. L'auditeur doit forcément recourir à des experts. Un bon exemple serait l'estimation (d'un immeuble de l'émission de gaz de la performance ou encore d'une marque) où l'auditeur est obligé de recourir au savoir d'experts et de faire confiance à leur savoir-faire, sinon l'audit reste impossible.

            L'audit n'est possible que s'il existe un consensus sur la bonne manière de faire, ici il s'agirait d'un consensus sur la bonne façon d'estimer. Si le consensus n'existe pas alors l'audit est impossible. Or le consensus n'existe que si les méthodes utilisées par les experts sont crédibles et donc si l'expert est crédible. La crédibilité d'un expert se construit socialement, elle se négocie. Ainsi, savoir si il est possible ou non d'effectuer un audit dépend d'une négociation sociale. De plus, l'auditeur "comptable" n'accepte pas forcément le diagnostic d'un expert non comptable puisqu'il lui subtilise un certain pouvoir, ce qui constitue également un point de négociation.

Les systèmes de gestion considérés comme d'éventuels objets d'audit

            Pour juger de la qualité d'un produit et donc d'un système de production, il suffit d'analyser ce produit. Cependant, cela n'est pas toujours possible. Une autre solution est alors l'audit des systèmes. Ceci est le cas pour l'audit financier, il est devenu impossible d'auditer toutes les transactions à la source des états financiers, on audite alors le système de contrôle interne. Ceci est également vrai pour l'audit environnemental et les audits de qualité en général. Au Royaume-Uni, pour mener de tels audits de qualité (définition d'objectifs, contrôle des systèmes pour voir si les objectifs ont été atteints, puis redéfinition de nouveaux objectifs dans un but d'amélioration), a été élaborée la norme BS 5750 par exemple.

            Cette situation contribue à l'explosion de l'audit. L'audit intervient de deux façons différentes dans ce processus. D'abord, il y a un audit interne qui détermine si le système a réussi à atteindre les objectifs fixés. Ensuite il y a un audit externe pour vérifier que l'audit interne mis en place est en conformité par rapport à la norme de qualité. Ceci permet la reconnaissance publique de l'audit interne.

            Le problème de tels audits est que la performance et les objectifs à atteindre en terme de performance sont déterminés par l'audité lui-même. L'importance est alors d'obtenir une accréditation des systèmes plutôt que l'atteinte d'un certain niveau de performance.

Rendre l'audit possible

            Rendre l'audit possible est un problème technique de choix des méthodes utilisées mais il faut également que ces méthodes utilisées soient considérées par tous comme raisonnables, qu'elles soient institutionnalisées, reconnues socialement.

            Les trois exemples ci-dessus ont montré tout l'enjeu de la reconnaissance sociale des techniques utilisées pour que l'audit puisse être mené, et ce tout en gardant l'obscurité nécessaire à l'existence même de l'audit. Cependant, l'audit modifie son environnement.

         Les outils de l'audit : entités et performance

            L'auteur analyse les conséquences de l'explosion de l'audit et plus particulièrement dans la mise en place du New Public Management. Dans ce cas, l'audit n'a pas été mis en place pour vérifier mais pour stimuler le changement via la définition d'indicateurs de performance auditables.

Le New Public Management: critiques et réactions

            Le New Public Management a la vocation de réintroduire l'esprit d'entreprise dans les services publics. Cependant, la culture gestionnaire insufflée tend à détruire la culture professionnelle des fonctionnaires, mettant en péril la qualité des services.

            Il n'y a pas d'évaluation de cette réforme alors que l'esprit de cette réforme est en partie l'évaluation. Il n'y a donc pas de remise en cause possible.

            Enfin, l'instrument utilisé, c'est-à-dire l'audit, est supposé être efficace et neutre; ce qui n'est pas forcément le cas. L'auteur le démontre dans les paragraphes suivants.

La performance soumise à l'audit: dissociation ou colonisation?

            Le but est ici de visualiser les liens que peut avoir l'audit avec son environnement, et plus particulièrement les situations d'échec de l'audit. Il existe deux situations d'échec "de type pur": la dissociation et la colonisation.

            La dissociation est le fait que de nouvelles structures se développent au sein de l'audité pour constituer un rempart par rapport au système d'évaluation externe. Ainsi, l'audit et l'activité de l'audité sont déconnectés. L'audit s'intéresse plus à la forme de la performance qu'à sa réalité. Ces pratiques de compartimentation sont coûteuses et diminuent la performance des audités, ce qui constitue donc un échec de l'audit (qui vise à l'évaluation et l'amélioration des performances). Il faut cependant noter que la dissociation n'est jamais parfaite.

            La colonisation est la deuxième situation d'échec de l'audit. L'audit a une telle influence sur l'entreprise auditée qu'il lui impose ses propres valeurs et tend à terme à supprimer les spécificités de l'audité et surtout la notion de ce qui est important. Ce type de situation peut alors provoquer des dysfonctionnements et donc nuire à la performance, ce qui constitue un échec pour l'audit. Pourtant, l'audit d'optimisation des ressources (dans le cadre du New Public Management) a pour but un certain degré de colonisation des services publics. Il faut cependant noter que la colonisation n'est jamais totale, il existe toujours une forme de résistance de la part des audités.

            L'auteur considère ensuite trois exemples qu'il va analyser, cherchant à voir comment l'audit influence ses "clients" et voir quelle trajectoire d'échecs ils empruntent.

L'audit des enseignants et des chercheurs

            La réforme du New Public Management s'est accompagnée d'abord de changements institutionnels, de nouveaux modèles d'autorité mais aussi de nouveaux indicateurs formalisés pour contrôler la répartition et l'utilisation des fonds dévoués à l'enseignement et la recherche en place d'une auto-évaluation.

            Au niveau de la recherche, l'audit tend à évaluer la qualité de la production. Les allocations de fonds commencent d'ailleurs à être influencés par les indicateurs de qualité. Les différents indicateurs utilisés ont été les feuilles de présence (non appliqué devant une grosse protestation), l'audit financier (assez flexible pour être accepté des chercheurs), etc. Les conséquences d'une telle réforme a été d'inciter à publier davantage, et ce au détriment de l'enseignement, de publier des articles dans des revues prestigieuses plutôt que l'édition de livres (non reconnu comme le produit d'une recherche) ou que la préparation de conférences. On assiste donc à une forme de colonisation de l'audit.

            Au niveau de l'enseignement, l'audit oscille entre l'assurance de la qualité de l'enseignement en tant que produit et l'assurance de la qualité du processus d'enseignement donc de l'institution. Les universités ont développé des stratégies de dissociation en créant des organes chargés de gérer l'évaluation externe. La résistance par rapport aux changements est donc assez prégnante.

            La situation actuelle des chercheurs et enseignants face à l'audit est encore ambivalente, les systèmes de contrôle ne sont pas encore complètement opérationnels, les objectifs de l'audit de qualité ne sont pas encore fixés. Cependant, ce qui peut être dit est que l'audit tel qu'il est pratiqué aujourd'hui est contre productif et coûte.

L'audit des médecins et des infirmières

            L'audit médical est une pratique bien antérieure à la réforme du New Public Management. Ainsi, la réforme n'a d'abord pas eu de réelles influences sur la nature de l'audit pratiqué. Celui-ci est resté très informel et proche du terrain. On note cependant l'existence de conflits entre médecins et professionnels de l'audit pour prendre en charge le processus d'évaluation. Certains changements d'ordre institutionnel ont eu lieu, comme la création d'un véritable marché des services médicaux, ou l'obtention de fonds par les médecins généralistes sous la condition dune certaine forme d'audit.

            Le corps médical, face à la menace de la réforme, a développé une stratégie de "dissociation inverse", c'est-à-dire que le corps médical a eu une attitude proactive, mettant en avant une vision de l'audit local (sous la coupe médicale) et volontaire. Le but de la stratégie est de maintenir une certaine opacité de la réalité de l'audit face aux contrôleurs externes.

            Le mouvement s'et également accompagné d'une forme de colonisation par la pénétration d'objectifs gestionnaires plutôt que médicaux. La question de l'adéquation du cycle de l'audit, par nature court, avec le cycle des traitements parfois longs (surtout dans certaines spécialités comme la psychiatrie) s'est posée, tout comme la définition de l'efficacité, de la qualité.

            Dans l'ensemble l'audit médical reste contesté tant au niveau de sa définition (qui reste floue) qu'au niveau de ses applications. Les professionnels souhaiteraient un audit de qualité centré sur le processus alors qu'on tend vers un audit de qualité centré sur les résultats, plus facile à mener. La question des indicateurs de performance reste entière, surtout quant à leur degré de finesse. "A l'heure actuelle", on ne peut encore dire quelle tendance, colonisation ou dissociation va prendre le pas sur l'autre, mais les deux sont présentes.

Les auditeurs financiers et l'audit

            Malgré l'explosion de l'audit, celui-ci n'est pas au dessus de tous soupçons. C'est pourquoi, au Royaume-Uni, a été instauré l'audit de la qualité de l'audit. Ceci est passé par des changements institutionnels et notamment la création de l'Unité de contrôle collectif. Il s'agit d'un audit d'assurance de la qualité centré sur le processus. Ainsi, les cabinets comptables, petits ou grands, ont dû investir dans une base documentaire pour démontrer la qualité de leur processus de jugement.

            L'audit des petits cabinets, pourtant nécessaire pour une représentativité de la population auditée, a rencontré des problèmes de mise en œuvre du fait de son coût. L'absence de documents écrits a conduit l'unité de contrôle collectif à rendre des jugements défavorables du fait de manque de preuves matérielles pour consolider son jugement sur la qualité de l'audit. Ceci a provoqué l'arrêt de l'audit des petites structures, ce qui constitue un échec de l'audit de l'audit.

            L'audit de la qualité de l'audit est une approche, on l'a dit, basée sur les processus. En effet, un audit centré sur les résultats apparaît extrêmement difficile à mener du fait de la non connaissance de la fonction de production de la qualité. Ainsi, l'audit de l'audit a dû se contenter de vérifier que les procédures suivies étaient bien en accord avec les règles de la profession, ce qui n'apprend pas grand-chose sur la réalité de la qualité de l'audit.

En quête de performance: l'audit, l'évaluation et l'efficacité

            Ici, l'auteur aborde les différences entre l'audit et l'évaluation (pratiquée traditionnellement pour mesurer l'efficacité d'un service) quant aux indicateurs de performance. Ainsi, il essaie de circonscrire les conséquences de l'audit quant aux mesures de performance utilisées (faisant l'hypothèse que l'audit n'est pas neutre et oriente l manière de mesurer la performance). Ce problème se pose d'autant plus dans les services publics, plus qu'immatériels et pour lesquels la performance est difficilement mesurable.

            L'audit a la fâcheuse tendance de ne considérer que les indicateurs facilement mesurables, laissant de côté toute la complexité du processus et de l'échec ou du succès d'un service donné.

            Klein et Carter (cités par Power) font une distinction entre le produit et le résultat. Le produit est l'output d'un service; le résultat, quant à lui, est l'impact ou la conséquence du produit. L'évaluation tend à s'intéresser au résultat, donc à la performance dans toute sa complexité. L'audit, au contraire s'intéresse au produit, plus facile à discerner que le résultat, évitant ainsi la complexité. L’audit utilise une mesure simple mais perd du même coup la compréhension de toute une partie de la performance. Ainsi, malgré une fausse impression, l'audit n'est pas neutre. Alors, que de façon générale, on considère que l'évaluation n'est pas neutre alors que l'audit présente une neutralité, la précédente remarque tend à montrer l’inverse. Notons que lorsque le produit est également difficilement mesurable, les indicateurs de performance tendent à se concentrer sur les entrants, c'est-à-dire les coûts.

            L'audit, pour être possible, a besoin de critères de performance clairs car il constitue une pratique de vérification, de conformité par rapport à des normes préétablies. S'il y a absence de normes préétablies, alors l'audit est impossible, seule l'évaluation demeure possible. Ainsi, si on institutionnalise les critères de performance (c'est-à-dire qu'ils soient acceptés de tous), on réduit l'évaluation à un simple audit. C'est le courant qu'emprunte le New Public Management.

L'audit: un remède fatal?

            Le titre du paragraphe pose la question de savoir si, au final, la solution de l'audit ne conduit pas à une diminution de l'efficacité. La question est légitime, dans le sens où les cas étudiés par l'auteur montrent des trajectoires d'échec de l'audit: colonisation, dissociation, qui entraînent des coûts supplémentaires. Il est alors temps de mesurer ou plutôt d'évaluer les apports de l'audit tant en gains qu'en pertes. En effet, il faut redécouvrir la complexité des liens de l'audit avec l'objet audité.

            Et pourtant, est-ce possible? Dans le sens où l'audit est condamné au succès puisqu'il est à la base de la réglementation actuelle, et ce malgré la dialectique de l'échec qui lui est inhérente.

         L'audit, la confiance et le risque

            Le dernier chapitre de l'ouvrage s'interroge quant aux conséquences globales de l'explosion de l'audit sur la Société. Il essaie donc de mettre en lumière les caractéristiques de la "Société de l'audit".

            Il étudie les relations qu'entretient cette société avec la démocratie, la confiance (puisqu'il est dit au début de l'ouvrage que le contrôle se substitue à la confiance quand celle-ci est effritée) mais aussi avec les risques.

Audit, Responsabilité et démocratie

            Le but de l'audit est de soumettre un service, une activité à un contrôle extérieur indépendant. Le problème est alors de connaître la nature et la vocation du jugement rendu à partir de ce contrôle. Ce jugement constitue-t-il une certification (adapté ou non à l'objectif), un label de qualité, un rapport contradictoire, critique? En fait, le plus souvent, l'audit est un label de qualité dans le sens où il n'apporte que l'opinion de professionnels, il ne donne pas de réelles informations sur l'objet audité (même si cela est moins vrai dans un audit d'optimisation des ressources, par exemple). Le but principal de l'audit (en tant que label de qualité) a pour but principal de rassurer, d'introduire du confort. En effet, il n'existe pas réellement de rapports franchement négatifs, le risque de perdre la confiance dans les institutions et la réglementation étant trop fort.

            L’audit n'est pas une invitation au dialogue dans le sens où très peu d'informations sont fournies, seul est important le fait qu'un audit ait été effectué. Ainsi, l'audit n'est pas véritablement démocratique.

            De plus, sachant que l'audit doit procurer du confort, donc ne jamais être franchement négatif, il ne pousse pas à plus de responsabilité puisque l'audité ne doit rendre compte que pour la forme. Ceci est paradoxal du fait notamment qu'une des causes de l'explosion de l'audit est le besoin de plus de responsabilité.

L'audit, la surveillance et l'inspection

            L'auteur cherche ici à savoir si l'explosion de l'audit s'accompagne d'une montée de la surveillance ou de l'inspection ou alors si le phénomène est tout simplement une modification des modalités de contrôle.

            La surveillance se concentre principalement sur les personnes contrairement à l'audit qui s'intéresse désormais aux systèmes. De cela, on peut dire que la surveillance est un contrôle de premier ordre alors que l'audit ne l'est plus. Ainsi, l'audit est profondément éloigné de la surveillance dans le sens où il ne sous entend pas une forme de coercition, contrairement à la surveillance.

            Les liens entre inspection et audit sont plus ténus. De plus, l'explosion de l'audit, au Royaume-Uni, s'est accompagnée d'un développement des corps d'inspection de l'Etat, ce qui peut pousser à un questionnement. Tout d'abord, l'inspection est une notion difficile à cerner. Pourtant, on peut dire que l'inspection et l'audit partagent le fait d’être des pratiques interactives. La base de ces deux pratiques est le respect par rapport à des normes préétablies, la conformité. Pourtant, tout comme la surveillance, l'objet de l'inspection est la personne et non des systèmes de gestion, même si cela tend de moins en moins à être vrai, du fait du rapprochement de l'inspection vers l'audit.

            Une différence notable entre inspection et audit est le fait que les contrôles "d'inspection" n'ont pas un cycle particulier. On peut augmenter leur fréquence quand on le souhaite et les mener de façon inopinée, et ce contrairement à l'audit. C'est cette différence qui marque définitivement la frontière entre les deux types de contrôle.

            On peut dès lors avancer que l'explosion de l'audit est moins un basculement du contrôle vers la surveillance ou l'inspection qu'un changement du style du contrôle. L'audit constitue un contrôle externe indépendant de systèmes internes qui ont été soumis à l'auto-inspection.

L'audit et la confiance

            La particularité de l'audit est la place qu'il occupe entre le principal et l'agent à partir du moment où la confiance entre deux n'est plus assez forte pour se suffire à elle-même et qu'il faut la restaurer. La confiance en l'audit est une confiance secondaire. Ceci soulève un paradoxe: pour pallier à un manque de confiance, le principal fait encore appel à la confiance.

La spécificité de la société de l'audit est le fait que la confiance dans les auditeurs est institutionnalisée.

            L'audit, mis en place pour retrouver de la confiance, suscite le plus souvent de la méfiance chez l'audité. Ainsi, l'explosion de l'audit, dans une volonté de rétablir la confiance, a aussi eu pour conséquence de créer de la méfiance.

            L'audit est cependant condamné à faire confiance à un moment donné à l'audité pour au moins avoir un début d'information. L'audit est dépendant de l'audité. Ceci est accentué avec l'évolution actuelle de l'audit qui se base sur l'auto-évaluation que constitue le contrôle interne.

            La société de l'audit réclame plus de confiance. Pour cela, elle se sent obligée de faire appel à l'audit pour restaurer cette confiance. Par là même, elle est obligée de faire confiance. On parlait tout à l'heure de la dialectique de l'échec, il faut parler ici de la dialectique de la confiance.

Le risque et l'audit

            Le risque est inhérent à la confiance. Selon Lorenz, "faire confiance suppose d'être capable de prendre une décision en situation de risque". Dans la mesure où l'audit repose sur la confiance, celui-ci est imprégné de risques. Au-delà, l'audit est un traitement du risque, une pratique institutionnalisée pour gérer le risque. L'audit travaille avec deux notions particulières du risque. D'une part, l'audit est lié au risque juridique, c'est à dire le risque lié à la responsabilité, notion au cœur même de l'audit. D'autre part, l'audit repose aussi sur l'évaluation des risques des activités qu'il contrôle.

            Il faut aussi noter que l'audit est une idée. A ce titre, l'audit n'est pas neutre, il n'est pas non plus neutre dans le traitement du risque. Autrement dit, l'audit et l'explosion de l'audit comporte certains risques. En effet, le but de l'audit est d'apporter un certain confort, et ce via une simplification de la réalité qui s'accompagne d'une simplification de la perception des risques, qui est dangereuse. Au-delà de cet aspect, on a vu que l'audit pouvait être contreproductif et, à ce titre, constituer un risque pour la performance des audités. Enfin, l'audit, qui ne constitue qu'un contrôle de second ordre, n'a plus de prise avec la réalité et donc n'a plus connaissance exhaustive des risques réels.