Michał DREAS
Audit Manager RSM Poland
Bien que de nombreuses sociétés aient confié la réalisation de l’ensemble ou d’une partie de leurs processus aux sociétés externes, il semble que l’intérêt général porté aux services externalisés continue à croître. Certainement, c’est le résultat de l’évolution de la conscience des gérants face à un marché de plus en plus mûr, face à l’effet de la mondialisation et de la coopération plus générale dans un milieu international (par exemple dans le cadre d’un groupe de capitaux international).
Il est utile de se demander si cette généralisation des services externalisés par ce qui est appelé service organizations ainsi que le nombre croissant des entreprises offrant ce type de services, est aussi accompagné du soin nécessaire de bien programmer et surtout, de bien exécuter le contrôle interne réalisé dans le cadre des services externalisés, de façon à ce que le mandant (user organization) puisse bénéficier du confort que les risques soient limités à un niveau acceptable. De plus, au cours de la réalisation des différents processus d’entreprise dans le cadre des services externalisés, le mandant (user organization) exige souvent du prestataire (service organization) la garantie que ce dernier dispose des systèmes de sécurité et de contrôle nécessaires permettant de gérer de façon correcte le risque financier, opérationnel et réglementaire.
Une solution peut être apportée par un rapport indépendant et professionnel fourni par un auditeur ayant réalisé dans une organisation externe un audit conforme aux normes internationales d’audit (ISAE 3402). Ce rapport justifiera de la qualité du service acheté. De plus, il pourrait être aussi mis à la disposition des clients - réels et potentiels (user entity).
Un reporting selon l’ISAE 3402, associé aux démarches relatives à l’évaluation du contrôle interne dans l’organisation peut aider à :
- identifier et faire prendre conscience des rapports / relations entre les principaux processus;
- identifier les lacunes dans les processus et dans les démarches de contrôle susceptibles d’augmenter le risque lié au fonctionnement de l’organisation.
Le rapport de la vérification réalisée par un auditeur indépendant (service auditor) peut être aussi communiqué aux clients pour que leurs auditeurs (user auditors) vérifiant les comptes annuels puissent aussi se référer à leurs résultats. Ceci peut permettre de limiter, voire même d’éliminer l’obligation de réaliser des procédures supplémentaires pour vérifier les comptes annuels des clients. L’organisation qui dispose de ce type de rapport peut nettement contribuer à minimiser les ressources supplémentaires nécessaires, en réduisant par conséquent les coûts, particulièrement dans une période de changements méthodologiques apportés à la vérification des comptes annuels.
Parmi les avantages possibles de ceux qui disposent du rapport ISAE 3402, il faut aussi mentionner :
- la réputation renforcée de l’organisation;
- un confort plus grand des clients et de leurs auditeurs;
- la possibilité de justifier que les processus de contrôle ont été conçus et déployés sur la base des cadres de contrôle interne adoptés;
- la garantie / la vérification des éléments de contrôle en basant sur les normes internationales reconnues.