Les contributions rassemblées autour de la thématique du contrôle externe ont été regroupées en cinq parties. La première traite des processus de construction des référentiels sur lesquels s’appuie le contrôle externe, qu’il s’agisse des normes, comptables et techniques, ou de la notation, financière ou sociale. La deuxième partie porte sur la question devenue centrale de l’audit financier. Certaines des réponses apportées par les entreprises ou organisations aux exigences accrues de leur environnement en termes de contrôle sont analysées dans la troisième partie. La quatrième partie, en prenant l’exemple des bureaucraties professionnelles que sont les business schools d’une part, et les hôpitaux d’autre part, aborde la question des enjeux de l’accréditation. D’autres formes du contrôle externe : audit social, benchmarking, évaluation de politiques publiques, sont étudiées dans la cinquième et dernière partie.

Si producteurs et utilisateurs ont intérêt à favoriser le développement de normes, les uns comme les autres peuvent chercher à influencer le processus de normalisation dans un sens qui leur soit favorable. Les industriels, par exemple, auront évidemment intérêt à favoriser des normes qui soient les plus proches possibles des solutions techniques qui sont déjà les leurs. Autre exemple, les débats sur les normes comptables internationales en matière d’instruments financiers voient s’opposer une logique industrielle ou d’entreprise, – celle des établissements financiers ou trésoriers d’entreprise –, d’une part, et une logique d’investisseurs qui chercheraient à cerner, à partir de l’information comptable publiée, la juste valeur de l’ensemble des actifs et des engagements d’une société, d’autre part.

La question de l’intérêt général est donc centrale dans le processus de normalisation, et justifie que les pouvoirs publics nationaux ou supranationaux soient parties prenantes à ce processus en participant à leur élaboration, en les homologuant, ou encore en déléguant une mission d’intérêt général à un normalisateur indépendant, ceci souvent pour des considérations d’efficacité technique. Pour éviter la pression d’intérêts particuliers sur le processus de normalisation, la plus grande attention doit alors être portée au mode de gouvernance du normalisateur et à la manière dont il conduit ses travaux, qui devrait en particulier manifester un souci de grande transparence.

Toutefois, à la différence des référentiels comptables ou techniques normalisés, qui préexistent au processus d’audit ou de contrôle destinés à en vérifier la bonne application, la construction du référentiel et l’analyse de conformité au référentiel sont réalisées de manière quasi simultanée. La notation peut donc être perçue comme un processus subjectif, voire arbitraire, perception qui peut être renforcée par l’existence de conflits d’intérêt potentiels dans la mesure où pour la notation sollicitée l’entreprise notée par l’agence est aussi à ce titre le client de l’agence, celui qui paye le service rendu. La crédibilité des agences de notation réside donc comme pour les normalisateurs dans leur indépendance, dans la transparence de leur démarche, l’existence d’une concurrence entre agences constituant une garantie supplémentaire d’indépendance et de compétence.

Au-delà de sa fonction économique, la notation, et en particulier la notation sociale, revêt également une fonction symbolique : elle constitue pour les entreprises le moyen de signifier à différentes parties prenantes le caractère légitime de leurs attentes en termes de développement durable ou de responsabilité sociale de l’entreprise. Enfin, la notation peut aussi être conçue comme un outil d’apprentissage en vue d’une amélioration des pratiques. Ces différentes fonctions ne sont pas mutuellement exclusives et peuvent toutes jouer un rôle dans le processus de diffusion de cette forme de contrôle externe.

En France, il fallut attendre la loi sur les sociétés anonymes de 1867 pour que soit institué un commissariat aux comptes dont la réalité de la mission est décrite de façon fort instructive par Zola dans « L’argent ». Mais la fonction et la profession s’organiseront progressivement avec le développement des marchés financiers d’abord au Royaume-Uni [1], puis aux États-Unis et, enfin, en Europe continentale. En France, le commissariat aux comptes fût organisé sous sa forme actuelle par un décret du 12août1969, ce qui est finalement fort récent.

Comment expliquer la naissance et le développement mondial, pendant plus d’un siècle, d’une activité de service consistant à vendre du contrôle externe des états financiers ? Comment expliquer la crise récente de cette fonction avec les scandales financiers américains et, pour sanction, la disparition d’un des leaders de la profession, Arthur Andersen ?

Tout d’abord, dans tous les pays, les pouvoirs publics sont intervenus pour rendre l’audit obligatoire dans un certain nombre de cas : sociétés faisant un appel public à l’épargne (APE) ou entités ayant dépassé certains seuils définissant leur taille [2] ou encore, entités percevant des financements publics [3].

Mais l’obligation légale n’aurait sans doute pas été suffisante si elle ne rencontrait, par ailleurs, un besoin économique. Le développement du capitalisme financier a fait apparaître une relation d’agence entre propriétaires et dirigeants. Si cette dissociation a permis un développement économique sans précédent, elle a aussi généré des coûts ; l’audit est l’un de ces coûts. Il contribue à réduire l’asymétrie d’information dont souffrent les investisseurs en soumettant la communication financière à un contrôle externe portant sur la régularité (conformité à une règle elle aussi externe), la sincérité de l’émetteur de l’information et la capacité des états financiers à donner une image fidèle de certains concepts.

Du fait que l’audit est un bien collectif, il ne pouvait pas être financé par celui qui en fait usage. Les états financiers et le rapport d’audit sont publics. C’est donc le fournisseur, c’est-à-dire l’entreprise auditée, qui finance le service utilisé gratuitement par des tiers et utilisé, le cas échéant, par ces tiers contre l’audité lorsque la situation laisse à désirer. Dans ces conditions, il n’y a, a priori, aucun intérêt pour le fournisseur à acheter des prestations d’audit de qualité. De plus, comme dans la pratique c’est en fait souvent la direction des entreprises qui propose aux actionnaires le choix de l’auditeur, le risque de collusion entre auditeur et audité est grand.

La relation entre auditeur et audité doit être marquée par l’indépendance de l’auditeur. Elle fait l’objet de normes : intervention du législateur dans certains pays, de normes édictées par l’organisation professionnelle dans d’autres, de normes internationales partout [5]. Cette indépendance doit d’abord être économique : il ne faut pas que l’audité apporte à l’auditeur une part trop importante de ses revenus. Autrement dit, à l’extrême, on ne peut vivre avec un seul gros client tout en étant indépendant de ce dernier. Il faut donc respecter une certaine relation entre la taille de l’entreprise auditée et celle du cabinet d’audit. Il ne faut pas non plus mélanger les genres et vendre à l’entreprise des conseils puis avoir à évaluer ces conseils en tant qu’auditeur comme ce fût le cas pour Arthur Andersen dans l’affaire Enron. La pression sur les honoraires avec la généralisation des appels d’offre pour l’audit des grands groupes peut être aussi un limite à l’indépendance. La durée des mandats est un autre sujet complexe. Plus le mandat est long, plus l’indépendance de l’auditeur est garantie, tout au moins en début de mandat [6]. Mais d’un autre côté, l’enracinement de l’auditeur risque de l’amener à nouer avec les dirigeants de l’entreprise auditée des relations amicales, de complicité, qui nuisent à l’indépendance. Où se situe le bon équilibre ? Par ailleurs, l’indépendance n’est pas seulement un problème économique ; elle pose aussi le problème des conflits d’intérêt. Peut-on être commissaire aux comptes d’une entreprise détenue par un membre de la famille, d’une entreprise dans laquelle on a soi-même des intérêts ? Les solutions retenues dans les différents pays pour traiter ces problèmes varient. Est-ce gérable alors que les relations économiques connaissent de moins en moins de frontières ? C’est une des raisons du succès des normes internationales de l’IFAC qui s’appuient sur une éthique professionnelle, concept qui a une vocation plus universelle que des dispositions réglementaires détaillées.

L’indépendance ne crée que les conditions d’une mission qui n’est pas de service public mais au service de l’intérêt du public. Il faut par ailleurs que le professionnel qui l’exerce ait les compétences requises. Or le public et plus particulièrement l’actionnaire qui formellement nomme le commissaire aux comptes souffre d’une incapacité à juger la qualité du travail de l’auditeur du fait de sa complexité technique et d’une grande asymétrie d’information. En amont de la mission, les pouvoirs publics ou les organisations professionnelles ont codifié des exigence en matière de formation, c’est-à-dire exigé un diplôme, une autre forme de norme, comme dans d’autres professions réglementées : médecins, avocats, etc. Mais, de plus, les organisations professionnelles nationales [7] ou internationales [8] ont codifié les pratiques professionnelles en précisant les diligences que l’auditeur doit mettre en œuvre pour effectuer un travail de qualité standard.

Ces quelques considérations montrent que l’audit a besoin, pour asseoir sa crédibilité, d’un cadre juridique public (lois et textes réglementaires) et/ou privé (normes élaborées par les organisations professionnelles nationales et internationales). La garantie de la marque, le nom des cabinets les plus réputés qui développent leurs propres normes en interne, dans un réseau mondial, peut venir conforter encore plus le client. Pour être efficaces, ces contraintes impliquent des sanctions en cas de non respect. Elles peuvent être d’ordre judiciaire mais sont encore souvent beaucoup plus liées au risque de réputation du cabinet. Il suffit que le soupçon de défaillance soit connu du public pour que le cabinet perde toute crédibilité avant même que l’affaire ne soit jugée et qu’il perde de ce fait une grande partie de sa clientèle. Le dommage est irrémédiable, même si finalement la justice ne trouve aucun élément pouvant fonder une condamnation. Enfin, les organisations professionnelles ont également leurs instances disciplinaires et leurs organes de contrôle de l’activité des membres. Ce dernier est assuré par les pairs (peer review) selon une procédure rigoureuse, c’est-à-dire normée.

La soumission à la norme peut produire de la légitimité et donc de la confiance, mais encore faut-il que la norme elle-même soit légitime.

Le processus d’élaboration de la norme contribue largement à sa légitimité : séances de discussion publiques, diffusion des exposés-sondages (exposure draft), publication des réponses, etc. Il s’agit d’une maturation lente dans le cadre de procédures transparentes [9]. Toute personne intéressée peut donner un avis avant la publication de la norme et s’assurer que cet avis a bien été examiné.

Pour donner toute sa légitimité à la norme, l’autorité qui l’émet compte peut-être autant que le contenu de la norme elle-même. Or dans le domaine de l’audit financier, la source de la norme est presque toujours une organisation professionnelle nationale ou internationale (on devrait plutôt dire supranationale) qui ne peut donc légitimement prétendre représenter l’intérêt général. Jusqu’à la crise financière de 2002 aux États-Unis, la régulation par les professionnels, l’autorégulation, était tant bien que mal acceptée. Depuis, le balancier s’est déplacé en direction de la régulation partagée, les « régulateurs » intervenant beaucoup plus du fait de la perte de crédibilité de la profession. Ainsi, l’IFAC s’est doté d’un Public Interest Oversight Board (PIOB) ayant de larges pouvoirs et composé de représentants non membres de la profession comptable. Mais, dans la plupart des pays, la norme ne prend toute sa légitimité que si elle est validée par les pouvoirs publics.

Face à cette évolution, deux lectures opposées peuvent être avancées. Pour l’une, le renforcement du contrôle externe est légitime, il conduit à améliorer les structures de gouvernance de l’entreprise, la transparence de son fonctionnement, améliore son efficacité économique comme son efficience au bénéfice d’un plus grand nombre de parties prenantes. Pour l’autre, cette pression finalement essentiellement centrée sur la performance économique à court terme empêche les dirigeants des entreprises de déployer des stratégies industrielles de long terme, favorise des comportements opportunistes et aboutit finalement à un gaspillage accru de ressources, voire à des désastres économiques, environnementaux ou sociaux.

Dès lors, comment les organisations répondent-elles à ce renforcement de la demande de contrôle ? Les nouvelles exigences formulées par les parties prenantes externes constituent-elles un réel facteur de changement ? Sont-elles vécues comme une contrainte qu’il s’agit de gérer ou comme l’occasion d’améliorer la performance ou la position de l’entreprise ? Face aux demandes formulées par les stakeholders, les dirigeants de l’entreprise peuvent chercher à préserver leur latitude discrétionnaire, leur pouvoir décisionnel, le « cœur » de leur organisation. Dirigeants et collaborateurs de l’entreprise vont dès lors chercher à influencer à leur tour leurs interlocuteurs externes, en adoptant de nouvelles formes d’organisation, en adaptant leur communication, en exploitant des relations de proximité professionnelle ou personnelle. Un décalage peut donc apparaître entre les discours ou les pratiques formelles, mises en conformité avec les attentes les plus pressantes des différents stakeholders, et les pratiques réelles. Pour un utilisateur externe, il n’est pas simple de détecter ou de résoudre ce décalage étant donné la difficulté pour lui de définir l’information dont il aurait besoin, d’y accéder, et d’en vérifier la qualité. Par conséquent, convient-il d’évoquer un renforcement du contrôle externe ou plus simplement de noter l’émergence de nouvelles formes de relations et de coordinations négociées entre l’entreprise et ses stakeholders dans le cadre d’un jeu complexe d’influences réciproques ?

Deux exemples illustreront ce constat : l’enseignement supérieur de gestion avec les business schools, et l’hôpital.

À l’appui d’une vision idéologique de la norme,norme à laquelle il faut se soumettre pour obtenir une accréditation, on peut évoquer le fait que le référentiel est produit par les professionnels, pour les professionnels et contrôlé par les pairs. Si l’on prend le cas du modèle type des business schools, il n’a jamais été démontré que le modèle sous-tendu par la norme soit « le meilleur ». Il faudrait d’ailleurs pour cela définir par rapport à quoi il serait « le meilleur ». A-t-on exploré de façon rigoureuse d’autres modèles de l’enseignement de la gestion ? Les employeurs souhaitent-ils vraiment que les « produits » des business schools soient formés par un corps enseignant comptant une majorité de docteurs ? Les activités de publication dans les revues académiques à comité de lecture, peu lues par les praticiens, contribuent-elles effectivement à un « meilleur » enseignement ? Il est vrai que nous sommes sur un marché et que les établissements se font concurrence au plan national et international. Il est également vrai que le choix des élèves ou étudiants est fait sur la base d’informations très incomplètes sur le service qu’ils achètent, parfois fort cher. L’accréditation va éclairer le marché en désignant ceux qui sont « bons » (c’est-à-dire satisfont à des normes souvent formelles) et ceux qui ne le sont pas. Ce mélange de régulation par le marché et par des normes conduit à la création d’une sorte de « libéral-bureaucratie », de capitalisme académique qui tranche avec les traditions universitaires. Loin de développer le doute méthodique, le sens de la critique, ces établissements développent un mimétisme comportemental, un conformisme social, schématiquement, le cliché du jeune cadre de société multinationale. Il va de soi que cette image réductrice des business schools ne décrit pas non plus très fidèlement une réalité complexe et une « population » d’établissements très hétérogène. Les élèves ne viennent pas y chercher uniquement une expertise technique et professionnelle. Si c’était le cas, elles ne feraient pas les frais d’un corps professoral permanent. Le recul, le regard critique du chercheur, sa capacité à dégager des concepts généraux font qu’une « bonne » business school n’est pas un organisme de formation adossé à une société de conseil. L’enseignement est un vrai métier, qui s’apprend, et ne se réduit pas, dans notre champ disciplinaire, à une juxtaposition d’expériences de praticiens quel que soit leur talent. Enfin, les élèves eux-mêmes ne sont pas si simplement manipulables et, lorsque conformisme social il y a, ils savent aussi prendre leurs distances.

À l’opposé, à l’appui d’une vision technicienne de la norme, on peut soutenir que la « libéral-bureaucratie » universitaire ou hospitalière et le capitalisme académique sont le fruit de changements dans la société dont les normes ne sont pas responsables. Elles ont tout au plus accompagné ce changement. Faisant abstraction d’une réflexion sur les finalités de l’organisation, les tenants de cette vision portent leur attention sur l’amélioration du fonctionnement interne de ces organisations ; ils analysent les normes d’accréditation comme une démarche d’assurance qualité ou de Total Quality Management (TQM). Elles permettent de faire du benchmarking, de diffuser dans l’ensemble d’une profession les best practices au bénéfice du client ou de l’usager. Enfin, elles modifient l’équilibre interne des pouvoirs en renforçant le poids des managers par rapport aux techniciens (par exemple, le corps médical à l’hôpital). Les conflits entre ces deux groupes sont adoucis car il y a une contrainte externe donc une menace commune : celle représentée par l’organisme d’accréditation. Les échanges entre eux sont « médiés », instrumentés par les normes et placés sur un terrain présenté comme imposé, même si ce déplacement du débat profite surtout aux gestionnaires du fait qu’il oblige le groupe des techniciens à entrer dans leur logique.

Il est évident que les deux visions ne sont pas exclusives l’une de l’autre. Elles sont la conscience et la science d’une même réalité, d’un même phénomène. La mission des milieux académiques est précisément d’ouvrir ce type de débats afin de faire progresser l’intelligence des situations.

Le contrôle externe, quelle que soit sa forme, est ici souvent motivé par un objectif d’apprentissage et/ou d’amélioration des performances. Il doit cependant composer avec deux difficultés fondamentales : la construction du référentiel, d’une part, l’identification et l’analyse des écarts entre les réalisations observables et le référentiel, d’autre part. Comme dans tout processus de contrôle, mettre en évidence l’écart entre les réalisations et le standard ou l’objectif n’est pas suffisant. Enclencher une dynamique d’apprentissage suppose de plus une identification des causes de performance et des leviers d’action qui leur sont associés. La complexité des relations de causalité interdit parfois de dénombrer toutes les causes de performance et d’isoler l’impact de chacune d’elles, ce qui doit pourtant être fait dans le cadre d’une analyse d’écarts fondée sur un raisonnement « toutes choses égales par ailleurs ». La complexité cognitive des problèmes de gestion constituerait donc un obstacle supplémentaire aux processus de contrôle externe.