Dans les grandes en­tre­prises – qui opèrent gé­né­ra­le­ment à l’in­ter­na­tio­nal – et les or­ga­ni­sa­tions si­mi­laires, les processus internes sont souvent très complexes. Il convient en effet de regrouper de nombreux processus de services et, parfois, de sites dif­fé­rents afin d’atteindre les objectifs visés. Inutile de dire qu’une telle gestion peut s’ac­com­pag­ner de problèmes, notamment en cas de ma­len­ten­dus ou de conflits sur les objectifs. Dans un tel cas, les processus sont souvent moins efficaces qu’ils ne pour­raient l’être. Ils peuvent également induire des risques, tels que la violation in­vo­lon­taire de dis­po­si­tions légales. C’est là qu’in­ter­vient l’audit interne. Il sert à iden­ti­fier les processus inef­fi­caces et les risques afférents, mais aussi à proposer des solutions.

Qu’est-ce qu’un audit interne ?

L’audit interne fait partie d’un système d’analyse et d’op­ti­mi­sa­tion des processus effectués au sein d’une or­ga­ni­sa­tion. En règle générale, le service d’audit interne en réfère di­rec­te­ment à la Direction et fait office de « con­trô­leur de gestion » : il contrôle les processus internes, fournit des in­for­ma­tions sur leurs résultats et soumet des pro­po­si­tions d’amé­lio­ra­tion si besoin est. Le but final est de permettre à l’or­ga­ni­sa­tion de tra­vail­ler de façon aussi efficace que possible, sans l’exposer à trop de risques. L’audit interne constitue ainsi également un outil de sur­veil­lance de la Direction dans les domaines de la gou­ver­nance, de la gestion des risques et de la con­for­mité.

Comme son nom l’indique, l’audit interne est une affaire interne à l’en­tre­prise. Il est donc effectué par des membres de cette or­ga­ni­sa­tion. Il se distingue ainsi de l’audit externe réalisé par un auditeur externe à l’en­tre­prise. Les auditeurs internes dépendent du processus : ils tra­vail­lent donc en dehors des activités quo­ti­diennes et ne sont pas impliqués dans les processus qu’ils analysent. Le service chargé de réaliser l’audit interne porte le même nom. Dans l’idéal, l’audit interne est la seule et unique tâche de ce service, mais dans les petites en­tre­prises, l’audit interne est souvent effectué par les employés des services Comp­ta­bi­lité ou Con­trol­ling.

Note

La réa­li­sa­tion de l’audit interne par les employés de la Comp­ta­bi­lité ou du Con­trol­ling peut se révéler pro­blé­ma­tique. Dans certaines si­tua­tions, il n’est pas possible de garantir l’in­dé­pen­dance né­ces­saire vis-à-vis des processus, ce qui peut générer des conflits (par exemple lorsqu’il est né­ces­saire d’apporter des amé­lio­ra­tions au service Comp­ta­bi­lité).

Rôle au sein de l’en­tre­prise

La mise en place d’un audit interne est évi­dem­ment dans l’intérêt de chaque or­ga­ni­sa­tion. Le concept repose sur une base légale, notamment sur la loi sur la sécurité fi­nan­cière, qui impose l’éta­blis­se­ment d’un rapport portant sur les pro­cé­dures de contrôle interne. Pour le secteur bancaire, l’Institut Français de l’Audit et du Contrôle Internes (IFACI) a clai­re­ment défini les tâches de l’audit interne. Elles sont dérivées des exigences minimales en matière de gestion des risques.

Tâches et pro­cé­dures d’audit interne

Il est parfois difficile de délimiter les tâches de l’audit interne de celles du service Con­trol­ling. Ce dernier est considéré comme un outil de pla­ni­fi­ca­tion et de direction d’en­tre­prise, mais les points communs sont nombreux. La dif­fé­rence réside dans le fait que le Con­trol­ling porte sur des processus en cours ou planifiés, alors que l’audit interne analyse en principe des processus achevés qui ont eu lieu dans le passé. Il analyse en quoi le processus effectif a divergé de ce qui avait été ini­tia­le­ment prévu (com­pa­rai­son situation souhaitée/réelle) et tente de dégager les éven­tuelles erreurs et leurs causes. Sur la base de cette analyse, il est alors possible de formuler des re­com­man­da­tions et de trouver des mesures plus efficaces pour les futurs processus.

Dans le détail, l’audit interne regroupe les tâches suivantes :

  • Audit du ma­na­ge­ment : vise à contrôler la per­for­mance des cadres (exception faite de la Direction) en tenant tout par­ti­cu­liè­re­ment compte des objectifs pré­dé­fi­nis de l’en­tre­prise, de son ef­fi­ca­cité et de son adé­qua­tion ;
  • Audit opé­ra­tion­nel : a pour but de contrôler les activités d’une en­tre­prise ou d’une or­ga­ni­sa­tion dans l’ensemble des dé­par­te­ments et services ; ici, l’analyse porte avant tout sur l’ef­fi­ca­cité de la com­mu­ni­ca­tion, de la hié­rar­chie et de la coo­pé­ra­tion ;
  • Audit financier : vise à contrôler que l’ensemble des processus de la comp­ta­bi­lité sont effectués en suivant de bonnes pratiques comp­tables con­for­mé­ment au code de commerce et aux règles définies en matière de fiscalité ;
  • Audit des crédits : a pour but d’évaluer de façon sys­té­ma­tique les risques liés aux dif­fé­rents em­prun­teurs, in­dé­pen­dam­ment de l’au­to­ri­sa­tion de crédit dans le cours normal des affaires ;
  • Audit de con­for­mité : vise à iden­ti­fier les exigences en­vi­ron­ne­men­tales et de sécurité pour l’or­ga­ni­sa­tion, ainsi qu’à contrôler leur respect ;
  • Audit du système de contrôle interne : a pour but de vérifier les mesures de contrôle tech­niques et or­ga­ni­sa­tion­nelles ga­ran­tis­sant le bon dé­rou­le­ment des processus d’en­tre­prise et devant prévenir les dommages causés par des né­gli­gences ou des ma­ni­pu­la­tions ;
  • Pré­ven­tion : sert à enquêter en cas de soupçon d’in­frac­tions cri­mi­nelles pour iden­ti­fier les actes illégaux (p. ex. pour la pré­ven­tion de la cor­rup­tion).

L’audit interne peut analyser les domaines men­tion­nés dans le cadre de contrôles in­di­vi­duels (c’est-à-dire en examinant des faits concrets dans tous les dé­par­te­ments) ou dans le cadre d’un contrôle sys­té­ma­tique (en prenant en compte tous les aspects du projet incluant les an­té­cé­dents per­ti­nents et les dis­po­si­tions légales). Dans ce cadre, il peut prendre en compte les critères suivants :

  • Con­for­mité : il est vérifié si les processus sont effectués cor­rec­te­ment et dans le respect des règles en vigueur
  • Sécurité : contrôle des pa­ra­mètres de sécurité
  • Ren­ta­bi­lité : contrôle de l’ef­fi­cience et de la ren­ta­bi­lité

Dans le cadre de ses activités de contrôle, l’audit interne s’appuie sur les trois principes suivants :

  • ren­ta­bi­lité : la fréquence et l’étendue d’un audit doivent cor­res­pondre au bénéfice attendu (notamment dans la forme des économies po­ten­tielles, de la pré­ven­tion des dommages et de la réduction des risques) ;
  • im­por­tance/urgence : prio­ri­sa­tion des tâches d’audit qui seront d’un grand intérêt pour les futures décisions de gestion ;
  • minutie : réa­li­sa­tion de toutes les étapes de l’audit et éva­lua­tion objective des résultats en tenant compte des objectifs de l’en­tre­prise.

Normes d’audit interne

L’IFACI, qui compte parmi ses membres des pro­fes­sion­nels de l’audit interne, fournit un cadre pour le travail des auditeurs internes. L’IFACI est affilié à « The Institute of Internal Auditors » (IIA) dont le siège est situé à Lake Mary, en Floride (États-Unis). Cette or­ga­ni­sa­tion publie ré­gu­liè­re­ment des normes in­ter­na­tio­nales dé­tail­lées pour la pratique de l’audit interne qui sont également dis­po­nibles en français. Sur le site de l’IFACI, vous trouverez également des in­for­ma­tions relatives aux normes révisées en français. L’IFACI organise également pour ses membres des congrès et des sé­mi­naires, publie dif­fé­rents articles sur l’audit interne et propose des cer­ti­fi­ca­tions.

Veuillez prendre con­nais­sance des mentions légales en vigueur sur cet article.

Aller au menu principal