Définition de l’audit interne : un contrôle des processus de l’entreprise

Dans les grandes entreprises – qui opèrent généralement à l’international – et les organisations similaires, les processus internes sont souvent très complexes. Il convient en effet de regrouper de nombreux processus de services et, parfois, de sites différents afin d’atteindre les objectifs visés. Inutile de dire qu’une telle gestion peut s’accompagner de problèmes, notamment en cas de malentendus ou de conflits sur les objectifs. Dans un tel cas, les processus sont souvent moins efficaces qu’ils ne pourraient l’être. Ils peuvent également induire des risques, tels que la violation involontaire de dispositions légales. C’est là qu’intervient l’audit interne. Il sert à identifier les processus inefficaces et les risques afférents, mais aussi à proposer des solutions.

L’audit interne fait partie d’un système d’analyse et d’optimisation des processus effectués au sein d’une organisation. En règle générale, le service d’audit interne en réfère directement à la Direction et fait office de « contrôleur de gestion » : il contrôle les processus internes, fournit des informations sur leurs résultats et soumet des propositions d’amélioration si besoin est. Le but final est de permettre à l’organisation de travailler de façon aussi efficace que possible, sans l’exposer à trop de risques. L’audit interne constitue ainsi également un outil de surveillance de la Direction dans les domaines de la gouvernance, de la gestion des risques et de la conformité.

Comme son nom l’indique, l’audit interne est une affaire interne à l’entreprise. Il est donc effectué par des membres de cette organisation. Il se distingue ainsi de l’audit externe réalisé par un auditeur externe à l’entreprise. Les auditeurs internes dépendent du processus : ils travaillent donc en dehors des activités quotidiennes et ne sont pas impliqués dans les processus qu’ils analysent. Le service chargé de réaliser l’audit interne porte le même nom. Dans l’idéal, l’audit interne est la seule et unique tâche de ce service, mais dans les petites entreprises, l’audit interne est souvent effectué par les employés des services Comptabilité ou Controlling.

La mise en place d’un audit interne est évidemment dans l’intérêt de chaque organisation. Le concept repose sur une base légale, notamment sur la loi sur la sécurité financière, qui impose l’établissement d’un rapport portant sur les procédures de contrôle interne. Pour le secteur bancaire, l’Institut Français de l’Audit et du Contrôle Internes (IFACI) a clairement défini les tâches de l’audit interne. Elles sont dérivées des exigences minimales en matière de gestion des risques.

Il est parfois difficile de délimiter les tâches de l’audit interne de celles du service Controlling. Ce dernier est considéré comme un outil de planification et de direction d’entreprise, mais les points communs sont nombreux. La différence réside dans le fait que le Controlling porte sur des processus en cours ou planifiés, alors que l’audit interne analyse en principe des processus achevés qui ont eu lieu dans le passé. Il analyse en quoi le processus effectif a divergé de ce qui avait été initialement prévu (comparaison situation souhaitée/réelle) et tente de dégager les éventuelles erreurs et leurs causes. Sur la base de cette analyse, il est alors possible de formuler des recommandations et de trouver des mesures plus efficaces pour les futurs processus.

Dans le détail, l’audit interne regroupe les tâches suivantes :

• Audit du management : vise à contrôler la performance des cadres (exception faite de la Direction) en tenant tout particulièrement compte des objectifs prédéfinis de l’entreprise, de son efficacité et de son adéquation ;
• Audit opérationnel : a pour but de contrôler les activités d’une entreprise ou d’une organisation dans l’ensemble des départements et services ; ici, l’analyse porte avant tout sur l’efficacité de la communication, de la hiérarchie et de la coopération ;
• Audit financier : vise à contrôler que l’ensemble des processus de la comptabilité sont effectués en suivant de bonnes pratiques comptables conformément au code de commerce et aux règles définies en matière de fiscalité ;
• Audit des crédits : a pour but d’évaluer de façon systématique les risques liés aux différents emprunteurs, indépendamment de l’autorisation de crédit dans le cours normal des affaires ;
• Audit de conformité : vise à identifier les exigences environnementales et de sécurité pour l’organisation, ainsi qu’à contrôler leur respect ;
• Audit du système de contrôle interne : a pour but de vérifier les mesures de contrôle techniques et organisationnelles garantissant le bon déroulement des processus d’entreprise et devant prévenir les dommages causés par des négligences ou des manipulations ;
• Prévention : sert à enquêter en cas de soupçon d’infractions criminelles pour identifier les actes illégaux (p. ex. pour la prévention de la corruption).

L’audit interne peut analyser les domaines mentionnés dans le cadre de contrôles individuels (c’est-à-dire en examinant des faits concrets dans tous les départements) ou dans le cadre d’un contrôle systématique (en prenant en compte tous les aspects du projet incluant les antécédents pertinents et les dispositions légales). Dans ce cadre, il peut prendre en compte les critères suivants :

• Conformité : il est vérifié si les processus sont effectués correctement et dans le respect des règles en vigueur
• Sécurité : contrôle des paramètres de sécurité
• Rentabilité : contrôle de l’efficience et de la rentabilité

Dans le cadre de ses activités de contrôle, l’audit interne s’appuie sur les trois principes suivants :

• rentabilité : la fréquence et l’étendue d’un audit doivent correspondre au bénéfice attendu (notamment dans la forme des économies potentielles, de la prévention des dommages et de la réduction des risques) ;
• importance/urgence : priorisation des tâches d’audit qui seront d’un grand intérêt pour les futures décisions de gestion ;
• minutie : réalisation de toutes les étapes de l’audit et évaluation objective des résultats en tenant compte des objectifs de l’entreprise.

L’IFACI, qui compte parmi ses membres des professionnels de l’audit interne, fournit un cadre pour le travail des auditeurs internes. L’IFACI est affilié à « The Institute of Internal Auditors » (IIA) dont le siège est situé à Lake Mary, en Floride (États-Unis). Cette organisation publie régulièrement des normes internationales détaillées pour la pratique de l’audit interne qui sont également disponibles en français. Sur le site de l’IFACI, vous trouverez également des informations relatives aux normes révisées en français. L’IFACI organise également pour ses membres des congrès et des séminaires, publie différents articles sur l’audit interne et propose des certifications.

Veuillez prendre connaissance des mentions légales en vigueur sur cet article.