Il est parfois difficile de délimiter les tâches de l’audit interne de celles du service Controlling. Ce dernier est considéré comme un outil de planification et de direction d’entreprise, mais les points communs sont nombreux. La différence réside dans le fait que le Controlling porte sur des processus en cours ou planifiés, alors que l’audit interne analyse en principe des processus achevés qui ont eu lieu dans le passé. Il analyse en quoi le processus effectif a divergé de ce qui avait été initialement prévu (comparaison situation souhaitée/réelle) et tente de dégager les éventuelles erreurs et leurs causes. Sur la base de cette analyse, il est alors possible de formuler des recommandations et de trouver des mesures plus efficaces pour les futurs processus.
Dans le détail, l’audit interne regroupe les tâches suivantes :
- Audit du management : vise à contrôler la performance des cadres (exception faite de la Direction) en tenant tout particulièrement compte des objectifs prédéfinis de l’entreprise, de son efficacité et de son adéquation ;
- Audit opérationnel : a pour but de contrôler les activités d’une entreprise ou d’une organisation dans l’ensemble des départements et services ; ici, l’analyse porte avant tout sur l’efficacité de la communication, de la hiérarchie et de la coopération ;
- Audit financier : vise à contrôler que l’ensemble des processus de la comptabilité sont effectués en suivant de bonnes pratiques comptables conformément au code de commerce et aux règles définies en matière de fiscalité ;
- Audit des crédits : a pour but d’évaluer de façon systématique les risques liés aux différents emprunteurs, indépendamment de l’autorisation de crédit dans le cours normal des affaires ;
- Audit de conformité : vise à identifier les exigences environnementales et de sécurité pour l’organisation, ainsi qu’à contrôler leur respect ;
- Audit du système de contrôle interne : a pour but de vérifier les mesures de contrôle techniques et organisationnelles garantissant le bon déroulement des processus d’entreprise et devant prévenir les dommages causés par des négligences ou des manipulations ;
- Prévention : sert à enquêter en cas de soupçon d’infractions criminelles pour identifier les actes illégaux (p. ex. pour la prévention de la corruption).
L’audit interne peut analyser les domaines mentionnés dans le cadre de contrôles individuels (c’est-à-dire en examinant des faits concrets dans tous les départements) ou dans le cadre d’un contrôle systématique (en prenant en compte tous les aspects du projet incluant les antécédents pertinents et les dispositions légales). Dans ce cadre, il peut prendre en compte les critères suivants :
- Conformité : il est vérifié si les processus sont effectués correctement et dans le respect des règles en vigueur
- Sécurité : contrôle des paramètres de sécurité
- Rentabilité : contrôle de l’efficience et de la rentabilité
Dans le cadre de ses activités de contrôle, l’audit interne s’appuie sur les trois principes suivants :
- rentabilité : la fréquence et l’étendue d’un audit doivent correspondre au bénéfice attendu (notamment dans la forme des économies potentielles, de la prévention des dommages et de la réduction des risques) ;
- importance/urgence : priorisation des tâches d’audit qui seront d’un grand intérêt pour les futures décisions de gestion ;
- minutie : réalisation de toutes les étapes de l’audit et évaluation objective des résultats en tenant compte des objectifs de l’entreprise.