L’audit interne est un regard indépendant sur la gestion d’une organisation. Il donne à celle-ci (entreprise, association, groupement, administration, etc.) l’assurance de la maîtrise de ses affaires. Il lui apporte des pistes et des conseils pour s’améliorer.
A la différence du contrôle de gestion, qui est un suivi des objectifs de l’entreprise, l’audit interne vise plus à mesurer l’efficacité des moyens mis en œuvre par l’entreprise pour atteindre ces objectifs.
Valoxy, cabinet d’expertise comptable dans les Hauts de France explique dans cet article les grands principes de l’audit interne.
En quoi consiste l’audit interne ?
Selon l’Institut des Auditeurs Internes (IIA), c’est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte les conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Selon la réforme réglementaire européenne du monde de l’assurance « Solvabilité II », la fonction d’audit interne consiste à évaluer « l’adéquation et l’efficacité du système de contrôle interne et les autres éléments du système de gouvernance. »
En quoi l’audit interne peut m’être utile ?
Partant du principe que toutes les activités et les structures sont « contrôlables », il sert à aider une entreprise ou une activité à atteindre ses objectifs en évaluant, par une approche systémique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité. L’auditeur ne gère pas, par définition, cette entreprise, car il exerce d’une manière objective et indépendante des fonctions opérationnelles.
Quels sont les objectifs de l’audit interne ?
Dans une entreprise, il a plusieurs objectifs :
- vérifier périodiquement la qualité et le bon fonctionnement du dispositif de contrôle interne,
- donner en toute indépendance aux dirigeants l’assurance d’un développement maîtrisé,
- Vérifier l’efficacité et l’efficience des processus et des contrôles sur l’ensemble des activités.
Les normes de l’audit interne
Il existe des normes édictées par l’Institut Français des Auditeurs et Contrôleurs Internes (IFACI) qui les a traduites de l’IIA (l’Institute of Internal Auditors est l’association mondiale des professionnels de l’audit interne). Ces normes définissent les grands principes de base, fournissent un cadre de référence… ainsi qu’un code déontologique. Ce code stipule qu’un auditeur interne doit faire preuve d’intégrité, d’objectivité, de confidentialité, et de compétence.
La charte d’audit
Si votre entreprise est amenée à faire de l’audit interne, il faut rédiger une charte d’audit. Dans cette charte d’audit, il faut :
- Rappeler le dispositif de contrôle interne de l’entreprise et les responsabilités de chacun,
- Définir la finalité de l’audit, les pouvoirs, les obligations, les parties prenantes, les périmètres…
- Intégrer un code d’éthique de l’audit interne, basé sur les notions d’intégrité, d’objectivité, de confidentialité, et de compétence.
Le plan d’audit
Théoriquement, les auditeurs internes émettent chaque année un rapport annuel sur les activités de l’entreprise, basé sur un plan d’audit.
Ce plan d’audit se construit de la manière suivante :
- Identifier les points forts à auditer (cartographie des risques),
- Déterminer les approches possibles. Ces approches peuvent être choisies par activité, par fonction, par processus, ou par thème,
- Choisir de la méthode utilisée.
Les différentes phases d’une mission d’audit
Une mission d’audit se découpe en périodes précises. Dans une mission d’audit interne, il y a 3 périodes/phases :
1- L’approche. C’est-à-dire la prise de connaissance de la structure ou du domaine audité. S’en suit une consultation de documents, de bases de données, d’entretien avec l’équipe auditée, de formalisation d’un tableau des risques apparents, etc. À la fin de cette phase, il faut définir le périmètre de la phase suivante : les contrôles.
2- Les contrôles. Ils peuvent être « sur pièces », « sur place », etc. Une FRAP (feuille de révélation et d’analyse de problèmes) les formalise. Ce modèle donne une méthodologie qui commence par le constat d’un problème, puis ses causes, et ses conséquences. Il s’achève avec les recommandations que l’équipe d’audit interne peut donner.
3- La restitution, ou la conclusion. Il s’agit ici de la formalisation d’un support de fin de mission, qui synthétise tous les contrôles, constats et recommandations, sur un document qui doit ensuite être partagé.
A posteriori, l’équipe d’audit peut mettre en place un suivi des recommandations pour s’assurer de la bonne réception du document, ainsi qu’une évaluation de l’audit lui-même, quelques semaines après la diffusion du rapport d’audit, sur la base de plusieurs critères (budget, délais, coûts, qualité de travail…).
Pour plus d’informations sur le contrôle et l’audit, retrouvez nos articles sur le blog Valoxy :
Merci pour une bonne manière d’ensegnera
Bonjour,
Merci beaucoup pour votre commentaire. Nous sommes ravis que vous ayez apprécié notre article.
Excellente journée,
L’équipe Valoxy