Vous êtes sur la page 1sur 36

Cration et

dveloppement
dune fonction
audit interne*

Une dmarche
en 10 tapes

[ Sommaire]
Dix tapes pour russir ................................................................................................................................................................................... 7
tapes 1 4 Dfinition du cadre dintervention ............................................................................................................. 9
1 Identifier les attentes des parties prenantes .................................................................................................... 10
2 Dfinir la mission .......................................................................................................................................................................... 11
3 tablir un plan de dveloppement stratgique . ............................................................................................ 13
4 valuer les risques et tablir un plan daudit ................................................................................................... 14
tapes 5 10 Mise en place pratique . ................................................................................................................................ 17
5 tablir des budgets un horizon de plusieurs exercices ................................................................... 18
6 Lancer les travaux de terrain le plus tt possible ....................................................................................... 20
7 valuer les comptences ncessaires ................................................................................................................... 22
8 Dvelopper ou acqurir les moyens techniques .......................................................................................... 24
9 tablir une stratgie de communication . ............................................................................................................. 25
10 Mesurer les rsultats . ........................................................................................................................................................... 26
Conclusion . ............................................................................................................................................................................................................. 29
Les questions cls ........................................................................................................................................................................................... 31
Le dpartement Services laudit interne en France .................................................................................................. 34
Contacts .................................................................................................................................................................................................................... 35

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Cration et
dveloppement
dune fonction
audit interne
La ncessit de disposer dun dispositif de surveillance efficace en matire de
gestion des risques et de contrle interne ne sest jamais autant fait ressentir
quaujourdhui, en particulier avec ladoption de la loi de Scurit Financire
en France et de la loi Sarbanes-Oxley aux tats-Unis.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Cration et
dveloppement
dune fonction
audit interne

[ Dix tapes pour russir]


Le plan de dveloppement stratgique de la fonction audit interne doit guider les aspects
oprationnels de sa mise en place, et non linverse. Trop souvent, la cration dune fonction
audit interne est initie pour faire face des besoins immdiats. La focalisation trop importante sur les aspects oprationnels court terme peut dans ce cas faire perdre de vue la ncessit dinscrire la fonction ainsi cre dans une perspective stratgique plus long terme.
Afin daider les socits concevoir et mettre en place une fonction audit interne rpondant
pleinement aux objectifs qui lui sont fixs dans son plan de dveloppement stratgique,
PricewaterhouseCoopers a dfini une dmarche structure en 10 tapes, prouve auprs
dentreprises de tailles et dactivits diffrentes. Les tapes 1 4 sont axes sur les aspects
stratgiques, tandis que les tapes 5 10 se focalisent sur les aspects oprationnels.
Ces 10 tapes, bien que lies entre elles, ne doivent pas ncessairement tre mises en uvre
dans lordre chronologique. Par exemple, il nest pas ncessaire que tous les lments de la
dmarche soient en place pour entreprendre les travaux de terrain. De mme, la composante
communication, dveloppe dans ltape 9, doit tre lance ds le dmarrage et se poursuivre tout au long du processus.
Adopter cette dmarche permet la fois de traiter les aspects stratgiques du plan de dveloppement mais aussi de mettre en uvre les dcisions oprationnelles qui contribueront
la russite de la fonction.

Plan de cration de la fonction audit interne


Stratgie
1 Attentes des parties prenantes

Tactique

2 Dfinition de la mission
3

tablir un plan de
dveloppement stratgique

valuation des risques et plan daudit

5
6

Lancement des travaux de terrain le plus tt possible

7
8
9

tablissement
des budgets

valuation des comptences ncessaires

Dveloppement ou acquisition
des moyens techniques

tablissement dune stratgie de communication

10

Mesure des rsultats

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

tapes 1 4
Dfinition du cadre
dintervention
La fonction audit interne contribue une meilleure gouvernance dentreprise lorsquelle sinscrit dans un plan de dveloppement stratgique tabli par la direction (parties prenantes cls)
en accord avec le comit daudit et lorsquelle traite des risques de lentreprise dans son
ensemble ainsi que des problmatiques de contrle interne.
Une fois le plan de dveloppement stratgique dfini, lorganisation est en mesure de dfinir
correctement la mission, lorganisation, les ressources, les mthodes de travail et les modes
de communication de la fonction audit interne.
Le point de vue de PricewaterhouseCoopers
Un cueil classique consiste mettre en uvre des actions trs oprationnelles sans dfinir pralablement de plan de dveloppement stratgique. En particulier, la dfinition claire
des attentes en termes de valeur ajoute, ainsi que la mise en place dune dmarche
rigoureuse pour les atteindre, permettront sans nul doute damliorer lefficacit de la dmarche, tant sur les aspects cots que dlais.

Identifier les attentes


des parties prenantes

Dfinir
la mission

tablir un plan de
dveloppement stratgique

valuer les risques et tablir


un plan daudit

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Identifier les attentes


des parties prenantes
La cration dune fonction audit interne efficace ncessite au pralable que les parties prenantes cls dterminent les bnfices quils en escomptent.
La dtermination de ces bnfices escompts doit aboutir la dfinition des attentes spcifiques, qui reprsentent la valeur ajoute de laudit interne.
Les domaines dans lesquels laudit interne peut apporter de la valeur ajoute sont nombreux,
parmi ceux-ci les plus communment retenus sont les suivants:
n

Lapport dune assurance complmentaire sur la gestion des risques et la matrise des
activits

Une valuation indpendante de lefficacit et de lefficience du dispositif du contrle


interne accompagne de recommandations pertinentes

Lapport de confort au management sur les problmatiques lies la conformit aux


rglementations, aux politiques et aux procdures dcides par lentreprise

Lappui dans les dmarches de mise en conformit aux dispositions rglementaires en


matire de contrle interne (Sarbanes-Oxley, LSF)

La capacit ragir et intervenir dans les situations ncessitant des rponses immdiates, telles que la dcouverte de fraudes

Les bnfices directs issus des interventions (conomies de cots, amlioration de


lefficacit des processus)

Sensibilisation tous les niveaux de lorganisation au besoin de matrise des risques


et de contrle interne

Lapport de conseils aux oprationnels pour traiter les problmatiques complexes

La participation au dveloppement dun vivier de hauts potentiels et de futurs


managers.

Un apport defficacit dans la gestion des cots daudit par une coordination active
avec les auditeurs externes.

Ltape 2 peut tre lance partir du moment o les parties prenantes cls de lentreprise ont
pu exprimer clairement leurs attentes en terme de valeur ajoute vis--vis de laudit interne.

Le point de vue de PricewaterhouseCoopers


Le processus didentification des attentes des parties prenantes doit tre renouvel
rgulirement pour permettre la fonction audit interne de sadapter aux volutions et
changements susceptibles dimpacter la nature de son intervention.

10

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Dfinir
la mission

Une fois les attentes spcifiques (value drivers) identifies, le directeur de laudit interne
doit, avec la direction gnrale et le comit daudit, dfinir de manire dtaille la mission de
laudit interne. Cette mission doit tre dfinie dans un document formel, par exemple, une
charte daudit interne qui servira par la suite de base ltablissement des critres dvaluation de la performance de la fonction audit interne.
Ce document doit dlimiter lautorit et les responsabilits de la fonction et reflter les priorits de la direction gnrale et du comit daudit. Sa longueur et son contenu peuvent varier. Nanmoins un tel document doit dterminer dans quelles proportions la fonction audit
interne allouera ses ressources aux activits traditionnelles de conformit ou aux activits de
conseil souvent considres par les oprationnels comme une source de valeur ajoute.
La mission de laudit interne doit clairement reflter les attentes des parties prenantes, qui
ont un impact direct sur les domaines dintervention prioritaires et les comptences requises.
A dfaut, la fonction audit interne risque daller lencontre de ses objectifs stratgiques. Le
schma de positionnement de la fonction audit interne suivant (Internal Audit ContinuumTM)
dcrit la manire dont lorientation et les comptences de laudit interne doivent voluer en
fonction des attentes des parties prenantes.

The Internal Audit ContinuumTM


Attentes des parties prenantes
Prservation
de la valeur

Augmentation
de la valeur

quilibre

'inte
nes d
i
a
m
Do

rvention prioritaires de l'au

Processus
de contrle
interne

Amlioration
des processus
oprationnels

dit in
t er n
e

Transactions

Gestion
des risques

Couverture
des risques

Contrle
interne
Dtection de la fraude
Audit de conformit
aux lois et rglementations
financires

Audit
oprationnel

E ns

emb
le

Gestion
des risques
valuation globale
des risques
de l'entreprise

Comprhension
des processus
et des produits

nter
des comptences de l'audit i

ne

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

11

Le schma prcdent montre que les comptences requises dpendent des attentes des
parties prenantes.
Lorsque les attentes sont focalises sur la prservation de la valeur et la matrise du contrle
interne, les comptences recherches seront plutt orientes sur laudit financier et laudit
de conformit.
Plus ces attentes volueront, plus laudit interne sera assur dapporter de la valeur ajoute
au travers de lamlioration de lefficacit oprationnelle. Laudit interne devra alors enrichir
ses comptences en matire de conseil et de gestion des risques pour tre en mesure dapporter cette valeur.
Il ny a ni bonne, ni mauvaise rponse en matire de priorits donnes au dpartement daudit
interne. Le positionnement de la fonction sur lInternal Audit ContinuumTM (voir schma prcdent) reflte lapptence pour le risque des parties prenantes ainsi que leurs attentes en
termes dassurance, telles quexprimes dans la mission dfinie pour laudit interne. Le document formalisant cette mission doit donc tre adapt lorganisation et reflter les attentes
spcifiques dtermines lors de ltape 1.
Trop souvent les organisations ngligent ce lien entre mission et attentes spcifiques (value
drivers) exprimes par les parties prenantes en se contentant dadopter des dfinitions de
mission standard provenant dautres entits ou dpartements daudit interne.

Le point de vue de PricewaterhouseCoopers


La mission de laudit interne doit tre partage et communique aux partie prenantes
et au personnel de lentreprise concerns afin dobtenir comprhension et adhsion de
leur part.

12

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

tablir un plan de
dveloppement stratgique
La cration et le dveloppement dune fonction audit interne doit sappuyer sur un plan de d-

veloppement stratgique. Ce plan de dveloppement va au-del dune valuation ponctuelle


des risques, il va permettre de dfinir les bnfices apports par la fonction audit interne, ses
clients, ainsi que la valeur ajoute quelle prvoit dapporter court et moyen terme chacun dentre eux. Le plan traite galement des aspects oprationnels ncessaires pour atteindre
les objectifs, ainsi que des responsabilits fonctionnelles.
Le plan de dveloppement stratgique contient les informations relatives aux besoins de
financement et de ressources lors du dmarrage de la fonction ainsi qu un horizon de trois
cinq ans. Les principales hypothses ainsi que des lments de benchmarking par rapport
des informations provenant de tiers sont gnralement inclus dans ce document. Ce plan
doit galement intgrer les cots et les avantages dautres approches possibles permettant
datteindre les rsultats souhaits, par exemple:
n

une collaboration avec dautres fonctions impliques dans la matrise des risques et
des contrles, telles que les fonctions juridiques, de veille rglementaire, danalyse
de march ou de crdit, et les dpartements en charge de la scurit (physique et
informatique), de la fraude ou de la qualit,

un recours des sous-traitants qui permettent dapporter des comptences additionnelles la fonction,

un programme dauto-valuation du contrle interne.

Le plan de dveloppement stratgique traite galement des questions de communication qui


sont essentielles pour la russite de la fonction. titre dexemple, ce plan doit aborder les
lments suivants:
n

la communication initiale lensemble de lorganisation faite par le comit daudit et la


direction gnrale,

la communication relative aux responsabilits et aux prrogatives de laudit interne,

les attentes de la direction gnrale et du comit daudit relatives la mission de laudit


interne,

les attentes en matire dactions correctives suite lidentification de dfaillances de


contrle interne ou de tout autre problme soulev par laudit interne.

Enfin, le plan de dveloppement stratgique constitue le rfrentiel sur la base duquel pourront
tre mesurs les dcisions et les rsultats futurs. Nous recommandons de revoir annuellement
le plan afin dy inclure les changements souhaits et approuvs par les parties prenantes cls.
Le point de vue de PricewaterhouseCoopers
Tout projet de dveloppement doit sinscrire dans une vision stratgique. Il en est de
mme pour une fonction audit interne qui doit disposer dun plan de dveloppement
stratgique.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

13

valuer les risques et tablir


un plan daudit
Il est essentiel que laudit interne se dote de moyens danalyse systmatique des risques.
Un risque est dfini comme tout vnement qui pourrait empcher lorganisation datteindre
ses objectifs.
Une valuation des risques permet lauditeur denvisager dans quelle mesure certains
vnements potentiels pourraient affecter latteinte des objectifs de lentreprise. Le processus
dvaluation des risques commence par la dfinition de lunivers daudit. Le champ de laudit
inclut toutes les divisions, les processus et les oprations. Ensuite, lauditeur doit comprendre
le modle conomique de la socit au regard de son secteur dactivit et de ses objectifs
cls. Le dialogue avec les diffrents acteurs de lentreprise permettra laudit interne de
confirmer sa comprhension de lunivers daudit, des principaux objectifs oprationnels et
des risques inhrents ces objectifs.
Lauditeur doit obtenir une bonne comprhension de lentreprise, de ses objectifs et des
risques auxquels elle est confronte. Il doit ensuite envisager lincidence possible de ces
diffrents risques sur la ralisation des objectifs et valuer leur probabilit doccurrence afin
de fournir une vision des risques auxquels est confronte lorganisation. Ces risques sont
prsents la direction et au comit daudit sous la forme dune cartographie. Celle-ci met
en vidence, le plus souvent grce un code couleur, les domaines dans lesquels les niveaux
de risque sont levs, modrs ou faibles. Cette valuation initiale permet didentifier prcisment les divisions, les processus ou les oprations qui prsentent le plus de risques et
dlaborer la base du plan daudit.

Le point de vue de PricewaterhouseCoopers


Lvaluation des risques et le plan de dveloppement daudit doivent tre labors en accord avec les orientations du plan stratgique.

14

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Le processus dvaluation des risques et de prparation


du plan daudit

Faible

Elev

Proccupants

Critiques

Proccupants

Faible

Elev

Cartographie des risques

Impact sur lactivit

Plan daudit

Impact sur lactivit

Reporting au
comit daudit,
au management
et aux autres
parties prenantes
de laudit interne

Eleve

Probabilit de survenance

Critique

Risques

Faible

Long terme

Dlais de ralisation

Planification

Stratgique

Immdiat

Objectifs oprationnels

Risques
inhrents

Oui

valuation
des risques
inhrents

Non
Risques
rsiduels

Connaissance
de lefficacit
des contrles

Au cours de lanne de cration de la fonction audit interne, les socits ne disposent


gnralement pas dlments de rfrence leur permettant dvaluer lefficacit des activits
de contrle. Par consquent, lvaluation initiale des risques et le plan daudit sont pour
lessentiel tablis en fonction des risques inhrents. Les risques inhrents sont ceux lis au
cours normal des affaires. Ils comprennent des risques externes tels que les changements
de conjoncture internationale, nationale et conomique, ainsi que les changements dordre
technique, juridique et politique. Les risques inhrents comprennent galement des facteurs
internes qui demandent une attention particulire tels que les modifications des systmes
dinformation, les lancements de nouveaux produits, lentre sur de nouveaux marchs, les
changements organisationnels et de direction, ainsi que le dveloppement linternational.
Au fur et mesure de lamlioration de la connaissance et de lefficacit des contrles internes,
lvaluation priodique des risques prendra en compte la capacit de ces contrles attnuer limpact et/ou la probabilit de survenance des risques. Grce cette meilleure comprhension du systme de contrle interne, les priorits de traitement des risques pourront
tre rvises. Toutefois, mme lorsque les contrles sont rputs efficaces, laudit interne
doit rgulirement les tester afin de sassurer quils continuent contribuer la matrise des
risques critiques.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

15

Un plan daudit efficace fournit une dmarche systmatique de classement des risques.
lissue de lvaluation des risques, le responsable de laudit interne, avec laval du comit
daudit et de la direction, devra tablir une hirarchisation des risques organisationnels.
Il dterminera ensuite les comptences requises au sein de la fonction audit interne afin
dtre en mesure de traiter les risques prioritaires et de satisfaire les besoins des parties
prenantes cls.

Le point de vue de PricewaterhouseCoopers


Il convient dtre vigilant afin dviter un dcalage entre les comptences techniques ncessaires la ralisation du plan daudit et celles existant au sein de la fonction. En effet,
les audits doivent tre mens en fonction des risques identifis et non sur la base des
comptences disponibles au sein de la fonction audit interne.

16

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

tapes 5 10
Mise en place pratique
Les tapes 5 10 sont axes sur les aspects pratiques de la mise en place dune fonction
audit interne mais elles sont directement lies aux tapes prcdentes. En effet, une fois le
cadre stratgique mis en place, le processus de lancement de la fonction audit interne passe
au stade de lexcution operationnelle. La mise en uvre des tapes 5 10 permettra au
dpartement audit interne dobtenir des rsultats rapides tout en assurant une russite long
terme.

tablir des budgets un


horizon de plusieurs exercices

Lancer les travaux


de terrain le plus tt possible

valuer les comptences


ncessaires

Dvelopper ou acqurir
les moyens techniques

tablir une stratgie


de communication

Mesurer
les rsultats

10

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

17

tablir des budgets un horizon


de plusieurs exercices
lissue des tapes 1 4, le directeur de laudit interne dispose de suffisamment dinformations pour tablir les budgets de la priode en cours et venir. Ces budgets doivent prvoir des
ressources suffisantes pour que laudit interne puisse respecter le plan daudit tabli lors de
ltape 4, tout en offrant une flexibilit suffisante pour rpondre dventuels changements.
Le budget initial est tabli en fonction des rsultats de lvaluation des risques et du plan daudit.
Des lments sont disponibles auprs de lIIA (Institute of Internal Auditors), de lIFACI (Institut
Franais de lAudit et du Contrle Internes) ou dautres organisations afin dtablir une base
budgtaire comparable celle de structures daudit interne similaires issues du mme secteur dactivit. Le budget devra comporter une projection sur une priode de trois cinq ans,
conformment ltape 3 du cadre, tablir un plan de dveloppement stratgique.
Le budget allou doit offrir la flexibilit requise pour permettre laudit interne de pallier les
urgences qui surviennent invitablement dans la plupart des organisations. Afin dappliquer
un plan daudit cohrent et de qualit tout en ayant la possibilit de sadapter au changement, nous recommandons dutiliser un Flexible Spending AccountTM.
Le Flexible Spending AccountTM fonctionne de la manire suivante:

18

Le budget principal de laudit interne est tabli sur la base de lvaluation des risques
et du plan daudit. Ce budget principal prvoit des ressources de financement suffisantes pour mettre en uvre efficacement le plan daudit.

Un Flexible Spending Account indpendant est galement ouvert. Ce compte est


dimensionn sur la base dun pourcentage du budget daudit interne principal ou
dautres estimations.

Si des projets ou des demandes non prvues dans le budget principal voient le jour, les
besoins en ressources et en comptences sont identifis et valus.

Les ressources sont ralloues partir du plan principal ou proviennent dune source
extrieure au dpartement daudit interne.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Le Flexible Spending AccountTM fournit le financement des besoins daudit interne imprvus ou exceptionnels de lorganisation.

Les fonds du Flexible Spending Account, sils sont inutiliss, sont enregistrs comme un cart positif du budget daudit interne. Ils font lobjet dune estimation annuelle
concomitante au dveloppement du processus dvaluation des risques daudit et
llaboration du plan.

Avantages de lutilisation dun Flexible Spending Account


n

Le processus de budgtisation de laudit interne est troitement li aux attentes spcifiques (value drivers) des parties prenantes de laudit interne.

Le processus encourage un change avec les parties prenantes relatif linvestissement dans la fonction et la valeur ajoute attendue.

Les ressources centrales de laudit interne sont plus productives car elles ne sont
pas utilises pour des projets ponctuels ou spcifiques.

n Les domaines ncessitant des comptences particulires sont clairement identifis et

disposent dun financement adquat.


n

Les ressources spcialises sont disponibles si et quand cela savre ncessaire.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

19

Lancer les travaux de terrain


le plus tt possible
Il arrive trop souvent que les dpartements daudit interne en priode de dmarrage souhaitent
que personnel et infrastructure soient prts avant le dbut des audits. Il sagit l dun cueil
viter. En effet, les parties prenantes de laudit interne sont impatientes dobtenir des rsultats
et souhaitent constater des progrs mesurables rapidement et non au bout dun an.
Afin de crer immdiatement de la valeur, il est prfrable de commencer les travaux de terrain
aprs quelques semaines. Par exemple, il est prconis dauditer trois cinq domaines haut
risque dj connus dans les 100 jours suivant le lancement de la fonction audit interne. Ces
audits initiaux se concentreront gnralement sur des domaines o les problmatiques de
contrle interne sont connues, comme cela est souvent le cas des systmes dinformations
par exemple.
Lutilisation dun programme de dmarrage rapide de la fonction audit interne (RSP pour
Rapid-Start Program) constitue une mthode efficace pour obtenir des rsultats rapides. Le
RSP est une technique de gestion de projet qui organise les actions, les audits et les initiatives
prendre dans les 100 jours suivant le dmarrage de la fonction. Un RSP couvre la fois les
actions stratgiques et tactiques, notamment les travaux daudit terrain initiaux. Le plan prvoit
des dates et des tapes cls pour mesurer les progrs, identifier les problmes et raliser
des ajustements le cas chant. Mais lutilisation dun RSP permet galement dempcher
un dmarrage trop rapide et garantit ainsi que les travaux de terrain commenceront dans des
dlais optimaux.
Bien entendu, un dmarrage rapide ncessite des ressources permettant de raliser les
travaux requis sur le terrain. En rgle gnrale, les ressources de laudit interne contribuent
la mise en uvre du programme daudit. Pour obtenir un dmarrage rapide, de nombreuses
socits font appel un fournisseur externe. Cette solution prsente un certain nombre
davantages, par exemple:

20

laccs des avis et conseils au cours du processus de dveloppement,

laccs aux ressources ncessaires afin de raliser certains audits lis des risques
majeurs,

laccs des outils et des technologies prouvs,

le transfert de connaissances vers les auditeurs internes du groupe, si la fonction est


finalement internalise ou si la socit dcide de ne sous-traiter quune partie de ses
ressources.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

En utilisant cette approche, la direction de laudit interne est en mesure de fournir de premiers
rsultats aux diffrentes parties prenantes tout en continuant mettre en place dautres
lments de cette dmarche en 10 tapes.

Le point de vue de PricewaterhouseCoopers


Le processus de dmarrage de laudit interne nest pas linaire. Certaines dcisions
stratgiques et tactiques doivent tre prises simultanment et non de faon chronologique.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

21

valuer les comptences


ncessaires
Dterminer les champs de comptences requis pour la fonction audit interne ncessite de
rexaminer la mission confie lors du dmarrage de la fonction, ainsi que les attentes spcifiques (value drivers) exprimes par les parties prenantes. En effet, il arrive trop souvent
que la direction gnrale et le comit daudit se focalisent sur un nombre requis de personnes
plutt que sur les comptences ncessaires au traitement des risques prioritaires ou latteinte des objectifs lis aux attentes spcifiques.
Lobjectif consiste dfinir les ensembles de comptences ncessaires lorientation
fonctionnelle souhaite comme illustr plus haut dans lInternal Audit Continuum daudit
interne. Atteindre le positionnement appropri dans lInternal Audit Continuum ncessite
gnralement un panel de comptences incluant une expertise technique et sectorielle.
Toutefois, attirer des spcialistes hautement qualifis disposant la fois des comptences,
du leadership et de lexprience appropris peut prendre du temps et retarder le processus
de dmarrage.
Afin dviter les retards, il convient denvisager de faire appel un tiers capable de fournir,
selon les besoins, les ressources ncessaires laudit interne. Dans ce cas, un contrat
de sous-traitance permet par exemple la direction gnrale et au comit daudit de se
concentrer sur le recrutement des personnes adquates tout en tant en mesure de fournir
de premiers rsultats. Si lorganisation dcide de recruter ses propres ressources, la soustraitance peut se transformer en co-traitance ou prendre fin.
En ce qui concerne les besoins en ressources plus long terme, il faut garder lesprit que
laudit interne est un domaine dynamique et changeant. Au cours de la dernire dcennie, un
certain nombre de grands groupes ont commenc dvelopper des relations de co-traitance
afin de gagner en flexibilit et afin de disposer des comptences quils ne pouvaient maintenir
en interne.
Les dpartements denvergure internationale font frquemment appel des sous-traitants
rigoureusement slectionns en complment de leurs propres ressources. En effet, mme
les plus grandes quipes daudit ne peuvent disposer en permanence dune connaissance
approfondie de chaque programme informatique, de chaque produit dinvestissement et
de chaque rgime davantages sociaux de lorganisation.
How do internal auditors add value?, Internal Auditor Magazine, fvrier2003, James
Roth, PhD, CIA, CCSA.

22

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Afin de rpondre ce besoin,


PricewaterhouseCoopers a dAuditeurs
internes
(sous-traitance)

valuation de
la conformit de
lenvironnement
actuel de la loi
Sarbanes-Oxley

Gestion
des risques
financiers

velopp le Hub and Spokes Resource ModelTM.


Scurit de
linformation

Ce modle suppose que certaines ressources constitutives

quipe
daudit interne
de lentreprise

Tests relatifs
aux intrusions
et aux attaques
informatiques

du cur de mtier de laudit


Revue des
contrles
gnraux et audit
des systmes
dinformation

interne demeurent au sein de


la

socit.

Ce

noyaudur

(hub) offre laudit interne le


leadership, la continuit et lex-

Contrle
et scurit
des ERP

Revue
juridique
et fiscale

prience qui sont propres son


organisation. Les faisceaux
(spokes) reprsentent les expertises pouvant tre mobilises.
Dans lexemple ci-contre, il sagit

de domaines particuliers, complexes ou dexpertise: scurit de linformation, contrles de


scurit des ERP, conformit la loi Sarbanes-Oxley, recherches en matire de prvention
des fraudes ou problmatiques de continuit dexploitation.
Les faisceaux dcrits dans le diagramme ne sont que des exemples des comptences
spcialises qui pourraient tre requises.
Ils ne se limitent pas uniquement des domaines dexpertise. Sil existe un besoin de
ressources spcifiques une zone gographique ou pour renforcer une quipe existante,
ce modle garantit ractivit, qualit et cohrence, tout en permettant de supprimer ou de
matriser les cots daudit.
Le Hub and Spokes Resource Model, associ au Flexible Spending Account voqu
prcdemment, permettent laudit interne de se doter des comptences appropries ses
besoins. Lorsque les priorits de laudit interne voluent, ces modles offrent un niveau de
flexibilit suffisant pour permettre laudit interne de se focaliser sur les risques majeurs,
tandis que lutilisation des seules ressources disponibles en interne ne le permettrait pas.

Le point de vue de PricewaterhouseCoopers


La valeur ajoute quapporte laudit interne est fortement corrle la comptence des
auditeurs en matire de gestion des risques.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

23

Dvelopper ou acqurir
les moyens techniques
Dmarrer le processus en investissant trop de temps dans le dveloppement ou lacquisition
de moyens techniques (infrastructure, mthodologie, technologies) constitue un cueil viter
lors de la cration dune fonction audit interne. Un tel investissement doit tre uniquement
motiv par les objectifs oprationnels et par la nature des risques de la socit. Avant de
prendre des dcisions cls en matire de moyens techniques, il est primordial dexaminerles
points suivants:
n

les mthodes dvaluation des risques,

les protocoles de planification des audits,

Les processus de documentation et de revue,

laccs aux meilleures pratiques,

les dmarches dexcution des projets daudit interne,

les processus de contrle qualit,

les processus de suivi, de rsolution et de communication des rsultats de laudit,

ladministration et la gestion des ressources humaines.

Certains outils technologiques propres laudit interne sont susceptibles daccrotre


sensiblement lefficacit, la qualit et la cohrence du processus daudit. En matire danalyse
des donnes, lutilisation dun outil peut galement amliorer les performances de laudit en
permettant une vrification informatise dun ensemble de donnes plutt que la vrification
dun chantillon.
La mthodologie et les technologies daudit interne peuvent faire lobjet dun dveloppement
en interne ou tre acquises auprs de tiers. A titre dexemple, PricewaterhouseCoopers
propose TeamMate, un systme conu spcifiquement pour les auditeurs internes intgrant
les documents de travail sous forme lectronique ainsi que Global Best Practices, notre base
mondiale de connaissances des meilleures pratiques en matire de risques et contrles.
Un dpartement audit interne peut galement se doter dune procdure de contrle qualit
afin de garantir la conformit aux mthodes, aux politiques de lorganisation et aux normes
professionnelles Standards for the Professional Practice1 de lIIA.

Le point de vue de PricewaterhouseCoopers


Se comparer aux meilleures pratiques sur le march permet damliorer les performances
de la fonction audit interne.
1

24

Traduites en France par lIFACI sous le titre Normes professionnelles de laudit interne

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

tablir une stratgie


de communication

Selon une tude de PricewaterhouseCoopers, la communication entre la direction gnrale


et laudit interne est insuffisante dans de nombreuses organisations. Ce constat est dautant
plus pnalisant quen matire daudit interne les attentes sont de plus en plus importantes.
Comme la perception des performances de laudit interne par les parties prenantes cls est
lie une communication efficace, la fonction audit interne doit chercher des opportunits de
dialogue avec la direction gnrale de faon rgulire, en instaurant un lien fort et clair entre
les missions de laudit interne et les enjeux et risques de lorganisation.
Afin de renforcer lefficacit des communications crites, des rapports et des notes de
synthse, il convient dtablir des protocoles de communication clairs couvrant entre autres
les points suivants:
n la

communication au sein de la fonction audit interne,

la manire dont la planification et les rsultats de laudit seront communiqus la


direction gnrale et aux directions oprationnelles,

la revue des constats daudit avant de quitter le terrain,

lutilisation dans les rapports daudit, dindicateurs de priorit ou dautres moyens


afin dindiquer la gravit des problmes,

les mthodes utilises pour remdier aux diffrences dinterprtation des rsultats
daudit,

ltablissement du calendrier dmission du rapport final aprs avoir quitt le terrain,

lutilisation dtats davancement concernant les rsultats daudit, les


recommandations et leur mise en uvre,

la mise en place dun planning de communication rgulier avec les directions


oprationnelles entre les audits,

les communications avec le comit daudit et le reporting auprs de ce dernier,

la coordination et la communication efficaces avec les auditeurs externes de


la socit.

Le point de vue de PricewaterhouseCoopers


Pour gagner en pertinence dans sa communication avec la direction gnrale, laudit interne doit dvelopper une stratgie de communication allant au-del du simple reporting
sur les missions daudit.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

25

10

Mesurer
les rsultats
Afin de prouver son efficacit et de dmontrer les rsultats obtenus, lquipe daudit interne
doit disposer dun systme dvaluation troitement li aux attentes spcifiques (value
drivers) identifis lors de ltape 1. En effet, si laudit interne souhaite atteindre ou dpasser
les attentes de la direction, il est important de suivre et de mesurer rgulirement les
performances de cette fonction au regard de ces attentes.
Le balanced scorecard (tableau de bord de performance) constitue un outil efficace de
mesure de la valeur qui va au-del des chiffres et offre une analyse globale des activits importantes. Le concept du balanced scorecard a t cr en 1992 par Robert S.Kaplan
et David P.Norton, il sappuie sur le principe suivant lequel lvaluation des performances
constitue une source de motivation. A ce jour, des milliers de socits, dorganisations et
dorganismes gouvernementaux lont utilis dans le monde entier.
Le balanced scorecard permet aux organisations de mettre en uvre rapidement et efficacement leur stratgie en intgrant lvaluation des performances dans le systme de management. Il permet dvaluer un ensemble dtaill dobjectifs et dactivits de manire permanente. Chaque organisation doit tablir son tableau de bord daudit interne spcifique en
fonction des trois premires tapes de la dmarche prsente dans ce document:
n

identifier les attentes des parties prenantes,

dfinir la mission,

tablir un plan de dveloppement stratgique.

Vous trouverez ci-contre un exemple de ce type de tableau de bord.

26

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Exemple de tableau de bord de la performance de la fonction audit interne.


25% Gestion des hommes

25% Efficacit du processus daudit interne

Qualit du personnel professionnel

Dmarrage rapide et efficace

Capacit rpondre aux besoins spcifi-

Communication efficace et en temps utile

ques et techniques

laboration et remise de recommandations

Comprhension de lactivit de la socit

pratiques afin damliorer les contrles

et de son contexte

internes et le gouvernement dentreprise

Interaction et communication avec les

responsables de divisions
n

Rsultats des questionnaires de


satisfaction des audits

Dveloppement de carrire et des comptences des cadres au sein de lorganisation

25% Gestion des risques


n

Identification efficace et en temps utile des

25% Valeur ajoute pour la socit


n

principaux risques dentreprise

laide dun environnement de contrle

Pourcentage des activits daudit et des

amlior

ressources alloues la matrise des risques cls de lentreprise


n

Souplesse et ractivit face aux risques


mergents

Protection de la valeur actionnariale

Comprhension des besoins et capacit


rpondre aux besoins:
- du comit daudit

Augmentation de la valeur actionnariale:


- rduction de cots
- rduction des pertes de revenus
- rduction du besoin en fonds
de roulement
- optimisation des flux de trsorerie

- de la direction gnrale

Le point de vue de PricewaterhouseCoopers


Laudit interne nest pas diffrent des autres processus dentreprise. Ses performances et son apport de valeur peuvent tre mesurs si des facteurs de valeur clairs ont t
tablis initialement et si des modalits dvaluation efficaces ont t dfinies.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

27

Cration et
dveloppement
dune fonction
audit interne

Conclusion
Nous sommes convaincus quil est possible dviter les cueils
et les erreurs lis au dmarrage de laudit interne en combinant,
de faon optimale, la dfinition du cadre stratgique la mise en
uvre des actions oprationnelles.
Dans le cadre de cette dmarche en 10 tapes, nous vous faisons
bnficier de lexprience acquise au cours de nombreuses annes
durant lesquelles nous avons aid des organisations de premier
plan mettre en place et amliorer les performances de leur
fonction audit interne.
Afin de vous aider vous approprier cette dmarche, nous vous
proposons ci-aprs un certain nombre de questions cls que vous
pourriez tre amens vous poser pour chacune de ces tapes.

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

29

Les questions cls


Une dmarche
en 10 tapes

Questions cls

1.

Les attentes des acteurs et les rsultats souhaits:

Identifier les attentes


des parties prenantes

n Sont-ils clairement dfinis?


n Sont-ils mesurables?
n Font-ils lobjet dun consensus de la part des parties prenantes cls?

2.
Dfinir
la mission

La mission confie laudit interne:


n Est-elle adapte lorganisation?
n Est-elle cohrente avec lorientation donne la fonction?
n Est-elle en ligne avec les attentes des parties prenantes?
n Dfinit-elle clairement les niveaux hirarchiques et les responsabilits au sein de la

fonction?
n Est-elle partage et communique de manire approprie lorganisation par les

dirigeants?

3.

Le plan de dveloppement stratgique constitue-t-il une trame qui:

tablir un plan
de dveloppement
stratgique

n Fournit des directives stratgiques, tactiques et des objectifs oprationnels?

n Inclut une note de synthse de 2 3 pages?

n Clarifie lorientation et la valeur offerte par la nouvelle fonction et les livrables

spcifiques?
n Identifie les donnes cls et inclut des sources externes le cas chant?
n Sassure de la coordination et de lintgration avec les fonctions de lorganisation

impliques dans la matrise des risques et du contrle?


n Aborde la question du modle de financement du dpartement, incluant les be-

soins en termes budgtaires et en termes de ressources pour les 3 5 ans venir?


n Inclut un calendrier de mise en uvre?
n Traite la question de la communication relative la cration de la fonction et sa

mission, son rle et son importance au sein de lorganisation?


n Identifie la responsabilit fonctionnelle du dveloppement et de lexcution du

programme daudit interne?


n Aborde la question du contrle qualit, du reporting des rsultats et de la

responsabilit de la rsolution des faiblesses du contrle interne?


n Fournit une norme de comparaison permettant dapprcier les dcisions futures et

les rsultats?
n Promeut et constitue un support une collaboration et une communication

permanentes avec le comit daudit et les autres acteurs?

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

31

Une dmarche
en 10 tapes

Questions cls

4.

Lvaluation des risques et le plan daudit:

valuer les risques


et tablir un plan
daudit

n Offrent-ils des moyens cohrents et systmatiques pour analyser les risques au sein

de lorganisation?
n Fournissent-ils une analyse de lensemble des risques de lorganisation?
n Sont-ils le reflet dune vision consensuelle (y compris des risques qui inclus celle

du management?
n tablissent-ils un ordre dimportance entre les risques de lorganisation?
n Fournissent-ils une base pour laborer des alternatives au plan daudit interne?
n Contribuent-ils la clarification des comptences et aptitudes requises au sein de

la fonction?

5.
tablir des budgets
un horizon
de plusieurs exercices

Les ressources budgtaires:


n Sont-elles suffisantes pour garantir la satisfaction des attentes des parties

prenantes?
n Sont-elles suffisantes pour offrir la flexibilit ncessaire afin de traiter des projets

spcifiques inattendus?
n Sont-elles suffisantes pour permettre laccs des ressources spcialises en

dehors du dpartement?
n Portent-elles sur plusieurs exercices?
n Permettent-elles dtablir la fonction dans les dlais souhaits?
n Incluent-elles tous les cots de dmarrage, notamment les dpenses en matire

de recrutement, de mthodologie, de dveloppement et de technologie (matriel


informatique et logiciels)?
n Incluent-elles les frais administratifs, tels que les frais de dplacement, de

formation et dapprentissage, de formation technique spcialise et de support


administratif?

6.

Les travaux daudit interne sur le terrain sont-ils (ou seront-ils):

Lancer les travaux


de terrain
le plus tt possible

n Entrepris ou planifis (3 5 domaines) dans les 100 premiers jours suivant la date

n Entrepris mme si la fonction est en dveloppement?

du dmarrage?
n Initialement orients vers des domaines impliquant des risques, un impact ou

des besoins importants, tels que la technologie de linformation et la scurit des


donnespar exemple?
n Entravs par le manque de personnel? A-t-il a t envisag de faire appel des

ressources externes afin de grer la transition vers un modle de ressources


propres?

32

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Une dmarche
en 10 tapes

Questions cls

7.

Lvaluation des comptences:

valuer
les comptences
ncessaires

n Tient-elle compte et inclut la stratgie RH prvue dans le plan de dveloppement

n Inclut-elle une analyse dtaille des ressources et des comptences ncessaires?

stratgique daudit interne?


n Rsulte-t-elle dune analyse objective des comptences requises, plutt que de

lutilisation des comptences internes disponibles?


n Tient-elle compte des besoins en termes de comptences sectorielles,

spcialises et des spcificits culturelles?


n Tient-elle compte de lvolution des comptences dans les 3 5 ans venir?
n Envisage-t-elle la possibilit de faire appel des fournisseurs extrieurs pour

bnficier des comptences requises?

8.
Dvelopper ou
acqurir les moyens
techniques

Les besoins en terme dinfrastructure tiennent-ils compte:


n De lacquisition possible de technologies, des outils et des mthodologies

disponibles sur le march?


n De ltablissement dune mthode daudit cohrente et documente afin de

garantir la qualit de laudit?


n Des ressources et des cots de lapprentissage et de la formation continue?
n De laccs aux meilleures pratiques et aux informations de benchmarking?
n De laccs des outils spcialiss et une expertise afin de les utiliser

efficacement?
n Des contrles qualit rguliers, incluant la conformit aux normes

professionnelles?
n De la formation relative aux mthodes et aux outils acquis ou dvelopps?

9.
tablir une stratgie
de communication

Les protocoles de communication:


n Incluent-ils les besoins et les attentes des parties prenantes?
n Incluent-ils llaboration, la mise en place, la revue et la dfinition du calendrier des

rapports daudit?
n Intgrent-ils les attentes du management en termes de dlai de suivi et de mise en

uvre des recommandations tant du point de vue de laudit interne que de celui
des audits?
n Incluent-ils les bonnes pratiques en matire de communication interne et externe

la fonction audit interne?

10.
Mesurer les rsultats

Les rsultats de laudit interne:


n Sont-ils mesurs laide dun systme qui comprend des lments de mesure

quantitatifs et qualitatifs tel quun balanced scorecard?


n Sont-ils valus laide dlments de mesure sappuyant sur les attentes des

parties prenantes cls et les vecteurs de valeur ajoute identifis dans le plan
stratgique?
n Font-ils lobjet dune valuation par les parties prenantes cls ayant un lien direct

avec la fonction et tant intresses la mise en uvre de sa stratgie et la


ralisation de ses objectifs?
n Sont-ils communiqus efficacement aux membres de lquipe daudit interne?
n Constituent-ils un lment cl de lvaluation des performances de chaque mem-

bre de lquipe daudit interne?

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

33

Le dpartement
Services laudit interne
de PricewaterhouseCoopers
en France
Les services laudit interne de PricewaterhouseCoopers (www.pwc.fr/auditinterne) offrent
un grand nombre de solutions aux entreprises souhaitant renforcer leur contrle interne, la
matrise de leurs risques ainsi que leurs comptences en matire daudit interne. Ce dpartement
de PricewaterhouseCoopers offre une large gamme de services organise autour de trois
grands ples:

Ressources

Conseil

Outils

PricewaterhouseCoopers
PricewaterhouseCoopers (www.pwc.fr) dveloppe des missions daudit et de conseil pour des
entreprises de toutes tailles, publiques et prives, privilgiant des approches sectorielles et
assurant confiance et valeur ajoute pour ses clients et lensemble des parties prenantes.
Plus de 142000 personnes travaillent en rseau dans 149 pays, partageant points de vue,
expriences et solutions pour proposer des perspectives innovantes et des conseils adapts
chaque problmatique.
En France, PwC dveloppe cette approche avec Landwell, cabinet davocats correspondant.
Constitu dentits lgalement autonomes et indpendantes, membres du rseau PricewaterhouseCoopers International Limited, PricewaterhouseCoopers rassemble en France 3500
personnes dans 25 bureaux.

2007 PricewaterhouseCoopers tous droits rservs. PricewaterhouseCoopers est constitu dentits lgalement
autonomes et indpendantes, membres du rseau PricewaterhouseCoopers International Limited.

34

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

Contacts
Brian Towhill
brian.towhill@fr.pwc.com
0156571124
Jean-Pierre Hottin
jean-pierre.hottin@fr.pwc.com
0156578263
www.pwc.fr/auditinterne
www.pwc.fr/teammate

Cration et dveloppement dune fonction audit interne| une dmarche en 10 tapes | PricewaterhouseCoopers

63, rue de Villiers


92208 Neuilly sur Seine cedex
www.pwc.fr