Sujet : Les fonctions de l'audit interne au sein d'une organisation, les limites de sa

fonction et les documents s'y référant

L’audit interne : La mission de l’audit interne est d‘accroître et préserver la valeur de l’organisation
en donnant avec objectivité une assurance, des conseils et des points de vue fondés sur une
approche par les risques.
L’audit interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant,
par une approche systématique et méthodique, ses processus de management des risques, de
contrôle, et de gouvernance, et en faisant des propositions pour renforcer leur efficacité.
Rattaché à la Direction Générale, l’audit interne entretient une relation étroite avec le Comité d’Audit
ou ses comités spécialisés en leur apportant une assurance sur l’efficacité des systèmes de gestion
des risques et de contrôle interne.

Application à toutes les fonctions :

Nombreux sont encore ceux qui, lorsqu’on parle d’audit interne, pensent fonction financière et
comptable. C’est que le poids de l’histoire pèse encore lourdement dans les esprits qui n’ont pas été
informés sur l’évolution de la fonction. Elle a, de fait, largement débordé ses limites historiques et
concerne, sinon dans la pratique, à tout le moins dans sa conception théorique, toutes les fonctions
sans restriction aucune. C’est qu’en effet, les objectifs et la méthodologie de l’audit interne sont
universels en ce sens qu’ils s’appliquent à toutes les activités permettant ainsi de les mieux maîtriser.
On peut donc décliner toutes les fonctions de l’entreprise : l’auditeur interne va y exercer ses
activités pour le plus grand profit de tous.

Fonction financière et comptable :

Comptabilité, trésorerie, sont bien évidemment inscrites au plan d’audit interne, mais avec des
objectifs complémentaires par rapport à ceux assignés aux auditeurs externes. Nous verrons, à
l’occasion du positionnement de la fonction, en quoi ces objectifs diffèrent. Mais nous verrons aussi à
quel point audit interne et audit externe sont appelés à collaborer, tant est grande la
complémentarité de leur action.

Fonction commerciale et logistique :

Marketing, ventes, publicité, stockage, transports, tous ces domaines doivent être explorés par
l’auditeur interne. On perçoit bien que dans cette approche l’aspect financier et comptable n’est pas
seul concerné. L’universalité des objectifs de l’audit interne conduit à analyser tous les autres aspects
de la fonction : relations commerciales et publicité, solvabilité du client, qualité des livraisons,
recherche des prospects, etc.
Fonction fabrication/production :

Au sens le plus large du terme, c’est-à-dire incluant aussi bien l’examen des installations de
fabrication, que celui de la production, de la maintenance, des investissements, de la sécurité
industrielle, etc. Ce qui veut dire en clair que l’auditeur interne est présent aussi bien dans les usines
et sur les chantiers que dans les bureaux. Sans doute la réunion d’un certain nombre de conditions
est-elle nécessaire pour parvenir à cette situation, en particulier l’exigence d’une culture technique, à
tout le moins pour les entreprises à haute technologie. Mais si on veut donner à la fonction la
plénitude de sa dimension on comprend bien qu’il est nécessaire que l’équipe d’audit interne soit
composée d’auditeurs de toutes origines et de toutes formations, ce qui est d’ailleurs préconisé par
les normes professionnelles. Un certain nombre de grandes entreprises sont déjà entrées dans cette
voie, c’est-à-dire que nous ne sommes plus dans le domaine des spéculations mais bien dans celui
des réalités.

Fonction informatique et pas seulement l’informatique de gestion :

L’auditeur informatique qui, là également – dimension culturelle oblige – est non pas un auditeur
ayant appris l’informatique, mais nécessairement un informaticien formé à la méthodologie et aux
outils d’audit interne, cet auditeur informatique exerce son talent dans cinq directions
fondamentales :

1. L’audit des centres informatiques, et pas seulement les centres informatiques de gestion mais
également l’informatique industrielle, l’informatique de « process » comme disent les Anglo-Saxons,
c’est--dire celle qui concourt la fabrication automatise. Bref partout où il y a du hardware, il y a
matière à audit.

2. L’audit de la bureautique dans toute son tendue, sa diversité et sa complexité.

3. L’audit des réseaux informatiques, nécessaire complément des deux points antérieurs, lequel exige
de la part des auditeurs un niveau de compétence technique assez élevé. C’est-à-dire que toutes les
équipes d’audit ne sont pas en mesure d’aborder ces questions ; il leur faut alors trouver des
solutions de substitution.

4. L’audit des systèmes en exploitation et des logiciels applicatifs. Ce domaine recouvre ici l’ensemble
des autres fonctions de l’entreprise dans la mesure où celles-ci font largement appel à
l’informatique. L’audit informatique est alors – dans ce cas particulier – une spécificité de chacune
des fonctions.

5. L’audit des systèmes en développement qui présente les mêmes caractéristiques que le précédent
puisqu’il se situe en amont de l’exploitation. Il faut ici souligner que le rôle de l’auditeur ne peut pas
et ne doit pas se confondre avec celui des responsables en charge du développement. Là comme
ailleurs, l’auditeur n’est pas celui qui « fait les choses », mais celui qui « regarde comment les choses
sont faites ».

Fonctions de gestion :

Nous englobons sous ce vocable tout ce qui a pu être omis dans l’énumération antérieure. Gestion
du personnel, au sens le plus large et dans toutes ses composantes, logistique générale de
l’entreprise, depuis le nettoyage des bureaux jusqu’à l’archivage en passant par le gardiennage et
l’imprimerie, toutes ces activités doivent être inscrites au programme de travail de l’auditeur interne.
Et comme il y a de plus en plus de fonctions codifiées et normalisées, le champ ne cesse de
s’étendre : hier la qualité, aujourd’hui l’environnement.
Les moyens de l’audit interne :

Les questionnaires :

Le questionnaire de prise de connaissance

Ce document est essentiellement utilisé au cours de la phase de « prise de connaissance » de la
mission. Il va permettre la collecte des informations dont la connaissance est nécessaire à l’auditeur :
Pour bien définir le champ d’application de sa mission,
Pour prévoir en conséquence l’organisation du travail et en particulier en mesurer l’importance,
Pour préparer l’élaboration des questionnaires de contrôle interne. Le questionnaire de contrôle
interne
Une liste de questions auxquelles l’auditeur répond par OUI ou par NON (ou non applicable) afin de
porter un diagnostic par simples lectures des réponses.

Les FRAP:
La Feuille de Révélation et d’Analyse de Problème se présente comme un document normalisé, qui
va conduire le raisonnement de l’auditeur à seule fin de l’amener à formuler une recommandation.

Pour établir vos observations et préparer votre guide d’audit vous devez vous munir d’un certain
nombre de documents :

 Le référentiel normatif et/ou réglementaire ;

 Le rapport du précédent audit ;
 Le manuel qualité ;
 Les fiches processus (si elles ne sont pas intégrées au manuel ou en annexe) ;
 Les procédures relatives aux processus audités (dans le cas d’audit processus) ;
 L’organigramme ;
 Le compte-rendu de la dernière revue de direction.
 Le tableau de bord présentant les objectifs et les résultats.

Ce n’est qu’une fois ces éléments en votre possession vous pouvez alors commencer à préparer votre
audit.

Limites de l’audit interne :

Le métier d’auditeur interne n’est pas évident au quotidien. Les principaux problèmes qu’il peut
rencontrer sont :
Un manque de liberté et d’autonomie : parfois, pour des raisons de confidentialité ou autres,
l’auditeur interne ne peut accéder à toutes les informations, proposer les solutions qui lui semblent
être les bonnes… il se retrouve ainsi limité.
La monotonie de ses tâches : ce n’est pas passionnant de se retrouver à observer des personnes qui
travaillent. Il est clair que les missions de l’auditeur sont assez répétitives.
La perception négative de l’auditeur interne auprès des employés : il est souvent considéré comme
un espion de la direction et il aura du mal à établir des relations avec ses collègues. Sans oublier le
décalage auquel il doit faire face quand il s’agit d’auditer des classes ouvrières différentes de la
culture qu’il connait au niveau du siège social.

Conclusion

L’audit interne renforce la gouvernance grâce à des missions fondées sur une approche par les
risques qui donnent une assurance et des points de vue sur les processus et structures qui mèneront
au succès de l’organisation. À mesure que les risques augmentent et deviennent plus complexes, le
rôle de l’audit interne est susceptible de s’étendre à d’autres domaines, tels que la gouvernance des
risques, la culture et les comportements, la durabilité, et d’autres indicateurs de reporting extra-
financiers. Alors que les organisations font face à un éventail croissant de risques générés par les
nouvelles technologies, le contexte géopolitique, la cybersécurité et les innovations de rupture, un
audit interne dynamique et agile peut être une ressource indispensable pour renforcer une
gouvernance saine.