Académique Documents
Professionnel Documents
Culture Documents
Objectif : Comprendre les concepts, les méthodologies et les bonnes pratiques de l'audit
interne, ainsi que son rôle dans l'assurance de la gouvernance d'une organisation.
Sommaire
L'histoire de l'audit interne remonte à plusieurs siècles, mais son évolution moderne est
étroitement liée à l'évolution des pratiques commerciales, de la gouvernance d'entreprise et de
la réglementation. Voici une brève vue d'ensemble de l'histoire et de l'évolution de l'audit
interne :
On peut distinguer les types d’audit suivant en se basant sur plusieurs critères:
• Évaluation des contrôles internes : L'auditeur interne évalue l'efficacité des contrôles
internes en place pour s'assurer que les activités de l'entreprise sont menées conformément
aux politiques, aux procédures, aux lois et aux réglementations applicables. Cela comprend
l'examen des contrôles financiers et opérationnels.
• Audit financier : Lorsque l'organisation a une fonction d'audit financier, l'auditeur interne
effectue des examens financiers pour s'assurer de l'exactitude des états financiers, de la
conformité aux normes comptables, et de la prévention et de la détection de la fraude.
• Audit opérationnel : L'auditeur interne peut évaluer les opérations de l'entreprise pour
identifier des opportunités d'amélioration de l'efficacité, de l'efficience et de la qualité des
processus. Cela peut inclure des audits de gestion, de la chaîne d'approvisionnement, de la
production, etc.
• Audit de la conformité : L'auditeur interne vérifie que l'entreprise se conforme aux lois, aux
réglementations, aux politiques internes et aux codes de déontologie. Il peut s'agir d'assurer la
conformité fiscale, réglementaire, environnementale, etc.
• Gestion des risques : L'auditeur interne évalue la gestion des risques dans l'organisation en
identifiant les risques potentiels et en recommandant des mesures pour les atténuer.
• Audit de la technologie de l'information : Si l'organisation utilise des systèmes
informatiques, l'auditeur interne peut examiner les contrôles informatiques pour s'assurer que
les données sont sécurisées, que les systèmes fonctionnent efficacement, et que les risques
informatiques sont gérés.
• Assurance et conseil : L'auditeur interne fournit une assurance indépendante et objective sur
les activités de l'organisation, mais il peut également fournir des conseils et des
recommandations pour améliorer les processus et les contrôles internes.
• Rapports et communication : L'auditeur interne rédige des rapports d'audit pour
communiquer ses conclusions, ses recommandations et ses constatations à la direction de
l'entreprise et aux parties prenantes. Ces rapports contribuent à la prise de décision et à
l'amélioration des opérations.
• Suivi et suivi des recommandations : L'auditeur interne s'assure que les recommandations
émises dans les rapports d'audit sont suivies et mises en œuvre de manière adéquate.
• Formation et sensibilisation : L'auditeur interne peut participer à la formation des employés
de l'organisation pour renforcer leur compréhension des contrôles internes et des bonnes
pratiques.
• Intégrité : Les auditeurs internes doivent faire preuve d'honnêteté et d'intégrité dans
l'exercice de leurs fonctions et respecter les lois et règlements applicables.
• Objectivité : Les auditeurs internes doivent rester impartiaux et éviter les conflits d'intérêts.
Ils doivent s'abstenir de participer à des activités susceptibles de compromettre leur
indépendance.
• Compétence et diligence professionnelle : Les auditeurs internes doivent posséder les
compétences et les connaissances nécessaires pour exercer leur métier de manière efficace.
Ils doivent maintenir leur expertise tout au long de leur carrière.
• Confidentialité : Les auditeurs internes doivent respecter la confidentialité des informations
obtenues dans l'exercice de leurs fonctions et ne pas divulguer d'informations sensibles sans
autorisation.
• Conformité aux normes : Les auditeurs internes doivent respecter les normes
professionnelles de l'audit interne lors de l'exécution de leurs missions. Ils doivent également
respecter les politiques et procédures de leur organisation.
• Gestion des risques : Les auditeurs internes doivent évaluer et gérer les risques liés à leurs
missions d'audit, y compris les risques liés à la gouvernance, à l'opérationnel et à
l'information.
• Rapport d'audit : Les auditeurs internes doivent communiquer leurs résultats de manière
claire, objective et constructive. Ils doivent également inclure des recommandations
appropriées pour l'amélioration des processus et des contrôles.
• Surveillance continue : Les auditeurs internes doivent mettre en place des processus de
surveillance continue pour évaluer et améliorer l'efficacité de la fonction d'audit interne.
Ces normes professionnelles guident la conduite des auditeurs internes et constituent un cadre
de référence essentiel pour garantir l'intégrité et la qualité du processus d'audit interne. Il est
important que les auditeurs internes et les organisations respectent ces normes pour assurer la
crédibilité de la fonction d'audit interne et contribuer à l'atteinte des objectifs
organisationnels.
Ils peuvent varier en fonction de la nature et des besoins spécifiques de chaque organisation,
mais en général, voici quelques objectifs clés de l'audit interne :
Évaluation des contrôles internes : L'un des objectifs principaux de l'audit interne est
d'évaluer l'efficacité des contrôles internes mis en place dans l'organisation pour assurer la
protection des actifs, la fiabilité des informations financières et la conformité aux lois et
réglementations.
Gestion des risques : L'audit interne vise à identifier et évaluer les risques auxquels
l'organisation est exposée, qu'ils soient financiers, opérationnels, de conformité ou liés à la
réputation, et à recommander des mesures pour les gérer de manière appropriée.
Gestion des risques : Contribuer à la gestion proactive des risques en identifiant, évaluant et
suivant les risques potentiels auxquels l'entreprise est exposée. Cela aide à prendre des
décisions éclairées pour gérer ces risques.
Gestion des ressources : L'audit interne peut évaluer l'utilisation des ressources, y compris
les finances, les actifs, les ressources humaines et les technologies de l'information, pour
s'assurer qu'elles sont utilisées de manière efficace et efficiente.
Assistance à la direction : L'audit interne peut également être un conseiller pour la direction
en fournissant des recommandations pour améliorer les pratiques de gestion et la prise de
décision.
Communication des résultats : Fournir des rapports et des informations aux parties prenantes
internes, telles que la direction et le conseil d'administration, pour les aider à prendre des
décisions informées.
5. Audit interne et gouvernance
L'audit interne et la gouvernance d'entreprise sont deux concepts étroitement liés qui jouent
un rôle crucial dans la gestion et le fonctionnement des organisations. Voici une brève
explication de chacun de ces concepts :
Audit Interne :
Pour rappel, l'audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
pour les améliorer, et contribue à créer de la valeur ajoutée. Les auditeurs internes examinent
et évaluent l'efficacité des processus de contrôle interne, de gestion des risques et de
gouvernance d'entreprise. L'objectif principal de l'audit interne est d'aider l'organisation à
atteindre ses objectifs en évaluant et en améliorant l'efficacité de ses processus de gestion des
risques, de contrôle et de gouvernance.
Gouvernance d'Entreprise :
La gouvernance d'entreprise se réfère à la manière dont une entreprise est dirigée, contrôlée et
gérée. Elle implique la définition des rôles et des responsabilités des parties prenantes, y
compris les actionnaires, le conseil d'administration, la direction et d'autres parties
intéressées. Une bonne gouvernance d'entreprise vise à assurer la transparence, la
responsabilité, l'équité et le respect des droits des actionnaires. Elle contribue à minimiser les
risques et à maximiser la performance de l'entreprise dans l'intérêt de toutes les parties
prenantes.
Surveillance et Assurance : L'audit interne assure la surveillance des processus internes, des
contrôles et des risques au sein de l'organisation. Cette surveillance contribue à renforcer la
gouvernance en fournissant des informations aux parties prenantes sur l'efficacité des
mécanismes de contrôle.
Évaluation des Risques : L'audit interne évalue les risques organisationnels, y compris ceux
liés à la gouvernance, et contribue à l'élaboration de stratégies pour les gérer.
Informer sur la bonne application des principes de gouvernance consiste dans un premier
temps à s’assurer de la bonne application de la norme 2110, qui impose aux auditeurs internes
d’évaluer le gouvernement d’entreprise en transmettent à la direction générale et,
indirectement, au conseil et au comité d’audit, les conclusions de leur rapport. Dans un
deuxième temps, cette information nécessite d’auditer les relations et le fonctionnement
direction générale/conseil/ comité d’audit, car ces relations sont au cœur de la gouvernance
d’entreprise. Ce type d’audit concerne les aspects formels et organisationnels, tels que la
fréquence des réunions du conseil et du comité d’audit, la nature des informations qui leurs
sont transmises, le suivi de leurs décisions et observations, et le degré d’autonomie de la
direction générale.
Une telle mission d’audit sur le fonctionnement permet élaborer des recommandations
contribuant d’une façon significative à améliorer le gouvernement d’entreprise puisqu’ils
permettent un fonctionnement plus harmonieux des trois organes, socle de la gouvernance
d’entreprise.
La maîtrise des risques est la prise d’une option sérieuse sur la réalisation des objectifs
stratégiques ou opérationnels. Par conséquent, elle est indispensable pour garantir une
gouvernance de qualité. La contribution de l’audit interne dans la maîtrise des risques résulte
naturellement de la mission de l’audit interne qui décèle les risques non couverts ou mal
couverts et, par une analyse de la cause, et recommande les mesures à prendre pour une
meilleure maîtrise. Elle résulte également du suivi des recommandations, en effet, il
appartient à l’audit interne de tout faire pour appliquer ses recommandations et signaler, à la
direction générale, les cas graves dans lesquels le risque persisterait durablement. À ce titre,
les normes demandant au responsable de l’audit interne de mettre en place un système de
suivi des risques (norme 2500), ce qui rend son rôle plus actif. Le rôle pédagogique des
auditeurs qui, à l’occasion de leurs missions, sensibilisent constamment tous les acteurs aux
problèmes de risque, et son aspect global permettant d’appréhender le risque dans ses
différentes dimensions (stratégique, managériale, ou financière) représentent d’autres leviers
d’amélioration de la maîtrise des risques.
Cette maîtrise des risques est conditionnée par une définition préalable d’une politique de
management des risques. Pour ce faire, il est obligatoire de définir avec précision les limites
de l’acceptation du risque et de la tolérance aux risques, d’identifier les risques inhérents à
chaque activité, d’évaluer les risques par les spécialistes de l’entreprise, et de mettre en place
une politique de traitement des risques en relation directe avec la politique d’assurance. La
définition de cette politique est l’affaire de la direction générale. L’audit interne est le veilleur
de l’existence d’une bonne définition d’une politique de management des risques. C’est de
cette façon qu’il contribue à améliorer la gouvernance d’entreprise. L’existence éventuelle
d’un comité de risques renforce cette contribution.
En résumé, la contribution de l’audit interne dans le management des risques est devenue une
nécessité afin de fournir aux actionnaires l’assurance que la gestion des risques fonctionne
d’une manière efficace. À cet effet, les auditeurs doivent centrer leur rôle au service du
management des risques en donnant une assurance sur les processus de management des
risques, en garantissant la bonne évaluation des risques, en évaluant les processus de gestion
des risques et de reporting des risques principaux, et en vérifiant le management des risques
principaux. Ces éléments représentent les cinq composantes du management du risque.
Cependant, l’audit interne ne doit pas être responsable de la gestion des risques, cette
responsabilité est confiée à la direction. Le métier des auditeurs consiste à soutenir les
décisions de la direction concernant les risques.
« Sur la base des résultats de l'évaluation des risques, l'audit interne doit évaluer la pertinence
et l'efficacité
Cette évaluation du contrôle interne consiste à donner une photographie sur la façon dont les
risques sont maîtrisés au sein de l’organisation. Elle permet de mettre en évidence les points
faibles susceptibles de nuire à la réalisation des objectifs.
En somme, l’évaluation par l’audit interne constitue une véritable valeur ajoutée en matière
de la gouvernance d’entreprise, et ce, pour des raisons multiples. Premièrement, cette
évaluation est indépendante et non entachée de considérations d’organisation ou d’efficacité.
Deuxièmement, elle est caractérisée par sa périodicité pour chacune des activités, ce qui
procure une évaluation permanente pour l’ensemble des activités, car une mission succédant
à une autre, elle ne cesse de se poursuivre. Troisièmement, elle est globale, car la somme des
évaluations permet de porter un jugement sur la qualité intrinsèque du contrôle interne de
l’entreprise.
Comité d'audit :
Le comité d'audit examine les états financiers, supervise le processus d'audit externe,
examine les contrôles internes et évalue les risques financiers. Il joue un rôle crucial dans la
communication entre le conseil d'administration, les auditeurs externes et la direction de
l'entreprise.
Bien que l'audit interne et le comité d'audit opèrent de manière indépendante, ils collaborent
souvent étroitement pour atteindre les objectifs de gouvernance d'entreprise.
Les auditeurs internes fournissent généralement des rapports périodiques au comité d'audit
sur leurs activités d'audit interne, les conclusions clés, les recommandations et les mesures
prises pour remédier aux problèmes identifiés.
Le comité d'audit peut utiliser ces informations pour mieux comprendre les risques, évaluer
l'efficacité des contrôles internes et s'assurer de la conformité aux normes comptables et aux
règlements.
Renard et Nussbaumer (2011) ont précisé dans leur ouvrage que le rôle de l’audit interne est
caractérisé par une triple action. Il s’agit en l’occurrence de fournir une information sur la
bonne application des principes de gouvernance, d’améliorer la maîtrise des risques, et
d’évaluer le contrôle interne.
L'audit interne est une activité indépendante et objective qui vise à apporter une assurance et
des conseils à une organisation. Les fonctions de l'audit interne sont variées et peuvent
inclure les éléments suivants :
Évaluation des Risques : Identifier et évaluer les risques auxquels l'organisation est exposée,
y compris les risques opérationnels, financiers, et de conformité.
Audit des Processus : Examiner les processus opérationnels pour évaluer leur efficacité, leur
efficience et leur conformité aux politiques et procédures internes.
Audit Financier Interne : Vérifier la fiabilité des informations financières produites par
l'organisation, s'assurer de la conformité aux normes comptables et aux réglementations en
vigueur.
Assurance Qualité : Examiner les processus pour s'assurer de la qualité des produits ou
services fournis par l'organisation.
Audit de la Sécurité de l'Information : Évaluer la sécurité des systèmes d'information et des
données pour assurer la confidentialité, l'intégrité et la disponibilité des informations.
Suivi des Recommandations : Suivre la mise en œuvre des recommandations émises lors
d'audits précédents pour s'assurer que les problèmes identifiés sont résolus.
L'audit interne joue un rôle crucial dans l'amélioration de la gouvernance, de la gestion des
risques et des processus au sein d'une organisation. Il contribue à renforcer la confiance des
parties prenantes en fournissant des évaluations objectives et des recommandations pour
améliorer l'efficacité opérationnelle.
Les étapes de l'audit interne peuvent varier en fonction des normes et des pratiques
spécifiques de chaque organisation, mais en général, elles comprennent les éléments
suivants :
Planification de l'audit :
Collecte d'informations :
Recueillir des données pertinentes sur les processus, les systèmes, les politiques et les
procédures de l'organisation.
- Élaborer des procédures d'audit spécifiques pour évaluer les contrôles internes et les
processus.
- Effectuer des tests et des analyses conformément aux procédures d'audit définies.
- Obtenir des preuves tangibles pour évaluer la conformité et l'efficacité des contrôles
internes.
- Compiler les constatations, les conclusions et les recommandations dans un rapport d'audit
formel.
- Présenter le rapport à la direction et discuter des résultats avec les parties prenantes.
Évaluation continue :
- Ajuster les procédures et les plans d'audit en fonction des expériences précédentes.
L'objectif global de l'audit interne est d'apporter une assurance raisonnable que les processus
de gouvernance, de gestion des risques et de contrôle sont adéquats, efficaces et conformes
aux politiques et aux normes établies.
9. Les risques de l’audit interne
L'audit interne est un processus systématique d'évaluation et d'examen des opérations, des
processus, des systèmes de contrôle interne d'une organisation, dans le but de fournir une
assurance raisonnable sur la réalisation des objectifs organisationnels, l'efficacité des
opérations et la conformité aux lois et réglementations en vigueur. Cependant, comme tout
processus, l'audit interne comporte certains risques. Voici quelques-uns des risques associés à
l'audit interne :
Risque de Biais : Les auditeurs internes peuvent être susceptibles de biais en raison de leur
connaissance préalable de l'organisation. Cela peut influencer leur objectivité lors de
l'évaluation des processus.
Risque de Conflit d'Intérêts : Si les auditeurs internes ont des liens personnels ou
professionnels étroits avec les employés ou les parties prenantes de l'organisation, cela
pourrait compromettre leur indépendance.
Risque de Gestion des Ressources : Les ressources allouées à l'audit interne, y compris le
temps et le budget, peuvent être insuffisantes pour couvrir l'ensemble des activités de
l'organisation, entraînant ainsi des lacunes dans l'audit.
Risque de Communication : Une mauvaise communication entre les auditeurs internes et les
parties prenantes de l'organisation peut entraîner des malentendus et des interprétations
erronées des résultats de l'audit.
Risque de Rétention des Talents : Le départ d'auditeurs internes clés peut entraîner une
perte de connaissances et d'expérience, ce qui pourrait affecter la qualité des audits futurs.
L'IIA, ou l'Institute of Internal Auditors, est une organisation mondiale professionnelle dédiée
à la promotion de la profession d'audit interne. L'IIA énonce des normes internationales
professionnelles pour la pratique de l'audit interne, connues sous le nom de Normes
internationales pour la profession d'audit interne (International Standards for the Professional
Practice of Internal Auditing, en anglais).
Voici les principales responsabilités de l'auditeur interne selon les normes de l'IIA :
Indépendance : L'auditeur interne doit rester indépendant et éviter tout conflit d'intérêts qui
pourrait compromettre sa capacité à exercer ses responsabilités de manière objective.
Audit et Évaluation des Risques : L'auditeur interne doit évaluer les risques significatifs
auxquels l'organisation est confrontée et contribuer à l'identification et à la gestion de ces
risques.
Qualité et Amélioration Continue : L'auditeur interne doit mettre en œuvre et maintenir des
processus de contrôle de la qualité pour assurer la conformité aux normes professionnelles et
rechercher continuellement des opportunités d'amélioration.
Ces responsabilités sont détaillées dans les Normes internationales pour la profession d'audit
interne, et leur respect est essentiel pour assurer la qualité, l'intégrité et la pertinence des
services d'audit interne au sein d'une organisation.
Le rapport d'audit interne est un document officiel qui résume les résultats d'une mission
d'audit interne. Ce rapport est généralement destiné à la direction de l'entreprise, aux
responsables concernés et, dans certains cas, aux organes de gouvernance tels que le comité
d'audit ou le conseil d'administration. Son objectif principal est de communiquer de manière
claire et précise les constatations de l'audit, les conclusions et les recommandations de
l'auditeur interne.
Voici les éléments clés généralement inclus dans un rapport d'audit interne :
Contexte : Des informations sur le contexte dans lequel l'audit a été réalisé, y compris les
changements organisationnels, les événements récents ou d'autres facteurs pertinents.
Méthodologie : Une explication des méthodes et des procédures utilisées pendant l'audit, y
compris les tests effectués et les documents examinés.
Constatations : Une présentation des constatations de l'audit, qu'elles soient positives (forces
et bonnes pratiques identifiées) ou négatives (faiblesses, non-conformités, inefficacités, etc.).
Conclusions : Une synthèse des résultats de l'audit, soulignant les aspects clés et les
observations significatives.
Suivi : Si l'audit fait suite à des audits antérieurs, un suivi des recommandations précédentes
peut être inclus pour évaluer la mise en œuvre et les progrès réalisés.
Date et Signature : La date à laquelle le rapport a été finalisé, ainsi que la signature de
l'auditeur interne ou de l'équipe d'audit responsable.
Le rapport d'audit interne est un outil essentiel pour assurer la transparence, la responsabilité
et l'amélioration continue au sein de l'organisation. Il aide la direction à prendre des décisions
éclairées pour renforcer la gouvernance, les contrôles internes et les processus opérationnels.