L’audit interne est une procédure indépendante, objective et neutre exercée en équipe au sein d’une entreprise par des personnes formées. Cette activité a pour but d’induire une amélioration des performances de l’entreprise en s’assurant de son bon fonctionnement et en apportant des conseils.
Parlons-en ! |
QU’EST-CE QU’UN AUDIT INTERNE ?
Grâce à une technique systématique et organisée, l’audit permet à l’entreprise d’atteindre les objectifs visés. Il s’agit d’une approche de perfectionnement des processus de gestion des risques, de surveillance et de gouvernance d’entreprise.
L’audit interne n’est pas chargé de produire des rapports mais plutôt d’aider l’entreprise à atteindre ses objectifs, même si ça se fait le plus souvent par l’émission d’un compte-rendu comportant plusieurs recommandations.
En cas de dysfonctionnement au sein de l’entreprise, l’audit interne est tenu de décrire de façon détaillée le problème et les risques (diagnostic et pronostic) en vue d’une mise au point. Ce processus comporte des contrôles réguliers (malgré que la définition ne le mentionne pas) dans le cadre d’investigations chargées de veiller au bon déroulement des opérations. Dans certains cas, ces contrôles peuvent paraître incongrus et déplacés.
Mais ils sont nécessaires pour avoir une vue d’ensemble du fonctionnement global de l’entreprise.
Suite à ce suivi, des recommandations sont émises. L’auditeur interne est dans l’obligation de revenir sur le terrain pour constater qu’elles ont bel et bien été mises en œuvre. Il ne faut pas oublier que l’audit interne est exigible d’une prestation de service. Elle doit être en mesure d’induire des résultats positifs réels et concrets.
L’auditeur interne est concerné principalement, dans le cadre de sa mission au sein de l’entreprise, ou au sein de toute autre organisation, par les tâches de vérification, de contrôle de la conformité et d’évaluation de la structure dans laquelle il opère.
A ces trois fonctions d’audits internes réalisées par l’auditeur interne, nous pouvons rajouter trois fonctions traditionnellement reconnues:
En amont, l’audit interne est avant tout une des modalités de contrôle du fonctionnement de l’entreprise : c’est une forme de contrôle s’appliquant à l’ensemble des contrôles prévus dans l’entreprise.
Alors qu’avec le continuel effort d’adaptation du management à la globalisation de l’économie et l’ouverture des marchés, il y a eu une mise sur le rôle de l’auditeur interne. En effet, on ne peut concevoir aujourd’hui une organisation sans la présence d’un auditeur interne.
En effet, contrairement au contrôle de gestion et au contrôle budgétaire qui sont des contrôles par rapport aux normes et aux procédures. L’audit interne remplit trois fonctions :
– Vérifier l’entreprise en interne et voir si elle est conforme à l’image qu’elle donne d’elle de l’extérieur ainsi qu’aux différents partenaires ;
– Apprécier la validité des contrôles et des procédures qui doivent être exhaustifs et fiables
– Proposer des améliorations quand c’est nécessaire.
De façon générale, l’audit interne a un champ d’action qui touche principalement trois processus :
– Améliorer les procédures de contrôle.
– Optimiser la gouvernance d’entreprise.
– Perfectionner le management de risque.
Le management de risque est une notion complexe. En effet l’audit interne est en mesure de gérer les facteurs pouvant entraver la réalisation d’un objectif en procédant à l’adaptation de l’organisation. Il faut savoir qu’un risque se matérialise par la survenue d’un événement contraignant ne s’adaptant pas avec le mode de fonctionnement actuel.
Ainsi il peut être à l’origine d’un échec dans l’atteinte des objectifs. Donc, il est important de savoir que ce n’est pas l’ événement fortuit qui est la cause de l’échec mais plutôt la non prévoyance du risque et le maintien de la même organisation.
Voici un exemple simple;
Vous sortez de chez vous à l’heure à laquelle vous êtes habitué de sortir. Il s’agit ici du mode de fonctionnement, c’est-à-dire l’organisation [sortir à une heure bien déterminée].
Cependant vous êtes ralenti par les embouteillages. Il s’agit dans ce cas de la matérialisation d’un risque [événement fortuit + organisation non adaptée].
Donc, il est erroné de penser que le retard qui en découle [échec de l’objectif] est dû aux embouteillages [événement, incident].
Vous devez plutôt être prévoyant et modifier l’heure à laquelle vous sortez [adaptation de l’organisation] pour espérer arriver à l’heure [objectif atteint]. »
L’audit interne met en place un système similaire de gestion de risque en agissant au niveau du fonctionnement de l’entreprise pour éviter les échecs.
Dans cette optique, il est donc possible de définir le management de risques comme étant une procédure à trois temps (avant, pendant et après)
– Prévention : limiter la matérialisation du risque (en modifiant le mode de fonctionnement).
– Détection : se rendre compte que le risque redouté s’est finalement produit.
– Protection : suite à la détection, il est possible de limiter les conséquences de l’échec.
Le rapport de fin de mission est destiné à la direction générale. Ce dernier doit contenir impérativement les résultats et les investigations de l’audit.
En effet, l’avis personnel et professionnel de ce dernier devra porter sur :
– L’efficacité du contrôle interne mis en place
– La pertinence et la fiabilité des procédures
– La pertinence et la fiabilité des informations de gestion
Les résultats auxquels auront abouti les travaux de l’audit ne seront pas suffisants en eux même. Il faut avoir les recommandations de l’auditeur interne pour pallier aux défaillances constatées et atténuer les risques encourus.
Ainsi, le contenu d’un rapport d’audit de fin de mission doit contenir les informations suivantes :
– Une description des objectifs de l’audit, au vu des caractéristiques du système ou de la fonction à auditer
– Une description de la démarche globale d’intervention en précisant le mode et l’étendue d’intervention ainsi que les techniques utilisées
– La constatation des défaillances, de leurs origines, des risques encourus ainsi que des enjeux
– La description détaillée des recommandations générales et particulières en précisant les mesures d’accompagnement, les moyens à mettre en œuvre, les délais de réalisation ainsi que les facteurs de réussite dans la mise en œuvre de ces recommandations
– La présentation en annexe du rapport des preuves matérielles.
Conformément au rapport de fin de mission, ce rapport doit renseigner, avec précision, la direction générale de l’entreprise sur les activités de la fonction audit interne durant la période étudiée et présenter une évaluation de la charge de l’équipe de l’audit interne.
Ce rapport vient pour développer et compléter un rapport condensé de l’activité d’audit interne. Un rapport qui est destiné aussi à la direction générale, comme étant une synthèse du rapport de fin de mission.
Ce rapport inclut :
– Les constatations
– Les recommandations générales et particulières.
A cet effet, le rapport d’activité doit impérativement faire le point de la réalisation du plan d’audit en précisant :
– Les actions d’audit clôturées au cours de la période, autrement dit l’émission des rapports
– Les actions d’audit entamées au cours de la période
– Les actions d’audit en cours de réalisation non encore achevées
– Faire le point des rapports émis en précisant leur nature, les dates de discussion ou de présentation
– Faire le point des autres activités de l’unité d’audit interne
L’activité de formation :
– séminaires, colloques et conférences
– Les activités d’études et de recherche et développement des standards d’audit interne
etc.
Pour toute entreprise, la structure de base de tout système de contrôle interne doit être constituée des éléments suivants :
– L’existence d’une structure administrative adéquate : la répartition des tâches au sein de la structure administrative doit être conforme aux principes directifs de l’entreprise.
– L’existence d’un système de documentation et d’information : la documentation est un élément fondamental pour la fonction d’audit interne. En effet, dans sa démarche d’audit interne, l’auditeur interne devra au préalable collecter tous les documents et tous les flux informationnels s’attachant à chaque activité entreprise par l’entreprise en question
– L’existence d’un système d’autorisation et de supervision
– L’existence d’un personnel qualifié
– L’existence d’un système comptable approprié
– L’existence d’une protection adéquate des biens
– L’existence d’un système d’auto-contrôle.
L’appréciation critique est une nouvelle activité de l’auditeur interne. En effet, pour les besoins de l’entreprise, ce dernier a reformulé sa fonction traditionnelle de vérification qui autrefois représentait la partie la plus importante de son travail.
L’appréciation critique consiste à découvrir et à rechercher des remèdes à toutes les insuffisances constatées dans la manière dont étaient préparés les documents et les rapports.
Une telle évolution des fonctions de l’auditeur interne a permis une expansion progressive et graduelle de l’audit interne vers d’autres activités d’évaluation.
L’activité d’évaluation inclut essentiellement :
– L’évaluation du contrôle interne afin de déterminer si le système comptable est conforme avec l’activité de l’entreprise
– L’évaluation de l’efficacité administrative et comptable de certaines activités
– L’évaluation des performances générales des différents départements d’exploitation
Pour toute entreprise, la conception de l’organisation d’une entité est le processus par lequel le management prévoit et détermine la structure et la forme du système de communication, d’exercice de l’autorité et de répartition des responsabilités, qui permettra à l’entité en question d’atteindre ses objectifs.
En général, la conception d’une organisation devrait permettre de faire le lien entre la technologie interne à l’entreprise, les tâches qu’elle se propose d’accomplir et le personnel qu’elle emploie, de sorte que les apports puissent être efficacement transformés et reproduits en produits et services finis conformes aux objectifs fixés au préalable.
Plus précisément, la conception de l’organisation doit satisfaire trois besoins :
– Faciliter la conception de l’information et les prises de décision, afin que soit mieux gérée l’incertitude et que soient atteints les objectifs de l’organisation
– Définir clairement l’autorité et la responsabilité attachées aux postes et unités de travail, afin que soit tiré tout le profit escompté de la division du travail et d’une bonne définition des postes
– Instaurer le degré de coordination souhaité entre les différents départements (Département financier, Département économique,…etc)
Parlons-en ! |
Vous y êtes presque. Laissez-nous vos coordonnées, nous vous appelons sous 48H !