Les missions de l’audit interne ne peuvent être présentées sans avoir préalablement défini celui-ci.
Définition de l’audit interne L’Institute of Internal Auditors (IIA)1, dont l’une des missions est d’élaborer les normes et les pratiques professionnelles, a donné en 1999 une définition de l’audit interne, adaptée par l’IfAcI2 en ces termes : « L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité. » Il n’y a pas d’audit interne et plus généralement d’audit sans dispositifs de contrôle interne1. En effet, la mission générale de l’audit interne consiste à vérifier si les objectifs de contrôle interne sont atteints. Le référentiel du COSO2 I, distingue trois types d’objectifs de contrôle interne :
• les objectifs opérationnels (réalisation et optimisation des opérations : la réalisation des opérations se traduit par l’amélioration des performances et la sécurité du patrimoine ; l’optimisation des ressources suppose une utilisation économique et efficace des ressources aussi bien financières, humaines, informationnelles, matérielles que structurelles) ;
• les objectifs de fiabilité des informations financières ;
• les objectifs de conformité aux lois et aux réglementations en vigueur. À ces trois objectifs de contrôle interne, le COSO II (traduction IfAcI/ Price Waterhouse Coopers Landwell, 2005), dans une approche plus globale de management des risques, assigne au contrôle interne quatre catégories d’objectifs :
les objectifs stratégiques, les objectifs de réalisation et d’optimisation des opérations qui incluent des objectifs de performance et de rentabilité, les objectifs de fiabilité des informations financières et non financières, externes et internes, enfin les objectifs de conformité aux lois et aux réglementations en vigueur.
Les missions de l’audit interne À partir des trois objectifs du contrôle interne qui viennent d’être indiqués, peuvent être associées différentes missions : audit opérationnel, audit financier et enfin audit de la stratégie.
La mission d’audit opérationnel est plus tournée vers l’efficacité de l’organisation et le respect des procédures écrites mises en place. L’auditeur interne doit procéder à un examen systématique des activités ou des processus d’une entité en vue d’évaluer l’organisation et ses réalisations et identifier les pratiques jugées non économiques, improductives et inefficaces, enfin de proposer des solutions d’amélioration et de s’assurer éventuellement de leur suivi. Dans le cadre d’une mission d’audit financier, orientée sur la fiabilité des informations financières et la protection des actifs matériels, humains et financiers, l’auditeur interne doit s’assurer, en relation avec les auditeurs externes, que les procédures de contrôle interne comptables sont fiables.
Il ne s’agit nullement ici d’une mission de certification des comptes. À ces deux premières missions traditionnelles s’ajoute une mission d’audit de la stratégie. Ici, l’auditeur doit identifier les risques associés aux objectifs et aux grandes orientations stratégiques définies par l’organisation et évaluer la conformité ou la cohérence d’ensemble entre ce qui avait été dit et ce qui est fait dans le but d’apprécier la performance des réalisations. En outre, à ces trois missions, Renard (2006) associe quatre niveaux de contrôle correspondant aux âges de l’audit interne.
Ainsi, l’audit de conformité ou de régularité « consiste à vérifier la bonne application des règles, procédures, descriptions de postes, organigrammes, systèmes d’information… En bref, il compare la règle et la réalité, ce qui devrait être et ce qui est ». Pour sa part, l’audit d’efficacité ne se contente plus de vérifier la conformité aux lois et aux règlements, aux normes. Il doit s’assurer que les procédures mises en place sont conformes au référentiel, mais, et surtout, permettent d’atteindre les objectifs préalablement définis par l’organisation. Quant à l’audit de management, il consiste pour l’auditeur interne à « observer les choix et les décisions, les comparer, les mesurer dans leurs conséquences et attirer l’attention sur les risques et les incohérences… » (Renard, 2006). L’audit de management est souvent assimilé à l’audit de la stratégie1 (Naaima, 2004). Enfin, le quatrième niveau de contrôle est celui de l’audit de stratégie. On estime aujourd’hui que « les décisions stratégiques qui portent sur grandes orientations et les choix fondamentaux » sont potentiellement porteuses de risques pouvant compromettre la vie de l’organisation…
Définition et missions de l’audit interne
A TRÈS BIENTÔT