L’audit interne est une procédure indépendante, objective et neutre, exercée en équipe au sein d’une entreprise par des personnes formées. Cette activité a pour but d’induire une amélioration des performances de l’entreprise en s’assurant de son bon fonctionnement et en apportant des conseils.
Grâce à une technique systématique et organisée, l’audit permet à l’entreprise d’atteindre les objectifs visés. Il s’agit d’une approche de perfectionnement des processus de gestion des risques, de surveillance et de gouvernance d’entreprise.
L’audit interne n’est pas chargé de produire des rapports mais plutôt d’aider l’entreprise à atteindre ses objectifs, même si ça se fait le plus souvent par l’émission d’un compte-rendu comportant plusieurs recommandations.
En cas de dysfonctionnement au sein de l’entreprise, l’audit interne est tenu de décrire de façon détaillée le problème et les risques (diagnostic et pronostic) en vue d’une mise au point. Ce processus comporte des contrôles réguliers (malgré que la définition ne le mentionne pas) dans le cadre d’investigations chargées de veiller au bon déroulement des opérations. Dans certains cas, ces contrôles peuvent paraître incongrus et déplacés.
Mais ils sont nécessaires pour avoir une vue d’ensemble du fonctionnement global de l’entreprise.
Suite à ce suivi, des recommandations sont émises. L’auditeur interne est dans l’obligation de revenir sur le terrain pour constater qu’elles ont bel et bien été mises en œuvre. Il ne faut pas oublier que l’audit interne est exigible d’une prestation de service. Elle doit être en mesure d’induire des résultats positifs réels et concrets.
Donc, de façon générale, l’audit interne a un champ d’action qui touche principalement trois processus :
- Améliorer les procédures de contrôle.
- Optimiser la gouvernance d’entreprise.
- Perfectionner le management de risque.
Le management de risque est une notion intriquée. En effet l’audit interne est en mesure de gérer les facteurs pouvant entraver la réalisation d’un objectif en procédant à l’adaptation de l’organisation. Il faut savoir qu’un risque se matérialise par la survenue d’un évènement contraignant ne s’adaptant pas avec le mode de fonctionnement actuel. Ainsi il peut être à l’origine d’un échec dans l’atteinte des objectifs. Donc, il est important de savoir que ce n’est pas l’évènement fortuit qui est la cause de l’échec mais plutôt la non prévoyance du risque et le maintien de la même organisation.
On peut prendre un exemple simple pour introduire cette notion ;
« Vous sortez de chez vous à l’heure à laquelle vous êtes habitué de sortir. Il s’agit ici du mode de fonctionnement, c’est-à-dire l’organisation [sortir à une heure bien déterminée].
Cependant vous êtes ralenti par les embouteillages. Il s’agit dans ce cas de la matérialisation d’un risque [évènement fortuit + organisation non adaptée].
Donc, il est erroné de penser que le retard qui en découle [échec de l’objectif] est dû aux embouteillages [évènement, incident].
Vous devez plutôt être prévoyant et modifier l’heure à laquelle vous sortez [adaptation de l’organisation] pour espérer arriver à l’heure [objectif atteint]. »
L’audit interne met en place un système similaire de gestion de risque en agissant au niveau du fonctionnement de l’entreprise pour éviter les échecs.
Dans cette optique, il est donc possible de définir le management de risques comme étant une procédure à trois temps (avant, pendant et après)
- Prévention : limiter la matérialisation du risque (en modifiant le mode de fonctionnement).
- Détection : se rendre compte que le risque redouté s’est finalement produit.
- Protection : suite à la détection, il est possible de limiter les conséquences de l’échec.
Grâce à une technique systématique et organisée, l’audit permet à l’entreprise d’atteindre les objectifs visés. Il s’agit d’une approche de perfectionnement des processus de gestion des risques, de surveillance et de gouvernance d’entreprise.
L’audit interne n’est pas chargé de produire des rapports mais plutôt d’aider l’entreprise à atteindre ses objectifs, même si ça se fait le plus souvent par l’émission d’un compte-rendu comportant plusieurs recommandations.
En cas de dysfonctionnement au sein de l’entreprise, l’audit interne est tenu de décrire de façon détaillée le problème et les risques (diagnostic et pronostic) en vue d’une mise au point. Ce processus comporte des contrôles réguliers (malgré que la définition ne le mentionne pas) dans le cadre d’investigations chargées de veiller au bon déroulement des opérations. Dans certains cas, ces contrôles peuvent paraître incongrus et déplacés.
Mais ils sont nécessaires pour avoir une vue d’ensemble du fonctionnement global de l’entreprise.
Suite à ce suivi, des recommandations sont émises. L’auditeur interne est dans l’obligation de revenir sur le terrain pour constater qu’elles ont bel et bien été mises en œuvre. Il ne faut pas oublier que l’audit interne est exigible d’une prestation de service. Elle doit être en mesure d’induire des résultats positifs réels et concrets.
Donc, de façon générale, l’audit interne a un champ d’action qui touche principalement trois processus :
- Améliorer les procédures de contrôle.
- Optimiser la gouvernance d’entreprise.
- Perfectionner le management de risque.
Le management de risque est une notion intriquée. En effet l’audit interne est en mesure de gérer les facteurs pouvant entraver la réalisation d’un objectif en procédant à l’adaptation de l’organisation. Il faut savoir qu’un risque se matérialise par la survenue d’un évènement contraignant ne s’adaptant pas avec le mode de fonctionnement actuel. Ainsi il peut être à l’origine d’un échec dans l’atteinte des objectifs. Donc, il est important de savoir que ce n’est pas l’évènement fortuit qui est la cause de l’échec mais plutôt la non prévoyance du risque et le maintien de la même organisation.
On peut prendre un exemple simple pour introduire cette notion ;
« Vous sortez de chez vous à l’heure à laquelle vous êtes habitué de sortir. Il s’agit ici du mode de fonctionnement, c’est-à-dire l’organisation [sortir à une heure bien déterminée].
Cependant vous êtes ralenti par les embouteillages. Il s’agit dans ce cas de la matérialisation d’un risque [évènement fortuit + organisation non adaptée].
Donc, il est erroné de penser que le retard qui en découle [échec de l’objectif] est dû aux embouteillages [évènement, incident].
Vous devez plutôt être prévoyant et modifier l’heure à laquelle vous sortez [adaptation de l’organisation] pour espérer arriver à l’heure [objectif atteint]. »
L’audit interne met en place un système similaire de gestion de risque en agissant au niveau du fonctionnement de l’entreprise pour éviter les échecs.
Dans cette optique, il est donc possible de définir le management de risques comme étant une procédure à trois temps (avant, pendant et après)
- Prévention : limiter la matérialisation du risque (en modifiant le mode de fonctionnement).
- Détection : se rendre compte que le risque redouté s’est finalement produit.
- Protection : suite à la détection, il est possible de limiter les conséquences de l’échec.