Audit interne et gestion des risques opérationnels

Section 2 : L'audit interne

I. Définitions

L'audit interne^3(*) est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant par une approche systémique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d'entreprise et en faisant des propositions pour renforcer son efficacité.

- C'est une activité de contrôle et de conseil qui permet d'améliorer le fonctionnement et la performance d'une organisation. Activité stratégique, l'audit interne est exercé à l'intérieur de l'organisation, même si le recours à des prestataires extérieurs est parfois nécessaire.

- Il s'agit bien d'une fonction indépendante et volontariste qui trace et identifie clairement le chemin à suivre.

- Nécessitant un apprentissage et une bonne formation, l'audit interne sollicite la disposition de spécialistes afin d'exercer cette fonction dans un cadre professionnel. C'est une fonction de direction qui concerne au premier l'intérêt des responsables de l'entreprise.

- Centré sur les enjeux majeurs de l'organisation, ses missions "d'expression d'assurance" portent sur l'évaluation de l'ensemble des processus, fonctions et opérations de celle-ci et plus particulièrement sur les processus de management des risques, de contrôle et de gouvernement d'entreprise.

L'audit interne est une activité qui applique, en toute indépendance, une démarche et des techniques d'examen et de vérification par référence à des normes. L'examen et les recommandations qui en découlent contribuent à donner au management et au conseil d'administration une assurance raisonnable quant :

§ A La protection des actifs

§ A la quantité des informations financières publiées

§ A l'utilisation efficiente et efficacité des ressources

§ Et au respect à l'application des instructions et des lois en vigueur.

En somme, l'audit inclut un diagnostic et conduit éventuellement à des recommandations pour contribuer à une meilleure maitrise des risques de l'entreprise.

II. Les objectifs

Le rôle de la mission d'audit interne est d'assister les membres de l'entreprise dans l'exercice efficace de leurs responsabilités. Sans doute, cette définition permet de comprendre le sens d'action qui est à mener ; il est cependant insuffisant de déterminer le contenu. Il parait donc nécessaire d'aborder les principaux objectifs^4(*) qui préoccupent l'auditeur interne :

§ Développer une culture de contrôle dans toutes les fonctions de l'entreprise

§ Examiner la fiabilité et la rectitude des informations financières et opérationnelles, et les moyens et les méthodes utilisés pour identifier, mesurer, classer, et diffuser les informations.

§ Examiner les systèmes mis en place pour garantir la conformité avec les politiques, plans, procédures, lois et règlements pouvant avoir un impact significatif sur les opérations.

§ Renforcer la sécurisation de certaines activités identifiées potentiellement à risque en proposant des recommandations adéquates

§ S'assurer de la mise en place des mesures nécessaires pour sécuriser les zones de risques antérieurement identifiées

§ Identifier les nouvelles zones de risques potentielles

§ Réduire les risques de fraudes et développer une politique active de prévention

§ S'assurer de l'utilisation raisonnable, efficace et économe des ressources

§ Améliorer la bonne continuité des étapes et procédures

* 3 ^_ Selon l'Institut Français de l'Audit et du Contrôle Interne (IFACI)

* 4