III. Audit interne et
contrôle de gestion
Le contrôle de gestion est un dispositif permettant
d'alimenter et d'objectiver le dialogue de gestion entre les différents
niveaux d'une organisation et d'en assurer le pilotage. Il fait partie des
activités opérationnelles.
Les principales différences entre Audit Interne et
contrôle de gestion sont les suivantes:
Tableau 3 : Audit interne et contrôle
de gestion
|
Audit interne
|
Contrôle de gestion
|
|
Objectifs
|
Il vise à mieux maîtriser les activités par
un diagnostic du contrôle interne.
|
Il s'intéresse davantage à l'information.
|
|
Périodicité
|
Il est planifié en début d'année.
|
Il est lié à la périodicité des
reportings.
|
|
Champ d'application
|
Il vise les problèmes rencontrés en pratiques
à leurs causes et conséquences.
|
Il prend en compte tout ce qui est chiffré ou
chiffrable.
|
|
Méthode
|
Il découvre les moyens organisationnels pour atteindre les
objectifs
|
Il élabore les objectifs en s'appuyant sur des
hypothèses explicites.
|
Source : IFACI
IV. Audit interne et gestion
des risques (ou le risk management)
Les risques sont des événements futurs
incertains qui pourraient influencer l'atteinte des stratégies de
l'entreprise, ses objectifs opérationnels, financiers et de
conformité. Les risques sont une partie inévitable du processus
d'affaires, mais la bonne gestion des risques protège l'organisation
contre les pertes évitables. La gestion des risques est donc le
processus par lequel les risques sont évalués en utilisant une
approche systématique qui identifie et organise par priorité les
risques, et qui ensuite met en place les stratégies pour atténuer
les risques.
Il est vrai qu'il y a une certaine
complémentarité entre l'audit interne et le risk management au
niveau de l'identification des risques couru par l'entreprise et leurs
confrontations, mais il existe aussi certaines différences entre les
deux :
Tableau 4 : Audit interne et Risk
management
|
Audit interne
|
Risk management
|
|
Risques visés
|
Risques de dysfonctionnements : transgressions des
règles, désordres et inefficacité.
|
Risques purs, aléatoires, accidents : sans
espérance de gain.
|
|
Traitement de ces risques
|
Identification, démonstration, recommandation.
|
Identification, résolution.
|
|
Référentiel
|
Contrôle interne, pratiques d'organisation,
communément adoptées.
|
Coûts/bénéfices : les
probabilités et la gravité des risques.
|
|
Degré
|
2ème : s'assurer que les responsables
maitrisent leurs risques spéculatifs.
|
1er : détecte et traite les risques
purs.
|
Source : IFACI
| 
