Audit place
8 pages
Français

Audit place

-

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

----RvO ConsultingCorporate Governance & Internal Control La place de l'audit interne dans un grand groupe R. van Ouwenaller Ingénieur EPFL, licencié HEC, IMD Directeur RvO Consulting – Corporate Governance & Internal Control www.rvoconsulting.ch. 1 QUELQUES RAPPELS EN GUISE D'INTRODUCTION, POUR POSER LE CADRE DE L'INTRIGUE 1Sir Adrian Cadbury écrit: «Corporate governance is the system by which companies are directed and 2controlled» . Diriger et contrôler vont ensemble. Ce sont deux facettes inséparables d'un bon management. Ainsi le pilote d'un avion dispose dans son cockpit d'un ensemble d'instruments de direction et de contrôle. Il dispose en outre d'un ingénieur de bord, d'informations qui lui parviennent du sol et enfin de toute une série de vérifications et de contrôles qui peuvent être mis en œuvre de manière optionnelle. Mais il y a également une partie du travail qui est automatisée, c'est-à-dire où mesures, évaluations, vérifications, contrôles sont directement liés à des actions. Le cycle [diriger–contrôler] peut être très court, presque instantané; il peut aussi être beaucoup plus long. Il peut être automatique, mais il peut également requérir une réflexion. Mais… pas de direction sans contrôle! En des termes plus académiques, on définit souvent le contrôle interne comme un processus qui permet d'obtenir une assurance raisonnable que certains objectifs particuliers peuvent être atteints dans le domaine ...

Sujets

Informations

Publié par
Nombre de lectures 23
Langue Français

Exrait

RvOConsulting Corporate Governance & Internal Control La place de l'audit interne dans un grand groupe R. van Ouwenaller Ingénieur EPFL, licencié HEC, IMD
DirecteurRvO Consulting– Corporate Governance & Internal Controlwww.rvoconsulting.ch. 1 QUELQUES RAPPELS EN GUISE D'INTRODUCTION,POUR POSER LE CADRE DE L'INTRIGUE1 Sir Adrian Cadbury écrit: «Corporate governance is the system by which companies are directed and 2 controlled» . Diriger et contrôler vont ensemble. Ce sont deux facettes inséparables d'un bon management. Ainsi le pilote d'un avion dispose dans son cockpit d'un ensemble d'instruments de direction et de contrôle. Il dispose en outre d'un ingénieur de bord, d'informations qui lui parviennent du sol et enfin de toute une série de vérifications et de contrôles qui peuvent être mis en œuvre de manière optionnelle. Mais il y a également une partie du travail qui est automatisée, c'est-à-dire où mesures, évaluations, vérifications, contrôles sont directement liés à des actions. Le cycle [diriger–contrôler] peut être très court, presque instantané; il peut aussi être beaucoup plus long. Il peut être automatique, mais il peut également requérir une réflexion. Mais… pas de direction sans contrôle! En des termes plus académiques, on définit souvent le contrôle interne comme un processus qui permet d'obtenir une assurance raisonnable que certains objectifs particuliers peuvent être atteints dans le domaine de: %et de l'efficacité des opérations l'efficience % la fiabilité de l'information (financière, en particulier) % le respect des lois et règles en vigueur % la sauvegarde des actifs Concernant le contrôle interne, le rapport Cadbury précise: «The Committee is convinced that an 3 effective internal control system is an essential part of the efficient management of a company.» . L'audit interne en revanche est un outil d'évaluation et de vérification. C'est une fonction attribuée à des personnes. C'est un élément essentiel du système de contrôle interne. Ce qui est discuté dans cet article concerne avant tout les grands groupes. De facto, chaque entreprise – même la plus petite – a un système de contrôle interne, mais également au moins une fonction d'audit interne, si ce n'est un service d'audit interne à proprement parler. Mais, taille et complexité font qu'il devient de plus en plus difficile et de moins en moins souhaitable d'englober
1  Sir Adrian Cadbury was Chairman of the UK Committee on the Financial Aspects of Corporate Governance which published its Report and Code of Best Practice ("Cadbury Report and Code") in December 1992 2  Cadbury Report and Code, 2.5 3  Cadbury Report and Code, 5.16
© RvO Consulting
1
RvOConsulting Corporate Governance & Internal Control l'ensemble des tâches de vérification et d'évaluation d'un grand groupe dans une seule unité organisationnelle. C'est ce qui appelle la question: Quelle est la place de l'audit interne dans un grand groupe? 2 OU LA NECESSITE DE REPENSER L'AUDIT INTERNE APPARAIT CLAIREMENT AU LECTEURL'audit interne s'est développé aux Etats-Unis, dans le cadre de grands groupes industriels, dans la ème première moitié du 20 siècle. Dans les années trente, il s'agissait essentiellement de donner un coup de main aux réviseurs externes (réviseurs financiers des comptes) et on avait imaginé que, en faisant une partie du travail de vérification à l'interne, on pourrait réduire les coûts. Le "client" de l'audit interne était donc en premier lieu le réviseur externe. Mais peu à peu les choses évoluent. Les auditeurs internes travaillent de plus en plus pour la direction financière, à laquelle ils sont généralement subordonnés. Le point de vue évolue, mais leur travail est encore essentiellement comptable et financier. Enfin peu à peu, les auditeurs s'émancipent du contrôle comptable et financier et se tournent de plus en plus vers l'audit opérationnel. Ils fournissent des rapports aux cadres opérationnels et à la Direction générale. Ils sont parfois encore subordonnés à la Direction financière, souvent à la Direction générale et parfois même au Conseil d'administration. Si la corporate governance consiste à diriger et contrôler, encore faut-il vérifier l'adéquation du système de contrôle interne. C'est une tâche essentielle et c'est là qu'intervient l'audit interne moderne: il n'a pas la responsabilité primaire du système de contrôle interne, mais il a la responsabilité d'en évaluer, d'en vérifier l'adéquation. A partir du moment où l'on accepte que l'audit interne s'écarte des aspects purement comptables et financiers, on peut se demander jusqu'où l'audit interne doit aller. En réalité, il pourrait se pencher sur tout ce qui a de la valeur pour l'entreprise et qui est l'objet d'un risque. La question est donc plutôt de décider jusqu'où il est efficace et opportun d'aller par l'audit interne plutôt que par d'autres moyens. C'est un point qui doit être tranché par la haute direction de l'entreprise. A devenir tout pour tout le monde, l'audit interne risque de plus en plus de devenir une espèce de couteau suisse de la vérification. Or d'autres fonctions, clairement actives dans le domaine du contrôle, ont connu ces dernières années un développement important, ainsi la qualité, la conformité (compliance), la gestion des risques, la sécurité, etc. Mais aussi le contrôle de gestion (controlling): la fonction financière a elle-même fortement évolué. Le Directeur financier, le CFO, est devenu peu à peu le véritable co-pilote de l'entreprise et d'importantes responsabilités de contrôle lui incombent désormais. Beaucoup de ces fonctions ont également développé, dans le cadre de leurs responsabilités, des activités spécifiques d'évaluation et de vérification, parfois appelées "audit". De plus, les cadres opérationnels, qui ont la responsabilité primaire du système de contrôle interne pour leurs opérations, peuvent également décider de procéder à des évaluations et à des vérifications de routine ou particulières. Peu à peu, par l'inflation des phénomènes de mode, tout le monde "audite" et ce mot est souvent utilisé de manière abusive, sans référence à des standards professionnels reconnus. Mais la multiplication des "audits" pose d'autres problèmes: - L'organisation opérationnelle peut, selon les cas, être soumise à rude épreuve: les audits dont la nature paraît souvent très semblable se succèdent à un rythme effréné, cela leur est une lourde charge pour souvent bien peu de profit. - La multiplication des rapports, qui envisagent les mêmes questions sous des angles d'analyse divers et partiels ne garantit pas une circulation efficace de l'information et empêche la vue synthétique, qui précisément serait souvent la plus intéressante pour la direction. Enfin, il faut le reconnaître, l'évolution générale de l'environnement économique et financier fait que les activités de la plupart des entreprises deviennent de plus en plus complexes et techniques, que les
© RvO Consulting
2
RvOConsulting Corporate Governance & Internal Control cycles deviennent de plus en plus courts. Certains aspects de l'entreprise, certaines activités ou certains processus, sont devenus difficiles d'accès pour des généralistes et hors de portée pour des auditeurs internes sans formation spéciale. Actuellement la place de l'audit interne est souvent passablement floue et les solutions suggérées comme de combiner l'audit interne avec la qualité, la conformité (compliance) ou la gestion des risques ne sont généralement pas très heureuses. De facto, on a de plus en plus le sentiment que l'audit interne est au service de tout le monde et de personne. Parfois on se demande si cette fonction est encore vraiment nécessaire. 3 OU L'ON ESQUISSE UNE APPROCHE TYPE POUR UNE SOLUTION SUR-MESUREIl est temps de repenser la place de l'audit interne. Pour cela, il faut le replacer dans le cadre plus large de la corporate governance. Le schéma ci-dessous montre la logique de la démarche. Au départ, il y a un concept de corporate governance, accepté et voulu par le Conseil d'administration; il s'en suit une volonté incarnée par des personnes (administrateurs ou Comité d'audit); enfin il y a un diagnostic du système de contrôle interne – plus ou moins rapide et approfondi selon les cas – qui permet de fixer les priorités, sachant qu'on ne peut vraiment auditer que ce qui est organisé. concept personnes méthode
Corporate Conseil Diagnostic governance Comité d'audit contrôle interne Ce processus est important: le projet (à savoir repenser l'audit interne) doit impérativement être porté par la haute direction de l'entreprise. Dans ce cadre, on peut esquisser les grands contours de la fonction audit interne: Mission (prioritaire): juger l'adéquation du système de contrôle interne Client (prioritaire): le Conseil d'administration (Comité d'audit) et la Direction générale Simultanément (pour obtenir un modèle cohérent), il faut délimiter la fonction par rapport à d'autres fonctions, telles que: audit externe (révision externe des comptes), méthodes et organisation, inspection, conformité (compliance), contrôle de gestion, conseil, qualité, gestion des risques etc. et définir les interfaces. L'audit interne doit être un terme réservé dans l'entreprise. Il faut ensuite définir la situation courante de l'audit interne (diagnostic de ce qui existe) et la mettre en regard des besoins spécifiques, qui, grossièrement exprimés, dépendent de la nature et du volume des activités de l'entreprise d'une part (ce sont les risques) et de la stratégie et du style de gestion d'autre part (c'est la réponse de l'entreprise face à ces risques) et sont formulés par le Conseil d'administration, son Comité d'audit et la Direction générale.
© RvO Consulting
3
RvOConsulting Corporate Governance & Internal Control POUR CONDUIRE L'ANALYSE,VOICI10CRITERES DE PERFORMANCEregroupés en 4 aspects principaux (pour résumer un peu schématiquement les conclusions): A.ORGANISATION DES TACHES ET REPARTITION DU TRAVAIL1. Mission et rigueur de l'organisation L'audit interne doit être effectivement au service du Conseil d'administration, de son Comité d'audit et de la Direction générale. Ce sont ses clients prioritaires. L'organisation doit être adaptée en conséquence. Il ne suffit pas de rattacher hiérarchiquement l'audit interne au Conseil, à son Comité d'audit ou à la Direction générale. L'instance à laquelle l'audit interne rapporte doit garantir l'indépendance de la fonction, mais également montrer de l'intérêt et lui fournir du support, sans quoi l'audit interne se trouve de facto sans supérieur hiérarchique, sans point d'ancrage, c'est-à-dire en quelque sorte expulsé de l'entreprise. Il est important de définir la mission, l'autorité et les responsabilités de l'audit interne et de définir clairement les exigences d'indépendance et d'objectivité. Ceci ne doit pas rester de vaines déclarations de principe. Dans la réalité, on observe trop de situations où, d'une manière ou d'une autre, ces exigences ne sont pas respectées. Enjeux: Ainsi conçu, l'audit interne est véritablement un instrument de contrôle essentiel à la haute direction. Ceci constitue généralement un changement assez profond par rapport à l'approche traditionnelle. Il ne s'agit plus de résumer des rapports opérationnels, destinés à des chefs de service et souvent conçus sur le principe "by exception", pour la Direction Générale ou pour le Conseil, mais il s'agit de répondre aux questions légitimes de contrôle que se posent le Conseil et la Direction Générale et de porter à leur connaissance, d'une manière appropriée, les informations concernant le système de contrôle interne dont ils ont besoin pour diriger et contrôler efficacement l'entreprise. Le client prioritaire n'est donc plus le chef de service, mais la haute direction: voilà qui, selon les circonstances, n'est pas un changement anodin! 2. Structure hiérarchique du système de contrôle interne, partage du travail et cohérence Dans la mesure où l'audit interne est d'abord au service du Conseil d'administration et de la Direction générale, il doit constituer la couche supérieure de la surveillance (monitoring) du contrôle interne et en avoir une vision globale. Si sa mission est de vérifier l'adéquation du système de contrôle interne, il peut également s'appuyer sur le système de contrôle interne, dans la mesure où celui-ci est adéquat. Or la partie la plus importante, la plus significative du système de contrôle interne se trouve au niveau opérationnel, puis une couche additionnelle se trouve au niveau de fonctions spécialisées telles que qualité, conformité (compliance), gestion des risques, contrôle de gestion (controlling) etc. et enfin une couche supérieure du système de contrôle interne se trouve au niveau du management, de la Direction générale et du Conseil lui-même. Pour porter un jugement global sur la qualité du contrôle interne, il faut donc juger de l'adéquation de ces diverses couches, selon une approche hiérarchique. Ceci demande un effort particulier au niveau de la systématique et de l'organisation de l'audit interne. Cela mène à une coordination accrue avec l'ensemble du système de contrôle interne et tous ses acteurs, jusqu'au niveau opérationnel. Cela permet donc également un certain partage ou même délégation du travail. Enjeux: En procédant de manière concertée, en capitalisant sur des éléments du système de contrôle interne dont il a pu se convaincre qu'ils sont efficaces, en mettant à contribution – dans le cadre des ses activités – d'autres fonctions de l'entreprise, y compris au niveau opérationnel, l'audit interne parvient à démultiplier son champ d'action. Il parvient en particulier à éviter de s'engager dans des tâches dont le caractère technique ou spécialisé est en dehors de ses compétences. Enfin, l'audit interne peut assurer la cohérence des activités de
© RvO Consulting
4
RvOConsulting Corporate Governance & Internal Control vérification et d'évaluation de toute l'entreprise, et en particulier la remontée adéquate de l'information. B.PORTEE DE L'AUDIT INTERNE3. Couverture de toutes les composantes du contrôle interne Depuis longtemps déjà, il est clair que la fraude n'est pas nécessairement le principal risque qui menace l'entreprise. On a néanmoins souvent tendance à limiter le système de contrôle interne aux systèmes et procédures. Ceci est une erreur. Les principaux défis peuvent se trouver dans des domaines très différents. Il importe donc que l'audit interne prenne en compte l'ensemble des aspects soulevés par le contrôle interne, en leur accordant l'attention requise. Un bon modèle de départ pour une telle approche peut être celui proposé par le 4 COSO , qui reconnaît au contrôle interne 5 composantes différentes, à savoir, outre les systèmes et procédures de contrôle (qui demeurent sans doute le domaine de prédilection des activités d'audit interne) l'environnement de contrôle, l'évaluation des risques, l'information et la communication et le monitoring (supervision). Le diagnostic initial, qui permet de définir les priorités en matière de contrôle interne et de dimensionner l'audit interne, doit porter sur les 5 composantes. L'audit interne s'inscrit naturellement dans le monitoring. A son tour, l'audit interne se penche sur les diverses composantes du contrôle interne. Lesquelles et comment, c'est ce que la mise en place effective, selon les besoins spécifiques formulés par l'entreprise, devra déterminer. Quoi qu'il en soit, ce qui n'est pas pris en charge par l'audit interne doit nécessairement être attribué à une autre fonction (Conseil, Comités du conseil etc.) Enjeux: Une telle approche permet d'attribuer une responsabilité aussi complète que possible à l'audit interne, qui se penche en principe sur tous les aspects du système de contrôle interne, à l'exception de ceux qui sont expressément attribués à d'autres fonctions. On peut néanmoins être assuré qu'il n'y aucun aspect important du système de contrôle interne qui ait été oublié. 4. Audit pas exclusivement financier – mais opérationnel … et plus La nature du travail d'audit interne est une question délicate. Elle peut varier entre audit financier, opérationnel, de management ou même stratégique. Par audit de management, on n'entend pas un audit de la Direction générale, ni de ses choix stratégiques ou politiques, mais plutôt le fait de porter un jugement sur les décisions concrètes du management et d'attirer l'attention sur les risques, les incohérences, les inefficacités. Quant à l'audit stratégique, il s'agit d'un examen de la cohérence stratégique et politique au sein de l'entreprise. L'audit interne doit juger la conformité (compliance), mais il juge aussi l'efficacité opérationnelle, la qualité du reporting, la pérennité des investissements etc. – jusqu'à quel point juge-t-il également des hommes? Ce point est très discuté mais mérite réflexion. En général, l'audit interne ne porte pas de jugement sur les hommes. Le Conseil d'administration et la Direction générale doivent définir l'audit interne qui correspond à leur style de gestion. Enjeux: Définir l'audit interne de manière spécifique est la seul manière de l'optimaliser, tant les conditions sont différentes d'une entreprise à l'autre. En le faisant, la haute direction de l'entreprise doit également trancher à qui seront confiées les activités d'évaluation qui ne l'auront pas été à l'audit interne, de façon à ce qu'aucun aspect significatif du système de contrôle interne ne soit laissé en dehors du champ de l'évaluation.
4  Committee of Sponsoring Organizations of the Treadway Commission.www.coso.org
© RvO Consulting
5
RvOConsulting Corporate Governance & Internal Control 5. Audit exhaustif, selon l'organisation effective En principe, l'audit interne doit couvrir l'ensemble de l'entreprise. Dans la réalité, on s'aperçoit que les activités centralisées échappent souvent à l'audit interne, alors que celles-ci peuvent présenter des risques importants. Une seconde question qui se pose est celle des niveaux organisationnels qui peuvent être l'objet d'un audit. Là aussi, il faut décider qui se charge du travail de vérification et d'évaluation. Dans le cadre de la corporate governance, le Conseil d'administration devrait développer un plan d'autoévaluation. Enfin, il est important de pouvoir conduire les audits selon l'organisation effective. On devrait pouvoir, selon les besoins, pouvoir auditer par métiers, par fonctions, ou encore par processus. Enjeux: Il est essentiel d'être complet et de pouvoir conduire l'audit selon la manière naturelle d'opérer. C.METHODOLOGIE,OUTILS ET FORMATION6. Méthodologie moderne (state of the art); boîte à outils L'audit interne devrait disposer d'instructions générales, dans un cadre bien défini – cela va sans dire. Mais il devrait également disposer d'une boîte à outils méthodologiques complète et adaptée, c'est-à-dire non seulement de check-lists d'aspects à examiner ou de vérifications à faire, mais également d'instruments d'évaluation (ou d'auto évaluation) permettant de conduire des analyses semi-automatiques. La méthodologie doit permettre de couvrir toutes les composantes du contrôle interne. Enfin l'audit interne doit disposer de modèles d'évaluation des risques (fixation des objectifs, identification et quantification des risques, réponse aux risques – puis, dans ce cadre, suggestions de mise en place d'un plan de contrôle). Enjeux: Les outils méthodologiques sont d'une grande importance. L'audit interne doit être conduit selon un mode opératoire clair. Dans ce cadre, il convient de systématiser et d'automatiser un certain nombre de tâches pour rendre l'audit interne plus professionnel, plus efficace. 7. Planification basée sur l'évaluation du risque La planification de l'audit devrait être basée sur une évaluation du risque Enjeux: S'il est bon de conduire certains audits au hasard, de planifier sur la base d'objectifs de fréquence de visite, l'essentiel de la planification doit se faire sur la base d'une évaluation du risque. C'est ainsi que l'effort d'audit sera le mieux ciblé, le plus efficace. 8. Professionnalisme du personnel de l'audit interne, formation La qualification, l'expérience et les qualités personnelles des auditeurs sont très importantes. Dans la mesure où l'audit interne est de type opérationnel ou de management, il faut une majorité d'auditeurs de formation non-comptable. L'engagement et la formation (dont une partie se fait "on the job") sont essentiels. Dans la mesure où l'on fait de l'audit opérationnel, le personnel doit avoir une certaine expérience professionnelle dès le départ. En revanche, la flexibilité nécessaire à la fonction implique souvent des personnes jeunes et par conséquent plutôt en début de carrière, qui doivent pouvoir évoluer vers d'autres positions dans l'entreprise. Il faut en effet assurer une certaine rotation du personnel et ainsi alimenter l'audit interne de sang neuf, d'idées neuves, d'approches originales.
© RvO Consulting
6
RvOConsulting Corporate Governance & Internal Control Enjeux: Mal sélectionnés, mal formés, mal encadrés, les auditeurs internes peuvent non seulement se révéler tout à fait inutiles, mais même être à l'origine de problèmes graves pour l'entreprise. La gestion du personnel est un élément-clé en vue du succès et de la continuité de l'audit interne. D.REPORTING,SUIVI ET SATISFACTION CLIENT(VALEUR AJOUTEE) 9. Efficacité du reporting et du suivi des remarques d'audit Le rapport d'audit est le résultat concret du travail de l'audit interne. L'efficacité du reporting peut être identifiée à la capacité à sélectionner et à formuler l'information pertinente, à la rapporter au juste niveau de façon à ce que des décisions utiles puissent être prises. Toute l'entreprise doit profiter du travail de l'audit interne. Le reporting commence au niveau opérationnel, puis, en suivant la voie hiérarchique, il remonte jusqu'au Conseil d'administration. La manière traditionnelle de procéder, qui consiste simplement à élever le seuil de matérialité des remarques d'audit lorsque l'on monte l'échelle hiérarchique n'est pas suffisante. Il faut tenir compte du fait que la nature des responsabilités des uns et des autres n'est pas la même. Ceci signifie qu'il faut envisager des reportings spécifiques. Si un reporting "by exception" (déviations par rapport à des normes) peut convenir à certain niveau, il n'est pas nécessairement indiqué au niveau du Conseil d'administration ou de la Direction générale. La formulation des rapports d'audit est également très importante. Les rapports peuvent être informatifs, beaucoup doivent cependant être "action orientated", c'est-à-dire comprendre des propositions concrètes argumentées. Enfin, il faut organiser le suivi des remarques d'audit qui ont été acceptées. L'organisation opérationnelle doit prendre le relais pour la mise en œuvre et l'audit interne peut vouloir faire des audits de suivi. Ici la place de l'adit interne dans l'organisation globale joue un rôle capital. Si l'audit interne reste comme un appendice extérieur à l'organisation, le lien nécessaire entre contrôle et direction est rompu. Le contrôle, dans ces conditions, n'est qu'un coût inutile, sans effet, et c'est ce qu'il faut éviter. Enjeux: Si le reporting est inefficace, si les remarques d'audit internes qui ont été acceptées ne sont pas suivies d'actions concrètes, l'audit interne ne sert pas à grand-chose. Il faut donc consacrer beaucoup d'attention à la qualité du reporting et à celle du suivi. 10. Justification des coûts, satisfaction démontrée des clients Justifier les coûts signifie expliciter et mettre en regard ce que coûtent les activités d'audit et ce qu'elles apportent. Une partie de cette argumentation pourra être quantifiée, une partie sera plutôt qualitative. Enfin, selon les principes de l'approche qualité, l'audit interne doit pouvoir mesurer la satisfaction de ses clients. Enjeux: Comme toute organisation de service l'audit interne a un rapport coûts / bénéfices qui doit être explicité.
© RvO Consulting
7
RvOConsulting Corporate Governance & Internal Control
10 critères de performance Récapitulation:êtes-vous satisfait?
A
B
C
D
A. Organisation B. Portée de l'audit C. Outils D. Valeur ajoutée
Critères 1 Mission de l'audit interne et rigueur de l'organisation 2 Hiérarchie, partage du travail et cohérence 3 Couverture de toutes les composantes du contrôle interne 4 Audit financier – mais aussi opérationnel … et plus 5 Audit exhaustif, selon l'organisation effective (p.ex. processus) 6 Méthodologie moderne (state of the art); boîte à outils 7 Planification basée sur l'évaluation du risque 8 Professionnalisme du personnel de l'audit interne, formation 9 Efficacité du reporting et du suivi des remarques d'audit 10 Justification des coûts, satisfaction démontrée des clients
/
© RvO Consulting 4 CONCLUSIONQUELLE EST LA PLACE DE L'AUDIT INTERNE DANS UN GRAND GROUPE? L'audit interne d'un grand groupe devrait constituer la couche supérieure de la surveillance (monitoring) du système de contrôle interne. Sa mission principale est d'évaluer l'adéquation du système de contrôle interne. Il doit être au service de toute l'entreprise, mais en priorité du Conseil d'administration, de son Comité d'audit et de la Direction générale, afin que ceux-ci puissent efficacement assumer leurs responsabilités en matière de corporate governance. Pour réaliser ses objectifs, l'audit interne doit également s'appuyer sur le système de contrôle interne. Il doit renoncer à vouloir assurer directement lui-même tout le travail d'évaluation et de vérification, mais utiliser à son avantage ce qui est fait dans le cadre d'autres fonctions, par rapport auxquelles il doit clairement se démarquer et garder une position critique. Il doit en revanche avoir la vue globale du système de contrôle interne, en diriger la manœuvre d'évaluation, en assurer la coordination, en synthétiser et en faire circuler l'information. Il faut donc repenser l'audit interne. Ce travail, qui peut se faire selon une approche type, doit conduire à une solution sur-mesure, qui tienne compte des risques spécifiques de l'entreprise: nature et volume des activités, spécificités de l'environnement interne et externe. Mais l'audit interne doit également être conforme à la stratégie de l'entreprise et à son style de gestion (corporate governance). Pour l'entreprise, son Conseil d'administration, sa Direction et ses actionnaires: il s'agit avant tout d'une meilleure maîtrise des risques à meilleurs coûts, plus de transparence et, suite aux mesures de rationalisation, plus de simplicité. Pour le Chef de l'audit interne, il s'agit également d'un épanouissement fonctionnel qui lui permet de contribuer efficacement au niveau le plus élevé de la direction de l'entreprise. RvO Consulting / novembre 2005 www.rvoconsulting.ch[Cet article a paru dans le n°31 (décembre 2005) d u trimestriel "The Financial Executive", édité par le FEIB (Financial Executives Institute of Belgium)]
© RvO Consulting
8