Que signifie l’audit interne ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le 19 septembre 2019, l’Institute for Internal Audit (IIA) a publié une nouvelle prise de position sur la manière dont la charte de l’audit interne améliore l’efficacité de ses fonctions. L’objectif de l’étude était d’analyser l’impact de la sélection des auditeurs « big four » sur la performance de l’audit interne aux États-Unis. Sources : 6,2]

L’étude a contribué à la littérature sur l’audit interne en fournissant une analyse de l’impact d’un bon audit interne dans une entreprise. L’étude portant sur 392 entreprises a révélé que près de 37 % des auditeurs internes avaient émis une opinion globale sur les contrôles financiers et que le même pourcentage avait émis une opinion annuelle sur les contrôles financiers. Sources : 18,2]

L’audit interne n’est pas formellement défini dans le guide de vente, mais le guide d’audit interne de Protiviti est conçu comme un guide pour les auditeurs internes auquel les professionnels peuvent se référer. L’audit interne est défini par l’IIA comme une activité indépendante et objective de sauvegarde et de conseil « destinée à valoriser l’organisation et à améliorer son fonctionnement ». L’Association internationale des auditeurs internes (IAA), déclare qu’il s’agit d’une « activité de conseil indépendante, objective et orientée vers la sécurité » visant à créer une « valeur ajoutée » et à « améliorer le travail des organisations. » [Sources : 3,7,20]

En termes simples, l’audit interne est une activité indépendante visant à évaluer l’efficacité de l’audit interne. Que signifie évaluer objectivement l’efficacité des audits internes et à quoi se limite-t-elle ? L’audit interne « fait partie intégrante de la gestion globale des processus et procédures internes d’une organisation ». [Sources : 0,5,1]

Par conséquent, les auditeurs internes n’élaboreront pas de politiques et de procédures, ne développeront pas et ne mettront pas en œuvre de contrôles internes, n’installeront pas et n’exploiteront pas de systèmes, ne mettront pas en œuvre ou n’installeront pas de systèmes, et ne s’engageront pas dans d’autres activités qu’ils vérifieraient, exécuteraient ou autoriseraient normalement en dehors de l’audit interne. Cette directive interdit à un auditeur interne d’assigner une date ou de passer une commande dans un domaine où il a été récemment affecté. Par conséquent, la politique d’audit interne concernant l’utilisation du personnel de la Fort Hays State University ne vise son emploi que si ce personnel est affecté de manière appropriée à l’équipe d’audit ou aide autrement les auditeurs internes. Sources : 16, 19, 12]

Selon la taille de l’organisation, les fonctions d’audit interne peuvent être réalisées ou externalisées par le service d’audit interne de l’entreprise. La structure des fonctions d’audit interne peut inclure l’attribution d’une responsabilité à temps partiel pour l’audit interne, le recours à des procédures effectuées périodiquement par un tiers, la création d’un groupe d’audit interne doté d’un personnel professionnel ou le recours à une équipe d’audit externe. Le rôle des audits internes est d’examiner tous les domaines de l’organisation, d’identifier les lacunes et de s’assurer que des plans d’action appropriés sont mis en place. Sources : 14,7,15]

Si les deux couvrent le même champ d’application, on aime dire que l’audit interne est un pré-test et que les audits externes sont concluants. Les audits internes prennent en compte l’ensemble du système de contrôle interne établi au sein de l’organisation et réalisé par les professionnels de l’audit interne présents dans l’entreprise. Sur la base de l’évaluation des risques de l’organisation, l’auditeur interne et le Conseil d’administration déterminent où les efforts d’audit interne doivent être concentrés. En général, les activités d’audit interne se concentrent sur trois domaines principaux, notamment, mais sans s’y limiter : la gestion des risques, la conformité et l’analyse des risques. Sources : 13,1,4,10]

Alors que les audits internes se concentrent généralement davantage sur les performances de l’organisation en matière de conformité, les audits médico-légaux se concentrent sur la reconstitution des transactions financières passées à des fins spécifiques, telles que les préoccupations relatives à la fraude. L’auditeur interne et l’équipe d’audit interne ne peuvent pas assumer la responsabilité opérationnelle des constatations objectives. Afin d’évaluer la compétence et l’objectivité, les auditeurs prennent généralement en compte la qualité des informations reçues et leur pertinence pour l’ensemble de l’organisation. Sources : 11,19,17]

Les auditeurs internes sont chargés de faire rapport à la direction et aux comités d’audit de l’entreprise par le biais du processus d’audit interne. L’indépendance de l’auditeur externe peut être compromise si tous les audits internes, quelle que soit la taille de l’organisation, sont réalisés par un seul auditeur externe, tel qu’un auditeur tiers ou un cabinet d’audit externe. Si la qualité des services fournis par un auditeur interne (par exemple les auditeurs financiers) est évaluée selon des principes établis, mais que les activités des auditeurs internes ne sont pas précisément définies, il est possible d’établir que l’externalisation des fonctions d’audit interne n’est essentiellement pas une externalisation. En outre, il existe un risque élevé que des erreurs ne soient pas détectées par les auditeurs internes, surtout si l’auditeur professionnel ne réalise pas la totalité ou la majeure partie de son travail pour l’organisation. [Sources : 1,7,7,8]

Il est recommandé à la SEC d’adopter la définition de l’audit interne de l’IIA et de soutenir le recours à des auditeurs externes, tels que ceux de l’Université de Californie, de l’Université d’État de San Diego et d’autres institutions, pour fournir des services d’audit interne. L’audit interne conseille les entreprises et les autorités fédérales et étatiques qui effectuent des audits pour une université ou une université contrôlée. La communication des résultats dans un rapport d’audit opérationnel indique clairement que les audits internes sont liés à des pratiques et à des pratiques interdites de l’entreprise et aux comités de gestion et d’audit au sein de l’organisation. L’auditeur interne doit se conformer aux règlements de l’Internal Revenue Service (IRS) et de la Securities and Exchange Commission (SEC). Sources : 7,7,9,12]

Sources:

  • [0] : https://www.lonestar.edu/auditing.htm
  • 1] : https://www.indiafilings.com/learn/performing-an-internal-audit/
  • [3] : https://info.knowledgeleader.com/what-is-internal-auditing
  • [4] : https://www.wikiaccounting.com/what-is-internal-audit/
  • [5] : https://www.standardfusion.com/blog/reasons-to-conduct-internal-audits/
  • [6] : https://www.acaglobal.com/insights/7-vital-components-internal-audit-charter
  • [7] : https://www.sec.gov/rules/proposed/s74902/wgbishop1.htm
  • [8] : https://www.iedunote.com/internal-audit
  • [9] : https://businessdegrees.uab.edu/blog/internal-auditing-vs-external-auditing/
  • [10] : https://linfordco.com/blog/what-is-internal-audit/
  • [11] : https://www.eidebailly.com/insights/articles/2019/3/forensic-audit-vs-internal-audit
  • [12] : https://www.fhsu.edu/president/intaudit/Internal-Audit-Charter/index
  • [13] : https://en.wikipedia.org/wiki/Internal_audit
  • [14] : https://floqast.com/blog/internal-audit-vs-external-audit-whats-the-difference/
  • [15] : https://www.journalofaccountancy.com/issues/2000/oct/managementreportsoninternalcontrols.html
  • [16] : https://sites.udel.edu/intaudit/charter/
  • [17] : https://kirkpatrickprice.com/blog/5-reasons-why-internal-audit-is-important/
  • [18] : https://www.complianceweek.com/internal-auditors-start-issuing-own-opinions/6337.article
  • [19] : https://pcaobus.org/oversight/standards/archived-standards/pre-reorganized-auditing-standards-interpretations/details/AU322
  • [20] : https://www.mqmresearch.com/services/internal-audit/