Le service de l’audit interne, un partenaire clé

Les auditeurs internes font bien plus que contrôler les procédures : avec des responsabilités allant de la détection des risques à la gestion des structures de gouvernance, ils offrent un soutien clé à la haute direction.

Comme bien des professions, celle d’auditeur interne a dû s’adapter au contexte actuel, les demandes et les attentes envers cette fonction ayant considérablement évolué au cours des dix dernières années.

Quelle est l’image qui vous vient en tête lorsqu’il est question d’audit interne? Vous pensez peut-être à une sorte de police financière? Il est vrai que jusqu’à tout récemment, on attendait de l’auditeur interne qu’il tienne ce rôle, ce qui explique qu’ il est si difficile aujourd’hui de s’affranchir de cette étiquette.

L’audit interne véhicule plusieurs autres mythes, que l’actuel président et chef de la direction de l’Institute of Internal Auditors (IIA), Richard Chambers, tente régulièrement de déboulonner. Voici ses commentaires concernant les cinq mythes les plus répandus :

1) Le mythe : les auditeurs internes ne sont que des comptables.

La réalité : les auditeurs internes doivent régulièrement évaluer les risques de fraudes, traiter les problèmes de conformité et toute une panoplie de questions liées aux opérations, qui ne sont pas reliées à la comptabilité. Un récent sondage réalisé par l’Audit Executive Center de l’IIA indique que les responsables de l’audit interne recrutent maintenant davantage de candidats qui possèdent un sens critique et analytique, des aptitudes pour l’exploration de données, un sens aigu des affaires ainsi que des habiletés en matière de technologies de l’information.

2) Le mythe : les auditeurs internes sont des gens pointilleux.

La réalité : l’audit interne met l’accent sur les risques majeurs plutôt que sur la recherche de lacunes. Les ressources allouées à l’audit sont limitées et lorsque les auditeurs concentrent trop leur attention sur des peccadilles, ils ne peuvent pas s’occuper des risques et des contrôles majeurs.

3) Le mythe : « il ne faut pas tout dire aux auditeurs internes ».

La réalité : si un auditeur croit que son client lui cache des informations, que ce soit par action ou par omission, il élargira la portée de sa vérification pour déterminer si d’autres renseignements importants ont été omis. L’audit interne vise à améliorer les opérations d’une organisation et à lui apporter une valeur ajoutée. La dissimulation d’informations peut causer de nombreux problèmes.

4) Le mythe : les auditeurs internes choisissent leurs « audits-cibles » selon une approche cyclique et ils utilisent les mêmes listes standards de façon à valider à chaque fois les mêmes aspects de la même façon.

La réalité : les normes de la profession exigent des stratégies établies en fonction des risques pour déterminer les priorités, tant en termes de développement des plans et de calendriers d’audits que de planification des audits individuels. De façon générale, l’audit interne est une profession dynamique qui change à mesure que les facteurs de risques évoluent au sein d’une organisation.

5) Le mythe : l’audit interne est la « police » d’une entreprise.

La réalité : les meilleurs auditeurs sont presque toujours ceux qui créent une bonne relation d’affaires avec leurs clients. Il est essentiel de briser ce stéréotype et c’est pourquoi la plupart des groupes actifs en audit interne encouragent activement leurs membres à se faire connaître comme des partenaires et non comme des agents de police.

Un peu d’histoire

L’audit remonte principalement à l’ère industrielle, soit vers les années 1800. Son action vise alors la détection d’actes de fraude et la responsabilité comptable. Les propriétaires d’entreprise peuvent de moins en moins assumer toutes les tâches et doivent embaucher des gestionnaires. Petit à petit, le besoin de surveillance des activités s’accroît et le rôle de l’audit évolue. Mais ce n’est qu’après la crise économique de 1929 que l’audit deviendra obligatoire aux États-Unis1.

Saviez-vous que le premier vérificateur général du Canada fut John Lorn McDougall en 1878? Ses fonctions consistent alors à examiner et à faire état des opérations gouvernementales passées et d’approuver ou de rejeter l’émission des chèques gouvernementaux. Les rapports du vérificateur général du Canada peuvent alors totaliser jusqu’à 2 400 pages! Il lui faut rendre compte sans exception de toutes les dépenses du gouvernement2.


À cette époque, il n’y a pas vraiment de différence entre l’audit interne et l’audit externe; le second dérive du premier. C’est au tournant du XXe siècle que le besoin d’un contrôle accru à l’interne se fait sentir. Malgré tout, l’audit interne reste encore un prolongement de l’audit externe.

Certains associent la genèse de l’audit interne moderne à la création de l’Institute of Internal Auditors aux États-Unis en 1941 (IIA). À l’époque, les exigences sont plutôt limitées et surtout financières, ce qui tranche avec les responsabilités de l’audit interne plus étendues d’aujourd’hui, et des besoins, davantage axés sur les opérations. Les responsabilités des auditeurs internes couvrent désormais des services-conseils auprès de la haute direction de l’organisation.

Dans les années 1970, le titre CIA (Certified Internal Auditor) attribué par l’IIA, contribue à la reconnaissance de la profession. C’est aussi à cette époque que l’audit interne resserre ses liens avec le comité d’audit de l’entreprise afin de se rapprocher du conseil d’administration et de favoriser une meilleure gouvernance3.

Dans les années 1990, les organisations plus progressistes mettent en place différents types d’audits comme l’approche basée sur les risques et la méthodologie basée sur des cadres de contrôle reconnus. La fonction d’audit interne se concentre alors surtout sur les contrôles.

Une évolution rapide

Dans le but de se démarquer de l’audit externe et de répondre aux attentes de l’organisation, l’audit interne augmente ses services à valeur ajoutée, jusqu’au jour où plusieurs scandales financiers, comme celui d’Enron, ou encore de WorldCom, mis au jour par la vice-présidente de l’audit interne, Cynthia Cooper, viennent changer la donne et conduisent à l’adoption de la loi Sarbanes-Oxley aux États-Unis en 2002.

Même si plusieurs éléments de bonne gouvernance sont déjà mis en place dans les entreprises, cette loi constitue un tournant dans l’évolution de l’audit interne et par conséquent, de la profession d’auditeur. Du jour au lendemain, on remet à l’ordre du jour l’importance de l’information financière afin d’aider la direction à se conformer aux nouvelles règles.

Des réglementations canadiennes semblables aux dispositions de Sarbanes-Oxley sont instaurées au pays, exigeant plus de transparence et de responsabilité de la part des grandes entreprises. Les efforts requis pour se conformer à cette loi sont colossaux pour une majorité de sociétés ouvertes en Amérique du Nord. L’audit interne se transforme et doit maintenant faire davantage preuve d’efficacité. Cependant, aujourd’hui la conformité à cette loi ne couvre qu’une partie, s’il y a lieu, des responsabilités de l’audit interne.

L’audit interne 2.0

L’audit interne met désormais l’accent sur les risques plutôt que sur les contrôles, tout en maximisant l’assurance de protection escomptée par les dirigeants d’entreprise. Aujourd’hui, les services d’audit interne, même s’ils ont généralement un lien fonctionnel avec le comité d’audit, sont des collaborateurs de la haute direction.

Les auditeurs possèdent une formation plus avancée qu’autrefois pour mieux répondre à la réalité des entreprises. Aujourd’hui, les qualités recherchées chez un auditeur sont la volonté d’amélioration des processus, l’enthousiasme pour l’efficacité et l’efficience, des aptitudes en communication, un jugement et une capacité de synthèse au-delà de la moyenne, une éthique stricte, une curiosité innée, un professionnalisme à toute épreuve, une connaissance des meilleures pratiques de l’industrie, sans compter la connaissance des normes internationales de pratique professionnelle de l’audit interne, des cadres de contrôle en vigueur, du code de déontologie de l’IIA et de la méthodologie d’audit.

Idéalement, un service d’audit se compose de spécialistes de différents domaines selon le secteur d’activité de l’entreprise. On y trouvera souvent des auditeurs qui possèdent une formation en génie, en finances, en gestion de risques, en droit, en administration, en informatique et, bien sûr, en comptabilité. Ces experts sont rares, car ils doivent avoir travaillé dans le monde des affaires depuis quelques années pour répondre aux attentes des employeurs.

Les entreprises s’internationalisent, sont plus complexes que jamais et doivent évoluer dans un environnement de plus en plus réglementé. Ce contexte ne facilite pas le travail de l’auditeur qui veille à identifier les risques émergents.

Heureusement, une fois que le rôle de l’audit interne est bien compris au sein des entreprises et que la confiance s’est installée, l’auditeur peut utiliser toute son expertise et apporter la valeur ajoutée attendue de ses collaborateurs. C’est en combinant ses connaissances du secteur d’activité, de la gestion de risques, des processus et des structures de gouvernance à son expérience qu’il peut contribuer à l’atteinte des objectifs organisationnels et à la protection des actifs. Saviez-vous qu’en 2011, l’IIA annonçait que plus de 100 000 professionnels avaient obtenu leur titre CIA4?

De plus, les services d’audit interne actuels comptent parmi leurs membres des experts en extraction de données. Ces derniers utilisent des outils puissants permettant d’analyser une population entière plutôt qu’un simple échantillon de données. Ils permettent la détection de fraudes, car ils peuvent recouper des fichiers autrefois incompatibles. Figurez-vous qu’il est maintenant possible de détecter, à l’interne, des chèques émis en double, des employés qui se trouvent également sur la liste des fournisseurs de l’entreprise, des notes de frais discutables et des escomptes non perçus. Des milliers de dollars d’économies potentielles!

Non seulement l’auditeur interne connaît bien ses partenaires, mais il se fait un devoir d’avoir une bonne relation avec eux. C’est le meilleur moyen de comprendre les défis de chacun et de trouver des solutions avantageuses et personnalisées.

Il faut aussi mentionner le travail de sensibilisation que font les auditeurs quotidiennement. Un contrôle bien compris sera bien exécuté et un processus efficace simplifiera la vie de l’organisation. Voilà qui fait du métier d’auditeur l’un des plus valorisants!

Toujours sceptique? Demandez à votre service d’audit interne ce qu’il peut faire pour vous.

Notes:

1. AICPA, "Evolution of Auditing: From the Traditional Approach to the Future Audit"

2. http://www.oag-bvg.gc.ca

3. Scott McCallum, The Institute of Internal Auditors

4. Sridhar Ramamoorti, “Internal Auditing: History, Evolution and Prospect,” in Research Opportunities in Internal Auditing, A. Bailey Jr., A. Gramling and S. Ramamoorti, eds., The Institute of Internal Auditors (Altamonte Springs, Florida), 2003.

À propos des auteurs

Louise Bérubé


Louise Bérubé est directrice, Audit interne (Director – Internal Audit) à la coopérative Agropur à Longueuil, Québec.

Yves Nadeau


Yves Nadeau, CPA Auditeur, CA, CPA (Illinois), CRMA, CFE, est associé responsable de la pratique, Certification et des services-conseils en gestion des risques au bureau montréalais du cabinet comptable Richter. (Titre en anglais, selon le site de Richter : Partner in charge of the firm’s Assurance Practice and Risk Management Consulting Services). Il est également responsable de cette rubrique.

comments powered by Disqus

Faits saillants

Participez à ce rendez-vous annuel (en anglais) des dirigeants financiers d’OSBL pour obtenir des conseils sur la gestion de votre organisation et tirer parti des connaissances d’experts.

Pour ne rien manquer des principales mesures du #budget2017, suivez CPA Canada sur les médias sociaux et regardez notre vidéo en direct.