Activités
Préparation de la mission
- Exploiter la documentation de référence existante : rapport de l’audit précédent, manuel qualité, compte rendu de la dernière revue de direction, reporting (indicateurs des tableaux de bord)…
- Prendre connaissance des différents référentiels applicables : règles, fiches de procédures, fiches de processus métiers, bonnes pratiques et normes professionnelles.
- Analyser les caractéristiques de l’entité : historique, organisation, stratégie de développement, système de management, évaluer les forces et les faiblesses, les risques de dysfonctionnement.
- Élaborer le guide d’audit (méthodologie détaillée), bâtir et animer un réseau d’interlocuteurs internes.
- Rédiger le plan d’audit : domaine d’application de la mission, enjeux, objectifs, choix des audités, références documentaires, programme (date, durée, lieux), méthode de travail appliquée.
Analyse du dispositif de contrôle interne
- Mettre en œuvre la méthode : entretiens, tests, sondages, observations sur le terrain, analyses des pratiques métiers sous différents prismes (financier, ressources humaines, communication interne, reporting).
- Auditer l’efficacité des contrôles internes et leur pilotage (le contrôle des contrôles internes).
- Contrôler la conformité des procédures et des processus métiers ou fonctionnels, analyser les écarts avec les référentiels.
- Identifier les risques opérationnels, les zones non couvertes, évaluer leur criticité.
Diagnostic et recommandations
- Réaliser la synthèse des forces et faiblesses constatées, identifier les causes des écarts.
- Établir un diagnostic, élaborer des recommandations pour améliorer les contrôles internes.
- Formaliser les livrables : comptes rendus d’entretiens, feuilles de travail, feuilles de révélations et d’analyse des problèmes (FRAP), rapport d’audit argumenté.
- Présenter le rapport d’audit à la direction, au responsable de l’entité, aux audités.
- Rédiger le plan d’actions correctives.
Accompagnement et suivi du plan d’actions correctives
- Préparer l’application des recommandations : élaborer un questionnaire.
- Accompagner l’entité dans leur mise en œuvre.
- Analyser les résultats obtenus avec des tests et des sondages.
ACTIVITÉS ÉVENTUELLES
- Animer une équipe d’auditeurs internes, accompagner sa montée en puissance.
- Co-élaborer le plan annuel d’audit interne.
- Piloter des prestataires, notamment les auditeurs financiers.
VARIABILITÉ DES ACTIVITÉS
- L’auditeur/auditrice interne mène des audits résultant d’une volonté de l’entreprise, parfois appelés audits de première partie, pour lesquels il/elle associe souvent des auditeurs/auditrices externes pour la certification des comptes.
Selon le plan annuel d’audit, il/elle intervient seul(e) ou en binôme, ponctuellement ou régulièrement, sur place ou à distance, au niveau local (site), régional (réseau de magasins), national et international (branche d’activité, filiales). - La méthode d’audit par cycle ou module d’activités (achats et gestion des stocks, production, vente, paie et gestion du personnel, trésorerie et gestion des flux financiers, etc.) permet d’évaluer la fiabilité des contrôles internes.
L’approche par produit ou service sert à vérifier la conformité de leurs caractéristiques au cahier des charges.
L’approche par système (management, information, qualité, contrôle interne) s’appuie sur l’analyse des processus, de leur fonctionnement et interfaces avec les autres processus. Globale, elle aborde l’analyse du système de gouvernance.
Dans tous les cas, l’auditeur/auditrice interne se fonde sur des référentiels « modèles d’exigence », multisectoriels (qualité, sécurité, conformité juridique et éthique, social, environnement), sectoriels (santé, automobile, agriculture et agroalimentaire…) ou appliqués à des produits et services. - L’audit interne repose sur deux objectifs : l’assurance (éclairer sur le niveau des risques de non-conformité des pratiques) et le conseil (recommander des améliorations pour réduire ces risques).
Son domaine d’intervention est parfois spécialisé : financier, informatique, environnemental. - Ce poste requiert fréquemment une grande mobilité géographique en France ou à l’international.
RATTACHEMENT HIÉRARCHIQUE
- Directeur/directrice général(e)
- Secrétaire général
- Directeur/directrice audit et contrôle qualité groupe
- Directeur/directrice/manager audit
- Responsable comité d’audit ou comité spécialisé (éthique, risques, métiers…)
- Responsable contrôle interne
- Responsable/superviseur/chef de mission audit interne
CONTEXTE ET FACTEURS D’ÉVOLUTION DU MÉTIER
S’appuyant sur les principes d’indépendance et d’objectivité, l’auditeur/auditrice interne applique une démarche systématique et méthodique fondée sur la preuve, avec un objectif d’amélioration continue, inspiré des outils qualité (méthode des 5 M, main-d’œuvre, milieu, matière, méthode, matériel ou de questionnement QQOQCCP, quoi, qui, où, quand, comment, combien, pourquoi). Ses activités sont régies par différentes dispositions : déontologie professionnelle, charte et référentiel d’audit de l’entreprise, recommandations du CRIPP (cadre de référence international des pratiques professionnelles) de l’audit interne, normes internationales de l’IIA (Institute of Internal Auditors). Particulièrement structurées dans certains secteurs (sûreté nucléaire, assurance, banque), elles impliquent une collaboration étroite avec le management et les différents acteurs du risk management, notamment le compliance officer (chargé de conformité juridique et éthique).
La pression réglementaire, la judiciarisation et la financiarisation qui pèsent sur les activités des entreprises, des impératifs de croissance et de performance opérationnelle et financière obligent celles-ci à anticiper, à travers le contrôle interne, les risques d’erreur ou de fraude dont le coût peut leur être élevé, voire fatal : dommages humains, matériels et environnementaux, réputation, gestion de crise, mesures de remédiation.
La prévention des risques via le processus de contrôle interne repose sur un ensemble de procédures de vérifications permanentes appliquées par les opérationnels tout au long d’un processus métier, sur des points de contrôle identifiés. Elle leur apporte l’assurance « raisonnable » d’atteindre les objectifs définis par le management et déclinés dans le reporting.
Les recommandations de l’auditeur/auditrice interne, qui tendent à s’inspirer du PCA (plan de continuité d’activité), contribuent à améliorer la performance opérationnelle par les contrôles internes.
La fiabilité de l’information financière et la gestion du capital humain (ressources et compétences internes) constituent les clés de voûte de l’audit interne, souvent associé à la compliance.
Au-delà des contrôles de conformité et de l’analyse des risques, notamment financiers, les entreprises sont en forte demande de conseils, en particulier dans les nouvelles technologies : la transformation numérique en marche génère de nouveaux risques opérationnels (système d’information, automatisation du reporting et business intelligence mobile, protection des données personnelles) et stratégiques (attaques informatiques, cyber-incidents, communication digitale, recours accru à la sous-traitance).
