Auditeur interne F/H

L’auditeur ou l'auditrice interne évalue, systématiquement et périodiquement, le niveau de maîtrise de toutes les opérations d’une entité, excepté les activités liées à l’information financière. Pour prévenir des risques de toute nature, il, elle analyse le dispositif de contrôle interne des différentes tâches. Il ou elle formule des recommandations pour aider les opérationnels à réaliser leurs objectifs. Son but : protéger la valeur de l’entité auditée et augmenter la performance opérationnelle collective.

Autres intitulés

Contrôleur interne H-F
Auditeur interne qualité H-F
Auditeur interne et compliance manager H-F
Responsable audit interne H-F
Responsable audit et contrôle interne H-F

Mots-clés

Référentiels
Procédures
Conformité opérationnelle
Risques opérationnels
Contrôles internes

Missions principales

Préparation de la mission

Exploiter la documentation de référence existante : rapport de l’audit précédent, manuel qualité, compte rendu de la dernière revue de direction, reporting (indicateurs des tableaux de bord)…
Prendre connaissance des différents référentiels applicables : règles, fiches de procédures, fiches de processus métiers, bonnes pratiques et normes professionnelles.
Analyser les caractéristiques de l’entité : historique, organisation, stratégie de développement, système de management, évaluer les forces et les faiblesses, les risques de dysfonctionnement.
Élaborer le guide d’audit (méthodologie détaillée), bâtir et animer un réseau d’interlocuteurs internes.
Rédiger le plan d’audit : domaine d’application de la mission, enjeux, objectifs, choix des audités, références documentaires, programme (date, durée, lieux), méthode de travail appliquée.

Analyse du dispositif de contrôle interne

Mettre en œuvre la méthode : entretiens, tests, sondages, observations sur le terrain, analyses des pratiques métiers sous différents prismes (financier, ressources humaines, communication interne, reporting).
Auditer l’efficacité des contrôles internes et leur pilotage (le contrôle des contrôles internes).
Contrôler la conformité des procédures et des processus métiers ou fonctionnels, analyser les écarts avec les référentiels.
Identifier les risques opérationnels, les zones non couvertes, évaluer leur criticité.

Diagnostic et recommandations

Réaliser la synthèse des forces et faiblesses constatées, identifier les causes des écarts.
Établir un diagnostic, élaborer des recommandations pour améliorer les contrôles internes.
Formaliser les livrables : comptes rendus d’entretiens, feuilles de travail, feuilles de révélations et d’analyse des problèmes (FRAP), rapport d’audit argumenté.
Présenter le rapport d’audit à la direction, au responsable de l’entité, aux audités.
Rédiger le plan d’actions correctives.

Accompagnement et suivi du plan d’actions correctives

Préparer l’application des recommandations : élaborer un questionnaire.
Accompagner l’entité dans leur mise en œuvre.
Analyser les résultats obtenus avec des tests et des sondages.

Activités éventuelles

Animer une équipe d’auditeurs internes, accompagner sa montée en puissance.
Co-élaborer le plan annuel d’audit interne.
Piloter des prestataires, notamment les auditeurs financiers.

Variabilité des missions

L’auditeur/auditrice interne mène des audits résultant d’une volonté de l’entreprise, parfois appelés audits de première partie, pour lesquels il/elle associe souvent des auditeurs/auditrices externes pour la certification des comptes.
Selon le plan annuel d’audit, il/elle intervient seul(e) ou en binôme, ponctuellement ou régulièrement, sur place ou à distance, au niveau local (site), régional (réseau de magasins), national et international (branche d’activité, filiales).
La méthode d’audit par cycle ou module d’activités (achats et gestion des stocks, production, vente, paie et gestion du personnel, trésorerie et gestion des flux financiers, etc.) permet d’évaluer la fiabilité des contrôles internes.
L’approche par produit ou service sert à vérifier la conformité de leurs caractéristiques au cahier des charges.
L’approche par système (management, information, qualité, contrôle interne) s’appuie sur l’analyse des processus, de leur fonctionnement et interfaces avec les autres processus. Globale, elle aborde l’analyse du système de gouvernance.
Dans tous les cas, l’auditeur/auditrice interne se fonde sur des référentiels « modèles d’exigence », multisectoriels (qualité, sécurité, conformité juridique et éthique, social, environnement), sectoriels (santé, automobile, agriculture et agroalimentaire…) ou appliqués à des produits et services.
L’audit interne repose sur deux objectifs : l’assurance (éclairer sur le niveau des risques de non-conformité des pratiques) et le conseil (recommander des améliorations pour réduire ces risques).
Son domaine d’intervention est parfois spécialisé : financier, informatique, environnemental.
Ce poste requiert fréquemment une grande mobilité géographique en France ou à l’international.

Rattachement hiérarchique

Directeur/directrice général(e)
Secrétaire général
Directeur/directrice audit et contrôle qualité groupe
Directeur/directrice/manager audit
Responsable comité d’audit ou comité spécialisé (éthique, risques, métiers…)
Responsable contrôle interne
Responsable/superviseur/chef de mission audit interne

Contexte et facteurs d'évolution du métier

S’appuyant sur les principes d’indépendance et d’objectivité, l’auditeur/auditrice interne applique une démarche systématique et méthodique fondée sur la preuve, avec un objectif d’amélioration continue, inspiré des outils qualité (méthode des 5 M, main-d’œuvre, milieu, matière, méthode, matériel ou de questionnement QQOQCCP, quoi, qui, où, quand, comment, combien, pourquoi). Ses activités sont régies par différentes dispositions : déontologie professionnelle, charte et référentiel d’audit de l’entreprise, recommandations du CRIPP (cadre de référence international des pratiques professionnelles) de l’audit interne, normes internationales de l’IIA (Institute of Internal Auditors). Particulièrement structurées dans certains secteurs (sûreté nucléaire, assurance, banque), elles impliquent une collaboration étroite avec le management et les différents acteurs du risk management, notamment le compliance officer (chargé de conformité juridique et éthique).

La pression réglementaire, la judiciarisation et la financiarisation qui pèsent sur les activités des entreprises, des impératifs de croissance et de performance opérationnelle et financière obligent celles-ci à anticiper, à travers le contrôle interne, les risques d’erreur ou de fraude dont le coût peut leur être élevé, voire fatal : dommages humains, matériels et environnementaux, réputation, gestion de crise, mesures de remédiation.

La prévention des risques via le processus de contrôle interne repose sur un ensemble de procédures de vérifications permanentes appliquées par les opérationnels tout au long d’un processus métier, sur des points de contrôle identifiés. Elle leur apporte l’assurance « raisonnable » d’atteindre les objectifs définis par le management et déclinés dans le reporting.
Les recommandations de l’auditeur/auditrice interne, qui tendent à s’inspirer du PCA (plan de continuité d’activité), contribuent à améliorer la performance opérationnelle par les contrôles internes.
La fiabilité de l’information financière et la gestion du capital humain (ressources et compétences internes) constituent les clés de voûte de l’audit interne, souvent associé à la compliance.

Au-delà des contrôles de conformité et de l’analyse des risques, notamment financiers, les entreprises sont en forte demande de conseils, en particulier dans les nouvelles technologies : la transformation numérique en marche génère de nouveaux risques opérationnels (système d’information, automatisation du reporting et business intelligence mobile, protection des données personnelles) et stratégiques (attaques informatiques, cyber-incidents, communication digitale, recours accru à la sous-traitance).

Diplôme souhaité

Formation de niveau Bac +5 :
- Master CCA comptabilité, contrôle, audit
- Master, avec majeure en audit, contrôle de gestion, finance et comptabilité d’entreprise, ingénierie financière, économie, etc.
- Diplôme d’école d’ingénieurs
- Diplôme d’IEP (institut d’études politiques)
- Diplôme d’école de commerce
- DCG (diplôme de comptabilité et gestion)
- DSCG (diplôme supérieur de comptabilité et gestion)
Certification : CIA (Certified Internal Auditor), CPAI (certification professionnelle d’auditeur interne), CIGR (contrôle interne et gestion des risques), DPAI (diplôme professionnel de l’audit interne).

Expérience attendue

Une expérience de cinq ans minimum en entreprise, avec une expérience fonctionnelle (finance, ressources humaines, qualité…), ou en cabinet d’audit est généralement demandée.