Audit interne
Qu’est-ce qu’un audit interne?
Les audits internes évaluent les contrôles internes d’ une entreprise, y compris sa gouvernance d’entreprise et ses processus comptables. Ces audits garantissent le respect des lois et règlements et contribuent à maintenir des rapports financiers et une collecte de données précis et en temps opportun. Les audits internes fournissent également à la direction les outils nécessaires pour atteindre l’efficacité opérationnelle en identifiant les problèmes et en corrigeant les défaillances avant qu’elles ne soient découvertes lors d’un audit externe.
Points clés à retenir
- Un audit interne offre une gestion des risques et évalue l’efficacité des contrôles internes, de la gouvernance d’entreprise et des processus comptables d’une entreprise.
- Les audits internes fournissent à la direction et au conseil d’administration un service à valeur ajoutée où les failles d’un processus peuvent être détectées et corrigées avant les audits externes.
- La loi Sarbanes-Oxley de 2002 tient la direction responsable de ses états financiers en exigeant que les dirigeants mandataires sociaux certifient par écrit que les états financiers sont présentés avec exactitude.
Comprendre les audits internes
Les audits internes jouent un rôle essentiel dans les opérations et la gouvernance d’entreprise d’une entreprise, en particulier maintenant que la loi Sarbanes-Oxley de 2002 (SOX) tient les dirigeants légalement responsables de l’exactitude des états financiers de leur entreprise. SOX exigeait également que les contrôles internes d’une entreprise soient documentés et examinés dans le cadre de leur audit externe. Les contrôles internes sont des processus et des procédures mis en œuvre par une entreprise pour garantir l’intégrité de ses informations financières et comptables, promouvoir la responsabilité et aider à prévenir la fraude. Des exemples de contrôles internes sont la séparation des tâches, l’autorisation, les exigences en matière de documentation et les processus et procédures écrits. Les audits internes visent à identifier les lacunes des contrôles internes d’une entreprise.
En plus de garantir que l’entreprise se conforme aux lois et réglementations, les audits internes fournissent également un certain degré de gestion des risques et une protection contre les fraudes, gaspillages ou abus potentiels. Les résultats des audits internes fournissent à la direction des suggestions d’amélioration des processus actuels qui ne fonctionnent pas comme prévu, ce qui peut inclure des systèmes informatiques ainsi que la gestion de la chaîne d’approvisionnement. La cybersécurité devient de plus en plus importante car les entreprises doivent protéger leurs informations électroniques confidentielles des attaques extérieures.
Les audits internes peuvent avoir lieu sur une base quotidienne, hebdomadaire, mensuelle ou annuelle. Certains départements peuvent être audités plus fréquemment que d’autres. Par exemple, un processus de fabrication peut être audité quotidiennement pour le contrôle de la qualité, tandis que le service des ressources humaines ne peut être audité qu’une fois par an. Des audits peuvent être programmés, pour donner aux gestionnaires le temps de rassembler et de préparer les documents et informations requis, ou ils peuvent être une surprise, surtout si une activité contraire à l’éthique ou illégale est suspectée.
Processus d’audit interne
Les auditeurs internes identifient généralement un département, acquièrent une compréhension du processus de contrôle interne actuel, effectuent des tests sur le terrain, effectuent un suivi auprès du personnel du département sur les problèmes identifiés, préparent un rapport d’audit officiel, examinent le rapport d’audit avec la direction et effectuent un suivi avec la direction et le conseil d’administration au besoin pour s’assurer que les recommandations ont été mises en œuvre
Techniques d’évaluation
Les techniques d’évaluation permettent à un auditeur interne de bien comprendre les procédures de contrôle interne et de savoir si les employés se conforment aux directives de contrôle interne. Pour éviter de perturber le flux de travail quotidien, les auditeurs commencent par des techniques d’évaluation indirectes, telles que l’examen des organigrammes, des manuels, des politiques de contrôle ministérielles ou d’autres documents existants. Si les procédures documentées ne sont pas suivies, une discussion directe avec le personnel du département peut être nécessaire.
Techniques d’analyse
Les procédures d’audit sur le terrain peuvent inclure l’appariement des transactions, le comptage de l’inventaire physique, les calculs de piste d’audit et le rapprochement des comptes, comme l’exige la loi. Les techniques d’analyse peuvent tester des données aléatoires ou cibler des données spécifiques, si un auditeur estime qu’un processus de contrôle interne doit être amélioré.
Procédures de rapport
Les rapports d’audit interne comprennent un rapport formel et peuvent inclure un rapport intermédiaire préliminaire ou de type mémo. Un rapport intermédiaire comprend généralement des résultats sensibles ou significatifs que l’auditeur pense que le conseil d’administration doit connaître immédiatement. Le rapport final comprend un résumé des procédures et des techniques utilisées pour mener à bien l’audit, une description des constatations d’audit et des suggestions d’amélioration des contrôles internes et des procédures de contrôle. Le rapport officiel est examiné avec la direction et les recommandations d’amélioration sont discutées. Un suivi après un certain temps est nécessaire pour s’assurer que les nouvelles recommandations ont été mises en œuvre et ont amélioré l’efficacité opérationnelle.