mercredi 19 avril 2017

Quelle est la différence entre contrôle interne et audit interne

Définitions du contrôle interne et de l'audit interne.


Selon l'Ifaci,
L'audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité.
Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque société qui :
  • contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources, et
  • doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.

Deux composantes du management distinctes et complémentaires.

Si l'on se réfère au modèle des trois lignes de maîtrise défini par l'IIA et par l'Ifaci, 

  • la première ligne de maîtrise correspond aux contrôles pilotés par le management, 
  • la deuxième ligne de maîtrise est celle des différentes fonctions instituées par le management pour assurer le suivi du contrôle des risques et de la conformité, 
  • la troisième ligne de maîtrise est celle de l’assurance indépendante fournie par l’audit interne.

Le contrôle interne est un dispositif, au même titre qu'un système de management d'entreprise, qui correspond aux dispositions permanentes mises en place par le management au moyen des deux premières lignes de maîtrise qui vise plus particulièrement à assurer :
  • la conformité aux lois et règlements ;
  • l’application des instructions et des orientations fixées par la direction générale ou le directoire ;
  • le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs ;
  • la fiabilité des informations financières.
L'audit interne correspond à une activité ponctuelle et indépendante pour prendre une "photo" à un instant donné sur la maîtrise des opérations par l'entreprise. Même si l'audit n'est pas du conseil, il émet des recommandations pour permettre d'améliorer les sources de dysfonctionnement et de créer de la valeur ajoutée.

Une même finalité, la maîtrise des risques.

Le contrôle interne tout comme l'audit interne sont des moyens de maîtrise des risques de l'entreprise, c'est à dire des instruments pour améliorer la performance de l'entreprise.
Le contrôle interne permet de mettre en place des moyens de prévention et de réduction des risques auxquels sont exposés l'entreprise et l'activité de l'entreprise.
L'audit interne permet d'évaluer le niveau des risques, autrement dit, de mesurer le risque résiduel. L'audit émet des recommandations pour réduire le niveau d'exposition aux risques qui peuvent conduire à améliorer ou à renforcer le dispositif de contrôle interne.

Si l'on se réfère aux préconisations du COSO qui sert de référence pour la mise en oeuvre d'un dispositif de contrôle interne, l'audit interne et le contrôle interne ne se situent pas au même endroit dans le cycle d'amélioration continue.
En effet le contrôle interne est défini par les 5 composantes figurant sur le schéma ci-dessus et l'audit est une activité qui se positionne généralement à l'intérieur de la composante "Monitoring" et qui alimente, entre autres, l'évaluation des risques.

Bibliographie.

Aucun commentaire:

Enregistrer un commentaire