METHODOLOGIE D'AUDIT INTERNE
4.1. Rappel
Le service d’AI doit être rattaché à un niveau hiérarchique suffisamment élevé afin qu’il remplisse sa mission en toute indépendance et objectivité. Idéalement il doit être rattaché fonctionnellement au CA ou au comité d’audit ou hiérarchiquement à la Direction. S’il est rattaché à la DAF cela ne doit pas l’empêcher de travailler. Il doit être doté d’une charte qui définit les rôles et responsabilités du service d’AI et les diligences du personnel à l’égard de l’audit. Les principales missions relèvent de l’assurance et du conseil.
Mission d’assurance
Dans le cadre des missions d’assurance, l’auditeur interne procède à une évaluation objective en vue de formuler en toute indépendance une opinion ou des conclusions sur un processus, un système ou tout autre sujet. Il détermine la nature et l’étendue de ses missions qui comportent généralement trois types d’intervenants : (1) la personne ou le groupe directement impliqué dans le processus, le système ou le sujet examiné – autrement dit le propriétaire du processus, (2) la personne ou le groupe réalisant l’évaluation – l’auditeur interne, et (3) la personne ou le groupe qui utilise les résultats de l’évaluation – l’utilisateur.
Mission de conseil
Les missions de conseil sont généralement entreprises à la demande d’un client. Leur nature et leur périmètre font l’objet d’un accord avec ce dernier. Elles comportent généralement deux intervenants :
(1) la personne ou le groupe qui fournit les conseils – en l’occurrence l’auditeur interne, et (2) la personne ou le groupe donneur d’ordre auquel ils sont destinés – le client. Lors de la réalisation de missions de conseil, l’auditeur interne doit faire preuve d’objectivité et n’assumer aucune fonction de management.
L’audit interne est une activité normée. Il y’a les normes de qualification et les normes de fonctionnement ou de mise en œuvre de la mission. Si la première catégorie traite de la