Optimiser les fonctions de contrôle et d'audit

Constat en termes d'organisation des fonctions de contrôle et d'audit

Les relations entre les fonctions de contrôle (1er et 2nd niveau) et l’audit interne ont fait l’objet d’une publication en juillet 2020 de l’Institut International d’Audit. Cette communication précise le rôle des différentes directions d’une entité pour la maîtrise des risques. Cette publication est l’occasion de mettre en évidence les difficultés courantes en termes d’organisation des contrôles. 

 

Premièrement, la distinction entre 1er niveau et 2nd niveau de contrôle n’est pas toujours aisée, notamment en ce qui concerne les fonctions supports (contrôle de gestion, comptabilité, RH, assurance qualité…).

 

Deuxièmement, la relation entre les fonctions de contrôle est également différente d’une organisation à une autre. Il s’avère qu’une direction de 2nd niveau hiérarchiquement indépendante des directions métiers permet une répartition claire des objectifs de contrôle. Ainsi la fonction de 2nd niveau détermine, en collaboration avec les métiers, les contrôles de 1er niveau et supervise ensuite leur réalisation. Elle mène également ses propres contrôles en complément de ceux effectués au sein des directions opérationnelles. En effet, une direction de 2nd niveau indépendante des métiers a capacité à mener des contrôles transverses, sur l’ensemble d’un processus par exemple, en complément des contrôles exercés par les métiers sur leur domaine d’intervention respectif.

 

Une démarche d’optimisation des fonctions de contrôle permet de dépasser ces difficultés, son objectif étant une maîtrise des risques au moindre coût, d’où des efforts d’organisation des contrôles  nécessaires, tout en respectant les obligations réglementaires en la matière.

Leviers d'optimisation des fonctions de contrôle

Il importe pour optimiser les liens entre le 2nd niveau et l’audit interne que soit partagée une vision commune en termes de gestion des risques. Cette dernière est à adosser à la performance de l’organisation afin que les dispositifs de contrôle aient du sens. D’où la grille de lecture suivante associant performance et risques, ceux-ci étant en conséquence ventilés en 3 catégories :

  • La performance se caractérise par la création de valeur, ce qui implique pour l’organisation de prendre volontairement des risques, d’où l’identification et la mesure des risques pris ;
  • La performance se caractérise également par la consolidation de la valeur créée, ce qui implique pour l’organisation de maîtriser des risques structurels qui sont dépendants des risques pris, comme à propos de la liquidité, du change, du taux ;
  • La performance se caractérise enfin par son côté pérenne, c’est-à-dire la capacité pour l’organisation de protéger la valeur créée, d’où la nécessité de limiter les risques inhérents à des incidents opérationnels (erreur, fraude, dysfonctionnements de processus, systèmes d’informations défaillants, évènements exogènes, comme la COVID-19 par exemple).

L’optimisation des liens entre 2nd niveau et audit interne implique également de maîtriser les risques inhérents aux relations entre contrôleurs et auditeurs : incompréhension, concurrence, non-respect des impératifs déontologiques.

 

Ensuite, la couverture des risques est d’autant plus complète qu’elle est menée conjointement par les fonctions de contrôle et l’audit, sur base de la répartition des rôles suivante : le 2nd niveau agit, en collaboration avec les métiers, pour gérer les risques, en les identifiant, les mesurant, les contrôlant ; le 3 niveau quant à lui évalue la qualité des dispositifs de gestion des risques mis en œuvre conjointement par le 1er et le 2nd niveau.

 

Enfin, l’optimisation des contrôles implique entre la 2nd ligne et l’audit interne de la communication, de la collaboration, de la coordination. Ceci se traduit notamment par des réunions institutionnalisées entre les contrôleurs et les auditeurs, en dehors des missions d’audit, selon une fréquence mensuelle. En outre, il importe que le 2nd niveau et l’audit interne échangent sur le contenu de leurs travaux respectifs, en amont des contrôles et des audits, puis en aval avec une restitution réciproque des conclusions.

 

Jean-François Caron

Président de la SAS FormaConseils

www.formaconseils.org


A découvrir une formation e-learning

(cliquez sur l'image pour accéder au programme de formation)

Cette formation vous intéresse, vous avez des questions, n'hésitez pas à me contacter :

- par mail : jfcaron@outlook.fr

- par tel / whatsapp : 336 80 24 16 25

Je vous répondrai dans les 24 heures.

Un commentaire à propos du texte, une question concernant la formation on-line, n'hésitez pas à laisser votre message ci-dessous

Note : veuillez remplir les champs marqués d'un *.