Gros plan sur les comités d’audit

Collaboration entre l’audit interne et l’audit externe


Une collaboration étroite entre l’audit interne et l’audit externe renforce le système de surveillance de l’entreprise et accroît l’efficience et l’efficacité des travaux d’audit. La norme internationale d’audit nouvellement remaniée ISA 610 (révisée) définit dans quelle mesure l’auditeur externe peut s’appuyer sur le travail de l’audit interne.

Temps de lecture: minutes

Rodolfo Gerber

Dr Rodolfo Gerber

Associé, Audit

Werner Stebler

Werner Stebler

Associé, Audit

Le conseil d’administration a pour tâche centrale de surveiller l’entreprise et la direction. Ce faisant, il doit garantir que les principaux risques et opportunités sont identifiés à temps et traités conformément à la stratégie. Le conseil d’administration et le comité d’audit sont aidés dans cette tâche par les audits interne et externe. Une collaboration étroite entre la fonction d’audit interne et les auditeurs externes génère une valeur ajoutée pour toutes les parties concernées. Pourtant, cette coopération n’est actuellement pas systématique, du fait notamment que les deux audits sont soumis à des réglementations différentes et qu’ils ne poursuivent pas les mêmes objectifs.

L’audit externe a pour mandat légal de contrôler l’exactitude et la conformité des rapports financiers externes ainsi que l’existence du système de contrôle interne. L’audit interne est en revanche optionnel pour le législateur et s’oriente en fonction des besoins de l’entreprise. Hormis pour le secteur des banques et des compagnies d’assurance, il n’existe aucune exigence réglementaire le concernant, même pour les entreprises cotées en Bourse.

Contrairement aux auditeurs externes, les auditeurs internes vérifient en principe tous les processus internes de l’entreprise. Grâce à leur parfaite connaissance de celle-ci, ils aident à garantir la qualité du système de contrôle interne et de la gestion des risques. Ils sont aussi souvent appelés lorsque le conseil d’administration souhaite des clarifications et des contrôles approfondis pour certains sujets spécifiques:

  • en cas de processus qui manquent de transparence;
  • en cas de soupçon d’actes délictueux tels que des détournements de fonds ou des manipulations de bilans;
  • lorsqu’il craint que la compliance (conformité réglementaire) ne soit pas respectée ou ne le soit pas suffisamment.

En pareils cas, l’audit interne représente un instrument adapté pour obtenir des clarifications sans en faire étalage. De plus, l’audit interne joue un rôle de plus en plus important dans l’identification des risques de destruction du capital. Des études ont montré que les risques stratégiques et entrepreneuriaux constituent une plus grande menace pour les valeurs de l’entreprise que la compliance ou les risques financiers liés au reporting. Ainsi, les conséquences stratégiques, entrepreneuriales et opérationnelles sont dans 80% des cas responsables de l’effondrement de la valeur d’une entreprise.

Exploiter les synergies

Il incombe au conseil d’administration de décider des outils qu’il souhaite utiliser pour accomplir ses tâches. Lorsque les conseils d’administration font effectuer des révisions internes en plus de l’audit externe, ils veulent éviter les doublons et exploiter les synergies. Le besoin de coordination de ces deux fonctions s’est amplifié ces dernières années du fait de la pression accrue sur les coûts. Parallèlement, les formes de collaboration ont été optimisées.

Lorsque les conseils d’administration font effectuer des révisions internes en plus de l’audit externe, ils veulent éviter les doublons et exploiter les synergies. Le besoin de coordination s’est amplifié ces dernières années du fait de la pression accrue sur les coûts.

Dans un premier temps, la collaboration entre l’audit interne et l’audit externe consistait principalement à convenir des domaines d’audit clés et à échanger les rapports afin d’éviter les doublons au niveau des contrôles. Mais après les scandales qui ont frappé les entreprises au début des années 2000, et surtout avec la crise financière et économique de 2007, on a de plus en plus attendu de l’audit interne qu’il vérifie le respect des contrôles des rapports financiers ainsi que la compliance. A l’inverse, en vertu du Code des obligations (CO), l’auditeur externe est tenu depuis le 1er janvier 2008 de contrôler l’existence d’un système de contrôle interne (SCI) sur le reporting financier, établi conformément aux directives du conseil d’administration.

Collaboration entre l’audit interne et l’audit externe

Après la crise financière et économique et du fait de la pression accrue sur les coûts, bon nombre d’entreprises ont commencé à remettre en question l’étendue des activités de l’audit interne ou à chercher d’autres possibilités de collaboration entre les audits externe et interne, sans que cela ne compromette l’indépendance, la fiabilité et l’intégrité des contrôles.

En 2013, l’International Auditing and Assurance Standards Board (IAASB) a publié la norme internationale d’audit remaniée ISA 610 (révisée). Cette norme intitulée «Utilisation des travaux des auditeurs internes» montre dans quelle mesure l’auditeur externe peut se fier au travail de l’audit interne. Il existe pour l’essentiel deux possibilités:

  • Dans le cadre d’une réunion de planification, l’audit externe et l’audit interne discutent en amont de la situation initiale de l’entreprise et identifient ensemble les risques qu’ils voient pour leur client. Après cette évaluation commune des risques, chacun définit ses domaines d’audit clés. Pendant la suite des travaux, l’auditeur externe doit clarifier si et dans quelle mesure il peut reprendre les résultats de l’audit interne, ou si, dans certains cas particuliers, il lui faut effectuer des procédures de contrôle complémentaires sur la base des constatations de l’audit interne. D’après l’ISA 610 (révisée), la collaboration peut aller très loin. L’auditeur externe peut ainsi intégrer des membres de l’audit interne dans son équipe lorsque ceux-ci travaillent sous la direction du responsable de l’audit externe sur place.
  • La seconde possibilité pour mieux coordonner les travaux d’audit consiste à ce que l’audit interne opère en tant qu’équipe indépendante et, par exemple, contrôle de son propre chef un processus du système de contrôle interne (SCI). Pour l’auditeur externe, il s’agit alors de savoir s’il peut se fier entièrement aux documents présentés par l’audit interne ou s’il doit encore accomplir lui-même d’autres procédures d’audit dans ce domaine. Lorsqu’il considère que le processus vérifié présente des risques élevés et que les contrôles sont complexes, il décidera généralement d’effectuer des contrôles complémentaires.

L’expérience a montré que le modèle dans lequel les audits interne et externe évoquent ensemble les risques du client et collaborent dans les procédures d’audit permet d’améliorer la fiabilité des résultats de l’audit. Ce modèle utilise les vastes connaissances dont disposent les membres de l’audit interne parce qu’ils travaillent en permanence au sein de l’entité.

Externalisation de l’audit interne

Habituellement, ce sont des collaborateurs internes qui effectuent les révisions internes. Mais l’entité a parfois de bonnes raisons d’externaliser tout ou partie de l’audit interne. Un argument en faveur de l’externalisation est que les personnes extérieures à l’entreprise sont plus indépendantes et disposent d’une plus grande expertise, contrairement aux petites et moyennes entreprises par exemple. Le co-sourcing est souvent utile lorsqu’il permet à une équipe composée à la fois de collaborateurs internes et de spécialistes externes d’effectuer des procédures d’audit interne.

PwC propose des services d’audit interne à ses clients, en externalisation ou en co-sourcing. Cependant, PwC n’effectue généralement aucune activité de révision interne dans une entreprise où elle est déjà chargée d’auditer les états financiers. La raison à cela n’est pas en premier lieu juridique. En effet, à l’exception des banques et des compagnies d’assurance et pour les entreprises domiciliées aux Etats-Unis qui sont soumises à la loi Sarbanes Oxley, la fourniture simultanée de services d’audit internes et externes n’a rien d’illégal. Cette séparation de l’audit interne et externe s’explique plutôt par le souhait de PwC de préserver l’indépendance de la société et du conseil d’administration.

Nous sommes à votre disposition!

Rodolfo Gerber

Dr Rodolfo Gerber

Associé, Audit

+41 58 792 55 36

Werner Stebler

Werner Stebler

Associé, Audit

+41 58 792 55 07

Conclusion

La norme internationale d’audit ISA 610 (révisée) n’établit pas seulement dans quelle mesure l’auditeur externe peut se fier au travail de l’audit interne mais permet aussi une collaboration très étendue lors de la réalisation des procédures d’audit. Les prescriptions de l’ISA 610 (révisée) correspondent à la pratique, selon laquelle une étroite coopération entre les audits interne et externe renforce généralement la fiabilité des résultats de l’audit. Ce faisant, il ne faut pas oublier qu’aussi bien les auditeurs internes qu’externes sont tenus de garantir l’indépendance, la fiabilité et l’intégrité des contrôles. PwC est d’avis qu’il n’est pas possible de satisfaire à ces exigences lorsqu’une même société d’audit effectue simultanément une mission d’audit interne et externe.