Après les différents topics consacrés l'audit financier sous toutes ses formes, en voici un nouveau consacré à l'audit interne.
 
Alors qu'est ce que l'audit interne tout d'abord?...petite définition pratique destinée à ceux des lecteurs qui n'y voient encore aucune différence avec l'audit externe des plus classiques.
 
L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité. »
 
C'est la traduction de la définition internationale approuvée par l'IIA le 29 juin 1999. L'IFACI est le chapitre français de l'IIA (Institute of Internal Auditors).
 
Pour le reste plusieurs métiers s'ouvrent à vous dans cette voie :  
 
La gestion des risques proprement dite :  
 
Elle consiste à comprendre et à analyser ces risques et les dispositifs de contrôle en place ; à définir des plans d’action pour réduire le degré d’exposition afin de gérer des risques spécifiques et ce notamment grâce à des:
 
Dispositif de gestion des risques  
Cartographie des risques
Corporate governance et mise en conformité LSF et SOA
Définition et mise en place de dispositifs de contrôle interne
Système d’auto-évaluation du contrôle interne
Assistance à maîtrise d’ouvrage grands projets (ERP, reporting consolidé, IAS/IFRS)
 
Risques IT
 
L’essor des nouvelles technologies s’est accompagné d’une explosion des risques liés aux systèmes d’information. La maîtrise des incertitudes liées à la sécurité, à la disponibilité des données, au respect de la confidentialité, aux fraudes informatiques constitue plus que jamais un impératif.
 
Politique et gestion des systèmes d’information :
 
Dire que les entreprises s’appuient de plus en plus sur les technologies de l’information pour gérer leurs activités est devenu un lieu commun. En revanche, il est indispensable de garder à l’esprit les attentes des utilisateurs, directe conséquence de cette évolution : des systèmes performants, pérennes et constamment en ligne avec leurs besoins.
 
Aux directions des systèmes d’information d’assurer ce service de qualité !
 
Cela passe par la maîtrise de l’ensemble des processus de gestion des systèmes d’information, de la planification et la définition des politiques, jusqu’aux opérations quotidiennes de développement ou de maintenance (de l’expression des besoins à la mise en production), de pilotage de l’exploitation ou encore de gestion des incidents.  
 
La gestion des risques des systèmes d'info permet d'en assurer la gouvernance ainsi que la maîtrise et le contrôle interne des processus informatiques, en s’appuyant sur des référentiels reconnus (COBIT, ITIL, CMMI…).  
 
Stratégie et Planification: établir le plan stratégique des systèmes d’information et des services associés.
Diagnostic: compréhension des besoins de service et évaluation de la qualité des processus de gestion de vos systèmes d’information.
Accompagnement: définition et implémentation de solutions pour la gestion des changements, des incidents et des problèmes.
Mise en place d’indicateurs de suivi de la performance (Service Level Agreements, Tableaux de bord, Coûts…).
 
Maîtrise et efficacité des applications
 
Dans un environnement économique évolutif où les applications et les processus sont de plus en plus complexes et les contraintes réglementaires de plus en plus fortes (Sarbanes-Oxley, Bâle II, Loi de Sécurité Financière, « Solvency II »), la confidentialité, la fiabilité et l’intégrité des données gérées par les systèmes sont primordiales. Les risques de fraude ou liés à des erreurs humaines doivent être traités et leur gestion peut être optimisée en s’appuyant sur les applications.
 
Appréhender les problématiques, identifier les anomalies liées aux données ou aux processus et définir des points de contrôle et des plans d’actions adéquats suppose aussi de :  
 
 
Optimiser les contrôles automatisés
Evaluer et optimiser l’efficacité opérationnelle des dispositifs de contrôle interne mis en œuvre au sein des applications, tout en réduisant le recours à des techniques de contrôle manuelles et inefficaces.
Améliorer la sécurité et la séparation des tâches au sein des applications
Evaluer et concevoir des profils utilisateurs pertinents pour une meilleure séparation des tâches, des processus d’administration de la sécurité et des paramètres de sécurité efficaces.
Mettre en place des logiciels d’automatisation de la conformité
Sélectionner, concevoir et mettre en œuvre des outils applicatifs puissants et les processus de gestion associés qui amélioreront les capacités en matière de contrôle interne et de conformité.
Réaliser les évaluations de conformité et les audits
Améliorer la qualité et l’efficacité des audits et des évaluations d’applications.
 
 
Maîtrise des projets
 
Les enquêtes menées depuis plusieurs années sur les projets sont constantes : dans une proportion importante la qualité délivrée est inférieure à celle attendue, le budget et les délais sont dépassés.
 
Pour maîtriser les projets, une méthode de conduite de projet focalisée sur les objectifs et pilotée par les risques ets nécessaire, de l’étude d’opportunité du projet jusqu’à l’exploitation de la solution :  
 
Modèle de pilotage de projets informatiques recensant par phase les risques associés
Méthode de gestion des risques facilitant l’anticipation des problématiques, la prise de décision et la définition de plans d’action
 
 
bref une multitude de missions possibles s'offrent à vous que ce soit en cabinet ou en entreprise où les offres se font toujours plus nombreuses!
 
si des questions persistent..n'hésitez pas!

cette intro était volontairement un peu fournie vu que bcp se posaient des questions sur la différence avec l'audit cac...

bon visiblement qd on veut faire un semblant de technique on endort les forumeurs...
 
moi qui pensait répondre à certains d'entre eux snif
 
la prochaine fois mon topic l'appelerai p3
(pétard, pouffes, picoles) j'aurais peut être plus de réactions

 
Salut, je viens rompre cette monotonie !  
 
Est-il possible, d'après toi, d'intégrer un service d'audit en entreprise sans avoir d'expérience en cabinet ?

ha oki...
 
donc, intégrer une enttreprise au sein d'une direction générale ou direction de l'audit interne sans expérience en cabinet est assez dure en fait...même pour les postes d'auditeur interne junior il est bien svt exigé une expérience préalable en stage en audit qd ce n'est pas carrément 1 à 2 ans en audit fi
 
tt simplement pcq tu acquières en audit fi des techniques de base et notamment lors de sphases d'interim des missions d'audit sur la maîtrise des risques internes justement
 
et plus tu en fait au contact de clients divers plus tu maîtrises certaines techniques essentielles que l'on te demanderas de maîtriser une fois intégré en entreprise
 
sinon il ya aussi des cabinets de conseil spécialisé en risk management qui recrutent dont le mien...protiviti...
 
 
----------------------------
www.protiviti.fr

up
 
nobod'?

l'audit interne c'est comment se faire haïr dans sa propre boîte ..
 
Le gros intéret c'est voyager, dans les grosses boîtes du cac 40 tu passe ta vie dans les avions..
 
sinon tout le monde te hait dans la boîte car tu es le bras armé de la direction générale.
 
Pour moi mieux vaut être e ncabinet les missions sont variées et tu es pas toujours en position de te faire casser la gueule par les employés pas contents. (pas toujours ^^)

pas du tout au contraire...aborder les fondamentaux du management des risques en cabinet est certes intéressant et formateur
 
ceci dit à terme l'intérêt est aussi de porter un projet en rejoignant une Direction Générale ou Direction de l'audit interne...le job ne consiste pas davantage (notamment lorsqu'on est consultant comme moi) à emmerder les autres que les auditeurs fi en cac...
 
bien au contraire on est force de proposition et de changement lorsqu'il s'agit d'appréhender les risques, de bosser aussi sur des missions de type forensic ou prévention de fraude, sécurisation des systèmes de données informatiques par la mise en place de procédures de contrôle de données etc...
 
on est en rien le bras armé de la DG en entreprise puisque même si l'on émet des rapports d'audit sur la base des missions effectuées, on travaille aussi dans l'intérêt du plus grand nombre : ex si l'on évoque en banque la mise en place de bâle 2 ou en assurance de solvency 2 qui restent des obligations réglementaires et légales ayant vocation à limiter aussi le risque encouru par la société elle même et par ses salariés!
 
les évolutions vers des postes stratégiques sont aussi intéressantes (nombre de managers sont partis de chez nous pour évoluer vers des postes au sein de direction stratégique, ou de DAF)
 
et selon les cas on peut aussi assister aux audits d'acquisition de nouvelles entités ce qui est finalement une fonction assez complète

Bonjour Philou035,  
 
Merci pour tes explications précieuses sur le métier d'audit interne.  
 
Je serai en Master 2 d'audit interne dans un IAE à la rentrée. Ma crainte est bien qu' à la sortie de cette formation, je ne trouverais pas immédiatement un débouché dans ce métier (notamment pour un étudiant comme moi qui ne sort pas d'une grande école de commerce/ingénieur).  
 
Je suis très intéressée par les activités de conseils en audit interne dans un grand cabinet. Est-ce que, à ton avis, j'aurais ma chance d'intégrer au pôle " advisory " dans un cabinet avec un diplôme de l'IAE ? Quels sont les profils,  par ex, des consultants comme toi dans ta boite?  
 
En ce moment, je suis à la recherche d'un contrat d'apprentissage (ou stage) en audit interne pour la rentrée. Est-ce que ton entreprise où tu travaille acceuille des stagiaires ou des apprentis dans ce domaine? Si oui, pourrais tu m'aider pour la candidature?  
 
Je te laisse mon mail si tu préfère me répondre en privé : lulumailfr@gmail.com
 
J'espère te lire très bientôt !!! Merci d'avance.          
 

Un petit up d'encouragement pour un topic qu'il est bien... Merci Philou !!
 
PS: Et je connaissais pas ta boite, j'aime beaucoup le principe... Je vois qu'ils sont implantés à l'international, ça te permet de voyager un peu ou tu restes sur Paris? Ca peut être intéressant comme transit entre l'audit externe et l'industrie...

cabinet implanté à l'international à l'origine aux us, assez développé en audit interne et risk management, missions aussi bien en france qu'à l'étranger et c'est effectivement une très bonne transition pour reprendre des fondamentaux propres à l'audit fi (méthodo, formalisation des travaux etc..) en acquérant la maîtrise de nouveaux outils avant de passer en entreprise
 
je ne le connaissais pas moi même auparavant et j'ai découvert une structure en pleine croissance aux opportunités multiples avec des perspectives de carrière intéressante (training annuel pour tous d'une semaine aux us, formation continue, bonne ambiance...)
 
bref viendez chez nous!
 
côté formation recherchée : sup de co spé finance/audit+Xp en audit externe et/ou interne avant d'au moins 1 à 2 ans, possibilité de stages certes (il n'y a qu'une stagiaire en ce moment césure) apprentissage je ne pense pas que ce soit possible

Je pense m'orienter vers de l'audit interne après m'être fait exploité dans des cabinets d'audit externe
 
Un poste d'auditeur chez ACCOR ça doit être sympathique

le secteur recrute à fond et affiche de belles perspectives de croissance notamment en banque/finance face aux enjeux de bâle II / solvency II donc c un job passionnant et évolutif vers des fonctions financières voire marketing
 
le directeur audit interne d'un de mes clients fabricant d'autos italien (mais c qui qui donc?) vient de passer au marketing...comme quoi!
 
tente les services à défaut d'audit interne des big notamment PWC en plein boom!

L'audit ce n'est pas que de la finance et de la banque bien au contraire.
Auditer c'est contrôler, on peut contrôler un tas de choses, la qualité, les systèmes etc.
On peut être auditeur et ne pas faire de compta du tout, sisi c'est possible

nonon sans déconner? tu vas m'apprendre mon métier?
 
extraordinaire toi! je viens de dire que sur le plan de l'audit interne les enjeux réglementaires de bâle II et solvency II en assurance laissent aussi de belles perspectives pour celles et ceux que l'industrie peut rebuter et qui préfèrent aussi évoluer en milieu bancaire que ce soit en cabinet spécialisé ou en audit bancaire!
 
quant au big auquel je faisais allusion c'était plus pour le service audit interne svt méconnu comparé aux activités de cac d'audit externe classiques des big!
 
merci pour ta contribution et de donner une définition de l'audit sans vraiment de rapport avec l'objet du topic!

 
En te lisant on comprend que l'audit => banque et finance excuse moi du peu, excuse moi de dire aux gens que l'audit ne se résume pas à la finance et à la banque.
 
Enfin je vais te laisser seul sur "ton" sujet ou apparement tu es le seul à discuter

 
J'y réfléchirai dans quelques temps à venir... je vais d'abord faire mes classes là où il se doit... ;-)
 
Tu m'as pas dit si tu voyages beaucoup ?
T'as moyen de demander une expatriation dans un des cabinets à l'étranger?
Quid du salaire?

 
BAh c'est pas trop ce qu'on resssent dans le premier post... àpart peut être quand il parle de Bâle et de Solvency, mais c'est tout...

toute contribution est la bienvenue je ne dis pas le contraire!
 
ceci dit je n'ai jamais dit que l'audit se limitait non plus à la seule banque assurance...on est d'accord que l'audit interne est très large et s'applique autant à des process opérationnels et financiers!
 
si on peut essayer de garder les choses claires c pas plus mal! bcp de topics partent tellement en couille!

L'audit interne va continuer d'être une branche porteuse, surtout quand on voit l'impact de la loi Sarbanes Oaxley sur les exigences en matière de contrôle interne.
Ce qui me surprend c'est qu'au sein des établissements financiers cette fonction est totalement dissociée du contrôle de gestion, alors que bien souvent et dans la théorie les prérogatives d'audit interne sont dévolues au contrôle de gestion

petite parenthèse j'aimerais savoir si vous connaissez le bouquin COSO report 2, je vais probablement devoir l'acquérir

et non pas du tout! c justement l'impulsion de SOX qui a relancé une fonction autrefois dévolue à la daf...
 
aujourd"hui cette fonction est évolutive en ce sens que les postes qu'elle permet d'occuper vont du conseil en outsourcing sur des fonctions de type risk management en cabinet ou plus opérationnelles en maîtrise des outils de contrôle interne en entreprise où des direction de l'audit interne sont apparues et se sont structurées ces dernières années
 
auj l'enjeu est plus limitée à SOX proprement dit puisque bcp d'entreprises en maîtrisent la méthodologie et sont compliance notamment pour tous les gds groupes cotés aux us présents en France, c parfois moins vrais pour les filiales de petite taille aux équipes restreintes
 
on voit aussi des entreprises non soumises à ces exigences en adopter la méthodo (par ex en assurance aviva a adopté sox sans y être soumise en attendant le déploiement de solvency II relatif à la couverture des risques inhérents à l'activité par un niveau de fonds propres suffisant)
 
 
bref plein d'opportunités existent et l'on plonge vraiment au coeur de l'activité quotidienne de l'entreprise de manière intéressante en menant aussi une réflexion stratégique parfois sur l'amélioration de process opérationnels en collaborant avec les services concernés
 
 

Tu m'as un peu ignoré mes questions là...  

je suis satisfait de mon salaire compte tenu de la conjoncture actuelle! satisfait  ?

Nan... j'avais dit mes questions  

expatriation? oui un collègue senior (S2) vient de partir à Sydney au bureau de protiviti donc c possible mais pas fréquent chez nous mieux vaut alors chercher carrément ailleurs et démissionner ds la foulée..
 
c'est d'ailleurs ce qu'il a fait puisqu'il n'existe pas de programme d'échange entre cabinets et pour parvenir comme il l'a fait à partir il faut être d sun secteur porteur en l'occurence le TR (audit interne en  Technology Risk)
 
 
salaire très convenable comparable à ceux de l'audit fi si tu sors d'une sup de co ave cune xp en audit tu jumpes assez vite tu peux commencer C1 (consultant junior 1) aux alentours de 33k€ à 35 K€ selon ton parcours..
 
 c surtout passé le cap de Senior que les rem deviennent intéressantes avec les bonus calculés sur le volum horaire chargé au client et des primes d'objectifs
 
côté voyage oui! cela reste du conseil mêlé d'audit donc tu voyages pas mal que ce soit en france ou à l'étranger (perso cette année espagne, italie, londres et 12 semaines d'allemagne arhhhhhh    )

Ah ben tu vois quand tu veux    
 
Merci bien !!
 

Quelles sont les différences entre "contrôle interne" et "audit interne" concernant les activités de mannagement de risque?

l'audit interne peut parfois se limiter à vérifier s'il existe sur la base d'une méthodologie globale de type SOX des outils de contrôle mis en place au sein de l'entreprise pour maîtriser l'ensemble de ses risques inhérents (par le biais d'activités de testing : comment l'entreprise a t elle conçu la sécurité opérationnelle de son cycle achat? etc...)
 
on se comporte alors en auditeur type mandaté par le client pour donner une opinion non pas sur les comptes annuels mais sur ses outils de management et d'appréhension des risques et lui apporter des recommendations d'amélioration
 
le contrôle interne proprement dit consiste plus en l'activité de certaines directions spécialisées en entreprise de type direction de l'audit interne ou daf parfois, de mise en place de moyens de contrôle et de préventions des risques (mon process sales/Po est il safe, comment je contrôle mes appros, mon IP etc..)
 
c une petite nuance appréciable mais qui sur le fond peuvent se rejoindre

Bonjour PHILOU035,
je fais appel à tes lumières pour savoir si tu connaissais du monde chez E&Y. Je voudrai bosser commer auditeur en IT. (je sors d'une école d'ingé de Telecom et Réseaux) Leur site fait tout miroiter mais qu'en est il dans la réalité ?

que c un leader ds le monde de l'audit IT....maintenant tente ta chance mais la sélection y est plus rude qu'ailleurs, et il faut apprécier la mentalité big mais ce peut être une bonne xp
 
j'ai déjà bossé avec des équipes de EY mais qui ne nous appréceient pas trop pcq soit disant que nous leur aurions subtilisé à leur ligne de service BRS qlq clients c de bonne guerre!

 
 
J'ai toujours cru que le contrôle interne était une des méthodes de l'audit interne ; C'était justement une question que l'on m'a posé à l'entrée d'une formation

pas nécessairement l'auditeur interne "externe" cad consultant peut être appelé à vérifier s'il exsite des outils de contrôle interne qd il est mandaté par un client pour tester l'existant en suggérant des améliorations potentielles, ou alors développer et améliorer en entreprise en tant qu'auditeur interne "interne" les outils de gestion de contrôle des risques...

Les définitions du contrôle interne sont nombreuses et ont eu le plus souvent comme auteurs des organisations professionnelles de comptables.
 
Il en est ainsi de la définition du contrôle interne donnée en 1977 par le Conseil de l’Ordre des Experts Comptables :  
 
« le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la Direction et de favoriser l’amélioration des performances.
 
 Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci ».
 
 
si l'on veut être plus précis sur ce point c'est une notion au programme du CIA que je révise en ce momemnt :  
 
Le dispositif de contrôle interne, qui est adapté aux caractéristiques de chaque société, doit prévoir:
• une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s’appuyant sur des procédures, des systèmes d’information, des outils et des
pratiques appropriés  
 
• la diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités ;
 
• un système visant à recenser et analyser les principaux risques identifiables au regard des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques ;
 
• des activités de contrôle proportionnées aux enjeux propres à chaque processus et conçues pour réduire les risques susceptibles d’affecter la réalisation des objectifs de la société ;
 
• une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen régulier de son fonctionnement. Cette surveillance, qui peut utilement s’appuyer sur la fonction d’audit interne de la société lorsqu’elle existe, peut conduire à l’adaptation du dispositif de contrôle interne.
 

oui j'ai entendu dire que pour y arriver dans ce genre d'entreprise, il ffallait avoir les dents longues... on verra

quelle entreprise? EY? comme dans tous les big! non mais c une bonne xp même une année qui te permet ensuite après avoir été un minimum formé et parti en mission de retourner ds une structure plus spécialisée voir een entreprise
 
xp à tenter

oulala y'a du mouvement ici ça change

Si ici il y a des mouvements, il faut remercie Philou pour ses contributions.  
 
Chez les BIG4, les services de "contrôle interne" et "audit interne" dans le pôle d'activités "advisory" sont séparés. Mais chez Mazars, il ne propose que le service conseil en contrôle interne. C'est pour ça que j'aimerais savoir si le contrôle interne dans certains sens est la même chose que l'audit interne.  
 
J'ai déjà vu concretement les activités d'un service contrôle interne au sein d'une entreprise. Mais je ne le vois pas trop dans le domain de conseil au sein d'un cabinet.    

To Philou,  
 
J'ai regardé ton cabinet, il est vraiment très spécialisé en audit interne. Ce serait surement une bonne expérience pour débuter le carrière en audit interne. On apprendra certainement plein de chose et rapidement.  
 
Ca m'intéresse beaucoup. Mais je ne sors pas d'une GRANDE école de commerce. C'est dommage !!  
 
Merci quand même de partager ici ton expérience

Philou, aucune chance dans l'audit interne selon toi pour les universitaires (type MSG, CCA) avec des Master Audit...
 
Les profils que tout le monde recherche sont Sup de co, a quelques exceptions prés ?