
5© MEGA - April 2012
explique que cet exercice est « un audit
du contrôle interne sur le reporting nan-
cier, intégré à un audit des comptes. ».
Il recommande par ailleurs d’organiser
ce travail à partir d’une évaluation hié-
rarchisée des risques.
En règle générale, la protection du consommateur a été le moteur principal de l’ina-
tion réglementaire de la dernière décennie. L’ensemble des secteurs d’activités doit
désormais se conformer à des réglementations spéciques. Qu’il s’agisse de règles de
sécurité physique dans l’industrie lourde ou le bâtiment, ou de maintien de la chaîne du
froid dans le secteur agro-alimentaire, les entreprises doivent non seulement se mettre
en conformité mais contrôler, surveiller et maintenir cette conformité dans le temps.
Il est clair que la conformité à de nouvelles réglementations est une source de coûts
pour les organisations. C’est un coût nancier direct, mais surtout une charge de travail
supplémentaire signicative. Cette ination de l’environnement réglementaire, aug-
mente la légitimité et la valeur ajoutée d’un département d’audit interne efcace.
Les contrôles de conformité, les analyses top-down ou les évaluations détaillées de
risques sont des tâches qui relèvent des pratiques courantes de l’audit. De par leur
regard indépendant et méthodique sur les opérations de la société, les auditeurs
deviennent des acteurs actifs des enjeux de la conformité. De ce point de vue,
cette nouvelle situation, renforce le besoin de mettre en place un département d’audit
efcace et doté de méthodes professionnelles.
Un consensus des professionnels
L’intensication du rôle de l’audit apparaît d’autant plus évidente que l’on considère
l’importance de la littérature publiée sur le sujet par quelques experts. Les cabinets de
conseil (y compris l’ensemble des Big Four), les instituts de recherche, les associations
professionnelles, etc, annoncent tous un besoin
accru pour une gestion des risques efcace qui
passerait par une fonction d’audit forte, agis-
sant dans le cadre d’une pratique de gestion de
risques.
En 2004, COSO a publié son livre blanc sur
l’Entreprise Risk Management
2
, proposant une
approche holistique à la problématique de la ges-
tion des risques. La clé de cette approche est
l’implication de l’ensemble des acteurs de l’entreprise dans la gestion des risques. Ce
texte s’attarde sur le rôle attribué à l’audit et demande à ce que celui-ci soit étendu pour
passer du simple rôle traditionnel de contrôle interne, à une vraie place dans le système
de gestion des risques. Cela passe notamment par une implication dans l’évaluation
des risques et par un rôle de conseil auprès du management et du comité d’audit, sur
les problématiques relatives à la gestion des risques.
2 COSO, Enterprise Risk Management Integrated Framework, 2004
Cela passe notamment par une
implication dans l’évaluation
des risques et par un rôle de
conseil auprès du management
et du comité d’audit, sur les
problématiques relatives à la
gestion des risques.
« un audit du contrôle
interne sur le reporting
financier, intégré à un
audit des comptes. »