Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-François Beuze, Président de Sifaris : L’audit interne « Rien que des faits »

décembre 2010 par Jean-François Beuze, Président de Sifaris

Les systèmes d’information restent insuffisamment pris en compte dans la démarche de gestion des risques des entreprises françaises ; pour autant les entreprises ont investi des sommes considérables dans les technologies Au-delà des problèmes techniques (accès sécurisé au système, mise à disposition et disponibilité des données, procédures de confidentialité...), les grands groupes français dépendant d’un environnement réglementaire (Sarbanes Oxley, Loi de Sécurité Financière et la CRBF) doivent répondre à des exigences de gouvernance de leur SI (mise en place de méthodes telles que ITIL, Cobit et ISO).
Plus de fiabilité, d’efficacité et de valeur sont demandées aux métiers. Les entreprises vont devoir mieux évaluer les risques, renforcer leurs contrôles et améliorer leur communication.

Dans le contexte actuel, le rôle et les responsabilités de l’audit interne sont en forte croissance. Au delà de la pression exercée par le renforcement des réglementations, les dirigeants et actionnaires des entreprises s’appuient historiquement sur cette fonction afin de valider la pertinence, la réalité et l’efficacité de leurs processus, fonctions et opérations.
L’audit interne devient un pilier, un passage obligé pour l’amélioration du fonctionnement de l’entreprise, y compris en matière de gestion des risques.

Par conséquent l’audit interne est considéré comme l’outil éclairant de la Direction du Système d’Information assurant indépendance et objectivité sur la réalité des risques et sur leur gestion. Bien pensé et organisé, cet outil permet tout simplement à une entreprise de veiller à la bonne maîtrise de ses activités. Il est maintenant d’une utilité reconnue dans les grandes entreprises et demeure un mécanisme indispensable s’assurant que les actions de l’entreprise sont en conformité avec la réglementation et en fait avec sa stratégie et ses principes.

L’audit interne a un rôle crucial à jouer dans le développement de cette transparence et dans cette gouvernance des systèmes d’information, en liaison notamment avec la direction des systèmes d’information. Auditer les systèmes d’information permet, non seulement, de valider les grands principes de sécurité (sécurité logique, sécurité physique et continuité) ; mais aussi de valider les flux d’information dans les systèmes.
Les contrôles opérés au sein des applications constituent des mécanismes de validation puissants. Une fois identifiés et testés, ces contrôles ont un caractère récurrent et automatique qui permet de valider plus largement les flux financiers et opérationnels d’une organisation.
En raison de leur position au sein de l’organisation, les auditeurs internes jouent un rôle important dans le suivi du fonctionnement du système de contrôle de l’entreprise (contrôle de gestion, sécurité informatique, optimisation des moyens humains,…).Leur indépendance et la capacité à exercer leur activité sans pression et de façon autonome leur permettent de veiller à ce que l’ensemble des risques de l’entreprise (internes et externes) soient maîtrisés à tous les niveaux.

L’audit interne donne à la direction de l’entreprise l’assurance qu’elle est gérée de manière saine et efficace. L’audit Interne, au même titre que d’autres fonctions, contribue au développement et à la performance des entreprises sur des bases saines et pérennes,.
Cela est conditionné, pour partie, par la construction et l’utilisation d’outils informatique incorporant l’usage des nouvelles technologies).

Ces outils permettent de
- Mieux suivre les activités,
- Mettre en commun le savoir-faire et la documentation générique,
- Disposer d’un dénominateur de concepts et de règles « métier » communs,
- Mieux associer les acteurs opérationnels du système de contrôle interne à l’identification et à la maîtrise des risques les concernant.

Le service d’audit doit pouvoir mettre en place des contrôles afin de réduire les risques et de s’assurer à travers le temps que ces risques sont définitivement réduits.

La fonction et le rôle de l’audit tend à se renforcer dans une société dont l’exploitation est continue sur un rythme de plus en plus global et intense donc facteur de risque.

L’un des ses objectifs et d’aider les responsables de l’entreprise à remplir leurs fonctions de manière efficace en leur fournissant des analyses, des évaluations et des recommandations. L’audit se propose d’être un outil d’investigation (analyses et recherches) permettant de traduire et d’accompagner la volonté de transparence, quitte à remettre en cause les méthodes de gestion de l’entreprise. Il consiste enfin à rapprocher l’état réel de l’état désiré.




Voir les articles précédents

    

Voir les articles suivants