1- Origines et typologie des audits

« L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. »

A- Norme ISO 19011:2002

La norme ISO 19011 est une norme internationale qui établit des directives pour l’audit des systèmes de management.

Elle est développée par l’Organisation internationale de normalisation.

La norme propose quatre ressources pour les organisations  :

  • Une explication claire des principes d’audit des systèmes de management.
  • Des lignes directrices sur la gestion des programmes d’audit.
  • Des lignes directrices sur la conduite des audits internes ou externes.
  • Des lignes directrices sur l’évaluation de la compétence des auditeurs.

B- Détecter anomalies et risques

Il s’attache notamment à détecter les anomalies et les risques associés dans les organismes et secteurs d’activité qu’il examine en consultation. Auditer une entreprise ou un service consiste notamment à écouter les différents acteurs pour comprendre et faire évoluer le système en place.

L’audit est perçu comme un outil d’amélioration continue, car il permet de faire le point sur l’existant afin d’en dégager les points faibles ou non conformes (suivant les référentiels d’audit). Ce constat, nécessairement formalisé sous forme de rapport écrit, permet de mener les actions nécessaires pour corriger les écarts et dysfonctionnements relevés.

Les auditeurs se réfèrent notamment à la norme ISO 19011, comme vu ci-dessus.

C- Aux origines de l’audit

  • Audit vient du latin audire (écouter). Les Romains employaient ce terme pour désigner un contrôle au nom de l’Empereur sur la gestion des provinces.
  • Une longue tradition de l’audit public (« Cour des Comptes ») existe en France depuis le XIIIe siècle.
  • En 1762, la 4e édition du dictionnaire de l’Académie française définit ainsi le terme d’auditeur des comptes : « Officier de la Chambre des Comptes, de qui la fonction est de voir & d’examiner les Comptes qui s’y rendent, & qui lui sont renvoyés ».
  • En 1953, naît l’audit social. En effet, Howard Rothman Bowen publie Social responsibilities of the businessman. Bowen pense que si les dirigeants soumettent leurs finances à des audits réalisés par des commissaires aux comptes indépendants, ils pourraient alors également accepter de soumettre leurs performances sociales à des experts extérieurs et indépendants à l’entreprise.
  • En France les premiers cours d’audit en milieu universitaire ont été créés à HEC par L. Collins et G. Valin au début des années 1970.
  • Aujourd’hui, c’est une méthode et un terme répandus. On parle ainsi, d’audit énergétique d’une entreprise, d’audit environnemental d’un système de gestion, d’audit interne d’une administration ou d’audit préalable à un investissement, etc.

D- Typologie des audits

La norme ISO 9000 distingue :

L’audit interne

Les audits internes ou audits de première partie sont réalisés par et pour l’organisme lui-même pour des raisons internes :

  • auto-déclaration de conformité
  • opérationnels
  • stratégiques, etc.

L’audit externe des partenaires et actionnaires

Les audits externes de seconde partie sont réalisés pour des actionnaires ou des clients, ayant un intérêt direct dans l’organisme.

L’audit externe de certification et conformité

Les audits externes de tierce partie sont nécessairement réalisés par des organismes externes indépendants qui fournissent ainsi, l’enregistrement ou la certification de conformité. Voici les plus importants pour les organismes :

  • Audit comptable et financier : concerne la validité, la conformité et la sincérité des divers états financiers et rapports publics de gestion émis par une entreprise (commissariat aux comptes en France, spécifiquement réglementé pour les sociétés cotées en Bourse);
  • Audit commun : concerne les systèmes de gestion de la qualité et environnemental sont audités simultanément;
  • Audit intégré QSE : concerne le système de management de la Qualité, de l’Environnement et de la SST (Santé et sécurité au travail).
  • Audit spécialisé : concernent les contextes où il existe des normes et une réglementation forte (sécurité/santé au travail, environnement, hygiène et sécurité alimentaire, etc.);
  • Audit des systèmes d’information (audit informatique);
  • Audit environnemental (Conseil de l’Europe le définit en 1994) : comme “outil de gestion incorporant l’évaluation systématique, documentée, périodique et objective de l’efficacité des systèmes et des processus organisationnels et gestionnaires conçus pour assurer la protection de l’environnement (…)”.
1- Origines et typologie des audits