Internal Audit After Work Event

Le 24 janvier 2019 s'est tenu à Genève le premier événement After Work de l'IIA Switzerland en Suisse romande. Il a été consacré au thème suivant : Comment créer ou développer un département d'audit interne : organisation, ressources et défis ?

Ce type d'événement, mis en place à Zurich en 2015, connaît un large succès. La formule est basée sur une courte présentation faite par 2 à 3 personnes expérimentées en audit interne qui lancent des thèmes de discussion. Ceux-ci sont ensuite débattus avec les participants. Pour faciliter l'interaction entre les personnes présentes, le nombre de participants est limité à 25 personnes.

La modératrice du débat, Mme Isabelle Cartier-Rumo, responsable du département d'audit interne chez BDO, a introduit les conférenciers, M. Panayotis Pournaras, responsable de l'audit interne de la Banque Union Bancaire Privée et M. Simon Rubli, responsable de l'audit interne du groupe Gunvor.

Chaque conférencier a présenté succinctement sa société, respectivement son expérience de création ex nihilo d'une fonction d'audit interne ou son expérience dans la réorganisation / développement d'une fonction d'audit interne.

Création d'une fonction d'audit interne

Les conditions de succès d'une fonction d'audit interne ont été discutées. Parmi les éléments-clés, sont ressortis comme essentiels, une bonne compréhension des attentes des organes supérieurs de la part du responsable de l'audit respectivement une bonne compréhension des activités de la société. Le positionnement de l'audit interne dans la structure, comme par exemple un rattachement direct au Comité d'audit est également un facteur de succès. Le responsable de l'audit interne doit s'attacher à bien faire comprendre aux organes l'utilité de cette fonction. Le succès est au rendez-vous lorsque cette utilité est démontrée comme, par exemple, par l'identification de problèmes respectivement de mesures permettant des économies financières. Les gens du "business" deviennent dès lors demandeurs. Dans un contexte bancaire, pour lequel la fonction répond à une exigence légale, la situation est un peu plus aisée néanmoins l'audit interne doit assurer sa crédibilité.

Développement d'une fonction d'audit interne

Ont été discutées des expériences de réorganisation d'une fonction d'audit interne et les facteurs de succès d'un tel exercice. Des changements fondamentaux de structure ou d'activités de l'audit interne ne sont rendus possibles qu'avec le soutien inconditionnel du Comité d'audit. Dans le cadre de sociétés familiales ou avec actionnaire unique, les attentes des actionnaires vis-à-vis de l'audit interne peuvent différer considérablement selon l'implication ou non des actionnaires dans l'opérationnel. Cet aspect doit être pris en compte dans l'organisation de la fonction.

Le degré de maturité de la 2ième ligne de défense respectivement de la 1ère ligne de défense a des impacts significatifs sur la fonction d'audit interne qui doit pouvoir se baser sur des mécanismes de contrôle en place. Les interactions et coopération entre l'audit interne et la 2ième ligne de défense ont également été discutées. Si toutes les fonctions de contrôle font partie de l'univers d'audit de l'audit interne, une collaboration étroite avec la 2ième devrait être envisagée systématiquement. L'audit interne doit trouver la juste balance entre le développement d'une relation de confiance et une distance suffisante avec les audités pour conserver son indépendance.

Un domaine de collaboration et de coopération assez longuement discuté a été l'analyse des risques. Les avantages et inconvénients d'une approche commune ou non entre les différentes instances de contrôle pour l'analyse des risques ont été débattus. En résumé, un langage commun offre des avantages indéniables. En revanche, des angles de vision différents apportent également leur valeur ajoutée.

Ressources et modèles d'organisation

Face à la multitude d'activités et d’environnements de plus en plus complexes, la thématique de la gestion des compétences des auditeurs internes a été partagée. Les avantages et inconvénients de modèles comme l'outsourcing, le co-sourcing, le partage de ressources ou les "guests auditors", ont été débattus, de même que l'intégration de spécialistes informatiques. Il n’existe aucun modèle parfait et la meilleure voie consiste peut-être à panacher les différentes solutions en fonction des contraintes et des ressources disponibles.

Parmi les défis liés à la gestion des ressources, ont été évoquées les difficultés d'embauche de spécialistes respectivement les moyens pour les motiver à rester dans l'entreprise.

Les deux orateurs ont partagé leur vision de l'organisation de la fonction d'audit interne pour gérer la dimension internationale de leurs groupes. En effet, des solutions pragmatiques doivent être trouvées pour gérer la complexité linguistique, culturelle et les multiples réglementations locales.

Quelle est la taille idéale d'un département d'audit interne ? Pour cette thématique, la réponse est multiple et ne saurait se résumer à un ratio de 1 % de la taille de l'entreprise. De l'avis des orateurs, les facteurs qui déterminent la taille sont nombreux et requièrent une bonne appréciation des spécificités de l'entreprise. Le point-clé reste l'analyse des risques. La taille de l'audit interne doit permettre de couvrir les principaux risques et le responsable de l'audit doit présenter au Conseil ou au Comité d'audit sa vision des audits nécessaires et respectivement des ressources pour les exécuter.

Isabelle Cartier-Rumo a clos les débats en remerciant les orateurs pour leur grande honnêteté et ouverture. Une idée chère à l'IIA a été illustrée par cet événement : Le progrès par le partage. Nous espérons, que les éditions suivantes rencontreront le même enthousiasme de votre part.

Roland Perruchoud, BDO