Certains organismes doivent faire certifier leurs comptes pour des raisons légales et réglementaires. Il s’agit alors de la mission d’audit légal réalisée par les commissaires aux comptes. D’autres types d’audits sont également requis dans les organismes qui souhaitent faire certifier leur système de management de manière volontaire, parfois poussée par le marché, parfois pour des raisons réglementaires. C’est la mission des auditeurs de systèmes de management. Nous pensons que ces missions si différentes d’un premier abord se rejoignent sur les principes, les méthodes. Nous proposons ici :
• une présentation des points communs et des différences de ces deux types de métiers
• une proposition d’approche sur les évolutions de métiers possibles, les avantages et les limites de ces évolutions

Les différents types d’audit

Les métiers de l’audit sont divers et couvrent différents domaines d’expertises ou de compétences.

A titre d’exemples :

  • L’auditeur peut être un professionnel du chiffre qui examine les comptes et les finances d’une organisation pour s’assurer qu’ils sont exacts et conformes aux normes en vigueur. L’objectif principal de l’audit est alors de fournir une opinion indépendante et objective sur la qualité et la véracité des états financiers d’une entreprise.
    Il est alors chargé de vérifier la conformité aux normes comptables en vigueur et de détecter toute anomalie ou irrégularité dans les états financiers. Il peut également être amené à évaluer les systèmes de contrôle interne de l’entreprise pour s’assurer qu’ils sont efficaces.
  • L’auditeur du système de management est un professionnel qui a pour mission d’évaluer la conformité et l’efficacité d’un système de management avec les normes et les standards en vigueur. L’auditeur du système de management est chargé d’évaluer les processus de l’entreprise, les procédures et les politiques pour identifier les éventuels écarts par rapport aux normes en vigueur, ainsi que les points forts et les points faibles du système de management.

Auditeur financier et auditeur du système de management – les points communs 

Les auditeurs financiers et les auditeurs de systèmes de management ont des domaines d’expertise différents, mais partagent des compétences et des techniques d’audit similaires.

Les missions et des méthodes 

Les missions et les méthodes sont très proches comme l’illustrent les différentes définitions de l’audit Ainsi :

  • Pour I’IFACI (Institut français de l’audit et du contrôle internes) : “L’audit est une démarche professionnelle et indépendante qui consiste à donner une assurance écrite sur la maîtrise d’un système ou d’une organisation, ou sur la régularité et la sincérité de ses informations financières”.
  • Selon la norme ISO 19011: “L’audit est un processus systématique, indépendant et documenté pour obtenir des preuves et les évaluer de manière objective afin de déterminer dans quelle mesure les critères d’audit sont satisfaits”.
  • Pour l’IIA (Institute of Internal Auditors) : “L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée”.

Ces définitions soulignent toutes l’importance de l’indépendance, de l’objectivité et de la rigueur dans le processus d’audit, ainsi que le rôle de l’audit dans l’évaluation de la maîtrise et la création de la valeur ajoutée pour l’organisation auditée.

L’objectif et l’approche se rejoignent aussi sur la nécessaire valeur ajoutée que doit apporter l’audit en termes d’amélioration continue. Au-delà de la mission de vérification, les auditeurs doivent encourager l’amélioration continue des processus, des systèmes et des performances des organisations qu’ils auditent.

Les compétences requises

Les Compétences requises pour l’audit sont proches. Dans les deux cas, les auditeurs doivent maitriser des savoir, savoir-faire et savoir être communs pour des activités communes. A titre d’exemples :

  • Planifier un audit, établir un plan d’audit cohérent par rapport au contexte, aux risques, à la taille de l’organisme, au périmètre audité, …
  • Évaluer les risques,
  • Collecter les preuves,
  • Analyser de données,
  • Communiquer avec les parties prenantes
  • Rédiger des rapports, etc.
  • Restituer les résultats de manière objective, synthétique, précise.

Dans les deux cas, les auditeurs doivent posséder des compétences d’analyse pour évaluer les informations recueillies et identifier les écarts par rapport aux normes et aux standards en vigueur mais aussi et surtout au regard de contexte de l’organisme audité, des risques et des objectifs de l’audit. Ils doivent également être en mesure de fournir des recommandations pour améliorer les processus ou les systèmes sans se transformer en consultants.
Ils doivent également posséder des compétences relationnelles et être capables de :

  • Travailler en équipe d’audit et de collaborer avec d’autres professionnels ou experts pour comprendre, analyser ou améliorer les processus et les systèmes.
  • Communiquer clairement et efficacement leurs conclusions et leurs recommandations pour qu’elles soient comprises et autant que possibles partagées.

Les qualités requises

Les auditeurs financiers et les auditeurs du système de management doivent posséder plusieurs qualités communes pour exceller dans leur travail. Les auditeurs doivent :

  • Etre en mesure de faire preuve de rigueur et d’attention aux détails pour vérifier et évaluer les informations avec précision sans tomber dans l’outrance.
  • Tout en étant rigoureux,  savoir dans le même temps être flexibles dans leur approche pour pouvoir s’adapter aux situations imprévues ou changeantes.
  • Etre capables de comprendre les enjeux de l’entreprise auditée et prendre en compte son contexte, ses spécificités et ses risques.
  • Avoir un esprit d’analyse pour évaluer les informations recueillies, identifier les écarts et fournir des recommandations pour améliorer les processus ou les systèmes.
  • Etre capables de remettre en question leurs propres conclusions et leur approche, notamment en étant ouverts aux critiques constructives et aux feedbacks des parties prenantes.
  • Etre capables de travailler sous contrainte, notamment pour respecter les délais impartis ou lorsque des pressions sont exercées pour des missions délicates.
  • Etre curieux et motivés pour découvrir et apprendre de nouvelles choses, notamment en suivant les évolutions des normes et des réglementations en vigueur.
  • Savoir faire preuve d’empathie et de diplomatie pour communiquer leurs résultats et leurs recommandations de manière constructive, tout en minimisant les impacts négatifs sur les personnes concernées. Leur mission vise à auditer une ou des organisations et non des personnes.

La déontologie

Les exigences en termes de déontologie sont identiques : l’objectivité et l’indépendance sont des prérequis indispensables à la réalisation d’un audit. Tout conflit d’intérêt ou influence extérieure doit être évité. L’audit qu’il soit financier ou qu’il concerne le système de management se base sur les faits ou plus simplement sur les preuves d’audit.

Les référentiels d’audit

Quel que soit le domaine d’intervention, l’auditeur se réfère à des normes ou des référentiels d’audit :
Les auditeurs financiers et les auditeurs de systèmes de management doivent respecter les normes d’audit internationales, telles que les normes ISA pour les auditeurs financiers et les normes ISO, EN, NF ou d’autres référentiels privés comme le MASE par exemple pour les auditeurs de systèmes de management.

Auditeur financier et auditeur du système de management – les différences

Les différences concernent principalement le domaine d’expertise, les référentiels d’audit, les objectifs de l’audit, la nature des risques évalués.
En effet :

  • Les auditeurs financiers sont spécialisés dans l’audit des états financiers, des transactions financières et de la comptabilité, alors que les auditeurs de systèmes de management sont, eux, spécialisés dans l’audit des systèmes de management dans les différentes domaines (qualité, environnement, santé & sécurité au travail, sécurité de l’information, …) etc.
  • l’audit financier vise à vérifier la conformité aux normes comptables, l’exactitude et la fiabilité des états financiers, tandis que les objectifs de l’audit de système de management ont pour objectifs de vérifier la conformité du système de management à des normes ou à des référentiels de systèmes de management (ISO 9001, 14001, 45001, 22000, MASE, …) ainsi que leur performance et leur efficacité.
  • Les normes d’audit diffèrent également :
    • les auditeurs financiers utilisent les normes professionnelles émises par le Haut Conseil du Commissariat aux Comptes (H3C), les normes européennes émises par l’European Federation of Accountants and Auditors for SMEs (EFAA), ou encore les normes américaines émises par l’American Institute of Certified Public Accountants (AICPA). D’autres normes comme sont utilisés pour l’audit interne comme le “COSO Internal Control – Integrated Framework”. Ce cadre de référence décrit les principes et les composants clés d’un système de contrôle interne efficace, qui peuvent être utilisés par les entreprises pour évaluer et améliorer leur système de gestion des risques et de contrôle interne.
    • Les auditeurs de systèmes de management quant à eux se réfèrent à la norme ISO 19011 qui fournit des lignes directrices pour la conduite d’audits de systèmes de management, y compris les audits internes et externes.
  • Les domaines d’évaluation des risques diffèrent également. Quand les auditeurs financiers se concentrent sur l’évaluation des risques financiers et comptables, les auditeurs de systèmes de management s’attachent à l’évaluation des risques liés à l’organisation, aux pratiques managériales et opérationnelles.

Les évolutions du métier

Le métier d’audit connait plusieurs évolutions qui ont un impact sur les compétences et les missions des auditeurs. VParmi celles ci :

  • Les avancées technologiques permettent aux auditeurs de recourir à des outils de digitalisation et d’automatisation pour améliorer leur efficacité et leur précision, notamment en matière de collecte et de traitement des données. L’Intelligence Artificielle permet grâce à des algorithmes d’apprentissage automatique de détecter rapidement des anomalies et des erreurs dans les états financiers, les documents ou les rapports d’audit. L’automatisation des tâches répétitives permet aux auditeurs de gagner du temps pour se concentrer sur des tâches à plus forte valeur ajoutée.
  • La pandémie de Covid-19 a accéléré la tendance à réaliser des audits à distance, ce qui nécessite des compétences particulières en matière de communication et de gestion de projet.
  • L’audit interne est de plus en plus reconnu comme un métier à part entière, avec des compétences spécifiques en matière de gestion des risques, de gouvernance d’entreprise et de compliance.
  • Les auditeurs sont de plus en plus sollicités pour des missions plus larges que la simple vérification des états financiers, notamment en matière de conformité réglementaire, de gestion des risques ou de développement durable.
  • Ils sont de plus en plus amenés à collaborer avec d’autres métiers, tels que les experts en cybersécurité, les spécialistes de la compliance ou les data scientists, pour répondre aux besoins des clients.
  • Ils doivent développer de nouvelles compétences pour répondre aux enjeux actuels et futurs de leur métier, tels que la maîtrise des outils de data analytics, la compréhension des enjeux de développement durable ou la capacité à travailler en mode projet.
  • Le domaine des compétences requises est élargie avec le besoin d’une maîtrise d’un nombre croissant de normes et référentiels, l’intégration de plus en plus prégnantes des principes de la responsabilité sociétale , la maitrise des outils du numérique ou de l’intelligence artificielle, la capacité à collaborer davantage avec des experts au sein de l’équipe d’audit.

Les limites de ces évolutions

Pour autant si ces tendances sont réelles, nous ne croyions pas à la dématérialisation totale de l’audit.

L’audit reste dans une majorité de cas une approche résolument humaine. Les outils apportent une réelle valeur ajoutée et une amélioration de la productivité et de l’efficacité des investigations conduites. Pour autant, plusieurs limites méritent d’être prises en compte :

  • L’audit à distance peut être limité dans sa capacité à évaluer certains aspects tels que l’ambiance et la culture organisationnelle, la réaction des employés aux questions, la qualité des documents papier, la gestion de certains risques, etc. Que pensez d’un audit santé & sécurité au travail sans une présence effective sur le chantier ?  N’oublions pas non plus que bien souvent, l’origine des défaillances peut être humaine. Enfin, comment réagirons les employés concernés par les constats sans un dialogue constructif. La finalité de l’audit n’est elle pas d’encourager et de déclencher l’amélioration ?
  • L’intelligence artificielle ne remplacera pas l’intelligence humaine. Les constats de l’IA sont froids, la conduite du changement nécessite des échanges, de l’empathie, d’interactions et de la chaleur. L’analyse des données s’appuie sur des algorithmes capables de détecter des erreurs ou des anomalies mais elle n’est pas en mesure de l’expliquer dans le contexte particulier de l’organisme audité.
  • L’IA peut fournir des résultats précis mais la manière dont les résultats sont obtenus peuvent parfois être difficile à comprendre pour les auditeurs comme pour les audités. Le manque de transparence sur la méthode d’obtention des résultats pourrait impacter négativement l’efficacité de l’audit. L’IA aura des difficultés pour s’adapter rapidement dès lors que de nouvelles informations sont découvertes en cours l’audit.

En conclusion,

Les métiers de l’audit sont divers et le domaine ainsi que les périmètres d’audit sont de plus en plus important.
Quelque soit le domaine, l’audit reste une approche objective, factuelle, basée sur des preuves d’audits au service de l’amélioration pour le bénéfice des parties prenantes de l’organisation.
Les compétences des auditeurs sont communes même si leurs domaines d’expertise diffèrent.
Les qualités requises sont identiques et tout auditeur doit être capable de se remettre en cause et d’évoluer avec son métier.
Les technologies de l’information et de la communication et aujourd’hui l’intégration de l’intelligence artificielle ouvrent de nouvelles opportunités pour améliorer, optimiser le traitement de données, détecter plus finement et plus rapidement les anomalies ou les incohérences. Pour autant , les outils, y compris l’intelligence artificielle ne se subsisteront pas à l’intelligence humaine parce que l’audit repose aussi sur un dialogue constructif utile pour une analyse contextuelle dont les résultats devront être partagées entre des humains. Rappelons nous “La confiance est le ciment qui lie les relations humaines. Sans elle, tout s’effrite.” – Franklin D. Roosevelt