Audit interne , référentiels métiers risque

22 mars 2021

pictogramme temps Lecture 5 mn

Audit interne et référentiel des risques, 3e volet

Pierre Schick est le co-auteur, avec Jacques Vera et Olivier Bourrouilh-Parège, de la troisième édition de « Audit interne et référentiel des risques, vers la maîtrise des risques et la performance de l’audit » 1. Une nouvelle version de cet ouvrage devenu un « classique » consacré à nos métiers, considérablement enrichie, et préfacée par Philippe Mocquard, Secrétaire général de l’IFACI.

 

« Cette nouvelle édition de notre livre parle de situations réellement opérationnelles, en utilisant notre expérience, toujours formulées dans un langage simple, en se mettant à la place des audités et avec un contenu aussi bien accessible aux étudiants qu’aux professionnels de l’audit », explique d’emblée Pierre Schick. Une édition largement enrichie puisque six ans après la précédente elle a pratiquement doublé de volume, avec l’ensemble des nouvelles réglementations abordées, mais aussi des fonctions récentes désormais prises en considération, comme celles liées à la conformité. « Des fonctions croissantes, comme l’audit l’était lorsque j’ai commencé à travailler dans les années 80, » poursuit-il, « nous avons également densifié les référentiels de risques. C’est toujours pertinent d’avoir des éléments théoriques dans ce genre d’ouvrages, mais les lecteurs aiment également pouvoir visualiser un certain nombre de techniques et d’outils ». Ce que propose les troisième et quatrième parties de l’ouvrage notamment pour quinze grandes fonctions de l’entreprise, avec des tableaux et des focus spécifiques.

 

« Un accent particulier sur la révolution numérique »

Le rôle de l’audit par rapport aux autres acteurs, qu’ils soient internes ou externes, est également plus détaillé que dans les deux éditions précédentes : le DPO avec la protection des données personnelles, par exemple... « Nous voyons bien aujourd’hui que l’audit n’est pas une fonction qui doit travailler seule, » reprend Pierre Schick, « Nous avons d’ailleurs voulu mettre un accent particulier sur la révolution numérique – on entend beaucoup parler de data mining, de data analytics, des sujets qui étaient peu développés dans l’édition précédente en 2014, le RGPD qui n’existait pas… - un thème encore plus important à un moment où les audits vont se faire de plus en plus à distance ».

 

L'actualité a également inspiré les auteurs

La pandémie, sujet d’actualité dont les effets sont arrivés pendant la rédaction du livre, a été prise en compte à travers la conséquence des « audits à distance » - « le non-verbal joue un rôle très important dans la qualité de l’audit », estime Pierre Schick - d’autres impacts récents sont traités dans cette nouvelle édition, comme la compliance et les évolutions croissantes de réglementations, et les nouveaux outils qui ont pu être développés pour répondre à ces défis. « Une des grandes leçons observées est que l’on doit en permanence ajuster les approches, un dispositif d'audit ou de contrôle interne ne peut rester statique. Pour moi c'est un élément clé. Les organisations sont en perpétuelles évolutions et les systèmes doivent s’adapter en conséquence. C'est d’ailleurs quelque chose qui ressort dès l'avant-propos de l'ouvrage, et dans la préface de Philippe Mocquard ».

 

La complémentarité des fonctions de contrôle

La complémentarité des fonctions de contrôle avec celles de l’auditeur est aussi un point central du livre. « En plaçant l'audit dans la 3ème ligne de maîtrise, on risque de l'isoler un peu. Mais ce n’est pas parce qu'elle est indépendante et objective qu'elle n'est pas un élément de l'ensemble du dispositif global de contrôle. Dans la première partie de l'ouvrage nous avons beaucoup insisté sur ces concepts de gouvernance d'entreprise, de management de risques et de contrôle interne, parce que ce sont des préalables incontournables de la fonction. Donc cela nous semblait important de revisiter la présentation qui avait été faite jusqu’alors ».

 

« Quiconque s’intéresse à l’audit va trouver là des clés, des réponses »

Le rôle et l’action de l’IFACI sont également davantage mis en avant dans cette nouvelle édition, notamment à travers les nombreuses formations et certifications proposées. « Audit interne et référentiel des risques » est un livre parfaitement en ligne avec les normes professionnelles, et se veut très pratique. « Dès la première édition qui date de 2010, il était déjà en adéquation avec le référentiel de fiches de l’IFACI liées à la méthodologie de conduite d’une mission d’audit interne, » explique Pierre Schick, « Il y a une grande corrélation entre les deux, mais les fiches sont prioritairement destinées aux gens qui suivent les formations de l’IFACI. L’objectif du livre c’est que quiconque s’intéresse à l’audit interne et à la gestion des risques va trouver là des clés, des réponses précises et accessibles ».

 

Les méthodologies d'audit de nombreuses sociétés observées à la loupe

Autre point fort de cette édition 2021 : les observations de méthodologies employées par d’autres organisations, rendent les démonstrations particulièrement pertinentes. « Nous avons pu capitaliser, grâce à l’apport de nos étudiants qui vont en apprentissage ou en contrat de professionnalisation, sur les méthodologies d'audit appliquées dans de nombreuses sociétés – sans nécessairement les citer - et arriver à réaliser finalement une forme assez complète de benchmark. Ceci permet de savoir où se situent les principales difficultés, comment elles sont gérées, et de distiller dans l’ouvrage un certain nombre de points d'observations ».

 

Les 17 principes du Coso : comment les entreprises en parlent

Autre nouveauté qui n’existait pas dans les éditions précédentes, les 17 principes du « Coso contrôle interne » sont illustrés à travers la manière dont les entreprises elles-mêmes en parlent. « Dans la première partie nous explicitons de quoi il s'agit, mais nous souhaitions l'illustrer, pour donner du sens à ces explications. Cela a demandé beaucoup de travail pour aller rechercher toutes ces informations disponibles dans les documents de référence des grandes entreprises, mais les choses sont ainsi bien plus concrètes ».

 

Une extension digitale du livre avec des compléments en ligne sur Internet2

Enfin, de nombreux compléments sont disponibles sur un site internet dédié, avec des vidéos sur différents thèmes, notamment des phases de la méthodologie d’audit comme « Initialisation de la mission : le droit d’accès ou l’ordre de mission », « Les processus de conduite d’une mission : conduite des vérifications » ou « Rédaction des conclusions : de l’ossature du rapport d’audit à sa validation ». « Ce site existait déjà lors de la seconde édition », confie Pierre Schick, « mais il était plutôt destiné à la formation universitaire, en quelque sorte dans le secret entre le professeur et ses élèves. J’ai souhaité qu’on le revisite et il est aujourd’hui davantage développé, et surtout mis à la disposition de tous, avec également deux quiz de révision des fondamentaux. C’est un bon complément qui permet de faire un point sur un sujet en 3 à 4 minutes, savoir où l’on en est, et si nécessaire approfondir ses connaissances à partir du livre … ».

1 Éditions Dunod

J'achète le livre 

 

 

 

Pierre Schick

pierre schick

Après un début de carrière au sein du groupe américain Time Life, puis du groupe Bull comme chef de mission à la Direction de l’audit et du contrôle interne, il a rejoint le groupe Usinor (devenu depuis ArcelorMittal) comme Directeur de l’Audit interne.

S’en sont suivies 27 années chez EDF, alternant de nombreux postes opérationnels et régaliens et en devenant fin 2015 le premier Directeur Éthique et Conformité du Groupe.

Enseignant et formateur, il intervient aujourd’hui en management des risques, audit et contrôles internes, éthique et conformité, dans de nombreuses universités et écoles : IAE Aix en Provence, Bordeaux, Paris XII, Poitiers, Pau-Bayonne, Master Dauphine, Supelec, et historiquement au Maroc, au Sénégal ou à Madagascar.