Révision interne: Mesures visant à combler les lacunes
Hans-Ulrich Pfyffer
Hans-Ulrich Pfyffer, économiste d’entreprise HES, expert-comptable diplômé et Certified Internal Auditor (CIA), est associé chez KPMG. Il est responsable des dossiers clients dans le domaine de la « révision interne co-sourcing » et a mené de nombreux contrôles de qualité dans les services de révision interne. Il conseille, en grande partie, les groupes de société dans le cadre de l’organisation du gouvernement d’entreprise, de la gestion des risques et du contrôle interne.
Organisation
Fonction/définition
On désigne en tant que révision interne (également dénommé audit interne, inspection) une fonction interne de l’entreprise, laquelle effectue des contrôles de manière objective et indépendante (ce qui correspond à des audits ou reviews) sur mandat d’une autorité supérieure (en règle générale le conseil d’administration). Les contrôles peuvent comprendre les unités opérationnelles, les processus ou les systèmes. Régulièrement, un rapport est élaboré à l’issue du contrôle, lequel contient un avis et signale toute lacune éventuelle. L’unité qui a fait l’objet du contrôle est chargée de définir les mesures nécessaires pour combler ces lacunes.
L’association professionnelle globale de révision interne, l’Institute of internal auditor (IIA) définit de façon officielle la mission comme suit: « La révision interne est une activité indépendante et objective, qui donne à l’organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer des valeurs ajoutées. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. »
La révision interne repose sur une relation triangulaire: elle contrôle l’un des acteurs (c-a-d l’unité qui fait l’objet de la révision) et présente son rapport à un autre acteur (c-a-d le mandataire, p. ex. le conseil d’administration). Les activités qui reposent sur ce type de relation triangulaire sont également désignées en tant que fonction d’assurance.
Les fondements de la révision interne
En Suisse, il n’existe pas d’obligation générale de révision interne. Elle n’est pas évoquée dans le droit des obligations. Cependant, cette obligation s’applique à certaines branches telles que les banques ou les assurances (conformément à l’ordonnance sur les banques, la loi sur la surveillance des assurances ainsi que l’ordonnance sur les bourses). Les exigences formelles sont contenues dans la circulaire FINMA 2008/24 Surveillance et contrôle interne – banques ainsi que de la circulaire 2008/35 Révision interne – assureurs. En ce qui concerne les autres acteurs économiques, la nécessité d’effectuer une révision interne peut découler des principes de gouvernement d’entreprise. Le code suisse de bonne pratique pour le gouvernement d’entreprise (Economiesuisse) recommande l’application d’une révision interne pour les sociétés publiques suisses ainsi que pour les entreprises ou organisations de taille importante. La révision interne est concrètement mentionnée au point 19 : « La société institue une révision interne. Celle-ci fait rapport au comité de contrôle ((Audit Committee) et, le cas échéant, au président du conseil d’administration. »
L’introduction d’une révision interne dans les petites et moyennes entreprises dans le secteur industriel et commercial doit donc être justifiée d’un point de vue économique. Dans la pratique, les révisions internes ont lieu dans les entreprises qui emploient environ 1'000 personnes. Les autres critères qui jouent un rôle pour l’évaluation de la nécessité d’effectuer une révision interne sont la complexité du type d’entreprise, le profil de risque et la structure régionale.
Le Internal Professional Practices Framework (IPPF) constitue les fondements de la révision interne reconnus au niveau mondial. Ce cadre de référence est édité par l’IIA et régulièrement actualisé. L’application de ces règles est soit obligatoire (puisque prescrit par la loi), ou bien tout du moins recommandé. Les membres de l’Association suisse d’audit interne (ASAI) sont tenus de respecter l’IPPF. Il contient les trois éléments suivants:
- définition
- code d’éthique
- normes internationales pour la pratique professionnelle de la révision interne (Standards)
Le management de qualité, que ce soit dans le cadre du self assessment ou bien tous les cinq ans par le biais d’un contrôle de qualité externe, doit vérifier que ce cadre de référence est respecté.
Lire la suite avec 
- Accès illimité à plus de 500 aides de travail
- Tous les articles payants en accès illimité sur weka.ch
- Actualisation quotidienne
- Nouveaux articles et aides de travail hebdomadaires
- Offres spéciales exclusives
- Bons séminaires
- Invitations aux webinaires en direct
