RETOUR

Publié le 25 juin 2026

audit

Audit interne : à quoi sert-il vraiment dans une PME ou une ETI

L’audit interne permet aux PME et ETI de renforcer leur contrôle interne, de prévenir les risques et de fiabiliser leur gouvernance.

Audit interne : à quoi sert-il vraiment dans une PME ou une ETI

En résumé

L’audit interne devient un outil de gouvernance pertinent pour les PME structurées et les ETI confrontées à une complexité croissante. Audit de processus, audit de filiale, conformité, IT, suivi des recommandations, articulation avec le commissaire aux comptes et cartographie des risques permettent de mieux maîtriser les fragilités opérationnelles, financières et réglementaires. Cet article présente les missions de l’audit interne, les modèles d’organisation possibles et les étapes clés pour mettre en place une fonction adaptée à la taille et à la maturité de l’entreprise.

L’audit interne fait partie de ces fonctions longtemps considérées comme l’apanage des grandes entreprises et des secteurs régulés. Cette perception change rapidement. Les ETI structurées et les PME en croissance rapide reconnaissent désormais sa valeur : maîtrise des risques, fiabilisation du contrôle interne, dialogue avec le CAC, préparation des opérations capitalistiques. Mais la mise en place soulève des questions concrètes : à partir de quelle taille, sous quelle forme, avec quel coût.

Cet article répond à ces questions de manière opérationnelle. Il présente les missions typiques d’un audit interne, les modes d’organisation possibles, l’articulation avec le commissaire aux comptes et les retours d’expérience observés dans des PME et ETI françaises. L’objectif : aider un dirigeant à savoir si l’audit interne devient pertinent pour son entreprise.

Les missions concrètes de l’audit interne

L’audit interne couvre un spectre large. Sur les fonctions audit interne que nous accompagnons en PME et ETI depuis Paris et Casablanca, les missions se répartissent en six catégories :

Audit de processus. Vérification de l’application effective des procédures — achats, ventes, paie, comptabilité. Identification des écarts entre la procédure écrite et la pratique réelle, propositions d’amélioration. Mission type : 4 à 6 semaines. C’est la mission la plus fréquente et souvent la première à conduire.

Audit de filiale. Évaluation de la maîtrise des risques dans une entité — filiale française, filiale étrangère, site nouvellement acquis. Vérification de la conformité locale, des contrôles en place, de la qualité du reporting vers la maison mère. Mission type : 3 à 5 semaines.

Audit de conformité. Vérification du respect des règles applicables — fiscal, social, RGPD, sectoriel. Identification des passifs latents avant qu’un contrôle extérieur ne les révèle. Mission type : 2 à 4 semaines (voir l’article dédié Audit de conformité : prévenir les risques juridiques, fiscaux et sociaux).

Audit IT. Évaluation de la sécurité du système d’information, de la conformité RGPD, de la continuité d’activité et du plan de reprise. Mission type : 4 à 8 semaines selon la complexité du SI.

Audit thématique. Sujets spécifiques : frais professionnels, gestion des stocks, recouvrement, conventions intra-groupe, provisions. Mission type : 2 à 4 semaines. Ces audits ciblés sont souvent les premiers à prouver la valeur de la fonction.

Suivi des recommandations. Vérification trimestrielle ou semestrielle de la mise en oeuvre des recommandations issues des missions précédentes. C’est la mission qui transforme les constats en améliorations réelles.

Le volume annuel d’une fonction audit interne se situe typiquement entre 200 et 500 jours-homme pour une PME structurée, et entre 800 et 1 500 jours pour une ETI.

Internalisé, externalisé, hybride

Trois modèles d’organisation coexistent, avec des profils de valeur distincts :

Modèles d’organisation de la fonction audit interne
Modèle Avantages Inconvénients
Internalisé Connaissance fine, disponibilité permanente, intégration culturelle Coût fixe élevé, risque d’indépendance réduite, expertise sectorielle limitée
Externalisé Flexibilité, pluralité d’expertises, indépendance forte, activation rapide Coût variable, courbe d’apprentissage, moindre proximité quotidienne
Hybride (co-sourcing) Combine connaissance interne et expertise externe Demande une coordination et un pilotage clair entre les parties

Pour une ETI, le modèle hybride est souvent le plus efficace : un responsable audit interne en interne pilote la fonction, anime la cartographie des risques et conduit les missions courantes. Pour les missions techniques — IT, fiscal complexe, social —, il fait appel à des cabinets spécialisés. Ce modèle combine la connaissance interne et l’expertise externe au meilleur ratio coût/valeur.

Pour une PME structurée n’ayant pas encore le volume justifiant un poste interne dédié, l’externalisation complète est une entrée pertinente. Elle permet de démarrer la fonction, de prouver sa valeur, et de la transformer en dispositif hybride ou interne le moment venu. Notre offre CFO Advisory intègre souvent cette composante audit interne externalisé dans les premières missions.

Articulation avec le commissaire aux comptes

Audit interne et commissariat aux comptes sont deux fonctions distinctes mais complémentaires. Le CAC est externe et mandaté par les actionnaires — sa finalité est de certifier les comptes. L’audit interne est interne (au moins fonctionnellement) et mandaté par la direction — sa finalité est de fiabiliser la gestion.

Les normes NEP autorisent le CAC à s’appuyer sur les travaux de l’audit interne sous certaines conditions : qualité méthodologique des travaux, indépendance de la fonction, traçabilité documentaire. Cette possibilité réduit les redondances et le coût total des audits — à condition d’une bonne coordination.

Bonnes pratiques d’articulation observées dans les ETI :

  • Réunion annuelle de cadrage entre CAC et responsable audit interne pour partager les cartographies de risques respectives et aligner les périmètres
  • Communication des plans d’audit pour identifier les sujets traitables conjointement et éviter les doubles travaux
  • Partage des conclusions sous forme de notes synthétiques après chaque mission
  • Présentation conjointe au comité d’audit pour cohérence des messages et dialogue unifié
  • Coordination spécifique sur les opérations sensibles : acquisition, restructuration, contentieux

Une fonction audit interne bien structurée réduit significativement les honoraires du CAC — car le CAC peut s’appuyer sur les travaux internes au lieu de les refaire. Dans les ETI que nous accompagnons, la réduction observée se situe entre 15 % et 30 % des honoraires d’audit légal. L’investissement dans l’audit interne est donc partiellement auto-financé.

Retours d’expérience : valeur ajoutée mesurable

Sur les fonctions audit interne accompagnées dans leur mise en place, plusieurs gains se vérifient régulièrement.

Identification de fraudes et détournements. Une PME industrielle de 60 M€ de CA a découvert via son audit interne, lors d’une mission ciblée sur les achats, un détournement de 380 K€ sur trois ans — factures fictives d’un fournisseur fictif. La fraude n’avait pas été détectée par le CAC, dont la mission ne couvre pas ce niveau de granularité. Coût annuel de la fonction audit interne externalisée : 95 K€. Rapport valeur/coût : 4x dès la première mission.

Réduction des passifs latents. Une ETI services BtoB a engagé un audit interne ciblé sur la conformité sociale, qui a identifié 480 K€ de passifs latents URSSAF — forfaits jours invalides, frais professionnels mal traités. Régularisation effectuée avant un contrôle URSSAF programmé six mois plus tard. Coût de l’audit : 35 K€. Économie sur le redressement potentiel : estimée à 350 K€.

Préparation d’opérations capitalistiques. Un groupe ETI a engagé une fonction audit interne 18 mois avant une cession projetée. Les missions conduites — audit des filiales, audit de conformité, audit IT — ont permis d’identifier et régulariser de nombreux points qui auraient été soulevés par le buyer due diligence. Résultat : réduction significative des findings côté acquéreur, négociation moins âpre, prix maintenu. Nos équipes Transaction Services coordonnent régulièrement cette approche.

Maturité de gouvernance ESG. Un groupe coté a vu sa note de gouvernance améliorée significativement par la mise en place d’une fonction audit interne structurée et la publication de sa cartographie des risques dans le rapport annuel. Effet sur l’accès au financement : amélioration des conditions de crédit syndiqué.

Une fonction audit interne en PME ou ETI coûte 80 à 200 K€ par an. Sur les retours d’expérience observés, la valeur générée — risques évités, fraudes détectées, opérations sécurisées — dépasse régulièrement deux à cinq fois ce coût. L’investissement est rentable dès la première année dans la majorité des cas.

Comment mettre en place la fonction

Mise en place d’une fonction audit interne en 5 étapes

Étape 1

Définir le mandat et le rattachement

La fonction audit interne doit être rattachée au niveau le plus élevé possible — comité d’audit, conseil de surveillance, ou DG. Un rattachement hiérarchique trop bas compromet l’indépendance et l’accès aux informations sensibles.

Étape 2

Construire la cartographie des risques initiale

La cartographie des risques est le fondement du plan d’audit. Sans elle, les missions sont choisies intuitivement et manquent souvent les vrais enjeux. La construction prend 6 à 10 semaines avec des ateliers impliquant le management.

Étape 3

Élaborer le plan d’audit annuel

À partir de la cartographie, prioriser les missions selon la criticité des risques. Le plan doit couvrir les risques majeurs sur un cycle de 2 à 3 ans. Il est soumis au comité d’audit pour validation.

Étape 4

Conduire les premières missions

Démarrer par des missions à fort impact et visibilité (audit des achats, audit de conformité sociale). Les premiers résultats tangibles légitiment la fonction et suscitent l’adhésion du management.

Étape 5

Mettre en place le suivi des recommandations

Système formel de suivi trimestriel ou semestriel. Publication du taux de mise en oeuvre des recommandations en comité d’audit. C’est la phase qui transforme les constats en améliorations réelles et donne sa valeur à la fonction.

L’audit interne n’est plus un luxe réservé aux grands groupes. C’est devenu un outil de gouvernance pertinent dès que l’entreprise atteint une certaine complexité. Pour un dirigeant, la question n’est plus « faut-il un audit interne ? » mais « sous quelle forme et avec quel calendrier de montée en charge ? »

Pour le cadre de pilotage par les risques, voir Cartographie des risques : un outil clé de pilotage et de prévention. Pour les missions de conformité, voir Audit de conformité : prévenir les risques juridiques, fiscaux et sociaux.

FAQ

À partir de quelle taille mettre en place un audit interne ?

L’audit interne devient pertinent à partir de 30 à 50 millions d’euros de chiffre d’affaires pour les PME monosite, plus tôt en cas de structure de groupe (multi-sites, multi-entités, international). Avant ces seuils, la fonction est exercée par le dirigeant lui-même, son DAF ou son CAC. Au-delà, une fonction dédiée apporte de la valeur.

Audit interne ou consultant externe : que choisir ?

Un audit interne (interne ou externalisé en récurrent) est différent d’une mission ponctuelle de consultant. L’audit interne est récurrent, structuré par un plan annuel, indépendant et reporte au comité d’audit. Le consultant intervient sur un sujet précis avec un livrable défini. Les deux peuvent coexister : l’audit interne pour la récurrence, le consultant pour les sujets spécialisés ponctuels.

Quelles sont les normes professionnelles de l'audit interne ?

Les Normes internationales pour la pratique professionnelle de l’audit interne, publiées par l’IIA (Institute of Internal Auditors) et son chapitre français IFACI. Elles définissent les principes (indépendance, objectivité, compétence) et les modalités opérationnelles (planification, conduite des missions, communication des résultats, suivi des recommandations).

Comment mesurer la performance d'une fonction audit interne ?

Quatre indicateurs principaux : taux de réalisation du plan d’audit annuel (cible 90 % et plus), taux de mise en oeuvre des recommandations à 12 mois (cible 70 % et plus), satisfaction des audités (enquête post-mission), valeur ajoutée perçue par la direction et le comité d’audit (revue annuelle). Ces indicateurs structurent le dialogue avec la direction.

Une fraude récente, une cession à préparer, des filiales à contrôler ?

Nos équipes déploient des fonctions audit interne externalisées adaptées à votre taille et à vos enjeux, avec un premier diagnostic en 3 semaines.

Prendre rendez-vous

Sur la même expertise : Audit & Commissariat aux Comptes

Ce site est enregistré sur wpml.org comme site de développement. Passez à une clé de site de production pour remove this banner.