La contribution de l’audit interne à la gestion des risques à l’échelle d’entreprise : revue de littérature

Résumé

Cet article vise à analyser les formes d’implication de l’audit interne dans les dispositifs de gestion intégrée des risques (Enterprise Risk Management – ERM), en identifiant les facteurs organisationnels et institutionnels qui influencent ce positionnement. Il propose un cadre conceptuel permettant de comprendre comment l’audit interne peut contribuer à la gouvernance des risques tout en préservant son indépendance.

L’intérêt de cette étude repose sur l’évolution des attentes en matière de gouvernance, de résilience organisationnelle et de transparence. Alors que la fonction d’audit interne était historiquement cantonnée à un rôle de vérification, elle tend aujourd’hui à s’impliquer davantage dans l’identification et la gestion proactive des risques.

L’article mobilise une revue intégrative de la littérature, combinant des sources théoriques, normatives et empiriques publiées entre 2000 et 2024, en français et en anglais. La sélection s’appuie sur les bases Scopus, Web of Science, Cairn et Google Scholar, selon une stratégie de mots-clés ciblés. Le cadre d’analyse repose sur plusieurs théories issues des sciences de gestion : agence, parties prenantes, systèmes, psychosociale et théorie des risques.

Les résultats mettent en évidence des tensions entre les rôles d’assurance et de conseil, ainsi que des disparités selon le niveau de maturité des systèmes de gouvernance. Un cadre conceptuel est proposé afin de catégoriser les formes d’implication de l’audit interne dans l’ERM et d’en évaluer les effets sur la performance, la gouvernance et la légitimité organisationnelle.

Classification JEL : M42, G32, D73, L29.

Type de papier : Article théorique