Questions d’entretien pour Auditeur interne (audit basé sur les risques)

Le recruteur cherche d’abord une méthodologie cohérente : planification basée sur les risques, cadrage documenté et exécution structurée. Il attend aussi que vous distinguiez clairement design vs operating effectiveness, avec des preuves vérifiables et traçables dans vos dossiers de travail. Sur des organisations IFRS/contrats complexes, votre capacité à relier les contrôles aux risques (et pas uniquement aux procédures) fait la différence. Enfin, des réflexes « data » sont fortement appréciés : par exemple l’usage d’ACL pour tester des transactions et quantifier le niveau d’écart, plutôt que de conclure uniquement sur des validations qualitatives.

Le recruteur analyse également votre compréhension des référentiels et standards : COSO pour la logique de contrôle interne, IIA pour la posture de l’audit interne et, si applicable, SOX pour les contrôles clés et la documentation attendue. Vous devez savoir expliquer comment vous adaptez vos tests selon la nature des contrôles (manuels, applicatifs, automatisés) et selon la période couverte. Un bon candidat relie ses choix à des critères concrets : fréquence, criticité, taux d’erreur observé et couverture des contrôles. Côté KPI, mentionnez des indicateurs de pilotage comme la couverture des missions par niveau de risque ou le taux de clôture des actions dans les délais.

Enfin, votre posture est évaluée : indépendance, objectivité et communication. Vous devez savoir gérer la validation des faits avec l’audité sans diluer votre jugement professionnel. Une restitution efficace s’appuie sur une logique constats → risques → causes racines → recommandations → plan d’action avec responsable, échéance et preuve attendue. Pour montrer votre maturité, citez des livrables concrets : feuille de route, matrice risques/contrôles, rapport d’audit et suivi des actions. Des outils comme GRC (ex. ServiceNow GRC, OneTrust GRC) ou des référentiels de dossiers peuvent aussi être mentionnés selon l’environnement.