Bref Aperçu de l'AI
Bref Aperçu de l'AI
Bref Aperçu de l'AI
L'indépendance
En tant qu'auditeur interne, vous devez avoir la liberté de vous acquitter de vos responsabilités
comme bon vous semble. Vous devez décider des sujets que vous contrôlez et du moment où
vous le faites, des questions que vous soulevez et de l'évaluation que vous donnez.
Les directeurs et les responsables peuvent vous influencer, mais ne doivent pas être en mesure
de vous dominer, que ce soit directement ou par le biais de pressions indirectes.
Le responsable de l'audit interne doit avoir accès au conseil d'administration et au directeur
général lorsque cela est nécessaire.
Si l'indépendance du service d'audit interne est - ou pourrait être - compromise, vous devez en
informer le comité d'audit afin qu'il puisse soit accepter le risque, soit demander qu'il soit géré
différemment.
L'objectivité
Tout auditeur interne professionnel qui lit les éléments de preuve figurant dans le dossier
devrait parvenir aux mêmes conclusions et à la même opinion. Vous devez vous assurer que
votre objectivité n'est pas compromise ou pourrait être remise en cause en raison de relations
personnelles ou professionnelles.
Si vous pensez que votre objectivité est - ou pourrait être - compromise, vous devez en
informer votre responsable. Celui-ci peut alors prendre les mesures appropriées en vous
retirant de l'audit ou en renforçant la surveillance, ou encore soulever la question auprès du
responsable de l'audit interne pour qu'il accepte le risque.
Les organisations doivent prendre des risques, mais elles doivent aussi les contrôler. L'audit
interne évalue la manière dont l'appétit pour le risque est défini, mais il est peu probable qu'il
remette en question l'appétit réel pour le risque, à moins que celui-ci ne soit extrême.
Qu'est-ce qu'un audit interne et en quoi est-il différent d'un audit externe ?
Commençons par les bases, avec une question telle que : qu'est-ce qu'un audit interne
exactement ? Par définition, un audit interne est le processus d'évaluation des contrôles
internes d'une organisation. Il est réalisé par des personnes indépendantes des fonctions ou des
processus opérationnels évalués. Les personnes effectuant l'audit peuvent être des employés
de l'organisation, ou une entité tierce externalisée. L'objectif d'un audit interne est de fournir
les résultats de l'audit aux membres dirigeants de l'organisation afin que les décisions clés
visant à satisfaire les objectifs commerciaux de l'organisation puissent être prises. Un audit
interne bien planifié et exécuté peut fournir des informations et identifier les gains d'efficacité
des processus dans plusieurs fonctions de l'entreprise.
La principale différence entre un audit interne et un audit externe est le public visé. Un audit
interne vise à fournir des rapports directement à la direction et la fonction peut être exercée en
tant que consultant interne. L'audit externe, quant à lui, s'adresse aux investisseurs, aux
actionnaires, aux principales parties prenantes et aux clients. En outre, comme leur nom
l'indique, les audits internes sont normalement réalisés par le personnel interne de
l'organisation, tandis que les audits externes sont réalisés par des tiers indépendants en dehors
de l'organisation.
Voici les avantages et les inconvénients d'avoir une équipe d'audit interne au sein de
l'organisation par rapport à l'externalisation de cette fonction :
Connaissance de l'organisation
L'avantage de confier l'audit interne à des employés internes est qu'ils connaissent
généralement déjà le contexte de l'entreprise et peuvent être mieux accueillis par la ou les
fonctions à auditer. Les employés internes sont généralement plus passionnés par l'objectif
commercial de l'organisation. D'un autre côté, bien qu'ils soient censés être objectifs et
indépendants pendant l'audit, les résultats de l'audit du personnel interne peuvent être
involontairement biaisés en raison de leurs relations avec les autres employés de
l'organisation. Il peut être difficile de mettre des "œillères".
Coûts
L'un des avantages de l'externalisation de la fonction d'audit interne est qu'elle permet de
réaliser des économies, car l'organisation n'a pas besoin d'embaucher et de conserver des
employés à temps plein pour assurer cette fonction. Au contraire, la fonction d'audit interne
fonctionnerait sur une base contractuelle et les frais généraux habituels, tels que les locaux
dédiés, seraient libérés pour d'autres ressources. Une analyse des coûts des entités tierces par
rapport à tous les coûts associés à l'embauche, à la formation et au maintien des employés
internes serait bénéfique.
Qualité
Avec l'externalisation, vous pouvez identifier des spécialistes pour chaque type d'audit interne
à réaliser. L'approche ciblée des spécialistes permet de mieux comprendre les résultats de
l'audit interne. Cependant, vous courez également le risque de passer un contrat avec un
fournisseur d'audit qui ne respecte pas les normes ou les paramètres fixés. Il est important de
définir dès le départ les objectifs à atteindre et la manière dont les performances seront
mesurées. L'avantage de confier l'audit à des employés internes, en ce qui concerne la qualité,
est que l'on suppose que les employés de l'organisation sont plus proches des fonctions
commerciales et savent quelles questions aborder pour obtenir une meilleure qualité. D'un
autre côté, le fait de ne pas avoir un regard neuf sur un processus peut souvent conduire à des
lacunes ou à des inefficacités.
Quel est l'intérêt d'élaborer un plan d'audit interne ?
Il est facile de définir le plan d'audit interne annuel. Le plan d'audit interne annuel (ou
simplement "plan d'audit") est la liste des missions d'audit à réaliser au cours de l'année à
venir. Mais pour comprendre l'importance du plan d'audit, il faut examiner la manière dont il
est élaboré. Chaque année, le responsable de l'audit interne - avec l'aide de son équipe de
direction - s'entretient avec les cadres supérieurs, les employés clés de l'organisation et les
membres du comité d'audit, qui est le sous-comité du conseil d'administration chargé de
superviser la fonction d'audit interne.
L'objectif de ces entretiens est d'identifier les domaines dans lesquels ces responsables
estiment que l'organisation est confrontée au plus grand risque. Par exemple, il y a peut-être
de nouvelles réglementations et les managers pensent au risque de conformité. Ou encore, les
responsables s'inquiètent peut-être du fait que l'organisation n'est pas suffisamment protégée
contre les menaces de cyber sécurité.
Après ces entretiens, l'équipe de direction de l'audit se réunira et analysera les résultats de ses
entretiens. Avant de sélectionner les risques identifiés qui feront l'objet de missions dans le
cadre de leur plan d'audit annuel, ils procéderont à leur propre évaluation. Cela peut inclure
l'examen de données pour mieux comprendre certains des domaines de risque, des recherches
pour voir comment d'autres organisations gèrent le risque, et des contacts avec des collègues
pour obtenir leur opinion sur les risques. Les entretiens et les recherches de l'équipe d'audit
sont tous deux importants pour l'évaluation des risques à l'échelle de l'entreprise.
Le fait de diviser l'organisation en audits plus petits peut aider à identifier et à rationaliser les
projets d'audit interne. Le fait de se concentrer sur des sections plus petites d'une organisation,
quelle que soit la façon dont elle est divisée, aide à réduire la portée et les objectifs de la
mission d'audit.
Effectuer une évaluation des risques et établir des priorités
La phase d'évaluation des risques dans la planification de l'audit interne est essentielle pour
comprendre les objectifs de l'entreprise afin d'aligner ces objectifs sur le plan d'audit interne.
Une fois l'évaluation des risques effectuée, il convient de classer par ordre de priorité les
audits internes à réaliser. L'évaluation des risques peut également mettre en lumière d'autres
audits à réaliser qui n'avaient pas été envisagés au départ. En général, la planification de
l'audit interne a lieu sur une base annuelle, et un calendrier d'audit est créé pour hiérarchiser et
planifier les audits internes en fonction des risques identifiés.
Comme nous l'avons vu plus haut, il convient de déterminer si les missions seront confiées à
des ressources internes, à des ressources externes ou à une combinaison des deux. Certains
audits internes peuvent nécessiter des experts en la matière qui ne sont pas toujours
disponibles en interne. L'identification et l'affectation des bonnes ressources, ainsi que la
définition du calendrier des audits, facilitent grandement la planification des ressources.
Préparez-vous
Une fois que les missions d'audit interne, les risques et les ressources ont été identifiés, de
nombreuses activités de préparation peuvent avoir lieu. Voici quelques questions à poser pour
susciter la réflexion :
Les directives nécessaires à chaque audit ont-elles été examinées, telles que les normes
industrielles, les réglementations, les politiques et les procédures de l'entreprise ?
S'agit-il d'un premier audit ou ce processus a-t-il déjà été contrôlé par le passé ?
Des changements importants ont-ils été apportés récemment à cette division/ce
processus/cette fonction de l'organisation ?
Les résultats des audits précédents ont-ils été examinés ?
La phase de création du plan d'audit est une tâche intimidante. Il y a de nombreux éléments à
prendre en compte et plus vous serez en mesure d'identifier d'informations pendant cette
phase de planification, plus il sera facile de créer et d'exécuter le plan d'audit. Plus le plan
d'audit sera détaillé et préparé, plus l'audit sera efficace et efficient.
La phase de planification de l'audit interne est un aspect essentiel de la fonction d'audit interne
d'une organisation. Nous espérons que cet article vous a aidé à comprendre certaines des
étapes et considérations essentielles à la création d'un plan d'audit interne. Un audit interne
réussi peut également aider une organisation à entreprendre des audits externes.