2100 - Nature du travail

L'audit interne doit évaluer les processus de gouvernement d'entreprise, de management des risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique et méthodique.

2120 - Management des risques

L'audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration. 
Interprétation : Afin de déterminer si les processus de management des risques sont efficaces, les auditeurs internes doivent s’assurer que :

  • les objectifs de l’organisation sont cohérents avec sa mission et y contribuent ;
  • les risques significatifs sont identifiés et évalués ;
  • les modalités de traitement des risques retenues sont appropriées et en adéquation avec l’appétence pour le risque de l’organisation ;
  • les informations relatives aux risques sont recensées et communiquées en temps opportun au sein de l’organisation pour permettre aux collaborateurs, à leur hiérarchie et au Conseil d’exercer leurs responsabilités.

Pour étayer cette évaluation, l’audit interne peut s’appuyer sur des informations issues de différentes missions.
Une vision consolidée des résultats de ces missions permet une compréhension du processus de management des risques de l’organisation et de son efficacité.

Les processus de management des risques sont surveillés par des activités de gestion permanente, par des évaluations spécifiques ou par ces deux moyens.


2120.A1
– L'audit interne doit évaluer les risques afférents au gouvernement d'entreprise, aux opérations et aux systèmes d'information de l'organisation au regard de :

  • l’atteinte des objectifs stratégiques de l’organisation ;
  • la fiabilité et l'intégrité des informations financières et opérationnelles ;
  • l'efficacité et l'efficience des opérations et des programmes ;
  • la protection des actifs ;
  • le respect des lois, règlements, règles, procédures et contrats.


2120.A2
- L’audit interne doit évaluer la possibilité de fraude et la manière dont ce risque est géré par l’organisation.


2120.C1
– Au cours des missions de conseil, les auditeurs internes doivent couvrir les risques liés aux objectifs de la mission et demeurer vigilants vis-à-vis de l’existence de tout autre risque susceptible d’être significatif.


2120.C2
– Les auditeurs internes doivent utiliser leurs connaissances des risques acquises lors de missions de conseil pour évaluer les processus de management des risques de l'organisation.


2120.C3
- Lorsque les auditeurs internes aident le management dans la conception et l’amélioration des processus de management des risques, ils doivent s’abstenir d’assumer une responsabilité opérationnelle en la matière.

2600 - Acceptation des risques par la Direction Générale

Lorsque le responsable de l'audit interne conclut que le management a accepté un niveau de risque qui pourrait s'avérer inacceptable pour l'organisation, il doit examiner la question avec la direction générale. Si le responsable de l’audit interne estime que le problème n’a pas été résolu, il doit soumettre la question au Conseil.
Interprétation : L’identification du niveau de risque accepté par le management peut résulter d’une mission d’assurance, d’une mission de conseil, du suivi des plans d’actions du management à la suite de missions d’audit interne antérieures, ou d’autres moyens. La réponse au risque ne relève pas du responsable d’audit interne.

 

Normes spécifiques 

Guides pratiques

 

 

Gouvernement d'entreprise, Risques, Contrôles Gestion du service d'audit interne
Conduite d'une mission Système d'information
Fraude



retour au sommaire