1000 - Mission, pouvoirs et responsabilités

La mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement définis dans une charte d’audit interne, être cohérents avec la définition de l’audit interne, le Code de Déontologie ainsi qu’avec les Normes. Le responsable de l’audit interne doit revoir périodiquement la charte d’audit interne et la soumettre à l’approbation de la direction générale et du Conseil.
Interprétation : La charte d'audit interne est un document officiel qui précise la mission, les pouvoirs et les responsabilités de cette activité. La charte définit la position de l'audit interne dans l'organisation y compris la nature de la relation fonctionnelle entre le responsable de l’audit interne et le Conseil ; autorise l'accès aux documents, aux personnes et aux biens, nécessaires à la réalisation des missions ; définit le champ des activités d'audit interne. L’approbation finale de la charte d’audit interne relève de la responsabilité du Conseil.


1000.A1
- La nature des missions d'assurance réalisées pour l'organisation doit être définie dans la charte d'audit interne. S'il est prévu d'effectuer des missions d'assurance à l'extérieur de l'organisation, leur nature doit être également définie dans la charte d'audit interne.


1000.C1
- La nature des missions de conseil doit être définie dans la charte d'audit interne.

1010 - Reconnaissance de la définition de l’audit interne, du Code de Déontologie ainsi que des Normes dans la charte d'audit interne

Le caractère obligatoire de la définition de l'audit interne, du Code de Déontologie ainsi que des Normes doit être reconnu dans la charte d'audit interne.
Le responsable de l’audit interne présente la définition de l’audit interne, le Code de Déontologie ainsi que les Normes à la direction générale et au Conseil.

2000 - Gestion de l'audit interne

Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation.
Interprétation : L’activité d’audit interne est gérée efficacement quand :

  • les résultats des travaux de l’audit interne répondent aux objectifs et responsabilités définis dans la charte d’audit interne ;
  • l’audit interne est exercé conformément à la définition de l’audit interne et aux Normes ;
  • les membres de l’équipe d’audit agissent en respectant le Code de Déontologie et les Normes.

Le service d’audit interne apporte de la valeur ajoutée à l’organisation (ainsi qu’à ses parties prenantes) lorsqu’il fournit une assurance objective et pertinente et qu’il contribue à l’efficience ainsi qu’à l’efficacité des processus de gouvernement d’entreprise, de management des risques et de contrôle interne.

2010 - Planification

Le responsable de l'audit interne doit établir un plan d'audit fondé sur les risques afin de définir des priorités cohérentes avec les objectifs de l'organisation. 
Interprétation : Il incombe au responsable de l’audit interne de développer un plan d’audit fondé sur les risques. Pour ce faire, le responsable de l’audit interne prend en compte le système de management des risques défini au sein de l’organisation, il tient notamment compte de l’appétence pour le risque définie par le management pour les différentes activités ou branches de l’organisation. Si ce système de management des risques n’existe pas, le responsable de l’audit interne doit se baser sur sa propre analyse des risques après avoir pris en considération le point de vue de la direction générale et du Conseil. Le responsable de l’audit interne doit, le cas échéant, réviser et ajuster le plan afin de répondre aux changements dans les activités, les risques, les opérations, les programmes, les systèmes et les contrôles de l’organisation.


2010.A1 – Le plan d'audit interne doit s'appuyer sur une évaluation des risques documentée et réalisée au moins une fois par an. Les points de vue de la direction générale et du Conseil doivent être pris en compte dans ce processus.


2010.A2
- Le responsable de l’audit interne doit identifier et prendre en considération les attentes de la direction générale, du Conseil et des autres parties prenantes concernant les opinions et d’autres conclusions de l’audit interne.


2010.C1
– Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considérer dans quelle mesure elle est susceptible de créer de la valeur ajoutée, d'améliorer le management des risques et le fonctionnement de l'organisation. Les missions de conseil qui ont été acceptées doivent être intégrées dans le plan d'audit.

2020 - Communication et approbation

Le responsable de l'audit interne doit communiquer à la direction générale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses ressources.

2030 - Gestion des ressources

Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d'audit approuvé. 
Interprétation : On entend par ressources adéquates, la combinaison de connaissances, savoir-faire et autres compétences nécessaires à la réalisation du plan d’audit. On entend par ressources suffisantes, la quantité de ressources nécessaires à la réalisation du plan d’audit. Les ressources sont mises en œuvre efficacement quand elles sont utilisées de manière à optimiser la réalisation du plan d’audit.

2040 - Règles et procédures

Le responsable de l'audit interne doit établir des règles et procédures fournissant un cadre à l'activité d'audit interne.
Interprétation : La forme et le contenu des règles et procédures dépendent de la taille, de la manière dont est structuré l’audit interne et de la complexité de ses travaux.

2050 - Coordination

Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de l'audit interne devrait partager des informations et coordonner les activités avec les autres prestataires internes et externes d'assurance et de conseil.

2060 - Rapports à la direction générale et au Conseil

Le responsable de l'audit interne doit rendre compte périodiquement à la direction générale et au Conseil des missions, des pouvoirs et des responsabilités de l'audit interne, ainsi que du degré de réalisation du plan d’audit. Il doit plus particulièrement rendre compte :

  • de l’exposition aux risques significatifs (y compris des risques de fraude) et des contrôles correspondants ;
  • des sujets relatifs au gouvernement d’entreprise et ;
  • de tout autre problème répondant à un besoin ou à une demande de la direction générale ou du Conseil.

Interprétation : La fréquence et le contenu de ces rapports sont déterminés lors de discussions avec la direction générale et le Conseil et dépendent de l’importance des informations à communiquer et de l’urgence des actions correctives devant être entreprises par la direction générale et le Conseil.

2070 - Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit interne

Lorsque l’activité d’audit interne est réalisée par un prestataire de service externe, ce dernier doit alerter l’organisation qu’elle reste responsable du maintien d’un audit interne efficace.
Interprétation : Cette responsabilité est démontrée par le programme d’assurance et d’amélioration qualité, lequel évalue la conformité avec la définition de l’audit interne, le Code de déontologie et les Normes.

Normes Spécifiques commentées

Guides pratiques

 

Gouvernement d'entreprise, Risques, Contrôles Gestion du service d'audit interne
Conduite d'une mission Système d'information
Fraude



retour au sommaire