1300 - Programme d'assurance et d'amélioration qualité

Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne.
Interprétation : Un programme d'assurance et d'amélioration qualité est conçu de façon à évaluer :

  • la conformité de l’audit interne avec la définition de l’audit interne et les Normes ;
  • le respect du Code de Déontologie par les auditeurs internes.

Ce programme permet également de s’assurer de l’efficacité et de l’efficience de l’activité d’audit interne et d’identifier toutes opportunités d’amélioration.

1310 - Exigences du programme d'assurance et d'amélioration qualité

Le programme d'assurance et d'amélioration qualité doit comporter des évaluations tant internes qu’externes.

1311 - Évaluations internes

Les évaluations internes doivent comporter :

  • une surveillance continue de la performance de l'audit interne ;
  • des évaluations périodiques, effectuées par auto-évaluation ou par d'autres personnes de l'organisation possédant une connaissance suffisante des pratiques d'audit interne.

Interprétation : La surveillance continue fait partie intégrante de la supervision quotidienne, de la revue et du suivi de l’activité d’audit interne. La surveillance continue est intégrée dans les procédures et les pratiques courantes de gestion du service d’audit interne. Ce contrôle utilise les processus, les outils et les informations nécessaires à l’évaluation du service d’audit interne en termes de conformité à la définition de l’audit interne, au Code de Déontologie et aux Normes.
Les évaluations périodiques sont conduites pour apprécier également la conformité du service d’audit interne à la définition de l’audit interne au Code de Déontologie et aux Normes.
Une connaissance suffisante des pratiques d’audit interne suppose au moins la compréhension de l’ensemble des éléments du cadre de référence international des pratiques professionnelles.

1312 - Évaluations externes

Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés, indépendants et extérieurs à l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet :

  • des modalités et de la fréquence de l’évaluation externe ;
    et
  • des qualifications de l'évaluateur ou de l'équipe d'évaluation externes ainsi que de leur indépendance y compris au regard de tout conflit d'intérêt potentiel.

Interprétation : Les évaluations externes peuvent prendre la forme d’une évaluation entièrement externalisée ou d’une auto-évaluation avec validation indépendante externe.
Un évaluateur ou une équipe d’évaluateurs qualifiés possèdent des compétences dans deux domaines : la pratique professionnelle de l’audit interne et le processus d’évaluation externe. Ces compétences peuvent être démontrées à travers une combinaison d’expériences professionnelles et de connaissances théoriques.
L’expérience acquise dans des organisations de taille, de complexité, de secteur d’activité ou d’industrie, et de problématiques techniques similaires est à privilégier.
Dans le cadre d’une équipe d’évaluation, il n’est pas nécessaire que chaque membre de l’équipe possède toutes les compétences requises ; c’est l’équipe dans son ensemble qui est qualifiée.
Le responsable de l’audit interne doit se servir de son jugement professionnel pour apprécier si un évaluateur ou une équipe d’évaluation possède suffisamment de compétences pour pouvoir mener à bien la mission d’évaluation.
La personne ou l’équipe qui procèdent à l’évaluation doivent être indépendantes de l’organisation dont le service d’audit interne fait partie et ne pas se trouver en situation de conflit d’intérêt réel ou apparent.

1320 - Rapports relatifs au programme d'assurance et d'amélioration qualité

Le responsable de l'audit interne doit communiquer les résultats du programme d'assurance et d'amélioration qualité à la direction générale ainsi qu’au Conseil.
Interprétation : La forme, le contenu ainsi que la fréquence des communications relatives aux résultats du programme d'assurance et d'amélioration qualité sont définis lors de discussions avec la direction générale et le Conseil, et tiennent compte des responsabilités de l’audit interne et de celles du responsable de l’audit interne comme définies dans la charte d’audit interne. Pour démontrer la conformité à la définition de l’audit interne, au Code de Déontologie et aux Normes, les résultats des évaluations internes périodiques et des évaluations externes doivent être communiqués dès l’achèvement de ces évaluations. Les résultats de la surveillance continue sont quant à eux communiqués au moins une fois par an. Ces résultats incluent l’appréciation de l’évaluateur ou de l’équipe d’évaluation sur le degré de conformité de l’activité d’audit interne.

1321 - Utilisation de la mention « conforme aux Normes internationales pour la pratique professionnelle de l’audit interne »

Le responsable de l’audit interne peut indiquer que l’activité d’audit interne est conduite conformément aux Normes internationales pour la pratique professionnelle de l'audit interne seulement si, les résultats du programme d'assurance et d'amélioration qualité l’ont démontré.
Interprétation : Le service d’audit interne est en conformité avec les Normes lorsqu’il respecte les exigences de la définition de l’audit interne, du Code de déontologie et des Normes.
Les résultats du programme d’assurance et d’amélioration qualité incluent les résultats des évaluations internes et des évaluations externes. Tout service d’audit interne disposera de résultats d’évaluations internes. Les services d’audit interne qui ont plus de cinq ans d’ancienneté disposeront également des résultats de leurs évaluations externes.

1322 - Indication de non-conformité

Quand la non-conformité de l’activité d’audit interne avec la définition de l’audit interne, le Code de Déontologie ou encore les Normes a une incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, le responsable de l’audit interne doit informer la direction générale et le Conseil de cette non-conformité et de ses conséquences.



Normes spécifiques commentées

Guides pratiques

 

Gouvernement d'entreprise, Risques, Contrôles Gestion du service d'audit interne
Conduite d'une mission Système d'information
Fraude



retour au sommaire