2500 - Surveillance des actions de progrès

Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management.


2500-A1
– Le responsable de l'audit interne doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le management ou que la direction générale a accepté de prendre le risque de ne rien faire.


2500-C1
– L'audit interne doit surveiller la suite donnée aux résultats des missions de conseil conformément à l'accord passé avec le client donneur d'ordre.

2600 - Communication relative à l'acceptation des risques

Lorsque le responsable de l'audit interne conclut que le management a accepté un niveau de risque qui pourrait s'avérer inacceptable pour l'organisation, il doit examiner la question avec la direction générale. Si le responsable de l’audit interne estime que le problème n’a pas été résolu, il doit soumettre la question au Conseil.
Interprétation : L’identification du niveau de risque accepté par le management peut résulter d’une mission d’assurance, d’une mission de conseil, du suivi des plans d’actions du management à la suite de missions d’audit interne antérieures, ou d’autres moyens. La réponse au risque ne relève pas du responsable d’audit interne.

Normes spécifiques commentées

Gouvernement d'entreprise, Risques, Contrôles Gestion du service d'audit interne
Conduite d'une mission Système d'information
Fraude



retour au sommaire