Fonction d’audit interne : recommandations pour les directeurs et les comités du conseil d’administration

Type
  • Codes & Guides
Thèmes
  • Codes & Regulations
Datum

Ce document fournit des orientations utiles aux conseils d’administration, aux organes de direction et aux administrateurs individuels qui souhaitent utiliser efficacement la fonction d'audit interne, en particulier pour obtenir l'assurance que les systèmes de gestion des risques et de contrôle interne d'une organisation sont adéquats. 

Les organisations veulent être plus robustes à l'avenir et doivent renforcer leur gouvernance d'entreprise. Les sociétés européennes cotées en bourse ne réalisent pas toute la valeur et tous les avantages de leurs services d'audit interne. Une récente évaluation comparative de l'ECIIA montre que si la plupart des entreprises ont nommé de telles fonctions, elles n'apportent souvent pas une contribution significative à leurs objectifs stratégiques. 

La fonction d'audit interne, publiée par l'ECIIA et ecoDa, est conçue pour répondre à ce problème. 

Un audit interne efficace peut non seulement fournir une assurance sur les contrôles des risques et les processus de gouvernance d'une entreprise, mais il peut également garantir que chacun travaille efficacement à la réalisation de cet objectif avec peu de gaspillage ou de duplication des efforts. En outre, elle peut rassurer les directeurs et les comités du conseil d'administration en leur montrant que les décisions qu'ils prennent sont fondées sur des hypothèses et des évaluations de risques solides - et elle peut fournir des conseils sur la manière d'améliorer l'efficacité du flux d'informations au conseil d'administration. 

Page Break 

Le document pose dix questions clés que les entreprises doivent prendre en considération pour obtenir ces avantages : 

  • A-t-on évalué correctement la nécessité d'une fonction d'audit interne là où elle n'existe pas ? 

  • Le conseil d'administration a-t-il examiné et approuvé une charte d'audit interne afin que la fonction puisse agir dans toute l'organisation et remplir ses responsabilités en matière d'assurance ? 

  •  Le responsable de l'audit interne rend-il compte directement au conseil d'administration et dispose-t-il de canaux de communication illimités ? 

  • Le conseil d'administration contribue-t-il au plan d'audit fondé sur les risques et l'approuve-t-il ? 

  • Le personnel d'audit interne est-il lié aux exigences du plan d'audit basé sur les risques ? 

  • Y a-t-il une évaluation régulière de la qualité de l'audit interne et de ses responsables ? 

  • L'audit interne fournit-il une assurance sur la gestion des risques dans toute l'organisation ? 

  • Dans quelle mesure l'audit interne collabore-t-il avec les auditeurs externes ? 

  • Le rapport d'audit interne est-il examiné par le conseil d'administration ? 

  • Et assure-t-elle le suivi des recommandations de l'audit interne ? 

Le document met également au défi les conseils d'administration de fixer les trois conditions qui maximisent la contribution de l'audit interne aux pratiques de bonne gouvernance : des lignes hiérarchiques solides pour garantir son indépendance, une approche du plan d'audit fondée sur le risque et un investissement dans le professionnalisme et la qualité du personnel. Il comprend un exemple de charte d'audit interne, une charte de comité d'audit et une explication du modèle des trois lignes de défense de la gouvernance d'entreprise préconisé par l'ECIIA.