Un des plus grands défis que doivent affronter toutes les organisations consiste à assurer un management efficace et efficient des risques, par des politiques et processus conçus pour exploiter ou réduire les risques au bénéfice de l’organisation. Lorsqu’il est bien mené, l’audit interne procure cette assurance dans le cadre de son rôle de protection et d’accroissement de la valeur de l’organisation.
Pour que la fonction d’audit interne puisse opérer aux plus hauts niveaux, les organes de gouvernance comme la direction générale doivent définir et articuler clairement leurs instructions. La meilleure façon d’y parvenir est d’adopter une charte d’audit interne bien conçue.
Table de matières
Définition de la charte d’audit interne
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte d’audit interne, être cohérents avec la définition de l’audit interne, le Code de déontologie ainsi qu’avec les Normes. Le responsable de l’audit interne doit revoir périodiquement la charte d’audit interne et la soumettre à l’approbation de la direction générale et du Conseil (Norme 1 000 de l’IIA).
Donc la charte d’audit interne est un document officiel soumis pour avis et acceptation à la direction générale, et approuvée par les organes de gouvernance et/ou par le comité d’audit. Il doit au minimum définir :
Lire Aussi: l'excédent brut d'exploitation (EBE)
- l’objectif de la fonction d’audit interne au sein de l’organisation ;
- les pouvoirs de la fonction d’audit interne ;
- les responsabilités de la fonction d’audit interne ;
- le positionnement de la fonction dans l’organisation.
Pourquoi la charte d’audit interne est-elle importante ?
La charte fournit à l’organisation le cadre à partir duquel la fonction d’audit interne mènera ses opérations et aide l’instance de gouvernance à promouvoir clairement la valeur qu’elle accorde à l’indépendance de l’audit interne.
Idéalement, la charte définit le rattachement du responsable de l’audit interne qui assoit cette indépendance, en distinguant le reporting fonctionnel envers les organes de gouvernance (ou des administrateurs) du reporting administratif, auprès de la direction générale. Elle procure également à la fonction d’audit interne l’autorité nécessaire pour accomplir ses tâches, comme le libre accès aux documents, aux personnes et aux biens nécessaires à la réalisation de ses missions.
L’audit interne pouvant s’appliquer à tous les secteurs d’activité, des établissements financiers aux administrations d’État en passant par l’industrie chimique, la charte permet de définir le périmètre de la fonction d’audit interne en fonction des besoins particuliers de l’organisation.
Lire Aussi: Tax-Efficient Retirement Withdrawal Strategies
La charte peut préciser (de manière très détaillée si nécessaire) le travail qui sera effectué par la fonction d’audit interne ainsi que le soutien attendu de la part de la direction générale et de l’instance de gouvernance pour accomplir ces missions. Enfin, la charte sert de point de référence pour mesurer l’efficacité de la fonction d’audit interne.
Le responsable de l’audit interne évalue périodiquement si la mission, les pouvoirs, et les responsabilités définis dans la charte d’audit interne permettent toujours au service d’audit interne d’atteindre ses objectifs. Il est également chargé de communiquer le résultat de cette évaluation périodique à la direction générale et au Conseil.
Composantes essentielles d’une charte d’audit interne
L’IIA a identifié sept domaines clés permettant de garantir la solidité et l’efficacité de la fonction d’audit interne. Ces éléments devraient être précisés dans la charte. Bien que certaines puissent faire l’impasse sur une partie de ces aspects, chacune des composantes occultées peut affaiblir la charte d’audit interne et, par conséquent, la fonction d’audit elle-même.
Lire Aussi: Certification ITIL : Gestion des Services Informatiques
Mission et objectif :
- La mission d’audit interne consiste à améliorer et à protéger les valeurs de l’organisation en fournissant une assurance, ainsi que des conseils et éclairages objectifs et basés sur une connaissance fine des risques.
- L’objectif de la fonction d’audit interne est de fournir une assurance et un conseil indépendants et objectifs afin d’apporter de la valeur ajoutée et d’améliorer les opérations de l’organisation.
Normes internationales pour la pratique professionnelle de l’audit interne :
Le service d’audit interne adopte un dispositif d’autorégulation respectant les dispositions obligatoires du Cadre de référence international des pratiques professionnelles (CRIPP), et notamment ses Normes, les Principes fondamentaux pour la pratique professionnelle de l’audit interne, la Définition de l’audit interne et le Code de déontologie.
Pouvoirs – la charte devrait comprendre :
- une mention des rattachements fonctionnels et hiérarchiques du responsable de l’audit interne au sein de l’organisation ;
- une déclaration d’engagement, de la part de l’instance de gouvernance, pour définir, maintenir et assurer les moyens nécessaires pour que la fonction d’audit interne dispose d’une autorité suffisante au titre de l’exercice de ses responsabilités. Pour cela, ladite instance de gouvernance doit :
- approuver la charte d’audit interne
- approuver, en temps utile, un plan d’audit interne agile et fondé sur une approche par les risques ;
- approuver le budget et les ressources prévisionnels de l’audit interne ;
- recevoir, en temps opportun, de la part du responsable de l’audit interne des informations concernant la réalisation du plan d’audit ;
- participer activement aux délibérations relatives à la nomination et à la révocation du responsable de l’audit interne et approuver en dernier lieu les décisions prises à cet égard ;
- participer activement aux délibérations relatives à la rémunération du responsable de l’audit interne et approuver en dernier lieu, les décisions prises à cet égard ;
- être proactif dans ses demandes d’informations pertinentes au management et au responsable de l’audit interne pour déterminer l’adéquation du périmètre et des ressources de l’audit interne ;
- formuler et approuver une déclaration qui garantit au responsable de l’audit interne un accès direct et non restreint à l’organe de gouvernance ainsi que la possibilité de communiquer et d’interagir avec cette instance en l’absence de la direction générale ;
- développer et approuver les autorisations nécessaires pour que la fonction d’audit interne ait un accès libre et non restreint à tous les documents, personnes, fonctions et biens pertinents à la réalisation de toutes ses missions, sous réserve de respecter la confidentialité et d’assurer la protection des données et informations.
Indépendance et objectivité – la charte devrait mentionner les engagements suivants :
- le responsable d’audit s’assurera que la fonction d’audit interne ne soit pas confrontée à des situations pouvant menacer sa capacité à réaliser ses missions de manière impartiale et non biaisée. Si l’indépendance ou l’objectivité des auditeurs interne est compromise, ou semble l’être, le responsable de l’audit interne en informera les parties concernées de manière précise ;
- la fonction d’audit interne n’exercera ni responsabilité opérationnelle ni pouvoir direct sur les activités qu’elle évalue ;
- si le responsable d’audit se voit confier des rôles et/ou des responsabilités qui ne relèvent pas de l’audit interne, des précautions seront prises pour limiter les atteintes à l’indépendance ou à l’objectivité ;
- le responsable d’audit se doit de confirmer au moins une fois par an l’indépendance de la fonction d’audit interne auprès de l’instance de gouvernance.
Périmètre des missions d’audit interne – la charte devrait mentionner que :
- le périmètre de l’audit interne englobe, sans toutefois s’y limiter, l’examen objectif des éléments probants en vue de fournir des évaluations indépendantes concernant l’adéquation et l’efficacité des processus de gouvernance, de management des risques et de contrôle ;
- le responsable de l’audit interne rendra compte périodiquement à la direction générale et à l’organe de gouvernance du travail effectué par la fonction d’audit ainsi que des résultats obtenus.
Responsabilités – la charte devrait comprendre :
- des déclarations quant à l’obligation de :
- soumettre au moins une fois par an un plan d’audit interne fondé sur une approche par les risques ;
- signaler à la direction générale et à l’instance de gouvernance compétente les conséquences sur le plan de toute limitation de ses ressources ;
- veiller à ce que la fonction d’audit interne dispose des ressources adéquates en matière de compétences et de savoir-faire
- gérer la fonction d’audit interne de manière à garantir qu’elle pourra assumer ses missions ;
- assurer la conformité aux Normes de l’IIA ;
- communiquer les résultats des travaux effectués et assurer le suivi des mesures correctrices convenues ;
- assurer la coordination avec d’autres fournisseurs d’assurance.
Programme d’assurance et d’assurance qualité – la charte devrait mentionner que :
- la fonction d’audit interne tiendra à jour un programme d’assurance et d’amélioration qualité couvrant tous les aspects de l’audit interne, y compris l’évaluation de sa conformité aux Normes de l’IIA.
- le responsable de l’audit interne rendra compte périodiquement à la direction générale et à l’organe de gouvernance des résultats de son programme d’assurance et d’amélioration qualité et il sollicitera une évaluation externe de ses activités au moins une fois tous les cinq ans.
Conclusion
La charte d’audit interne devrait être considérée par la direction générale et l’instance de gouvernance comme un document important du Conseil d’Administration permettant au responsable d’audit et à la fonction d’audit interne de s’acquitter efficacement de leurs responsabilités au sein de l’organisation. Elle établit clairement le rôle de l’audit interne par rapport à celui des gestionnaires de risques et autres parties prenantes du processus de management des risques.
Pour ces dernières, la charte aide ainsi à mettre en place les conditions permettant à l’audit interne de générer de la valeur pour l’organisation et à la mesurer.