Retourner à : Initiation à l’audit interne
2000 – Gestion de l’audit interne
Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation.
2010 – Planification
Le responsable de l’audit interne doit établir une planification fondée sur les risques afin de définir des priorités cohérentes avec les objectifs de l’organisation.
2020 – Communication et approbation
Le responsable de l’audit interne doit communiquer à la direction générale et au Conseil son plan d’audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d’intervenir en cours d’exercice. Le responsable de l’audit interne doit également signaler l’impact de toute limitation de ses ressources
2030 – Gestion des ressources
Le responsable de l’audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d’audit approuvé
2040 – Règles et procédures
Le responsable de l’audit interne doit établir des règles et procédures fournissant un cadre à l’activité d’audit interne.
2050 – Coordination
Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de l’audit interne devrait partager des informations et coordonner les activités avec les autres prestataires internes et externes d’assurance et de conseil.
2060 – Rapports à la direction générale et au Conseil
Le responsable de l’audit interne doit rendre compte périodiquement à la direction générale et au Conseil des missions, des pouvoirs et des responsabilités de l’audit interne, ainsi que du degré de réalisation du plan d’audit.
2070 – Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit interne
Lorsque l’activité d’audit interne est réalisée par un prestataire de service externe, ce dernier doit alerter l’organisation qu’elle reste responsable du maintien d’un audit interne efficace.
2100 – Nature du travail
L’audit interne doit évaluer les processus de gouvernement d’entreprise, de management des risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique et méthodique.
2110 – Gouvernement d’entreprise
L’audit interne doit évaluer le processus de gouvernement d’entreprise et formuler des recommandations appropriées en vue de son amélioration.
2120 – Management des risques
L’audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration.
2130 – Contrôle
L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue.
2200 – Planification de la mission
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission précise les objectifs, le champ d’intervention, la date et la durée de la mission, ainsi que les ressources allouées.
2210 – Objectifs de la mission (cf Normes d’audit interne)
2220 – Champ de la mission (cf Normes d’audit interne)
2230 – Ressources affectées à la mission
Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour atteindre les objectifs de la mission. Ils s’appuient sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de temps et des ressources disponibles.
2240 – Programme de travail de la mission
Les auditeurs internes doivent élaborer et documenter un programme de travail permettant d’atteindre les objectifs de la mission.
2300 – Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission.
2310 – Identification des informations
Les auditeurs internes doivent identifier les informations suffisantes, fiables pertinentes et utiles pour atteindre les objectifs de la mission.
2320 – Analyse et évaluation
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées.
2330 – Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission.
2340 – Supervision de la mission
Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité et le développement professionnel du personnel effectué.
2400 – Communication des résultats
Les auditeurs internes doivent communiquer les résultats de la mission.
2410 – Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d’actions.
2420 – Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile.
2430 – utilisation de la mention « conduit conformément aux Normes internationales pour la pratique professionnelle de l’audit interne »
les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont « conduites conformément aux Normes internationales pour la pratique professionnelle de l’audit interne » seulement si les résultats du programme d’assurance et d’amélioration qualité le démontrent.
2440 – Diffusion des résultats
Le responsable de l’audit interne doit diffuser les résultats aux destinataires appropriés.
2450 – Les opinions globales
Lorsqu’une opinion globale est émise, elle doit prendre en compte les attentes de la direction générale, du Conseil et des autres parties prenantes. Elle doit également s’appuyer sur une information suffisante, fiable, pertinente et utile.
2500 – Surveillance des actions de progrès
Le responsable d’audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management.
2600 – Acceptation des risques par la direction générale
Lorsque le responsable d’audit interne estime que la direction générale a accepté un niveau de risque résiduel qui pourrait s’avérer inacceptable pour l’organisation, il doit examiner la question avec elle. Si aucune décision concernant le risque résiduel n’est prise, le responsable de l’audit interne doit soumettre la question au Conseil aux fins de résolution.
Source CRIPP