Audit interne et conformité

J’ai pensé qu’il serait utile de souligner l’importance de contrôles internes efficaces, y compris les programmes d’éthique et de conformité. Dans cet article, j’aborderai ce que font les auditeurs internes, la différence entre la réalisation d’un audit interne réussi et les audits internes qu’une organisation peut réaliser. La nouvelle génération de capacités d’audit interne a eu un impact significatif sur l’amélioration de la sécurité en se concentrant davantage sur les risques clés, en rendant les analyses internes plus efficaces et en permettant de mieux comprendre l’impact des risques externes sur les processus et opérations internes de l’organisation. Sources : 7,14,6]

Dans un monde idéal, un audit interne devrait examiner les fonctions de conformité chaque année et fournir une évaluation complète de la bonne conformité. S’il n’y a pas d’audit interne, il convient de recourir à un plan de contrôle et de conformité et, si possible, de l’utiliser comme une ressource évolutive en matière de risques. Un audit interne devrait effectuer un audit annuel des processus internes, des procédés et des processus de l’organisation ainsi que de la surveillance de la conformité et du respect des règles. [Sources : 12,0,0]

L’assurance objective et indépendante est un principe clé de l’audit interne, et l’audit interne doit être indépendant et objectif. Un auditeur interne est indépendant dans les activités de son audit, car il n’a pas d’intérêt personnel dans son organisation. En tant qu’auditeurs externes, ils sont responsables du développement et du maintien des contrôles internes, tandis que les audits internes sont indépendants de cet objectif, les assurances indépendantes sont les principes clés. Sources : 16,3]

L’audit interne est tourné vers l’avenir et proactif, tandis que les audits externes se tournent vers le passé pour conserver des enregistrements et fournir des preuves de conformité. Les auditeurs internes effectuent des visites et des audits pertinents sur place, tandis que le personnel chargé de la conformité peut également effectuer des contrôles de conformité. Même si la conformité ne participe pas à une visite sur site ou à un audit, les auditeurs internes doivent se coordonner avec la conformité pour mener leur audit. Sources : 3,14,14]

L’audit interne et la conformité coordonnent souvent les projets et échangent des notes pour s’assurer que tout est bon. Ils coordonnent aussi souvent les projets pour s’assurer que tout est bon. La réalisation d’audits internes donne à l’entreprise une meilleure chance de comprendre ses contrôles internes et sa conformité aux lois et règlements, de sorte que vous puissiez combler les lacunes avant que l’auditeur externe ne se présente dans votre bureau et que vous ayez l’assurance de réussir un audit externe. Comprendre le rôle de l’audit interne, savoir ce que l’on peut en attendre et connaître les pièges potentiels à éviter vous aidera à vous calmer et à vivre une expérience beaucoup plus agréable et utile. Identifier les défaillances du contrôle interne permet également de se protéger contre les fraudes, les gaspillages et les abus potentiels, tout en garantissant le respect des lois et des règlements. [Sources : 2,7,4,4]

Avant d’aborder les mécanismes de l’audit interne, il faut prendre un moment pour clarifier le rôle de la conformité et de l’audit interne. Intégrer la protection de la vie privée dans votre plan d’audit interne par le biais d’une approche d’audit intégrée est un excellent moyen de s’assurer que votre processus de protection de la vie privée fonctionne efficacement. En espérant que cela vous a aidé à mieux comprendre votre rôle dans l’audit interne, à anticiper le processus de votre prochain audit interne et à éviter les pièges potentiels qui pourraient le faire dérailler. Sources : 11,4,15]

L’Institute of Internal Auditors (IIA), créé par le ministère américain de la santé et des services sociaux et l’Internal Revenue Service (IRS), exige que les auditeurs internes se conforment à toutes les lois et réglementations fédérales, étatiques et locales, ainsi qu’aux réglementations de la Federal Trade Commission (FTC). Afin de répondre à ces exigences, l’auditeur interne doit connaître les exigences de conformité de chacun de ces règlements et leurs normes de conformité. Sources : 1,9]

Le champ d’application d’un audit interne est large et peut inclure la conformité à un large éventail d’exigences réglementaires ainsi que d’autres activités de conformité. Au niveau international, il est de bonne pratique que les audits internes procèdent à un examen annuel de toutes les fonctions et activités de conformité et fournissent au conseil d’administration et au comité d’audit l’assurance de leur bon fonctionnement. Ce contrôle devrait être effectué par la fonction de conformité et non par les auditeurs internes. Le meilleur plan d’action est d’améliorer la gouvernance d’entreprise en créant un conseil d’administration et/ou un comité d’audit et en établissant des comités de conformité au sein de l’organisation. [Sources : 13,5,0,0]

Alors que les audits internes se concentrent généralement davantage sur les performances de l’organisation en matière de conformité, les audits légaux se concentrent sur la reconstitution des transactions financières passées à des fins spécifiques, telles que les préoccupations relatives à la fraude. Les fonctions d’audit interne sont préventives et continues, fournissant à la direction des idées et des suggestions pour les processus de gouvernance et de contrôle des risques, alors que les audits externes ont tendance à se limiter aux états financiers. Sources : 3,8]

Si les deux couvrent le même champ d’application, on aime dire qu’un audit interne est un pré-test et qu’un audit externe est final. Les auditeurs internes peuvent provenir de divers horizons professionnels et universitaires, tandis que les auditeurs externes sont des comptables certifiés en matière d’audits financiers. Un audit de première partie est un audit interne réalisé par un auditeur employé par l’organisation auditée et qui a accès à tous les domaines de l’audit, tels que les comptes annuels, les rapports d’audit et les documents internes. Sources : 4,10,3]

Sources:

[0] : https://www.accountancysa.org.za/compliance-and-its-relationship-to-internal-audit/
[1] : https://deloitte.wsj.com/riskandcompliance/2018/11/20/overseeing-internal-audit-the-role-of-the-audit-committee/
[2] : https://theauditlibrary.com/2020/05/11/audit-and-compliance/
[3] : https://quantivate.com/blog/internal-external-audit-comparison/
[4] : https://linfordco.com/blog/what-is-internal-audit/
[5] : https://ethicalboardroom.com/compliance-monitoring-and-internal-audit-overlap/
[6] : https://www.corporatecomplianceinsights.com/getting-more-internal-audit-digital-age/
[7] : https://hyperproof.io/resource/internal-audits-how-to-conduct-one/
[8] : https://www.eidebailly.com/insights/articles/2019/3/forensic-audit-vs-internal-audit
[9] : https://businessdegrees.uab.edu/blog/internal-auditing-vs-external-auditing/
[10] : https://asq.org/quality-resources/auditing
[11] : https://insights.crosscountry-consulting.com/data-privacy-and-internal-audit-partners-in-compliance
[12] : http://www.carrtegra.com/2015/08/corporate-compliance-vs-internal-audit-turf-battle/
[13] : https://www.complianceweek.com/internal-audit-and-compliance-getting-it-together/16911.article
[14] : https://www.jdsupra.com/legalnews/the-importance-of-the-internal-audit-50724/
[15] : https://envoy.com/blog/internal-audits-and-compliance-two-sides-of-the-same-coin/
[16] : https://reciprocitylabs.com/internal-control-review-vs-audit/

​​​​​​​