L’audit interne et la conformité

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

L’objectif de cet article est de définir la différence entre l’audit interne et la conformité, ainsi que le rôle de la conformité et de l’audit interne. Avant de plonger dans les mécanismes de l’audit interne, nous devrions prendre un moment pour clarifier les rôles des deux, tant en termes de conformité que d’audits internes. Sources : 10,17]

Ce guide d’audit interne aborde une question courante liée à l’exigence de cotation du NYSE, qui requiert la création d’une fonction d’audit interne efficace. L’IIA définit l' » audit interne  » comme suit :  » L’audit interne est une activité indépendante, objective, de sauvegarde et de conseil visant à accroître la valeur d’une organisation et à améliorer son fonctionnement. L’audit interne fait référence aux conseils stratégiques du management pour améliorer les activités de l’entreprise, tandis que les contrôles internes comprennent les processus développés par l’entreprise et ses parties prenantes, visant à garantir la direction et les opérations de l’organisation ainsi que la conformité à la loi. Sources : 6,9,0]

Selon la taille de l’organisation, les fonctions d’audit interne peuvent être réalisées ou externalisées par le service d’audit interne de l’entreprise. Les auditeurs internes sont issus d’un large éventail de domaines professionnels et universitaires, tandis que les auditeurs externes sont des comptables certifiés pour les audits financiers. Alors que les responsables de la conformité sont actifs dans divers domaines de formation, l’audit interne est une discipline de formation ciblée qui soutient la profession en suivant les normes établies par l’Institute for Internal Auditing. Si vous êtes intéressé par des diplômes directement liés à l’audit interne, vous devriez envisager une école qui fait partie de notre partenariat d’éducation sur l’audit interne. [Sources : 4,16,3,5]

La principale différence entre un audit et une évaluation est que l’évaluation est réalisée en interne, tandis que l’audit est une évaluation externe de la manière dont l’organisation répond à une série de normes externes. Les deux références exigent un audit complet en quatre parties qui teste un large éventail de compétences, telles que la connaissance de la comptabilité financière, des rapports financiers et de la conformité. Sources : 13,1]

Alors que les audits externes se concentrent sur l’information financière, les audits internes ont une portée plus large, prenant en compte les risques de l’entreprise et menant des audits sur les activités financières et opérationnelles de l’organisation. Cependant, la fonction d’audit interne, qui a été dominée par la conformité à la loi SOX pendant plus d’une décennie, peut ne pas avoir le même effet immédiat que son homologue externe. Comme nous l’avons évoqué dans « L’audit interne peut-il être le centre de commandement du risque », les entreprises peuvent utiliser leur audit interne pour combattre le risque. Sources : 9,9,9]

Dans un monde idéal, l’audit interne devrait examiner chaque année les fonctions de conformité et fournir une image claire du bon fonctionnement de la conformité. L’une des raisons est que la conformité n’est pas bien placée pour la contrôler en permanence, alors que les audits internes ne peuvent être contrôlés qu’une fois par an ou par semestre. Sources : 17,17]

L’audit interne est largement indépendant et objectif, et son travail doit être proactif et anticipé. Les audits externes, quant à eux, examinent les dossiers du passé – ils servent de preuve de conformité et doivent être indépendants dans leurs objectifs. Les audits internes aident les entreprises à s’améliorer de l’intérieur, tandis que les audits externes permettent de s’assurer que le présent et le monde extérieur de l’entreprise reflètent ce qui s’est réellement passé et reflètent ce qui s’est passé. [Sources : 8,16,4]

L’identification des défaillances des contrôles internes permet également de se protéger contre les fraudes, les gaspillages et les abus potentiels et d’assurer le respect des lois et des règlements. En définitive, le comité d’audit peut constituer une part importante de la responsabilité d’un audit interne qui pourrait être élargie. Il est également important de s’engager avec les parties prenantes concernant les audits internes et externes de l’entreprise ainsi qu’avec les auditeurs externes afin de développer une mesure du succès. [Sources : 15,9,9]

Pour confirmer que l’ensemble de l’organisation est sur la même longueur d’onde en ce qui concerne les objectifs de l’audit interne, le comité d’audit peut jouer un rôle important en offrant au responsable de l’audit la possibilité de partager ses préoccupations et ses perspectives. Une transparence absolue ne peut être atteinte que si le conseil d’administration rencontre les représentants de la conformité et les responsables de l’audit interne sans que la direction ne soit représentée et sans crainte de représailles. Bien qu’il s’agisse d’un modèle solide pour les audits internes, il est également important de tracer une ligne claire entre les audits internes et externes et la conformité aux lois et règlements. Sources : 9,9,18]

Les responsables de la conformité sont contrôlés par des auditeurs afin de s’assurer qu’ils prennent les bonnes mesures en termes de bonnes pratiques et qu’ils remplissent leur rôle dans le cadre de l’État de droit. Les audits internes prennent également en compte les risques identifiés au sein de l’entreprise et évaluent si les procédures de réduction des risques fonctionnent comme prévu. En préparation d’un audit interne, cette évaluation aide le comité d’audit à identifier les domaines de risque qui nécessitent l’audit le plus important, comme les contrôles de sécurité qui doivent être établis ou non. Sources : 2,12,7]

Par exemple, les équipes de conformité et les équipes d’audit interne pourraient comparer les fichiers de base des fournisseurs avec les systèmes d’information des employés pour déterminer s’il existe des conflits d’intérêts. Alors qu’un audit externe vérifie l’exactitude du bilan, les audits internes prennent en compte d’autres domaines opérationnels qui pourraient finalement influencer le nombre de bilans. Par exemple, un audit interne du processus de paiement commencerait par une équipe d’audit interne travaillant avec une équipe AP pour déterminer si l’argent sort comme il le devrait ou non. Sources : 14,11,11]

Sources:

[0] : http://www.differencebetween.net/business/difference-between-internal-audit-and-internal-control/
[1] : https://www.dnsstuff.com/it-security-audit-vs-security-assessment
[2] : https://www.readinow.com/blog/the-difference-compliance-officer-versus-auditor
[3] : https://www.compliance.com/resources/can-internal-audit-compliance-co-exist-coordinate/
[4] : https://floqast.com/blog/internal-audit-vs-external-audit-whats-the-difference/
[5] : https://acilearning.com/blog/what-does-an-internal-auditor-do
[6] : https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+contenu/uciarm-les-bases
[7] : https://securityscorecard.com/blog/cybersecurity-audit-vs-cybersecurity-assessment
[8] : http://www.carrtegra.com/2015/08/corporate-compliance-vs-internal-audit-turf-battle/
[9] : https://deloitte.wsj.com/riskandcompliance/2014/10/08/internal-audit-moving-beyond-sarbanes-oxley-compliance/
[10] : https://envoy.com/blog/internal-audits-and-compliance-two-sides-of-the-same-coin/
[11] : https://www.wipfli.com/insights/articles/ra-internal-audit-or-external-audit-which-is-better
[12] : https://reciprocitylabs.com/internal-control-review-vs-audit/
[13] : https://www.referenceforbusiness.com/encyclopedia/Inc-Int/Internal-Auditing.html
[14] : https://www.cfodive.com/news/data-analytics-audit-functions/588574/
[15] : https://linfordco.com/blog/what-is-internal-audit/
[16] : https://quantivate.com/blog/internal-external-audit-comparison/
[17] : https://www.accountancysa.org.za/compliance-and-its-relationship-to-internal-audit/
18] : https://www.metricstream.com/insights/audit-compliance-strengthen-healthcare-governance.htm

​​​​​​​