L’audit interne et la gestion des risques

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Alors que les relations de l’audit interne avec la gestion intégrée des risques et l’analyse des risques s’étendent et s’approfondissent, les responsables cherchent des moyens de devenir plus agiles, d’améliorer l’efficacité de la couverture et d’optimiser l’utilisation de l’audit en tant que ressource de risque au sein de l’organisation. La tendance à associer les auditeurs internes à la gestion des risques de l’entreprise en tant que partenaires est en cours, mais son rôle familier est en train de changer. Sources : 2,8]

Ceci est illustré dans le diagramme suivant, qui est tiré de « Delivered by risk management according to ISO 31000 / 2009 based on the role of internal auditing as a partner in risk analysis and management » (PDF, p. 1). Sources : 7,6]

Le rôle de l’audit interne est de surveiller les risques et son rôle consiste notamment à s’assurer que les risques sont correctement évalués, à déterminer l’efficacité des processus GRE, à évaluer les principaux risques, à en rendre compte et à examiner les processus de gestion de ces risques. La gestion des risques est le processus de gestion des risques en relation avec les objectifs stratégiques de l’organisation. Bien que l’audit interne soit une unité – la sauvegarde globale, y compris l’adéquation du processus de gestion des risques – il est également une fonction de défense de second niveau. Sources : 9,12,9]

L’audit interne examine le cadre de la gestion des risques et fournit au conseil d’administration et à la direction générale des certitudes quant à l’adéquation et à l’efficacité du processus. Les ressources de l’audit interne, y compris le personnel et les consultants, sont utilisées pour atteindre les objectifs stratégiques de l’organisation, tels que le management des risques et l’efficacité des processus GRE. En outre, l’audit interne joue également un rôle important dans l’élaboration et la mise en œuvre d’une stratégie et d’une stratégie de gestion des risques. [Sources : 5,7]

Assurer l’audit interne est crucial pour une gestion des risques efficace, lorsqu’il doit être possible de fournir une image claire de la stratégie globale de gestion des risques et de l’efficacité des processus GRE. Sources : 0,4]

Si l’audit interne peut apporter une contribution précieuse, il devrait également incomber à la direction de mettre en œuvre le management des risques et d’accroître sa maturité, et il devrait être impliqué lorsque la direction élabore et maintient ultérieurement le cadre. Alors que l’évaluation des risques – la politique de gestion d’une organisation devrait normalement inclure un examen complet de la stratégie globale et de l’efficacité de ses processus GRE – devrait non seulement être incluse dans la politique de gestion des risques de l’organisation, mais aussi fournir des conseils, des défis et une aide à la décision de la direction – l’audit interne ne devrait pas être éliminé, mais devrait aussi avoir lieu. Pour transformer la gestion des risques en une prise de décision éclairée et intelligente, et pour promouvoir l’atténuation des risques et la sensibilisation des employés et des membres de leur famille, les auditeurs internes doivent repenser leur approche. [Sources : 0,4,10,10]

Pour que le GRE soit un succès dans une organisation, il doit être possible de partager les informations sur les risques générées par l’audit interne et le personnel de gestion des risques. L’audit interne obtiendra une meilleure compréhension des risques et des processus des décideurs qui possèdent et sont responsables de ces risques, et leur contribution permettra d’évaluer le degré de contrôle du risque. Les risques soulevés lors de l’évaluation de la gestion des risques peuvent être utilisés pour préparer des plans d’audit pour le prochain cycle d’exploitation, ce qui permet de mieux comprendre les risques et d’obtenir des informations pour la planification des opérations futures. Sources : 4,11,9]

Tant que l’audit interne et le management des risques travaillent ensemble, il est essentiel qu’ils veillent à ce qu’aucun rôle ne soit compromis. Dès lors qu’ils travaillent ensemble, il est essentiel qu’ils veillent à ce qu’aucun rôle ne soit compromis. Cela conduit à une meilleure compréhension des risques et des processus. Sources : 1,7]

Séparer l’audit interne du management des risques est une pratique courante du type de celle évoquée ci-dessus, mais dans la plupart des organisations, cela n’est pas nécessaire. Plus vous travaillerez ensemble et échangerez des informations, en utilisant les compétences et les outils de chacun, plus vous deviendrez efficaces. Sources : 7,7,3]

Des pratiques de risque plus fortes conduiront à une meilleure gestion des risques et permettront de mieux répondre aux attentes des parties prenantes internes et externes », a déclaré David Whirlpool, premier vice-président et directeur des risques de l’entreprise. Cela signifie que les audits internes ne se contentent pas de contrôler les activités de contrôle interne, mais aident également les organisations à développer leurs processus de gestion des risques en définissant le paysage des risques de l’organisation. Le constat est que la réalisation d’un audit interne des risques critiques d’une entreprise et de leur impact sur son environnement de contrôle interne permet de mieux comprendre ses risques critiques, et les entreprises peuvent alors adapter le processus d’audit interne en conséquence. Sources : 9,13,9]

L’inclusion de l’audit interne dans la gestion des risques peut conduire à des situations dans lesquelles il assume une responsabilité de direction, ce qui entraîne une réduction de l’objectivité et de l’indépendance. Les défenseurs de l’audit interne pensent qu’il peut contribuer à tester la capacité des gestionnaires de risques à effectuer des évaluations dans le cadre de programmes conçus pour minimiser les risques commerciaux. Sources : 8,12]

Dans les grandes entreprises, un audit interne qui assume un rôle de risque peut ne pas être approprié s’il est réalisé au cours des premières années d’introduction de la gestion des risques. Les Chief Risk Officers, qui doivent trouver un équilibre entre leurs responsabilités de gestionnaires de risques et celles de directeurs financiers, ont souvent du mal à trouver cet équilibre dans la pratique. Sources : 12,7]

Sources:

[0] : https://www.iia.org.uk/resources/risk-management/position-paper-risk-management-and-internal-audit/
[1] : https://medium.com/w-i-t/the-internal-audit-and-risk-management-relationship-2c5661db6b71
[2] : https://www.journalofaccountancy.com/issues/2018/mar/effective-internal-audit.html
[3] : https://www.metricstream.com/insights/internal-audit-in-third-party-risk-oversight.html
[4] : https://normanmarks.wordpress.com/2018/06/16/the-role-of-internal-audit-in-risk-management/
[5] : https://www.idrc.ca/en/job/director-risk-management-and-internal-audit-rmia
[6] : http://journals.univ-danubius.ro/index.php/oeconomica/article/view/4146/4422
[7] : https://broadleaf.com.au/resource-material/relationship-between-internal-audit-and-risk-management/
[8] : https://smallbusiness.chron.com/internal-audit-business-risk-60233.html
[9] : https://www.cfo.com/governance/2012/10/risk-management-internal-audit-should-kiss-and-make-up/
[10] : https://www.finyear.com/Should-the-head-of-the-internal-audit-function-also-direct-the-risk-management-program_a20896.html
[11] : https://erm.ncsu.edu/library/article/create-synergies-between-risk-management-and-internal-audit
[12] : https://www.linkedin.com/pulse/role-internal-audit-risk-management-arif-zaman-acca-
[13] : https://reciprocitylabs.com/resources/what-is-a-risk-based-internal-audit/

​​​​​​​