Bien que l’audit interne puisse apporter une contribution précieuse, la mise en œuvre du management des risques et l’augmentation de sa maturité devraient relever de la responsabilité du management. Les auditeurs internes évaluent le niveau de maîtrise des risques, et le risque posé par la gestion des risques dans cette évaluation peut être utilisé pour faire avancer le plan d’audit pour le prochain cycle opérationnel, ce qui conduit à une meilleure compréhension du risque. Sources : 0,1]
En outre, un audit interne doit également examiner le cadre de gestion des risques et fournir des certitudes en termes d’adéquation et d’efficacité aux conseils d’administration et à la direction générale. L’accent doit être mis sur une évaluation complète et précise de la qualité des contrôles des risques et de l’efficacité de leur mise en œuvre, ainsi que sur la conformité aux exigences réglementaires. Sources : 6,13]
Découvrez nos solutions sans obligation d’achat
La prise en charge des activités de gestion des risques ne doit pas affecter le niveau et la qualité des services d’audit interne. Dans les cas où les audits internes sont sollicités pour des conseils ou un soutien en matière de gestion des risques, des garde-fous sont nécessaires pour garantir que le Conseil d’administration continue à recevoir l’assurance objective des risques dont il a besoin. Les audits internes devraient fournir des conseils, des défis et un soutien aux décisions du management – non pas la prise de risque, mais la prise de décision elle-même. Toutes les entreprises ne peuvent pas se le permettre, mais nous devons faire de notre mieux », indique le rapport. [Sources : 10,10,1,14]
Par exemple, il existe des cas où un audit interne est nécessaire pour déterminer et gérer les activités de gestion des risques et de conformité de l’organisation. Bien que cela inclue généralement les politiques de gestion des risques des organisations, les audits internes devraient être inclus si le management développe et maintient ensuite ces conditions cadres. Il existe des activités que les auditeurs internes peuvent mener pour évaluer l’efficacité du management des risques des tiers. Sources : 12,3,1]
La responsabilité en matière de risque, qui est assumée par un audit interne dans l’évaluation du risque global d’une organisation, doit être rapportée à un autre conseil d’administration ou comité d’audit. La RBIA permet aux audits internes d’assurer au Conseil que le processus de gestion des risques gère efficacement les risques en fonction de l’appétit pour le risque. Les audits internes fourniront des informations de planification permettant de savoir si les processus de gestion des risques sont mis en œuvre par les décideurs qui en sont responsables. Un audit interne est également chargé d’élaborer un plan de gestion des risques qui représente la capacité de l’organisation à répondre au niveau de risque actuel. Sources : 3,6,13,7]
Pour une gestion des risques efficace, il est essentiel que les audits internes fournissent des informations précises et opportunes sur la conformité aux processus de gestion des risques de l’organisation. Les audits internes fournissent également des informations sur le respect des lois et des règlements afin de garantir que l’entreprise s’y conforme. Sources : 9,10]
L’auditeur interne doit être capable d’identifier et d’évaluer les risques en examinant les contrôles et les activités. Le plan d’audit basé sur les risques permettrait ensuite de déterminer le projet d’audit pour l’année en fonction de l’évaluation des risques de la gestion des risques. [Sources : 5,2]
Il est important pour le comité d’audit d’évaluer si la surveillance des contrôles critiques et l’élaboration d’un plan d’audit axé sur l’identification des risques dans le cadre du programme de gestion des risques de l’entreprise sont conformes à sa mission. Afin de maintenir l’intégrité du processus d’audit interne tel que discuté dans le plan d’audit interne et le plan de gestion des risques, les employés impliqués dans ses tâches devraient être séparés de ceux impliqués dans la gestion des risques. Ainsi, les deux rôles passeraient d’un groupe de protection légitime à un rôle de groupe qui ne devrait pas être assumé par les auditeurs internes, à un groupe indépendant chargé de maintenir et de développer une évaluation et un plan de gestion des risques complets pour les audits internes. Si cette séparation était importante, il est crucial que le processus de gestion des risques génère des informations adéquates de la part de l’audit interne afin qu’un plan et un calendrier de secours puissent contenir un plan d’audit interne. Sources : 1,1,13,11]
En tant qu’interprétation des normes, elles supposent que la fonction de management des risques au sein de l’entreprise existe indépendamment de l’audit interne. Sources : 14]
Alors que l’audit interne est une unité – la protection globale, y compris l’adéquation des processus de gestion des risques – la gestion des risques est une deuxième fonction de défense. Alors que le management est responsable des contrôles internes, les activités d’audit interne garantissent que le management et le comité d’audit fonctionnent efficacement et comme prévu. Le rôle de l’audit interne est d’assurer l’évaluation correcte des risques, de déterminer l’efficacité des processus de GRE, d’évaluer les principaux risques et d’en rendre compte, et d’examiner le processus de gestion de ces risques. Le champ d’application de ses activités de couverture comprend, sans s’y limiter, des évaluations indépendantes. Sources : 3,16,4,15]
Sources :
- [0] : https://erm.ncsu.edu/library/article/create-synergies-between-risk-management-and-internal-audit
- 1] : https://www.finyear.com/Should-the-head-of-the-internal-audit-function-also-direct-the-risk-management-program_a20896.html
- [2] : http://www.jasonmefford.com/can-internal-audit-rely-on-risk-managements-risk-assessment-for-audit-plan/
- [3] : https://www.linkedin.com/pulse/role-internal-audit-risk-management-arif-zaman-acca-
- [4] : https://www.clemson.edu/administration/internalaudit/charter.html
- [5] : https://www.venminder.com/blog/7-elements-internal-audit-program-vendor-risk-management
- [6] : https://normanmarks.wordpress.com/2018/06/16/the-role-of-internal-audit-in-risk-management/
- [7] : https://medium.com/w-i-t/the-internal-audit-and-risk-management-relationship-2c5661db6b71
- [8] : https://www.journalofaccountancy.com/issues/2018/mar/effective-internal-audit.html
- [9] : https://www.investopedia.com/terms/i/internalaudit.asp
- [10] : https://www.iia.org.uk/resources/risk-management/position-paper-risk-management-and-internal-audit/
- [11] : https://deloitte.wsj.com/riskandcompliance/2018/11/20/overseeing-internal-audit-the-role-of-the-audit-committee/
- [12] : https://www.metricstream.com/insights/internal-audit-in-third-party-risk-oversight.html
- [13] : https://broadleaf.com.au/resource-material/relationship-between-internal-audit-and-risk-management/
- [14] : https://theauditlibrary.com/2019/10/15/audit-risk/
- [15] : https://www.marquette.edu/riskunit/internalaudit/faqs.shtml
- [16] : https://www.cfo.com/governance/2012/10/risk-management-internal-audit-should-kiss-and-make-up/