Pourquoi l’audit interne est-il un audit basé sur le risque ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Dans cet article, vous apprendrez ce qu’est l’audit basé sur le risque et comment appliquer une approche basée sur le risque pour auditer les fournisseurs à distance. L’audit axé sur le risque est considéré comme une méthode d’audit dans laquelle le risque de manquer une cible d’audit l’emporte sur les opportunités créées par le choix entre différentes méthodes et stratégies d’audit. Sources : 1,1]

Il s’agit d’une approche fondée sur le risque qui permet de définir de manière adéquate l’univers d’audit et d’identifier les succursales contrôlables de la banque où l’analyse serait effectuée. La banque doit déterminer l’étendue et la portée de son audit interne en fonction du risque, conformément aux exigences de la branche concernée. Il s’agit de l’aspect le plus important de l’audit interne basé sur le risque, car il définit de manière adéquate l’univers d’audit et identifie les succursales contrôlables de chaque banque à partir desquelles l’analyse est effectuée, comme dans toute autre succursale d’une banque. Sources : 4,3]

Dans ce cas, le comité d’audit doit être conscient des loyautés conflictuelles et peut envisager de veiller à ce que la vision du risque de l’audit interne ne soit pas affectée, ce qui n’est pas forcément le cas dans certains cas. L’examen des performances devrait également inclure un examen détaillé des risques, basé sur l’audit interne et sa capacité à atténuer les risques identifiés. Pour évaluer les résultats des audits internes et leur impact sur les performances financières de la banque, il faut examiner le plan d’audit documenté, qui montre l’étendue et la portée des risques pour le secteur audité et l’efficacité de sa stratégie de gestion des risques. Lorsqu’il combine les fonctions d’audit externe et de risque, en particulier lorsque les risques sont faibles et peu complexes ou lorsqu’ils ne sont pas matures, le conseil d’administration doit veiller à ce que cela ne compromette pas le rôle de l’équipe d’audit externe dans la gestion des risques financiers d’une banque. [Sources : 5,5,3,3]

Fournir à l’audit interne les ressources et le personnel nécessaires pour atteindre ses objectifs grâce à un système d’audit interne basé sur les risques. Sources : 3]

La nature des responsabilités de l’audit interne doit être documentée dans ses statuts et approuvée par le comité d’audit. Le service d’audit interne devrait procéder à un examen régulier ou annuel de la qualité du risque, sur la base des audits internes réalisés par ses départements, ainsi que du plan d’audit approuvé pour chaque département et de la nature et de l’étendue de ses responsabilités. Risque – L’audit interne peut être utilisé comme un outil de contrôle de gestion en plus des audits internes et des inspections existants. Il ne doit pas remplacer les audits internes existants, même s’ils sont réalisés par le personnel. [Sources : 5,3,3,3]

Le Conseil d’administration et le Comité d’audit du Conseil d’administration devraient évaluer régulièrement la performance des risques basés sur les audits internes en termes de fiabilité, d’exactitude et d’objectivité. Le conseil d’administration doit s’assurer que le moment où l’EIS intervient dans ces deux fonctions ne nuit pas à la capacité du conseil d’administration à diriger les audits internes et à la capacité du comité d’audit à traiter les questions d’audit interne. Une distinction doit être faite entre l’audit et la gestion des risques et l’audit de la gestion des risques. Sources : 3,5,3]

Bien que la responsabilité de l’identification et de la gestion des risques incombe à la direction, l’un des principaux rôles de l’audit interne est de fournir au Conseil d’administration et à la direction générale des certitudes quant à l’adéquation et à l’efficacité de ces mesures. En outre, le conseil d’administration et la direction générale doivent également être en mesure de garantir que les audits internes axés sur les risques continuent de fonctionner efficacement, même lorsqu’ils sont externalisés. Les audits internes examinent le cadre de la gestion des risques et fournissent une évaluation indépendante permettant de déterminer si le risque est correctement géré. Pour une gestion des risques efficace, il est essentiel que les auditeurs internes fournissent le niveau de confiance approprié dans la capacité du management à gérer les risques correctement. Sources : 6,5,7,3]

Les Chief Risk Officers, qui doivent trouver un équilibre entre la responsabilité de la gestion des risques et celle de l’audit interne au sein de l’organisation, ont souvent du mal à trouver cet équilibre dans la pratique. Lorsqu’il est nécessaire de gérer conjointement les risques et les fonctions d’audit, il est important de maintenir l’intégrité individuelle. Les fonctions d’audit interne et de gestion des risques ont du mal à évaluer tous les domaines de l’opération tout en négligeant les autres domaines rarement audités. Ces décisions sont fondées sur l’avis du Chief Risk Officer, du conseil d’administration et de la direction générale, ainsi que sur les audits internes. Sources : 4,5,6,0]

Ces dernières années, l’utilisation des audits basés sur les risques a augmenté de manière significative, et de plus en plus d’organisations passent d’un ou deux audits par an à des audits planifiés des fournisseurs. [Sources : 2]

Dans un audit interne basé sur le risque, l’accent est mis sur le risque et vice versa, le risque étant la considération principale. [Sources : 3]

Il est important de souligner que lors de la formulation du plan d’audit, toutes les activités et tous les sites de la Banque, y compris les fonctions de gestion des risques, doivent faire l’objet d’une évaluation des risques par l’audit interne fondé sur les risques. Il s’agit également d’un plan de gestion des risques, qui est un plan permettant de répondre au niveau de risque actuel. Un audit interne fondé sur le risque aide les banques à gérer leur risque de manière continue en fournissant les mécanismes de contrôle nécessaires à ces systèmes. L’audit interne basé sur les risques part du principe qu’il peut fournir des assurances appropriées au comité de direction et au top management. [Sources : 3,3,3,6]

Sources:

  • [0] : https://towardsdatascience.com/artificial-intelligence-for-internal-audit-and-risk-management-94e509129d49
  • 1] : https://medicaldeviceacademy.com/risk-based-auditing/
  • 2] : https://www.hayesmanagement.com/risk-based-auditing-why-it-may-be-the-right-choice-for-your-organization/
  • [3] : https://www.rbi.org.in/Scripts/NotificationUser.aspx?Id=1021
  • [4] : https://taxguru.in/finance/risk-based-internal-audit-mechanism-banks-shift-substantive-compliance-procedures.html
  • [5] : https://www.iia.org.uk/resources/risk-management/position-paper-risk-management-and-internal-audit/
  • [6] : https://broadleaf.com.au/resource-material/relationship-between-internal-audit-and-risk-management/
  • [7] : https://medium.com/w-i-t/the-internal-audit-and-risk-management-relationship-2c5661db6b71