plaTe-forme mondIale de promoTIon

À propos de The InsTITuTe of InTernal audITors (InsTITuT des audITeurs InTernes) L'institut des auditeurs internes (IIA) est la voix mondiale

de la profession de l'audit interne, autorité reconnue, et

principal formateur dans le monde. Fondé en 1941, l'IIA

est une association professionnelle internationale qui,

en collaboration avec plus de 100 instituts IIA affiliés

dans le monde entier, sert ses membres qui travaillent

principalement dans l'audit interne, la gestion des

risques, la gouvernance, le contrôle interne, l'audit des

technologies de l'information, l'éducation et la sécurité.

L'IIA fournit des orientations détaillées pour la profession à l’aide de son International Professional Practices Framework (IPPF) (cadre international des pratiques professionnelles) mondialement reconnu. L'IPPF comprend la définition officielle de l'audit interne, les normes internationales pour la pratique professionnelle de l'’audit interne (Normes), le code de déontologie, des conseils pratiques, des documents de synthèse et des guides pratiques. Ainsi, les auditeurs internes parlent tous le même langage professionnel. Globalement, l'IPPF a été officiellement adopté dans le cadre de certaines réglementations industrielles et nationales. Ainsi, les auditeurs internes parlent tous le même langage professionnel où qu'ils soient. Globalement, l'IPPF a été officiellement adopté dans le cadre de certaines réglementations industrielles et nationales.

L’appellation d’auditeur interne certifié de l’IIA® (CIA®) est la seule certification reconnue mondialement pour les professionnels de l'audit interne et est la norme selon laquelle chaque personne prouve ses compétences et son professionnalisme dans le domaine de l'audit interne.

résumé Audit interne — LA pierre AnguLAire d’une bonne gouvernAnceLe cadre international des pratiques professionnelles de l’IIA définie l’audit interne comme suit : un organisme de conseil et d’assurance indépendante et objective visant à ajouter de la valeur et à améliorer les activités d'une organisation. Il aide une organisation à atteindre ses objectifs par une approche systématique et disciplinée afin d’évaluer et d’améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance.

L'Audit interne fAit pArtie intégrAnte de LA gouvernAnce orgAnisAtionneLLeFonctionnant de façon autonome au sein d'une organisation, l'audit interne est réalisé par des professionnels ayant une grande reconnaissance de l'importance d'une bonne gouvernance, une connaissance approfondie des systèmes et processus, et une aspiration fondamentale à aider leurs organisations à gérer plus efficacement les risques. L'audit interne ajoute de la valeur de l'organisation lorsqu’il est positionné pour fournir de façon proactive une assurance et une perspective objectives quant à l'efficacité et l'efficience de leur gouvernance, de leur gestion des risques et de leurs processus de contrôle internes.

• Assurance – relative à la gouvernance, à la gestion du risque et aux processus de contrôle de l'organisation afin d'aider celle-ci à atteindre ses objectifs stratégiques, opérationnels, financiers et réglementaires.

• Perspective – en agissant en quelque sorte un catalyseur, il contribue à améliorer l'efficacité et l'efficience d'une organisation en lui proposant des recommandations fondées sur l'analyse et l'évaluation objectives des données et des processus d'affaires.

LA pLAte-forme mondiALe de promotion de L'iiAL'IIA estime que les quatre principes clés ci-dessous s'appliquent globalement à toutes les organisations quel que soit leur secteur ou industrie :

1. Les organisations doivent avoir un comité d'audit solide et efficace ou équivalent. 1

2. Les organisations ont besoin de responsabilité claire pour la gestion des risques et le contrôle interne.

3. L'audit interne doit être bien structuré, être réalisé conformément aux normes, et doit être obligatoire pour la plupart des organisations. 2

4. Les liens hiérarchiques du responsable de l'audit doivent renforcer l'indépendance organisationnelle.

1 Le comité d’audit représente un organisme de surveillance important qui veille à ce que la gestion des risques et les processus de contrôle de cette entreprise soient efficaces afin d’aider les fonctions générales du conseil en matière de gouvernance d'entreprise. En raison des structures diverses de réglementation et de droit d’entreprise dans le monde entier, le rôle du comité d’audit peut être tenu par un organisme équivalent tel qu'un organe directeur de second niveau ou autre organisme de surveillance spécifique, ou, dans certains cas, directement par le conseil.

2 Les facteurs qui doivent être considérés lors de la présentation d'une fonction d'audit interne sont la complexité de l'organisation et la nécessité d’un organe directeur pour une assurance indépendante.

prInCIpes Clés

1. Les organisations doivent avoir un comité d'audit

solide et effi cace ou équivalent.

1.1 Les comités d'audit doivent avoir au moins trois membres, dont la majorité doivent être indépendants.

1.2 Les comités d'audit doivent avoir un président indépendant qui ne soit pas également président du conseil d'administration.

1.3 Les comités d'audit doivent regrouper des compétences en affaires, gestion des risques, fi nancières et d'audit.

1.4 La rémunération du comité d'audit doit être proportionnelle à sa charge de travail, son expérience et exposition individuelle.

2. Les organisations ont besoin de responsabilité claire

pour la gestion des risques et le contrôle interne.

2.1 Le conseil d'administration est responsable de la surveillance stratégique des risques.

2.2 La direction organisationnelle est en charge de la conception et de l'exploitation d'un système effi cace de gestion des risques et de contrôle interne. Le modèle « Trois lignes de défense » (3LoD) offre des indications valables concernant la responsabilité claire pour la gestion des risques et le contrôle interne (voir également l'annexe B).

2.3 L'audit interne est chargé d'évaluer l'effi cacité et l'effi cience de la gouvernance, la gestion des risques et de contrôle interne.

Audit externe

Régulateur

Organe directeur/Conseil/Comité d'auditOrgane directeur/Conseil/Comité d'audit

Les trois lignes du modèle de défenseLes trois lignes du modèle de défense

Cadres supérieursCadres supérieurs

2 ère ligne de défense2 ère ligne de défense2 ère ligne de défense

Audit interneAudit interne

1ère ligne de défense1ère ligne de défense1ère ligne de défense

Contrôles Contrôles de gestionde gestion

Mesures Mesures de contrôlede contrôle

interneinterne

2 ère ligne de défense2 ère ligne de défense2 ère ligne de défenseContrôle �nancierContrôle �nancier

SécuritéSécurité

Gestion des risquesGestion des risques

QualitéQualité

Véri�cationVéri�cation

ConformitéConformité

3. L'audit interne doit être bien structuré, être réalisé conformément aux normes,

et doit être obligatoire pour la plupart des organisations. Les facteurs qui doivent

être considérés lors de la présentation d'une fonction d'audit interne sont la

complexité de l'organisation et la nécessité d’un organe directeur pour une

assurance indépendante.

3.1 L'audit interne doit avoir un accès complet, libre et sans restriction à la fonction ou l'activité examinée.

3.2 Aucune fonction ou activité de l'organisation ne doit être considérée comme étant non concernée l'audit interne.

3.3 Le responsable de l'audit doit connaître et adopter les normes et ce pour tous ceux qui effectuent des travaux d'audit interne.

3.4 Toute référence législative et réglementaire à « l'auditeur » doit être spécifique afin de savoir si elle fait référence à un audit externe ou interne.

3.5 L'indépendance de l'audit interne doit être assurée par le comité d'audit ou équivalent.

4. Les liens hiérarchiques du responsable de l'audit doivent renforcer l'indépendance

organisationnelle.

4.1 Le responsable de l'audit doit rendre des comptes à un niveau au sein de l'organisation qui permet à l'activité d'audit interne de s'acquitter de ses responsabilités de façon indépendante.

4.2 L'embauche, la rémunération et la révocation du responsable de l'audit doit être une décision réservée au comité d'audit ou équivalent.

4.3 Le périmètre et le budget de l'audit interne doivent être une décision réservée au comité d'audit ou équivalent sur recommandation du responsable de l'audit.

4.4 Outre la gestion, les principaux problèmes soulevés par l'audit interne doivent être signalés au comité d'audit ou équivalent.

4.5 Le comité d'audit se réunit au moins une fois par an avec le responsable de l'audit, sans la direction.

annexe aobjectif et utiLisAtion de LA pLAte-forme mondiALe de promotionL'IIA vise à aider les parties prenantes dans l'avancement de la profession d'audit interne en tant que pierre angulaire d'une bonne gouvernance, dans le monde entier.

Cette plate-forme doit être un ensemble unificateur et simple de principes fondamentaux servant de base aux efforts de promotion de l'IIA dans le monde. Elle a pour objectif de créer des philosophies fondamentales de bonne gouvernance universellement acceptées et embrassées par la profession d'audit interne.

Ce document ne peut être utilisé ou distribué par les organisations régionales, les instituts, les chapitres et les professionnels de l'audit interne qui composent le réseau professionnel de l'IIA, comme base de communication auprès de tous les intervenants.

annexe BLes trois Lignes du modÈLe de défenseAfi n de remplir effi cacement leur fonctions, le conseil d'administration et la direction générale recherchent une assurance auprès de diverses sources, tant à l’intérieur qu'à l'extérieur de l'organisation. En ce qui concerne les sources internes d'assurance, l'IIA reconnaît le modèle « Trois lignes de défense » (3LoD) comme référence pour décrire les responsabilités relatives à la gestion des risques et au contrôle. Ce modèle est décrit plus en détail ci-dessous :

• Commepremièrelignededéfense, il incombe à la gestion opérationnelle d’évaluer, de contrôler et d’atténuer les risques ainsi que de maintenir des contrôles internes effi caces.

• Commedeuxièmelignededéfense, le contrôleur, la gestion des risques, la conformité et les fonctions semblables facilitent et suivent la mise en œuvre des pratiques de gestion des risques effi caces grâce à la gestion opérationnelle et aident les propriétaires présentant des risques à signaler les bonnes informations en matière de risque aux niveaux inférieurs et supérieurs de l'organisation.

• Commetroisièmelignededéfense, la fonction d'audit interne offrira, grâce à une approche fondée sur le risque, une assurance quant à l'effi cacité de la gouvernance, la gestion des risques et le contrôle interne à l'organe directeur et la direction générale de l'organisation, y compris la manière dont les première et deuxième lignes de défense fonctionnent. Cette responsabilité relative à l'assurance couvre tous les éléments du cadre de gestion des risques de l'institution : par exemple, à partir de l'identifi cation des risques, de l'évaluation des risques et de la réponse suivant la communication des informations relatives aux risques (au sein de toute l'organisation, à la direction général et à l'organe directeur).

L'audit externe et les autres organismes de réglementation externes sont indépendants de la structure de l'organisation, et ont également un rôle dans la gouvernance globale et la structure de contrôle de l'organisation. C'est notamment le cas dans les secteurs réglementés comme les banques. L'audit externe et/ou les organismes de réglementation peuvent être considérés comme une ligne de défense supplémentaire, ce qui offre une assurance aux actionnaires, au conseil d'administration et à la direction générale de l'organisation. Toutefois, compte tenu du périmètre et des objectifs spécifi ques de leur mission, les informations relatives aux risques recueillies sont généralement moins importantes que le périmètre des trois lignes de défense internes de l'organisation.

Audit externe

Régulateur

Organe directeur/Conseil/Comité d'auditOrgane directeur/Conseil/Comité d'audit

Cadres supérieursCadres supérieurs

2 ère ligne de défense2 ère ligne de défense2 ère ligne de défense

Audit interneAudit interne

1ère ligne de défense1ère ligne de défense1ère ligne de défense

Contrôles Contrôles de gestionde gestion

Mesures Mesures de contrôlede contrôle

interneinterne

2 ère ligne de défense2 ère ligne de défense2 ère ligne de défenseContrôle �nancierContrôle �nancier

SécuritéSécurité

Gestion des risquesGestion des risques

QualitéQualité

Véri�cationVéri�cation

ConformitéConformité

annexe CgLossAire des termesAssurance : examen objectif des éléments de preuve afin de fournir une évaluation indépendante sur la gouvernance, la gestion des risques ou le contrôle interne.

Promotion : développement des relations avec les parties prenantes clés qui élargissent la connaissance du monde des affaires quant à l'audit interne et à l'IIA en tant que la voix mondiale de la profession, leader et autorité reconnus, et formateur principal.

Comitéd'audit : comité d'exploitation du conseil d'une organisation, chargé de la surveillance du reporting financier et de la communication, notamment le contrôle des risques financiers de la gestion et la surveillance de l'activité d'audit interne. De nombreux comités d'audit jouent également un rôle important dans le contrôle des activités de gestion des risques des entreprises pour soutenir le conseil dans l'ensemble de ses fonctions de gouvernance d'entreprise.

Catalyseur : personne ou évènement qui précipite un événement ou un changement.

Responsabledel'audit : personne ayant le poste de direction le plus élevé de l'activité d'audit interne selon la charte et la définition de l'audit interne, le code de déontologie et les normes. Le titre spécifique du poste de responsable d'audit peut varier selon les organisations.

Gouvernance : les politiques, processus et structures utilisés pour diriger et contrôler les activités de l'organisation, réaliser des objectifs et protéger les intérêts des parties prenantes, conformément aux normes éthiques.

IPPF : le cadre international des pratiques professionnelles, qui comprend la définition officielle de l'audit interne, les normes internationales pour la pratique professionnelle de l'audit interne, le code déontologique, des conseils pratiques, des documents de synthèse et des guides pratiques.

Gouvernanceorganisationnelle : le processus de gouvernance, comprenant les objectifs suivants : • Promouvoir l'éthique et les valeur appropriées au sein de l'organisation ;• Assurer la responsabilité et la gestion organisationnelle efficace des performances ;• Communiquer les informations relatives au contrôle et aux risques aux secteurs appropriés de l'organisation ; • Coordonner les activités de, et la diffusion d'informations entre le conseil, les auditeurs internes et externes, et

de la direction.

Indépendanceorganisationnelle : relation hiérarchique, à la fois fonctionnelle et administrative, au sein de l'organisation qui permet au responsable de l'audit et l'activité d'audit interne de s'acquitter de ses responsabilités sans influence indue.

Plate-forme : fondation ou structure porteuse d'un message composé des principes clés de la profession d'audit interne. Dans ce contexte, la plate-forme est destinée à couvrir les principes de base décrivant la référence de base acceptée par tout le monde et pertinente au niveau mondial. Des messages/principes pertinents, supplémentaires peuvent être ajoutés au niveau mondial, régional et/ou local, selon le cas.

Rémunération : payer, récompenser ou rémunérer pour un travail ou des services.

Gestiondesrisques : l'identification, l'évaluation et la hiérarchisation des risques suivies d'une application coordonnée et économique des ressources afin de minimiser, surveiller et contrôler la probabilité et/ou l'impact d'événements regrettables.

Siège mondial

247 Maitland Avenue

Altamonte Springs, Floride 32701,

États-Unis

Tél +1-407-937-1111

Fax +1-407-937-1101

Site www.globaliia.org

1215

25