© 2016, Parlonsaudit.com

ParlonsAudit® est une marque déposée / ParlonsAudit® is a registered trademark.

L’évaluation du processus de gouvernance par l’audit interne : quelques pistes pratiques.


Le rôle de l’audit interne dans l’organisation ne doit pas se limiter à la revue du système de contrôle interne. Selon les normes de l’IIA, le champ de l’audit interne doit également englober la gouvernance, notre sujet aujourd’hui, et la gestion des risques (que nous aborderons dans un prochain article). La gouvernance d’entreprise est défini par l’IFACI comme « le dispositif comprenant les processus et les structures mis en place par le Conseil afin d'informer, de diriger, de gérer et de piloter les activités de l'organisation en vue de réaliser ses objectifs ».Ce terme recouvre donc aussi bien la diffusion des règles et procédures dans l’entité, la mise en œuvre de moyens permettant à l’organisation d’atteindre ses objectifs, le suivi de la performance des activités et la circulation et production adéquate de l’information au sein et à l’extérieur de l’organisation. Voici donc quelques thèmes de réflexion et pistes pratiques sur les sujets possibles de revue, en adéquation avec la norme 2110 des Normes de l’IIA précisant le rôle de l’audit interne dans l’évaluation du processus de gouvernance :

  • Sur la diffusion des règles et procédures dans l’organisation : est-ce qu’un code d’éthique existe ? Est-il toujours adapté aux évolutions de la structure et des opérations de l’organisation et en ligne avec les meilleures pratiques dans le secteur? Est-il diffusé à l’ensemble des collaborateurs concernés ? Quels sont les processus de gestion des manquements aux règles éthiques ?

  • Sur le suivi des performances de l’organisation et l’obligation de rendre compte: quels sont les KPI’s retenus ? Comment s’assure-on que les informations utiles sont communiquées en temps et en heure aux départements concernés ? Les lignes de reporting en place prennent-elles en compte les conflits d’intérêt inhérents à toute organisation ? Les délégations d’autorité en place sont-elles en ligne avec l’appétence et la tolérance pour le risque de l’organisation ? Est-ce que les systèmes d’information permettent à l’organisation de mettre en œuvre sa stratégie et d’atteindre ses objectifs ?

  • Sur la communication aux services concernés de l’organisation des informations relatives aux risques et aux contrôles: est-ce que les activités de gestion des risques sont conçues de manière adéquate ? Comment les informations sur les risques et les contrôles sont-elles collectées ? Comment l’efficacité des activités de gestion des risques est-elle mesurée ?

  • Sur la production d’informations adéquates au Conseil, aux auditeurs internes et externes et au management, ainsi que la coordination de leurs activités : est-ce que le reporting adressé au Conseil / à la Direction Générale permet une prise de décision « éclairée » ? Comment le Conseil / la Direction Générale peuvent-ils améliorer leur supervision de l’efficacité des auditeurs internes et externes ? Comment optimiser la coordination des activités des prestataires internes et externes d’assurance ?

Ces revues doivent s’attacher à apporter une contribution au processus de gouvernement d’entreprise en émettant des propositions d’amélioration et en aidant le Conseil, la Direction Générale et les audités à se tenir informés des dernières évolutions en matière de gouvernance et gestion des risques. Ressources : Définition de la gouvernance par l’IFACI et le rôle de l'audit interne dans l'évaluation du processus de gouvernance: ici

Liste des codes de gouvernance du European Corporate Governance Institute: ici

14 vues