Escolar Documentos
Profissional Documentos
Cultura Documentos
20 Questions
que les administrateurs
devraient poser sur
laudit interne
MIS JOUR EN 2015
Bruce Webster
AVERTISSEMENT
657.458
C2016-900798-7
iii
Prface
Le Conseil sur la surveillance des risques et la gouvernance (CSRG) des
Comptables professionnels agrs du Canada (CPA Canada) a command la
publication 20 Questions que les administrateurs devraient poser sur laudit
interne pour aider les administrateurs chargs de la surveillance de la fonction
daudit interne comprendre le contexte en constante volution dans lequel
les organisations exercent leurs activits. Les membres de la direction et les
professionnels de laudit interne peuvent aussi se servir de cette publication
pour orienter leurs discussions et se prparer leurs changes avec leur
conseil dadministration.
Cette publication de la collection 20 Questions porte sur laugmentation du
nombre et de la complexit des risques auxquels sont exposes les organisations et se concentre sur la faon dont la fonction daudit interne doit sadapter
pour gnrer de la valeur tout en contribuant attnuer ces risques.
Elle dresse la liste des questions les plus importantes auxquelles les conseils
dadministration devraient tre en mesure de rpondre pour surveiller efficacement laudit interne. Les questions et les rponses refltent les meilleures
pratiques en la matire ainsi que les Normes internationales pour la pratique
professionnelle de laudit interne de lInstitute of Internal Auditors (IIA).
Lauteur a abord les questions et rponses daprs plusieurs dfinitions du
terme valeur afin de constituer un cadre commun pour la publication
20 Questions. La question fondamentale de savoir si une organisation en particulier devrait avoir une fonction daudit interne est pose demble. Elle sert de
point de dpart un examen en profondeur de plusieurs aspects importants
qui ont une incidence sur la fonction daudit interne :
Le mandat
Les relations
La conception de lorganisation et les ressources
iv
En bref, cette publication donne une vue densemble des responsabilits des
administrateurs quant la surveillance de la fonction daudit interne dans un
contexte o les attentes lgard de lauditeur interne augmentent.
Le CSRG tient remercier les membres du Groupe consultatif des administrateurs de CPA Canada pour leurs prcieux conseils, lauteur, Bruce Webster, et
les collaborateurs de lIIA au Canada qui ont contribu au projet.
Bryan Held, FCPA, FCA, IAS.A
Conseil sur la surveillance des risques et la gouvernance
Auteur
Bruce Webster, CPA, CA.EJC, CFE, CFF
PwC s.r.l./s.e.n.c.r.l.
Lauteur souhaite remercier Mark Burnes et Richard Wilson de PwC pour leur
soutien tout au long de ce projet ainsi que pour les prcieuses contributions
quils ont apportes la publication.
Conseil sur la surveillance
des risques et la gouvernance
Groupe consultatif
des administrateurs
Vincent Tophoff, RA
Prface
Prface
iii
Introduction
Mandat
1.
Relations
11
5. Quel type de relations laudit interne doit-il tablir avec ses parties
prenantes?
11
12
13
15
15
17
10. Quels sont les nouveaux outils dont se dotent aujourdhui les fonctions
daudit interne de premier plan?
18
11. Quelles sont les grandes priorits sous-tendant le plan daudit interne?
19
20
22
23
24
27
27
29
18. Pour une utilisation efficace des sances huis clos : Y a-t-il dautres
questions que vous souhaitez porter la connaissance du conseil?
30
33
33
34
Conclusion
37
39
Au sujet de lauteur
41
Introduction
Depuis la publication de la premire dition de 20 Questions que les administrateurs devraient poser sur la vrification interne, la complexit des risques
auxquels les organisations sont exposes a considrablement volu. Cela
sexplique en partie par limportance prise par le cyberespace (cyberscurit,
technologies mobiles, mdias sociaux, mergence des mgadonnes) ainsi que
par lintensification de la rglementation, lincertitude conomique et politique,
limportance quont pris le dveloppement durable et lenvironnement et
la frquence accrue des catastrophes naturelles. Les attentes lgard de la
fonction daudit interne sont donc plus grandes.
Les conseils et les quipes de direction doivent sattendre ce que leurs
services daudit interne sadaptent ce nouveau contexte. Cette nouvelle
dition, intitule 20 Questions que les administrateurs devraient poser sur
laudit interne, tient compte de lvolution des enjeux; on y aborde des questions fondamentales sur le nouveau rle de la fonction daudit interne en ce qui
a trait la gouvernance, au risque et la conformit, ainsi que des questions
difficiles sur la valeur future que laudit interne peut crer. Les questions et
les rponses ont t rdiges en fonction des Normes internationales pour la
pratique professionnelle de laudit interne de lIIA (les normes de lIIA) et des
meilleures pratiques en matire daudit interne. Elles visent servir de base
une discussion claire entre les membres du conseil, la direction et la fonction
daudit interne sur la faon dont laudit interne peut sadapter aux nouvelles
attentes lgard de la profession, compte tenu des concepts ambitieux
sous-jacents.
Un thme rcurrent dans cette nouvelle dition est celui de la cration de
valeur . On demande de nombreux services daudit interne dvoluer, de
crer de la valeur durable pour leurs parties prenantes et de protger cette
valeur. Or, il existe plusieurs dfinitions concurrentes du terme valeur . Parlet-on daider lorganisation atteindre ses priorits stratgiques de faon plus
Mandat
Mandat
De plus, mme sil est convenu quil incombe la direction et aux administrateurs de dterminer la stratgie approprie pour lorganisation,
le conseil doit valuer sil souhaite la prsence de laudit interne aux
discussions sur ce sujet. Les fonctions daudit interne les plus efficaces
russissent fournir leurs conseils lassurance que les risques appropris sont pris en compte et analyss par rapport la stratgie projete
et aux ventuelles retombes positives de sa mise en uvre. Les conseils
doivent cependant sassurer que laudit interne joue seulement un rle de
conseiller et ne participe pas directement aux discussions sur la stratgie
afin de veiller ce que cette fonction nait pas un pouvoir dcisionnel ou
nexerce pas une fonction de direction, ce qui pourrait nuire son indpendance et son objectivit.
Prvoyance
Clairvoyance
Recul
Importance accorde
au risque
Efficience
Mandat
Qualit et innovation
Culture oriente
service
10
11
Relations
Conseil / comit
daudit
12
Partie prenante
Cadres hirarchiques
et cadres dirigeants
Laudit interne a besoin de la collaboration de la haute direction pour mener bien son plan. Le conseil doit sassurer que
la relation de travail entre la direction et laudit interne est
efficace. Cela accrotra la probabilit que le travail de laudit
interne se traduira par des observations et des recommandations de valeur pour lentreprise et contribuera crer une
culture axe sur lamlioration continue des processus stratgiques et oprationnels de lorganisation, y compris en ce qui
concerne la gestion des risques.
(Chef de la direction,
directeur financier et
autres membres de
lquipe de direction)
Gestion du risque
dentreprise
Autres fonctions
de certification
Auditeur externe
Laudit interne doit grer un certain nombre de relations avec des parties
prenantes aux besoins souvent antagonistes. Le chef de laudit interne
doit composer avec leurs besoins et leurs attentes et valuer priodiquement la performance de son quipe par rapport ces besoins et
ces attentes.
Relations
13
14
15
Conception de lorganisation
et ressources
Agilit : Laudit interne doit voluer au mme rythme que lorganisation. La structure de la fonction doit tenir compte des nouveaux
risques auxquels est expose une organisation qui volue et se
dveloppe. En ce qui a trait aux comptences et lexprience, la
dotation en personnel de laudit interne doit tre fonction de son
plan daudit, ainsi que du profil de risque de lorganisation. Il faut
pour cela commencer par recruter les bonnes personnes et continuer
en mettant sur pied des programmes de formation lintention de
lquipe de base de laudit interne. Il faut galement pouvoir compter
sur des experts techniques internes ou externes selon les besoins, et
il est essentiel que les membres permanents du personnel du service
16
17
18
Publications
sectorielles
Plan
stratgique
Donnes
dentre
courantes pour
llaboration
du plan
Autres fonctions
de certification
Risque
dentreprise
Entretiens
avec le conseil
et la haute
direction
Plans
daaires,
politiques et
procdures
19
20
1
Objectif
Le prestataire
de services de
certification a un
objectif prcis; il
cherche fournir
une assurance
lgard
dun secteur
de risque en
particulier
afin que son
travail soit
pertinent pour
les objectifs et
ltendue de
laudit interne.
2
Indpendance
et objectivit
Le jugement
professionnel
du prestataire
de services de
certification est
impartial et nest
pas indment
influenc par
dautres parties.
3
Comptence
Le prestataire
de services de
certification
a lexpertise
des processus
organisationnels
voulue, les
qualifications,
lexprience
professionnelle
et les titres
professionnels
pertinents,
la formation
continue
ncessaire et
la rputation
davoir un bon
jugement.
4
lments
de la
pratique
Le prestataire
de services de
certification
instaure et
observe les
politiques, les
programmes et
les procdures
appropris.
Le travail de
certification est
dment planifi,
supervis,
document et
rvis. Enfin,
les rsultats
reposent sur
des lments
probants
suffisants pour
tayer le degr
dassurance.
5
Communication
des rsultats
et des mesures
correctrices
Le prestataire
de services de
certification
communique
les rsultats et
sattend ce que la
direction prenne les
mesures voulues en
temps opportun.
Les faiblesses et
les dficiences sont
communiques
la personne
qui il incombe
directement
de prendre
des mesures
correctrices ainsi
quaux membres de
la direction ayant
des responsabilits
de surveillance.
21
22
les plus rcents. Le conseil peut aussi jouer un rle en renseignant laudit
interne sur les changements importants quil faudra peut-tre apporter
la planification. Il est possible quune fois au fait de ces changements, ce
mme conseil veuille rencontrer le chef de laudit interne pour sentretenir
avec lui des changements potentiels apporter au plan daudit.
23
24
Quel est le rle de la haute direction (ou mme du conseil) dans lactivit
(qui dtermine si laudit interne doit contourner la voie hirarchique et
communiquer directement avec le conseil ou les autorits externes)?
Lorsque le conseil a dcid des mesures prendre, il peut confier laudit interne le soin de coordonner les activits denqute, de contenir le
flux dinformation et de maintenir le secret professionnel, selon lidentit
du membre de la haute direction souponn dinconduite.
25
27
Production de rapports
et communication
dinformation
28
Assurance de la qualit : Les normes de lIIA prconisent des valuations externes de la fonction daudit interne au moins tous les cinq
ans et des examens internes au moins une fois par an. Elles imposent
aussi au chef de laudit interne de communiquer au conseil les rsultats des activits dassurance de la qualit concernant la fonction
daudit interne.
29
30
1
2
3
Les critres devant tre remplis pour transmettre des questions daudit
au conseil doivent reflter ses priorits et ses choix. Le conseil doit tre
convaincu que laudit interne applique le cadre de travail systmatiquement, sans subir dinfluence ou de pressions de la direction ou de tiers
externes.
31
33
valuation de la fonction
daudit interne
valuation par la directionObtenir le point de vue de la direction sur la performance de laudit interne (exemples : Les auditeurs
internes comprennent-ils les activits de lorganisation? Lquipe daudit interne a-t-elle les comptences et lexprience ncessaires pour
fournir des conseils valeur ajoute lorganisation? Les rsultats
daudit ont-ils t communiqus adquatement la direction? Les
recommandations daudit taient-elles applicables?).
34
Les conseils doivent sinterroger sur la faon dont laudit interne semploie mettre en uvre un plan stratgique tourn vers lavenir pour
faire voluer les mthodes suivies.
35
37
Conclusion
Un grand nombre de fonctions daudit interne ont accru leur visibilit au sein
de leur organisation en se donnant les moyens dapporter une plus grande
valeur stratgique (la valeur tant dfinie par les principales parties prenantes, y compris le conseil, le comit daudit, les cadres hirarchiques ainsi
que les autres fonctions de lorganisation axes sur les risques). Cette volution ncessite une approche selon laquelle ltendue des travaux dassurance
cadre troitement avec les objectifs stratgiques et prend en considration
les risques importants qui pourraient entraver la russite de lorganisation.
La capacit permanente dengager les parties prenantes dans un dialogue
constructif, de formuler des constatations judicieuses et de produire des
rapports qui rpondent aux besoins de ceux auxquels ils sont destins est
essentielle pour la russite future de lquipe daudit interne.
En conclusion :
39
40
Cadres
Directeurs financiers
41
Au sujet de lauteur
Bruce Webster
Associ, Services daudit interne
PwC s.r.l./ s.e.n.c.r.l.
Bruce Webster dirige les Services nationaux daudit interne de PwC Canada.
Il fournit conseils et assistance des entits du secteur public ainsi qu
des socits ouvertes et des socits capital ferm aux prises avec des
problmes daudit interne, de gestion des risques, de gouvernance et de
conformit.
titre dauditeur interne, M. Webster a rempli les mandats de direction et de
gestion suivants : chef intrimaire de laudit interne, externalisation complte
et partielle de la fonction daudit interne, audits internes lis des projets,
valuation des risques lchelle de lentreprise et transformation des rsultats
en plans stratgiques daudit interne fonds sur les risques, examens externes
de la conformit de la fonction daudit interne, tests lis lattestation des
contrles internes et examen des systmes de contrle interne aprs une
dfaillance des contrles afin dvaluer la manire dont les contrles ont t
contourns.
Bruce Webster a galement particip la prparation et la prsentation de
nombreux sminaires de perfectionnement professionnel lintention de clients
et dassociations ainsi que de professionnels de son propre cabinet.
Formation et associations :
Baccalaurat en commerce, Universit McMaster, 1986
Comptable agr, 1989, membre de lInstitut Canadien des Comptables
Agrs (ICCA) et membre de lInstitut des comptables agrs de lOntario
42