plate-forme mondiale de promotion



Documents pareils
Normes pour la pratique professionnelle de l'audit interne

INTRODUCTION DES NORMES

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Charte de l'audit informatique du Groupe

Contrôle interne et organisation comptable de l'entreprise

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES

Plan de travail du Bureau de l audit et de la surveillance du FIDA pour 2011

Charte d audit du groupe Dexia

INSTRUCTION N RELATIVE A L'ORGANISATION DU CONTRÔLE INTERNE AU SEIN DES SYSTEMES FINANCIERS DECENTRALISES

Le management des risques de l entreprise Cadre de Référence. Synthèse

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

METIERS DE L INFORMATIQUE

CONFÉRENCE INTERAFRICAINE DES MARCHÉS D'ASSURANCES. C () N SEI L n E S M l!\ 1 S T l{ l': S J) E S A S S II [{ A NeE S

Olivier Terrettaz, Expert diplômé en finance et controlling 1

Présenté par : Imed ENNOURI

L audit Informatique et la Qualité

Banque européenne d investissement. Charte de l Audit interne

Rapport d'audit étape 2

Contrôle de gestion des participations de la ville de Lucerne

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

CADRE D'ÉVALUATION DES SYSTÈMES DE CONTRÔLE INTERNE

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

FONDATION QUÉBÉCOISE POUR LE PROGRÈS DE LA MÉDECINE INTERNE

Préparer les experts comptables aux horizons 2025 selon l'institut américain des CPA

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

LA PROFESSIONNALISATION DU COACHING EN ENTREPRISE :

(dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )

MANITOWOC. Bulletin d'orientation de l'entreprise. Circulaire originale En remplacement de la circulaire 103 datée du 22 septembre 1999

La loi NRE. Article 116

Bank Briefing n ARCHIVES

ET LA DÉLIVRANCE DU CERTIFICAT

REGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4

DEMANDE D'ADHÉSION. 1 Informations sur l'entreprise. Nom de l'entreprise. Adresse de correspondance. Interlocuteur. Filiales, succursales

ORGANISATION DES NATIONS UNIES POUR L EDUCATION, LA SCIENCE ET LA CULTURE CONVENTION SUR LA PROTECTION DU PATRIMOINE CULTUREL SUBAQUATIQUE

CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS

MANUEL DES NORMES Audit légal et contractuel

Appendice A I. Mission II. Domaine d'activité A. VÉRIFICATION

LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES

Certified Information System Security Professional (CISSP)

What s New. HOPEX V1 Release 2. MEGA International Avril V1R2 What's New 1

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n

Manuel d audit pour les Inspecteurs de

Évaluation de la conformité Certification des produits OEM (mise à jour : octobre 2010)

CONCLUSIONS DE L'AUDIT ET RAPPORT

Guide de travail pour l auto-évaluation:

2012 / Excellence. Technicité. Sagesse

ITIL V Préparation à la certification ITIL Foundation V3 (3ième édition)

ITIL V Préparation à la certification ITIL Foundation V3 (2ième édition)

Rapport du Président du Conseil d'administration

La politique de sécurité

Excellence. Technicité. Sagesse

Fondation Québec Philanthrope (antérieurement Fondation communautaire du grand Québec)

ÉCONOMIE ET GESTION LYCÉES TECHNOLOGIQUE ET PROFESSIONNEL

LE MANDAT DE MELBOURNE Un appel à l'action pour accroître la valorisation de la gestion des relations publiques et des communications

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

Gestion de projet PMP : Préparation à la certification

La veille d'information sur Internet

Rapport. Préfiguration de la mission d'audit interne compétente pour les ministères chargés des affaires sociales. 13 juillet 2009

Conseil de recherches en sciences humaines du Canada

Cours 20410D Examen

Dahir n du 22 safar 1430 (18 février 2009) portant promulgation de la loi n portant création de l'agence pour le développement agricole.

RAPPORT 2004 DE L'AMF SUR LE GOUVERNEMENT D'ENTREPRISE ET LE CONTRÔLE INTERNE

Enquête 2014 de rémunération globale sur les emplois en TIC

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

EXEMPLE DE RAPPORT D'AUDIT. Site Internet

«Audit Informatique»

Classification : Non sensible public 2 / 22

Page 1. Page 2. Système de gestion de la vérification - HempAge AG - Juin /10 Indice 1. Introduction. 2. Résumé. 3. Des résultats positifs

RÈGLES DE CERTIFICATION D ENTREPRISE

FINANCES VOS CONTACTS : Sylviane BOUGEROLLE Assistante de formation sylviane.bougerolle@cnfpt.fr

«Audit Informatique»

PROCESSUS DE CERTIFICATION

Nom-Projet MODELE PLAN DE MANAGEMENT DE PROJET

Autodiagnostic des Organismes de formation du Languedoc-Roussillon

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Protéger les données critiques de nos clients

REVISION STATUTS SSU (Version 7 du )

Audit interne. Audit interne

Principes de liberté d'expression et de respect de la vie privée

Cours 20411D Examen

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

LA CRÉATION D'UNE ENTREPRISE EN ESTONIE

CONTRAT LOGICIEL CERTIFICATION

Orientations sur la solvabilité du groupe

SPECIALISATIONS DU MASTER GRANDE ECOLE

LA COLLABORATION INTERPROFESSIONNELLE

Transcription:

plate-forme mondiale de promotion

À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit interne, autorité reconnue, et principal formateur dans le monde. Fondé en 1941, l'iia est une association professionnelle internationale qui, en collaboration avec plus de 100 instituts IIA affiliés dans le monde entier, sert ses membres qui travaillent principalement dans l'audit interne, la gestion des risques, la gouvernance, le contrôle interne, l'audit des technologies de l'information, l'éducation et la sécurité. L'IIA fournit des orientations détaillées pour la profession à l aide de son International Professional Practices Framework (IPPF) (cadre international des pratiques professionnelles) mondialement reconnu. L'IPPF comprend la définition officielle de l'audit interne, les normes internationales pour la pratique professionnelle de l' audit interne (Normes), le code de déontologie, des conseils pratiques, des documents de synthèse et des guides pratiques. Ainsi, les auditeurs internes parlent tous le même langage professionnel. Globalement, l'ippf a été officiellement adopté dans le cadre de certaines réglementations industrielles et nationales. Ainsi, les auditeurs internes parlent tous le même langage professionnel où qu'ils soient. Globalement, l'ippf a été officiellement adopté dans le cadre de certaines réglementations industrielles et nationales. L appellation d auditeur interne certifié de l IIA (CIA ) est la seule certification reconnue mondialement pour les professionnels de l'audit interne et est la norme selon laquelle chaque personne prouve ses compétences et son professionnalisme dans le domaine de l'audit interne.

Résumé Audit interne La pierre angulaire d une bonne gouvernance Le cadre international des pratiques professionnelles de l IIA définie l audit interne comme suit : un organisme de conseil et d assurance indépendante et objective visant à ajouter de la valeur et à améliorer les activités d'une organisation. Il aide une organisation à atteindre ses objectifs par une approche systématique et disciplinée afin d évaluer et d améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance.

L'audit interne fait partie intégrante de la gouvernance organisationnelle Fonctionnant de façon autonome au sein d'une organisation, l'audit interne est réalisé par des professionnels ayant une grande reconnaissance de l'importance d'une bonne gouvernance, une connaissance approfondie des systèmes et processus, et une aspiration fondamentale à aider leurs organisations à gérer plus efficacement les risques. L'audit interne ajoute de la valeur de l'organisation lorsqu il est positionné pour fournir de façon proactive une assurance et une perspective objectives quant à l'efficacité et l'efficience de leur gouvernance, de leur gestion des risques et de leurs processus de contrôle internes. Assurance relative à la gouvernance, à la gestion du risque et aux processus de contrôle de l'organisation afin d'aider celle-ci à atteindre ses objectifs stratégiques, opérationnels, financiers et réglementaires. Perspective en agissant en quelque sorte un catalyseur, il contribue à améliorer l'efficacité et l'efficience d'une organisation en lui proposant des recommandations fondées sur l'analyse et l'évaluation objectives des données et des processus d'affaires. La plate-forme mondiale de promotion de l'iia L'IIA estime que les quatre principes clés ci-dessous s'appliquent globalement à toutes les organisations quel que soit leur secteur ou industrie : 1. Les organisations doivent avoir un comité d'audit solide et efficace ou équivalent. 1 2. Les organisations ont besoin de responsabilité claire pour la gestion des risques et le contrôle interne. 3. L'audit interne doit être bien structuré, être réalisé conformément aux normes, et doit être obligatoire pour la plupart des organisations. 2 4. Les liens hiérarchiques du responsable de l'audit doivent renforcer l'indépendance organisationnelle. 1 Le comité d audit représente un organisme de surveillance important qui veille à ce que la gestion des risques et les processus de contrôle de cette entreprise soient efficaces afin d aider les fonctions générales du conseil en matière de gouvernance d'entreprise. En raison des structures diverses de réglementation et de droit d entreprise dans le monde entier, le rôle du comité d audit peut être tenu par un organisme équivalent tel qu'un organe directeur de second niveau ou autre organisme de surveillance spécifique, ou, dans certains cas, directement par le conseil. 2 Les facteurs qui doivent être considérés lors de la présentation d'une fonction d'audit interne sont la complexité de l'organisation et la nécessité d un organe directeur pour une assurance indépendante.

principes Clés 1. Les organisations doivent avoir un comité d'audit solide et efficace ou équivalent. 1.1 Les comités d'audit doivent avoir au moins trois membres, dont la majorité doivent être indépendants. 1.2 Les comités d'audit doivent avoir un président indépendant qui ne soit pas également président du conseil d'administration. 1.3 Les comités d'audit doivent regrouper des compétences en affaires, gestion des risques, financières et d'audit. 1.4 La rémunération du comité d'audit doit être proportionnelle à sa charge de travail, son expérience et exposition individuelle. 2. Les organisations ont besoin de responsabilité claire pour la gestion des risques et le contrôle interne. 2.1 Le conseil d'administration est responsable de la surveillance stratégique des risques. 2.2 La direction organisationnelle est en charge de la conception et de l'exploitation d'un système efficace de gestion des risques et de contrôle interne. Le modèle «Trois lignes de défense» (3LoD) offre des indications valables concernant la responsabilité claire pour la gestion des risques et le contrôle interne (voir également l'annexe B). 2.3 L'audit interne est chargé d'évaluer l'efficacité et l'efficience de la gouvernance, la gestion des risques et de contrôle interne. Les trois lignes du modèle de défense Organe directeur/conseil/comité d'audit Cadres supérieurs 2 ère ligne de défense Contrôle financier Sécurité Contrôles de gestion Mesures de contrôle interne Gestion des risques Qualité Vérification Conformité Audit interne Régulateur 2 ère ligne de défense Audit externe 1ère ligne de défense

3. L'audit interne doit être bien structuré, être réalisé conformément aux normes, et doit être obligatoire pour la plupart des organisations. Les facteurs qui doivent être considérés lors de la présentation d'une fonction d'audit interne sont la complexité de l'organisation et la nécessité d un organe directeur pour une assurance indépendante. 3.1 L'audit interne doit avoir un accès complet, libre et sans restriction à la fonction ou l'activité examinée. 3.2 Aucune fonction ou activité de l'organisation ne doit être considérée comme étant non concernée l'audit interne. 3.3 Le responsable de l'audit doit connaître et adopter les normes et ce pour tous ceux qui effectuent des travaux d'audit interne. 3.4 Toute référence législative et réglementaire à «l'auditeur» doit être spécifique afin de savoir si elle fait référence à un audit externe ou interne. 3.5 L'indépendance de l'audit interne doit être assurée par le comité d'audit ou équivalent. 4. Les liens hiérarchiques du responsable de l'audit doivent renforcer l'indépendance organisationnelle. 4.1 Le responsable de l'audit doit rendre des comptes à un niveau au sein de l'organisation qui permet à l'activité d'audit interne de s'acquitter de ses responsabilités de façon indépendante. 4.2 L'embauche, la rémunération et la révocation du responsable de l'audit doit être une décision réservée au comité d'audit ou équivalent. 4.3 Le périmètre et le budget de l'audit interne doivent être une décision réservée au comité d'audit ou équivalent sur recommandation du responsable de l'audit. 4.4 Outre la gestion, les principaux problèmes soulevés par l'audit interne doivent être signalés au comité d'audit ou équivalent. 4.5 Le comité d'audit se réunit au moins une fois par an avec le responsable de l'audit, sans la direction.

Annexe A Objectif et utilisation de la plate-forme mondiale de promotion L'IIA vise à aider les parties prenantes dans l'avancement de la profession d'audit interne en tant que pierre angulaire d'une bonne gouvernance, dans le monde entier. Cette plate-forme doit être un ensemble unificateur et simple de principes fondamentaux servant de base aux efforts de promotion de l'iia dans le monde. Elle a pour objectif de créer des philosophies fondamentales de bonne gouvernance universellement acceptées et embrassées par la profession d'audit interne. Ce document ne peut être utilisé ou distribué par les organisations régionales, les instituts, les chapitres et les professionnels de l'audit interne qui composent le réseau professionnel de l'iia, comme base de communication auprès de tous les intervenants.

annexe B Les trois Lignes du modèle de défense Afin de remplir efficacement leur fonctions, le conseil d'administration et la direction générale recherchent une assurance auprès de diverses sources, tant à l intérieur qu'à l'extérieur de l'organisation. En ce qui concerne les sources internes d'assurance, l'iia reconnaît le modèle «Trois lignes de défense» (3LoD) comme référence pour décrire les responsabilités relatives à la gestion des risques et au contrôle. Ce modèle est décrit plus en détail ci-dessous : Cadres supérieurs Organe directeur/conseil/comité d'audit 1ère ligne de défense 2 ère ligne de défense Contrôle financier Sécurité 2 ère ligne de défense Audit externe Régulateur Contrôles de gestion Mesures de contrôle interne Gestion des risques Qualité Audit interne Vérification Conformité Comme première ligne de défense, il incombe à la gestion opérationnelle d évaluer, de contrôler et d atténuer les risques ainsi que de maintenir des contrôles internes efficaces. Comme deuxième ligne de défense, le contrôleur, la gestion des risques, la conformité et les fonctions semblables facilitent et suivent la mise en œuvre des pratiques de gestion des risques efficaces grâce à la gestion opérationnelle et aident les propriétaires présentant des risques à signaler les bonnes informations en matière de risque aux niveaux inférieurs et supérieurs de l'organisation. Comme troisième ligne de défense, la fonction d'audit interne offrira, grâce à une approche fondée sur le risque, une assurance quant à l'efficacité de la gouvernance, la gestion des risques et le contrôle interne à l'organe directeur et la direction générale de l'organisation, y compris la manière dont les première et deuxième lignes de défense fonctionnent. Cette responsabilité relative à l'assurance couvre tous les éléments du cadre de gestion des risques de l'institution : par exemple, à partir de l'identification des risques, de l'évaluation des risques et de la réponse suivant la communication des informations relatives aux risques (au sein de toute l'organisation, à la direction général et à l'organe directeur). L'audit externe et les autres organismes de réglementation externes sont indépendants de la structure de l'organisation, et ont également un rôle dans la gouvernance globale et la structure de contrôle de l'organisation. C'est notamment le cas dans les secteurs réglementés comme les banques. L'audit externe et/ou les organismes de réglementation peuvent être considérés comme une ligne de défense supplémentaire, ce qui offre une assurance aux actionnaires, au conseil d'administration et à la direction générale de l'organisation. Toutefois, compte tenu du périmètre et des objectifs spécifiques de leur mission, les informations relatives aux risques recueillies sont généralement moins importantes que le périmètre des trois lignes de défense internes de l'organisation.

Annexe C Glossaire des termes Assurance : examen objectif des éléments de preuve afin de fournir une évaluation indépendante sur la gouvernance, la gestion des risques ou le contrôle interne. Promotion : développement des relations avec les parties prenantes clés qui élargissent la connaissance du monde des affaires quant à l'audit interne et à l'iia en tant que la voix mondiale de la profession, leader et autorité reconnus, et formateur principal. Comité d'audit : comité d'exploitation du conseil d'une organisation, chargé de la surveillance du reporting financier et de la communication, notamment le contrôle des risques financiers de la gestion et la surveillance de l'activité d'audit interne. De nombreux comités d'audit jouent également un rôle important dans le contrôle des activités de gestion des risques des entreprises pour soutenir le conseil dans l'ensemble de ses fonctions de gouvernance d'entreprise. Catalyseur : personne ou évènement qui précipite un événement ou un changement. Responsable de l'audit : personne ayant le poste de direction le plus élevé de l'activité d'audit interne selon la charte et la définition de l'audit interne, le code de déontologie et les normes. Le titre spécifique du poste de responsable d'audit peut varier selon les organisations. Gouvernance : les politiques, processus et structures utilisés pour diriger et contrôler les activités de l'organisation, réaliser des objectifs et protéger les intérêts des parties prenantes, conformément aux normes éthiques. IPPF : le cadre international des pratiques professionnelles, qui comprend la définition officielle de l'audit interne, les normes internationales pour la pratique professionnelle de l'audit interne, le code déontologique, des conseils pratiques, des documents de synthèse et des guides pratiques. Gouvernance organisationnelle : le processus de gouvernance, comprenant les objectifs suivants : Promouvoir l'éthique et les valeur appropriées au sein de l'organisation ; Assurer la responsabilité et la gestion organisationnelle efficace des performances ; Communiquer les informations relatives au contrôle et aux risques aux secteurs appropriés de l'organisation ; Coordonner les activités de, et la diffusion d'informations entre le conseil, les auditeurs internes et externes, et de la direction. Indépendance organisationnelle : relation hiérarchique, à la fois fonctionnelle et administrative, au sein de l'organisation qui permet au responsable de l'audit et l'activité d'audit interne de s'acquitter de ses responsabilités sans influence indue. Plate-forme : fondation ou structure porteuse d'un message composé des principes clés de la profession d'audit interne. Dans ce contexte, la plate-forme est destinée à couvrir les principes de base décrivant la référence de base acceptée par tout le monde et pertinente au niveau mondial. Des messages/principes pertinents, supplémentaires peuvent être ajoutés au niveau mondial, régional et/ou local, selon le cas. Rémunération : payer, récompenser ou rémunérer pour un travail ou des services. Gestion des risques : l'identification, l'évaluation et la hiérarchisation des risques suivies d'une application coordonnée et économique des ressources afin de minimiser, surveiller et contrôler la probabilité et/ou l'impact d'événements regrettables.

Siège mondial 247 Maitland Avenue Altamonte Springs, Floride 32701, États-Unis Tél +1-407-937-1111 Fax +1-407-937-1101 Site www.globaliia.org 121525

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back