Audit Interne : Modèle de Charte d’audit interne IFACI
La présente charte définit et précise la mission, les pouvoirs et les responsabilités de l’audit interne au sein de « nom de l’organisation ».
Les droits et devoirs des auditeurs et audités, sont également définies afin de garantir le respect des règles éthiques, déontologiques et organisationnelles applicables au sein de « nom de l’organisation ».
Cette charte d’audit interne se réfère aux Normes Internationales pour la pratique professionnelle de l’audit interne.
L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité.
(Traduction française de la définition internationale de l’audit interne approuvée le 21 mars 2000 par le Conseil d’Administration de l’Institut Français de l’Audit et du Contrôle Interne (IFACI).
- Le rôle et les responsabilités de l’audit interne :
Le service d’audit interne procède à l’évaluation des processus de gouvernement d’entreprise, de management des risques et de contrôle, tels qu’ils sont définis au sein de « nom de l’organisation ». Par ses propositions, il contribue à en améliorer la sécurité et à optimiser les performances globales de l’organisation.
- Les missions de l’audit interne permettent notamment de :
– Identifier et maitriser les risques par une approche structurée et focalisée sur les enjeux de « nom de l’organisation » et de ses métiers ;
– Evaluer la pertinence et l’efficacité de ces processus par rapport à leur conformité avec les règles, normes, procédures, lois et réglementations en vigueur ;
– Evaluer la maitrise des processus opérationnels, fonctionnels ainsi que la réalisation des opérations au regard des préoccupations de l’organisation, en matière stratégique, opérationnelle et financière ;
– Vérifier l’intégrité, la fiabilité, l’exhaustivité et la traçabilité des informations produites (comptables, financières, de gestion…) ;
– Proposer des axes d’amélioration ou de progrès pour l’organisation ;
– Participer, le cas échéant, à certaines missions de conseil demandées par la direction générale.
Décrire les missions de conseil que l’audit interne est habilité à faire.
- Le rattachement et l’organisation de l’audit interne :
Le service d’audit interne est rattaché hiérarchiquement à la direction générale et il a une relation étroite et continue avec le comité d’audit.
Le responsable d’audit interne rend compte annuellement aux organes dirigeants du niveau global de maîtrise des opérations et des problèmes significatifs constatés touchant les processus de management des risques, de contrôle et de gouvernement d’entreprise de l’organisation et de ses filiales ou portant sur les améliorations potentielles de ces processus.
Le responsable d’audit interne communique régulièrement à la direction générale et au comité d’audit les informations sur le degré d’avancement et les résultats du plan d’audit annuel ainsi que sur le caractère suffisant des ressources du service. Il peut à sa demande s’entretenir librement avec le Président du comité d’audit.
- Le périmètre de l’audit interne :
Le périmètre d’intervention du service d’audit interne s’étend à l’ensemble de l’organisation, et de ses filiales, sur le territoire français ainsi qu’à l’étranger (« à adapter en fonction des prérogatives confiées au service d’audit interne dans l’organisation »).
Pour assurer une bonne exécution de sa mission et conformément à son indépendance, le service d’audit interne intervient sur la base d’une planification dont il a l’initiative et qui prend en compte les requêtes spécifiques qui lui sont adressées et/ou « préciser la direction dont dépend le service d’audit interne ». Il intervient dans tous les domaines ou processus administratifs, comptables et financiers, fonctionnels ou opérationnels.
Le responsable et l’équipe d’audit interne ne sont pas autorisés à accomplir des tâches opérationnelles pour l’organisation ou ses filiales.
- La coopération avec les audités :
Les services opérationnels et fonctionnels de l’organisation susceptibles d’être audités, doivent mettre à disposition du service d’audit interne l’ensemble des informations, documents, locaux, biens et personnes qui ont un rapport direct ou indirect avec l’objet de la mission d’audit
Les documents et les informations confiés à l’audit interne durant les missions seront traités avec le niveau de confidentialité et d’intégrité requis.
- Le code de conduite des auditeurs internes :
Conformément au Code de Déontologie de l’IIA/IFACI (http://www.ifaci.com/fo/page.asp?id=94), il est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux suivants:
‐ Intégrité :
L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement.
‐ Objectivité :
Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en collectant, évaluant et communiquant les informations relatives à l’activité ou au processus examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.
‐ Confidentialité :
Les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une obligation légale ou professionnelle ne les oblige à le faire.
‐ Compétence :
Les auditeurs internes utilisent et appliquent les connaissances, les savoir‐faire et expériences requis pour la réalisation de leurs travaux.
- Le déroulement d’une mission d’audit interne :
Un plan d’audit prévoyant les missions récurrentes et spécifiques à réaliser est établi annuellement par le service d’audit interne. Il s’appuie sur une analyse des risques de l’organisation.
La réalisation d’une mission d’audit se décompose en plusieurs phases :
‐ Une lettre de mission est établie avant toute intervention. Cette lettre est adressée au responsable de l’entité ou du service audité. Elle définit le cadre de la mission et précise les éléments nécessaires à une compréhension réciproque entre l’auditeur et les services audités (objet, cadre, date et durée de la mission).
Cette lettre permet de simplifier l’organisation. [et notamment de faire coïncider son planning de travail avec celui de l’auditeur externe.] Les rencontres et réunions nécessaires à la réalisation de la mission seront plus facilement planifiables.
‐ Avant toute investigation sur le terrain, une phase préparatoire permet de rechercher et de recueillir des informations et de prendre connaissance du domaine ou du service audité à partir d’entretiens et d’analyse documentaire.
‐ Pendant la phase de vérification et d’analyse, le service d’audit interne identifie les forces et les faiblesses du domaine audité et procède à une analyse contradictoire des causes et des conséquences des risques identifiés. Tout au long de sa mission, le service d’audit interne informe régulièrement l’audité de ses constats et de son diagnostic.
‐ La conduite des investigations terminées, le service d’audit interne établit un rapport rendant compte de la situation constatée et des propositions d’amélioration. Une version provisoire du rapport est analysée avec les audités et les services concernés qui font état de leurs remarques avant la diffusion définitive du document.
‐ Les services ou entités audités valident les comptes rendus des entretiens réalisés par les auditeurs internes et donnent une analyse objective des conclusions de l’audit interne qui les concernent.
‐ Consécutivement aux recommandations établies dans le rapport d’audit, un plan d’action est défini et décidé par la direction générale et la direction de l’entité ou desservices audités. Ce plan définit les moyens par lesquels les recommandations émises seront mises en œuvre par les responsables identifiés.
‐ Le responsable d’audit interne doit s’assurer de la mise en œuvre des recommandations en s’informant sur l’état d’avancement des plans d’actions.
La présente charte a été approuvée par le Comité d’audit le …/…/…
A ……………………………….., le ..…/……/………….…
Signature