Académique Documents
Professionnel Documents
Culture Documents
PP The Role of Internal Auditing in Enterprise-Wide Risk Management French
PP The Role of Internal Auditing in Enterprise-Wide Risk Management French
Lors de la dfinition du rle de laudit interne, les responsables de laudit interne doivent en
priorit se demander si lactivit constitue une menace pour lindpendance et lobjectivit
des auditeurs internes et si elle peut amliorer la gestion des risques, les contrles et la
gouvernance de lorganisation. La note de position de lIIA indique les rles que laudit
interne doit et ne doit pas jouer dans le processus de management des risques.
Principaux rles de laudit interne dans le processus de management des risques
Rles lgitimes de laudit interne, sous rserve de prendre les prcautions ncessaires
LIIA prcise que les organisations doivent bien comprendre que la direction reste responsable
de la gestion des risques. Le travail des auditeurs internes consiste donner des conseils et
contester ou soutenir les dcisions de la direction concernant le risque, mais en aucun cas les
auditeurs ne prennent ces dcisions eux-mmes. La nature des responsabilits de laudit
interne doit tre consigne dans la charte daudit et avalise par le comit daudit.
Le Rle de laudit interne dans le management des risques de lentreprise est joint en annexe.
Cr en 1941, lIIA compte approximativement 95 000 membres oprant dans laudit interne, la
gouvernance, le contrle interne, laudit des systmes dinformation, la formation et la scurit
dans le monde entier. Cest une autorit reconnue, un acteur de premier plan dans la formation des
auditeurs et un leader incontest dans la certification, la recherche et la formulation de
recommandations sur les aspects technologiques lintention des professionnels du monde entier.
Introduction
Depuis quelques annes, limportance de la gestion du risque pour un gouvernement
dentreprise efficace est de plus en plus largement reconnue. Les organisations
doivent imprativement identifier tous les risques sociaux, dontologiques,
environnementaux, financiers et oprationnels auxquels elles sont exposes et
expliquer comment elles les maintiennent un niveau acceptable. Dans le mme
temps, lutilisation de rfrentiels de gestion intgre des risques de lentreprise sest
rpandue, car les organisations comprennent que ces cadres sont plus efficaces que
les approches moins coordonnes.
Dans son rle dassurance et de conseil, laudit interne contribue la gestion du
risque de diverses manires. En 2002, lInstitute of Internal Auditors, Royaume-Uni et
Irlande (IIA), a publi une note de position sur le rle de laudit interne dans la
gestion du risque [The Role of Internal Audit in Risk Management] afin dexpliquer
ses membres les rles qui taient acceptables et les prcautions prendre pour
protger lindpendance et lobjectivit de laudit interne. Cette position rvise
remplace la prcdente et tient compte des volutions rcentes intervenues
lchelle mondiale dans le domaine de la gestion du risque et de laudit interne.
Quest-ce que le management des risques de lentreprise ?
Les activits de management des risques servent identifier, valuer, grer et
contrler les risques dans toutes les situations et pour tous les vnements. La
palette stend des projets uniques ou des catgories de risques trs prcises, par
exemple le risque de march, aux menaces et aux opportunits que rencontre une
organisation dans son ensemble. Les principes noncs dans cette note de position
peuvent servir de rfrence pour le travail de laudit interne dans toutes les formes
de gestion du risque, mais nous nous intressons tout particulirement la gestion
du risque lchelle de lentreprise, qui est en mesure damliorer la gouvernance
dune organisation.
Le management des risques de lentreprise est un processus structur, cohrent
et continu, oprant dans toute lorganisation qui permet didentifier et dvaluer les
risques, de dcider des mesures prendre et de rendre compte des opportunits et
des menaces qui affectent la ralisation des objectifs de lorganisation.
Responsabilit du management des risques de lentreprise
Cest le Conseil qui est en gnral responsable de la gestion des risques. Dans la
pratique, le Conseil dlgue le fonctionnement du cadre de la gestion du risque
lquipe dirigeante, qui sera charge de mener bien les activits numres plus
bas. Il se peut que lentreprise ait prvu une fonction distincte pour la coordination et
la gestion de projet, confie des spcialistes.
Tous les collaborateurs ont leur rle jouer pour que la gestion du risque soit un
succs lchelle de lorganisation, mais cest la direction que revient la
responsabilit premire didentifier les risques et de les grer.
Avantages du management des risques de lentreprise
Les activits prsentes gauche dans la figure 1 sont toutes des activits
dassurance. Elles sinscrivent dans lobjectif plus large dapporter une assurance sur
la gestion du risque. Une fonction daudit interne qui respecte les Normes
internationales pour la pratique professionnelle de laudit interne peut et doit excuter
ces activits, au moins partiellement.
Laudit interne peut apporter des services de conseil qui amliorent la gouvernance,
la gestion du risque et les contrles au sein dune organisation. Ltendue de lactivit
de conseil de laudit interne dans le cadre du management des risques dpendra des
ressources, internes et externes, dont dispose le Conseil et de la maturit de
lorganisation en matire de risque 2. Elle peut varier au fil du temps. En raison de son
savoir-faire dans le domaine de la gestion des risques, de sa comprhension des
relations entre risques et gouvernance et de ses capacits de facilitation, laudit
interne est idalement plac pour promouvoir le management des risques, voire pour
diriger un projet de management des risques, surtout lors des premires phases.
mesure que lorganisation gagnera en maturit, en matire de risque, et que la
gestion du risque sancrera plus profondment dans ses activits, ce rle de
promoteur perdra en importance. De mme, si une organisation recourt aux services
dun spcialiste, ou une fonction spcialise, de la gestion des risques, il sera plus
intressant que laudit interne se concentre sur son rle dassurance, plutt que
dapporter des conseils redondants. Cependant, si laudit interne na pas encore
adopt lapproche fonde sur le risque reprsente par les activits dassurance
gauche dans la figure 1, il ne sera probablement pas encore quip pour mener
bien les activits de conseil numres au centre de la figure.
Rles de conseil
Le centre de la figure 1 prsente les rles de conseil que laudit interne peut jouer en
relation avec le management des risques. De manire gnrale, plus lauditeur
saventure vers la droite, plus il doit prendre de prcautions pour prserver son
indpendance et son objectivit. Voici certains des rles de conseil que laudit interne
peut assumer :
Mettre la disposition de la direction les outils et les techniques utiliss par laudit
interne pour analyser les risques et les contrles.
Promouvoir lintroduction du management des risques dans lorganisation, tirer
parti de son savoir-faire dans la gestion des risques et les contrles et de sa
connaissance globale de lorganisation.
Formuler des conseils, faciliter le travail en ateliers, accompagner lorganisation
sur la question des risques et des contrles et promouvoir le dveloppement dun
langage, dun cadre et dune conception communs.
Centraliser la coordination, la surveillance et la communication des risques, et
Soutenir la hirarchie lorsquelle sefforce didentifier le meilleur moyen dattnuer
un risque.
Pour dcider si des services de conseil sont compatibles avec le rle dassurance, il
est impratif de dterminer si lauditeur interne endosse une responsabilit de
direction. Dans le cas du management des risques, laudit interne peut apporter des
7
Qualifications et savoir
Les auditeurs internes et les spcialistes de la gestion du risque ont en commun
certains savoirs, certaines qualifications et certaines valeurs. Ces deux professions
comprennent les impratifs du gouvernement dentreprise, possdent des
comptences de gestion, danalyse et de facilitation, et sont attaches lquilibre
des risques, par opposition aux prises de risques extrmes ou au contraire aux
comportements dvitement. Cependant, les spcialistes de la gestion du risque ne
rendent compte qu la direction de lorganisation et nont pas apporter une
assurance indpendante et objective au comit daudit. Les auditeurs internes qui
cherchent tendre leur rle dans le cadre du management des risques ne doivent
pas non plus sous-estimer le savoir spcialis des gestionnaires du risque (par
exemple sur le transfert du risque ou les techniques de quantification et de
modlisation), qui sort habituellement du champ des connaissances de la plupart des
auditeurs internes. Tout auditeur interne qui nest pas en mesure de prouver quil
possde les qualifications et le savoir appropris doit sabstenir de participer la
gestion des risques. De plus, le responsable de laudit interne ne doit pas fournir de
services de conseil dans ce domaine si les qualifications et le savoir requis ne sont
pas disponibles au sein de la fonction daudit interne et sil nest pas possible de se
les procurer ailleurs6.
Conclusion
diteur
IIA Research Foundation
IIA-Royaume-Uni et Irlande
Gower
Butterworth Heinemann
White Page
CIPFA
10
COSO
CIPFA et ALARM
Pearson Education et FT
TSO
Pearson Education et FT
Routledge
Enterprise Risk Management: Trends & Emerging Practices Miccolis,Hively et Merkley IIA Research Foundation
Enterprise Risk Management: Pulling it All Together Walker, Shenkir et Barton
Le dpartement des publications de lIIA sera ravi de vous aider vous procurer ces ouvrages. Vous pouvez contacter
publications@iia.org.uk ou +44 20 78 19 19 24
Vous pouvez galement trouver des informations intressantes sur les sites Web
suivants :
Adresse du site
www.iia.org.uk
www.theiia.org
www.gee.co.uk
www.corpgov.net
www.coso.org
www.theirm.org
www.airmic.com
www.alarm-uk.com
www.whitepage.co.uk
www.standards.org.au
www.standards.co.nz
Titre ou organisation
Institute of Internal Auditors RoyaumeUni et Irlande
IIA Global
Gee Publishing
Corporate Governance Site
The
Committee
for
Sponsoring
Organizations (COSO)
The Institute of Risk Management (IRM)
The Association of Insurance and Risk
Managers (AIRMIC)
The
National
Forum
for
Risk
Management in the Public Sector
(ALARM)
White Page web-site
Standards Australia
Standards New Zealand
propos de lIIA
Copyright
Cette prise de position est protge par un copyright. Pour une autorisation de
reproduction au Royaume-Uni et en Irlande, prire de contacter IIA-Royaume-Uni et
Irlande. Pour une autorisation de reproduction ailleurs, prire de contacter lInstitute
of Internal Auditors ladresse : issues@theiia.org.
propos des prises de position
11
12
13