D.9 Rôle de la revue des pratiques et de l’audit interne pour assurer la conformité aux lois et aux règlements

  1. Il incombe à la direction d’assurer la mise en œuvre et la surveillance des processus et des contrôles internes qui garantissent que l’organisation se conforme à tous les textes législatifs et réglementaires applicables sur tous les territoires où elle mène des activités.

  2. L’audit interne fait partie intégrante du système de contrôle interne. La Charte de la revue des pratiques et de l’audit interne indique ce qui suit : « La fonction d’audit interne est une activité qui donne une assurance et des conseils indépendants et objectifs pour contribuer à créer de la valeur ajoutée et améliorer le degré de maîtrise des activités du Bureau, en utilisant une approche systématique et méthodique pour évaluer et améliorer l’efficacité des processus de gouvernance, de gestion de risques et de contrôle interne ». L’objectif de l’audit interne est d’aider les employés du Bureau à s’acquitter efficacement de leurs responsabilités en leur fournissant des analyses, des recommandations et des commentaires pertinents qui découlent de la revue des activités du Bureau. Toutes les activités peuvent être auditées.

  3. C’est donc dire que, dans le cadre du plan et des procédures d’audit ordinaires, les auditeurs internes sont chargés d’examiner les processus de la direction et les contrôles à l’égard de la conformité aux lois et aux règlements afin de s’assurer que leur conception est adéquate et que leur fonctionnement est efficace. Cet examen est effectué dans le cadre de divers audits de conformité spécialement conçus pour analyser et tester les processus liés à des lois et à des règlements particuliers, et en intégrant des analyses et des tests de la conformité aux lois et aux règlements à des audits de performance ou d’états financiers, à des missions de conseil et à tout autre audit. La planification des missions d’audit interne devrait tenir compte de la conformité aux lois et aux règlements.

  4. La norme 2120.A1 des Normes internationales pour la pratique professionnelle de l’audit interne précise ce qui suit : « L’audit interne doit évaluer les risques afférents à la gouvernance, aux opérations et aux systèmes d’information de l’organisation au regard de :

    • l’atteinte des objectifs stratégiques de l’organisation;
    • la fiabilité et l’intégrité des informations financières et opérationnelles ;
    • l’efficacité et l’efficience des opérations et des programmes;
    • la protection des actifs;
    • le respect des lois, règlements, règles, procédures et contrats. »

  5. La norme 2130.A1 précise que « L’audit interne doit évaluer la pertinence et l’efficacité du dispositif de contrôle choisi pour faire face aux risques relatifs à la gouvernance, aux opérations et systèmes d’information de l’organisation. Cette évaluation doit porter sur les aspects suivants :

    • l’atteinte des objectifs stratégiques de l’organisation;
    • la fiabilité et l’intégrité des informations financières et opérationnelles;
    • l’efficacité et l’efficience des opérations et des programmes;
    • la protection des actifs;
    • le respect des lois, règlements, règles, procédures et contrats. »

Mise à jour :
2018-03-23