Audit interne: Nouvelles normes internationales d’audit interne (Normes IIA)

Êtes-vous déjà familiarisé avec les principales modifications des nouvelles normes internationales d’audit interne?

Les normes internationales d’audit interne publiées le 9 janvier 2024 entreront en vigueur le 9 janvier 2025. Les modifications touchent les quatre domaine suivants:

icon
Interaction avec les parties prenantes et communication
  • Cartographie de l’assurance
  • Recueillir les attentes
  • Procès-verbaux de la communication
icon
Qualité: «Conformité & Performance»
  • Adaptation du QAIP
  • Définition des objectifs/KPI
  • Définir la stratégie pour atteindre les objectifs
icon
Formation et formation continue
  • Référentiel de compétences et plan de succession
  • Révision du programme de formation
  • Définir les méthodologies d’AI et former
icon
Documentation
et preuves
  • Révision de la charte d’AI
  • Révision du manuel d’AI / des politiques
  • Adaptation des modèles / documents de travail

Interaction avec les parties prenantes et communication

Les nouvelles normes IIA 2024 mettent l’accent sur les parties prenantes et leurs contributions/attentes. Il s’agit notamment du conseil, de la direction générale, de la direction opérationnelle, des régulateurs, des prestataires d’assurance internes et externes et d’autres consultants. Par rapport aux normes de 2017, l’interaction avec les parties prenantes est désormais un critère incontournable et le fait de communiquer et collaborer avec ces parties prenantes n’est plus seulement implicite, mais explicitement requis.

Nous y voyons une excellente opportunité d'expliquer une fois de plus la valeur ajoutée de l’audit interne à toutes les parties prenantes et de promouvoir de manière ciblée le renforcement d’une communication collaborative et interactive.

Qualité

Les nouvelles normes IIA 2024 vont au-delà de la simple conformité, elles mettent également l’accent sur la performance. Qu’est-ce que cela signifie concrètement? Il n’est pas seulement question de se conformer aux normes, mais aussi d’évaluer le rendement de l’audit interne et d’atteindre les objectifs de rendement. Bon à savoir: le mot «qualité» est mentionné 125 fois au total dans les nouvelles normes, contre seulement 18 fois dans les normes de 2017.

C’est l’occasion de faire passer l’audit interne à un niveau supérieur. En optimisant leurs performances de manière stratégique, les entreprises sont plus efficaces pour atteindre leurs objectifs et pour gérer les risques.


Formation et formation continue

Les récentes modifications apportées aux normes IIA 2024 mettent l’accent  sur les compétences et la formation. Il y est explicitement demandé de garantir les compétences et les possibilités de formation. Il est souvent exigé de définir et de documenter des méthodes d’audit interne spécifiques, mais également de les enseigner en conséquence. Ainsi, il est crucial d’élaborer un référentiel de compétences et des plans de formation afin de pouvoir réaliser des audits ciblés. 

Les compétences et la formation ne sont donc pas seulement des mots à la mode, mais les clés d’un succès durable.

Documentation et preuves

Qu’il s’agisse de mises à jour, de révisions ou de nouvelles éditions, la documentation joue un rôle essentiel dans les nouvelles normes IIA 2024. Pour cette raison, des exemples de preuves ont été intégrés dans chaque norme. Une charte d’audit interne clairement définie (cf. modèle de charte d’audit interne) et un manuel d’audit interne détaillé comprenant des méthodes spécifiquement définies étayent le processus d’audit et constituent ainsi la base d’une fonction d’audit interne réussie. 

C’est l’occasion de redéfinir et de réglementer clairement les tâches, les compétences et les méthodes de l’audit interne.

Les Normes IIA 2024 au cœur du nouveau CRIPP

Les Normes IIA sont au cœur du nouveau Cadre de référence international des pratiques professionnelles® (CRIPP) qui comprend trois éléments:

1. Normes IIA (contraignantes)

2. Exigences thématiques (contraignantes)

3. Lignes directrices internationales (non contraignantes)

Les nouvelles normes IIA sont issues des 5 domaines suivants, qui comprennent 15 principes et 52 normes:

  • Domaine I: Mission de l’audit interne
  • Domaine II: Éthique et professionnalisme
  • Domaine III: Gouvernance de la fonction d’audit interne
  • Domaine IV: Gestion de la fonction d’audit interne
  • Domaine V: Réalisation des activités d’audit interne

Chaque norme internationale d’audit interne comprend des exigences, des éléments à prendre en compte pour la mise en œuvre et des exemples de preuves. Le domaine III comporte également des exigences contraignantes dans les «conditions indispensables» pour les organes de direction et de surveillance (conseil) et la direction générale.

Notre approche pragmatique pour une mise en œuvre réussie

Afin de réussir la mise en œuvre des normes, nous recommandons
l’approche pragmatique suivante:

icon

1. Analyse des nouvelles normes IIA

Dans un premier temps, il est nécessaire d’identifier et de comprendre les changements et les nouveautés des normes 2024. Pour vous aider, nous avons préparé une présentation dans laquelle nous expliquons les principaux changements et les principales tâches à exécuter. Téléchargez cette présentation ici.

icon

2. Échange d’informations avec le Conseil

  • Discussion sur le Domaine III: la responsabilité de la mise en œuvre des exigences du Domaine III incombe au responsable de l’audit interne, mais les activités du conseil et de la direction générale sont essentielles pour réaliser les objectifs de l’audit interne et révéler son utilité. Le responsable de l’audit interne doit donc discuter du Domaine III avec le conseil et la direction générale. Pour vous aider dans l’examen du Domaine III, nous vous recommandons la référence suivante publiée par l’IIA: «Chief Audit Executive Toolkit Implementing Domain III of the Standards» (ENG).
  • Définition/Discussion du mandat d’audit interne et définition des objectifs
  • Recueillir les attentes du conseil et de la direction générale en matière de stratégie d’audit interne, de communication, d’objectifs de performance et de mesure de ces objectifs (KPI)
icon

3. Analyse des écarts / Évaluation du niveau de préparation

De nombreuses modifications apportées aux nouvelles normes IIA , constituent de bonnes pratiques implicitement présentes dans les normes de 2017 (sans être explicitement requises). En revanche, les normes IIA 2024 sont formulées en termes concrets et laissent peu de place à l’interprétation. Par conséquent, il est recommandé de procéder à une analyse des écarts afin d’identifier les mesures à prendre concernant les nouvelles normes IIA. Nous serons heureux de vous aider à réaliser cette évaluation de manière indépendante et de vous fournir une liste de tâches spécifiques aux nouveautés qui vous concernent.

icon

4. Exécution des tâches clés (mise en œuvre des résultats de l’analyse des écarts)

Les résultats de l’analyse des écarts doivent être mis en œuvre individuellement. Les tâches types comprennent:

  • L’adaptation de la charte d’audit interne (cf. IIA Model Charter (DE) et (ENG)
  • Définir la stratégie d’audit interne ainsi que les objectifs de performance et les mesures de ces objectifs (KPI)
  • L’adaptation du manuel d’audit interne / des politiques y compris les méthodes nouvellement définies
  • L’extension de la cartographie de l’assurance et de sa coordination avec les prestataires d’assurance internes et externes
  • L’élaboration des protocoles de communication (matrice définissant qui communique quoi, quand et à qui)
  • La révision du QAIP = Conformité + Performance
  • La révision du référentiel de compétences et des programmes de formation
  • La mise à jour des preuves et de la documentation (modèles de rapports, modèles de documents de travail)

Nous sommes à vos côtés: nos prestations

Le 9 janvier 2025 approche à grands pas et les préparatifs concernant l'application des nouvelles normes IIA devraient commencer dès que possible.

Nous vous accompagnons de la manière suivante:

Analyse des écarts / Évaluation du niveau de préparation

Nous vous proposons une évaluation indépendante des écarts et de votre niveau de préparation afin que vous voyiez où vous devez encore agir dans votre fonction d’audit interne concernant les nouvelles normes d’audit interne. Nous vous montrerons comment aligner votre stratégie d’audit interne sur les nouvelles normes. L’analyse des écarts comprend les éléments suivants: 

  • Enquête en ligne auprès de tous les membres de la fonction d’audit interne et des parties prenantes les plus importantes (conseil, direction générale, direction opérationnelle, régulateurs, prestataires d’assurance internes et externes et autres consultants)
  • Examen détaillé de la documentation d’audit interne importante (c.-à-d. la charte de l’audit interne, la stratégie et les objectifs de l’audit interne, le manuel d’audit interne, d’autres lignes directrices importantes, les documents de planification annuelle et de planification des mandats, ainsi que les modèles et autres outils d’audit interne)

Nous résumons les résultats des écarts dans un rapport d’évaluation concis, qui contient les principales tâches que vous devez exécuter concernant les nouvelles normes d’audit interne. 

Formation sur les Normes IIA 2024

La nouvelle norme 3.1 «Compétence» exige de l'ensemble des auditrices et auditeurs internes qu’ils connaissent les normes IIA ou qu’ils les assimilent. Dans ce contexte, nous serons heureux de vous accompagner et proposons des formations pour que votre équipe soit pleinement informée des nouvelles normes IIA et des changements correspondants.

Assistance dans l’exécution des tâches importantes

Qu’il s’agisse de la révision de votre charte ou de votre manuel d’audit interne, de l’élaboration de la stratégie d’audit interne ou de la cartographie de l’assurance, nous vous assistons volontiers dans la mise en œuvre des tâches nécessaires.

Évaluation externe de la qualité (EQA)

Votre dernière évaluation externe de la qualité arrive-t-elle à échéance en 2024 ou 2025? Différentes options s’offrent à vous pour la renouveler. Si la date d’échéance de votre EQA est en 2024, vous pouvez choisir de la renouveler selon les normes 2017 ou 2024. Si vous choisissez les normes 2017, il est recommandé d’effectuer une analyse complémentaire des écarts. À partir du 9 janvier 2025, les EQA se feront sur la base des nouvelles normes de 2024. Toutefois, il est possible d’avancer le renouvellement d’une EQA échue en 2025 et de la mettre en œuvre dès 2024 selon les normes de 2017. Dans ce cas, il est également recommandé d’effectuer une analyse complémentaire des écarts. 

Nous vous proposons toutes les options. En plus d’une évaluation indépendante de la conformité aux normes IIA sélectionnées - respectivement du «Cadre de référence international des pratiques professionnelles» (CRIPP) - nous identifions pour vous le potentiel d’amélioration et optimisons l’efficacité et l’efficience de votre fonction d’audit interne. Nos EQA comprennent les éléments suivants:

  • Enquête en ligne auprès de tous les membres de la fonction d’audit interne et des parties prenantes les plus importantes (conseil, direction générale, direction opérationnelle, régulateurs, prestataires d’assurance internes et externes et autres conseillers)
  • Entretiens avec l’équipe d’audit interne et les principales parties prenantes de la fonction d’audit interne
  • Examen détaillé de la documentation d’audit interne importante (c.-à-d. la charte de l’audit interne, la stratégie et les objectifs de l’audit interne, le manuel d’audit interne, d’autres lignes directrices importantes, les documents de planification annuelle et de planification des mandats, ainsi que les modèles et autres outils d’audit interne)
  • Examen détaillé des dossiers d’audit d’une sélection d’audits

Les résultats sont résumés dans un rapport EQA qui fournit une vue d’ensemble de votre activité d’audit avec le score 6P de BDO (purpose, profile, planning, protocols, performance and people).

Téléchargement sur inscription:

Présentation BDO: Les principales tâches à exécuter en lien avec les normes IIA 2024


reCAPTCHA requires a site and secret key, which you can configure in the Settings application under Security & Membership > Protection > reCAPTCHA v3.

Personnes de contact

Isabelle Cartier-Rumo

Isabelle Cartier-Rumo

Responsable de succursale Genève, Responsable Internal Audit région Suisse romande, Membre du Conseil d’administration - Associée
personVoir le contact