Avec l’entrée en vigueur des nouvelles normes mondiales de l'audit interne de l’Institut des Auditeurs Internes (IIA) pour les évaluations de qualité à partir du 9 janvier 2025, de nombreuses organisations peinent à déterminer par où commencer.
Ces nouvelles normes redéfinissent le paysage des fonctions de gestion des risques, tout en prenant en compte les exigences nationales de conformité, telles que le UK Corporate Governance Code. Ainsi, les fonctions d’audit interne devront effectuer une auto-évaluation pour évaluer leur préparation à ces changements. Ne pas le faire pourrait entraîner une non-conformité, un manque d’assurance et des perturbations lorsque les équipes tenteront de rattraper leur retard.
Dans cet article, nous présentons les points clés des nouvelles normes mondiales de l'audit interne et soulignons les exigences supplémentaires pour assurer la conformité de votre fonction d'audit interne. Suivez nos conseils pour mettre en place un audit interne efficace et offrir une meilleure assurance aux parties prenantes.
Quels sont les changements dans les nouvelles normes mondiales de l’audit interne ?
L’Institut des Auditeurs Internes a révisé son code, qui comprend désormais cinq domaines pour la fonction d’audit interne (AI), 15 principes et 52 normes couvrant tous ces domaines :
-
Objectif
-
Éthique et professionnalisme
-
Gouvernance
-
Gestion
-
Exécution
Se familiariser avec ces domaines et identifier les lacunes dans vos processus et approches actuels est essentiel pour vous aligner sur les exigences de 2025. Ces nouvelles normes, établies par l’IIA, s’alignent sur le UK Corporate Governance Code, le SOX américain et d’autres réglementations internationales. Cela signifie que la conformité conjointe sera plus facile à coordonner.
5 points clés à noter
Turnkey a analysé les nouvelles normes mondiales de l'audit interne et a identifié des éléments critiques qui affecteront vos pratiques actuelles. Voici les principaux facteurs et stratégies pour faciliter votre transition vers une conformité totale :
-
Soutien aux exigences de conformité des contrôles L’audit interne pourrait devoir soutenir les exigences locales en matière de conformité des contrôles (par exemple, le UK Corporate Governance Code, le SOX américain ou d’autres réglementations locales). Son rôle sera crucial pour fournir les informations nécessaires à l’atteinte des conclusions, notamment lorsque les contrôles essentiels seront déclarés par le conseil d’administration.
-
Norme 4.2 : Collaboration accrue avec les équipes technologiques Cette norme encourage les organisations à utiliser davantage les outils d’audit interne et les rapports systématiques, notamment la surveillance continue des contrôles, pour améliorer l’assurance des déclarations sur les contrôles essentiels. Nous recommandons d’intégrer l’optimisation et l’automatisation des contrôles dans les processus existants pour réduire la charge opérationnelle.
-
Norme 9.4 : Cybersecurité et risques digitaux Ces exigences doivent être incluses dans le plan d’audit interne. Si des compétences spécialisées sont nécessaires, il est crucial de collaborer avec des ressources internes ou externes pour répondre aux attentes en matière de scepticisme professionnel et de défis techniques. Les risques liés à la cybersécurité doivent être réévalués en permanence.
-
Norme 13.2 : Assurance ESG L’audit interne doit évaluer les facteurs Environnementaux, Sociaux et de Gouvernance (ESG) en collaboration avec les équipes internes ou des prestataires externes. Cela peut inclure une synchronisation avec les cadres comme le Task Force on Climate-related Financial Disclosures (TCFD).
-
Principe 9 : Stratégie et plan clairs pour l’audit interne Toutes les organisations devront définir une stratégie claire, un plan, une méthodologie et une formation pour l’audit interne. Les lacunes identifiées doivent être comblées avec des plans détaillés.
Ces nouvelles normes offrent un cadre permettant à l’audit interne d’apporter une valeur significative en couvrant efficacement les principaux risques.
Comment Turnkey peut vous accompagner
Norme 9.5 : Coordination et reliance indique que « le directeur de l’audit interne doit coordonner avec les prestataires internes et externes de services d’assurance et envisager de s’appuyer sur leurs travaux ». Voici comment Turnkey peut vous aider :
-
Expertise technique : Nous offrons des conseils experts en audit interne, conformité au UK Corporate Governance, SOX américain et autres cadres de contrôle, ainsi qu'en cybersécurité et gestion des risques digitaux.
-
Assistance à l'auto-évaluation : Nous réalisons des évaluations indépendantes pour analyser votre fonction d’audit interne et fournir des recommandations pour atteindre une maturité supérieure.
-
Évaluation de maturité de l’audit interne : Nous identifions les écarts entre votre approche actuelle et les normes attendues, en proposant des actions correctives.
-
Évaluation de maturité de la gouvernance : Nous vous aidons à vous préparer au UK Corporate Governance Code en évaluant votre maturité par rapport au cadre COSO.
-
Évaluation de maturité en cybersécurité : Nous analysons votre maturité actuelle en cybersécurité et proposons des étapes pour atteindre les objectifs souhaités.
Nous sommes prêts à vous aider à atteindre une efficacité optimale et une conformité totale. Contactez notre équipe pour naviguer en toute confiance dans ce parcours de conformité.
