Francais | English

• accueil
• sofrecom
• domaines d’excellence
• offres & services
• actualités
• publications
• carrières & emplois
• partenaires
• contact

• RSS

10 points clés pour un audit interne et un contrôle des risques efficace

1. Un engagement fort du PDG pour la « bonne gouvernance »

Créer ou professionnaliser une direction de l’audit nécessite une remise en cause de certaines habitudes. Cela requiert un engagement clair de la direction et en particulier du PDG.

2. Une charte d’audit explicite pour une large diffusion de la culture d’audit en interne

La charte d’audit détaille exactement le périmètre et les moyens de l’audit interne. Elle doit donc être explicite, et largement diffusée auprès de l’ensemble des niveaux hiérarchiques, y compris via des réunions avec un encadrement opérationnel. La charte doit également veiller au respect des entités et personnes auditées.

3. Un guide de l’audit contenant tous les outils exigés par les normes internationales

La boîte à outils est essentielle car elle détermine le déroulement des missions d’audit. Elle doit donc être parfaitement conforme aux exigences de la profession : questionnaires thématiques exhaustifs, plans d’approche, lettres de lancement, check-list, méthodes d’archivage, etc.

4. Un rattachement du comité d’audit au plus haut niveau hiérarchique

Une direction de l’audit doit pouvoir évaluer la bonne gouvernance en toute indépendance, à l’abri des pressions et autres résistances au changement. Seul un rattachement au plus haut niveau donne à l’audit le poids et la crédibilité nécessaires.

5. Des équipes d’audit compétentes et indépendantes

Tant les recrutements que la formation sont déterminants en matière de compétences : l’accent doit être mis autant sur la compétence professionnelle des auditeurs (connaissance de l’environnement et des process qu’ils auditent) que sur la déontologie.

6. Une évaluation annuelle des risques

Conformément aux normes, une cartographie des risques de l’entreprise doit être mise à jour chaque année en fonction des résultats des différents audits et des analyses effectuées.

7. Un programme d’audit et de contrôle des risques ambitieux

Ce programme d’audit doit s’attaquer aux principaux risques de l’entreprise identifiés lors de l’évaluation annuelle afin d’en améliorer la maîtrise.

8. Une objectivation de la direction de l’audit sur le suivi des recommandations

Les rapports d’audit doivent servir à mettre en place les plans d’actions nécessaires. Les équipes d’audit doivent veiller à la mise en place des recommandations, conformément aux normes, et doivent s’assurer régulièrement de la maîtrise des risques.

9. Un archivage et une exploitation des rapports d’audit conformes aux normes internationales

Les rapports d’audit doivent être « auditables » et transparents. Il en va de la crédibilité de l’audit interne auprès des commissaires aux comptes, actionnaires, analystes financiers, investisseurs éventuels…

10. Une certification externe de l’audit interne

La certification permet de garantir cette crédibilité en « labellisant » officiellement le strict respect des normes de l’audit via un organisme externe.

télécharger en format pdf

publications

• dialogue
• visions croisées
• success stories

dialogue

• la clé du succès des opérateurs télécoms
• 10 points clés pour un audit interne et un contrôle des risques efficace
• performance commerciale et pilotage du réseau de ventes
• quels choix stratégiques pour créer de la valeur ?
• segmenter pour mieux fidéliser
• opérateurs mobiles quelle croissance pour demain ?
• la distribution indirecte en Afrique subsaharienne
• organiser et exploiter ses données