Audit interne et management des risques
Apporter une assurance sur l’ERM
L’une des principales missions du Conseil (ou son équivalent), consiste à s’assurer
que les processus de gestion du risque fonctionnent correctement et que les
principaux risques sont maintenus à un niveau acceptable.
Il est probable que cette assurance proviendra de différentes sources. Parmi ces
sources, l’assurance provenant de la direction est fondamentale, mais doit être
complétée par une assurance objective, émanant principalement de l’audit interne.
Les autres sources sont l’audit externe et les examens par des experts
indépendants. L’audit interne apporte normalement des assurances dans trois
domaines :
♣ Les processus de gestion du risque, à la fois concernant leur conception et leur
fonctionnement.
♣ La gestion des risques classés dans la catégorie « majeurs », y compris
l’efficacité des contrôles et autres mesures de maîtrise des risques, et
5
♣ La fiabilité et la qualité de l’évaluation et de la communication des risques et de
l’état des contrôles.
Le rôle de l’audit interne dans le management des risques
L’audit interne est une activité indépendante qui apporte des conseils et une
assurance objectifs. Concernant le management des risques, son principal rôle
consiste à donner au Conseil l’assurance objective que la gestion des risques est
efficace. Des travaux de recherche ont montré que les membres du conseil et les
auditeurs internes s’accordent à dire que les deux activités d’audit interne les plus
porteuses de valeur ajoutée pour les organisations sont les suivantes : apporter
l’assurance objective que les principaux risques sont bien gérés et apporter
l’assurance que le cadre de la gestion des risques et du contrôle interne fonctionne
correctement1.
La figure 1 présente un éventail des activités du management des risques et indique
les rôles qu’une fonction d’audit interne