Un auditeur interne effectue un test de conformité pour s'assurer que les procédures ou mécanismes de l'entreprise sont conformes aux exigences réglementaires, aux pratiques du secteur ou aux politiques de l'entreprise et fonctionnent comme prévu. Un test de conformité d'audit peut couvrir les risques opérationnels, les systèmes technologiques, les contrôles financiers ou les directives réglementaires. Un consultant externe peut souvent aider à établir des procédures de test adéquates.
Objectif
Un test de conformité de l'audit interne permet de s'assurer que les employés se conforment aux politiques de l'entreprise et aux exigences réglementaires en matière d'opérations. Une initiative de conformité évalue également les "contrôles" internes de l'entreprise et s'assure qu'ils sont "efficaces" et "adéquats". (Un "contrôle" est un ensemble d'instructions que la haute direction établit pour éviter les pertes dues à une erreur ou à un dysfonctionnement technologique.) Un contrôle "efficace" corrige des problèmes internes. Un contrôle "adéquat" énumère clairement les étapes du rendement au travail et de la prise de décision.
Une fonction
Un auditeur interne (effectuant des tests de conformité) est généralement titulaire d'un baccalauréat en comptabilité, en audit ou en fiscalité. Un auditeur peut également être titulaire d'une maîtrise dans un domaine commercial ou en arts libéraux. Un examinateur de la conformité peut également posséder un titre de comptable public agréé (CPA), un auditeur interne certifié (CIA) ou un vérificateur agréé de fraude (CFE). Un employé titulaire d'un diplôme universitaire supérieur ou d'une licence professionnelle a plus d'opportunités de croissance de carrière.
Les types
Un test de conformité d'un audit interne peut couvrir quatre domaines: opérations, réglementation, systèmes d'information et rapports financiers. Un test de conformité opérationnelle garantit que les activités d'une entreprise sont conformes aux recommandations de la direction et aux politiques de ressources humaines. Un examen réglementaire indique si les employés et les activités d’une entreprise sont conformes aux exigences gouvernementales et aux directives réglementaires. Un audit technologique évalue les systèmes d'information d'une entreprise et détecte les pannes potentielles. Un audit de conformité financière garantit le fonctionnement efficace et adéquat des mécanismes de comptabilité et de reporting.
Expert Insight
Un service d'audit interne peut parfois faire appel à des experts externes pour améliorer les processus d'évaluation et les étapes de révision. Un cabinet d’experts-comptables ou un groupe de conseil aux entreprises peut apporter une telle expertise. Par exemple, le superviseur de l'audit interne d'une raffinerie de pétrole basée au Texas pourrait engager un géologue ou un expert américain (Environmental Protection Agency - EPA) pour donner des conseils sur les outils et techniques à utiliser pour évaluer la conformité de la société aux lois environnementales et aux réglementations de forage.
Idées fausses
Les règles professionnelles ou les directives réglementaires n'exigent pas qu'un auditeur interne, qui effectue des tests de conformité, détienne une certification professionnelle, même si la plupart des auditeurs internes expérimentés possèdent au moins une désignation. La direction d'une entreprise n'est pas tenue de publier des rapports d'audit interne (à l'attention des régulateurs ou des investisseurs), ces documents aidant uniquement les décideurs de l'entreprise à évaluer le "profil de risque" et les fonctions opérationnelles d'une entreprise. Un "profil de risque" indique les zones de risque "élevé", "moyen" et "faible" au sein d'une entreprise ("élevé", "moyen" et "faible" indiquant les pertes potentielles).
