J. Directeur de l'Audit interne

Prise en compte du Développement Durable dans les missions d’audit traditionnelles [502]

Question

Qu’est-ce que cela change pour les missions d’audit traditionnelles ?

Réponse

Dès lors que la dimension Développement Durable a été reconnue comme faisant partie de ses objectifs de contrôle, le Directeur de l’audit interne doit veiller à intégrer cette dimension de manière systématique dans ses missions d’audit traditionnelles. Comment ?

  1. Faire s’interroger le corps d’audit, seul ou par un dialogue avec des opérationnels, par ses lectures, etc., sur la dimension Développement Durable de chacun des programmes d’audit envisagé, comme par exemple :
    • « Green IT » pour l’audit de l’informatique , (sur la notion de « Green IT » voir n°560 point 4);
    • la politique des droits de l’homme, pour un audit fournisseur ;
    • la recherche de nouveaux produits/services prenant en compte la dimension Développement Durable dans la politique de Recherche et Développement ;
    • les achats responsables ;
    • les politiques de ressources humaines ;
    • etc.

    En réponse au marché fortement compétitif et au nombre croissant d’organisations intégrant le développement durable dans leurs opérations, le COSO (référentiel de contrôle interne Committee of Sponsoring Organizations of the Tready Commission, www.coso.org) a publié un nouveau document de réflexion « Demystifying Sustainability Risk: Integrating the triple bottom line into an enterprise risk management program ». Avec le nombre de plus en plus important de problématiques reliées au développement durable, cette réflexion offre une vision sur la façon dont les organisations pourraient développer des stratégies et objectifs étroitement liés au sein de l’entreprise qui soient susceptibles de créer un contexte renforcé pour la prise en compte de ces risques.

  2. Insérer les trois questions qui comptent en matière de Développement Durable dans chaque mission traditionnelle d’audit planifiée. A lui, bien évidemment, de définir, pour chaque mission d’audit, chacune de ces questions.

Exemple (Audit interne de la fonction logistique)

Un directeur de l'audit interne fait l'audit de la logistique de son entreprise et décide de se préoccuper également du respect des objectifs et politiques définis en matière :

  • de coût total d'acquisition des véhicules (consommation et fiscalité verte comprise),
  • de formation des conducteurs à la conduite souple, et
  • d'utilisation de modes de transport alternatifs à la route, chaque fois que cela est possible.
 

Les 17 principes du COSO II

Environnement de contrôle

  1. L'organisation manifeste son engagement en faveur de l'intégrité et de valeurs éthiques
  2. Le Conseil fait preuve d'indépendance vis-à-vis du management. Il surveille la mise en place et le bon fonctionnement du dispositif de contrôle interne
  3. Le management, agissant sous la surveillance du Conseil, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités appropriés pour atteindre les objectifs
  4. L'organisation manifeste son engagement à attirer, former et fidéliser des collaborateurs compétents conformément aux objectifs
  5. Afin d’atteindre ses objectifs, l’organisation instaure pour chacun un devoir de rendre compte de ses responsabilités en matière de contrôle interne

Évaluation des risques

  1. L'organisation définit des objectifs de façon suffisamment claire pour rendre possible l'identification et l'évaluation des risques susceptibles d’affecter leur réalisation
  2. L'organisation identifie les risques associés à la réalisation de ses objectifs dans l'ensemble de son périmètre et procède à leur analyse de façon à déterminer comment ils doivent être gérés
  3. L'organisation intègre le risque de fraude dans son évaluation des risques susceptibles de compromettre la réalisation des objectifs
  4. L'organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur le système de contrôle interne

Activités de Contrôle

  1. L'organisation sélectionne et développe les activités de contrôle qui contribuent à ramener à des niveaux acceptables les risques associés à la réalisation des objectifs.
  2. L'organisation sélectionne et développe des contrôles généraux informatiques pour faciliter la réalisation des objectifs.
  3. L'organisation met en place les activités de contrôle par le biais de règles qui précisent les objectifs poursuivis, et de procédures qui mettent en œuvre ces règles.

Information & Communication

  1. L'organisation obtient ou génère, et utilise des informations pertinentes et fiables pour faciliter le fonctionnement des autres composantes du contrôle interne.
  2. L'organisation communique en interne les informations nécessaires au bon fonctionnement des autres composantes du contrôle interne, notamment en matière d'objectifs et de responsabilités associés au contrôle interne.
  3. L'organisation communique avec les tiers sur les points qui affectent le fonctionnement des autres composantes du contrôle interne.

Activités de Pilotage

  1. L'organisation sélectionne, développe et réalise des évaluations continues et/ou ponctuelles afin de vérifier si les composantes du contrôle interne sont mise en place et fonctionnent.
  2. L'organisation évalue et communique les faiblesses de contrôle interne en temps voulu aux parties chargées de prendre des mesures correctives, notamment à la direction générale et au Conseil, selon le cas.