Instruction n° 52 du 1er octobre 2005 - Charte d’Audit Interne[1]
POSITION AU SEIN DE L’ORGANISATION
COLLABORATION AVEC L’AUDITEUR EXTERNE
1. L’audit interne, fonction d’évaluation, est exercée au sein du Conseil de l’Europe, conformément à l’article 35 du Règlement financier, par un service indépendant d’Audit interne chargé d’apporter son assistance à tous les niveaux de gestion.
2. L'Audit Interne est une activité indépendante et objective de contrôle et de conseil qui permet d'améliorer les opérations de l’Organisation et contribue à créer de la valeur ajoutée. Il aide l’Organisation à réaliser ses objectifs et assiste les gestionnaires dans l’exercice de leurs responsabilités, par la mise en œuvre d’une approche rationnelle et cohérente visant à évaluer et accroître l’efficacité de la gestion des risques, des mécanismes de contrôle, et des processus administratifs. A cet effet, l’Audit interne soumet aux gestionnaires des analyses, des évaluations, des recommandations et des conseils en rapport aux activités auditées et effectue des investigations en cas de besoin. L’Audit interne fournit en outre des informations sur l’utilité et l’efficacité des systèmes et des méthodes employés, ainsi que, plus généralement, sur la qualité du travail effectué par le Secrétariat du Conseil de l’Europe dans la mise en œuvre de ses politiques, programmes et activités. L’Audit interne assure également le suivi de l’application des recommandations d’audit.
3. En général, les audits sont, par nature, menés a posteriori. Toutefois, un service d’audit moderne et compétent, tel qu’il est envisagé au Conseil de l’Europe, se doit d’être autant proactif que réactif, autant préventif qu’investigateur.
POSITION AU SEIN DE L’ORGANISATION
4. L’Auditeur ou l'Auditrice internes font directement rapport au Secrétaire Général ou à la Secrétaire Générale.
5. L’indépendance est un élément essentiel pour l’efficacité de l’Audit interne, qui doit rendre un jugement neutre et fournir des conseils impartiaux aux gestionnaires. L’indépendance de l’Audit interne dépend avant tout de sa position au sein de l’Organisation et de son objectivité.
6. Sous l’autorité du Secrétaire Général ou de la Secrétaire Générale, l’Auditeur ou l'Auditrice internes jouissent d’une indépendance opérationnelle dans l’exercice de leurs fonctions. Ils ont le pouvoir d’engager et de mener à bien toute action qu’ils estiment nécessaire pour s’acquitter de leurs responsabilités, et d’en faire rapport. L’Auditeur/trice interne informe le Comité d’audit de toutes restrictions et limitations qu’il/elle pourrait rencontrer dans l’exercice de ses fonctions.[2]
7. L’Auditeur ou l'Auditrice internes doivent accepter les demandes d’intervention qui leur sont adressées par le Secrétaire Générale ou la Secrétaire Générale, mais il ne peut leur être interdit de mener une action s’inscrivant dans le cadre de leur mandat.
8. L’Auditeur ou l'Auditrice internes peuvent s’adresser directement et sans restriction au Secrétaire Général ou à la Secrétaire Générale.
9. Les membres du service d’Audit interne doivent être indépendants des activités qu’ils auditent. Ils informent l’Auditeur ou l'Auditrice internes de toute situation les plaçant, ou dont on peut légitimement penser qu’elle les place, en position de conflit d’intérêt ou de partialité.
10. Les membres du service d’Audit interne ne doivent pas exercer de responsabilités opérationnelles. Ils ne sont pas autorisés à engager ou approuver des transactions comptables externes au service d’Audit interne, ni à donner des instructions à un agent ou à une agente de l’Organisation n’appartenant pas au service d’Audit interne.
11. L’Auditeur/trice interne consulte le Comité d’audit et est responsable devant le/la Secrétaire Général/e :[3]
a) de tout ce qui a trait à l’audit interne, à la corruption et à des présomptions de fraude;
b) d’une couverture aussi large que possible des activités;
c) de la gestion de l’Audit interne;
d) du respect de l’International Professional Practices Framework de l’Institut des auditeurs internes et de la Déclaration de l’ISACA (Information Systems Audit and Control Association) sur les normes d’audit des systèmes d’information.[4]
12. L’Auditeur ou l'Auditrice internes établissent un plan d’audit annuel indiquant les secteurs qu’ils se proposent d’évaluer au cours de l’année suivante, qu’ils soumettent pour consultation au Comité d’audit et à l’approbation du Secrétaire Général ou de la Secrétaire Générale. Il en va de même pour toute modification matérielle nécessaire du plan. Le processus de planification comprend les étapes suivantes :[5]
a) recensement de l’ensemble des secteurs à examiner (unités organisationnelles, activités, fonctions, politiques, systèmes, procédures et systèmes d’information principaux) ;
b) évaluation des facteurs de risque ;
c) entretien avec les gestionnaires concernant leurs préoccupations et leurs besoins;
d) définition des priorités, pour ce qui concerne les activités d’audit, en fonction des ressources disponibles.
13. L’Auditeur ou l'Auditrice internes et les membres du service d’Audit interne doivent :
a) respecter les règles déontologiques de leur profession ;
b) posséder les connaissances, compétences et aptitudes techniques nécessaires à la réalisation d’audits internes et maintenir leur niveau de compétence ;
d) avoir de bonnes aptitudes au contact personnel et savoir communiquer efficacement les conclusions d’un audit ;
d) appliquer les normes professionnelles dans la réalisation des audits.
14. L’Auditeur ou l'Auditrice internes rendent compte au Secrétaire Général ou à la Secrétaire Générale et au Comité d’audit du degré d’accomplissement des objectifs de l’Audit interne, en s’appuyant sur des indicateurs clés préalablement convenus. Parmi ces indicateurs figurent les éléments suivants :[6]
15. En ce qui concerne l’Organisation, dans quelle mesure l’Audit interne :
a) influence les éléments déterminant le succès de l’Organisation et l’efficacité de sa gestion ;
b) contribue à l’amélioration et à l’opportunité des processus;
c) identifie les secteurs dans lesquels des économies peuvent être réalisées;
d) contribue à l’amélioration de la prise de décision;
e) favorise la diffusion des bonnes pratiques de gestion, utilisation par exemple d’instruments d’auto-évaluation ;
f) est sollicité et utilisé en tant qu’organe consultatif permettant de confronter des idées, aussi bien qu’il entreprend des audits de sa propre initiative.
16. En ce qui concerne le fonctionnement de l’Audit interne lui-même :
a) mesure de la réalisation des objectifs au regard du plan d’audit;
b) développement des compétences du personnel ;
c) mesure de la productivité en évaluant et comparant le nombre de jours de travail réels par rapport au nombre de jours de travail prévus pour chaque audit;
d) présentation des projets de rapport d’audit dans un délai d’un mois après l’achèvement du travail de contrôle sur place.
17. L’Audit ou l'Auditrice internes couvrent toutes les activités du Secrétariat du Conseil de l'Europe.
18. Les membres du service d’Audit interne peuvent s’adresser directement et immédiatement à toutes les personnes participant à des opérations menées sous l’autorité du Secrétaire Général ou de la Secrétaire Générale. En outre, ils ont accès sans restriction aux déclarations, dispositions et instructions, procédures, enregistrements, documents, biens et locaux à prendre en considération, et sont en droit d’obtenir les informations et explications qu’ils jugent nécessaires à l'accomplissement de leurs tâches.
19. L'Auditeur ou l'Auditrice internes sont compétents notamment pour vérifier que les cocontractants respectent bien les dispositions des arrangements administratifs concernant des subventions, des prêts ou tout autre forme d'aide financière. A cette fin, tous les contrats et arrangements doivent préciser que les bénéficiaires sont tenus de rendre des comptes au Conseil de l'Europe et qu’ils peuvent faire l’objet de contrôles de la part du service d’Audit interne.
20. L'Auditeur ou l'Auditrice internes veillent à ce que les informations recueillies au cours de l’audit soient utilisées uniquement à des fins d’audit. En particulier, ils agissent conformément au Règlement sur la protection des données du 17 avril 1989. Ils respectent l'indépendance et la confidentialité dans tous les cas où cette exigence est inscrite dans les conventions ou autres instruments juridiques du Conseil de l’Europe.
21. L’Audit interne englobe l’analyse et l’évaluation de l’opportunité, de l’efficacité et de l’efficience du contrôle interne et du système de gestion. Il comprend la révision de toutes les opérations financières et non financières, qu’elles soient manuelles ou informatisées. L’Audit interne s’étend aussi aux systèmes informatisés d’aide à la gestion. Il doit notamment déterminer :
a) si les programmes et projets ont été réalisés et si les objectifs ont été atteints ;
b) si les ressources sont acquises au moindre coût et utilisées de manière rationnelle et efficace ;
c) si les activités des agents sont conformes aux politiques, normes, procédures et règlements en vigueur ;
d) si l’information sur les finances, la gestion et le fonctionnement est pertinente et exacte ;
e) si des mesures sont prises pour remédier aux insuffisances constatées.
22. L’Audit interne veille à ce que les bonnes pratiques soient identifiées et largement diffusées.
23. L’Audit interne utilise la méthode la plus adaptée à chaque cas, en fonction de la nature de l’audit et des paramètres prédéfinis.
24. L’Audit interne :
a) fournit des services de conseil en gestion, à la demande des gestionnaires, pour les aider à résoudre les problèmes nouveaux qui peuvent se poser ;
b) effectue des audits opérationnels comportant une vérification complète des procédures et dont les recommandations visent à accroître l’économie et la rationalisation de la gestion;
c) effectue des contrôles de régularité qui portent généralement sur des questions liées à l’intégrité financière, à la conformité et à la sauvegarde des actifs ;
d) pratique des audits des technologies de l’information qui portent sur les questions de sécurité et de contrôle des applications et évaluent l’efficience et l’efficacité des systèmes de saisie et traitement des données.
25. Lors de la clôture de l’audit, l’entité contrôlée doit avoir la possibilité de formuler des observations sur les résultats de l’audit dans un délai raisonnable. A cette fin, un projet de rapport sur les résultats de l’audit est communiqué à l’entité contrôlée. Ce projet de rapport présente les objectifs et la portée de l’audit, ainsi que les constats et conclusions comportant notamment les recommandations.
26. L’Auditeur ou l'Auditrice internes tiennent compte des observations de l’entité contrôlée. Ils doivent essayer de parvenir à un accord avec elle au sujet des résultats de l’audit, du programme d’action recommandé et du calendrier de réalisation. Si l’Auditeur ou l'Auditrice internes et l’entité contrôlée ne parviennent pas à un accord, le rapport d’audit doit rendre compte des deux positions et expliquer la raison du désaccord.
27. Le rapport définitif est envoyé au Secrétaire Général ou à la Secrétaire Générale avec copie au Comité d'audit et à l'Auditeur externe et mis à l’ordre du jour de la prochaine réunion avec le Secrétaire Général ou la Secrétaire Générale qui, s’ils l’estiment nécessaire, informeront le Conseil exécutif des principaux résultats de l’audit. [7]
28. A la fin de chaque année, dès que possible, l’Auditeur ou l'Auditrice internes soumettent au Secrétaire Général ou à la Secrétaire Générale avec copie au Comité d'audit et à l'Auditeur externe un rapport qui récapitule toutes les activités d’audit réalisées durant l’année écoulée et indique le degré de performance atteint, en fonction des indicateurs de performance retenus. [8]
29. Ce rapport doit décrire :
a) les missions accomplies ou en cours ;
b) les résultats de chaque mission ;
c) les mesures correctives qui ont été prises
COLLABORATION AVEC L’AUDITEUR EXTERNE
30. En vue de donner une image aussi complète que possible de la situation et d’éviter les doubles emplois, l’Auditeur ou l'Auditrice internes coordonnent leurs activités avec celles de l’Auditeur ou l’Auditrice externe.
31. Cette Instruction remplace l’Instruction n° 43 du 7 mars 2001 et entre en vigueur le jour de son adoption.
Strasbourg, le 1er octobre 2005
Le Secrétaire Général
Terry DAVIS
[1] NDLR : tel que modifié par l’Instruction n° 61 du 6 mai 2010 avec effet au 1er juin 2010.
[2] NDLR : tel que modifié par l’Instruction n° 61 du 6 mai 2010 avec effet au 1er juin 2010.
[3] NDLR : tel que modifié par l’Instruction n° 61 du 6 mai 2010 avec effet au 1er juin 2010.
[4] NDLR : tel que modifié par l’Instruction n° 61 du 6 mai 2010 avec effet au 1er juin 2010.
[5] NDLR : tel que modifié par l’Instruction n° 61 du 6 mai 2010 avec effet au 1er juin 2010.
[6] NDLR : tel que modifié par l’Instruction n° 61 du 6 mai 2010 avec effet au 1er juin 2010.
[7] NDLR : tel que modifié par l’Instruction n° 61 du 6 mai 2010 avec effet au 1er juin 2010.
[8] NDLR : tel que modifié par l’Instruction n° 61 du 6 mai 2010 avec effet au 1er juin 2010.