6 Étapes pour construire Votre Programme d’Audit Interne
Pourquoi un programme d’audit interne est-il important?
Le Manuel d’examen du CFPB est devenu le guide de décision pour ceux qui travaillent dans l’espace des collections, et l’audit interne est un sujet qui ne peut pas être pris trop à la légère. Selon le manuel, un système de gestion de la conformité efficace devrait comporter quatre composants de contrôle interdépendants:
- Surveillance du conseil d’administration et de la direction
- Programme de conformité
- Réponse aux plaintes des consommateurs
- Audit de conformité
Lorsque ces quatre éléments de contrôle sont solides et bien coordonnés, une entité supervisée doit réussir à gérer ses responsabilités et ses risques en matière de conformité.
Discutons de la composante « audit de conformité « . Par où commencez-vous exactement avec cela?
Nous vous recommandons de commencer par les six composantes principales suivantes d’un programme d’audit interne :
Étape 1: Autorité établie
La personne en charge de l’audit interne de votre organisation doit avoir l’autorité établie pour le faire. Sans l’adhésion et le soutien nécessaires du plus haut niveau d’autorité, vous n’aurez pas l’autorité ou l’accès aux informations dont vous avez besoin pour faire le travail.
Etape 2 : Indépendance opérationnelle
Cette pièce va de pair avec une autorité établie. Vous ne pouvez tout simplement pas auditer votre propre travail sans un conflit d’intérêts certain. La partie audit ne doit avoir aucune responsabilité opérationnelle à cet effet. Cela peut sembler difficile à accomplir pour les petites entreprises, cependant, la formation croisée des employés de différents départements (tels que la comptabilité ou les RH) pour auditer un autre département est tout à fait acceptable.
Étape 3 : Politiques et procédures
Aucun audit ne peut réussir sans que des politiques et procédures définies dictent quoi et comment effectuer un audit. Les politiques et procédures établies doivent décrire l’ensemble du processus. Heureusement, les politiques et procédures que vous avez déjà en place peuvent servir de type d’assurance qualité que vous pouvez utiliser comme base pour votre audit. Faites-vous ce que vos politiques et procédures disent que vous faites? Ces processus sont-ils adéquats pour atténuer les risques?
Étape 4: Cadre des contrôles
Cette pièce est importante pour comprendre exactement ce que vous recherchez. Que devriez-vous exactement auditionner? À quelle fréquence devriez-vous auditionner? L’utilisation d’une approche basée sur les risques est essentielle pour comprendre où se trouvent vos risques et vous assurer que vous disposez des bons contrôles en place pour atténuer correctement ces risques. Le processus d’audit cherche des moyens d’améliorer constamment les contrôles que vous avez déjà en place. Comprendre où et comment votre entreprise traite avec les consommateurs, ce dont les consommateurs se plaignent et toutes les lois applicables sont des éléments clés de l’établissement d’un cadre.
Étape 5 : Structure hiérarchique
À qui relève le service ou le personnel de l’audit interne? Communiquer efficacement les résultats de l’audit est tout aussi essentiel que l’audit lui-même. La distribution du rapport d’audit devrait initialement être diffusée à la Direction générale ainsi qu’au Chef de la conformité.
Il est important de faire rapport au personnel approprié de l’organisation pour s’assurer que les mesures correctives appropriées sont prises. Le format du rapport lui-même devrait prendre plusieurs formes différentes:
- Une version sommaire de haut niveau du rapport devrait être disponible pour les personnes de l’extérieur de l’organisation, comme les clients et les clients potentiels.
- Une version détaillée du rapport devrait être disponible pour distribution à tous en interne.
Étape 6 : Processus de correction
Cette dernière étape consiste en un examen des tests et des lacunes constatés au cours du processus d’audit. Les mesures prises pour remédier à toute lacune doivent être suivies et documentées afin de démontrer ce qui a été fait pour assurer l’atténuation des risques constatés.
Vous avez encore des questions sur l’élaboration de votre propre programme de vérification interne? Contactez-nous dès aujourd’hui et commençons à élaborer votre programme d’audit interne.