Que fait l'Audit interne ?
Le programme d’Audit interne est établi en fonction des risques et comprend différents types de missions.
Audits de performance
Bilans complets fondés sur les risques et axés sur la qualité des activités de l’Organisation par rapport à leur coût (efficacité, efficience, coût et éthique)
Exemple : évaluer l’efficience et l’efficacité d’une entité ou d’une fonction (gestion financière et achats, notamment) en mettant l’accent sur la capacité à atteindre efficacement les objectifs, sur l’efficience des activités et sur l’usage économe des ressources
Audits de conformité
Vérification de l’adhésion aux politiques en vigueur, de l’application des procédures, de la conformité avec les dispositions réglementaires et du respect des obligations contractuelles
Exemple : évaluer l’adéquation des pratiques d’achat dans l’ensemble du CdE ou dans une entité ou un programme donné, en mettant l’accent sur la conformité avec les dispositions réglementaires, afin de déterminer si des contrôles internes sont en place et fonctionnent comme prévu
Audits des technologies de l’information
Audit de questions liées à la gouvernance des TI, à la sécurité de l’information et aux contrôles informatiques liées aux applications, au traitement de l’information et à l’infrastructure
Exemples : réaliser des audits de la gouvernance des TI au Conseil de l’Europe et des audits de la sécurité informatique des applications critiques afin d’évaluer la résilience et la robustesse des systèmes informatiques concernés
Services de conseil au Management
Services de conseil effectués à la demande du Management sur des questions de gouvernance, de gestion des risques et/ou de contrôle interne
Exemple : aider le Management à élaborer la politique de contrôle interne concernant la gestion financière et à établir un outil d’auto-évaluation de contrôle interne destiné aux gestionnaires de budget