Une nouvelle ère a commencé pour les auditeurs internes du monde entier. Depuis janvier 2025, les normes mondiales d’audit interne redéfinissent la profession, plaçant la gouvernance au centre de l’efficacité de l’audit. Pour les entreprises, les conseils d’administration et les dirigeants, ce changement marque une évolution majeure: l’audit ne se limite plus à fournir une assurance, il devient un levier stratégique, un garant de la responsabilité et un vecteur de confiance.

Un Pas au-delà des Normes de 2017

Publiées par l’Institute of Internal Auditors (IIA), les normes 2024 remplacent celles de 2017 et reflètent la maturité croissante de la profession. L’audit interne n’est plus perçu comme un simple «chien de garde». Il s’impose désormais comme un partenaire proactif en matière de gouvernance, de résilience et de clarté éthique.

Une Responsabilité Renforcée au Sommet

Parmi les évolutions les plus marquantes figure la codification explicite des responsabilités du conseil d’administration et de la direction générale. Leur soutien est désormais défini comme une «condition essentielle» pour la conformité. Le Chief Audit Executive (CAE) doit impliquer activement ces deux instances dans les discussions sur l’appétence au risque, la stratégie d’audit et l’éthique organisationnelle. Sans cet alignement au plus haut niveau, les écarts de performance ne sont plus considérés comme des incidents isolés: ils sont officiellement reconnus comme des risques pour l’efficacité de l’audit.

Un Rôle Stratégique pour le CAE

Le CAE n’est plus seulement responsable des missions d’audit. Il endosse désormais un mandat stratégique: définir et communiquer une stratégie d’audit à trois ou cinq ans, avec des objectifs et des initiatives, à revoir régulièrement avec le conseil et la direction. Ce positionnement confère au CAE un rôle d’influenceur en gouvernance. Il crée un pont entre l’audit et la stratégie d’entreprise et mesure le succès non seulement par les missions réalisées, mais aussi par la contribution à long terme à la gouvernance et à la maîtrise des risques.

La Qualité: Une Responsabilité Partagée

L’assurance qualité connaît également une évolution majeure. Alors que les anciennes normes insistaient sur les programmes de suivi interne, le nouveau cadre fait de la qualité une responsabilité partagée entre la fonction d’audit, la direction et le conseil. Désormais, le conseil doit approuver les objectifs de performance de l’audit interne et participer aux évaluations annuelles. Ce changement inscrit la qualité dans un cadre piloté par la gouvernance, engageant toutes les parties sur la valeur et l’efficacité de l’audit.

La Gouvernance par la Communication

La communication devient un outil de gouvernance à part entière. Les normes imposent aux CAE de formaliser les relations avec les parties prenantes clés, qu’il s’agisse des conseils ou des prestataires d’assurance externes. Une interaction transparente, via des rapports structurés, des dialogues réguliers et des communications thématiques, est désormais attendue.

Au-delà du simple reporting des constats individuels, les CAE doivent identifier les tendances et schémas récurrents à travers plusieurs audits. Cette dimension analytique rapproche l’audit interne de la prise de décision stratégique et aide les organisations à anticiper les risques émergents.

Implications pour les Entreprises et le Secteur Bancaire

Ces changements marquent un tournant: l’audit interne passe d’un simple contrôle de conformité à un pilier central de la gouvernance d’entreprise. Pour de nombreux secteurs, cela impliquera un ajustement culturel important.

Dans le secteur bancaire, cependant, la gouvernance est régie par la réglementation depuis longtemps. En Suisse, par exemple, les circulaires de surveillance en vigueur depuis le milieu des années 1990 exigent que l’audit interne soit nommé par le conseil et lui rende compte directement, garantissant ainsi son indépendance vis-à-vis de la direction. Cette approche contraste avec celle des secteurs industriels, où de telles garanties légales n’existent pas toujours et où l’audit interne peut relever des dirigeants, compromettant potentiellement son indépendance.

Conciler les nouvelles normes mondiales avec les réglementations bancaires établies implique d’aligner les meilleures pratiques internationales avec les exigences légales nationales. Alors que les normes encouragent une interaction étroite avec le conseil et la direction, le droit bancaire suisse privilégie une stricte indépendance vis-à-vis de la direction. Le défi consiste à favoriser un dialogue constructif avec les dirigeants sans brouiller les lignes hiérarchiques qui demeurent fermement ancrées auprès du conseil.

Perspectives Futures

Les normes mondiales d’audit interne 2024 ne sont pas une simple mise à jour technique. Elles constituent un véritable plan directeur pour la gouvernance. Elles élèvent les attentes envers les conseils, les dirigeants et les auditeurs, faisant de la gouvernance non plus un simple mécanisme de soutien, mais le socle même de l’efficacité de l’audit.

Pour les organisations, le message est clair: la réussite dépendra moins des listes de contrôle que de l’indépendance, de la communication et d’une vision stratégique.