Les métiers du risque
L’IFACI réunit toutes les familles des métiers qui permettent aux organisations
de maîtriser leurs risques.
L'audit interne
La mission de l’audit interne est d‘accroître et préserver la valeur de l’organisation en donnant avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par les risques.
L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en faisant des propositions pour renforcer leur efficacité.
Rattaché à la Direction Générale, l’audit interne entretient une relation étroite avec le Comité d’Audit ou ses comités spécialisés en leur apportant une assurance sur l’efficacité des systèmes de gestion des risques et de contrôle interne.
L’audit interne est une profession normée.
Le contrôle interne
Le contrôle interne est un processus mis en œuvre par le conseil, le management et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la conformité.
Cette définition renvoie à certains concepts fondamentaux et met l’accent sur les aspects suivants du contrôle interne :
- il est axé sur la réalisation d’objectifs relevant d’une ou plusieurs catégories – objectifs liés aux opérations, au reporting et à la conformité
- il s’agit d’un processus qui repose sur la mise en œuvre de tâches et d’activités continues. Il constitue un moyen et non une fin en soi
- il est mis en œuvre par des personnes. Il ne repose pas simplement sur un ensemble de règles et de manuels de procédures, de documents et de systèmes
- il est assuré par des personnes œuvrant à tous les niveaux de l’organisation
- il permet à la direction générale et au conseil d’obtenir une assurance raisonnable et non une assurance absolue
- il est adaptable à la structure de toute entité. Il offre une certaine souplesse d’application pour l’ensemble de l’entité ou une filiale, une division, une unité opérationnelle ou un processus métier en particulier.
Le risk management
Il s’agit des activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque, celui-ci étant la possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs.
Le risque se mesure en termes de conséquences et de probabilité.
Les autres professions du risque
Il s’agit des services fonctionnels responsables de domaines d’expertise et des fonctions dédiées à l’animation du dispositif global de maîtrise des risques (fonctions de gestion des risques, d’assurance, de conformité…).
Ces services disposent d’une expertise et d’un savoir-faire uniques pour l’analyse des organisations et de compétences essentielles en matière
d’activités de contrôle.