1.1.3 Compétences et
responsabilités des auditeurs
Du fait de la variété des domaines à
couvrir et des missions à conduire, l'audit interne doit disposer d'une
gamme de compétences toujours plus étendue. La formation
permanente constitue donc un facteur clé de performance au plan
individuel et collectif. Aussi, le respect des Normes internationales pour la
pratique professionnelle de l'audit interne est essentiel pour que les
auditeurs internes puissent s'acquitter de leurs responsabilités. Les
normes relatives aux responsabilités des auditeurs internes sont
appelées des normes de qualification (normes 1000 -
CRIPP 2013). Ces normes doivent être définies dans une charte
formelle d'audit interne. De ces normes, découlent les
caractéristiques de l'auditeur interne :
ü indépendance :
capacité à assumer de manière impartiale, les
responsabilités. L'audit interne doit être positionné
à un niveau suffisamment élevé de la hiérarchie
pour pouvoir être totalement indépendant et objectif. Pour cela,
selon la norme 1100, l'audit interne doit être doublement rattaché
à la direction générale et au conseil d'administration (au
comité d'audit plus précisément) ;
ü objectivité : avoir un
jugement impartial et sans aucune forme de subordination à celui
d'autres personnes (normes 1100 et 1120);
ü compétence et Conscience
professionnelle : le savoir-faire, la diligence dans le travail,
des connaissances et autres compétences relatives à l'exercice de
leur fonction. Aussi faire preuve d'une formation professionnelle continue
(norme 1200).
Concernant le système d'information et la
sécurité de l'information, la MPA 1210.A3 (IFACI, 2013 :
36)précise queles auditeurs internes doivent posséder une
connaissance suffisante des principaux risques et contrôles relatifs aux
technologies de l'information, et des techniques d'audit informatisées
susceptibles d'être mises en oeuvre dans le cadre des travaux qui leur
sont confiés. Toutefois, tous les auditeurs internes ne sont pas
censés posséder l'expertise d'un auditeur dont la
responsabilité première est l'audit informatique. La MPA 1220.A2
(IFACI, 2013 : 37)ajoute que pour remplir ses fonctions avec conscience
professionnelle, l'auditeur interne doit envisager l'utilisation de techniques
informatiques d'audit et d'analyse des données. Ces normes
démontrent l'importance mise sur l'éventail de connaissance et
compétence que doit avoir l'auditeur interne pour mener à bien
ses missions d'audit de sécurité de l'information.
Selon Villalonga (2011 : 25), l'auditeur interne doit
avoir les qualités nécessaires suivantes :
ü ouvert d'esprit,
ü diplomate,
ü observateur,
ü perspicace,
ü polyvalent,
ü autonome,
ü synthétique,
ü empathique.
Toutes ces caractéristiques citées plus haut
sont celles dont l'auditeur doit se revêtir pour ainsi assurer et
contribuer au maintien et à l'amélioration du système
d'information, notamment de la sécurité de l'information
dans l'entreprise ; sécurité sans laquelle l'entreprise
serait incapable de poursuivre correctement ses opérations et ainsi
s'exposer à des pertes financières énormes.
| 
