La Certification professionnelle IFACI puise sa source dans les Normes d’Audit Interne Gouvernementales (§3.96) et Internationales (§1312) qui prescrivent une évaluation externe indépendante selon une fréquence définie avec le Conseil, au moins tous les 3 à 5 ans.
L’ECIIA précise dans sa Prise de Position « L’Audit Interne en Europe » : Etant donné que l’audit interne joue un rôle clé en délivrant une assurance objective sur les processus de gouvernance, maîtrise des risques et de contrôle internes, sur lesquels ces organisations reportent à leurs parties prenantes, l’ECIIA suggère que des exigences d’assurance qualité plus rigoureuses peuvent être nécessaires. Ceci implique des évaluations externes à entreprendre plus fréquemment qu’une fois tous les cinq ans, ainsi qu’une méthodologie de certification mieux comprise par les utilisateurs des rapports de gouvernance. Ce processus de certification donne à l’audit interne une approbation visible de leur professionnalisme et de la qualité de leur travail. Il représente un sceau de confiance et renforce la crédibilité à l’assurance qu’il délivre.
Cette démarche est accentuée dans le secteur bancaire par les Lignes Directrices du Comité de Bâle sur la Supervision Bancaire, qui souligne l’importance d’une évaluation externe régulière (§48) en conformité avec les exigences des Normes de l’IIA (§56).
Le décret du 28 juin 2011 a fixé les objectifs des ministères et le cadre interministériel de la politique d’audit interne de l’Etat. Ce décret pose l’obligation de mise en œuvre d’un dispositif de maîtrise des risques fondé sur le contrôle et l’audit internes dans chaque ministère. Il crée un comité d’harmonisation de l’audit interne (CHAI) devant s’assurer de l’application du cadre de référence de l’audit interne dans l’administration de l’Etat et harmonise la méthodologie de travail des ministères en matière d’audit.