normes AT interne

8/7/2019 normes AT interne

1/28

Normes Professionnelles de lAudit Interne Applicables au 1er

janvier 2009 Page 1 sur 28

Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que

dans des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut

tre en outre exerc par des professionnels de l'audit, internes ou externes l'organisation.

Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque

environnement, il est essentiel de se conformer aux Normes internationales pour la pratique

professionnelle de l'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs

internes et laudit interne s'acquittent de leurs responsabilits.

Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit internede respecter certaines dispositions des Normes, il est ncessaire den respecter les autres

dispositions et de procder une communication approprie.

Si les Normes sont conjointement utilises avec des dispositions dautres organes de

rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation

dautres normes. Sil y a des contradictions entre les Normes et ces autres dispositions, les

auditeurs internes et laudit interne doivent se conformer aux Normes et peuvent respecter les

autres dispositions si celles-ci sont plus exigeantes.

Les Normes ont pour objet :

1. de dfinir les principes fondamentaux de la pratique de l'audit interne ;2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ

dintervention d'audit interne valeur ajoute ;

3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ;4. de favoriser l'amlioration des processus organisationnels et des oprations.

Les Normes sont des principes obligatoires constitues :

de dclarations sur les conditions fondamentales pour la pratique professionnelle delaudit interne et pour lvaluation de sa performance. Elles sont internationales et

applicables tant au niveau du service quau niveau individuel.

dinterprtations clarifiant les termes et les concepts utiliss dans les dclarations.Les Normes utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire. En

particulier les Normes utilisent le mot must pour spcifier une exigence imprative et le

mot should lorsque le respect de la disposition est recommand sauf si, en faisant preuve

de jugement professionnel, des adaptations sont justifies par les circonstances.

Il est indispensable de prendre en considration les dclarations et les interprtations ainsi que

les significations spcifiques du Glossaire pour comprendre et appliquer correctement lesNormes.


2/28



Les Normes se composent des Normes de Qualification, des Normes de Fonctionnement et

des Normes de Mise en uvre. Les Normes de Qualification noncent les caractristiques que

doivent prsenter les organisations et les personnes accomplissant des missions d'audit

interne. Les Normes de Fonctionnement dcrivent la nature des missions d'audit interne et

dfinissent des critres de qualit permettant de mesurer la performance des services fournis.

Les Normes de Qualification et les Normes de Fonctionnement sappliquent tous les

services daudit. Les Normes de Mise en uvre prcisent les Normes de Qualification et les

Normes de Fonctionnement en indiquant les exigences applicables dans les activits

dassurance (A) ou de conseil (C).

Dans le cadre de missions d'assurance, l'auditeur interne procde une valuation objective en

vue de formuler en toute indpendance une opinion ou des conclusions sur une entit, une

opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne

dtermine la nature et l'tendue des missions dassurance. Elles comportent gnralement troistypes d'intervenants : (1) la personne ou le groupe directement impliqu dans lentit,

lopration, la fonction, le processus, le systme ou le sujet examin autrement dit le

propritaire du processus, (2) la personne ou le groupe ralisant l'valuation l'auditeur

interne, et (3) la personne ou le groupe qui utilise les rsultats de l'valuation l'utilisateur.

Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature et

leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux

intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur

interne, et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client.

Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit

et n'assumer aucune fonction de management.

La revue et la mise jour des Normes est un processus continu. The Internal Audit

Standards Board mne une large consultation et des discussions avant de publier les

Normes.

Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils

sont consultables sur le site internet de l'IIA et sont distribus tous les instituts affilis.

Les suggestions et commentaires concernant les Normes peuvent tre adresss :

The Institute of Internal Auditors

Standards and Guidance247, Maitland Avenue.

Altamonte Springs, Florida 32701-4201 USA

Courrier lectronique: [email protected]

Site web : http://www.theiia.org


3/28



La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement

dfinis dans une charte daudit interne, tre cohrents avec la dfinition de laudit interne,le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit interne doit

revoir priodiquement la charte daudit interne et la soumettre lapprobation de la

Direction Gnrale et du Conseil.

Interprtation :

La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les

responsabilits de cette activit. La charte dfinit la position de l'audit interne dans

l'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions; dfinit le champ des activits d'audit interne. Lapprobation

finale de la charte daudit interne relve de la responsabilit du Conseil.

1000.A1 - La nature des missions d'assurance ralises pour l'organisation doit tredfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions

d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie dansla charte d'audit interne.

1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte d'audit

interne.

1010 -- Reconnaissance de la Dfinition de lAudit Interne, du Code de Dontologie ainsique des Normes dans la charte d'audit interne

Le caractre obligatoire de la Dfinition de l'Audit Interne, du Code de Dontologieainsi que des Normes doit tre reconnu dans la charte d'audit interne.

Le responsable de laudit interne prsente la Dfinition de lAudit Interne, le Code de

Dontologie ainsi que les Normes la Direction Gnrale et au Conseil.


4/28



L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travauxavec objectivit.

Interprtation :Lindpendance cest la capacit de laudit interne et de son responsable assumer, de

manire impartiale, leurs responsabilits. Afin datteindre un degr dindpendancencessaire et suffisant lexercice de ses responsabilits, le responsable de laudit interne

doit avoir un accs direct et non restreint la Direction Gnrale et au Conseil. Cet objectifpeut tre atteint grce un double rattachement. Les atteintes lindpendance doivent

tre apprhendes diffrents niveaux :- au niveau de lauditeur interne ;

- au niveau de la conduite de la mission ;- au niveau de laudit interne et de son positionnement dans lorganisation.

Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplirleurs missions de telle sorte quils soient certains de la qualit de leurs travaux, mens sans

le moindre compromis. Lobjectivit implique que les auditeurs internes ne subordonnentpas leur propre jugement celui dautres personnes. Les atteintes lobjectivit doivent

tre apprhendes diffrents niveaux :- au niveau de lauditeur interne ;

- au niveau de la conduite de la mission ;

- au niveau de laudit interne et de son positionnement dans lorganisation.

1110 -- Indpendance dans l'organisationLe responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein de

lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Leresponsable de laudit interne doit confirmer au Conseil, au moins annuellement,

lindpendance de laudit interne au sein de lorganisation.

1110.A1 -- L'audit interne ne doit subir aucune ingrence lors de la dfinition de sonchamp d'intervention, de la ralisation du travail et de la communication des rsultats.

1111 -- Relation directe avec le Conseil

Le responsable de laudit interne doit pouvoir communiquer et dialoguer directementavec le Conseil.

1120 Objectivit individuelle

Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter

tout conflit d'intrt.

Interprtation :

Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne,qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en

concurrence avec ses devoirs et responsabilits. De tels intrts peuvent empcherlauditeur dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister


5/28



mme si aucun acte contraire lthique ou malhonnte na t commis. Un conflit

dintrt peut crer une situation susceptible dentamer la confiance en lauditeur interne,

au service daudit interne et en la profession. Un conflit dintrt peut compromettre la

capacit dun individu conduire ses activits et exercer ses responsabilits de manire

objective.

1130 Atteinte l'indpendance et l'objectivitSi l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits ou

mme en apparence, les parties concernes doivent en tre informes de manire prcise. La

forme de cette communication dpendra de la nature de l'atteinte l'indpendance.

Interprtation :

Parmi les atteintes l'indpendance du service daudit interne et l'objectivit individuelle,peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les

restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les limitations deressources telles que des limitations financires.

Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et

l'indpendance dpend dune part des attentes de la Direction Gnrale et du Conseil, telles

que dcrites dans la charte d'audit interne, en termes de responsabilits de laudit interne et

du responsable daudit interne, et dautre part de la nature de cette atteinte.

1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particuliresdont ils taient auparavant responsables. L'objectivit d'un auditeur interne est

prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu

la responsabilit au cours de l'anne prcdente.

1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de

l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit

interne.

1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de

conseil lies des oprations dont ils ont t auparavant responsables.

1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptiblesd'tre compromises lors des missions de conseil qui leur sont proposes, ils doivent en

informer le client donneur d'ordre avant de les accepter.


6/28



Les missions doivent tre conduites avec comptence et conscience professionnelle.

1210 ComptenceLes auditeurs internes doivent possder les connaissances, le savoir-faire et les autres

comptences ncessaires l'exercice de leurs responsabilits individuelles. Lquipe dauditinterne doit collectivement possder ou acqurir les connaissances, le savoir-faire et les autrescomptences ncessaires l'exercice de ses responsabilits.

Interprtation:Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique

utilise pour dcrire la capacit professionnelle dont les auditeurs internes doivent disposer

pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeursinternes sont encourags dmontrer leurs comptences en obtenant des certifications et

qualifications professionnelles appropries telles que le CIA (Certified Internal Auditor) ettout autre diplme promu par lIIA ou par dautres organisations professionnelles

appropries.

1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance depersonnes qualifies si les auditeurs internes ne possdent pas les connaissances, le

savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de

leur mission.

1210.A2 Les auditeurs internes doivent possder des connaissances suffisantespour valuer le risque de fraude et la faon dont ce risque est gr parlorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personnedont la responsabilit premire est la dtection et l'investigation des fraudes.

1210.A3 - Les auditeurs internes doivent possder une connaissance suffisante desprincipaux risques et contrles relatifs aux technologies de l'information, et destechniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre des

travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne sont pascenss possder l'expertise d'un auditeur dont la responsabilit premire est l'audit

informatique.

1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil ouobtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes nepossdent pas les connaissances, le savoir-faire et les autres comptences ncessaires

pour s'acquitter de tout ou partie de la mission.

1220 Conscience professionnelleLes auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on

peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience

professionnelle n'implique pas l'infaillibilit.


7/28



1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leurpratique professionnelle en prenant en considration les lments suivants :

l'tendue du travail ncessaire pour atteindre les objectifs de la mission ; la complexit relative, la matrialit ou le caractre significatif des domaines

auxquels sont appliques les procdures propres aux missions d'assurance ;

ladquation et l'efficacit des processus de gouvernement dentreprise, demanagement des risques et de contrle ;

la probabilit d'erreurs significatives, de fraudes ou de non-conformit; le cot de la mise en place des contrles par rapport aux avantages escompts.

1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeurinterne doit envisager l'utilisation de techniques informatiques daudit et danalyse

des donnes.

1220.A3 Les auditeurs internes doivent exercer une vigilance particulire l'garddes risques significatifs susceptibles d'affecter les objectifs, les oprations ou les

ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes

avec la conscience professionnelle requise, ne garantissent pas que tous les risques

significatifs seront dtects.

1220.C1 Les auditeurs internes doivent apporter une mission de conseil touteleur conscience professionnelle, en prenant en considration les lments suivants :

les besoins et attentes des clients, y compris sur la nature, le calendrier et lacommunication des rsultats de la mission ;

la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre lesobjectifs fixs ;

son cot par rapport aux avantages escompts.1230 Formation professionnelle continueLes auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres

comptences par une formation professionnelle continue.


8/28



Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance etd'amlioration qualit portant sur tous les aspects de l'audit interne.

Interprtation :Un programme d'assurance et d'amlioration qualit est conu de faon valuer :

- la conformit de laudit interne avec la Dfinition de lAudit Interne et les Normes ;- le respect du Code de Dontologie par les auditeurs internes.

Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit

daudit interne et didentifier toutes opportunits damlioration.

1310 Exigences du programme d'assurance et d'amlioration qualit

Le programme d'assurance et d'amlioration qualit doit comporter des valuations tantinternes quexternes.

1311 valuations internesLes valuations internes doivent comporter :

- une surveillance continue de la performance de l'audit interne ;- des revues priodiques, effectues par auto-valuation ou par d'autres personnes de

l'organisation possdant une connaissance suffisante des pratiques d'audit interne.

Interprtation :La surveillance continue fait partie intgrante de la supervision quotidienne, de la revue et

du suivi de lactivit daudit interne. La surveillance continue est intgre dans lesprocdures et les pratiques courantes de gestion du service daudit interne. Ce contrleutilise les processus, les outils et les informations ncessaires lvaluation du service

daudit interne en termes de conformit la Dfinition de lAudit Interne, au Code deDontologie et aux Normes.

Les revues priodiques sont conduites pour valuer la conformit du service daudit interne

la Dfinition de lAudit Interne au Code de Dontologie et aux Normes.

Une connaissance suffisante des pratiques daudit interne suppose au moins lacomprhension de lensemble des lments du cadre de rfrence international des

pratiques professionnelles.

1312 valuations externesDes valuations externes doivent tre ralises au moins tous les cinq ans par un valuateur ou

une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de l'auditinterne doit s'entretenir avec le Conseil au sujet :

du besoin d'augmenter la frquence de ces valuations externes ;

des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leur

indpendance y compris au regard de tout conflit d'intrt potentiel.


9/28



Interprtation :Sont considrs comme valuateur(s) ( titre individuel ou en tant que membre dune

quipe), toute(s) personne(s) ayant des comptences en audit interne ainsi quen valuation

externe. Lors de la slection de lvaluateur ou de l'quipe dvaluation qui seront

charg(e)s de conduire la revue, lexamen de leur comptence individuelle tient compte deleur exprience en audit interne ainsi que de leurs rfrences professionnelles.

Lvaluation des qualifications tient galement compte :

des revues dj ralises par ces valuateurs et de la taille et de la complexit desorganisations revues ;

des connaissances spcifiques de ces valuateurs (secteur dactivit, industriesconnaissances techniques, ).

La personne ou lquipe qui procdent lvaluation doivent tre indpendantes delorganisation dont le service daudit interne fait partie et ne pas se trouver en situation de

conflit dintrt rel ou apparent.

1320 Rapports relatifs au programme d'assurance et d'amlioration qualitLe responsable de l'audit interne doit communiquer les rsultats du programme d'assurance

et d'amlioration qualit la Direction Gnrale ainsi quau Conseil.

Interprtation :La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du

programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la

Direction Gnrale et le Conseil et tiennent compte des responsabilits de laudit interne et

de celles du responsable de laudit interne comme dfinies dans la charte daudit interne.

Pour dmontrer la conformit la Dfinition de lAudit Interne, au Code de Dontologie etaux Normes, les rsultats des valuations internes priodiques et des valuations externesdoivent tre communiqus ds lachvement de ces valuations. Les rsultats de la

surveillance continue sont quant eux communiqus au moins une fois par an. Cesrsultats incluent lapprciation des valuateurs sur le degr de conformit de lactivit

daudit interne.

1321 Utilisation de la mention conforme aux Normes internationales pour la pratiqueprofessionnelle de laudit interne

Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduiteconformment aux Normes internationales pour la pratique professionnelle de l'audit interne

seulement si, les rsultats du programme d'assurance et d'amlioration qualit lontdmontr.

1322 Indication de non-conformit

Quand la non-conformit de lactivit daudit interne avec la Dfinition de lAuditInterne, le Code de Dontologie ou encore les Normes a une incidence sur le champ

d'intervention ou sur le fonctionnement de l'audit interne, le responsable de lauditinterne doit informer la Direction Gnrale et le Conseil de cette non-conformit et de

ses consquences.


10/28



Le responsable de laudit interne doit grer efficacement cette activit de faon garantir

quelle apporte une valeur ajoute lorganisation.

Interprtation :

Lactivit daudit interne est gre efficacement quand :

les rsultats des travaux de laudit interne rpondent aux objectifs et responsabilitsdfinis dans la charte daudit interne ;

laudit interne est exerc conformment la Dfinition de lAudit Interne et auxNormes ;

les membres de lquipe daudit agissent en respectant le Code de Dontologie et lesNormes.

2010 PlanificationLe responsable de l'audit interne doit tablir une planification fonde sur les risques afin de

dfinir des priorits cohrentes avec les objectifs de l'organisation.

Interprtation :Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les

risques. Pour ce faire, le responsable de laudit interne prend en compte le systme de

management des risques dfini au sein de lorganisation, il tient notamment compte de

lapptence pour le risque dfinie par le management pour les diffrentes activits ou

branches de lorganisation. Si ce systme de management des risques nexiste pas, le

responsable de laudit interne doit se baser sur sa propre analyse des risques aprs

consultation de la Direction Gnrale et du Conseil.

2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques

documente et ralise au moins une fois par an. Les points de vue de la Direction

Gnrale et du Conseil doivent tre pris en compte dans ce processus.

2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit

interne, avant de l'accepter, devrait considrer dans quelle mesure elle est susceptiblede crer de la valeur ajoute, d'amliorer le management des risques et le

fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes

doivent tre intgres dans le plan d'audit.

2020 Communication et approbation

Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil son

plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important

susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galementsignaler l'impact de toute limitation de ses ressources.


11/28



2030 Gestion des ressources

Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit

soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan

d'audit approuv.

Interprtation :On entend par ressources adquates, la combinaison de connaissances, savoir-faire et

autres comptences ncessaires la ralisation du plan daudit. On entend par ressources

suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les

ressources sont mises en uvre efficacement quand elles sont utilises de manire optimiser la ralisation du plan daudit.

2040 Rgles et procdures

Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre l'activit d'audit interne.

Interprtation :

La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont

est structur laudit interne et de la complexit de ses travaux.

2050 Coordination

Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable del'audit interne devrait partager des informations et coordonner les activits avec les autres

prestataires internes et externes d'assurance et de conseil.

2060 Rapports la Direction Gnrale et au ConseilLe responsable de l'audit interne doit rendre compte priodiquement la Direction Gnrale

et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que du

degr de ralisation du plan daudit. Il doit plus particulirement rendre compte :

de lexposition aux risques significatifs (y compris des risques de fraude) et descontrles correspondants ;

des sujets relatifs au gouvernement dentreprise et ; de tout autre problme rpondant un besoin ou une demande de la Direction

Gnrale ou du Conseil.

Interprtation :La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la

Direction Gnrale et le Conseil et dpendent de limportance des informations

communiquer et de lurgence des actions correctives devant tre entreprises par la

Direction Gnrale et le Conseil.


12/28

Normes Professionnelles de lAudit Interne Applicables au 1er janvier 2009 Page 12 sur 28

L'audit interne doit valuer les processus de gouvernement d'entreprise, de managementdes risques et de contrle et contribuer leur amlioration sur la base dune approchesystmatique et mthodique.

2110 Gouvernement d'entreprise

L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler desrecommandations appropries en vue de son amlioration. cet effet, il dtermine si leprocessus rpond aux objectifs suivants :

promouvoir des rgles d'thique et des valeurs appropries au sein de l'organisation ; garantir une gestion efficace des performances de l'organisation, assortie d'une

obligation de rendre compte ; communiquer aux services concerns de l'organisation les informations relatives auxrisques et aux contrles ; fournir une information adquate au Conseil, aux auditeurs internes et externes et au

management, et assurer une coordination de leurs activits.

2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacitdes objectifs, des programmes et des activits de l'organisation lis l'thique.

2110.A2 Laudit interne doit valuer si la gouvernance des systmesdinformation de lorganisation soutient et supporte la stratgie et les objectifs de

lorganisation.

2110.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec lesvaleurs et objectifs gnraux de l'organisation.

2120 Management des risques

L'audit interne doit valuer lefficacit des processus de management des risques et contribuer leur amlioration.

Interprtation :

Afin de dterminer si les processus de management des risques sont efficaces, les auditeurs

internes doivent sassurer que :

les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ; les risques significatifs sont identifis et valus ; les modalits de traitement des risques retenues sont appropries et en adquation

avec lapptence pour le risque de lorganisation ;

les informations relatives aux risques sont recenses et communiques en tempsopportun au sein de lorganisation pour permettre aux collaborateurs, leur

hirarchie et au Conseil dexercer leurs responsabilits.

Les processus de management des risques sont surveills par des activits de gestion

permanente, par des valuations spcifiques ou par ces deux moyens.


13/28



2120.A1 L'audit interne doit valuer les risques affrents au gouvernementd'entreprise, aux oprations et aux systmes d'information de l'organisation au regard

de:

la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats.

2120.A2 - Laudit interne doit valuer la possibilit de fraude et la manire dontce risque est gr par lorganisation.

2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir

les risques lis aux objectifs de la mission et demeurer vigilant vis--vis delexistence de tout autre risque susceptible dtre significatif.

2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques

acquises lors de missions de conseil pour valuer les processus de management desrisques de l'organisation.

2120.C3 - Lorsque les auditeurs internes aident le management dans la

conception et lamlioration des processus de management des risques, ils doiventsabstenir dassumer une responsabilit oprationnelle en la matire.

2130 Contrle

Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en

valuant son efficacit et son efficience et en encourageant son amlioration continue.

2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de

contrle choisi pour faire face aux risques relatifs au gouvernement d'entreprise, auxoprations et systmes d'information de l'organisation. Cette valuation doit porter sur

les aspects suivants:

la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats.

2130.A2 Les auditeurs internes devraient dterminer dans quelle mesure des buts etobjectifs concernant les oprations et les programmes ont t dfinis et si ces buts et

objectifs sont conformes ceux de l'organisation.

2130.A3 Les auditeurs internes devraient passer en revue les oprations et lesprogrammes afin de dterminer dans quelle mesure les rsultats suivent les buts et

objectifs tablis et si ces oprations et programmes sont mis en uvre ou ralisscomme prvu.

2130.C1 Au cours des missions de conseil, les auditeurs internes doivent examiner

les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs

l'existence de tout problme de contrle significatif.


14/28



2130.C2 Les auditeurs internes doivent utiliser leurs connaissances des dispositifsde contrle acquises lors de missions de conseil lorsquils valuent les processus

de contrle de lorganisation.


15/28



Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ceplan de mission prcise les objectifs, le champ d'intervention, la date et la dure de lamission, ainsi que les ressources alloues.

2201 Considrations relatives la planification

Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :

les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ; les risques significatifs lis l'activit, ses objectifs, les ressources mises en uvre et

ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du

risque est maintenu un niveau acceptable ;

la pertinence et l'efficacit des processus de management des risques et de contrle del'activit, en rfrence un cadre ou modle de contrle appropri ;

les opportunits d'amliorer de manire significative les processus de management desrisques et de contrle de l'activit.

2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation,les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le

champ de la mission, les responsabilits et les attentes respectives, et prciser les

restrictions observer en matire de diffusion des rsultats de la mission et d'accs aux

dossiers.

2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un

accord sur les objectifs et le champ de la mission de conseil, les responsabilits dechacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les

missions importantes, cet accord doit tre formalis.

2210 Objectifs de la mission

Les objectifs doivent tre prciss pour chaque mission.

2210.A1 L'auditeur interne doit procder une valuation prliminaire des risqueslis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en

fonction des rsultats de cette valuation.

2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doiventtenir compte de la probabilit qu'il existe des erreurs significatives, des cas de

fraudes ou de non-conformit et dautres risques importants.

2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de contrle.Les auditeurs internes doivent dterminer dans quelle mesure le management a dfini

des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces

critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation.

S'ils sont inadquats, les auditeurs internes doivent travailler avec le management pour

laborer des critres d'valuation appropris.


16/28



2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus degouvernement d'entreprise, de management des risques et de contrle dans la limite

convenue avec le client.

2220 Champ de la missionLe champ doit tre suffisant pour rpondre aux objectifs de la mission.

2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le

personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de

tiers.

2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes

opportunits en termes de conseil, un accord crit devrait tre conclu pour prciserles objectifs et le champ de la mission de conseil, les responsabilits et les attentes

respectives. Les rsultats de la mission de conseil sont communiqus conformmentaux normes applicables ces missions.

2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent

s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si,

en cours de mission, les auditeurs internes mettent des rserves sur ce primtre, ils

doivent en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de

poursuivre la mission.

2230 Ressources affectes la mission

Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour

atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de lacomplexit de chaque mission, des contraintes de temps et des ressources disponibles.

2240 Programme de travail de la missionLes auditeurs internes doivent laborer et documenter un programme de travail permettant

d'atteindre les objectifs de la mission.

2240.A1 Le programme de travail doit faire rfrence aux procdures appliquerpour identifier, analyser, valuer et documenter les informations lors de la mission. Le

programme de travail doit tre approuv avant sa mise en uvre. Les ajustements

ventuels doivent tre approuvs rapidement.

2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa

forme et son contenu, selon la nature de la mission.


17/28



Les auditeurs internes doivent identifier, analyser, valuer et documenter les informationsncessaires pour atteindre les objectifs de la mission.

2310 Identification des informationsLes auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et

utiles pour atteindre les objectifs de la mission.

Interprtation :Une information suffisante est factuelle, adquate et probante, de sorte quune personne

prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une

information fiable est une information concluante et facilement accessible par lutilisation

de techniques daudit appropries. Une information pertinente conforte les constatations etrecommandations de laudit, et rpond aux objectifs de la mission. Une information utile

aide lorganisation atteindre ses objectifs.

2320 Analyse et valuationLes auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des

analyses et valuations appropries.

2330 Documentation des informationsLes auditeurs internes doivent documenter les informations pertinentes pour tayer les

conclusions et les rsultats de la mission.

2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de lamission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou l'avis d'un

juriste avant de communiquer ces dossiers des parties extrieures.

2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire deconservation des dossiers de la mission et ce, quelque soit le support darchivage

utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies parl'organisation et avec toute exigence rglementaire ou autre.

2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la

protection et la conservation des dossiers de la mission de conseil ainsi que leur

diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre

cohrentes avec les orientations dfinies par l'organisation et avec toute exigence

rglementaire ou autre approprie.

2340 Supervision de la mission

Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les

objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel

effectu.


18/28



Interprtation :

Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs

internes, ainsi que de la complexit de la mission. Le responsable de l'audit interne a

lentire responsabilit de la supervision des missions qui sont ralises par ou pour le

compte du service daudit interne, mais il peut dsigner dautres membres de lquipedaudit interne possdant lexprience et la comptence ncessaires pour raliser cette

supervision. La preuve de la supervision doit tre documente et conserve dans les papiers

de travail.


19/28



Les auditeurs internes doivent communiquer les rsultats de la mission.

2410 Contenu de la communication

La communication doit inclure les objectifs et le champ de la mission, ainsi que les

conclusions, recommandations et plans d'actions.

2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a lieu,

contenir l'opinion globale des auditeurs internes et/ou leurs conclusions.

2410.A2 Les auditeurs internes sont encourags faire tat des forces releves, lorsde la communication des rsultats de la mission.

2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne

faisant pas partie de l'organisation, les documents communiqus doivent prciser les

restrictions observer en matire de diffusion et d'exploitation des rsultats.

2410.C1 La communication sur l'avancement et les rsultats d'une mission de

conseil variera dans sa forme et son contenu en fonction de la nature de la mission et

des besoins du client donneur d'ordre.

2420 Qualit de la communication

La communication doit tre exacte, objective, claire, concise, constructive, complte et mise

en temps utile.

Interprtation :

Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux

faits sous-jacents. Une communication objective est juste, impartiale, non biaise et rsulte

dune valuation quitable et mesure de tous les faits et circonstances pertinents. Unecommunication claire est facilement comprhensible et logique. Elle vite lutilisation dun

langage excessivement technique et fournit toute linformation significative et pertinente.Une communication concise va droit lessentiel et vite tout dtail superflu, tout

dveloppement non ncessaire, toute redondance ou verbiage. Une communication

constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont

ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires

cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations

permettant dtayer les recommandations et conclusions.

Une communication mise en temps utile est opportune et propos, elle permet au

management de prendre les actions correctives appropries en fonction du caractre

significatif de la problmatique.

2421 Erreurs et omissions

Si une communication finale contient une erreur ou une omission significative, le responsablede l'audit interne doit faire parvenir les informations corriges tous les destinataires de la

version initiale.


20/28



2430 Utilisation de la mention conduit conformment aux Normes internationalespour la pratique professionnelle de laudit interne

Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont conduites conformment aux Normes internationales pour la pratique professionnelle de

laudit interne seulement si les rsultats du programme dassurance et damliorationqualit le dmontrent.

2431 Indication de non-conformit

Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie ouaux Normes, la communication des rsultats doit indiquer :

les principes ou les rgles de conduite du Code de Dontologie, ou les Normes aveclesquelles la mission na pas t en conformit ;

la ou les raisons de la non-conformit ;

l'incidence de la non-conformit sur la mission et sur les rsultats communiqus.2440 Diffusion des rsultats

Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.

Interprtation:Le responsable de l'audit interne ou son dlgu revoient et approuvent le rapport dfinitif

avant quil ne soit mis, et dcident qui et de quelle manire il sera diffus.

2440-A1 Le responsable de l'audit interne est charg de communiquer les rsultats

dfinitifs aux destinataires mme de garantir que ces rsultats recevront l'attentionncessaire.

2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts, leresponsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultats

des destinataires ne faisant pas partie de l'organisation :

valuer les risques potentiels pour l'organisation ; consulter la Direction Gnrale et/ou, selon les cas, un conseil juridique ; matriser la diffusion en imposant des restrictions quant l'utilisation des

rsultats.

2440-C1 Le responsable de l'audit interne est charg de communiquer les rsultatsdfinitifs des missions de conseil son client donneur d'ordre.

2440-C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs

aux processus de gouvernement d'entreprise, de management des risques et decontrle soient identifis. Chaque fois que ces problmes sont significatifs pour

l'organisation, ils doivent tre communiqus la Direction Gnrale et au Conseil.


21/28



Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant desurveiller la suite donne aux rsultats communiqus au management.

2500-A1 Le responsable de l'audit interne doit mettre en place un processus de suivi

permettant de surveiller et de garantir que des mesures ont t effectivement mises en

uvre par le management ou que la Direction Gnrale a accept de prendre le risque

de ne rien faire.

2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des missions de

conseil conformment l'accord pass avec le client donneur d'ordre.


22/28



Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveaude risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit examiner la

question avec elle. Si aucune dcision concernant le risque rsiduel nest prise, le

responsable de laudit interne doit soumettre la question au Conseil aux fins de rsolution.


23/28



II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation

une valuation indpendante des processus de gouvernement d'entreprise, de management

des risques et de contrle. Par exemple, des audits financiers, de performance, deconformit, de scurit des systmes et de due diligence.

Assure par un service, une division, une quipe de consultants ou tout autre praticien, c'est

une activit indpendante et objective qui donne une organisation une assurance sur le degr

de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer

de la valeur ajoute. L'activit d'audit interne aide cette organisation atteindre ses objectifs

en valuant, par une approche systmatique et mthodique, ses processus de gouvernement

d'entreprise, de management des risques et de contrle, en faisant des propositions pourrenforcer leur efficacit.

Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ

sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur

ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques

et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilit de

management. Quelques exemples : avis, conseil, assistance et formation.

Niveau de risque quune organisation est prte accepter.

Parmi les atteintes lindpendance du service daudit interne et l'objectivit individuellepeuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les

restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations deressources telles que les limitations financires.


24/28



Cadre de rfrence qui structure les lignes directrices dictes par lIIA. Ces lignes

directrices sont soient (1) obligatoires soient (2) approuves et fortement recommandes.

Niveau dimportance relative dun vnement, dans un contexte donn et selon desfacteurs dapprciation qualitatifs et quantitatifs tels que lampleur, la nature, leffet, la

pertinence et limpact de cet vnement. Les auditeurs internes font preuve de jugementprofessionnel lorsquils apprcient le caractre significatif des vnements selon des

objectifs pertinents.

La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les

responsabilits de cette activit. La charte dfinit la position de l'audit interne dansl'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la

ralisation des missions; dfinit le champ des activits d'audit interne. Lapprobation finalede la charte daudit interne relve de la responsabilit du Conseil.

Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la

pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendu

des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux

organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une

culture de l'thique au sein de la profession d'audit interne.

Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit

d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et

responsabilits.

L'adhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.

Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseildadministration, dun Conseil de surveillance, de lorgane dlibrant dun organisme public

ou dune association ou de tout autre organe y compris le Comit daudit auquel leresponsable de laudit interne peut tre rattach sur le plan fonctionnel.


25/28



Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risqueset d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers

planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une

assurance raisonnable que les buts et objectifs seront atteints.

Contrles qui viennent en appui de la gestion et de la gouvernance de lorganisation et qui

comportent des contrles gnraux et des contrles techniques sur les infrastructures des

technologies de linformation dans lesquelleson retrouve les applications, les informations,

les installations et les personnes.

C'est le cas lorsque le management s'est organis de manire apporter une assurance

raisonnable que les risques que court l'organisation, ont t grs efficacement et que les buts

et objectifs de l'organisation seront atteints d'une manire efficace et conomique.

Traduction de Should, utilise dans les normes lorsque le respect de la disposition estrecommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont

justifies par les circonstances.

Traduction de must, utilise dans les Normes pour indiquer une exigence imprative.

L'attitude et les actions du Conseil et du management au regard de l'importance du dispositifde contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure

ncessaires la ralisation des objectifs primordiaux du systme de contrle interne.

L'environnement de contrle englobe les lments suivants :

- intgrit et valeurs thiques ;

- philosophie et style de direction ;

- structure organisationnelle ;

- attribution des pouvoirs et responsabilits ;

- politiques et pratiques relatives aux ressources humaines ;

- comptence du personnel.


26/28



Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance

sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des

personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou des'assurer un avantage personnel ou commercial.

La gouvernance des technologies de linformation consiste diriger et dfinir

lorganisation et les processus qui permettent de soutenir et supporter la stratgie et lesobjectifs de lorganisation.

Le dispositif comprenant les processus et les structures mis en place par le Conseil afin

d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser

ses objectifs.

Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit, en ralit ou en

apparence. Cette situation doit tre gre diffrents niveaux :

au niveau de lauditeur interne ; au niveau de la conduite de la mission ; au niveau de laudit interne et de son positionnement dans lorganisation.

Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations

pour fournir une assurance raisonnable quant la ralisation des objectifs de l'organisation.

Une mission, tche ou activit de rvision particulires telles qu'un audit interne, une revuedauto-valuation, l'investigation d'une fraude ou une mission de conseil. Une mission peut

englober de multiples tches ou activits menes pour atteindre un ensemble dtermin

d'objectifs qui s'y rapportent.

Document d'ordre professionnel promulgu par the Internal Auditing Standards Board

(Comit interne l'IIA charg d'laborer les Normes) afin de dfinir les rgles applicables

un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances.


27/28



Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de

raliser pendant la mission.

Attitude intellectuelle impartiale qui permet une indpendance d'esprit et de jugement et

implique que les auditeurs internes ne subordonnent pas leur propre jugement celui d'autres

personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et

s'appuyer sur des travaux incontestables exempts de tout prjug.

Une personne ou une entreprise, extrieures lorganisation, qui possdent des connaissances,un savoir-faire et une exprience spcifiques dans une discipline donne.

Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues pourassurer que les risques sont contenus dans les limites de tolrance fixes par le processus de

management des risques.

Un document numrant les procdures mettre en uvre, conu pour raliser le plan demission.

Le responsable de laudit interne occupe un poste hirarchique de haut niveau au sein del'organisation. En principe, dans une activit d'audit interne organise de manire classique, ce

serait le Directeur de l'audit interne. Lorsque les activits d'audit interne sont confies des

prestataires externes, le responsable de l'audit interne est la personne charge de surveiller

l'excution du contrat de services et l'assurance de la qualit de ces activits, et qui rendcompte la Direction Gnrale et au Conseil des activits d'audit interne et du suivi des

rsultats des missions. Le titulaire de ce poste peut galement porter le titre d'auditeur gnral,

de chef de l'audit interne, de directeur daudit interne ou d'inspecteur gnral.

Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs.

Le risque se mesure en termes de consquences et de probabilit.


28/28

Les risques qui subsistent aprs les mesures prises par le management pour rduire l'impact et

la probabilit d'occurrence d'un vnement dfavorable et, notamment, les dispositifs de

contrle mis en place en rponse un risque.

Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs dedonnes de test, les programmes daudit informatiss et les utilitaires daudit spcialiss

et les techniques daudit assistes par ordinateur (CAATs).

Les missions d'assurance comme les missions de conseil apportent de la valeur ajoute enaugmentant les chances de raliser les objectifs de l'organisation, en identifiant les

amliorations possibles sur le plan oprationnel, et/ou en rduisant l'exposition aux risques.

normes AT interne

Documents

Transcript of normes AT interne