Normes d'Audit Interne

7/28/2019 Normes d'Audit Interne

1/17

IFACI Normes pour la pratique professionnelle de laudit interne

Page 1/17

Normes pour la pratique professionnelle de l'audit interne

Copyright 2001 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida

32701-4201. Tous droits rservs. Conformment aux lois et accords de copyright, aucun partie de cette

publication ne peut tre reproduite, inclus dans un systme de recherche documentaire, ou transmise sous

quelque forme ou par quelque moyen que ce soit par un procd lectronique, mcanique, parphotocopie, enregistrement ou autre sans laccord crit et pralable de lditeur.

Pour obtenir lautorisation de traduire, adapter ou reproduire partie de ce document, contacter :

IFACIInstitut Franais de lAudit et du Contrle Internes12 bis, place Henri Bergson

75008 ParisTl. : 01 40 08 48 00Fax : 01 40 08 48 20

E-mail : [email protected]

ISBN 0-89413-454-X

Introduction

LAudit Interne est une activit indpendante et objective qui donne une organisation une

assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et

contribue crer de la valeur ajoute.Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et

mthodique, ses processus de management des risques, de contrle, et de gouvernementdentreprise, et en faisant des propositions pour renforcer leur efficacit.

Les activits daudit interne sont conduites dans diffrents environnements juridiques et culturels,

dans des organisations dont l'objet, la taille et la structure sont divers, ainsi que par des

professionnels de laudit, internes ou externes lorganisation. Ces diffrences peuventinfluencer la pratique de laudit interne dans chaque environnement. Toutefois, le respect des


2/17


Page 2/17

Normes pour la pratique professionnelle de laudit interne (ci-aprs "les Normes") est essentiel

pour que les auditeurs internes puissent s'acquitter de leurs responsabilits.

Les Normes ont pour objet :1. de dfinir les principes de base que la pratique de laudit interne doit suivre ;2. de fournir un cadre de rfrence pour la ralisation et la promotion dun large ventail

dactivits daudit interne apportant une valeur ajoute ;

3. dtablir les critres dapprciation du fonctionnement de laudit interne ;4. de favoriser l'amlioration des processus organisationnels et des oprations.

Les Normes se composent des Normes de Qualification (srie 1000), des Normes deFonctionnement (srie 2000) et des Normes de Mise en Oeuvre (srie nnnn.Xn). Les Normes de

Qualification noncent les caractristiques que doivent prsenter les organisations et les

personnes accomplissant des activits daudit interne. Les Normes de Fonctionnement dcrivent

la nature des activits daudit interne et dfinissent des critres de qualit permettant d'valuer lesservices fournis. Les Normes de Qualification et les Normes de Fonctionnement sappliquent aux

travaux daudit interne en gnral. Les Normes de Mise en Oeuvre dclinent les Normes deQualification et les Normes de Fonctionnement des missions spcifiques (par exemple un audit

de conformit, une investigation dans un contexte de fraude ou des travaux dauto-valuation ducontrle interne).

Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de Fonctionnement,

il peut exister diffrents ensembles de Normes de Mise en Oeuvre, correspondant chacun un

grand type d'activit d'audit interne. Dans un premier temps, les Normes de Mise en Oeuvre sont

tablies pour les activits dassurance (indiques par la lettre "A" aprs le numro de la Norme,

par exemple 1130.A1) et pour les activits de conseil (indiques par la lettre "C" aprs le numrode la Norme, par exemple 1130.C1).

Les Normes font partie du Cadre de Rfrence des Pratiques Professionnelles. Ce Cadre deRfrence a t propos par the Guidance Task Force et approuv par The Board ofDirectors de l'IIA en juin 1999. Il comprend la Dfinition de lAudit Interne (1), le Code de

Dontologie (2), les Normes et d'autres orientations. Les Normes englobent les orientations qui

faisaient prcdemment l'objet de The Red Book (3), en leur donnant la nouvelle formepropose par the Guidance Task Force et en les actualisant comme celui-ci l'a recommand

dans son rapport intitul A Vision for the Future .

Le glossaire contient des termes qui sont utiliss dans des acceptions particulires au sein desNormes.

The Internal Auditing Standards Board sest engag mener une large consultation dans le

cadre de la prparation des Normes. Avant la publication de tout document, The InternalAuditing Standards Board a prsent des avant-projets au plan international pour

commentaires. Au besoin, il a cherch galement consulter des professionnels possdant des

comptences ou reprsentant des intrts spcifiques. L'laboration des Normes est un processuscontinu. The Internal Auditing Standards Board accueille favorablement les contributionsapportes par les membres de l'IIA et autres acteurs concerns en vue de relever les problmes


3/17


Page 3/17

nouveaux qui ncessitent de nouvelles Normes ou la rvision des Normes existantes. Les

suggestions doivent tre adresses :

Institute of Internal Auditors

Senior Manager Technical Services

247, Maitland Ave.

Altamonte Springs, Florida 32701

USA

Courrier lectronique: [email protected]

Des orientations complmentaires relatives aux modalits d'application des Normes figurent dans

les Modalits Pratiques dApplication ("Practice Advisories") publies par theProfessional

Issues Committee .

(1) Traduction franaise approuve le 21 mars 2000 par le Conseil dAdministration de lIFACI(2) Traduction franaise approuve le 27 fvrier 2001 par le Conseil dAdministration de lIFACI(3) Normes pour la Pratique Professionnelle de lAudit Interne


4/17


Page 4/17

NORMES DE QUALIFICATION

1000 Mission, pouvoirs et responsabilitsLa mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement dfinisdans une charte, tre cohrents avec les Normes et dment approuvs par le Conseil (1).

1000.A1 La nature des missions dassurance ralises pour lorganisation doittre dfinie dans la Charte dAudit. Sil est prvu deffectuer des missions

dassurance lextrieur de lorganisation, leur nature doit galement tre dfinie

dans la Charte.

1000.C1 La nature des missions de conseil doit tre dfinie dans la ChartedAudit.

1100 Indpendance et objectivitL'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail avecobjectivit.

1110 Indpendance dans l'organisationLe responsable de l'audit interne doit relever d'un niveau hirarchique permettant aux

auditeurs internes dexercer leurs responsabilits.

1110.A1 Laudit interne ne doit subir aucune ingrence lors de la dfinition desonchamp dintervention, de la ralisation du travail et de la communication desrsultats.

1120 Objectivit individuelleLes auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et

viter les conflits dintrts.

1130 Atteintes lindpendance et lobjectivitSi lobjectivit ou lindpendance des auditeurs internes sont compromises dans les faits

ou mme en apparence, les parties concernes doivent en tre informes de manire

prcise. La forme de cette communication dpendra de la nature de latteinte

lindpendance.

1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprationsparticulires dont ils ont t auparavant responsables. L'objectivit d'un auditeurest prsume altre lorsqu'il ralise une mission d'assurance pour une activitdont il a eu la responsabilit au cours de l'anne prcdente.

1130.A2 Les missions d'assurance concernant des fonctions dont le responsablede l'audit a la charge doivent tre supervises par une personne ne relevant pas del'audit interne.

(1) Se reporter au glossaire


5/17


Page 5/17

1130.C1 Les auditeurs internes peuvent tre amens raliser des missions deconseil lies des oprations dont ils ont t auparavant responsables.

1130.C2 Si lindpendance ou lobjectivit des auditeurs internes sontsusceptibles dtre compromises lors des missions de conseil qui leur sont

proposes, ils doivent en informer le client donneur dordre avant de les accepter.

1200 Comptence et conscience professionnelleLes missions doivent tre remplies avec comptence et conscience professionnelle.

1210 ComptenceLes auditeurs internes doivent possder les connaissances, le savoir-faire et les autres

comptences ncessaires l'exercice de leurs responsabilits individuelles. L'audit interne doit

possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences

ncessaires l'exercice de ses responsabilits.

1210.A1 - Le responsable de laudit interne doit obtenir lavis et lassistance depersonnes qualifies si les auditeurs internes ne possdent pas les connaissances,

le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout oupartie de leur mission.

1210.A2 Lauditeur interne doit possder des connaissances suffisantes pouridentifier les indices d'une fraude, mais il n'est pas cens possder lexpertise

dune personne dont la responsabilit premire est la dtection et linvestigation

des fraudes.

1210.C1 - Le responsable de laudit interne doit dcliner une mission de conseilou obtenir lavis et lassistance de personnes qualifies si lquipe daudit interne

ne possde pas les connaissances, le savoir-faire et les autres comptencesncessaires pour s'acquitter de tout ou partie de la mission.

1220 Conscience professionnelleLes auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que lonpeut attendre dun auditeur interne raisonnablement averti et comptent. La conscience

professionnelle nimplique pas l'infaillibilit.

1220.A1 - Lauditeur interne doit apporter tout le soin ncessaire sa pratiqueprofessionnelle en prenant en considration les lments suivants :

l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;

la complexit relative, la matrialit ou le caractre significatif desdomaines auxquels sont appliques les procdures propres aux missionsd'assurance ;

la pertinence et l'efficacit des processus de management des risques, decontrle et de gouvernement dentreprise (1);



6/17


Page 6/17

la probabilit d'erreurs, d'irrgularits ou de non-conformitssignificatives ;

le cot de la mise en place des contrles par rapport aux avantagesescompts.

1220.A2 L'auditeur interne doit exercer une vigilance particulire lgard desrisques significatifs susceptibles daffecter les objectifs, les oprations ou lesressources. Toutefois, les procdures d'audit seules, m me lorsqu'elles sont

menes avec la conscience professionnelle requise, ne garantissent pas que tous

les risques significatifs seront dtects.

1220.C1 - Lauditeur interne doit apporter une mission de conseil toute saconscience professionnelle, en prenant en considration les lments suivants :

Les besoins et attentes des clients, y compris sur la nature, le calendrier etla communication des rsultats de la mission.

la complexit de celle-ci, et l'tendue du travail ncessaire pour atteindreles objectifs fixs.

son cot par rapport aux avantages escompts.

1230 Formation professionnelle continueLes auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autrescomptences par une formation professionnelle continue.

1300 Programme d'assurance et d'amlioration qualitLe responsable de l'audit interne doit laborer et tenir jour un programme d'assurance etd'amlioration qualit portant sur tous les aspects de l'audit interne et permettant un contrle

continu de son efficacit. Le programme doit tre conu dans un double but : aider l'audit interne

apporter une valeur ajoute aux oprations de lorganisation et les amliorer, et garantir qu'il

est men en conformit avec les Normes et le Code de Dontologie.

1310 valuations du programme qualitL'audit interne ncessite l'adoption d'un processus permettant de surveiller et d'valuer

l'efficacit globale du programme qualit. Ce processus doit comporter des valuations

tant internes qu'externes.

1311 valuations internesLes valuations internes doivent comporter :

des contrles continus du fonctionnement de l'audit interne ;

des contrles priodiques, effectus par auto-valuation ou par d'autrespersonnes de l'organisation connaissant les pratiques d'audit interne et les

Normes.


7/17


Page 7/17

1312 valuations externesDes valuations externes, par exemple des revues d'assurance qualit, doivent tre

ralises au moins tous les cinq ans par un valuateur ou une quipe qualifis etindpendants extrieurs l'organisation.

1320 Rapports relatifs au programme qualitLe responsable de l'audit interne doit communiquer au Conseil les rsultats des

valuations externes.

1330 Utilisation de la mention "Conduit conformment aux Normes"Les auditeurs internes sont encourags indiquer dans leurs rapports que leurs activits

sont "conduites conformment aux Normes pour la pratique professionnelle de l'audit

interne". Toutefois, ils ne peuvent utiliser cette mention que si les valuations du

programme d'amlioration qualit dmontrent que l'audit interne fonctionneconformment aux Normes.

1340 Indication de non-conformitL'audit interne doit tre exerc dans le parfait respect des Normes et les auditeurs doiventse conformer au Code de Dontologie ; toutefois, il peut arriver que cette pleine

conformit ne soit pas ralise. Lorsque la non-conformit a une incidence sur le champdintervention ou sur le fonctionnement de l'audit interne, la Direction Gnrale et le

Conseil doivent en tre informs.


8/17


Page 8/17

NORMES DE FONCTIONNEMENT

2000 Gestion de laudit interneLe responsable de l'audit interne doit grer cette activit de faon garantir quelle apporte unevaleur ajoute l'organisation.

2010 PlanificationLe responsable de l'audit interne doit tablir une planification fonde sur les risques afin

de dfinir les priorits cohrentes avec les objectifs de lorganisation.

2010.A1 Le programme des missions daudit interne doit s'appuyer sur unevaluation des risques ralise au moins une fois par anet tenir compte du point devue de la Direction Gnrale et du Conseil.

2010.C1 Lorsquon lui propose une mission de conseil, le responsable de l'auditinterne, avant de laccepter, doit considrer dans quelle mesure elle est susceptible

de crer de la valeur ajoute, damliorer le management des risques et lefonctionnement de lorganisation. Les missions de conseil qui ont t acceptes

doivent tre intgres dans le plan daudit.

2020 Communication et approbationLe responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseilson programme et ses besoins, pour examen et approbation, ainsi que tout changement

important susceptible dintervenir en cours dexercice. Le responsable de l'audit interne

doit galement signaler l'impact de toute limitation de ses ressources.

2030 Gestion des ressourcesLe responsable de l'audit interne doit veiller ce que les ressources affectes cette

activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliserle programme approuv.

2040 Rgles et procduresLe responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre lactivit daudit interne.

2050 Coordination

Le responsable de l'audit interne doit partager les informations et coordonner les activitsavec les autres prestataires internes et externes de services dassurance et de conseil, de

manire assurer une couverture adquate des travaux et viter dans toute la mesure du

possible les double emplois.

2060 Rapports au Conseil et la Direction GnraleLe responsable de l'audit interne doit rendre compte priodiquement la Direction

Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne,

ainsi que des rsultats obtenus par rapport au programme prvu. Ces rapports doiventgalement porter sur les risques importants, le contrle et sur le gouvernement


9/17


Page 9/17

dentreprise (1), ainsi que sur dautres sujets dont le Conseil et la Direction Gnrale ont

besoin ou ont demand l'examen.

2100 Nature du travailL'audit interne value les systmes de management des risques, de contrle et de gouvernement

dentreprise (1) et contribue leur amlioration.

2110 Management des risquesL'audit interne doit aider l'organisation en identifiant et en valuant les risques

significatifs et contribuer l'amlioration des systmes de management des risques et decontrle.

2110.A1 L'audit interne doit surveiller et valuer l'efficacit du systme demanagement des risques de l'organisation.

2110.A2 L'audit interne doit valuer les risques affrents au gouvernementdentreprise (1), aux oprations et aux systmes d'information de l'organisation au

regard :

de la fiabilit et lintgrit des informations financires et oprationnelles ;

de lefficacit et lefficience des oprations ;

de la protection du patrimoine ;

du respect des lois, rglements et contrats.

2110.C1 Au cours des missions de conseil, les auditeurs internes doiventsintresser lensemble des risques rencontrs, y compris ceux qui nentrent

pas dans le primtre de la mission, dans la mesure o ils sont significatifs.

2110.C2 Les auditeurs internes doivent intgrer dans le processusdidentification et dvaluation des risques significatifs de lorganisation les

risques rvls lors de missions de conseil.

2120 Contrle

L'audit interne doit aider l'organisation maintenir un dispositif de contrle appropri envaluant son efficacit et son efficience et en encourageant son amlioration continue.

2120.A1 Sur la base des rsultats de l'valuation des risques, l'audit interne doitvaluer la pertinence et l'efficacit du dispositif de contrle portant sur le



10/17


Page 10/17

gouvernement dentreprise (1) , les oprations et les systmes d'information de

l'organisation. Cette valuation doit porter sur les aspects suivants :

la fiabilit et lintgrit des informations financires et oprationnelles ;

lefficacit et lefficience des oprations ;

la protection du patrimoine ;

le respect des lois, rglements et contrats.

2120.A2 - Les auditeurs internes doivent dterminer dans quelle mesure des butset objectifs concernant les oprations et les projets ont t dfinis et si ces buts et

objectifs sont conformes ceux de l'organisation.

2120.A3 Les auditeurs internes doivent passer en revue les oprations et lesprojets afin de dterminer dans quelle mesure les rsultats suivent les buts et

objectifs tablis et si ces oprations et projets sont mis en uvre ou ralisscomme prvu.

2120.A4 Des critres adquats sont ncessaires pour valuer le dispositif decontrle. Les auditeurs internes doivent dterminer dans quelle mesure le

management a dfini des critres adquats pour apprcier si les objectifs et les buts

ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les

utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doiventtravailler avec le management pour laborer des critres d'valuation appropris.

2120.C1 Au cours des missions de conseil, les auditeurs internes doiventexaminer le processus de contrle interne en accord avec les objectifs de lamission et tre attentifs lexistence de toute faiblesse de contrle significative.

2120.C2 Les auditeurs internes doivent prendre en compte dans le processusdidentification et dvaluation des risques significatifs de lorganisation ledispositif de contrle interne dont ils ont eu connaissance lors de leurs missions deconseil.

2130 Gouvernement dentreprise (1)L'audit interne doit contribuer au processus de gouvernement dentreprise (1) en valuant

et en amliorant le processus par lequel (1) on dfinit et on communique les valeurs et les

objectifs, (2) on suit la ralisation des objectifs, (3) on en rend compte, et (4) on prserveles valeurs.

2130.A1Les auditeurs internes doivent revoir les oprations et les projets afin d'assurer leur

cohrence avec les valeurs de l'organisation.



11/17


Page 11/17

2130.C1 Les objectifs de la mission de conseil doivent tre en cohrence avecles valeurs et objectifs gnraux de lorganisation.

2200 Planification de la missionLes auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission.

2201 Considrations relatives la planificationLors de la planification de la mission, les auditeurs internes doivent prendre en compte :

les objectifs de lactivit soumise l'audit et la manire dont elle est matrise ;

les risques significatifs lis lactivit, ses objectifs, les ressources mises en

uvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impactpotentiel du risque est maintenu un niveau acceptable ;

la pertinence et l'efficacit des systmes de management des risques et de contrlede lactivit, en rfrence un cadre ou modle de contrle appropris ;

les opportunits damliorer de manire significative les systmes de managementdes risques et de contrle de lactivit.

2201.C1 Les auditeurs internes doivent tablir avec le client donneur dordre unaccord sur les objectifs et le champ de la mission de conseil, les responsabilits de

chacun et plus gnralement sur les attentes du client donneur dordre. Pour les

missions importantes, cet accord doit tre formalis.

2210 Objectifs de la missionLes objectifs de la mission doivent aborder les processus de management des risques, de

contrle et de gouvernement dentreprise (1) associs aux activits soumises l'audit.

2210.A1 En planifiant la mission, l'auditeur interne doit relever et valuer lesrisques lis lactivit soumise l'audit. Les objectifs de la mission doivent tre

dtermins en fonction des rsultats de l'valuation des risques.

2210.A2 En dtaillant les objectifs de la mission, l'auditeur interne doit tenircompte de la probabilit quil existe des erreurs, irrgularits, cas de

non-conformit et autres risques importants.

2210.C1 Les objectifs dune mission de conseil doivent porter sur les processusde management des risques, de contrle et de gouvernement dentreprise dans la

limite convenue avec le client.

2220 Champ de la missionLe champ doit tre suffisant pour rpondre aux objectifs de la mission.

2220.A1 Le champ de la mission doit couvrir les systmes, les documents, lepersonnel et les biens concerns, y compris ceux qui se trouvent sous le contrle

de tiers.



12/17


Page 12/17

2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internesdoivent sassurer que le champ dintervention permet de rpondre aux objectifs

convenus. Si, en cours de mission, ils mettent des rserves sur ce primtre, ilsdoivent en discuter avec le client donneur dordre afin de dcider sil y a lieu de

poursuivre la mission.

2230 Ressources affectes la missionLes auditeurs internes doivent dterminer les ressources appropries pour atteindre les

objectifs de la mission. La composition de lquipe doit sappuyer sur une valuation de la

nature et de la complexit de chaque mission, des contraintes de temps et des ressourcesdisponibles.

2240 Programme de travail de la missionLes auditeurs internes doivent laborer un programme de travail permettant d'atteindre lesobjectifs de la mission. Ce programme de travail doit tre formalis.

2240.A1 Le programme de travail doit dfinir les procdures appliquer pourtrouver, analyser, valuer et documenter les informations lors de la mission. Leprogramme de travail doit tre approuv avant le dbut des travaux. Les

ajustements ventuels doivent tre approuvs rapidement.

2240.C1 Le programme de travail dune mission de conseil peut varier, dans saforme et son contenu, selon la nature de la mission.

2300 Accomplissement de la missionLes auditeurs internes doivent identifier, analyser, valuer et documenter les informations

ncessaires pour atteindre les objectifs de la mission.

2310 Identification des informationsLes auditeurs internes doivent identifier les informations ncessaires, fiables, pertinentes

et utiles pour atteindre les objectifs de la mission.

2320 Analyse et valuationLes auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur

des analyses et valuations appropries.

2330 Documentation des informationsLes auditeurs internes doivent documenter les informations pertinentes pour tayer les

conclusions et les rsultats de la mission.

2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers dela mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/oulavis d'un juriste avant de communiquer ces dossiers des parties extrieures.

2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire deconservation des dossiers de la mission. Ces rgles doivent tre cohrentes avec


13/17


Page 13/17

les orientations dfinies par l'organisation et avec toute exigence rglementaire ou

autre.

2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernantla protection et la conservation des dossiers de la mission de conseil ainsi que leur

diffusion lintrieur et lextrieur de lorganisation. Ces procdures doivent

tre cohrentes avec les orientations dfinies par l'organisation et avec toute

exigence rglementaire ou autre approprie.

2340 Supervision de la missionLes missions doivent faire l'objet d'une supervision approprie afin de garantir que lesobjectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel

effectu.

2400 Communication des rsultatsLes auditeurs internes doivent communiquer rapidement les rsultats de la mission.

2410 Contenu de la communicationLa communication doit inclure les objectifs et le champ de la mission, ainsi que lesconclusions, recommandations et plans d'actions.

2410.A1 La communication finale des rsultats doit, lorsqu'il y a lieu, contenirl'opinion globale de l'auditeur interne.

2410.A2 La communication doit faire tat des forces releves.

2410.C1 La communication sur lavancement et les rsultats dune mission deconseil variera dans sa forme et son contenu en fonction de la nature de la mission

et des besoins du client donneur dordre.

2420 Qualit de la communicationLa communication doit tre exacte, objective, claire, concise, constructive, complte et

mise en temps utile.

2421 Erreurs et omissionsSi une communication finale contient une erreur ou une omission importante, le

responsable de l'audit interne doit faire parvenir les informations corriges toutesles personnes qui ont reu la version initiale.

2430 Indication de non-conformit aux NormesLorsquune mission donne na pas t conduite conformment aux Normes, lacommunication des rsultats doit indiquer :

la ou les Normes qui n'ont pas t entirement respectes,

la ou les raisons de la non-conformit, et

l'incidence de la non-conformit sur la mission.


14/17


Page 14/17

2440 Diffusion des rsultatsLe responsable de l'audit interne doit diffuser les rsultats aux personnes appropries.

2440.A1 Le responsable de l'audit interne est charg de communiquer lesrsultats dfinitifs aux personnes mme dassurer que ces rsultats recevront

l'attention ncessaire.

2440.C1 Le responsable de laudit interne est charg de communiquer lesrsultats dfinitifs des missions de conseil son client donneur dordre.

2440.C2 Au cours des missions de conseil, il peut arriver que des problmesrelatifs aux processus de management des risques, de contrle et de gouvernement

dentreprise soient identifis. Chaque fois que ces problmes sont significatifs

pour lorganisation, ils doivent tre communiqus la Direction Gnrale et au

Conseil.

2500 Surveillance des actions de progrsLe responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de

surveiller la suite donne aux rsultats communiqus au management.

2500.A1 Le responsable de l'audit interne doit mettre en place un processus desuivi permettant de surveiller et de garantir que des mesures ont t effectivement

mises en uvre par le management ou que la Direction Gnrale a accept de

prendre le risque de ne rien faire.

2500.C1 Laudit interne doit surveiller la suite donne aux rsultats des missionsde conseil conformment laccord pass avec le client donneur dordre.

2600 Acceptation des risques par la Direction GnraleLorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveau de

risque rsiduel qui est inacceptable pour l'organisation, il doit examiner la question avec elle. S'ils

ne peuvent arrter une dcision concernant le risque rsiduel, ils doivent soumettre la question au

Conseil aux fins de rsolution.


15/17


Page 15/17

Glossaire

Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu en vue defournir l'organisation une valuation indpendante des processus de management des risques,

de contrle ou de gouvernement dentreprise. Par exemple, des audits financiers, oprationnels,

de conformit, de scurit des systmes et de due diligence.

Activit d'audit interne Assure par un service, une division, une quipe de consultants outout autre praticien, cest une activit indpendante et objective qui donne une organisation uneassurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et

contribue crer de la valeur ajoute. Lactivit daudit interne aide cette organisation atteindre

ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de

management des risques, de contrle, et de gouvernement dentreprise, et en faisant despropositions pour renforcer leur efficacit.

Activits de conseil Conseils et services y affrents rendus au client donneur dordre dont lanature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crerde la valeur ajoute et damliorer le fonctionnement dune organisation. Quelques exemples :

consultation, conseil, facilitation, conception de processus et formation.

Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans lorganisationpeuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les

restrictions d'accs aux dossiers, aux biens et au personnel, ainsi que les limitations de ressources.

Charte La charte de l'audit interne est un document officiel qui dfinit la mission, les pouvoirset les responsabilits de cette activit. La charte doit (a) dfinir la position de l'audit interne dans

l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux personnes ncessaires la

bonne ralisation des missions ; (c) dfinir le champ des activits d'audit interne.

Code de Dontologie Le Code de Dontologie de l'Institut a pour but de promouvoir uneculture de lthique au sein de la profession d'audit interne. Compte tenu de la confiance place

en laudit pour donner une assurance objective sur les processus de management des risques, de

contrle et de gouvernement dentreprise, la profession sest dote dun tel code. Le Code deDontologie s'applique la fois aux personnes et aux organismes qui fournissent des services

d'audit interne.

Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt del'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon

objective ses devoirs et responsabilits.

Conformit L'aptitude garantir dans des limites raisonnables le respect et l'adhsion auxpolitiques, plans, procdures, lois, rglements et contrats de l'organisation.

Conseil - Un Conseil de Surveillance, un Conseil d'Administration, leur Comit d'Audit ou toutcorps auquel rendent compte les auditeurs internes.


16/17


Page 16/17

Contrle Toute mesure prise par le management, le Conseil et d'autres parties afin d'amliorerla gestion des risques et d'accrotre la probabilit que les buts et objectifs fixs soient atteints. Les

managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donnerune assurance raisonnable que les buts et objectifs seront atteints.

Contrle satisfaisant Cest le cas lorsque le management sest organis de manire apporterune assurance raisonnable que les risques que court l'organisation ont t grs efficacement et

que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique.

Crer de la valeur ajoute Les organisations existent pour crer de la valeur ou des avantages leurs propritaires, leurs clients et leurs autres parties prenantes. Cette notion est la raison dtre

de leur existence. La valeur provient de la mise au point de produits et de services et de

l'utilisation de ressources pour promouvoir ces produits et services. En collectant des donnes

dans le but de comprendre et d'valuer le risque, les auditeurs internes acquirent uneconnaissance approfondie des oprations et des possibilits d'amlioration, qui peut tre

extrmement utile leur organisation. Ils peuvent alors fournir des informations prcieuses sousla forme d'une consultation, de conseils, de communications crites ou d'autres produits, qui

doivent toutes tre correctement communiques au management ou au personnel d'exploitationcomptent.

Environnement de contrle L'attitude et les actions du Conseil et du management au regardde l'importance du contrle dans l'organisation. L'environnement de contrle constitue le cadre et

la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne.

L'environnement de contrle englobe les lments suivants :

intgrit et valeurs thiques,

philosophie et style de direction,

structure organisationnelle,

attribution des pouvoirs et responsabilits,

politiques et pratiques relatives aux ressources humaines,

comptence du personnel.

Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de laconfiance. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir del'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial.

Gouvernement dentreprise Les procdures dont disposent les reprsentants des partiesprenantes (actionnaires, etc) afin dassurer une surveillance des risques et des processus de

contrle mis en uvre par le management.


17/17


Page 17/17

Mission Une mission, tche ou activit de rvision particulires telles que un audit interne, uneauto-valuation de contrle, linvestigation dune fraude ou une mission de conseil. Une mission

peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin

d'objectifs qui sy rapportent.

Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant cequ'il est prvu de raliser pendant la mission.

Objectivit Attitude intellectuelle impartiale qui requiert une indpendance desprit et dejugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement celui

dautres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutableset sappuyer sur des travaux incontestables exempts de tout prjug.

Prestataire de services extrieur Une personne ou entreprise, indpendante de l'organisation,qui possde des connaissances, un savoir-faire et une exprience particulires dans une disciplinedonne. Parmi les prestataires de services extrieurs figurent les actuaires, les comptables, les

experts, les spcialistes de l'environnement, les spcialistes des enqutes sur les fraudes, lesjuristes, les ingnieurs, les gologues, les spcialistes de la scurit, les statisticiens, les

informaticiens, les auditeurs externes et les autres organisations d'audit. Le Conseil, la DirectionGnrale et le Responsable de l'audit interne peuvent passer contrat avec un prestataire de

services extrieur.

Processus de contrle Les politiques, procdures et activits faisant partie d'un cadre decontrle, conus pour assurer que les risques sont contenus dans les limites de tolrance fixes

par le processus de management des risques.

Programme de travail de la mission Un document numrant les procdures suivre en vuede la ralisation de la mission.

Responsable de l'audit interne Le poste de plus haut niveau au sein de l'organisationresponsable des activits d'audit interne. Dans une activit d'audit interne organise de manire

classique, ce serait le Directeur de l'audit interne. Dans le cas o les activits d'audit interne sont

confies des prestataires de services extrieurs, le responsable de l'audit interne est la personnecharge de surveiller l'excution du contrat de services et l'assurance de la qualit d'ensemble de

ces activits, et qui rend compte la Direction Gnrale et au Conseil des activits d'audit interne

et du suivi des rsultats des missions. Ce poste peut galement porter le titre d'auditeur gnral,

de chef de l'audit interne ou d'inspecteur gnral.

Risque Possibilit que se produise un vnement susceptible d'avoir un impact sur la ralisationdes objectifs. Le risque se mesure en termes de consquences et de probabilit.

Normes d'Audit Interne

Documents

Transcript of Normes d'Audit Interne