Normes Professionnelles

download Normes Professionnelles

of 365

Transcript of Normes Professionnelles

NORMES PROFESSIONNELLESDE LAUDIT INTERNE

Inclus : la dfinition le code de dontologie les normes les modalits pratiques dapplication

accompagnes des commentaires de lIFACI

En annexe : version en anglais des normes publies par lIIA, The Institute of Internal Auditors

IFACI - Paris - Octobre 2002 Juin 2004 Septembre 2006 ISBN 2-91-5051-003 Copyright 2002 de lIFACI, 12 bis, place Henri-Bergson, 75008 Paris. Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droit, ou ayants cause, est illicite (loi du 11 mars 1957, alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait une contrefaon sanctionne par les articles 425 et suivants du Code Pnal.

SOMMAIREI. Avant-propos et remerciements II. La dfinition de laudit interne et le code de dontologie III. Les Normes IV. Les modalits pratiques dapplication

Annexes : The IIA Professional Practices Framework (PPF)

OCTOBRE 2002

1

AVERTISSEMENTLe cadre de rfrence professionnel de laudit interne nest pas fig. De nouvelles Modalits Pratiques dApplication des normes (MPA) sont en cours de rdaction, dautres suivront. Il en ira vraisemblablement de mme pour les Normes. Afin de faciliter les mises jour ultrieures de ce document, chaque partie dispose de sa propre numrotation. Bien plus, pour la partie IV, consacre aux Modalits Pratiques dApplication, une numrotation spcifique a t affecte chaque MPA.

2

OCTOBRE 2002

Avant-Propos

AVANT-PROPOSLaudit interne est une profession, une profession qui sest modele au fil des ans, en sefforant de toujours rpondre aux besoins changeants des organisations. Laudit interne, centr ses origines sur les problmes comptables, est devenu, aujourdhui, un outil puissant de dtection des principaux risques des organisations. Proche, il y a quelques annes, de la fonction comptable et financire, il est, prsent, rattach aux dirigeants et entretient une relation forte et continue avec le comit daudit. Lun et lautre sont dailleurs parfaitement complmentaires : le comit daudit, en effet, garantit et consacre lindpendance de laudit interne ; de son ct, laudit interne apporte au comit daudit un regard impartial et professionnel sur les risques de lorganisation, et contribue amliorer son information et celle du Conseil sur le niveau de scurit de lorganisation. Tous deux participent, leur faon, la bonne gouvernance des organisations. Laudit interne est une profession bien organise, linfluence croissante. Porte par plus de 80 instituts nationaux, fdrs lInstitute of Internal Auditors (IIA) dont le sige est Orlando aux tats-Unis, la profession regroupe plus de 77 000 membres rpartis dans plus de 120 pays. LIFACI (Institut Franais de lAudit et du Contrle Internes) est lun des instituts nationaux les plus importants et les plus dynamiques. Fort de ses quelque 2 000 adhrents, il poursuit cinq objectifs : tre un lieu de rflexion sur la profession et son volution (activit recherche) ; contribuer la professionnalisation des acteurs de laudit interne (activit formation) ; tre un lieu dchanges professionnels (runions mensuelles, colloques) ; tre un vecteur de promotion de laudit interne (revue audit et ouvrages) ; tre, enfin, le porte parole de la profession auprs des organismes institutionnels et rglementaires (les prises de position). Laudit interne est une profession qui sappuie sur un cadre de rfrence vocation mondiale mme si du fait de la varit denvironnements dans lequel il se pratique, il doit sadapter pour tenir compte des particularits lgislatives et rglementaires de chaque pays, des rgles spcifiques qui rgissent certains secteurs dactivit (bancaire par exemple) ou tout simplement de la taille et de la culture des organisations. OCTOBRE 2002

1

AVANT-PROPOS

Ce cadre de rfrence sert de base la prparation dun diplme professionnel de porte mondiale, dlivr sur examen par la profession, le CIA (Certified Internal Auditor) qui constitue pour la pratique de laudit interne, le pendant du diplme dexpertise comptable pour lexercice de la rvision des comptes.

Cadre de rfrence des Pratiques Professionnelles

Code de Dontologie

Normes de mise en uvre

Normes de mise en uvre

Dfinition de lAudit Interne

Normes de qualification

Dfinition de lAudit Interne

Activit dassurance

Activit de conseil

Normes de fonctionnement

Modalits pratiques dapplication Accompagnement au dveloppement professionnel

Le cadre de rfrence comprend : la dfinition de laudit interne adopte en juin 1999 par le Conseil dAdministration de lIIA, qui prcise que laudit interne a vocation effectuer des missions dassurance et de conseil ; que ses domaines de responsabilits sont le risque, le contrle interne et le gouvernement dentreprise ; et que sa finalit est de contribuer crer de la valeur ajoute aux organisations ; le code de dontologie qui fournit aux auditeurs internes les principes et les valeurs leur permettant de guider leur pratique professionnelle dans le contexte particulier qui est le leur ; les normes professionnelles pour la pratique de laudit interne qui guident les auditeurs internes dans la ralisation de leur mission et la gestion de leur activit ;

2

OCTOBRE 2002

AVANT-PROPOS

les modalits pratiques dapplication (MPA) qui commentent et expliquent les normes et mettent en avant les meilleures pratiques ; laccompagnement au dveloppement professionnel, constitu notamment des ouvrages et des articles de doctrine, des actes des colloques et confrences, ainsi que des sminaires. La connaissance et lapplication de ce cadre de rfrence donnent aux organisations et aux organismes de rgulation une assurance sur le degr de professionnalisme des auditeurs internes. Les principes et rgles dicts par le code de dontologie et les normes ont un caractre obligatoire. Ne pas les respecter, cest non seulement se mettre en dehors de la profession, mais cest aussi et surtout se priver dun moyen dtre plus efficace et, partant, plus crdible. Lamateurisme en audit interne na plus cours, seule une approche systmatique et mthodique est source de valeur ajoute pour les organisations. Les modalits pratiques dapplication nont pas la mme force excutoire. Elles font cependant autorit, et il est fortement recommand de les mettre en uvre tout en admettant que certaines adaptations aux lois et rglements nationaux peuvent tre justifies. Quant aux documents classs dans la rubrique accompagnement au dveloppement professionnel , ils peuvent tre utiliss en tant que de besoin, sans faire ncessairement autorit. * * * Le prsent classeur contient la traduction de tous les documents du Professional Practices Framework de lIIA. Cette traduction est accompagne, lorsque cest ncessaire, de commentaires appropris de lIFACI. Bien plus, certaines MPA dinspiration trop amricaines nont pas t retenues, elles sont ou seront remplaces par des modalits pratiques plus conformes au contexte franais. On trouvera nanmoins en annexe et en anglais lintgralit du Professional Practices Framework tel quil a t publi par lIIA. Normes et MPA ne sont pas figes car la profession continue et continuera dvoluer. Certaines MPA relatives notamment au Gouvernement dEntreprise manquent, elles sont en cours dlaboration et ne seront disponibles que dans quelques mois. Dautres normes verront le jour et seront suivies de leur cortge de MPA. Cest pour cette raison, quau lieu de diffuser un ouvrage, nous avons prfr publier un classeur permettant son actualisation rgulire, selon des modalits qui vous seront communiques en temps opportun. OCTOBRE 2002

3

AVANT-PROPOS

Que ce cadre de rfrence vous fasse prendre conscience de votre appartenance une vritable profession, toujours en tat de veille et soucieuse en permanence de vous sensibiliser sur les mthodes et pratiques les plus mme de rpondre vos besoins et aux attentes de vos organisations. Reportez-y-vous souvent et appliquez le toujours. Louis Vaurs Dlgu Gnral

4

OCTOBRE 2002

REMERCIEMENTSLIFACI remercie chaleureusement toutes les personnes qui ont apport leur contribution la traduction et lanalyse du cadre de rfrence de notre profession. Nos remerciements sadressent plus particulirement Florence Bergeret, Responsable de la Recherche, IFACI Jos Bouaniche, Auditeur Interne, Caisse des Dpts et Consignations Franoise Caradec, Superviseur de lAudit du Sige et des Filiales, La Poste Marc Chambault, Directeur Audit et Contrle des Risques, France Tlcom Philippe Christelle, Director of Group Internal Audit, Cap Gemini Ernst & Young Mireille Cuny, Head of Business, Planning and Operations, Crdit Commercial de France HSBC Philippe Deregel, Auditeur Interne, SNECMA Florence Fradin, Responsable de la Recherche, IFACI Franoise Giron, Directeur Technique Missions, France Tlcom Olivier Lemant, Consultant, Amorce Jacques Renard, Consultant Dominique Vincenti, Directeur de lAudit Interne, Conforama Management Service pour leur forte et permanente implication, et pour la pertinence et la richesse de leurs apports. Louis Vaurs Dlgu Gnral

JUIN 2004

5

Dfinition et Code de dontologie

DFINITION DE LAUDIT INTERNE (1)Laudit interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit.

(1) Version franaise de la dfinition internationale, approuve le 21 mars 2000 par le Conseil dAdministration de lIFACI. OCTOBRE 2002

1

CODE DE DONTOLOGIE

PRAMBULE : POURQUOI UN CODE DE DONTOLOGIEIl peut paratre paradoxal de prsenter, en prambule dune nouvelle dition de normes professionnelles de laudit interne, un code de dontologie. En effet, pourquoi donc les normes naplaniraient-elles pas toutes les difficults auxquelles la pratique professionnelle peut se trouver confronte, en indiquant de manire systmatique, la bonne conduite technique adopter ? Allons mme plus loin : sil apparat indispensable de joindre un code de dontologie un corpus de normes professionnelles, nest-ce pas reconnatre explicitement que les normes sont insuffisantes, quelles ne couvrent pas lensemble du champ de la pratique de laudit interne et quen certaines situations il faudra donc, par dfaut de normes, faire appel des principes gnraux pour laborer une solution pratique ? Et dans ce cas, naurait-il pas t plus utile dajouter certaines normes, plutt que de faire appel des grands principes ? Ces questions sont lgitimes, et les rponses quelles appellent, ou les justifications auxquelles elles obligent, permettent de prciser la porte des normes et le rle dun code de dontologie : La diversit des situations dabord, ne permet pas denvisager raisonnablement quun ensemble de normes, aussi complet soit-il, puisse rpertorier par avance toutes les dispositions que la pratique professionnelle devrait observer. Les lois nationales, les rglements et les risques propres aux diffrents secteurs conomiques, les formes juridiques des organisations et leurs modalits de fonctionnement, et le rle finalement dvolu laudit interne, crent des situations particulires ; un dveloppement trop extensif de normes tendrait ramener systmatiquement la diversit de la ralit une situation type, et nuirait finalement la reconnaissance de loriginalit et des particularits de chacune des situations. Dans ces conditions, savoir limiter le champ des normes ce qui est gnralement commun au sein de la profession est essentiel pour garantir leur utilit ; en complment de quoi, fournir aux professionnels les principes et les valeurs leur permettant de guider leur pratique professionnelle dans le contexte particulier qui est le leur, est tout aussi essentiel : cest le premier objet du code de dontologie.

OCTOBRE 2002

3

CODE DE DONTOLOGIE

La nature mme de lactivit daudit interne, ensuite, impose des exigences dontologiques ; dans le cadre des missions dassurance qui constituent le fondement de sa pratique, laudit interne procde des valuations, et met des avis. Or, la qualit dun jugement repose largement sur deux conditions pralables qui sont mentionnes dans la nouvelle dfinition de laudit interne : lindpendance et lobjectivit. Ces deux notions mritent dtre explicites et illustres dans le contexte particulier de la profession dauditeur interne, ce qui justifie largement une rflexion dontologique conduisant tracer les lignes directrices dun Code de rfrence. Cest quen effet, lauditeur interne et notamment le responsable de laudit interne, se trouvent frquemment confronts au jeu naturel des influences de toutes natures, qui peuvent parfois les mettre lpreuve de situations personnelles moralement difficiles et confuses. Il appartient alors au code de dontologie de rappeler les principes fondamentaux susceptibles dviter ou de clarifier les situations impropres lexercice dun jugement professionnel serein. Ces principes permettent lauditeur interne de juger en son me et conscience de la dmarche quil convient de suivre en cas de situation dlicate. Concernant des faits dlictueux, ils prennent dautant plus dimportance en France que le cadre lgal et les pratiques de management ne requirent ou nencouragent pas leur rvlation. Lexistence dun code de dontologie de laudit interne, sign par les auditeurs internes et annex la Charte dAudit constitue, notre sens, le tmoignage dun engagement de rigueur et le signal visible dun niveau lev dintgrit, favorisant le maintien dun climat dhonntet et dintgrit au sein mme de lorganisation. Il permet aux auditeurs internes, face une situation pouvant mettre en cause leur objectivit et leur indpendance, dobtenir conseil de leur suprieur hirarchique. Communiqu au sein de lorganisation, le code de dontologie accrot la confiance des audits dans lobjectivit et lintgrit des auditeurs internes et, par consquent, contribue la qualit des rsultats de laudit. Nous souhaitons que la traduction du code de dontologie de lIIA que nous prsentons dans les pages suivantes puisse faciliter votre rflexion et vous fournir la trame du futur code de dontologie de votre dpartement daudit interne.

4

OCTOBRE 2002

CODE DE DONTOLOGIE

INTRODUCTIONLe Code de Dontologie de lInstitut a pour but de promouvoir une culture de lthique au sein de la profession daudit interne.

Laudit interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit.

Compte tenu de la confiance place en laudit interne pour donner une assurance objective sur les processus de management des risques, de contrle et de gouvernement dentreprise, il tait ncessaire que la profession se dote dun tel code. Le code de dontologie va au-del de la dfinition de laudit interne et inclut deux composantes essentielles : 1. des principes fondamentaux pertinents pour la profession et pour la pratique de laudit interne ; 2. des rgles de conduite dcrivant les normes de comportement attendues des auditeurs internes. Ces rgles sont une aide la mise en uvre pratique des principes fondamentaux et ont pour but de guider la conduite thique des auditeurs internes. Le Code de Dontologie associ au Cadre de Rfrence des Pratiques Professionnelles ( Professional Practices Framework ) et les autres dclarations de lInstitut fournissent les lignes de conduite pour les auditeurs internes. On dsigne par Auditeurs Internes les membres de lInstitut, les titulaires de certifications professionnelles de lIIA ou les candidats celles-ci, ainsi que les personnes proposant des services entrant dans le cadre de la dfinition de laudit interne.

Champ dapplication et caractre obligatoireLe Code de Dontologie sapplique aux personnes et aux entits qui fournissent des services daudit interne. Toute violation du Code de Dontologie par des membres de lInstitut, des titulaires de certifications professionnelles de lIIA ou des candidats celles-ci, fera lobjet dune valuation et sera traite en accord avec les Statuts de lInstitut et ses Directives OCTOBRE 2002

5

CODE DE DONTOLOGIE

Administratives. Le fait quun comportement donn ne figure pas dans les Rgles de Conduite ne lempche pas dtre inacceptable ou dshonorant et peut donc entraner une action disciplinaire lencontre de la personne qui sen est rendu coupable.

Principes FondamentauxIl est attendu des auditeurs internes quils respectent et appliquent les principes fondamentaux suivants : Intgrit Lintgrit des auditeurs internes est la base de la confiance et de la crdibilit accordes leur jugement. Objectivit Les auditeurs internes montrent le plus haut degr dobjectivit professionnelle en collectant, valuant et communiquant les informations relatives lactivit ou au processus examin. Les auditeurs internes valuent de manire quitable tous les lments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intrts ou par autrui. Confidentialit Les auditeurs internes respectent la valeur et la proprit des informations quils reoivent ; ils ne divulguent ces informations quavec les autorisations requises, moins quune obligation lgale ou professionnelle ne les oblige le faire. Comptence Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expriences requis pour la ralisation de leurs travaux.

Rgles de Conduite1. Intgrit Les auditeurs internes : 1.1. Doivent accomplir leur mission avec honntet, diligence et responsabilit. 1.2. Doivent respecter la loi et faire les rvlations requises par les lois et les rgles de la profession.En France, la loi ne sapplique en ce sens que pour les crimes. En revanche, certains secteurs peuvent tre rglements. Ainsi, le secteur bancaire est soumis des dispositions fortes du Rglement Gnral du CMF, Conseil des Marchs Financiers, en ce qui concerne la dontologie des collaborateurs.

6

OCTOBRE 2002

CODE DE DONTOLOGIE

1.3. Ne doivent pas sciemment prendre part des activits illgales ou sengager dans des actes dshonorants pour la profession daudit interne ou leur organisation.Il convient de prciser que la notion de dshonneur est culturelle, quelle dpend des poques, des individus, de lthique de lorganisation et de nombreux autres facteurs.

1.4. Doivent respecter et contribuer aux objectifs thiques et lgitimes de leur organisation.Cette rgle de conduite appelle la question suivante : quentend-on par objectif thique et objectif lgitime ? On peut dfinir lgitime comme conforme aux lois, aux rglements et lobjet social tandis quthique fait rfrence aux valeurs morales et divers principes. Il appartient chaque auditeur interne de donner ces deux mots un sens adapt la situation particulire dans laquelle il se trouve. Dans le cas o lorganisation aurait des objectifs non thiques ou non lgitimes ou jugs tels par lauditeur, ce Code de Dontologie ne contraint pas lauditeur interne les respecter et encore moins y contribuer, pas plus quil ne linterdit. Cette situation, si elle se produisait, ne dispenserait pas lauditeur interne de garder leur gard un parfait esprit critique.

2. Objectivit Les auditeurs internes : 2.1. Ne doivent pas prendre part des activits ou tablir des relations qui pourraient compromettre ou risquer de compromettre le caractre impartial de leur jugement. Ce principe vaut galement pour les activits ou relations daffaires qui pourraient entrer en conflit avec les intrts de leur organisation. 2.2. Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel. 2.3. Doivent rvler tous les faits matriels dont ils ont connaissance et qui, sils ntaient pas rvls, auraient pour consquence de fausser le rapport sur les activits examines.Cest donc en interne, dans le cadre du rapport daudit, que ces faits matriels doivent tre rvls. Il convient toutefois dtre bien conscient que des informations dlicates destines a priori la Direction Gnrale et/ ou au Comit dAudit sont susceptibles dtre connues lextrieur de lorganisation. Cest ainsi que les rapports daudit interne doivent tre communiqus aux

OCTOBRE 2002

7

CODE DE DONTOLOGIE

Commissaires aux comptes et la justice sils en font la demande. Pour le secteur bancaire, le rglement 97-02 du Comit de la Rglementation Bancaire et Financire, remplac par le rglement 2000-01, prcise que les rapports sur le contrle interne et la surveillance des risques sont adresss chaque anne aux Commissaires aux comptes et au secrtariat gnral de la Commission Bancaire. Il convient donc de prsenter les faits dont ont eu connaissance les auditeurs internes avec discernement, prudence et circonspection.

3. ConfidentialitIl est important de prciser que la confidentialit et les rgles de conduite y affrentes sappliquent toute personne proposant des services entrant dans la dfinition de laudit interne. Le responsable de laudit interne, dans le cas o il soustraite une mission, lextrieur du service daudit interne ou de lorganisation, doit veiller ce quune clause de cet ordre soit intgre dans le contrat de prestation. Dans le secteur bancaire, le Comit de Ble, dans son document consultatif sur laudit interne dans les organisations bancaires et les relations entre les auditeurs internes et externes, publi en juillet 2000, sest pench sur le droit dalerte (Whistleblowing) des auditeurs internes. Il a soumis la rflexion des instituts daudit interne et des rgulateurs nationaux lventuelle obligation qui serait faite aux auditeurs internes dalerter les autorits de tutelle sur certains dysfonctionnements. LIFACI, sollicit par la Commission Bancaire sur ce document, a pris ce sujet une position trs claire : la mission dalerte des auditeurs internes doit concerner exclusivement les organes de dcision internes, Direction Gnrale, Conseil dAdministration et, sil existe, le Comit dAudit. LIFACI prconise que le responsable de laudit interne ait un devoir dalerte vis--vis du comit daudit pour des faits minemment graves commis par la Direction Gnrale et pouvant mettre en danger la continuit dexploitation, condition que ces faits soient avrs et que le rle de laudit interne en la matire soit dment explicit dans une charte dthique. En revanche, pour ce qui est du rle dalerte que laudit interne pourrait jouer auprs des superviseurs bancaires et des Commissaires aux comptes, cette ventualit ne parat pas approprie. La Commission Bancaire a adopt le mme point de vue. Elle considre en effet que le fait dimposer aux auditeurs internes une obligation dalerte auprs des tiers (Commission Bancaire, Commissaires aux comptes, ) pourrait tre de nature affaiblir leur position et leur crdibilit au sein des entreprises, ce qui nuirait lefficacit de leurs contrles .

Les auditeurs internes : 3.1. Doivent utiliser avec prudence et protger les informations recueillies dans le cadre de leurs activits.OCTOBRE 2002

8

CODE DE DONTOLOGIE

3.2. Ne doivent pas utiliser ces informations pour en retirer un bnfice personnel, ou dune manire qui contreviendrait aux dispositions lgales ou porterait prjudice aux objectifs thiques et lgitimes de leur organisation.Est assimilable bnfice personnel non seulement le bnfice procur un tiers apparent ou ami, mais aussi l'utilisation des informations recueillies dans le cadre de l'activit d'audit des fins trangres cette activit, telles que la communication des associations caritatives, humanitaires, et plus gnralement but louable, soutenues par l'auditeur interne : les auditeurs internes doivent respecter la valeur et la proprit des informations qu'ils reoivent.

4. Comptence Les auditeurs internes : 4.1. Ne doivent sengager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et lexprience ncessaires. 4.2. Doivent raliser leurs travaux daudit interne dans le respect des Normes pour la Pratique Professionnelle de lAudit Interne (Standards for the Professional Practice of Internal Auditing). 4.3. Doivent toujours sefforcer damliorer leur comptence, lefficacit et la qualit de leurs travaux.

Traduction du Code of Ethics adopt par le Conseil dAdministration de lIIA le 17 juin 2000.

OCTOBRE 2002

9

Normes

LES NORMESPages

Introduction

........................................................................

1 7 15 27

Normes de qualification

..........................................................

Normes de fonctionnement Glossaire

......................................................

............................................................................

JUIN 20O4

INTRODUCTION

INTRODUCTION

L'Audit Interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacit. Les activits d'audit interne sont conduites dans diffrents environnements juridiques et culturels, dans des organisations dont l'objet, la taille, la complexit et la structure sont divers, ainsi que par des professionnels de l'audit, internes ou externes l'organisation. Bien que ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement, le respect des Normes internationales pour la pratique professionnelle de l'audit interne (ci-aprs les Normes ) est essentiel pour que les auditeurs internes puissent s'acquitter de leurs responsabilits. Lorsque certaines dispositions des Normes sont contraires la lgislation ou la rglementation en vigueur, les auditeurs internes doivent respecter les autres dispositions et communiquer les informations appropries. Dans le cadre des missions d'assurance, l'auditeur interne procde une valuation objective en vue de formuler en toute indpendance une opinion ou des conclusions sur un processus, un systme ou tout autre sujet. Il dtermine la nature et l'tendue de ses missions qui comportent gnralement trois types d'intervenants : (1) la personne ou le groupe directement impliqu dans le processus, le systme ou le sujet examin autrement dit le propritaire du processus, (2) la personne ou le groupe ralisant l'valuation l'auditeur interne, et (3) la personne ou le groupe qui utilise les rsultats de l'valuation l'utilisateur. Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature et leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur interne, et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client. Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit et n'assumer aucune fonction de management. JUIN 2004

3

INTRODUCTION

Les Normes ont pour objet : 1. de dfinir les principes de base que la pratique de l'audit interne doit suivre ; 2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large ventail d'activits d'audit interne apportant une valeur ajoute ; 3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ; 4. de favoriser l'amlioration des processus organisationnels et des oprations. Les Normes se composent des Normes de Qualification, des Normes de Fonctionnement et des Normes de Mise en uvre. Les Normes de Qualification noncent les caractristiques que doivent prsenter les organisations et les personnes accomplissant des activits d'audit interne. Les Normes de Fonctionnement dcrivent la nature des activits d'audit interne et dfinissent des critres de qualit permettant d'valuer les services fournis. Tandis que les Normes de Qualification et les Normes de Fonctionnement s'appliquent aux travaux d'audit interne en gnral, les Normes de Mise en uvre s'appliquent des types de missions spcifiques. Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de Fonctionnement, il peut exister diffrents ensembles de Normes de Mise en uvre, correspondant chacun un grand type d'activit d'audit interne. Les Normes de Mise en uvre concernent les activits d'assurance (indiques par la lettre A aprs le numro de la Norme, par exemple 1130.A1) et les activits de conseil (indiques par la lettre C aprs le numro de la Norme, par exemple 1130.C1). Les Normes font partie du Cadre de Rfrence des Pratiques Professionnelles. Il comprend la Dfinition de l'Audit Interne (l), le Code de Dontologie (2), les Normes (3) et d'autres orientations. Les orientations lies la mise en uvre des Normes figurent dans les Modalits Pratiques d'Application (MPAs), labores par The Professional Issues Committee (Comit des Questions Professionnelles). Le glossaire contient des termes qui sont utiliss dans des acceptions particulires au sein des Normes. L'laboration et la diffusion des Normes est un processus continu. The Internal Auditing Standards Board mne une large consultation et concertation avant la publication des

(1) Traduction franaise approuve le 21 mars 2000 par le Conseil d'Administration de l'IFACI. (2) Traduction franaise approuve le 27 fvrier 2001 par le Conseil d'Administration de l'IFACI. (3) Normes pour la Pratique Professionnelle de l'Audit Interne.JUIN 2004

4

INTRODUCTION

Normes. Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils sont consultables sur le site internet de l'IIA et sont distribus tous les instituts affilis. Des suggestions et commentaires peuvent tre adresss : Institute of Internal Auditors Global Practices Center, Professional Practices Group 247, Maitland Ave. Altamonte Springs, Florida 32701 4201, USA Courrier lectronique: [email protected] Site web : http://www.theiia.org Les dernires mises jour des Normes ont t publies en dcembre 2003 et entreront en vigueur au 1er janvier 2004. Des orientations complmentaires relatives aux modalits d'application des Normes figurent dans les Modalits Pratiques d'Application ( Practice Advisories ) publies par The Professional Issues Committee .

JUIN 2004

5

NORMES

DE

QUALIFICATION

NORMES DE QUALIFICATION1000 Mission, pouvoirs et responsabilitsLa mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement dfinis dans une charte, tre cohrents avec les Normes et dment approuvs par le Conseil. 1000.A1 La nature des missions d'assurance ralises pour l'organisation doit tre dfinie dans la Charte d'Audit. S'il est prvu d'effectuer des missions d'assurance l'extrieur de l'organisation, leur nature doit galement tre dfinie dans la Charte. 1000.C1 La nature des missions de conseil doit tre dfinie dans la Charte d'Audit.

1100 Indpendance et objectivitL'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail avec objectivit.

1110 Indpendance dans l'organisationLe responsable de l'audit interne doit relever d'un niveau hirarchique permettant aux auditeurs internes d'exercer leurs responsabilits. 1110.A1 L'audit interne ne doit subir aucune ingrence lors de la dfinition de son champ d'intervention, de la ralisation du travail et de la communication des rsultats.

1120 Objectivit individuelleLes auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter les conflits d'intrts.

1130 Atteintes l'indpendance et l'objectivitSi l'objectivit ou l'indpendance des auditeurs internes sont compromises dans les faits ou mme en apparence, les parties concernes doivent en tre informes de manire prcise. La forme de cette communication dpendra de la nature de l'atteinte l'indpendance. JUIN 2004

9

NORMES DE QUALIFICATION

1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires dont ils ont t auparavant responsables. L'objectivit d'un auditeur interne est prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la responsabilit au cours de l'anne prcdente. 1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit interne. 1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de conseil lies des oprations dont ils ont t auparavant responsables. 1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptibles d'tre compromises lors des missions de conseil qui leur sont proposes, ils doivent en informer le client donneur d'ordre avant de les accepter.

1200 Comptence et conscience professionnelleLes missions doivent tre remplies avec comptence et conscience professionnelle.

1210 ComptenceLes auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de leurs responsabilits individuelles. L'audit interne doit possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de ses responsabilits. 1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de leur mission. 1210.A2 L'auditeur interne doit possder des connaissances suffisantes pour identifier les indices d'une fraude, mais il n'est pas cens possder l'expertise d'une personne dont la responsabilit premire est la dtection et l'investigation des fraudes. 1210.A3 Les auditeurs internes doivent possder une bonne connaissance des principaux risques et contrles lis aux technologies de l'information et des techniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre des travaux qui leur sont confis. Toutefois, chaque auditeur interne n'est pas cens possder l'expertise d'un auditeur dont la responsabilit premire est l'audit informatique.10JUIN 2004

NORMES DE QUALIFICATION

1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil ou obtenir l'avis et l'assistance de personnes qualifies si l'quipe d'audit interne ne possde pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de la mission.

1220 Conscience professionnelleLes auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience professionnelle n'implique pas l'infaillibilit. 1220.A1 L'auditeur interne doit apporter tout le soin ncessaire sa pratique professionnelle en prenant en considration les lments suivants : l'tendue du travail ncessaire pour atteindre les objectifs de la mission ; la complexit relative, la matrialit ou le caractre significatif des domaines auxquels sont appliques les procdures propres aux missions d'assurance ; la pertinence et l'efficacit des processus de management des risques, de contrle et de gouvernement d'entreprise ; la probabilit d'erreurs, d'irrgularits ou de non-conformits significatives ; le cot de la mise en place des contrles par rapport aux avantages escompts. 1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit envisager l'utilisation d'outils d'audit informatiques et d'autres techniques informatises d'analyse des donnes. 1220.A3 L'auditeur interne doit exercer une vigilance particulire l'gard des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes avec la conscience professionnelle requise, ne garantissent pas que tous les risques significatifs seront dtects. 1220.C1 L'auditeur interne doit apporter une mission de conseil toute sa conscience professionnelle, en prenant en considration les lments suivants : Les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication des rsultats de la mission. La complexit de celle-ci, et l'tendue du travail ncessaire pour atteindre les objectifs fixs. Son cot par rapport aux avantages escompts. JUIN 2004

11

NORMES DE QUALIFICATION

1230 Formation professionnelle continue Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres comptences par une formation professionnelle continue.

1300 Programme d'assurance et d'amlioration qualit Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et d'amlioration qualit portant sur tous les aspects de l'audit interne et permettant un contrle continu de son efficacit. Ce programme inclut la ralisation priodique d'valuations internes et externes de la qualit ainsi qu'un suivi interne continu. Chaque partie du programme doit tre conue dans un double but : aider l'audit interne apporter une valeur ajoute aux oprations de l'organisation et les amliorer, et garantir qu'il est men en conformit avec les Normes et le Code de Dontologie.1310 valuations du programme qualit L'audit interne ncessite l'adoption d'un processus permettant de surveiller et d'valuer l'efficacit globale du programme qualit. Ce processus doit comporter des valuations tant internes qu'externes.1311 valuations internes Les valuations internes doivent comporter : des contrles continus du fonctionnement de l'audit interne ; des contrles priodiques, effectus par auto-valuation ou par d'autres personnes de l'organisation connaissant les pratiques d'audit interne et les Normes. 1312 valuations externes Des valuations externes doivent tre ralises au moins tous les cinq ans par un valuateur ou une quipe qualifis et indpendants extrieurs l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet du besoin ventuel d'augmenter la frquence de ces valuations externes, ainsi que des qualifications et de l'indpendance de l'valuateur ou de l'quipe d'valuation externes ; en particulier, tout conflit d'intrt potentiel doit tre examin. Ces discussions doivent aussi porter sur l'adquation de l'exprience de l'valuateur ou de l'quipe d'valuation la taille, la complexit et au secteur d'activit de l'organisation.

1320 Rapports relatifs au programme qualit Le responsable de l'audit interne doit communiquer au Conseil les rsultats des valuations externes. 1330 Utilisation de la mention Conduit conformment aux Normes Les auditeurs internes sont encourags indiquer dans leurs rapports que leurs activits sont conduites conformment aux Normes pour la pratique professionnelle de l'audit interne . Toutefois, ils ne peuvent utiliser cette mention que12SEPTEMBRE 2006

NORMES DE QUALIFICATION

si les valuations du programme d'amlioration qualit dmontrent que l'audit interne fonctionne conformment aux Normes.

1340 Indication de non-conformitL'audit interne doit tre exerc dans le parfait respect des Normes et les auditeurs doivent se conformer au Code de Dontologie ; toutefois, il peut arriver que cette pleine conformit ne soit pas ralise. Lorsque la non-conformit a une incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, la Direction Gnrale et le Conseil doivent en tre informs.

JUIN 2004

13

NORMES

DE

FONCTIONNEMENT

NORMES DE FONCTIONNEMENT2000 Gestion de l'audit interneLe responsable de l'audit interne doit grer cette activit de faon garantir qu'elle apporte une valeur ajoute l'organisation.

2010 PlanificationLe responsable de l'audit interne doit tablir une planification fonde sur les risques afin de dfinir les priorits cohrentes avec les objectifs de l'organisation. 2010.A1 Le plan des missions d'audit interne doit s'appuyer sur une valuation des risques ralise au moins une fois par an et tenir compte du point de vue de la Direction Gnrale et du Conseil. 2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, doit considrer dans quelle mesure elle est susceptible de crer de la valeur ajoute, d'amliorer le management des risques et le fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes doivent tre intgres dans le plan d'audit.

2020 Communication et approbationLe responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galement signaler l'impact de toute limitation de ses ressources.

2030 Gestion des ressourcesLe responsable de l'audit interne doit veiller ce que les ressources affectes cette activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan d'audit approuv.

2040 Rgles et procduresLe responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre l'activit d'audit interne. JUIN 2004

17

NORMES DE FONCTIONNEMENT

2050 CoordinationLe responsable de l'audit interne doit partager les informations et coordonner les activits avec les autres prestataires internes et externes de services d'assurance et de conseil, de manire assurer une couverture adquate des travaux et viter dans toute la mesure du possible les doubles emplois.

2060 Rapports au Conseil et la Direction GnraleLe responsable de l'audit interne doit rendre compte priodiquement la Direction Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que des rsultats obtenus par rapport au plan d'audit prvu. Ces rapports doivent galement porter sur les risques importants, sur le contrle et le gouvernement d'entreprise, ainsi que sur d'autres sujets dont le Conseil et la Direction Gnrale ont besoin ou ont demand l'examen.

2100 Nature du travailL'audit interne doit valuer les processus de management des risques, de contrle et de gouvernement d'entreprise et contribuer leur amlioration sur la base d'une approche systmatique et mthodique.

2110 Management des risquesL'audit interne doit aider l'organisation en identifiant et en valuant les risques significatifs et contribuer l'amlioration des systmes de management des risques et de contrle. 2110.A1 L'audit interne doit surveiller et valuer l'efficacit du systme de management des risques de l'organisation. 2110.A2 L'audit interne doit valuer les risques affrents au gouvernement d'entreprise, aux oprations et aux systmes d'information de l'organisation au regard : de la fiabilit et l'intgrit des informations financires et oprationnelles ; de l'efficacit et l'efficience des oprations ; de la protection du patrimoine ; du respect des lois, rglements et contrats. 2110.C1 Au cours des missions de conseil, les auditeurs internes considrent l'ensemble des risques rencontrs, y compris ceux qui n'entrent pas dans le primtre de la mission, dans la mesure o ils sont significatifs.18JUIN 2004

NORMES DE FONCTIONNEMENT

2110.C2 Les auditeurs internes doivent intgrer dans le processus d'identification et d'valuation des risques significatifs de l'organisation les risques rvls lors de missions de conseil.

2120 ContrleL'audit interne doit aider l'organisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue. 2120.A1 Sur la base des rsultats de l'valuation des risques, l'audit interne doit valuer la pertinence et l'efficacit du dispositif de contrle portant sur le gouvernement d'entreprise, les oprations et les systmes d'information de l'organisation. Cette valuation doit porter sur les aspects suivants : la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection du patrimoine ; le respect des lois, rglements et contrats. 2120.A2 Les auditeurs internes doivent dterminer dans quelle mesure des buts et objectifs concernant les oprations et les projets ont t dfinis et si ces buts et objectifs sont conformes ceux de l'organisation. 2120.A3 Les auditeurs internes doivent passer en revue les oprations et les projets afin de dterminer dans quelle mesure les rsultats suivent les buts et objectifs tablis et si ces oprations et projets sont mis en uvre ou raliss comme prvu. 2120.A4 Des critres adquats sont ncessaires pour valuer le dispositif de contrle. Les auditeurs internes doivent dterminer dans quelle mesure le management a dfini des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent travailler avec le management pour laborer des critres d'valuation appropris. 2120.C1 Au cours des missions de conseil, les auditeurs internes examinent le processus de contrle interne en accord avec les objectifs de la mission et sont attentifs l'existence de toute faiblesse de contrle significative. 2120.C2 Les auditeurs internes doivent prendre en compte dans le processus d'identification et d'valuation des risques significatifs de l'organisation le dispositif de contrle interne dont ils ont eu connaissance lors de leurs missions de conseil. JUIN 2004

19

NORMES DE FONCTIONNEMENT

2130 Gouvernement d'entrepriseL'audit interne doit valuer le processus de gouvernement d'entreprise et formuler les recommandations appropries en vue de son amlioration. cet effet, il dtermine si le processus rpond aux objectifs suivants : promouvoir des rgles d'thique et des valeurs appropries au sein de l'organisation ; garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte ; bien communiquer aux services concerns au sein de l'organisation les informations relatives aux risques et aux contrles ; fournir une information adquate au Conseil, aux auditeurs internes et externes et au management, et assurer une coordination efficace de leurs activits. 2130.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacit des objectifs, des programmes et des activits de l'organisation lis l'thique. 2130.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec les valeurs et objectifs gnraux de l'organisation.

2200 Planification de la missionLes auditeurs internes doivent concevoir et formaliser un programme pour chaque mission. Ce programme prcise le champ d'intervention, les objectifs, la date et la dure de la mission, ainsi que les ressources alloues.

2201 Considrations relatives la planificationLors de la planification de la mission, les auditeurs internes doivent prendre en compte : les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ; les risques significatifs lis l'activit, ses objectifs, les ressources mises en uvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu un niveau acceptable ; la pertinence et l'efficacit des systmes de management des risques et de contrle de l'activit, en rfrence un cadre ou modle de contrle appropris ; les opportunits d'amliorer de manire significative les systmes de management des risques et de contrle de l'activit. 2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation, les auditeurs internes doivent laborer avec eux un accord20JUIN 2004

NORMES DE FONCTIONNEMENT

crit sur les objectifs et le champ de la mission, les responsabilits et les attentes respectives, et prciser les restrictions observer en matire de diffusion des rsultats de la mission et d'accs aux dossiers. 2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les missions importantes, cet accord doit tre formalis.

2210 Objectifs de la missionLes objectifs doivent tre prciss pour chaque mission. 2210.A1 L'auditeur interne doit procder une valuation prliminaire des risques lis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en fonction des rsultats de cette valuation. 2210.A2 En dtaillant les objectifs de la mission, l'auditeur interne doit tenir compte de la probabilit qu'il existe des erreurs, irrgularits, cas de non-conformit et autres risques importants. 2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus de management des risques, de contrle et de gouvernement d'entreprise dans la limite convenue avec le client.

2220 Champ de la missionLe champ doit tre suffisant pour rpondre aux objectifs de la mission. 2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de tiers. 2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes opportunits en termes de conseil, il convient de rdiger un accord spcifique prcisant les objectifs et le champ de la mission de conseil, les responsabilits et les attentes respectives. Les rsultats de la mission de conseil doivent tre communiqus conformment aux normes applicables ces missions. 2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si, en cours de mission, ils mettent des rserves sur ce primtre, ils doivent en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de poursuivre la mission. JUIN 2004

21

NORMES DE FONCTIONNEMENT

2230 Ressources affectes la missionLes auditeurs internes doivent dterminer les ressources appropries pour atteindre les objectifs de la mission. La composition de l'quipe doit s'appuyer sur une valuation de la nature et de la complexit de chaque mission, des contraintes de temps et des ressources disponibles.

2240 Programme de travail de la missionLes auditeurs internes doivent laborer un programme de travail permettant d'atteindre les objectifs de la mission. Ce programme de travail doit tre formalis. 2240.A1 Le programme de travail doit dfinir les procdures appliquer pour trouver, analyser, valuer et documenter les informations lors de la mission. Le programme de travail doit tre approuv avant sa mise en uvre. Les ajustements ventuels doivent tre approuvs rapidement. 2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission.

2300 Accomplissement de la missionLes auditeurs internes doivent identifier, analyser, valuer et documenter les informations ncessaires pour atteindre les objectifs de la mission.

2310 Identification des informationsLes auditeurs internes doivent identifier les informations ncessaires, fiables, pertinentes et utiles pour atteindre les objectifs de la mission.

2320 Analyse et valuationLes auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries.

2330 Documentation des informationsLes auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusions et les rsultats de la mission. 2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou l'avis d'un juriste avant de communiquer ces dossiers des parties extrieures. 2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de conservation des dossiers de la mission. Ces rgles doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre.22JUIN 2004

NORMES DE FONCTIONNEMENT

2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre approprie.

2340 Supervision de la missionLes missions doivent faire l'objet d'une supervision approprie afin de garantir que les objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel effectu.

2400 Communication des rsultatsLes auditeurs internes doivent communiquer les rsultats de la mission.

2410 Contenu de la communicationLa communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions. 2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a lieu, contenir l'opinion globale de l'auditeur interne et/ou ses conclusions. 2410.A2 Les auditeurs internes sont encourags faire tat des forces releves lors de la communication des rsultats de la mission. 2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne faisant pas partie de l'organisation, les documents communiqus doivent prciser les restrictions observer en matire de diffusion et d'exploitation des rsultats. 2410.C1 La communication sur l'avancement et les rsultats d'une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d'ordre.

2420 Qualit de la communicationLa communication doit tre exacte, objective, claire, concise, constructive, complte et mise en temps utile. 2421 Erreurs et omissions Si une communication finale contient une erreur ou une omission importante, le responsable de l'audit interne doit faire parvenir les informations corriges tous les destinataires de la version initiale. JUIN 2004

23

NORMES DE FONCTIONNEMENT

2430 Indication de non-conformit aux NormesLorsqu'une mission donne n'a pas t conduite conformment aux Normes, la communication des rsultats doit indiquer : la ou les Normes qui n'ont pas t entirement respectes, la ou les raisons de la non-conformit, et l'incidence de la non-conformit sur la mission.

2440 Diffusion des rsultatsLe responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris. 2440.A1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs aux destinataires mme de garantir que ces rsultats recevront l'attention ncessaire. 2440.A2 Sauf indication contraire de la loi, de la rglementation ou des statuts, le responsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultats des destinataires ne faisant pas partie de l'organisation : valuer les risques potentiels pour l'organisation ; consulter la direction gnrale et/ou, selon les cas, un conseil juridique ; matriser la diffusion en imposant des restrictions quant l'utilisation des rsultats. 2440.C1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs des missions de conseil son client donneur d'ordre. 2440.C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs aux processus de management des risques, de contrle et de gouvernement d'entreprise soient identifis. Chaque fois que ces problmes sont significatifs pour l'organisation, ils doivent tre communiqus la Direction Gnrale et au Conseil.

2500 Surveillance des actions de progrsLe responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de surveiller la suite donne aux rsultats communiqus au management. 2500.A1 Le responsable de l'audit interne doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont t effectivement mises en uvre par le management ou que la Direction Gnrale a accept de prendre le risque de ne rien faire.24JUIN 2004

NORMES DE FONCTIONNEMENT

2500.C1 L'audit interne doit surveiller la suite donne aux rsultats des missions de conseil conformment l'accord pass avec le client donneur d'ordre.

2600 Acceptation des risques par la Direction GnraleLorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveau de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit examiner la question avec elle. S'ils ne peuvent arrter une dcision concernant le risque rsiduel, ils doivent soumettre la question au Conseil aux fins de rsolution.

JUIN 2004

25

GLOSSAIRE

GLOSSAIREActivits d'assurance II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation une valuation indpendante des processus de management des risques, de contrle ou de gouvernement d'entreprise. Par exemple, des audits financiers, oprationnels, de conformit, de scurit des systmes et de due diligence. Activit d'audit interne Assure par un service, une division, une quipe de consultants ou tout autre praticien, c'est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. L'activit d'audit interne aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacit. Activits de conseil Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilit de management. Quelques exemples : avis, conseil, assistance et formation. Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans l'organisation peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux biens et au personnel, ainsi que les limitations de ressources. Charte La charte de l'audit interne est un document officiel qui dfinit la mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a) dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux personnes ncessaires la bonne ralisation des missions ; (c) dfinir le champ des activits d'audit interne. Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendu des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une culture de l'thique au sein de la profession d'audit interne. JUIN 2004

29

GLOSSAIRE

Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits. Conformit L'observation et le respect des politiques, plans, procdures, lois, rglements, contrats ou autres exigences. Conseil Le conseil est l'organe de direction d'une organisation. Il peut s'agir d'un conseil d'administration, d'un conseil de surveillance, de leur comit d'audit, de l'instance dirigeante d'un organisme public ou d'une association ou de tout autre organe auquel le responsable de l'audit interne est rattach sur le plan fonctionnel. Contrle Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints. Contrle satisfaisant C'est le cas lorsque le management s'est organis de manire apporter une assurance raisonnable que les risques que court l'organisation ont t grs efficacement et que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique. Doit Traduction de should , il implique une obligation induite par les Normes. Environnement de contrle L'attitude et les actions du Conseil et du management au regard de l'importance du contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne. L'environnement de contrle englobe les lments suivants : intgrit et valeurs thiques, philosophie et style de direction, structure organisationnelle, attribution des pouvoirs et responsabilits, politiques et pratiques relatives aux ressources humaines, comptence du personnel. Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial. Gouvernement d'entreprise Le dispositif comprenant les processus et les structures mis en place par le Conseil afin d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser ses objectifs.30JUIN 2004

GLOSSAIRE

Indpendance Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau de l'auditeur individuel et de la mission, ainsi qu'au niveau de la fonction et de l'organisation. Management des risques Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations pour fournir une assurance raisonnable quant la ralisation des objectifs de l'organisation. Mission Une mission, tche ou activit de rvision particulires telles qu'un audit interne, une auto-valuation de contrle, l'investigation d'une fraude ou une mission de conseil. Une mission peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifs qui s'y rapportent. Norme Document d'ordre professionnel promulgu par the Internal Auditing Standards Board (Comit interne l'IIA charg d'laborer les Normes) afin de dfinir les rgles applicables un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances. Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliser pendant la mission. Objectivit Attitude intellectuelle impartiale qui permet une indpendance d'esprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement celui d'autres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et s'appuyer sur des travaux incontestables exempts de tout prjug. Prestataire de services extrieur Une personne ou entreprise, extrieure l'organisation, qui possde des connaissances, un savoir-faire et une exprience particulires dans une discipline donne. Processus de contrle Les politiques, procdures et activits faisant partie d'un cadre de contrle, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes par le processus de management des risques. Programme de travail de la mission Un document numrant les procdures suivre en vue de la ralisation de la mission. Responsable de l'audit interne Le poste de plus haut niveau au sein de l'organisation responsable des activits d'audit interne. En principe, dans une activit d'audit interne organise de manire classique, ce serait le Directeur de l'audit interne. Dans le cas o les activits d'audit interne sont confies des prestataires de services extrieurs, le responsable de l'audit interne est la personne charge de surveiller l'excution du contrat de services et l'assurance de la qualit d'ensemble de ces activits, et qui rend compte la Direction Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de JUIN 2004

31

GLOSSAIRE

l'audit interne ou d'inspecteur gnral. Risque Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs. Le risque se mesure en termes de consquences et de probabilit. Risques rsiduels Les risques qui subsistent aprs les mesures prises par le management pour rduire l'impact et la probabilit d'occurrence d'un vnement dfavorable et, notamment, aprs les dispositifs de contrle mis en place en rponse un risque. Valeur ajoute Les missions d'assurance comme de conseil apportent de la valeur ajoute en augmentant les chances de raliser les objectifs de l'organisation, en identifiant les amliorations possibles sur le plan oprationnel, et/ou en rduisant l'exposition aux risques.

Remerciements

The Institute of Internal Auditors (IIA) exprime toute sa reconnaissance aux instances publiques et professionnelles, aux auditeurs internes et externes, aux dirigeants, aux administrateurs et aux universitaires qui l'ont conseill et assist dans l'laboration et l'interprtation des Normes. L'IIA doit beaucoup toutes celles et tous ceux qui sont intervenus au fil des ans dans le cadre du Internal Auditing Standards Board et de ses sous-comits.

32

JUIN 2004

Modalits pratiques dapplication

LES MODALITS PRATIQUES DAPPLICATIONPages

Tableau de correspondance

......................................................

19 1 16 1 21 1 17 1 17 1 21 1 38 1 71 1 12 1 17 1 22 15 14

Tableau rcapitulatif des mises jour

..........................................

MPA 1000 Missions, pouvoirs et responsabilits MPA 1100 Indpendance et objectivit

...........................

.....................................

MPA 1200 Comptence et consciences professionnelle

...................

MPA 1300 Programme dassurance et damlioration qualit MPA 2000 Gestion de laudit interne

............

........................................

MPA 2100 Nature du travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . MPA 2200 Planification de la mission.......................................

MPA 2300 Accomplissement de la mission MPA 2400 Communication des rsultats

.................................

....................................

MPA 2500 Surveillance des actions de progrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . MPA 2600 Acceptation des risques par la direction gnrale............

SEPTEMBRE 2006

TABLEAU

DE

CORRESPONDANCE

TABLEAU DE CORRESPONDANCE NORMES/MODALITS PRATIQUES DAPPLICATIONNormes de qualification 1000 Missions, pouvoirs et responsabilits 1000.A1 1000.C1 1000.C1-1 Principes directeurs de la ralisation des missions de conseil des auditeurs internes 1000.C1-2 Proccupation supplmentaire pour les missions de conseil formelles 1000.C1-3 Points supplmentaires pour les missions de conseil dans des organismes publics 1100 Indpendance et objectivit 1110 Indpendance dans l'organisation 1100-1 Indpendance et objectivit 1110-1 Indpendance dans l'organisation 1110-2 Rattachement du responsable de l'audit interne 1110.A1 1120 Objectivit individuelle 1130 Atteintes l'indpendance et l'objectivit 1130.A1 1110.A1-1 Justification des demandes d'information 1120-1 Objectivit individuelle 1130-1 Atteintes l'indpendance et l'objectivit 1130.A1-1 Audit des oprations dont les auditeurs internes ont t auparavant responsables 1130.A1-2 Responsabilits exerces par l'audit interne au titre d'autres fonctions 1130.A2 1130.C1 1130.C2 Normes de mise en uvre Modalits pratiques dapplication (MPA) 1000-1 Charte d'audit interne

SEPTEMBRE 2006

3

TABLEAU DE CORRESPONDANCE

Normes de qualification 1200 Comptence et conscience professionnelle 1210 Comptence

Normes de mise en uvre

Modalits pratiques dapplication (MPA) 1200-1 Comptence et conscience professionnelle 1210-1 Comptence

1210.A1 1210.A2

1210.A1-1 Recours des prestataires de services externes 1210.A2-1 Responsabilits de l'auditeur interne en matire de prvention, de dtection et d'valuation des risques 1210.A2-2 Responsabilits de l'auditeur interne en matire d'enqutes, de prsentation de rapports, de rsolution de problmes et de communication relatives la fraude

1210.A3 1210.C1 1220 Conscience professionnelle 1220-1 Conscience professionnelle 1220-2 Outils daudit assists par ordinateur 1220.A1 1220.A2 1220.A3 1220.C1 1230 Formation professionnelle continue 1300 Programme d'assurance et d'amlioration qualit 1310 valuations du programme qualit 1311 valuations internes 1230-1 Formation professionnelle continue 1300-1 Programme d'assurance et d'amlioration qualit 1310-1 valuations du programme qualit 1311-1 valuations internes 1311-2 Mise en place dindicateurs (valuations quantitatives et qualitatives) lappui des contrles de la performance de lactivit daudit interne 1312-1 (*) valuations externes

1312 valuations externes

(*) La traduction de cette MPA se trouve en annexe la suite de la Practice Advisory en anglais.SEPTEMBRE 2006

4

TABLEAU DE CORRESPONDANCE

Normes de fonctionnement

Normes de mise en uvre

Modalits pratiques dapplication (MPA) 1312-2 (*) valuations externes : auto-valuation avec validation indpendante des rsultats 1312-3 Certification des directions daudit interne

1320 Rapports relatifs au programme qualit 1330 Utilisation de la mention Conduit conformment aux Normes 1340 Indication de non conformit 2000 Gestion de l'audit interne 2010 Planification

1320-1 Rapports relatifs au programme qualit 1330-1 (*) Audits effectus conformment aux Normes 1330-2 Audits : effectus conformment aux Normes

2000-1 Gestion de l'audit interne 2010-1 Planification 2010-2 La prise en compte des risques pour l'laboration du plan d'audit 2010.A1 2010.C1

2020 Communication et approbation 2030 Gestion des ressources

2020-1 Communication et approbation 2030-1 Gestion des ressources 2030-3 Les exigences franaises en matire d'indpendance des commissaires aux comptes

2040 Rgles et procdures 2050 Coordination

2040-1 Rgles et procdures 2050-1 Coordination 2050-2 (*) Acquisition de services d'audit externe 2050-3 Acquisition de services proposs par les cabinets daudit externe

(*) La traduction de cette MPA se trouve en annexe la suite de la Practice Advisory en anglais. SEPTEMBRE 2006

5

TABLEAU DE CORRESPONDANCE

Normes de fonctionnement 2060 Rapports au Conseil et la direction gnrale

Normes de mise en uvre

Modalits pratiques dapplication (MPA) 2060-1 Rapports au Conseil et la direction gnrale 2060-2 Relations avec le comit daudit 2100-1 Nature du travail 2100-2 Scurit de l'information 2100-3 Le rle de l'audit interne dans le processus de management des risques 2100-4 Le rle de l'audit interne en l'absence de processus de management des risques 2100-5 valuation des programmes de compliance (conformit aux rglementations) aspects juridiques 2100-6 Le commerce lectronique : un impact sur les contrles et sur laudit 2100-7 Le rle de laudit interne dans lidentification et le reporting des risques environnementaux 2100-8 Lvaluation du dispositif mis en place par lorganisation pour protger la vie prive : rle de lauditeur 2100-9 Revue des systmes d'application 2100-10 Vrification par sondage 2100-11 Impact des contrles de pilotage des systmes d'information 2100-12 Externalisation des activits relatives aux systmes d'information 2100-13 Incidence des prestataires sur les contrles informatiques d'une organisation 2100-14 Preuves d'audit rassembler

2100 Nature du travail

6

SEPTEMBRE 2006

TABLEAU DE CORRESPONDANCE

Normes de fonctionnement 2110 Management des risques

Normes de mise en uvre

Modalits pratiques dapplication (MPA) 2110-1 valuer le processus de management des risques

2110.A1 2110.A2

2110-2 Le rle de laudit interne dans le processus de continuit des oprations

2120 Contrle

2110.C1 2110.C2 2120.A1

2120.A1-1 valuer les processus de contrle interne et en rendre compte 2120.A1-2 Utiliser l'auto-valuation des contrles pour valuer la pertinence des processus de contrle 2120.A1-3 Le rle de l'audit interne en matire de reporting financier, de publication des informations et de certification par les dirigeants 2120.A1-4 Audit du processus de reporting financier

2120.A2 2120.A3 2120.A4 2120.C1 2120.C2 2130.A1

2120.A4-1 Critres de contrle

2130 Gouvernement d'entreprise

2130-1 Le rle de l'audit interne et de l'auditeur interne en terme de culture thique 2200-1 Considrations relatives la planification

2130.C1 2200 Planification de la mission 2201 Considrations relatives 2201.A1 la planification 2201.C1 2210 Objectifs de la mission 2210.A1

2210-1 Objectifs de la mission 2210.A1-1 valuation des risques dans la planification de la mission

2210.A2 2210.C1

SEPTEMBRE 2006

7

TABLEAU DE CORRESPONDANCE

Normes de fonctionnement 2220 Champ de la mission

Normes de mise en uvre 2220.A1 2220.A2 2220.C1

Modalits pratiques dapplication (MPA)

2230 Ressources affectes la mission 2240 Programme de travail de la mission 2240.A1 2240.C1 2300 Accomplissement de la mission 2310 Identification des informations 2320 Analyse et valuation 2330 Documentation des informations 2330.A1

2230-1 Ressources affectes la mission 2240-1 Programme de travail de la mission 2240.A1-1 Approbation des programmes de travail

2300-1 L'utilisation d'informations caractre personnel par l'auditeur interne dans le cadre des audits 2310-1 Identification des informations 2320-1 Analyse et valuation 2330-1 Documentation des informations 2330.A1-1 Contrle des dossiers d'audit 2330.A1-2 Accs aux dossiers d'audit aspects juridiques 2330.A2-1 Conservation des dossiers 2340-1 Supervision de la mission 2400-1 Communication des rsultats aspects juridiques 2410-1 Contenu de la communication 2410.A1 2410.A2 2410.A3 2410.C1

2330.A2 2330.C1 2340 Supervision de la mission 2400 Communication des rsultats 2410 Contenu de la communication

2420 Qualit de la communication

2420-1 Qualit de la communication

8

SEPTEMBRE 2006

TABLEAU DE CORRESPONDANCE

Normes de fonctionnement 2430 Indications de non conformit aux normes 2440 Diffusion des rsultats

Normes de mise en uvre

Modalits pratiques dapplication (MPA)

2440-1 Destinataires des rsultats de la mission 2440-2 Diffusion des rsultats l'extrieur de l'organisation 2440-3 La communication d'informations sensibles par la voie hirarchique ou en marge de celle-ci 2440.A1 2440.A2 2440.C1 2440.C2

2500 Surveillance des actions de progrs 2500.A1 2500.C1 2600 Acceptation des risques par la Direction Gnrale

2500-1 Surveillance des actions de progrs 2500.A1-1 Processus de suivi de la mission

2600-1 Acceptation des risques par la Direction Gnrale

Ce tableau le met en exergue : toutes les normes ne sont pas accompagnes de MPA. Dans les pages suivantes, nous navons repris que les normes associes des MPAs. Pour avoir le texte complet des normes, nous vous invitons vous reporter la partie III du prsent ouvrage. SEPTEMBRE 2006

9

TABLEAU

RCAPITULATIF DES MISES JOUR

TABLEAU RCAPITULATIF DES MISES JOUR 2004-2006 RELATIVES AUX MPAs SRIE 1000La formulation Les Normes pour la Pratique Professionnelle de lAudit Interne a t remplace dans lensemble des MPAs par les Normes Internationales pour la Pratique Professionnelle de lAudit Interne (les Normes ) .Modalits pratiques dapplication MPA 1000-1 : Charte daudit interne Date de mise jour Avril 2004 volutions/Commentaires Paragraphe 1 : Le responsable de laudit interne doit chercher obtenir lapprobation de la charte par la direction gnrale ainsi que son acceptation par le Conseil . Auparavant, il tait spcifi le Conseil, le comit daudit ou tout organe dlibrant appropri. Paragraphe 1 : Ajout : Lapprobation de la Charte doit tre documente dans les procsverbaux des runions de lorgane dlibrant .

MPA 1000.C1-1 : Principes directeurs de la ralisation des missions de conseil formelles MPA 1000.C1-2 : Proccupations supplmentaires pour les missions de conseil formelles MPA 1000.C1-3 : Points supplmentaires pour les missions de conseil dans des organismes publics MPA 1100-1 : Indpendance et objectivit MPA 1110-1 : Indpendance dans lorganisation Avril 2004 Septembre 2005

Aucun changement

Aucun changement

Nouvelle MPA

Aucun changement Paragraphe 3 : Le responsable de laudit interne doit tre rattach, sur le plan fonctionnel au Conseil . Auparavant, il tait spcifi au comit daudit, au Conseil, ou tout autre organe dlibrant comptent. Paragraphe 5 : La prsence et la participation active du responsable de laudit interne ces runions lui permettent dtre inform des orientations stratgiques de

SEPTEMBRE 2006

3

TABLEAU RCAPITULATIF

Modalits pratiques dapplication

Date de mise jour

volutions/Commentaires lentreprise tant en termes dactivit que sur le plan oprationnel, et de soulever en amont tout problme important relatif aux risques, aux systmes, aux procdures ou aux contrles. Elles permettent en outre un change dinformations sur la planification et les activits de laudit interne. Ce paragraphe a volu de faon encourager la participation des responsables daudit lensemble des runions du Conseil et pas uniquement aux runions du comit daudit ou aux runions des organes dlibrants. Ainsi, le responsable de laudit interne doit tre tenu inform des changements stratgiques de lentreprise de faon adapter le plan daudit et pouvoir diffuser des informations au Conseil et pas uniquement une manation restrictive de ce dernier.

MPA 1110.A1-1 : Justification des demandes dinformation MPA 1110-2 : Rattachement du Responsable de laudit interne MPA 1120-1 : Objectivit individuelle Avril 2004

Aucun changement Nouvelle MPA Paragraphe 5 : Le terme Invitation a t ajout la liste des items jugs contraire lthique et pouvant altrer le jugement objectif de lauditeur. Paragraphe 6 : Ce paragraphe a t rajout. Il stipule que : Le service daudit interne doit sengager, dans le cadre dune procdure, conduire ses activits de faon viter les conflits dintrt, et divulguer toute activit susceptible dentraner un ventuel conflit dintrt. Le dpartement daudit interne doit, par consquent, mettre en place des procdures documentes dans lesquelles il sengage jouer la transparence sur toute activit susceptible dentraner un ventuel conflit dintrt. Paragraphes 3, 4 : Toutes les formules Conseil, comit daudit ou tout autre organe dlibrant ont t remplaces par Conseil. Aucun changement

MPA 1130-1 : Atteintes lindpendance ou lobjectivit MPA 1130.A1-1 : Audit des oprations dont les auditeurs internes ont t auparavant responsables

Avril 2004

4

SEPTEMBRE 2006

TABLEAU RCAPITULATIF

Modalits pratiques dapplication MPA 1130.A1-2 : Responsabilits exerces par laudit interne au titre dautres fonctions MPA 1200-1 : Comptence et conscience professionnelle MPA 1210-1 : Comptence

Date de mise jour

volutions/Commentaires

Aucun changement Aucun changement Avril 2004 MPA remplace Paragraphe 5 : Ajout : Il convient de procder une analyse mensuelle des connaissances et des comptences des membres du service daudit (de faon identifier les points amliorer par la mise en uvre de programmes de formation continue, de recrutements ou un recours des ressources externes partages . Les paragraphes 6 et 7 ont t entirement rajouts Paragraphe 3 : Ajout de Conseil en matire de management des risques et dans dautres domaines comme exemple pour lequel laudit interne peut faire appel des prestataires de service. Paragraphe 9 : Ajout de Le cas chant, une mention relative au respect des Normes de lIIA et lapplication des normes ou mthodes de travail de laudit interne devra figurer dans la lettre dengagement . Le respect de ces normes est une clause contractuelle pour lexcution des missions des prestataires de service extrieur. Paragraphe 10 : Le responsable de laudit interne doit exiger et veiller ce que les travaux daudit interne des prestataires de service soient accomplis conformment aux normes ou mthodes de travail de laudit interne .

MPA 1210.A1-1 : Recours des prestations de services externes

Avril 2004

MPA 1210.A2-1 : Responsabilits de lauditeur interne en matire de prvention, de dtection et dvaluation des risques MPA 1210.A2-2 : Responsabilit de lauditeur interne en matire denqutes, de prsentation de rapports, de rsolution de problmes et de communication relatives la fraude

Avril 2006

MPA remplace

Avril 2006

MPA remplace

SEPTEMBRE 2006

5

TABLEAU RCAPITULATIF

Modalits pratiques dapplication MPA 1220-1 : Conscience professionnelle MPA 1220-2 : Outils assists par ordinateur MPA 1230-1 : Formation professionnelle continue MPA 1300-1 : Programme dassurance et damlioration qualit

Date de mise jour

volutions/Commentaires Aucun changement

Avril 2005

Nouvelle MPA Aucun changement Nouvelle MPA Le programme dassurance et damlioration qualit tait trait dans la MPA 1310-1. Cette dernire traite, dornavant, de lvaluation du programme qualit. MPA remplace Paragraphe 1 : Supprim et remplac par Suivi des programmes qualit anciennement le paragraphe 2 de la MPA. Ce paragraphe a volu dans sa globalit. Paragraphe 2 : Nouveau paragraphe Paragraphe 3 : Lvaluation des programmes qualit porte particulirement sur les points suivants : respect des Normes et du Code de Dontologie, et notamment mise en uvre, dans des dlais appropris, dactions correctrices visant remdier toute non-conformit significative. Paragraphe 4 : Tout programme dvaluation et damlioration de la qualit doit dboucher sur une modification approprie, effectue dans des dlais raisonnables, des ressources, des technologies, des processus et des procdures. Paragraphe 5 : Dans un souci de transparence, le responsable de laudit interne doit communiquer les rsultats des valuations externes aux diverses parties prenantes de laudit interne, telles que la direction gnrale, le Conseil et les auditeurs externes .

MPA 1310-1 : Lvaluation du programme qualit

MPA 1311-1: valuations internes

Avril 2004

MPA remplace Paragraphe 1 : nouveau paragraphe Paragraphe 2 : Ces valuations sont gnralement incorpores dans les procdures et les pratiques courantes de gestion de laudit interne.

6

SEPTEMBRE 2006

TABLEAU RCAPITULATIF

Modalits pratiques dapplication

Date de mise jour

volutions/Commentaires Paragraphe 4 : On parle dornavant dvaluations internes priodiques et non plus dvaluations priodiques. Ces valuations correspondent gnralement des revues et des contrles de conformit ponctuels, finalit spcifique. Paragraphe 6 : nouveau paragraphe

MPA 1311-2 : Mise en place dindicateurs (valuations quantitatives et qualitatives) Septembre 2005 lappui des contrles de la performance de lactivit daudit interne MPA 1312-1 : valuations externes MPA 1312-2 : valuations externes : auto-valuation et validation indpendante des rsultats Avril 2004

Nouvelle MPA

MPA 1312-1 : MPA change, MPA 1312-2 : Nouvelle MPA La traduction de ces MPAs se trouve en annexe la suite de chaque Practice Advisory en anglais. La MPA 1312-3 se substitue ces deux MPAs pour la Pratique Professionnelle franaise.

MPA 1312-3 : Certification des directions daudit interne MPA 1320-1 : Rapports relatifs au programme qualit MPA 1330-1 : Audits effectus conformment externes : auto-valuation et validation indpendante MPA 1330-2 : Audits effectus conformment aux Normes

Avril 2004

Nouvelle MPA ddie aux Pratiques Professionnelles franaises MPA enrichie d'un commentaire franais

Avril 2004

MPA remplace La traduction de cette MPA se trouve en annexe la suite de la Practice Advisory en anglais.

Nouvelle MPA ddie aux Pratiques Professionnelles franaises.

SEPTEMBRE 2006

7

TABLEAU RCAPITULATIF

TABLEAU RCAPITULATIF

TABLEAU RCAPITULATIF DES MISES JOUR RELATIVES AUX MPAs SRIE 2000La formulation Les Normes pour la Pratique Professionnelle de lAudit Interne a t remplace dans lensemble des MPAs par les Normes Internationales pour la Pratique Professionnelle de lAudit Interne (les Normes ) . Modalits pratiques dapplication MPA 2000-1 : Gestion de laudit interne Date de mise jour Avril 2004

volutions/Commentaires MPA remplace Paragraphe 1 : La prcdente MPA prvoyait que les objectifs gnraux et de responsabilits de laudit interne soient approuvs par la direction gnrale et accepts par le Conseil. La nouvelle version stipule que : les objectifs gnraux et de responsabilits de laudit interne sont approuvs par le Conseil et, le cas chant, par la direction gnrale . Ceci suppose que le Conseil peut outrepasser les dcisions de la direction gnrale et approuver, seul, les objectifs gnraux et de responsabilits de laudit interne. LIFACI nagre pas ce principe. La prcdente formulation approuvs par le direction gnrale et accepts par le Conseil correspond davantage la pratique franaise. Paragraphe 4, item c : Lors de la planification, les points prendre en considration sont les demandes manant du Conseil et de la direction gnrale et non plus comme mentionn auparavant, les demandes manant de la direction gnrale, du comit daudit et dautres organes de direction. Cette nouvelle formulation qui prend en considration la culture amricaine ne correspond pas la perception franaise. MPA remplace Cette MPA a t modifie de manire significative. Paragraphe 1 : Nouveau paragraphe qui traite des risques et incertitudes qui peuvent affecter de manire positive ou ngative toute organisation et des divers moyens de les grer, notamment le contrle interne.

MPA 2010-1 : Planification

Avril 2004

MPA 2010-2 : La prise en compte des risques pour llaboration du plan daudit

Avril 2004

8

SEPTEMBRE 2006

TABLEAU RCAPITULATIF

Modalits pratiques dapplication

Date de mise jour

volutions/Commentaires Paragraphe 2 : Paragraphe modifi comme suit : Le principal but de laudit est de fournir au management des informations pour attnuer les consquences ngatives que ces risques font courir la ralisation des objectifs de lorganisation, ainsi quune valuation de lefficacit du systme de gestion des risques mis en place par la direction . Paragraphe 3 : Il a t rajout que En principe, le plan stratgique de lorganisation doit tenir compte de lenvironnement dans lequel elle opre. Les facteurs lis cet environnement influeront vraisemblablement sur la dmarche daudit et lvaluation des risques . Paragraphe 4 : Nouveau paragraphe. Paragraphe 5 : Le programme des missions daudit doit tre bas sur lexposition aux risques de lorganisation. Les mthodes et les techniques utilises dans le cadre des missions daudit, pour effectuer des tests et valider lexposition aux risques, doivent tenir compte de la matrialit des risques et de leur probabilit doccurrence . Paragraphe 6 : Les rapports daudit doivent mentionner limportance critique de lexposition aux risques et son incidence sur la ralisation des objectifs .

MPA 2020-1 : Communication et approbation

Avril 2004

Paragraphe 1 : Il est suggr que : les programmes de travail de laudit interne, les prvisions deffectifs et le budget financier doivent dornavant tre approuvs par le Conseil plutt que par la direction gnrale comme mentionn dans la prcdente version de la MPA. LIFACI ne partage pas ce sentiment et conseille de sen tenir la formulation prcdente : le responsable de laudit interne doit soumettre, annuellement, la direction gnrale pour approbation et au Conseil pour information, les programmes de travail de laudit interne, les prvisions deffectifs et le budget financier . MPA remplace Paragraphes 2 et 3 : Le responsable de laudit interne a comme nouvelles responsabilits :

MPA 2030-1 : Gestion d