Les normes de laudit interne

Laudit interne est exerc dans diffrents environnements juridiques et

culturels ainsi que dans des organisations dont l'objet, la taille, la
complexit et la structure sont divers. Il peut tre en outre exerc par des
professionnels de l'audit, internes ou externes l'organisation.
Comme ces diffrences peuvent influencer la pratique de l'audit interne
dans chaque environnement, il est essentiel de se conformer aux Normes
internationales pour la pratique professionnelle de l'audit interne de lIIA
(ci-aprs les Normes ) pour que les auditeurs internes et laudit interne
s'acquittent de leurs responsabilits.

Lorganisation internationale de la fonction :

Cest en 1941 qua t fond aux tats-Unis The Institute of Internal
Auditors (IIA). Longuement marqu par ses origines anglo-saxonnes, lIIA
sest progressivement internationalis au fur et mesure quaugmentait le
nombre des Instituts nationaux affilis. Il a une activit importante en
matire de formation professionnelle et de recherche, publie ouvrages et
revue (The Internal Auditor), organise un examen professionnel de plus en
plus apprci (The Certified Internal Auditor examination : CIA), organise
confrences et colloques et dfinit pour lensemble de ses membres (donc
y inclus les adhrents de lIFACI) les normes de la profession.
Laudit interne connat dautres regroupements que lInstitut International
et ce en fonction des affinits et des besoins. Citons particulirement la
Confdration Europenne des Instituts dAudit Interne (ECIIA regroupant
30 Instituts nationaux daudit interne) et l Union Francophone de lAudit
Interne (UFAI). Ces deux regroupements permettent des changes
frquents et fructueux qui bnficient la Communaut internationale de
laudit interne.
La dfinition de normes par la Communaut internationale de laudit
interne ne sest pas faite en un jour. Il y eut, dabord ds 1947 La
dclaration des responsabilits qui dfinit objectifs et champ daction de
laudit interne. Puis lvolution de la fonction a videmment exig des

rvisions qui ont eu lieu en 1981, en 1991 et en 1995. Une refonte totale a
t ralise avec effet au 1er janvier 2002 et une seconde en 2008-2009.
Les normes de laudit interne :
Les normes de laudit interne ont pour objet :
-

De dfinir les principes de base que la pratique de laudit interne

doit suivre ;
De fournir un cadre de rfrence pour la ralisation et la promotion
dun large ventail dactivits daudit interne apportant une valeur

ajoute ;
Dtablir les critres dapprciation du fonctionnement de laudit

interne ;
De favoriser lamlioration des processus organisationnels et des
oprations.

Pour atteindre ces objectifs ambitieux, on a labor un document en cinq

parties :

Le code de dontologie ;
Les normes de qualification

(srie

1000)

qui

noncent

les

caractristiques que doivent prsenter les services daudit interne et

les personnes qui en font partie ;

Les normes de fonctionnement (srie 2000) qui dcrivent les

activits daudit interne et dfinissent des critres de qualit ;

Les normes de mise en uvre (srie 1000 ou 2000 assortie dune

lettre) qui dclinent les prcdentes pour des missions spcifiques.

Sy ajoutent les Modalits Pratiques dApplication (MPA). Ce ne sont
pas des normes proprement parler puisquelles sont facultatives,
mais on prcise quelles font autorit . Comme leur nom lindique
ce sont des conseils pratiques pour lapplication des normes. On
peroit bien que les auteurs ont voulu signifier qu leurs yeux
ctaient les meilleures rponses la question comment ? . Mais
dans le mme temps ils ont eu la sagesse de penser que les cultures
des organisations ou des pays pouvaient crer des difficults
pratiques pour lapplication des solutions prconises. Et puis, il
nest pas mauvais pour la recherche que et l se dveloppent des
pratiques originales, ds linstant que les principes sont respects.

Les normes se composent des normes de qualification (srie 1000), des

normes de fonctionnement (srie 2000) et des normes de mise en uvre
(srie nnn.Xn). Les Normes de Qualification noncent les caractristiques
que doivent prsenter les organisations et les personnes accomplissant
des activits daudit interne. Les Normes de Fonctionnement dcrivent la
nature des activits daudit interne et dfinissent des critres de qualit
permettant d'valuer les services fournis. Les Normes de Qualification et
les Normes de Fonctionnement sappliquent aux travaux daudit interne en
gnral. Les Normes de Mise en uvre dclinent les Normes de
Qualification et les Normes de Fonctionnement des missions spcifiques
(par exemple un audit de conformit, une investigation dans un contexte
de fraude ou des travaux dauto-valuation du contrle interne).
Alors qu'il existe un seul ensemble de Normes de Qualification et de
Normes de Fonctionnement, il peut exister diffrents ensembles de
Normes de Mise en uvre, correspondant chacun un grand type
d'activit d'audit interne. Dans un premier temps, les Normes de Mise en
uvre sont tablies pour les activits dassurance (indiques par la lettre
"A" aprs le numro de la Norme, par exemple 1130.A1) et pour les
activits de conseil (indiques par la lettre "C" aprs le numro de la
Norme, par exemple 1130.C1).
Le code de dontologie :
Ce court document est dsormais plac en tte des normes, comme pour
en souligner et signifier quil nonce des principes dont lauditeur ne
saurait scarter sans trahir sa mission.
Le code nonce quatre principes fondamentaux, dclins en douze rgles
de conduite.
Les quatre principes sont :

Lintgrit, base de la confiance accorde aux auditeurs ;

Lobjectivit, dj explicite propos de lindpendance ;
La confidentialit, imprative, sauf obligation lgale ;
La comptence, impliquant la mise jour des connaissances.

Les douze rgles de conduite :

Elles dclinent lapplication des quatre principes fondamentaux de faon

claire et pratique, et peuvent se rsumer ainsi :

Accomplir honntement les missions ;

Respecter la loi ;
Ne pas prendre part des activits illgales ;
Respecter lthique ;
Etre impartial ;
Ne rien accepter qui puisse compromettre le jugement ;
Rvler les faits significatifs ;
Protger les informations ;
Ne pas en tirer un bnfice personnel ;
Ne faire que ce quon peut faire ;
Amliorer ses comptences ;
Respecter les normes.

Ces principes ne sont pas poser quelques problmes, en dpit dune

utilit certaine.
Les normes de qualification
1000 Mission, pouvoirs et responsabilits
La mission, les pouvoirs et responsabilits de laudit interne doivent tre
formellement dfinis dans une charte, tre cohrents avec les normes et
dment approuvs par le conseil.
1000.A1 La nature des missions dassurance ralises pour
lorganisation doit tre dfinie dans la charte daudit. Sil est
prvu deffectuer des missions dassurance lextrieur de
lorganisation, leur nature galement tre dfinie dans la
charte.
1000.C1 La nature des missions de conseil doit tre dfinie
dans la charte daudit.
1100 Indpendance et objectivit
Laudit interne doit tre indpendant et les auditeurs internes doivent
effectuer leur travail avec objectivit.
1110 Indpendance dans l'organisation
Le responsable de l'audit interne doit relever d'un niveau hirarchique permettant aux
auditeurs internes dexercer leurs responsabilits.

1110.A1 Laudit interne ne doit subir aucune ingrence lors de la dfinition

de son champ dintervention, de la ralisation du travail et de la
communication des rsultats.
1120 Objectivit individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de
prjugs, et viter les conflits dintrts.
1130 Atteintes lindpendance et lobjectivit
Si lobjectivit ou lindpendance des auditeurs internes sont compromises
dans les faits ou mme en apparence, les parties concernes doivent en tre
informes de manire prcise. La forme de cette communication dpendra de la
nature de latteinte lindpendance.
1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations
particulires dont ils ont t auparavant responsables. L'objectivit d'un
auditeur est prsume altre lorsqu'il ralise une mission d'assurance pour une
activit dont il a eu la responsabilit au cours de l'anne prcdente.
1130.A2 Les missions d'assurance concernant des fonctions dont le
responsable de l'audit a la charge doivent tre supervises par une personne ne
relevant pas de l'audit interne.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions
de conseil lies des oprations dont ils ont t auparavant responsables.
1130.C2 Si lindpendance ou lobjectivit des auditeurs internes sont
susceptibles dtre compromises lors des missions de conseil qui leur sont
proposes, ils doivent en informer le client donneur dordre avant de les
accepter.
1200 Comptence et conscience professionnelle
Les missions doivent tre remplies avec comptence et conscience professionnelle.

1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de leurs responsabilits individuelles. L'audit
interne doit possder ou acqurir collectivement les connaissances, le savoir-faire et
les autres comptences ncessaires l'exercice de ses responsabilits.
1210.A1 - Le responsable de laudit interne doit obtenir lavis et lassistance de
personnes qualifies si les auditeurs internes ne possdent pas les

connaissances, le savoir-faire et les autres comptences ncessaires pour

s'acquitter de tout ou partie de leur mission.
1210.A2 Lauditeur interne doit possder des connaissances suffisantes pour
identifier les indices d'une fraude, mais il n'est pas cens possder lexpertise
dune personne dont la responsabilit premire est la dtection et
linvestigation des fraudes.
1210.C1 - Le responsable de laudit interne doit dcliner une
mission de conseil ou obtenir lavis et lassistance de
personnes qualifies si lquipe daudit interne ne possde pas
les connaissances, le savoir-faire et les autres comptences
ncessaires pour s'acquitter de tout ou partie de la mission.
1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et
le

savoir-faire

que

lon

peut

attendre

dun

auditeur

interne

raisonnablement averti et comptent. La conscience professionnelle

nimplique pas l'infaillibilit.
1220.A1 - Lauditeur interne doit apporter tout le soin
ncessaire sa pratique professionnelle en prenant en
considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de
la mission ;
la complexit relative, la matrialit ou le caractre
significatif

des

domaines

auxquels

sont

appliques

les

procdures propres aux missions d'assurance ;

la pertinence et l'efficacit des processus de management
des risques, de contrle et de gouvernement dentreprise
la probabilit d'erreurs, d'irrgularits ou de non-conformits
significatives ;
le cot de la mise en place des contrles par rapport aux
avantages escompts.
1220.A2 L'auditeur interne doit exercer une vigilance
particulire lgard des risques significatifs susceptibles
daffecter les objectifs, les oprations ou les ressources.

Toutefois, les procdures d'audit seules, mme lorsqu'elles

sont menes avec la conscience professionnelle requise, ne
garantissent pas que tous les risques significatifs seront
dtects.
1220.C1 - Lauditeur interne doit apporter une mission de
conseil toute sa conscience professionnelle, en prenant en
considration les lments suivants :

Les besoins et attentes des clients, y compris sur la

nature, le calendrier et la communication des rsultats

de la mission.
La complexit de celle-ci, et l'tendue du travail

ncessaire pour atteindre les objectifs fixs.

Son cot par rapport aux avantages escompts.

1230 Formation professionnelle continue

Les auditeurs internes doivent amliorer leurs connaissances, savoirfaire et autres comptences par une formation professionnelle
continue.
1300 Programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et
d'amlioration qualit portant sur tous les aspects de l'audit interne et permettant un contrle
continu de son efficacit. Le programme doit tre conu dans un double but : aider l'audit
interne apporter une valeur ajoute aux oprations de lorganisation et les amliorer, et
garantir qu'il est men en conformit avec les Normes et le Code de Dontologie.
1310 valuations du programme qualit
L'audit interne ncessite l'adoption d'un processus permettant de
surveiller et d'valuer l'efficacit globale du programme qualit. Ce
processus doit comporter des valuations tant internes qu'externes.
1311 valuations internes
Les valuations internes doivent comporter :

des contrles continus du fonctionnement de l'audit

interne ;
des contrles priodiques, effectus par auto-valuation
ou par d'autres personnes de l'organisation connaissant
les pratiques d'audit interne et les Normes.

1312 valuations externes

Des valuations externes, par exemple des revues d'assurance qualit, doivent
tre ralises au moins tous les cinq ans par un valuateur ou une quipe
qualifis et indpendants extrieurs l'organisation.
1320 Rapports relatifs au programme qualit
Le responsable de l'audit interne doit communiquer au Conseil les rsultats des
valuations externes.
1330 Utilisation de la mention "Conduit conformment aux Normes"
Les auditeurs internes sont encourags indiquer dans leurs rapports que leurs
activits sont "conduites conformment aux Normes pour la pratique professionnelle
de l'audit interne". Toutefois, ils ne peuvent utiliser cette mention que si les valuations
du programme d'amlioration qualit dmontrent que l'audit interne fonctionne
conformment aux Normes.
1340 Indication de non-conformit
L'audit interne doit tre exerc dans le parfait respect des Normes et les auditeurs
doivent se conformer au Code de Dontologie ; toutefois, il peut arriver que cette
pleine conformit ne soit pas ralise. Lorsque la non-conformit a une incidence sur
le champ dintervention ou sur le fonctionnement de l'audit interne, la Direction
Gnrale et le Conseil doivent en tre informs.
Normes de fonctionnement
2000 Gestion de laudit interne
Le responsable de l'audit interne doit grer cette activit de faon garantir quelle apporte
une valeur ajoute l'organisation.
2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde sur les risques
afin de dfinir les priorits cohrentes avec les objectifs de lorganisation.
2010.A1 Le programme des missions daudit interne doit s'appuyer sur une
valuation des risques ralise au moins une fois par an et tenir compte du
point de vue de la Direction Gnrale et du Conseil.
2010.C1 Lorsquon lui propose une mission de conseil, le responsable de
l'audit interne, avant de laccepter, doit considrer dans quelle mesure elle est
susceptible de crer de la valeur ajoute, damliorer le management des
risques et le fonctionnement de lorganisation. Les missions de conseil qui ont
t acceptes doivent tre intgres dans le plan daudit.

2020 Communication et approbation

Le responsable de l'audit interne doit communiquer la Direction Gnrale et au
Conseil son programme et ses besoins, pour examen et approbation, ainsi que tout
changement important susceptible dintervenir en cours dexercice. Le responsable de
l'audit interne doit galement signaler l'impact de toute limitation de ses ressources.
2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette
activit soient adquates, suffisantes et mises en uvre de manire efficace pour
raliser le programme approuv.
2040 Rgles et procdures
Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un
cadre lactivit daudit interne.
2050 Coordination
Le responsable de l'audit interne doit partager les informations et coordonner les
activits avec les autres prestataires internes et externes de services dassurance et de
conseil, de manire assurer une couverture adquate des travaux et viter dans
toute la mesure du possible les double emplois.
2060 Rapports au Conseil et la Direction Gnrale
Le responsable de l'audit interne doit rendre compte priodiquement la Direction
Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit
interne, ainsi que des rsultats obtenus par rapport au programme prvu. Ces rapports
doivent galement porter sur les risques importants, le contrle et sur le gouvernement
dentreprise, ainsi que sur dautres sujets dont le Conseil et la Direction Gnrale ont
besoin ou ont demand l'examen.
2100 Nature du travail
L'audit interne value les systmes de management des risques, de contrle et de
gouvernement dentreprise (1) et contribue leur amlioration.
2110 Management des risques
L'audit interne doit aider l'organisation en identifiant et en valuant les risques
significatifs et contribuer l'amlioration des systmes de management des risques et
de contrle.
2110.A1 L'audit interne doit surveiller et valuer l'efficacit
du systme de management des risques de l'organisation.

2110.A2 L'audit interne doit valuer les risques affrents au

gouvernement

dentreprise

(1),

aux

oprations

et

aux

systmes d'information de l'organisation au regard :

de la fiabilit et lintgrit des informations financires et

oprationnelles ;
de lefficacit et lefficience des oprations ;
de la protection du patrimoine ;
du respect des lois, rglements et contrats.

2110.C1 Au cours des missions de conseil, les auditeurs

internes

doivent

sintresser

lensemble

des

risques

rencontrs, y compris ceux qui nentrent pas dans le primtre

de la mission, dans la mesure o ils sont significatifs.
2110.C2 Les auditeurs internes doivent intgrer dans le
processus

didentification

et

dvaluation

des

risques

significatifs de lorganisation les risques rvls lors de

missions de conseil.
2120 Contrle
L'audit interne doit aider l'organisation maintenir un dispositif de
contrle appropri en valuant son efficacit et son efficience et en
encourageant son amlioration continue.
2120.A1 Sur la base des rsultats de l'valuation des
risques, l'audit interne doit valuer la pertinence et l'efficacit
du

dispositif

de

contrle

portant

sur

le

gouvernement

dentreprise (1), les oprations et les systmes d'information

de l'organisation. Cette valuation doit porter sur les aspects
suivants :

la fiabilit et lintgrit des informations financires et

oprationnelles ;
lefficacit et lefficience des oprations ;
la protection du patrimoine ;
le respect des lois, rglements et contrats.

2120.A2 - Les auditeurs internes doivent dterminer dans

quelle mesure des buts et objectifs concernant les oprations

et les projets ont t dfinis et si ces buts et objectifs sont

conformes ceux de l'organisation.
2120.A3 Les auditeurs internes doivent passer en revue les
oprations et les projets afin de dterminer dans quelle
mesure les rsultats suivent les buts et objectifs tablis et si
ces oprations et projets sont mis en uvre ou raliss comme
prvu.
2120.A4 Des critres adquats sont ncessaires pour
valuer le dispositif de contrle. Les auditeurs internes doivent
dterminer dans quelle mesure le management a dfini des
critres adquats pour apprcier si les objectifs et les buts ont
t atteints. Si ces critres sont adquats, les auditeurs
internes doivent les utiliser dans leur valuation. S'ils sont
inadquats, les auditeurs internes doivent travailler avec le
management

pour

laborer

des

critres

d'valuation

appropris.
2120.C1 Au cours des missions de conseil, les auditeurs
internes doivent examiner le processus de contrle interne en
accord avec les objectifs de la mission et tre attentifs
lexistence de toute faiblesse de contrle significative.
2120.C2 Les auditeurs internes doivent prendre en compte
dans le processus didentification et dvaluation des risques
significatifs de lorganisation le dispositif de contrle interne
dont ils ont eu connaissance lors de leurs missions de conseil.
2130 Gouvernement dentreprise
L'audit interne doit contribuer au processus de gouvernement dentreprise (1) en
valuant et en amliorant le processus par lequel (1) on dfinit et on communique les
valeurs et les objectifs, (2) on suit la ralisation des objectifs, (3) on en rend compte, et
(4) on prserve les valeurs.
2130.A1
Les auditeurs internes doivent revoir les oprations et les projets afin d'assurer
leur cohrence avec les valeurs de l'organisation.

2130.C1 Les objectifs de la mission de conseil doivent tre en cohrence

avec les valeurs et objectifs gnraux de lorganisation.
2200 Planification de la mission
Les auditeurs internes doivent mettre au point et formaliser un plan pour
chaque mission.
2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent
prendre en compte :

les objectifs de lactivit soumise l'audit et la manire dont

elle est matrise ;

les risques significatifs lis lactivit, ses objectifs, les
ressources mises en uvre et ses tches oprationnelles,
ainsi que les moyens par lesquels l'impact potentiel du risque

est maintenu un niveau acceptable ;

la pertinence et l'efficacit des systmes de management des
risques et de contrle de lactivit, en rfrence un cadre ou

modle de contrle appropris ;

les opportunits damliorer de manire significative les
systmes de management des risques et de contrle de
lactivit.
2201.C1 Les auditeurs internes doivent tablir avec le client donneur dordre
un accord sur les objectifs et le champ de la mission de conseil, les
responsabilits de chacun et plus gnralement sur les attentes du client
donneur dordre. Pour les missions importantes, cet accord doit tre formalis.

2210 Objectifs de la mission

Les objectifs de la mission doivent aborder les processus de management des risques,
de contrle et de gouvernement dentreprise (1) associs aux activits soumises
l'audit.
2210.A1 En planifiant la mission, l'auditeur interne doit relever et valuer les
risques lis lactivit soumise l'audit. Les objectifs de la mission doivent
tre dtermins en fonction des rsultats de l'valuation des risques.
2210.A2 En dtaillant les objectifs de la mission, l'auditeur interne doit tenir
compte de la probabilit quil existe des erreurs, irrgularits, cas de nonconformit et autres risques importants.

2210.C1 Les objectifs dune mission de conseil doivent porter sur les
processus de management des risques, de contrle et de gouvernement
dentreprise dans la limite convenue avec le client.
2220 Champ de la mission
Le champ doit tre suffisant pour rpondre aux objectifs de la mission.
2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le
personnel et les biens concerns, y compris ceux qui se trouvent sous le
contrle de tiers.
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent sassurer que le champ dintervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, ils mettent des rserves sur ce primtre,
ils doivent en discuter avec le client donneur dordre afin de dcider sil y a
lieu de poursuivre la mission.

2230 Ressources affectes la mission

Les auditeurs internes doivent dterminer les ressources appropries pour atteindre les
objectifs de la mission. La composition de lquipe doit sappuyer sur une valuation
de la nature et de la complexit de chaque mission, des contraintes de temps et des
ressources disponibles.
2240 Programme de travail de la mission
Les auditeurs internes doivent laborer un programme de travail permettant d'atteindre
les objectifs de la mission. Ce programme de travail doit tre formalis.
2240.A1 Le programme de travail doit dfinir les procdures appliquer
pour trouver, analyser, valuer et documenter les informations lors de la
mission. Le programme de travail doit tre approuv avant le dbut des
travaux. Les ajustements ventuels doivent tre approuvs rapidement.
2240.C1 Le programme de travail dune mission de conseil peut varier, dans
sa forme et son contenu, selon la nature de la mission.
2300 Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessaires pour atteindre les objectifs de la mission.
2310 Identification des informations

Les auditeurs internes doivent identifier les informations ncessaires, fiables,

pertinentes et utiles pour atteindre les objectifs de la mission.
2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission
sur des analyses et valuations appropries.
2330 Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusions et les rsultats de la mission.
2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers
de la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale
et/ou lavis d'un juriste avant de communiquer ces dossiers des parties
extrieures.
2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire
de conservation des dossiers de la mission. Ces rgles doivent tre cohrentes
avec les orientations dfinies par l'organisation et avec toute exigence
rglementaire ou autre.
2330.C1 Le responsable de l'audit interne doit dfinir des procdures
concernant la protection et la conservation des dossiers de la mission de conseil
ainsi que leur diffusion lintrieur et lextrieur de lorganisation. Ces
procdures doivent tre cohrentes avec les orientations dfinies par
l'organisation et avec toute exigence rglementaire ou autre approprie.
2340 Supervision de la mission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du
personnel effectu.
2400 Communication des rsultats
Les auditeurs internes doivent communiquer rapidement les rsultats de la mission.
2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.
2410.A1 La communication finale des rsultats doit, lorsqu'il y a lieu,
contenir l'opinion globale de l'auditeur interne.
2410.A2 La communication doit faire tat des forces releves.

2410.C1 La communication sur lavancement et les rsultats dune mission

de conseil variera dans sa forme et son contenu en fonction de la nature de la
mission et des besoins du client donneur dordre.
2420 Qualit de la communication
La communication doit tre exacte, objective, claire, concise, constructive, complte et
mise en temps utile.
2421 Erreurs et omissions
Si une communication finale contient une erreur ou une omission importante, le
responsable de l'audit interne doit faire parvenir les informations corriges toutes les
personnes qui ont reu la version initiale.
2430 Indication de non-conformit aux Normes
Lorsquune mission donne na pas t conduite conformment aux
Normes, la communication des rsultats doit indiquer :

la ou les Normes qui n'ont pas t entirement respectes,

la ou les raisons de la non-conformit, et
l'incidence de la non-conformit sur la mission.

2440 Diffusion des rsultats

Le responsable de l'audit interne doit diffuser les rsultats aux personnes appropries.
2440.A1 Le responsable de l'audit interne est charg de communiquer les
rsultats dfinitifs aux personnes mme dassurer que ces rsultats recevront
l'attention ncessaire.
2440.C1 Le responsable de laudit interne est charg de communiquer les
rsultats dfinitifs des missions de conseil son client donneur dordre.
2440.C2 Au cours des missions de conseil, il peut arriver que des problmes
relatifs aux processus de management des risques, de contrle et de
gouvernement dentreprise soient identifis. Chaque fois que ces problmes
sont significatifs pour lorganisation, ils doivent tre communiqus la
Direction Gnrale et au Conseil.
2500 Surveillance des actions de progrs
Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de
surveiller la suite donne aux rsultats communiqus au management.
2500.A1 Le responsable de l'audit interne doit mettre en place un processus
de suivi permettant de surveiller et de garantir que des mesures ont t

effectivement mises en uvre par le management ou que la Direction Gnrale

a accept de prendre le risque de ne rien faire.
2500.C1 Laudit interne doit surveiller la suite donne aux rsultats des
missions de conseil conformment laccord pass avec le client donneur
dordre.
2600 Acceptation des risques par la Direction Gnrale
Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveau
de risque rsiduel qui est inacceptable pour l'organisation, il doit examiner la question avec
elle. S'ils ne peuvent arrter une dcision concernant le risque rsiduel, ils doivent soumettre
la question au Conseil aux fins de rsolution.