Documente Academic
Documente Profesional
Documente Cultură
Laudit interne est exerc dans diffrents environnements juridiques et culturels, au bn-
fice dorganisations dont lobjet, la taille, la complexit et la structure sont divers. Il peut tre
exerc par des professionnels de laudit, internes ou externes lorganisation.
Comme ces diffrences peuvent influencer la pratique de laudit interne dans chaque envi-
ronnement, il est essentiel de se conformer aux Normes internationales pour la pratique
professionnelle de laudit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs
internes et la fonction daudit interne sacquittent de leurs responsabilits.
Les Normes sont des dispositions obligatoires fondes sur des principes. Elles sont consti-
tues :
de dclarations sur les exigences fondamentales pour la pratique professionnelle de
laudit interne et pour lvaluation de lefficacit de son fonctionnement. Elles sont
internationales et applicables tant au niveau de la fonction quau niveau individuel ;
dinterprtations clarifiant les termes et les concepts utiliss dans les Normes.
Les Normes, ainsi que le Code de dontologie, intgrent toutes les dispositions obligatoires
Version 31/05/2017
Certains termes sont utiliss dans les Normes avec un sens prcis dans le Glossaire. Pour
comprendre et appliquer correctement les Normes, il est ncessaire de prendre en compte
les dfinitions du Glossaire. Cest ainsi que dans les Normes le mot doit (must) indique
une exigence imprative. Le terme devrait ( should ) indique que le respect de la dis-
position est requis ; sauf si, en faisant preuve de jugement professionnel, des adaptations
peuvent tre justifies par les circonstances.
Les Normes sont constitues de deux principales catgories de normes : les normes de
qualification et les normes de fonctionnement.
Les normes de qualification noncent les caractristiques des entits et des personnes qui
ralisent des activits daudit interne. Les normes de fonctionnement dcrivent la nature
des activits daudit interne et dfinissent des critres de qualit permettant de mesurer leur
performance. Les normes de qualification et les normes de fonctionnement sappliquent
toutes les missions daudit.
Les normes de mise en uvre compltent les normes de qualification et les normes de
fonctionnement en indiquant les exigences applicables aux missions dassurance (A) ou de
conseil (C).
Dans le cadre de missions dassurance, lauditeur interne procde une valuation objec-
tive en vue de formuler des opinions ou des conclusions sur une entit, une opration, une
fonction, un processus, un systme ou dautres domaines. Lauditeur interne dtermine la
nature et le primtre dintervention de la mission dassurance. Gnralement trois catgo-
ries dacteurs participent aux missions dassurance : (1) la personne ou le groupe directe-
ment impliqu dans lentit, lopration, la fonction, le processus, le systme ou le domaine
examin autrement dit le propritaire du processus, (2) la personne ou lquipe ralisant
lvaluation lauditeur interne, et (3) la personne ou le groupe qui utilise les rsultats de
lvaluation lutilisateur.
Les missions de conseil sont le plus souvent entreprises la demande dun client. Leur
nature et leur primtre dintervention font lobjet dun accord avec ce dernier. Elles com-
portent habituellement deux intervenants : (1) la personne ou lquipe qui fournit les conseils
Version 31/05/2017
devrait faire preuve dobjectivit et nassumer aucune responsabilit managriale dans lac-
tivit concerne.
Les Normes sappliquent aux auditeurs internes et la fonction daudit interne. Tous les
auditeurs internes ont la responsabilit de se conformer aux Normes relatives lobjectivit,
aux comptences et la conscience professionnelle individuelles. De plus, ils doivent se
conformer aux Normes relatives aux responsabilits associes leur poste. Les respon-
sables de laudit interne ont la responsabilit supplmentaire dassurer la conformit globale
de laudit interne avec les Normes et den rendre compte.
Si les Normes sont utilises conjointement avec des prescriptions dautres organismes de
rfrence, ces dernires peuvent tre cites dans les communications de laudit interne. Si
laudit interne mentionne quil est en conformit avec les Normes et quil y a des divergences
entre les Normes et ces prescriptions, les auditeurs internes et la fonction daudit interne
peuvent respecter les autres prescriptions si celles-ci sont plus contraignantes.
La revue et la mise jour des Normes est un processus continu. LIIASB (The International
Internal Audit Standards Board) mne une consultation publique internationale et des dis-
cussions avant de publier les Normes.
Les projets soumis consultation sont accessibles sur le site Internet de lIIA (The Institute
of Internal Auditors) et sont diffuss tous les instituts affilis.
Les suggestions et commentaires concernant les Normes peuvent tre adresss :
NORMES DE QUALIFICATION
La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement
dfinis dans une charte daudit interne, en cohrence avec la Mission de laudit interne et les
dispositions obligatoires du Cadre de rfrence international des pratiques professionnelles
(CRIPP) de laudit interne (les Principes fondamentaux pour la pratique professionnelle de
laudit interne, le Code de dontologie, les Normes et la Dfinition de laudit interne). Le
responsable de laudit interne doit revoir priodiquement la charte daudit interne et la sou-
mettre lapprobation de la direction gnrale et du Conseil.
Interprtation :
La charte daudit interne est un document officiel qui prcise la mission, les pouvoirs et les
responsabilits de laudit interne. La charte dfinit le positionnement de laudit interne dans
lorganisation y compris la nature du rattachement fonctionnel du responsable de laudit
interne au Conseil ; autorise laccs aux donnes, aux personnes et aux biens ncessaires
la ralisation des missions ; dfinit le primtre de laudit interne. Lapprobation finale de
la charte daudit interne relve de la responsabilit du Conseil.
1000.A1 - La nature des missions dassurance doit tre dfinie dans la charte dau-
dit interne. Sil est prvu deffectuer des missions dassurance lextrieur de lorga-
nisation, leur nature doit tre galement dfinie dans la charte daudit interne.
1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte daudit
interne.
laudit interne, du Code de dontologie, des Normes et de la Dfinition de laudit interne doit
tre reconnu dans la charte daudit interne.
Le responsable de laudit interne devrait prsenter la Mission de laudit interne et les dis-
positions obligatoires du Cadre de rfrence international des pratiques professionnelles
(CRIPP) de laudit interne, la direction gnrale et au Conseil.
Laudit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travaux
avec objectivit.
Interprtation :
Lindpendance est la capacit de laudit interne exercer, sans biais, ses responsabilits.
Afin datteindre le niveau dindpendance ncessaire lexercice efficace de ses responsa-
bilits, le responsable de laudit interne doit avoir un accs direct et non restreint la direc-
tion gnrale et au Conseil. Cet objectif peut tre atteint grce un double rattachement.
Les atteintes lindpendance doivent tre apprhendes au niveau :
de lauditeur interne ;
de la mission ;
de la fonction daudit interne et de son positionnement dans lorganisation.
Lobjectivit est un tat desprit non biais qui permet aux auditeurs internes daccomplir
leurs missions de telle sorte quils soient confiants en la qualit de leurs travaux mens
sans compromis. Lobjectivit ncessite que les auditeurs internes ne subordonnent pas
leur jugement professionnel celui dautres personnes. Les atteintes lobjectivit doivent
tre apprhendes au niveau :
de lauditeur interne ;
de la mission ;
de la fonction daudit interne et de son positionnement dans lorganisation.
Le responsable de laudit interne doit tre rattach un niveau de lorganisation qui per-
mette la fonction daudit interne dexercer ses responsabilits. Le responsable de laudit
Version 31/05/2017
interne doit, au moins chaque anne, confirmer au Conseil, lindpendance de laudit interne
dans lorganisation.
Interprtation :
1110.A1 - Laudit interne ne doit subir aucune ingrence lors de la dfinition de son
primtre, de la ralisation des missions et de la communication des rsultats. Dans
lventualit de telles ingrences, le responsable de laudit interne doit les exposer
et discuter de leurs consquences avec le Conseil.
Lorsque le responsable de laudit interne se voit confier, des rles et/ou des responsabilits
qui ne relvent pas de laudit interne, des prcautions doivent tre prises pour limiter les
atteintes lindpendance ou lobjectivit.
Interprtation :
Parfois, Il est demand au responsable de laudit interne dassumer des rles et des res-
Version 31/05/2017
Les auditeurs internes doivent avoir une attitude impartiale et non biaise, et viter tout
conflit dintrts.
Interprtation :
Est considre comme un conflit dintrts, une situation dans laquelle un auditeur interne,
qui jouit dune position de confiance, a un intrt personnel ou professionnel en contradiction
avec ses devoirs et responsabilits. De tels intrts peuvent empcher lauditeur dexercer
ses responsabilits de faon impartiale. Un conflit dintrts peut exister mme si aucun
acte contraire lthique ou malhonnte na t commis. Un conflit dintrts peut crer
une situation susceptible dentamer la confiance en lauditeur interne, la fonction daudit
interne et la profession. Un conflit dintrts peut compromettre la capacit dune personne
conduire ses activits et exercer ses responsabilits de manire objective.
Si lindpendance ou lobjectivit des auditeurs internes sont compromises dans les faits
ou en apparence, les parties concernes doivent en tre informes de manire prcise. La
forme de cette communication dpendra de la nature de latteinte lindpendance.
Interprtation :
les conflits dintrts personnels, les limitations de primtre, les restrictions daccs aux
donnes, aux personnes et aux biens, ainsi que les limitations de ressources notamment au
niveau du budget.
Lidentification des parties qui doivent tre informes dune atteinte lobjectivit et lind-
pendance dpend dune part de la nature de cette atteinte, et dautre part des attentes de la
fonction daudit interne et des responsabilits du responsable de laudit interne lgard de
la direction gnrale et du Conseil telles que dcrites dans la charte.
1130.A1 Les auditeurs internes doivent sabstenir dauditer les oprations dont ils
taient auparavant responsables. Lobjectivit dun auditeur interne est prsume
altre lorsquil ralise une mission dassurance pour une activit dont il a eu la
responsabilit au cours de lanne prcdente.
1130.A3 Laudit interne peut raliser des missions dassurance concernant des
domaines o il a effectu prcdemment des missions de conseil, condition que
la nature de cette activit de conseil nait pas port atteinte lobjectivit, et que
lobjectivit individuelle soit gre au moment de laffectation des ressources la
mission.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.
1210 Comptence
Les auditeurs internes doivent possder les connaissances, les savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits individuelles. Lquipe dau-
dit interne doit collectivement possder ou acqurir les connaissances, les savoir-faire et les
autres comptences ncessaires lexercice de ses responsabilits.
Interprtation :
Comptence est un terme gnrique qui fait rfrence aux connaissances, aux savoir-faire
et autres aptitudes dont les auditeurs internes doivent disposer pour pouvoir exercer effica-
cement leurs responsabilits professionnelles. La comptence concerne les activits exis-
tantes, les tendances et les problmatiques mergentes. Elle permet de fournir des conseils
et des recommandations pertinents. Les auditeurs internes sont encourags dmontrer
leurs comptences en obtenant des certifications et qualifications professionnelles appro-
pries telles que le CIA (Certified Internal Auditor) et tout autre diplme promu par lIIA (The
Institute of Internal Auditors) ou par dautres organisations professionnelles appropries.
censs possder lexpertise dun auditeur dont la responsabilit premire est laudit
informatique.
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que lon
peut attendre dun auditeur interne raisonnablement averti et comptent. La conscience
professionnelle nimplique pas linfaillibilit.
1220.A3 Les auditeurs internes doivent exercer une vigilance particulire lgard
des risques significatifs susceptibles davoir un impact sur les objectifs, les opra-
tions ou les ressources de lorganisation. Toutefois, les procdures daudit seules,
mme lorsquelles sont appliques avec la conscience professionnelle requise, ne
garantissent pas que tous les risques significatifs seront dtects.
1220.C1 Les auditeurs internes doivent apporter une mission de conseil toute
Version 31/05/2017
Les auditeurs internes doivent amliorer leurs connaissances, leurs savoir-faire et autres
comptences par une formation professionnelle continue.
Interprtation :
Interprtation :
Des valuations externes doivent tre ralises au moins tous les cinq ans par un valua-
teur ou une quipe qualifis, indpendants et extrieurs lorganisation. Le responsable de
laudit interne doit sentretenir avec le Conseil au sujet :
des modalits et de la frquence de lvaluation externe ;
des qualifications de lvaluateur ou de lquipe dvaluation externes ainsi que de
leur indpendance y compris au regard de tout conflit dintrts potentiel.
Interprtation :
Les valuations externes peuvent tre effectues par une valuation entirement exter-
nalise ou une auto-valuation suivie dune validation indpendante externe. Lvaluateur
externe doit statuer sur la conformit avec les Normes et le Code de dontologie. Lvalua-
tion externe peut galement inclure des commentaires de porte oprationnelle ou strat-
gique.
Un valuateur ou une quipe dvaluation qualifis possdent des comptences dans deux
domaines : la pratique professionnelle de laudit interne et le processus dvaluation externe.
Ces comptences peuvent tre dmontres travers une combinaison dexpriences pro-
fessionnelles et de connaissances thoriques. Lexprience acquise dans des organisations
Version 31/05/2017
Dans le cadre dune quipe dvaluation, il nest pas ncessaire que chaque membre de
lquipe possde toutes les comptences requises ; cest lquipe dans son ensemble qui
est qualifie.
Le responsable de laudit interne doit se servir de son jugement professionnel pour appr-
cier si un valuateur ou une quipe dvaluation possdent suffisamment de comptences
pour pouvoir mener bien la mission dvaluation.
La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de lorga-
nisation dont la fonction daudit interne fait partie et ne pas se trouver en situation de conflit
dintrts, rel ou peru comme tel. Le responsable de laudit interne devrait encourager la
surveillance de lvaluation externe par le Conseil pour limiter les conflits dintrts perus
ou potentiels.
Interprtation :
La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du
programme dassurance et damlioration qualit sont dfinis lors de discussions avec la
direction gnrale et le Conseil, et tiennent compte des responsabilits de la fonction daudit
interne et de celles du responsable de laudit interne comme dfinies dans la charte daudit
interne. Pour dmontrer la conformit au Code de dontologie et aux Normes, les rsultats
des valuations internes priodiques et des valuations externes doivent tre communiqus
Version 31/05/2017
eux communiqus au moins une fois par an. Ces rsultats incluent lapprciation de lva-
luateur ou de lquipe dvaluation sur le degr de conformit de laudit interne.
Indiquer que laudit interne est conforme aux Normes internationales pour la pratique pro-
fessionnelle de laudit interne est appropri seulement si, les rsultats du programme das-
surance et damlioration qualit le confirment.
Interprtation :
Laudit interne est en conformit avec le Code de dontologie et les Normes lorsquil res-
pecte ces exigences. Les rsultats du programme dassurance et damlioration qualit
incluent les rsultats des valuations internes et des valuations externes. Toute fonction
daudit interne disposera des rsultats dvaluations internes. Les fonctions daudit interne
qui ont plus de cinq ans danciennet disposeront galement des rsultats de leurs valua-
tions externes.
NORMES DE FONCTIONNEMENT
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir
quelle apporte une valeur ajoute lorganisation.
Interprtation :
Laudit interne apporte de la valeur ajoute lorganisation ainsi qu ses parties prenantes,
lorsquil prend en compte la stratgie, les objectifs et les risques de cette organisation, sef-
force de proposer des moyens damliorer les processus de gouvernance, de management
des risques et de contrle, et fournit avec objectivit une assurance pertinente.
2010 Planification
Le responsable de laudit interne doit tablir un plan daudit fond sur une approche par les
risques afin de dfinir des priorits cohrentes avec les objectifs de lorganisation.
Interprtation :
Pour tablir le plan daudit fond sur une approche par les risques, le responsable de laudit
interne consulte la direction gnrale et le Conseil et prend connaissance de la stratgie,
des principaux objectifs oprationnels, des risques associs ainsi que des processus de
management des risques.
Le responsable de laudit interne doit, le cas chant, rviser et ajuster le plan afin de
Version 31/05/2017
rpondre aux changements dans les activits, les risques, les oprations, les programmes,
les systmes et les contrles de lorganisation.
2010.A1 Le plan daudit interne doit sappuyer sur une valuation des risques
documente et ralise au moins une fois par an. Les points de vue de la direction
gnrale et du Conseil doivent tre pris en compte dans ce processus.
Le responsable de laudit interne doit veiller ce que les ressources affectes laudit
interne soient adquates, suffisantes et mises en uvre de manire efficace pour raliser
le plan daudit approuv.
Interprtation :
Le responsable de laudit interne doit tablir les rgles et procdures pour guider laudit
interne.
Interprtation :
Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de
laudit interne devrait partager des informations, coordonner les activits, et envisager duti-
liser les travaux des autres prestataires internes et externes dassurance et de conseil.
Interprtation :
Dans le cadre de la coordination des activits, le responsable de laudit interne peut uti-
liser les travaux dautres prestataires dassurance et de conseil. Un processus cohrent
pour dterminer le cadre dune telle utilisation devrait tre dfini, et le responsable de lau-
dit devrait prendre en considration les comptences, lobjectivit et la conscience profes-
sionnelle de ces prestataires. Le responsable de laudit interne devrait galement avoir
une comprhension prcise du primtre dintervention, des objectifs et des rsultats des
travaux raliss par les autres prestataires dassurance et de conseil. Mme quand des
travaux dautres prestataires sont utiliss, le responsable de laudit interne a toujours le
devoir dtayer de manire adquate les conclusions et les opinions de laudit interne et den
rendre compte.
des risques significatifs, y compris les risques de fraude, et des contrles corres-
pondants ;
des sujets relatifs la gouvernance et ;
de tout autre problme ncessitant lattention de la direction gnrale et/ou du
Conseil.
Interprtation :
Lorsque laudit interne est ralis par un prestataire de service externe, ce dernier doit aver-
tir lorganisation quelle reste responsable du maintien de lefficacit de cette activit.
Version 31/05/2017
Interprtation :
2110 Gouvernance
Laudit interne doit valuer et formuler des recommandations appropries en vue damlio-
rer les processus de gouvernance de lorganisation pour :
les prises de dcisions stratgiques et oprationnelles ;
la surveillance des processus de management des risques et de contrle ;
la promotion des rgles dthique et des valeurs appropries au sein de lorganisa-
tion ;
une gestion efficace des performances de lorganisation, assortie dune obligation
de rendre compte ;
la communication aux services concerns des informations relatives aux risques et
aux contrles ;
la coordination des activits et la communication des informations entre le Conseil,
les auditeurs externes, les auditeurs internes, les autres prestataires dassurance,
et le management.
Laudit interne doit valuer lefficacit des processus de management des risques et contri-
buer leur amlioration.
Interprtation :
Dterminer si les processus de management des risques sont efficaces relve du jugement
professionnel des auditeurs internes. Pour cela, ils valuent si :
les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ;
les risques significatifs sont identifis et valus ;
les modalits de traitement des risques retenues sont appropries et en adquation
avec lapptence pour le risque de lorganisation ;
les informations relatives aux risques sont recenses et communiques en temps
opportun au sein de lorganisation pour permettre aux collaborateurs, leur hi-
rarchie et au Conseil dexercer leurs responsabilits.
Pour tayer cette valuation, laudit interne peut sappuyer sur des informations issues de
diffrentes missions.
Une vision consolide des rsultats de ces missions permet une comprhension du proces-
sus de management des risques de lorganisation et de son efficacit.
La surveillance du processus de management des risques est effectue au moyen dactivi-
ts courantes de management, dvaluations distinctes ou par ces deux moyens.
2120.A1 Laudit interne doit valuer les risques affrents la gouvernance, aux
oprations et aux systmes dinformation de lorganisation au regard de :
latteinte des objectifs stratgiques de lorganisation ;
la fiabilit et lintgrit des informations financires et oprationnelles ;
lefficacit et lefficience des oprations et des programmes ;
la protection des actifs ;
le respect des lois, rglements, rgles, procdures et contrats.
2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir
les risques lis aux objectifs de la mission et demeurer vigilants vis--vis de lexis-
tence de tout autre risque susceptible dtre significatif.
2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquises lors de missions de conseil, pour valuer les processus de management
des risques de lorganisation.
2130 Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en va-
luant son efficacit ainsi que son efficience et en encourageant son amlioration continue.
2130.C1 Les auditeurs internes doivent utiliser leurs connaissances des disposi-
tifs de contrle acquises lors de missions de conseil lorsquils valuent les proces-
sus de contrle de lorganisation.
Version 31/05/2017
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission prcise les objectifs, le primtre dintervention, le calendrier de la mission,
ainsi que les ressources alloues. Ce plan doit prendre en considration la stratgie, les
objectifs et les risques de lorganisation pertinents au regard de la mission.
2201.A1 Lorsquils planifient une mission pour des tiers extrieurs lorganisation,
les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et
le primtre dintervention de la mission, les responsabilits et les attentes respec-
tives, et prciser les restrictions observer en matire de diffusion des rsultats de
la mission et daccs aux dossiers.
2201.C1 Les auditeurs internes doivent conclure avec le client donneur dordre un
accord sur les objectifs et le primtre dintervention de la mission de conseil, les
responsabilits de chacun et plus gnralement sur les attentes du client donneur
dordre. Pour les missions importantes, cet accord doit tre formalis.
Version 31/05/2017
Interprtation :
2210.C1 Les objectifs dune mission de conseil doivent porter sur les processus
de gouvernance, de management des risques et de contrle dans la limite conve-
nue avec le client.
Version 31/05/2017
2210.C2 Les objectifs de la mission de conseil doivent tre en cohrence avec les
valeurs, la stratgie et les objectifs de lorganisation.
Le primtre dintervention doit tre suffisant pour atteindre les objectifs de la mission.
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent sassurer que le primtre dintervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, les auditeurs internes mettent des rserves sur
ce primtre, ils doivent en discuter avec le client donneur dordre afin de dcider
sil y a lieu de poursuivre la mission.
2220.C2 Au cours des missions de conseil, les auditeurs internes doivent exami-
ner les dispositifs de contrle pertinents par rapport aux objectifs de la mission. Ils
doivent galement tre attentifs aux enjeux significatifs de contrle.
Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour
atteindre les objectifs de la mission. Ils sappuient sur une valuation de la nature et de la
complexit de chaque mission, des contraintes de temps et des ressources disponibles.
Version 31/05/2017
Interprtation :
2240.C1 Les programmes de travail des missions de conseil peuvent varier, dans
leur forme et leur contenu, selon la nature de la mission.
Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessaires pour atteindre les objectifs de la mission.
Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et
utiles pour atteindre les objectifs de la mission.
Interprtation :
Une information suffisante est factuelle, adquate et probante, de sorte quune personne
prudente et informe pourrait parvenir aux mmes conclusions que lauditeur. Une infor-
Version 31/05/2017
mation fiable est une information concluante et facilement accessible par lutilisation de
techniques daudit appropries. Une information pertinente conforte les constatations et
recommandations de laudit, et rpond aux objectifs de la mission. Une information utile aide
lorganisation atteindre ses objectifs.
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur
des analyses et valuations appropries.
Les auditeurs internes doivent documenter les informations suffisantes, fiables, pertinentes
et utiles pour tayer les rsultats et les conclusions de la mission.
Les missions doivent faire lobjet dune supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel des auditeurs
effectu.
Version 31/05/2017
Interprtation :
Interprtation :
Les opinions relatives une mission peuvent tre formules sous forme de notes, de conclu-
sions ou de toute autre description des rsultats.
Une telle mission peut concerner des contrles relatifs un processus, un risque ou une
unit oprationnelle spcifique. La formulation de ces opinions exige de prendre en compte
les rsultats de la mission et leur caractre significatif.
Version 31/05/2017
2410.A2 Les auditeurs internes sont encourags faire tat des points forts
constats, lors de la communication des rsultats de la mission.
Interprtation :
Une communication exacte ne contient pas derreur ou de dformation, et est fidle aux
faits sous-jacents. Une communication objective est juste, impartiale, non biaise et rsulte
dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une
communication claire est facilement comprhensible et logique. Elle vite lutilisation dun
langage excessivement technique et fournit toute linformation significative et pertinente.
Une communication concise va droit lessentiel et vite tout dtail superflu, tout dvelop-
pement non ncessaire, toute redondance ou verbiage. Une communication constructive
aide laudit et lorganisation, et conduit des amliorations lorsquelles sont ncessaires.
Une communication complte nomet rien qui soit essentiel aux destinataires cibles. Elle
intgre toute linformation significative et pertinente, ainsi que les observations permettant
dtayer les recommandations et conclusions. Une communication mise en temps utile
est opportune et propos ; elle permet au management de dcider les actions correctives
appropries en fonction du caractre significatif de la problmatique.
Version 31/05/2017
Si une communication finale contient une erreur ou une omission significative, le respon-
sable de laudit interne doit faire parvenir les informations corriges tous les destinataires
de la version initiale.
Indiquer que les missions sont conduites conformment aux Normes internationales pour
la pratique professionnelle de laudit interne est appropri seulement si les rsultats du
programme dassurance et damlioration qualit le dmontrent.
Le responsable de laudit interne doit diffuser les rsultats aux destinataires appropris.
Interprtation:
tats dfinitifs aux destinataires mme de garantir que ces rsultats recevront lat-
tention ncessaire.
2440-C2 Au cours des missions de conseil, il peut arriver que des problmes
relatifs aux processus de gouvernance, de management des risques et de contrle
soient identifis. Chaque fois que ces problmes sont significatifs pour lorganisa-
tion, ils doivent tre communiqus la direction gnrale et au Conseil.
Lorsquune opinion globale est mise, elle doit prendre en compte la stratgie, les objectifs
et les risques de lorganisation ainsi que les attentes de la direction gnrale, du Conseil et
des autres parties prenantes. Lopinion globale doit galement sappuyer sur une informa-
tion suffisante, fiable, pertinente et utile.
Interprtation :
La communication prcisera :
le primtre dintervention, y compris la priode concerne par lopinion ;
les limitations de primtre ;
le fait de prendre en compte dautres travaux connexes, y compris ceux dautres
prestataires dassurance ;
une synthse des informations qui tayent lopinion ;
Version 31/05/2017
le rfrentiel des risques ou des contrles ou tout autre critre utilis pour formuler
lopinion globale ;
Le responsable de laudit interne doit mettre en place et tenir jour un systme permettant
de surveiller les suites donnes aux rsultats communiqus au management.
2500-C1 Laudit interne doit surveiller les suites donnes aux rsultats des mis-
sions de conseil conformment laccord pass avec le client donneur dordre.
Interprtation :
Lidentification du niveau de risque accept par le management peut rsulter dune mission
dassurance, dune mission de conseil, du suivi des plans dactions du management la
suite de missions daudit interne antrieures, ou dautres moyens. Le traitement du risque
ne relve pas du responsable de laudit interne.
Version 31/05/2017
GLOSSAIRE
Audit interne
Fonction assure par un service, une division, une quipe de consultants ou tout autre pra-
ticien, cest une activit indpendante et objective qui donne une organisation une assu-
rance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer,
et contribue crer de la valeur ajoute. Laudit interne aide cette organisation atteindre
ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de
gouvernance, de management des risques et de contrle, en faisant des propositions pour
renforcer leur efficacit.
Atteinte
Cadre de rfrence qui structure les lignes directrices dictes par lIIA (The Institute of
Internal Auditors). Ces lignes directrices sont soient obligatoires, soient recommandes.
Caractre significatif
Niveau dimportance relative dun vnement, dans un contexte donn et selon des facteurs
dapprciation qualitatifs et quantitatifs tels que la magnitude, la nature, leffet, la pertinence
et limpact de cet vnement. Les auditeurs internes font preuve de jugement professionnel
lorsquils apprcient le caractre significatif des vnements selon des objectifs pertinents.
Version 31/05/2017
Charte
La charte daudit interne est un document officiel qui en prcise la mission, les pouvoirs et
les responsabilits de laudit interne. La charte dfinit le positionnement de laudit interne
dans lorganisation ; autorise laccs aux donnes, aux personnes et aux biens ncessaires
la ralisation des missions ; dfinit le primtre de laudit interne. Lapprobation finale de
la charte daudit interne relve de la responsabilit du Conseil.
Code de dontologie
Le Code de dontologie de lIIA (The Institute of Internal Auditors) comprend des principes
applicables la profession et la pratique de laudit interne, ainsi que les rgles de conduite
dcrivant le comportement attendu des auditeurs internes. Le Code de dontologie sap-
plique la fois aux personnes et aux entits qui ralisent des missions daudit interne. Il a
pour but de promouvoir une culture de lthique au sein de la profession daudit interne.
Conflit dintrts
Toute relation qui nest pas ou ne semble pas tre dans lintrt de lorganisation. Un conflit
dintrts peut nuire la capacit dune personne exercer de faon objective ses devoirs
et responsabilits.
Conformit
Ladhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.
Conseil
Le niveau le plus lev des organes de gouvernance (par exemple, un conseil dadminis-
tration, un conseil de surveillance ou un organe dlibrant) responsable du pilotage, et/ou
de la surveillance des activits de lorganisation et, envers lequel la direction gnrale a un
devoir de rendre compte.
Bien que les mcanismes de gouvernance varient selon les juridictions et les secteurs, le
Conseil comprend gnralement des membres qui ne font pas partie du management. Si
Version 31/05/2017
un tel Conseil nexiste pas, le mot Conseil dans les Normes correspond un groupe ou
une personne en charge de la gouvernance de lorganisation. En outre, Conseil dans les
Normes peut renvoyer un comit ou une autre instance auquel lorgane de gouvernance
a dlgu certaines fonctions (par exemple, un comit daudit).
Contrle
Toute mesure prise par le management, le Conseil et dautres parties afin de grer les
risques et daccrotre la probabilit que les buts et objectifs fixs seront atteints. Le mana-
gement planifie, organise et dirige la mise en uvre de mesures ncessaires pour donner
une assurance raisonnable que les buts et objectifs seront atteints.
Contrle adquat
Cest le cas, lorsque le management sest organis de manire concevoir et planifier des
activits qui donnent une assurance raisonnable que les risques que court lorganisation,
ont t grs efficacement et que les buts et objectifs de lorganisation seront atteints dune
manire efficace et conomique.
Devrait
Traduction de Should, utilis dans les normes lorsque le respect de la disposition est
requis sauf si, en faisant preuve de jugement professionnel, des adaptations qui peuvent
tre justifies par certaines circonstances.
Doit
Traduction de must , utilis dans les Normes pour indiquer une exigence imprative.
Version 31/05/2017
Environnement de contrle
Fraude
Gouvernance
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin
dinformer, de diriger, de grer et de piloter les activits de lorganisation en vue de raliser
ses objectifs.
Indpendance
Version 31/05/2017
Lindpendance cest la capacit de laudit interne exercer, sans biais, ses responsabilits.
Processus visant identifier, valuer, grer et contrler les vnements ou les situations
potentiels pour fournir une assurance raisonnable quant la ralisation des objectifs de
lorganisation.
Mission
Un mandat, une tche ou une activit de rvision spcifique raliss par laudit interne : mis-
sion dassurance, revue dauto-valuation, investigation de fraude ou mission de conseil
Une mission peut englober de multiples tches ou activits menes pour atteindre un
ensemble dtermin dobjectifs qui sy rapportent.
Mission dassurance
II sagit dun examen objectif dlments probants, effectu en vue de fournir lorganisation
une valuation indpendante des processus de gouvernance, de management des risques
et de contrle. Par exemple, des audits financiers, de performance, de conformit, de scu-
rit des systmes ou de due diligence.
Mission de conseil
Conseils et services y affrents rendus au client donneur dordre, dont la nature et le pri-
mtre dintervention sont convenus au pralable avec lui. Ces activits ont pour objectifs de
crer de la valeur ajoute et damliorer les processus de gouvernance, de management
des risques et de contrle dune organisation sans que lauditeur interne nassume aucune
responsabilit de management. Quelques exemples : avis, conseil, assistance et formation.
Norme
Document professionnel promulgu par lIIASB (the International Internal Auditing Stan-
dards Board) afin de dfinir les rgles applicables un large ventail dactivits daudit
interne et utilisables pour lvaluation de laudit interne.
Version 31/05/2017
Objectifs de la mission
Enoncs gnraux conus par les auditeurs internes et dfinissant ce quil est prvu de
raliser pendant la mission.
Objectivit
Lobjectivit est un tat desprit non biais qui permet aux auditeurs internes daccomplir
leurs missions de telle sorte quils soient confiants en la qualit de leurs travaux mens
sans compromis. Lobjectivit ncessite que les auditeurs internes ne subordonnent pas
leur jugement professionnel celui dautres personnes.
La note, la conclusion et/ou toute autre description des rsultats dune mission daudit
interne donne, relative aux lments rentrant dans le cadre des objectifs et du primtre
de la mission.
Opinion globale
La note, la conclusion et/ou toute autre description des rsultats dlivrs par le responsable
de laudit interne, un niveau global, et concernant les processus de gouvernance, de
management des risques et/ou de contrle de lorganisation. Une opinion globale rsulte du
jugement professionnel du responsable de laudit interne, fond sur les rsultats dun cer-
tain nombre de missions individuelles et sur dautres activits dans un laps de temps prcis.
Prestataire externe
Une personne ou une entreprise, extrieure lorganisation, qui possde des connais-
sances, des savoir-faire et une exprience spcifiques dans une discipline donne.
Processus de contrle
Les rgles, procdures et activits (aussi bien manuelles quautomatises) faisant partie
dun cadre de contrle interne, conues et mises en uvre pour sassurer que les risques
sont maintenus dans les limites que lorganisation est dispose accepter.
Un document qui recense les procdures mettre en uvre, conu pour raliser le plan de
mission.
Risque
Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs.
Le risque se mesure en termes de consquences et de probabilit.
Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs de don-
nes de test, les programmes daudit informatiss et les utilitaires daudit spcialiss et les
techniques daudit assistes par ordinateur (CAATs computer-assisted audit techniques).
Valeur ajoute
Laudit interne apporte de la valeur ajoute lorganisation et ses parties prenantes lors-
Version 31/05/2017
quil fournit une assurance objective et pertinente et quil contribue lefficience ainsi qu
lefficacit des processus de gouvernance, de management des risques et de contrle.