Vous êtes sur la page 1sur 45

NORMES INTERNATIONALES POUR LA PRATIQUE PROFESSIONNELLE DE L AUDIT INTERNE (LES NORMES)

Introduction Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dans des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en outre exerc par des professionnels de l'audit, internes ou externes l'organisation. Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement, il est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs internes et laudit interne s'acquittent de leurs responsabilits. Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit interne de respecter certaines dispositions des Normes, il est ncessaire den respecter les autres dispositions et de procder une communication approprie. Si les Normes sont conjointement utilises avec des dispositions dautres organes de rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation dautres Normes. Sil y a des contradictions entre les Normes et ces autres dispositions, les auditeurs internes et laudit interne doivent se conformer aux Normes et peuvent respecter les autres dispositions si celles-ci sont plus exigeantes. Les Normes ont pour objet : 1. de dfinir les principes fondamentaux de la pratique de l'audit interne ;

2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un

large champ dintervention d'audit interne valeur ajoute ; 3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ; 4. de favoriser l'amlioration des processus organisationnels et des oprations. Les Normes sont des principes obligatoires constitues :

1de dclarations sur les conditions fondamentales pour la pratique

professionnelle de laudit interne et pour lvaluation de sa performance. Elles sont internationales et applicables tant au niveau du service quau niveau individuel ; 2dinterprtations clarifiant les termes et les concepts utiliss dans les dclarations. Les Normes utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire. En particulier les Normes utilisent le mot must pour spcifier une exigence imprative et le mot should lorsque le respect de la disposition est recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifies par les circonstances. Il est indispensable de prendre en considration les dclarations et les interprtations ainsi que les significations spcifiques du Glossaire pour comprendre et appliquer correctement les Normes.

Les Normes se composent des Normes de qualification, des Normes de fonctionnement et des Normes de mise en uvre. Les Normes de qualification noncent les caractristiques que doivent prsenter les organisations et les personnes accomplissant des missions d'audit interne. Les Normes de fonctionnement dcrivent la nature des missions d'audit interne et dfinissent des critres de qualit permettant de mesurer la performance des services fournis. Les Normes de qualification et les Normes de fonctionnement sappliquent tous les services daudit. Les Normes de mise en uvre

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 1 sur 22

prcisent les Normes de qualification et les Normes de fonctionnement en indiquant les exigences applicables dans les activits dassurance (A) ou de conseil (C). Dans le cadre de missions d'assurance, l'auditeur interne procde une valuation objective en vue de formuler en toute indpendance une opinion ou des conclusions sur une entit, une opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne dtermine la nature et l'tendue des missions dassurance. Elles comportent gnralement trois types d'intervenants : (1) la personne ou le groupe directement impliqu dans lentit, lopration, la fonction, le processus, le systme ou le sujet examin autrement dit le propritaire du processus, (2) la personne ou le groupe ralisant l'valuation l'auditeur interne, et (3) la personne ou le groupe qui utilise les rsultats de l'valuation l'utilisateur. Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature et leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur interne, et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client. Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit et n'assumer aucune fonction de management. Les Normes sappliquent aux auditeurs internes et l'activit daudit interne. Tous les auditeurs internes ont la responsabilit de se conformer aux Normes relatives lobjectivit, aux comptences et la conscience professionnelle individuelles. De plus, ils doivent se conformer aux Normes relatives aux responsabilits associes leur poste. Les responsables de laudit interne ont la responsabilit dassurer la conformit globale de l'activit daudit interne avec les Normes et den rendre compte. La revue et la mise jour des Normes est un processus continu. The International Internal Audit Standards Board mne une large consultation et des discussions avant de publier les Normes. Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils sont consultables sur le site internet de l'IIA et sont distribus tous les instituts affilis. Les suggestions et commentaires concernant les Normes peuvent tre adresss : The Institute of Internal Auditors Standards and Guidance 247, Maitland Avenue. Altamonte Springs, Florida 327014201 USA Courrier lectronique : guidance@theiia.org Site web : www.theiia.org

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 2 sur 22

NORMES DE QUALIFICATION
1000 Mission, pouvoirs et responsabilits La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement dfinis dans une charte daudit interne, tre cohrents avec la dfinition de laudit interne, le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit interne doit revoir priodiquement la charte daudit interne et la soumettre lapprobation de la direction gnrale et du Conseil. Interprtation : La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation y compris la nature de la relation fonctionnelle entre le responsable de laudit interne et le Conseil ; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions ; dfinit le champ des activits d'audit interne. Lapprobation finale de la charte daudit interne relve de la responsabilit du Conseil. 1000.A1 - La nature des missions d'assurance ralises pour l'organisation doit tre dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie dans la charte d'audit interne. 1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte d'audit interne. 1010 - Reconnaissance de la dfinition de laudit interne, du Code de Dontologie ainsi que des Normes dans la charte d'audit interne Le caractre obligatoire de la dfinition de l'audit interne, du Code de Dontologie ainsi que des Normes doit tre reconnu dans la charte d'audit interne. Le responsable de laudit interne prsente la dfinition de laudit interne, le Code de Dontologie ainsi que les Normes la direction gnrale et au Conseil. 1100 Indpendance et objectivit L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travaux avec objectivit. Interprtation : Lindpendance cest la capacit de laudit interne assumer, de manire impartiale, ses responsabilits. Afin datteindre un degr dindpendance ncessaire et suffisant lexercice de ses responsabilits, le responsable de laudit interne doit avoir un accs direct et non restreint la direction gnrale et au Conseil. Cet objectif peut tre atteint grce un double rattachement. Les atteintes lindpendance doivent tre apprhendes diffrents niveaux : 1- au niveau de lauditeur interne ; 2- au niveau de la conduite de la mission ; 3- au niveau de laudit interne et de son positionnement dans lorganisation. Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplir leurs missions de telle sorte quils soient certains de la qualit de leurs travaux mens sans compromis. Lobjectivit implique que les auditeurs internes ne subordonnent pas leur propre jugement celui dautres personnes. Comme pour lindpendance, les atteintes lobjectivit doivent tre apprhendes au niveau de :

1- lauditeur interne ; 2- la conduite de la mission ; 3- laudit interne et de son positionnement dans lorganisation.
Publication : octobre 2008 Rvision : octobre 2012 CRIPP Normes Page 3 sur 22

1110 - Indpendance dans l'organisation Le responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein de lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Le responsable de laudit interne doit confirmer au Conseil, au moins annuellement, lindpendance de laudit interne au sein de lorganisation. Interprtation : Lindpendance au sein de lorganisation est atteinte lorsque le responsable de laudit interne rapporte fonctionnellement au Conseil. Les relations fonctionnelles impliquent, par exemple, que le Conseil : 1- approuve la charte daudit interne ; 2- approuve le plan daudit interne fond sur lapproche par les risques ; 3- approuve le budget et les ressources prvisionnels de laudit interne ; 4- soit destinataire des informations adresses par le responsable daudit relatives la ralisation du plan daudit ou de tout autre sujet affrent laudit interne ; 1- approuve les dcisions lies la nomination et la rvocation du responsable de laudit interne ; 2- approuve la rmunration du responsable de laudit interne ; 3- demande des informations pertinentes au management et au responsable de laudit interne pour dterminer ladquation du primtre et des ressources de laudit interne. 1110.A1 - L'audit interne ne doit subir aucune ingrence lors de la dfinition de son champ d'intervention, de la ralisation du travail et de la communication des rsultats. 1111 - Relation directe avec le Conseil Le responsable de laudit interne doit pouvoir communiquer et dialoguer directement avec le Conseil. 1120 Objectivit individuelle Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter tout conflit d'intrt. Interprtation : Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne, qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en concurrence avec ses devoirs et responsabilits. De tels intrts peuvent empcher lauditeur dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte na t commis. Un conflit dintrt peut crer une situation susceptible dentamer la confiance en lauditeur interne, vis--vis du service daudit interne et en la profession. Un conflit dintrt peut compromettre la capacit dun individu conduire ses activits et exercer ses responsabilits de manire objective. 1130 Atteinte l'indpendance ou l'objectivit Si l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits ou mme en apparence, les parties concernes doivent en tre informes de manire prcise. La forme de cette communication dpendra de la nature de l'atteinte l'indpendance.

Interprtation : Parmi les atteintes l'indpendance du service daudit interne et l'objectivit individuelle, peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accs

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 4 sur 22

aux dossiers, aux personnes et aux biens, ainsi que les limitations de ressources telles que des limitations financires. Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et l'indpendance dpend dune part des attentes de la direction gnrale et du Conseil, telles que dcrites dans la charte d'audit interne, en termes de responsabilits de laudit interne et du responsable daudit interne, et dautre part de la nature de cette atteinte. 1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur interne est prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la responsabilit au cours de l'anne prcdente. 1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit interne. 1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de conseil lies des oprations dont ils ont t auparavant responsables. 1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptibles d'tre compromises lors des missions de conseil qui leur sont proposes, ils doivent en informer le client donneur d'ordre avant de les accepter. 1200 Comptence et conscience professionnelle Les missions doivent tre conduites avec comptence et conscience professionnelle. 1210 Comptence Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de leurs responsabilits individuelles. Lquipe daudit interne doit collectivement possder ou acqurir les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de ses responsabilits. Interprtation : Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique utilise pour dcrire la capacit professionnelle dont les auditeurs internes doivent disposer pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeurs internes sont encourags dmontrer leurs comptences en obtenant des certifications et qualifications professionnelles appropries telles que le CIA (Certified Internal Auditor) et tout autre diplme promu par lIIA ou par dautres organisations professionnelles appropries. 1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de leur mission. 1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes pour

valuer le risque de fraude et la faon dont ce risque est gr par lorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personne dont la responsabilit premire est la dtection et l'investigation des fraudes. 1210.A3 - Les auditeurs internes doivent possder une connaissance suffisante des principaux risques et contrles relatifs aux technologies de l'information, et des techniques Publication : octobre 2008 Rvision : octobre 2012 CRIPP Normes Page 5 sur 22

d'audit informatises susceptibles d'tre mises en uvre dans le cadre des travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne sont pas censs possder l'expertise d'un auditeur dont la responsabilit premire est l'audit informatique. 1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil ou obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de la mission. 1220 Conscience professionnelle Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience professionnelle n'implique pas l'infaillibilit. 1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur pratique professionnelle en prenant en considration les lments suivants : 1l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;

2la complexit relative, la matrialit ou le caractre significatif des

domaines auxquels sont appliques les procdures propres aux missions d'assurance ; 3ladquation et l'efficacit des processus de gouvernement dentreprise, de management des risques et de contrle ; 4la probabilit d'erreurs significatives, de fraudes ou de nonconformit; 5le cot de la mise en place des contrles par rapport aux avantages escompts. 1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit envisager l'utilisation de techniques informatiques daudit et danalyse des donnes. 1220.A3 Les auditeurs internes doivent exercer une vigilance particulire l'gard des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes avec la conscience professionnelle requise, ne garantissent pas que tous les risques significatifs seront dtects. 1220.C1 Les auditeurs internes doivent apporter une mission de conseil toute leur conscience professionnelle, en prenant en considration les lments suivants : les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication des rsultats de la mission ; 1la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre les objectifs fixs ; 2son cot par rapport aux avantages escompts. 1230 Formation professionnelle continue Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres comptences par une formation professionnelle continue.

1300 Programme d'assurance et d'amlioration qualit Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et d'amlioration qualit portant sur tous les aspects de l'audit interne. Interprtation : Un programme d'assurance et d'amlioration qualit est conu de faon valuer : la conformit de laudit interne avec la dfinition de laudit interne et les Normes ; Publication : octobre 2008 Rvision : octobre 2012 CRIPP Normes Page 6 sur 22

le respect du Code de Dontologie par les auditeurs internes. Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit daudit interne et didentifier toutes opportunits damlioration. 1310 Exigences du programme d'assurance et d'amlioration qualit Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant internes quexternes. 1311 valuations internes Les valuations internes doivent comporter : 1- une surveillance continue de la performance de l'audit interne ; 2- des valuations priodiques, effectues par auto-valuation ou par d'autres personnes de l'organisation possdant une connaissance suffisante des pratiques d'audit interne. Interprtation : La surveillance continue fait partie intgrante de la supervision quotidienne, de la revue et du suivi de lactivit daudit interne. La surveillance continue est intgre dans les procdures et les pratiques courantes de gestion du service daudit interne. Ce contrle utilise les processus, les outils et les informations ncessaires lvaluation du service daudit interne en termes de conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes. Les valuations priodiques sont conduites pour apprcier galement la conformit du service daudit interne la dfinition de laudit interne au Code de Dontologie et aux Normes. Une connaissance suffisante des pratiques daudit interne suppose au moins la comprhension de lensemble des lments du cadre de rfrence international des pratiques professionnelles. 1312 valuations externes Des valuations externes doivent tre ralises au moins tous les cinq ans par un valuateur ou une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet : 1des modalits et de la frquence de lvaluation externe ; et

2des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi


que de leur indpendance y compris au regard de tout conflit d'intrt potentiel.

Interprtation Les valuations externes peuvent prendre la forme dune valuation entirement externalise ou dune auto-valuation avec validation indpendante externe. Un valuateur ou une quipe dvaluateurs qualifis possdent des comptences dans deux domaines : la pratique professionnelle de laudit interne et le processus dvaluation externe. Ces comptences peuvent tre dmontres travers une combinaison dexpriences professionnelles et de connaissances thoriques. Lexprience acquise dans des organisations de taille, de complexit, de secteur dactivit ou dindustrie, et de problmatiques techniques similaires est privilgier. Dans le cadre dune quipe dvaluation, il nest pas ncessaire que chaque membre de lquipe possde toutes les comptences requises ; cest lquipe dans son ensemble qui est qualifie. Le responsable de laudit interne doit se servir de son jugement professionnel

pour apprcier si un valuateur ou une quipe dvaluation possde suffisamment de comptences pour pouvoir mener bien la mission dvaluation.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 7 sur 22

La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de lorganisation dont le service daudit interne fait partie et ne pas se trouver en situation de conflit dintrt rel ou apparent. 1320 Rapports relatifs au programme d'assurance et d'amlioration qualit Le responsable de l'audit interne doit communiquer les rsultats du programme d'assurance et d'amlioration qualit la direction gnrale ainsi quau Conseil. Interprtation : La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la direction gnrale et le Conseil, et tiennent compte des responsabilits de laudit interne et de celles du responsable de laudit interne comme dfinies dans la charte daudit interne. Pour dmontrer la conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes, les rsultats des valuations internes priodiques et des valuations externes doivent tre communiqus ds lachvement de ces valuations. Les rsultats de la surveillance continue sont quant eux communiqus au moins une fois par an. Ces rsultats incluent lapprciation de lvaluateur ou de lquipe dvaluation sur le degr de conformit de lactivit daudit interne. 1321 Utilisation de la mention conforme aux Normes internationales pour la pratique professionnelle de laudit interne Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite conformment aux Normes internationales pour la pratique professionnelle de l'audit interne seulement si, les rsultats du programme d'assurance et d'amlioration qualit lont dmontr. Interprtation : Le service daudit interne est en conformit avec les Normes lorsquil respecte les exigences de la dfinition de laudit interne, du Code de dontologie et des Normes. Les rsultats du programme dassurance et damlioration qualit incluent les rsultats des valuations internes et des valuations externes. Tout service daudit interne disposera de rsultats dvaluations internes. Les services daudit interne qui ont plus de cinq ans danciennet disposeront galement des rsultats de leurs valuations externes. 1322 Indication de non-conformit Quand la non-conformit de lactivit daudit interne avec la dfinition de laudit interne, le Code de Dontologie ou encore les Normes a une incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informer la direction gnrale et le Conseil de cette non-conformit et de ses consquences.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 8 sur 22

NORMES DE FONCTIONNEMENT
2000 Gestion de l'audit interne Le responsable de laudit interne doit grer efficacement cette activit de faon garantir quelle apporte une valeur ajoute lorganisation. Interprtation : Lactivit daudit interne est gre efficacement quand :

1les rsultats des travaux de laudit interne rpondent aux objectifs et 2laudit interne est exerc conformment la dfinition de laudit interne et
aux Normes ; 3les membres de lquipe daudit agissent en respectant le Code de Dontologie et les Normes. Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses parties prenantes) lorsquil fournit une assurance objective et pertinente et quil contribue lefficience ainsi qu lefficacit des processus de gouvernement dentreprise, de management des risques et de contrle interne. 2010 Planification Le responsable de l'audit interne doit tablir un plan daudit fond sur les risques afin de dfinir des priorits cohrentes avec les objectifs de l'organisation. Interprtation : Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les risques. Pour se faire, le responsable de laudit interne prend en compte le systme de management des risques dfini au sein de lorganisation, il tient notamment compte de lapptence pour le risque dfinie par le management pour les diffrentes activits ou branches de lorganisation. Si ce systme de management des risques nexiste pas, le responsable de laudit interne doit se baser sur sa propre analyse des risques aprs avoir pris en considration le point de vue de la direction gnrale et du Conseil. Le responsable de laudit interne doit, le cas chant, rviser et ajuster le plan afin de rpondre aux changements dans les activits, les risques, les oprations, les programmes, les systmes et les contrles de lorganisation. 2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques documente et ralise au moins une fois par an. Les points de vue de la direction gnrale et du Conseil doivent tre pris en compte dans ce processus. 2010.A2 - Le responsable de laudit interne doit identifier et prendre en considration les attentes de la direction gnrale, du Conseil et des autres parties prenantes concernant les opinions et dautres conclusions de laudit interne. 2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considrer dans quelle mesure elle est susceptible de crer de la valeur ajoute, d'amliorer le management des risques et le fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes doivent tre intgres dans le plan d'audit. responsabilits dfinis dans la charte daudit interne ;

2020 Communication et approbation Le responsable de l'audit interne doit communiquer la direction gnrale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important Publication : octobre 2008 Rvision : octobre 2012 CRIPP Normes Page 9 sur 22

susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galement signaler l'impact de toute limitation de ses ressources. 2030 Gestion des ressources Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan d'audit approuv. Interprtation On entend par ressources adquates, la combinaison de connaissances, savoirfaire et autres comptences ncessaires la ralisation du plan daudit. On entend par ressources suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les ressources sont mises en uvre efficacement quand elles sont utilises de manire optimiser la ralisation du plan daudit. 2040 Rgles et procdures Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre l'activit d'audit interne. Interprtation : La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont est structur laudit interne et de la complexit de ses travaux. 2050 Coordination Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de l'audit interne devrait partager des informations et coordonner les activits avec les autres prestataires internes et externes d'assurance et de conseil. 2060 Rapports la direction gnrale et au Conseil Le responsable de l'audit interne doit rendre compte priodiquement la direction gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que du degr de ralisation du plan daudit. Il doit plus particulirement rendre compte : 1de lexposition aux risques significatifs (y compris des risques de fraude) et des contrles correspondants ; 2des sujets relatifs au gouvernement dentreprise et ;

3de tout autre problme rpondant un besoin ou une demande de la


direction gnrale ou du Conseil. Interprtation : La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la direction gnrale et le Conseil et dpendent de limportance des informations communiquer et de lurgence des actions correctives devant tre entreprises par la direction gnrale et le Conseil. 2070 Responsabilit de lorganisation en cas de recours un prestataire externe pour ses activits daudit interne Lorsque lactivit daudit interne est ralise par un prestataire de service externe, ce dernier doit alerter lorganisation quelle reste responsable du maintien dun audit interne efficace. Interprtation : Cette responsabilit est dmontre par le programme dassurance et

damlioration qualit, lequel value la conformit avec la Dfinition de laudit interne, le Code de dontologie et les Normes.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 10 sur 22

2100 Nature du travail L'audit interne doit valuer les processus de gouvernement d'entreprise, de management des risques et de contrle, et contribuer leur amlioration sur la base dune approche systmatique et mthodique. 2110 Gouvernement d'entreprise L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des recommandations appropries en vue de son amlioration. cet effet, il dtermine si le processus rpond aux objectifs suivants : 1promouvoir des rgles d'thique et des valeurs appropries au sein de l'organisation ;

2garantir une gestion efficace des performances de l'organisation, assortie

d'une obligation de rendre compte ; 3communiquer aux services concerns de l'organisation les informations relatives aux risques et aux contrles ; 4fournir une information adquate au Conseil, aux auditeurs internes et externes et au management, et assurer une coordination de leurs activits. 2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacit des objectifs, des programmes et des activits de l'organisation lis l'thique. 2110.A2 Laudit interne doit valuer si la gouvernance des systmes dinformation de lorganisation soutient la stratgie et les objectifs de lorganisation. 2120 Management des risques L'audit interne doit valuer lefficacit des processus de management des risques et contribuer leur amlioration. Interprtation : Afin de dterminer si les processus de management des risques sont efficaces, les auditeurs internes doivent sassurer que : 1les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ; 2les risques significatifs sont identifis et valus ; adquation avec lapptence pour le risque de lorganisation ; 4les informations relatives aux risques sont recenses et communiques en temps opportun au sein de lorganisation pour permettre aux collaborateurs, leur hirarchie et au Conseil dexercer leurs responsabilits. Pour tayer cette valuation, laudit interne peut sappuyer sur des informations issues de diffrentes missions. Une vision consolide des rsultats de ces missions permet une comprhension du processus de management des risques de lorganisation et de son efficacit. Les processus de management des risques sont surveills par des activits de gestion permanente, par des valuations spcifiques ou par ces deux moyens. 2120.A1 L'audit interne doit valuer les risques affrents au gouvernement d'entreprise, aux oprations et aux systmes d'information de l'organisation au regard de : 1- latteinte des objectifs stratgiques de lorganisation ; 2- la fiabilit et l'intgrit des informations financires et oprationnelles ;

3les modalits de traitement des risques retenues sont appropries et en

3- l'efficacit et l'efficience des oprations et des programmes ; 4- la protection des actifs ; 5- le respect des lois, rglements, rgles, procdures et contrats.
Publication : octobre 2008 Rvision : octobre 2012 CRIPP Normes Page 11 sur 22

2120.A2 - Laudit interne doit valuer la possibilit de fraude et la manire dont ce risque est gr par lorganisation. 2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir les risques lis aux objectifs de la mission et demeurer vigilants vis-vis de lexistence de tout autre risque susceptible dtre significatif. 2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques acquises lors de missions de conseil pour valuer les processus de management des risques de l'organisation. 2120.C3 - Lorsque les auditeurs internes aident le management dans la conception et lamlioration des processus de management des risques, ils doivent sabstenir dassumer une responsabilit oprationnelle en la matire. 2130 Contrle Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue. 2130.A1 L'audit interne doit valuer la pertinence et l'efficacit dispositif de contrle choisi pour faire face aux risques relatifs gouvernement d'entreprise, aux oprations et systmes d'information l'organisation. Cette valuation doit porter sur les aspects suivants : 1- latteinte des objectifs stratgiques de lorganisation 1- la fiabilit et l'intgrit des informations financires oprationnelles ; 2- l'efficacit et l'efficience des oprations et des programmes ; 3- la protection des actifs ; 4- le respect des lois, rglements, rgles, procdures et contrats. du au de et

2130.C1 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrle acquises lors de missions de conseil lorsquils valuent les processus de contrle de lorganisation. 2200 Planification de la mission Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la mission, ainsi que les ressources alloues. 2201 Considrations relatives la planification Lors de la planification de la mission, les auditeurs internes doivent prendre en compte : 1les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ;

2les risques significatifs lis l'activit, ses objectifs, les ressources mises

en uvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu un niveau acceptable ; 3la pertinence et l'efficacit des processus de gouvernement dentreprise, de management des risques et de contrle de l'activit, en rfrence un cadre ou modle appropri ; 4les opportunits d'amliorer de manire significative les processus de gouvernement dentreprise, de management des risques et de contrle

de l'activit.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 12 sur 22

2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation, les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le champ de la mission, les responsabilits et les attentes respectives, et prciser les restrictions observer en matire de diffusion des rsultats de la mission et d'accs aux dossiers. 2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les missions importantes, cet accord doit tre formalis. 2210 Objectifs de la mission Les objectifs doivent tre prciss pour chaque mission. 2210.A1 L'auditeur interne doit procder une valuation prliminaire des risques lis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en fonction des rsultats de cette valuation. 2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doivent tenir compte de la probabilit qu'il existe des erreurs significatives, des cas de fraudes ou de non-conformit et dautres risques importants. 2210.A3 Des critres adquats sont ncessaires pour valuer le gouvernement dentreprise, le management des risques et le dispositif de contrle. Les auditeurs internes doivent dterminer dans quelle mesure le management et/ou le Conseil a dfini des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent travailler avec le management et/ou le Conseil pour laborer des critres d'valuation appropris. 2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus de gouvernement d'entreprise, de management des risques et de contrle dans la limite convenue avec le client. 2210.C2 Les objectifs de la mission de conseil doivent tre en cohrence avec les valeurs, la stratgie et les objectifs de l'organisation. 2220 Champ de la mission Le champ doit tre suffisant pour atteindre les objectifs de la mission. 2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de tiers. 2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes opportunits en termes de conseil, un accord crit devrait tre conclu pour prciser les objectifs et le champ de la mission de conseil, les responsabilits et les attentes respectives. Les rsultats de la mission de conseil sont communiqus conformment aux Normes applicables ces missions.

2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si, en

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 13 sur 22

cours de mission, les auditeurs internes mettent des rserves sur ce primtre, ils doivent en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de poursuivre la mission. 2220.C2 Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs l'existence de tout problme de contrle significatif. 2230 Ressources affectes la mission Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de la complexit de chaque mission, des contraintes de temps et des ressources disponibles. 2240 Programme de travail de la mission Les auditeurs internes doivent laborer et documenter un programme de travail permettant d'atteindre les objectifs de la mission. 2240.A1 Le programme de travail doit faire rfrence aux procdures appliquer pour identifier, analyser, valuer et documenter les informations lors de la mission. Le programme de travail doit tre approuv avant sa mise en uvre. Les ajustements ventuels doivent tre approuvs rapidement. 2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission. 2300 Accomplissement de la mission Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations ncessaires pour atteindre les objectifs de la mission. 2310 Identification des informations Les auditeurs internes doivent identifier les informations suffisantes , fiables, pertinentes et utiles pour atteindre les objectifs de la mission. Interprtation : Une information suffisante est factuelle, adquate et probante, de sorte quune personne prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une information fiable est une information concluante et facilement accessible par lutilisation de techniques daudit appropries. Une information pertinente conforte les constatations et recommandations de laudit, et rpond aux objectifs de la mission. Une information utile aide lorganisation atteindre ses objectifs. 2320 Analyse et valuation Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries. 2330 Documentation des informations Les auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusions et les rsultats de la mission. 2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de la mission. Il doit, si ncessaire, obtenir l'accord de la direction

gnrale et/ou l'avis d'un juriste avant de communiquer ces dossiers des parties extrieures.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 14 sur 22

2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de conservation des dossiers de la mission et ce, quelque soit le support darchivage utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre. 2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre approprie. 2340 Supervision de la mission Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel effectu. Interprtation : Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs internes, ainsi que de la complexit de la mission. Le responsable de l'audit interne a lentire responsabilit de la supervision des missions qui sont ralises par ou pour le compte du service daudit interne, mais il peut dsigner dautres membres de lquipe daudit interne possdant lexprience et la comptence ncessaires pour raliser cette supervision. La preuve de la supervision doit tre documente et conserve dans les papiers de travail. 2400 Communication des rsultats Les auditeurs internes doivent communiquer les rsultats de la mission. 2410 Contenu de la communication La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions. 2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a lieu, contenir l'opinion des auditeurs internes et/ou leurs conclusions. Lorsquune opinion ou une conclusion sont mises, elles doivent prendre en compte les attentes de la direction gnrale, du Conseil, et des autres parties prenantes. Elles doivent galement sappuyer sur une information suffisante, fiable, pertinente et utile. Interprtation : Les opinions au niveau dune mission peuvent tre formules sous forme dchelle de notation, de conclusions ou de toute autre description des rsultats. Une telle mission peut tre lie aux contrles dun processus, de risques ou dune unit oprationnelle spcifique. La formulation de ces opinions exige de prendre en compte les rsultats de la mission et leur caractre significatif. 2410.A2 Les auditeurs internes sont encourags faire tat des forces releves, lors de la communication des rsultats de la mission. 2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne faisant pas partie de l'organisation, les documents communiqus doivent prciser les restrictions observer en matire de

diffusion et d'exploitation des rsultats.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 15 sur 22

2410.C1 La communication sur l'avancement et les rsultats d'une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d'ordre. 2420 Qualit de la communication La communication doit tre exacte, objective, claire, concise, constructive, complte et mise en temps utile. Interprtation : Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux faits sous-jacents. Une communication objective est juste, impartiale, non biaise et rsulte dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une communication claire est facilement comprhensible et logique. Elle vite lutilisation dun langage excessivement technique et fournit toute linformation significative et pertinente. Une communication concise va droit lessentiel et vite tout dtail superflu, tout dveloppement non ncessaire, toute redondance ou verbiage. Une communication constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations permettant dtayer les recommandations et conclusions. Une communication mise en temps utile est opportune et propos, elle permet au management de prendre les actions correctives appropries en fonction du caractre significatif de la problmatique. 2421 Erreurs et omissions Si une communication finale contient une erreur ou une omission significative, le responsable de l'audit interne doit faire parvenir les informations corriges tous les destinataires de la version initiale. 2430 Utilisation de la mention conduit conformment aux Normes internationales pour la pratique professionnelle de laudit interne Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont conduites conformment aux Normes internationales pour la pratique professionnelle de laudit interne seulement si les rsultats du programme dassurance et damlioration qualit le dmontrent. 2431 Indication de non-conformit Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie ou aux Normes, la communication des rsultats doit indiquer : les principes ou les rgles de conduite du Code de Dontologie, ou les Normes avec lesquelles la mission na pas t en conformit ; 1la ou les raisons de la non-conformit ; 2l'incidence de la non-conformit sur la mission et sur les rsultats communiqus. 2440 Diffusion des rsultats Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris. Interprtation: Le responsable de l'audit interne a la responsabilit de la revue et de lapprobation du rapport dfinitif avant quil ne soit mis, et dcide qui et de

quelle manire il sera diffus. Lorsque le responsable de laudit interne dlgue ces fonctions, il/elle en garde lentire responsabilit.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 16 sur 22

2440-A1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs aux destinataires mme de garantir que ces rsultats recevront l'attention ncessaire. 2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts, le responsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultats des destinataires ne faisant pas partie de l'organisation : 1- valuer les risques potentiels pour l'organisation ; 2- consulter la direction gnrale et/ou, selon les cas, un conseil juridique ; 3- matriser la diffusion en imposant des restrictions quant l'utilisation des rsultats. 2440-C1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs des missions de conseil son client donneur d'ordre. 2440-C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs aux processus de gouvernement d'entreprise, de management des risques et de contrle soient identifis. Chaque fois que ces problmes sont significatifs pour l'organisation, ils doivent tre communiqus la direction gnrale et au Conseil. 2450 Les opinions globales

Lorsquune opinion globale est mise, elle doit prendre en compte les attentes de la direction gnrale, du Conseil et des autres parties prenantes. Elle doit galement sappuyer sur une information suffisante, fiable, pertinente et utile.
Interprtation : La communication prcisera : 1le primtre, y compris la priode concerne par lopinion ; 2les limitations de primtre ;

3le fait de prendre en compte dautres travaux connexes, y compris ceux


dautres services donnant une assurance sur la matrise des activits ; pour formuler lopinion globale ;

4le rfrentiel des risques ou de contrle interne ou tout autre critre utilis
Les causes de la formulation dune opinion globale dfavorable doivent tre explicites. 2500 Surveillance des actions de progrs Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de surveiller la suite donne aux rsultats communiqus au management. 2500-A1 Le responsable de l'audit interne doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont t effectivement mises en uvre par le management ou que la direction gnrale a accept de prendre le risque de ne rien faire. 2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des missions de conseil conformment l'accord pass avec le client donneur d'ordre.

5lopinion globale, lavis ou la conclusion donne.

2600 Communication relative lacceptation des risques Lorsque le responsable de l'audit interne conclut que le management a accept un niveau de risque qui pourrait s'avrer inacceptable pour l'organisation, il doit examiner la question avec la direction Publication : octobre 2008 Rvision : octobre 2012 CRIPP Normes Page 17 sur 22

gnrale. Si le responsable de laudit interne estime que le problme na pas t rsolu, il doit soumettre la question au Conseil. Interprtation : L identification du niveau de risque accept par le management peut rsulter dune mission dassurance, dune mission de conseil, du suivi des plans dactions du management la suite de missions daudit interne antrieures, ou dautres moyens. La rponse au risque ne relve pas du responsable daudit interne

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 18 sur 22

GLOSSAIRE
Activits d'assurance II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation une valuation indpendante des processus de gouvernement d'entreprise, de management des risques et de contrle. Par exemple, des audits financiers, de performance, de conformit, de scurit des systmes et de due diligence. Activit d'audit interne Assure par un service, une division, une quipe de consultants ou tout autre praticien, c'est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. L'activit d'audit interne aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de gouvernement d'entreprise, de management des risques et de contrle, en faisant des propositions pour renforcer leur efficacit. Activits de conseil Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilit de management. Quelques exemples : avis, conseil, assistance et formation. Apptence pour le risque Niveau de risque quune organisation est prte accepter. Atteinte Parmi les atteintes lindpendance du service daudit interne et l'objectivit individuelle peuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations de ressources telles que les limitations financires. Cadre de rfrence international des pratiques professionnelles (CRIPP) Cadre de rfrence qui structure les lignes directrices dictes par lIIA. Ces lignes directrices sont soient (1) obligatoires soient (2) approuves et fortement recommandes. Caractre significatif Niveau dimportance relative dun vnement, dans un contexte donn et selon des facteurs dapprciation qualitatifs et quantitatifs tels que lampleur, la nature, leffet, la pertinence et limpact de cet vnement. Les auditeurs internes font preuve de jugement professionnel lorsquils apprcient le caractre significatif des vnements selon des objectifs pertinents. Charte La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation ; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions ; dfinit le champ des activits d'audit interne. Lapprobation finale de la charte daudit interne relve de la responsabilit du Conseil.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 19 sur 22

Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendu des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une culture de l'thique au sein de la profession d'audit interne. Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits. Conformit L'adhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences. Conseil Le niveau le plus lev des organes de gouvernance, responsable du pilotage, et/ou de la surveillance des activits et de la gestion de l'organisation. Habituellement, le Conseil (par exemple, un conseil dadministration, un conseil de surveillance ou un organe dlibrant) comprend des administrateurs indpendants. Si une telle instance nexiste pas, le terme Conseil , utilis dans les Normes, peut dsigner le dirigeant de lorganisation. Le terme Conseil peut renvoyer au comit daudit auquel lorgane de gouvernance a dlgu certaines fonctions. Contrle (dispositifs de contrle) Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints. Contrle des technologies de linformation Contrles qui viennent en appui de la gestion et de la gouvernance de lorganisation et qui comportent des contrles gnraux et des contrles techniques sur les infrastructures des technologies de linformation dans lesquelles on retrouve les applications, les informations, les installations et les personnes. Contrle satisfaisant C'est le cas lorsque le management s'est organis de manire apporter une assurance raisonnable que les risques que court l'organisation, ont t grs efficacement et que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique. Devrait Traduction de Should, utilise dans les normes lorsque le respect de la disposition est recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifies par les circonstances. Doit Traduction de must, utilise dans les Normes pour indiquer une exigence

imprative.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 20 sur 22

Environnement de contrle L'attitude et les actions du Conseil et du management au regard de l'importance du (dispositif de) contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne. L'environnement de contrle englobe les lments suivants : 1- intgrit et valeurs thiques ; 2- philosophie et style de direction ; 3- structure organisationnelle ; 4- attribution des pouvoirs et responsabilits ; 5- politiques et pratiques relatives aux ressources humaines ; 6- comptence du personnel. Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial. Gouvernance des technologies de linformation La gouvernance des technologies de linformation comprend la direction, les structures organisationnelles et les processus qui garantissent que les technologies de linformation soutiennent la stratgie et les objectifs de lorganisation. Gouvernement d'entreprise Le dispositif comprenant les processus et les structures mis en place par le Conseil afin d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser ses objectifs. Indpendance Lindpendance cest la capacit de laudit interne assumer, de manire impartiale, ses responsabilits. Management des risques Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations pour fournir une assurance raisonnable quant la ralisation des objectifs de l'organisation. Mission Une mission, tche ou activit de rvision particulire telles qu'un audit interne, une revue dauto-valuation, l'investigation d'une fraude ou une mission de conseil. Une mission peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifs qui s'y rapportent. Norme Document d'ordre professionnel promulgu par the Internal Auditing Standards Board (Comit interne l'IIA charg d'laborer les Normes) afin de dfinir les rgles applicables un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances. Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliser pendant la mission.

Publication : octobre 2008 Rvision : octobre 2012

CRIPP Normes Page 21 sur 22

Objectivit Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplir leurs missions de telle sorte quils soient certains de la qualit de leurs travaux, mens sans compromis. Lobjectivit implique que les auditeurs internes ne subordonnent pas leur propre jugement celui dautres personnes. Opinion au niveau dune mission L chelle de notation, la conclusion et/ou toute autre description des rsultats dune mission daudit interne donne, relative aux lments rentrant dans le cadre des objectifs et du primtre de la mission. Opinion globale Les chelles de notation, les conclusions et/ou toute autre description des rsultats dlivrs par le responsable de laudit interne, un niveau global, et concernant les processus de gouvernement dentreprise, de management des risques et/ou de contrle de lorganisation. Une opinion globale est le jugement professionnel du responsable de laudit interne, fonde sur les rsultats d'un certain nombre de missions individuelles et sur d'autres activits dans un laps de temps prcis. Prestataire externe Une personne ou une entreprise, extrieure lorganisation, qui possde des connaissances, un savoir-faire et une exprience spcifiques dans une discipline donne. Processus de contrle Les rgles, procdures et activits (aussi bien manuelles quautomatises) faisant partie d'un cadre de contrle interne, conues et mises en uvre pour sassurer que les risques sont contenus dans les limites que lorganisation est dispose accepter. Programme de travail de la mission Un document numrant les procdures mettre en uvre, conu pour raliser le plan de mission. Responsable de l'audit interne Responsable de laudit interne dsigne une personne, occupant un poste hirarchique de haut niveau, qui a la responsabilit de diriger efficacement lactivit daudit interne conformment la charte daudit interne, la dfinition de laudit interne, au Code de Dontologie et aux Normes. Le responsable de laudit interne ou des membres de lquipe dencadrement de laudit interne devront disposer des certifications et des qualifications professionnelles appropries. Lintitul exact du poste de responsable de laudit interne varie selon les organisations. Risque Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs. Le risque se mesure en termes de consquences et de probabilit. Techniques daudit informatises Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs de donnes de test, les programmes daudit informatiss et les utilitaires daudit spcialiss et les techniques daudit assistes par ordinateur (CAATs).

Valeur ajoute Le service daudit interne apporte de la valeur ajoute lorganisation (et ses parties prenantes) lorsquil fournit une assurance objective et pertinente et quil contribue lefficience et lefficacit des processus de gouvernement dentreprise, de management des risques et de contrle. Publication : octobre 2008 Rvision : octobre 2012 CRIPP Normes Page 22 sur 22

PDF to Wor