Normes internationales pour la pratique

professionnelle de l'audit interne

Copyright 2004 de The Institute of Internal Auditors, 247 Maitland Avenue,
Altamonte Springs, Florida 32701-4201, USA. Tous droits rservs. Imprim aux
Etats-Unis. Conformment aux lois et accords de copyright, aucune partie de
cette publication ne peut tre reproduite, inclus dans un systme de recherche
documentaire, ou transmise sous quelque forme ou par quelque moyen que ce
soit par un procd lectronique, mcanique, par photocopie, enregistrement
ou autre

sans l accord crit et pralable de l diteur.
Pour obtenir l autorisation de traduire, adapter ou reproduire partie de ce
document, contacter:
Professional Practices
The Institute of Internal Auditors
247 Maitland Avenue
Altamonte Springs, Florida 32701-4201, USA
Phone: +1 (407) 937-1362
Fax: +1 (407) 937-1101
E-mail: standards@theiia.org

Introduction
L Audit Interne est une activit indpendante et objective qui donne une
organisation une assurance sur le degr de matrise de ses oprations, lui
apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute.

Il aide cette organisation atteindre ses objectifs en valuant, par une approche
systmatique et mthodique, ses processus de management des risques, de
contrle, et de gouvernement d entreprise, et en faisant des propositions pour
renforcer leur efficacit.
Les activits d audit interne sont conduites dans diffrents environnements
juridiques et culturels, dans des organisations dont l'objet, la taille, la complexit
et la structure sont divers, ainsi que par des professionnels de l audit, internes ou
externes l organisation. Bien que ces diffrences peuvent influencer la pratique
de l audit interne dans chaque environnement, le respect des Normes
internationales pour la pratique professionnelle de l audit interne (ci-aprs "les
Normes") est essentiel pour que les auditeurs internes puissent s'acquitter de
leurs responsabilits. Lorsque certaines dispositions des Normes sont contraires
la lgislation ou la rglementation en vigueur, les auditeurs internes doivent
respecter les autres dispositions et communiquer les informations appropries.
Dans le cadre des missions d assurance, l auditeur interne procde une
valuation objective en vue de formuler en toute indpendance une opinion ou
des conclusions sur un processus, un systme ou tout autre sujet. Il dtermine la
nature et l tendue de ses missions qui comportent gnralement trois types
d intervenants : (1) la personne ou le groupe directement impliqu dans le
processus, le systme ou le sujet examin autrement dit le propritaire du
processus, (2) la personne ou le groupe ralisant l valuation

l auditeur interne,
et (3) la personne ou le groupe qui utilise les rsultats de l valuation

l utilisateur.
Les missions de conseil sont gnralement entreprises la demande d un client.
Leur nature et leur primtre font l objet d un accord avec ce dernier. Elles
comportent gnralement deux intervenants : (1) la personne ou le groupe qui
fournit les conseils

en l occurrence l auditeur interne, et (2) la personne ou le
groupe donneur d ordre auquel ils sont destins le client. Lors de la ralisation
de missions de conseil, l auditeur interne doit faire preuve d objectivit et
n assumer aucune fonction de management.
Les Normes ont pour objet:
1. de dfinir les principes de base que la pratique de l audit interne doit
suivre ;
2. de fournir un cadre de rfrence pour la ralisation et la promotion
d un large ventail d activits d audit interne apportant une valeur
ajoute ;
3. d tablir les critres d apprciation du fonctionnement de l audit
interne ;
4. de favoriser l'amlioration des processus organisationnels et des
oprations.
Les Normes se composent des Normes de Qualification, des Normes de
Fonctionnement et des Normes de Mise en Oeuvre. Les Normes de Qualification
noncent les caractristiques que doivent prsenter les organisations et les
personnes accomplissant des activits d audit interne. Les Normes de
Fonctionnement dcrivent la nature des activits d audit interne et dfinissent
des critres de qualit permettant d'valuer les services fournis. Tandis que les
Normes de Qualification et les Normes de Fonctionnement s appliquent aux
travaux d audit interne en gnral, les Normes de Mise en Oeuvre s appliquent
des types de missions spcifiques.
Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de
Fonctionnement, il peut exister diffrents ensembles de Normes de Mise en
Oeuvre, correspondant chacun un grand type d'activit d'audit interne. Les
Normes de Mise en Oeuvre concernent les activits d assurance (indiques par
la lettre "A" aprs le numro de la Norme, par exemple 1130.A1) et les activits
de conseil (indiques par la lettre "C" aprs le numro de la Norme, par exemple
1130.C1).
Les Normes font partie du Cadre de Rfrence des Pratiques Professionnelles. Il
comprend la Dfinition de l Audit Interne (1), le Code de Dontologie (2), les
Normes (3) et d'autres orientations. Les orientations lies la mise en uvre
des Normes figurent dans les Modalits Pratiques d Application (MPAs),
labores par The Professional Issues Committee ( Comit des Questions
Professionnelles).
Le glossaire contient des termes qui sont utiliss dans des acceptions
particulires au sein des Normes.
L'laboration et la diffusion des Normes est un processus continu. The Internal
Auditing Standards Board mne une large consultation et concertation avant la
publication des Normes. Pour cela, des avant-projets sont soumis au plan
international pour commentaires publics. Ils sont consultables sur le site internet
de l IIA et sont distribus tous les instituts affilis. Des suggestions et
commentaires peuvent tre adresss :
Institute of Internal Auditors
Global Practices Center, Professional Practices
247 Maitland Avenue
Altamonte Springs, Florida 32701-4201, USA
Courrier lectronique: standards@theiia.org

Site web: http://www.theiia.org

Les dernires mises jour des Normes ont t publies en dcembre 2003 et
entreront en vigueur au 1
er
janvier 2004.
Des orientations complmentaires relatives aux modalits d'application des
Normes figurent dans les Modalits Pratiques d Application ("Practice
Advisories") publies par the Professional Issues Committee .
(1) Traduction franaise approuve le 21 mars 2000 par le Conseil
d Administration de l IFACI
(2) Traduction franaise approuve le 27 fvrier 2001 par le Conseil
d Administration de l IFACI
(3) Normes pour la Pratique Professionnelle de l Audit Interne

NORMES DE QUALIFICATION

1000 Mission, pouvoirs et responsabilits
La mission, les pouvoirs et les responsabilits de l audit interne doivent tre
formellement dfinis dans une charte, tre cohrents avec les Normes et dment
approuvs par le Conseil.
1000.A1

La nature des missions d assurance ralises pour l organisation doit
tre dfinie dans la Charte d Audit. S il est prvu d effectuer des missions
d assurance l extrieur de l organisation, leur nature doit galement tre dfinie
dans la Charte.
1000.C1 La nature des missions de conseil doit tre dfinie dans la Charte
d Audit.
1100 Indpendance et objectivit
L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer
leur travail avec objectivit.
1110 Indpendance dans l'organisation
Le responsable de l'audit interne doit relever d'un niveau hirarchique permettant
aux auditeurs internes d exercer leurs responsabilits.
1110.A1

L audit interne ne doit subir aucune ingrence lors de la dfinition de
son champ d intervention, de la ralisation du travail et de la communication des
rsultats.
1120 Objectivit individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de
prjugs, et viter les conflits d intrts.
1130

Atteintes l indpendance et l objectivit
Si l objectivit ou l indpendance des auditeurs internes sont compromises dans
les faits ou mme en apparence, les parties concernes doivent en tre
informes de manire prcise. La forme de cette communication dpendra de la
nature de l atteinte l indpendance.
1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations
particulires dont ils ont t auparavant responsables. L'objectivit d'un auditeur
interne est prsume altre lorsqu'il ralise une mission d'assurance pour une
activit dont il a eu la responsabilit au cours de l'anne prcdente.
1130.A2 Les missions d'assurance concernant des fonctions dont le
responsable de l'audit a la charge doivent tre supervises par une personne ne
relevant pas de l'audit interne.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions
de conseil lies des oprations dont ils ont t auparavant responsables.
1130.C2

Si l indpendance ou l objectivit des auditeurs internes sont
susceptibles d tre compromises lors des missions de conseil qui leur sont
proposes, ils doivent en informer le client donneur d ordre avant de les
accepter.
1200 Comptence et conscience professionnelle
Les missions doivent tre remplies avec comptence et conscience
professionnelle.
1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les
autres comptences ncessaires l'exercice de leurs responsabilits
individuelles. L'audit interne doit possder ou acqurir collectivement les
connaissances, le savoir-faire et les autres comptences ncessaires l'exercice
de ses responsabilits.
1210.A1 - Le responsable de l audit interne doit obtenir l avis et l assistance de
personnes qualifies si les auditeurs internes ne possdent pas les
connaissances, le savoir-faire et les autres comptences ncessaires pour
s'acquitter de tout ou partie de leur mission.
1210.A2

L auditeur interne doit possder des connaissances suffisantes pour
identifier les indices d'une fraude, mais il n'est pas cens possder l expertise
d une personne dont la responsabilit premire est la dtection et l investigation
des fraudes.
1210.A3 Les auditeurs internes doivent possder une bonne connaissance des
principaux risques et contrles lis aux technologies de l information et des
techniques d audit informatises susceptibles d tre mises en uvre dans le
cadre des travaux qui leur sont confis. Toutefois, chaque auditeur interne n est
pas cens possder l expertise d un auditeur dont la responsabilit premire est
l audit informatique.
1210.C1 - Le responsable de l audit interne doit dcliner une mission de conseil
ou obtenir l avis et l assistance de personnes qualifies si l quipe d audit interne
ne possde pas les connaissances, le savoir-faire et les autres comptences
ncessaires pour s'acquitter de tout ou partie de la mission.
1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire
que l on peut attendre d un auditeur interne raisonnablement averti et comptent.
La conscience professionnelle n implique pas l'infaillibilit.
1220.A1 - L auditeur interne doit apporter tout le soin ncessaire sa pratique
professionnelle en prenant en considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;
la complexit relative, la matrialit ou le caractre significatif des
domaines auxquels sont appliques les procdures propres aux missions
d'assurance ;
la pertinence et l'efficacit des processus de management des risques, de
contrle et de gouvernement d entreprise ;
la probabilit d'erreurs, d'irrgularits ou de non-conformits significatives ;

le cot de la mise en place des contrles par rapport aux avantages
escompts.
1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur
interne doit envisager l utilisation d outils d audit informatiques et d autres
techniques informatises d analyse des donnes.
1220-A3 - L'auditeur interne doit exercer une vigilance particulire l gard des
risques significatifs susceptibles d affecter les objectifs, les oprations ou les
ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont
menes avec la conscience professionnelle requise, ne garantissent pas que
tous les risques significatifs seront dtects.
1220.C1 - L auditeur interne doit apporter une mission de conseil toute sa
conscience professionnelle, en prenant en considration les lments suivants :
Les besoins et attentes des clients, y compris sur la nature, le calendrier et
la communication des rsultats de la mission.
la complexit de celle-ci, et l'tendue du travail ncessaire pour atteindre
les objectifs fixs.
son cot par rapport aux avantages escompts.
1230 Formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et
autres comptences par une formation professionnelle continue.
1300 Programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit laborer et tenir jour un programme
d'assurance et d'amlioration qualit portant sur tous les aspects de l'audit
interne et permettant un contrle continu de son efficacit. Ce programme inclut
la ralisation priodique d valuations internes et externes de la qualit ainsi
qu un suivi interne continu. Chaque partie du programme doit tre conue dans
un double but : aider l'audit interne apporter une valeur ajoute aux oprations
de l organisation et les amliorer, et garantir qu'il est men en conformit avec
les Normes et le Code de Dontologie.
1310 valuations du programme qualit
L'audit interne ncessite l'adoption d'un processus permettant de surveiller et
d'valuer l'efficacit globale du programme qualit. Ce processus doit comporter
des valuations tant internes qu'externes.
1311 valuations internes
Les valuations internes doivent comporter :
des contrles continus du fonctionnement de l'audit interne ;
des contrles priodiques, effectus par auto-valuation ou par d'autres
personnes de l'organisation connaissant les pratiques d'audit interne et les
Normes.
1312 valuations externes
Des valuations externes doivent tre ralises au moins tous les cinq ans par
un valuateur ou une quipe qualifis et indpendants extrieurs l'organisation.
Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet du
besoin ventuel d'augmenter la frquence de ces valuations externes, ainsi que
des qualifications et de l'indpendance de l'valuateur ou de l'quipe d'valuation
externes ; en particulier, tout conflit d'intrt potentiel doit tre examin. Ces
discussions doivent aussi porter sur l'adquation de l'exprience de l'valuateur
ou de l'quipe d'valuation la taille, la complexit et au secteur d'activit de
l'organisation.
1320 Rapports relatifs au programme qualit
Le responsable de l'audit interne doit communiquer au Conseil les rsultats des
valuations externes.
1330 Utilisation de la mention "Conduit conformment aux Normes"
Les auditeurs internes sont encourags indiquer dans leurs rapports que leurs
activits sont "conduites conformment aux Normes pour la pratique
professionnelle de l'audit interne". Toutefois, ils ne peuvent utiliser cette mention
que si les valuations du programme d'amlioration qualit dmontrent que
l'audit interne fonctionne conformment aux Normes.
1340 Indication de non-conformit
L'audit interne doit tre exerc dans le parfait respect des Normes et les
auditeurs doivent se conformer au Code de Dontologie ; toutefois, il peut arriver
que cette pleine conformit ne soit pas ralise. Lorsque la non-conformit a une
incidence sur le champ d intervention ou sur le fonctionnement de l'audit interne,
la Direction Gnrale et le Conseil doivent en tre informs.
NORMES DE FONCTIONNEMENT

2000

Gestion de l audit interne
Le responsable de l'audit interne doit grer cette activit de faon garantir
qu elle apporte une valeur ajoute l'organisation.
2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde sur les
risques afin de dfinir les priorits cohrentes avec les objectifs de l organisation.

2010.A1

Le programme des missions d audit interne doit s'appuyer sur une
valuation des risques ralise au moins une fois par an et tenir compte du point
de vue de la Direction Gnrale et du Conseil.
2010.C1

Lorsqu on lui propose une mission de conseil, le responsable de
l'audit interne, avant de l accepter, doit considrer dans quelle mesure elle est
susceptible de crer de la valeur ajoute, d amliorer le management des
risques et le fonctionnement de l organisation. Les missions de conseil qui ont
t acceptes doivent tre intgres dans le plan d audit.
2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la Direction Gnrale et au
Conseil son programme et ses besoins, pour examen et approbation, ainsi que
tout changement important susceptible d intervenir en cours d exercice. Le
responsable de l'audit interne doit galement signaler l'impact de toute limitation
de ses ressources.
2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes
cette activit soient adquates, suffisantes et mises en uvre de manire
efficace pour raliser le programme approuv.
2040 Rgles et procdures
Le responsable de l'audit interne doit tablir des rgles et procdures fournissant
un cadre l activit d audit interne.
2050 Coordination
Le responsable de l'audit interne doit partager les informations et coordonner les
activits avec les autres prestataires internes et externes de services
d assurance et de conseil, de manire assurer une couverture adquate des
travaux et viter dans toute la mesure du possible les double emplois.
2060 Rapports au Conseil et la Direction Gnrale
Le responsable de l'audit interne doit rendre compte priodiquement la
Direction Gnrale et au Conseil des missions, des pouvoirs et des
responsabilits de l'audit interne, ainsi que des rsultats obtenus par rapport au
programme prvu. Ces rapports doivent galement porter sur les risques
importants, le contrle et sur le gouvernement d entreprise, ainsi que sur d autres
sujets dont le Conseil et la Direction Gnrale ont besoin ou ont demand
l'examen.
2100 Nature du travail
L'audit interne doit valuer les processus de management des risques, de
contrle et de gouvernement d entreprise et contribuer leur amlioration sur la
base d une approche systmatique et mthodique.
2110 Management des risques
L'audit interne doit aider l'organisation en identifiant et en valuant les risques
significatifs et contribuer l'amlioration des systmes de management des
risques et de contrle.
2110.A1 L'audit interne doit surveiller et valuer l'efficacit du systme de
management des risques de l'organisation.
2110.A2 L'audit interne doit valuer les risques affrents au gouvernement
d entreprise, aux oprations et aux systmes d'information de l'organisation au
regard :
de la fiabilit et l intgrit des informations financires et oprationnelles ;
de l efficacit et l efficience des oprations ;
de la protection du patrimoine ;
du respect des lois, rglements et contrats.
2110.C1 Au cours des missions de conseil, les auditeurs internes considrent
l ensemble des risques rencontrs, y compris ceux qui n entrent pas dans le
primtre de la mission, dans la mesure o ils sont significatifs.
2110.C2 Les auditeurs internes doivent intgrer dans le processus
d identification et d valuation des risques significatifs de l organisation les
risques rvls lors de missions de conseil.
2120 Contrle
L'audit interne doit aider l'organisation maintenir un dispositif de contrle
appropri en valuant son efficacit et son efficience et en encourageant son
amlioration continue.
2120.A1 Sur la base des rsultats de l'valuation des risques, l'audit interne
doit valuer la pertinence et l'efficacit du dispositif de contrle portant sur le
gouvernement d entreprise, les oprations et les systmes d'information de
l'organisation. Cette valuation doit porter sur les aspects suivants :
la fiabilit et l intgrit des informations financires et oprationnelles ;
l efficacit et l efficience des oprations ;
la protection du patrimoine ;
le respect des lois, rglements et contrats.
2120.A2 - Les auditeurs internes doivent dterminer dans quelle mesure des
buts et objectifs concernant les oprations et les projets ont t dfinis et si ces
buts et objectifs sont conformes ceux de l'organisation.
2120.A3 Les auditeurs internes doivent passer en revue les oprations et les
projets afin de dterminer dans quelle mesure les rsultats suivent les buts et
objectifs tablis et si ces oprations et projets sont mis en uvre ou raliss
comme prvu.
2120.A4 Des critres adquats sont ncessaires pour valuer le dispositif de
contrle. Les auditeurs internes doivent dterminer dans quelle mesure le
management a dfini des critres adquats pour apprcier si les objectifs et les
buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent
les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes
doivent travailler avec le management pour laborer des critres d'valuation
appropris.
2120.C1 Au cours des missions de conseil, les auditeurs internes examinent le
processus de contrle interne en accord avec les objectifs de la mission et sont
attentifs l existence de toute faiblesse de contrle significative.
2120.C2 Les auditeurs internes doivent prendre en compte dans le processus
d identification et d valuation des risques significatifs de l organisation le
dispositif de contrle interne dont ils ont eu connaissance lors de leurs missions
de conseil.
2130

Gouvernement d entreprise
L'audit interne doit valuer le processus de gouvernement d entreprise et
formuler les recommandations appropries en vue de son amlioration. cet
effet, il dtermine si le processus rpond aux objectifs suivants :

promouvoir des rgles d thique et des valeurs appropries au sein de
l organisation ;

garantir une gestion efficace des performances de l organisation, assortie
d une obligation de rendre compte ;

bien communiquer aux services concerns au sein de l organisation les
informations relatives aux risques et aux contrles ;

fournir une information adquate au Conseil, aux auditeurs internes et
externes et au management, et assurer une coordination efficace de leurs
activits.
2130.A1 - L audit interne doit valuer la conception, la mise en uvre et
l efficacit des objectifs, des programmes et des activits de l'organisation lis
l thique.
2130.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec
les valeurs et objectifs gnraux de l organisation.
2200 Planification de la mission
Les auditeurs internes doivent concevoir et formaliser un plan pour chaque
mission. Ce plan prcise le champ d intervention, les objectifs, la date et la dure
de la mission, ainsi que les ressources alloues.
2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en
compte :
les objectifs de l activit soumise l'audit et la manire dont elle est
matrise ;
les risques significatifs lis l activit, ses objectifs, les ressources mises
en uvre et ses tches oprationnelles, ainsi que les moyens par lesquels
l'impact potentiel du risque est maintenu un niveau acceptable ;
la pertinence et l'efficacit des systmes de management des risques et de
contrle de l activit, en rfrence un cadre ou modle de contrle appropris ;

les opportunits d amliorer de manire significative les systmes de
management des risques et de contrle de l activit.
2201.A1

Lorsqu ils planifient une mission pour des tiers extrieurs
l organisation, les auditeurs internes doivent laborer avec eux un accord crit
sur les objectifs et le champ de la mission, les responsabilits et les attentes
respectives, et prciser les restrictions observer en matire de diffusion des
rsultats de la mission et d accs aux dossiers.
2201.C1

Les auditeurs internes doivent tablir avec le client donneur d ordre
un accord sur les objectifs et le champ de la mission de conseil, les
responsabilits de chacun et plus gnralement sur les attentes du client
donneur d ordre. Pour les missions importantes, cet accord doit tre formalis.
2210 Objectifs de la mission
Les objectifs doivent tre prciss pour chaque mission.
2210.A1 L'auditeur interne doit procder une valuation prliminaire des
risques lis l activit soumise l'audit. Les objectifs de la mission doivent tre
dtermins en fonction des rsultats de cette valuation.
2210.A2 En dtaillant les objectifs de la mission, l'auditeur interne doit tenir
compte de la probabilit qu il existe des erreurs, irrgularits, cas de non-
conformit et autres risques importants.
2210.C1

Les objectifs d une mission de conseil doivent porter sur les
processus de management des risques, de contrle et de gouvernement
d entreprise dans la limite convenue avec le client.
2220 Champ de la mission
Le champ doit tre suffisant pour rpondre aux objectifs de la mission.
2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le
personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle
de tiers.
2220.A2

Lorsqu au cours d une mission d assurance apparaissent
d importantes opportunits en termes de conseil, il convient de rdiger un accord
spcifique prcisant les objectifs et le champ de la mission de conseil, les
responsabilits et les attentes respectives. Les rsultats de la mission de conseil
doivent tre communiqus conformment aux normes applicables ces
missions.
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent s assurer que le champ d intervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, ils mettent des rserves sur ce primtre, ils
doivent en discuter avec le client donneur d ordre afin de dcider s il y a lieu de
poursuivre la mission.
2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries pour
atteindre les objectifs de la mission. La composition de l quipe doit s appuyer
sur une valuation de la nature et de la complexit de chaque mission, des
contraintes de temps et des ressources disponibles.
2240 Programme de travail de la mission
Les auditeurs internes doivent laborer un programme de travail permettant
d'atteindre les objectifs de la mission. Ce programme de travail doit tre
formalis.
2240.A1 Le programme de travail doit dfinir les procdures appliquer pour
trouver, analyser, valuer et documenter les informations lors de la mission. Le
programme de travail doit tre approuv avant sa mise en uvre. Les
ajustements ventuels doivent tre approuvs rapidement.
2240.C1

Le programme de travail d une mission de conseil peut varier, dans sa
forme et son contenu, selon la nature de la mission.
2300 Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, valuer et documenter les
informations ncessaires pour atteindre les objectifs de la mission.
2310 Identification des informations
Les auditeurs internes doivent identifier les informations ncessaires, fiables,
pertinentes et utiles pour atteindre les objectifs de la mission.
2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur
mission sur des analyses et valuations appropries.
2330 Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour
tayer les conclusions et les rsultats de la mission.
2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de
la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou
l avis d'un juriste avant de communiquer ces dossiers des parties extrieures.
2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de
conservation des dossiers de la mission. Ces rgles doivent tre cohrentes
avec les orientations dfinies par l'organisation et avec toute exigence
rglementaire ou autre.
2330.C1 Le responsable de l'audit interne doit dfinir des procdures
concernant la protection et la conservation des dossiers de la mission de conseil
ainsi que leur diffusion l intrieur et l extrieur de l organisation. Ces
procdures doivent tre cohrentes avec les orientations dfinies par
l'organisation et avec toute exigence rglementaire ou autre approprie.
2340 Supervision de la mission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir
que les objectifs sont atteints, la qualit assure et le dveloppement
professionnel du personnel effectu.
2400 Communication des rsultats
Les auditeurs internes doivent communiquer les rsultats de la mission.
2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que
les conclusions, recommandations et plans d'actions.
2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a
lieu, contenir l'opinion globale de l'auditeur interne et/ou ses conclusions.
2410.A2 Les auditeurs internes sont encourags faire tat des forces
releves lors de la communication des rsultats de la mission.
2410.A3 Lorsque les rsultats de la mission sont communiqus des
destinataires ne faisant pas partie de l organisation, les documents
communiqus doivent prciser les restrictions observer en matire de diffusion
et d exploitation des rsultats.
2410.C1

La communication sur l avancement et les rsultats d une mission de
conseil variera dans sa forme et son contenu en fonction de la nature de la
mission et des besoins du client donneur d ordre.
2420 Qualit de la communication
La communication doit tre exacte, objective, claire, concise, constructive,
complte et mise en temps utile.
2421 Erreurs et omissions
Si une communication finale contient une erreur ou une omission importante, le
responsable de l'audit interne doit faire parvenir les informations corriges tous
les destinataires de la version initiale.
2430 Indication de non-conformit aux Normes
Lorsqu une mission donne n a pas t conduite conformment aux Normes, la
communication des rsultats doit indiquer :
la ou les Normes qui n'ont pas t entirement respectes,
la ou les raisons de la non-conformit, et
l'incidence de la non-conformit sur la mission.
2440 Diffusion des rsultats
Le responsable de l'audit interne doit diffuser les rsultats aux destinataires
appropris.
2440.A1 Le responsable de l'audit interne est charg de communiquer les
rsultats dfinitifs aux destinataires mme de garantir que ces rsultats
recevront l'attention ncessaire.
2440.A2 Sauf indication contraire de la loi, de la rglementation ou des
statuts, le responsable de l audit doit accomplir les tches suivantes avant de
diffuser les rsultats des destinataires ne faisant pas partie de l organisation :

valuer les risques potentiels pour l organisation ;

consulter la direction gnrale et/ou, selon les cas, un conseil juridique ;

matriser la diffusion en imposant des restrictions quant l utilisation des
rsultats.
2440.C1

Le responsable de l audit interne est charg de communiquer les
rsultats dfinitifs des missions de conseil son client donneur d ordre.
2440.C2 Au cours des missions de conseil, il peut arriver que des problmes
relatifs aux processus de management des risques, de contrle et de
gouvernement d entreprise soient identifis. Chaque fois que ces problmes sont
significatifs pour l organisation, ils doivent tre communiqus la Direction
Gnrale et au Conseil.
2500 Surveillance des actions de progrs
Le responsable de l'audit interne doit mettre en place et tenir jour un systme
permettant de surveiller la suite donne aux rsultats communiqus au
management.
2500.A1 Le responsable de l'audit interne doit mettre en place un processus de
suivi permettant de surveiller et de garantir que des mesures ont t
effectivement mises en uvre par le management ou que la Direction Gnrale
a accept de prendre le risque de ne rien faire.
2500.C1

L audit interne doit surveiller la suite donne aux rsultats des
missions de conseil conformment l accord pass avec le client donneur
d ordre.
2600 Acceptation des risques par la Direction Gnrale
Lorsque le responsable de l'audit interne estime que la Direction Gnrale a
accept un niveau de risque rsiduel qui pourrait s avrer inacceptable pour
l'organisation, il doit examiner la question avec elle. S'ils ne peuvent arrter une
dcision concernant le risque rsiduel, ils doivent soumettre la question au
Conseil aux fins de rsolution.

Glossaire
Activits d'assurance Il s'agit d'un examen objectif d'lments probants,
effectu en vue de fournir l'organisation une valuation indpendante des
processus de management des risques, de contrle ou de gouvernement
d entreprise. Par exemple, des audits financiers, oprationnels, de conformit, de
scurit des systmes et de due diligence.
Activit d'audit interne Assure par un service, une division, une quipe de
consultants ou tout autre praticien, c est une activit indpendante et objective
qui donne une organisation une assurance sur le degr de matrise de ses
oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la
valeur ajoute. L activit d audit interne aide cette organisation atteindre ses
objectifs en valuant, par une approche systmatique et mthodique, ses
processus de management des risques, de contrle, et de gouvernement
d entreprise, et en faisant des propositions pour renforcer leur efficacit.
Activits de conseil Conseils et services y affrents rendus au client donneur
d ordre, dont la nature et le champ sont convenus au pralable avec lui. Ces
activits ont pour objectifs de crer de la valeur ajoute et d amliorer les
processus de gouvernement d entreprise, de management des risques et de
contrle d une organisation sans que l auditeur interne n assume aucune
responsabilit de management. Quelques exemples : avis, conseil, assistance et
formation.
Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance
dans l organisation peuvent figurer les conflits d'intrts personnels, les
limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux biens
et au personnel, ainsi que les limitations de ressources.
Charte La charte de l'audit interne est un document officiel qui dfinit la
mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a)
dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux
documents, aux biens et aux personnes ncessaires la bonne ralisation des
missions ; (c) dfinir le champ des activits d'audit interne.
Code de Dontologie Le Code de Dontologie de l'Institut comprend les
principes applicables la profession et la pratique de l audit interne, ainsi que
les rgles de conduite dcrivant le comportement attendu des auditeurs internes.
Le Code de Dontologie s'applique la fois aux personnes et aux organismes
qui fournissent des services d'audit interne. Il a pour but de promouvoir une
culture de l thique au sein de la profession d'audit interne.
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans
l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une
personne assumer de faon objective ses devoirs et responsabilits.
Conformit

L observation et le respect des politiques, plans, procdures, lois,
rglements, contrats ou autres exigences.
Conseil

Le conseil est l organe de direction d une organisation. Il peut s agir
d un conseil d administration, d un conseil de surveillance, de leur comit d'audit,
de l instance dirigeante d un organisme public ou d une association ou de tout
autre organe auquel le responsable de l audit interne est rattach sur le plan
fonctionnel.
Contrle Toute mesure prise par le management, le Conseil et d'autres parties
afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs
seront atteints. Les managers planifient, organisent et dirigent la mise en uvre
de mesures suffisantes pour donner une assurance raisonnable que les buts et
objectifs seront atteints.
Contrle satisfaisant C est le cas lorsque le management s est organis de
manire apporter une assurance raisonnable que les risques que court
l'organisation ont t grs efficacement et que les buts et objectifs de
l'organisation seront atteints d'une manire efficace et conomique.
Doit Traduction de should , il implique une obligation induite par les
Normes.
Environnement de contrle L'attitude et les actions du Conseil et du
management au regard de l'importance du contrle dans l'organisation.
L'environnement de contrle constitue le cadre et la structure ncessaires la
ralisation des objectifs primordiaux du systme de contrle interne.
L'environnement de contrle englobe les lments suivants :


intgrit et valeurs thiques,


philosophie et style de direction,


structure organisationnelle,


attribution des pouvoirs et responsabilits,
politiques et pratiques relatives aux ressources humaines,


comptence du personnel.
Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la
violation de la confiance. Les fraudes sont perptres par des personnes et des
organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.
Gouvernement d entreprise Le dispositif comprenant les processus et les
structures mis en place par le Conseil afin d informer, de diriger, de grer et de
piloter les activits de l organisation en vue de raliser ses objectifs.
Indpendance

Le fait de n tre expos aucune situation susceptible d altrer
l objectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau
de l auditeur individuel et de la mission, ainsi qu au niveau de la fonction et de
l organisation.
Management des risques Processus visant identifier, valuer, grer et
piloter les vnements ventuels et les situations pour fournir une assurance
raisonnable quant la ralisation des objectifs de l organisation.
Mission Une mission, tche ou activit de rvision particulires telles qu un
audit interne, une auto-valuation de contrle, l investigation d une fraude ou une
mission de conseil. Une mission peut englober de multiples tches ou activits
menes pour atteindre un ensemble dtermin d'objectifs qui s y rapportent.
Norme

Document d ordre professionnel promulgu par the Internal Auditing
Standards Board

(Comit interne l IIA charg d laborer les Normes) afin de
dfinir les rgles applicables un large ventail d activits d audit interne et
utilisables pour l valuation de ses performances.
Objectifs de la mission Enoncs gnraux labors par les auditeurs internes
et dfinissant ce qu'il est prvu de raliser pendant la mission.
Objectivit Attitude intellectuelle impartiale qui permet une indpendance
d esprit et de jugement et implique que les auditeurs internes ne subordonnent
pas leur propre jugement celui d autres personnes. Leurs apprciations doivent
tre fondes sur les faits ou preuves indiscutables et s appuyer sur des travaux
incontestables exempts de tout prjug.
Prestataire de services extrieur Une personne ou entreprise, extrieure
l'organisation, qui possde des connaissances, un savoir-faire et une exprience
particulires dans une discipline donne.
Processus de contrle Les politiques, procdures et activits faisant partie
d'un cadre de contrle, conues pour assurer que les risques sont contenus dans
les limites de tolrance fixes par le processus de management des risques.
Programme de travail de la mission Un document numrant les procdures
suivre en vue de la ralisation de la mission.
Responsable de l'audit interne Le poste de plus haut niveau au sein de
l'organisation responsable des activits d'audit interne. En principe, dans une
activit d'audit interne organise de manire classique, ce serait le Directeur de
l'audit interne. Dans le cas o les activits d'audit interne sont confies des
prestataires de services extrieurs, le responsable de l'audit interne est la
personne charge de surveiller l'excution du contrat de services et l'assurance
de la qualit d'ensemble de ces activits, et qui rend compte la Direction
Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des
missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de
l'audit interne ou d'inspecteur gnral.
Risque Possibilit que se produise un vnement qui aura un impact sur la
ralisation des objectifs. Le risque se mesure en termes de consquences et de
probabilit.
Risques rsiduels Les risques qui subsistent aprs les mesures prises par le
management pour rduire l impact et la probabilit d occurrence d un vnement
dfavorable, et notamment aprs les dispositifs de