Académique Documents
Professionnel Documents
Culture Documents
Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que
dansdesorganisationsdontl'objet,lataille,lacomplexitetlastructuresontdivers.Ilpeut
treenoutreexercpardesprofessionnelsdel'audit,internesouexternesl'organisation.
Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque
environnement,ilestessentieldeseconformerauxNormesinternationalespourlapratique
professionnelle de l'audit interne de lIIA (ciaprs les Normes ) pour que les auditeurs
internesetlauditinternes'acquittentdeleursresponsabilits.
Si les Normes sont conjointement utilises avec des dispositions dautres organes de
rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation
dautresNormes.SilyadescontradictionsentrelesNormesetcesautresdispositions,les
auditeursinternesetlauditinternedoiventseconformerauxNormesetpeuventrespecter
lesautresdispositionssicellescisontplusexigeantes.
LesNormesontpourobjet:
1. dedfinirlesprincipesfondamentauxdelapratiquedel'auditinterne;
2. defourniruncadrederfrencepourlaralisationetlapromotiond'unlargechamp
dinterventiond'auditinternevaleurajoute;
3. d'tablirlescritresd'apprciationdufonctionnementdel'auditinterne;
4. defavoriserl'amliorationdesprocessusorganisationnelsetdesoprations.
LesNormessontdesprincipesobligatoiresconstitues:
dedclarationssurlesconditionsfondamentalespourlapratiqueprofessionnellede
laudit interne et pour lvaluation de sa performance. Elles sont internationales et
applicablestantauniveauduservicequauniveauindividuel.
dinterprtationsclarifiantlestermesetlesconceptsutilissdanslesdclarations.
LesNormesutilisentdestermesayantunsensspcifiquequiestprcisdansleGlossaire.En
particulierlesNormesutilisentlemotmustpourspcifieruneexigenceimprativeetle
mot should lorsque le respect de la disposition est recommand sauf si, en faisant
preuvedejugementprofessionnel,desadaptationssontjustifiesparlescirconstances.
Ilestindispensabledeprendreenconsidrationlesdclarationsetlesinterprtationsainsi
que les significations spcifiques du Glossaire pour comprendre et appliquer correctement
lesNormes.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page1sur29
LesNormessecomposentdesNormesdeQualification,desNormesdeFonctionnementet
des Normes de Mise en uvre. Les Normes de Qualification noncent les caractristiques
quedoiventprsenterlesorganisationsetlespersonnesaccomplissantdesmissionsd'audit
interne.LesNormesdeFonctionnementdcriventlanaturedesmissionsd'auditinterneet
dfinissent des critres de qualit permettant de mesurer la performance des services
fournis.LesNormesdeQualificationetlesNormesdeFonctionnementsappliquenttous
lesservicesdaudit.LesNormesdeMiseenuvreprcisentlesNormesdeQualificationet
les Normes de Fonctionnement en indiquant les exigences applicables dans les activits
dassurance(A)oudeconseil(C).
Danslecadredemissionsd'assurance,l'auditeurinterneprocdeunevaluationobjective
envuedeformulerentouteindpendanceuneopinionoudesconclusionssuruneentit,
une opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur
interne dtermine la nature et l'tendue des missions dassurance. Elles comportent
gnralementtroistypesd'intervenants:(1)lapersonneoulegroupedirectementimpliqu
dans lentit, lopration, la fonction, le processus, le systme ou le sujet examin
autrement dit le propritaire du processus, (2) la personne ou le groupe ralisant
l'valuationl'auditeurinterne,et(3)lapersonneoulegroupequiutiliselesrsultatsde
l'valuationl'utilisateur.
Lesmissionsdeconseilsontgnralemententrepriseslademanded'unclient.Leurnature
et leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement
deux intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence
l'auditeurinterne,et(2)lapersonneoulegroupedonneurd'ordreauquelilssontdestins
le client. Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve
d'objectivitetn'assumeraucunefonctiondemanagement.
La revue et la mise jour des Normes est un processus continu. The Internal Audit
Standards Board mne une large consultation et des discussions avant de publier les
Normes.
Pourcela,desavantprojetssontsoumisauplaninternationalpourcommentairespublics.Ils
sontconsultablessurlesiteinternetdel'IIAetsontdistribustouslesinstitutsaffilis.
LessuggestionsetcommentairesconcernantlesNormespeuventtreadresss:
TheInstituteofInternalAuditors
StandardsandGuidance
247,MaitlandAvenue.
AltamonteSprings,Florida327014201USA
Courrierlectronique:guidance@theiia.org
Siteweb:http://www.theiia.org
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page2sur29
Dfinitiondelauditinterne
L'auditinterneestuneactivitindpendanteetobjectivequidonneuneorganisationune
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer,etcontribuecrerdelavaleurajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche
systmatiqueetmthodique,sesprocessusdemanagementdesrisques,decontrle,etde
gouvernementd'entreprise,etenfaisantdespropositionspourrenforcerleurefficacit.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page3sur29
Codededontologie
Introduction
LeCodedeDontologiedelInstitutapourbutdepromouvoiruneculturedelthiqueau
seindelaprofessiondauditinterne.
DfinitiondelAuditInterne
Lauditinterneestuneactivitindpendanteetobjectivequidonneuneorganisationune
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer,etcontribuecrerdelavaleurajoute.Ilaidecetteorganisationatteindreses
objectifs en valuant, par une approche systmatique et mthodique, ses processus de
management des risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositionspourrenforcerleurefficacit.
Comptetenudelaconfianceplaceenlauditinternepourdonneruneassuranceobjective
sur les processus de gouvernement dentreprise, de management des risques, et de
contrle,iltaitncessairequelaprofessionsedoteduntelcode.
OndsigneparAuditeursInterneslesmembresdelInstitut,lestitulairesdecertification
professionnellesdelIIAoulescandidatscellesci,ainsiquelespersonnesproposantdes
servicesentrantdanslecadredelaDfinitiondelAuditInterne.
Champdapplicationetcaractreobligatoire
Lecodededontologiesappliqueauxpersonnesetauxentitsquifournissentdesservices
dauditinterne.
Toute violation du Code de Dontologie par des membres de lInstitut, des titulaires de
certifications professionnelles de lIIA ou des candidats cellesci, fera lobjet dune
valuation et sera traite en accord avec les Statuts de lInstitut et ses Directives
Administratives. Le fait quun comportement donn ne figure pas dans les Rgles de
Conduitenelempchepasdtreinacceptableoudshonorantetpeutdoncentranerune
actiondisciplinairelencontredelapersonnequisenestrenducoupable.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page4sur29
Principesfondamentaux
Il est attendu des auditeurs internes quils respectent et appliquent les principes
fondamentauxsuivants:
1. Intgrit:
Lintgrit des auditeurs internes est la base de la confiance et de la crdibilit
accordesleurjugement.
2. Objectivit:
Les auditeurs internes montrent le plus haut degr dobjectivit professionnelle en
collectant, valuant et communiquant les informations relatives lactivit ou au
processus examin. Les auditeurs internes valuent de manire quitable tous les
lments pertinents et ne se laissent pas influencer dans leur jugement par leurs
propresintrtsouparautrui.
3. Confidentialit:
Les auditeurs internes respectent la valeur et la proprit des informations quils
reoivent ; ils ne divulguent ces informations quavec les autorisations requises,
moinsquuneobligationlgaleouprofessionnellenelesobligelefaire.
4. Comptence:
Les auditeurs internes utilisent et appliquent les connaissances, les savoirfaire et
expriencesrequispourlaralisationdeleurstravaux.
Rglesdeconduite
1.Intgrit
Lesauditeursinternes:
1.1.Doiventaccomplirleurmissionavechonntet,diligenceetresponsabilit.
1.2.Doiventrespecterlaloietfairelesrvlationsrequisesparlesloisetlesrglesde
laprofession.
1.3.Nedoiventpassciemmentprendrepartdesactivitsillgalesousengagerdans
desactesdshonorantspourlaprofessiondauditinterneouleurorganisation.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page5sur29
2.Objectivit
Lesauditeursinternes:
2.1.Nedoiventpasprendrepartdesactivitsoutablirdesrelationsquipourraient
compromettreourisquerdecompromettrelecaractreimpartialdeleurjugement.Ce
principevautgalementpourlesactivitsourelationsdaffairesquipourraiententrer
enconflitaveclesintrtsdeleurorganisation.
2.2.Nedoiventrienaccepterquipourraitcompromettreourisquerdecompromettre
leurjugementprofessionnel.
2.3. Doivent rvler tous les faits matriels dont ils ont connaissance et qui, sils
ntaientpasrvls,auraientpourconsquencedefausserlerapportsurlesactivits
examines.
3.Confidentialit
Lesauditeursinternes:
3.1. Doivent utiliser avec prudence et protger les informations recueillies dans le
cadredeleursactivits.
3.2.Nedoiventpasutilisercesinformationspourenretirerunbnficepersonnel,ou
dunemanirequicontreviendraitauxdispositionslgalesouporteraitprjudiceaux
objectifsthiquesetlgitimesdeleurorganisation.
4.Comptence
Lesauditeursinternes:
4.1.Nedoiventsengagerquedansdestravauxpourlesquelsilsontlesconnaissances,
lesavoirfaireetlexpriencencessaires.
4.2. Doivent raliser leurs travaux daudit interne dans le respect des Normes
InternationalespourlaPratiqueProfessionnelledelAuditInterne.
4.3.Doiventtoujourssefforcerdamliorerleurcomptence,lefficacitetlaqualit
deleurstravaux.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page6sur29
NORMESDEQUALIFICATION
1000Mission,pouvoirsetresponsabilits
La mission, les pouvoirs et lesresponsabilits de l'audit interne doivent tre formellement
dfinisdansunechartedauditinterne,trecohrentsavecladfinitiondelauditinterne,le
CodedeDontologieainsiquaveclesNormes.Leresponsabledelauditinternedoitrevoir
priodiquement la charte daudit interne et la soumettre lapprobation de la Direction
GnraleetduConseil.
Interprtation:
Lacharted'auditinterneestundocumentofficielquiprciselamission,lespouvoirsetles
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans
l'organisation y compris la nature de la relation fonctionnelle entre le responsable de
laudit interne et le Conseil; autorise l'accs aux documents, aux personnes et aux biens,
ncessaires la ralisation des missions; dfinit le champ des activits d'audit interne.
LapprobationfinaledelachartedauditinternerelvedelaresponsabilitduConseil.
1000.A1Lanaturedesmissionsd'assuranceralisespourl'organisationdoittre
dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions
d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie
danslacharted'auditinterne.
1000.C1 La nature des missions de conseil doit tre dfinie dans la charte d'audit
interne.
1100Indpendanceetobjectivit
L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs
travauxavecobjectivit.
Interprtation:
Lindpendance cest la capacit de laudit interne assumer, de manire impartiale, ses
responsabilits.Afindatteindreundegrdindpendancencessaireetsuffisantlexercice
de ses responsabilits, le responsable de laudit interne doit avoir un accs direct et non
restreintlaDirectionGnraleetauConseil.Cetobjectifpeuttreatteintgrceundouble
rattachement. Les atteintes lindpendance doivent tre apprhendes diffrents
niveaux:
- auniveaudelauditeurinterne;
- auniveaudelaconduitedelamission;
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page7sur29
auniveaudelauditinterneetdesonpositionnementdanslorganisation.
Lobjectivitestuneattitudeimpartialequipermetauxauditeursinternesdaccomplirleurs
missions de telle sorte quils soient certains de la qualit de leurs travaux mens sans
compromis.Lobjectivitimpliquequelesauditeursinternesnesubordonnentpasleurpropre
jugementceluidautrespersonnes.Commepourlindpendance,lesatteinteslobjectivit
doiventtreapprhendesauniveaude:
- lauditeurinterne;de
- laconduitedelamission;de
- lauditinterneetdesonpositionnementdanslorganisation.
1110Indpendancedansl'organisation
Leresponsabledel'auditinternedoitreleverdunniveauhirarchiquesuffisantauseinde
lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Le
responsable de laudit interne doit confirmer au Conseil, au moins annuellement,
lindpendancedelauditinterneauseindelorganisation.
Interprtation:
Lindpendance au sein de lorganisation est atteinte lorsque le responsable de laudit
internerapportefonctionnellementauConseil.
Lesrelationsfonctionnellesimpliquent,parexemple,queleConseil:
- approuvelachartedauditinterne;
- approuveleplandauditinternefondsurlapprocheparlesrisques;
- soit destinataire des informations adresses par le responsable daudit relatives
laralisationduplandauditoudetoutautresujetaffrentlauditinterne;
- approuve les dcisions lies la nomination et la rvocation du responsable de
lauditinterne;
- demande des informations pertinentes au management et au responsable de
laudit interne pour dterminer ladquation du primtre et des ressources de
lauditinterne.
1110.A1L'auditinternenedoitsubiraucuneingrencelorsdeladfinitiondeson
champ d'intervention, de la ralisation du travail et de la communication des
rsultats.
1111RelationdirecteavecleConseil
Leresponsabledelauditinternedoitpouvoircommuniqueretdialoguerdirectementavec
leConseil.
1120Objectivitindividuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et
vitertoutconflitd'intrt.
Interprtation:
Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne,
qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en
concurrenceavecsesdevoirsetresponsabilits.Detelsintrtspeuventempcherlauditeur
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page8sur29
dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister mme si
aucun acte contraire lthique ou malhonnte na t commis. Un conflit dintrt peut
crer une situation susceptible dentamer la confiance en lauditeur interne, au service
dauditinterneetenlaprofession.Unconflitdintrtpeutcompromettrelacapacitdun
individuconduiresesactivitsetexercersesresponsabilitsdemanireobjective.
1130Atteintel'indpendanceoul'objectivit
Sil'indpendanceoul'objectivitdesauditeursinternessontcompromisesdanslesfaitsou
mmeenapparence,lespartiesconcernesdoivententreinformesdemanireprcise.
Laformedecettecommunicationdpendradelanaturedel'atteintel'indpendance.
Interprtation:
Parmilesatteintesl'indpendanceduservicedauditinterneetl'objectivitindividuelle,
peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les limitations de
ressourcestellesquedeslimitationsfinancires.
Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et
l'indpendancedpenddunepartdesattentesdelaDirectionGnraleetduConseil,telles
quedcritesdanslacharted'auditinterne,entermesderesponsabilitsdelauditinterneet
duresponsabledauditinterne,etdautrepartdelanaturedecetteatteinte.
1130.A2Lesmissionsd'assuranceconcernantdesfonctionsdontleresponsablede
l'audit a la charge doivent tre supervises par une personne ne relevant pas de
l'auditinterne.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseilliesdesoprationsdontilsonttauparavantresponsables.
1130.C2Sil'indpendanceoul'objectivitdesauditeursinternessontsusceptibles
d'trecompromiseslorsdesmissionsdeconseilquileursontproposes,ilsdoivent
eninformerleclientdonneurd'ordreavantdelesaccepter.
1200Comptenceetconscienceprofessionnelle
Lesmissionsdoiventtreconduitesaveccomptenceetconscienceprofessionnelle.
1210Comptence
Les auditeurs internes doivent possder les connaissances, le savoirfaire et les autres
comptencesncessairesl'exercicedeleursresponsabilitsindividuelles.Lquipedaudit
interne doit collectivement possder ou acqurir les connaissances, le savoirfaire et les
autrescomptencesncessairesl'exercicedesesresponsabilits.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page9sur29
Interprtation:
Les connaissances, le savoirfaire et les autres comptences sont une expression gnrique
utilisepourdcrirelacapacitprofessionnelledontlesauditeursinternesdoiventdisposer
pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeurs
internes sont encourags dmontrer leurs comptences en obtenant des certifications et
qualificationsprofessionnellesappropriestellesqueleCIA(CertifiedInternalAuditor)ettout
autrediplmepromuparlIIAoupardautresorganisationsprofessionnellesappropries.
1210.A3 Les auditeurs internes doivent possder une connaissance suffisante des
principaux risques et contrles relatifs aux technologies de l'information, et des
techniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre
destravauxquileursontconfis.Toutefois,touslesauditeursinternes,nesontpas
censspossderl'expertised'unauditeurdontlaresponsabilitpremireestl'audit
informatique.
1210.C1Leresponsabledel'auditinternedoitdclinerunemissiondeconseilou
obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne
possdent pas les connaissances, le savoirfaire et les autres comptences
ncessairespours'acquitterdetoutoupartiedelamission.
1220Conscienceprofessionnelle
Lesauditeursinternesdoiventapporterleurtravailladiligenceetlesavoirfairequel'on
peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience
professionnellen'impliquepasl'infaillibilit.
1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur
pratiqueprofessionnelleenprenantenconsidrationleslmentssuivants:
l'tenduedutravailncessairepouratteindrelesobjectifsdelamission;
lacomplexitrelative,lamatrialitoulecaractresignificatifdesdomaines
auxquelssontappliqueslesprocdurespropresauxmissionsd'assurance;
ladquation et l'efficacit des processus de gouvernement dentreprise, de
managementdesrisquesetdecontrle;
laprobabilitd'erreurssignificatives,defraudesoudenonconformit;
le cot de la mise en place des contrles par rapport aux avantages
escompts.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page10sur29
1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur
interne doit envisager l'utilisation de techniques informatiques daudit et danalyse
desdonnes.
1220.A3Lesauditeursinternesdoiventexercerunevigilanceparticulirel'gard
des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les
ressources.Toutefois,lesprocduresd'auditseules,mmelorsqu'ellessontmenes
aveclaconscienceprofessionnellerequise,negarantissentpasquetouslesrisques
significatifsserontdtects.
1220.C1Lesauditeursinternesdoiventapporterunemissiondeconseiltouteleur
conscienceprofessionnelle,enprenantenconsidrationleslmentssuivants:
lesbesoinsetattentesdesclients,ycomprissurlanature,lecalendrieretla
communicationdesrsultatsdelamission;
lacomplexitdecellecietl'tenduedutravailncessairepouratteindreles
objectifsfixs;
soncotparrapportauxavantagesescompts.
1230Formationprofessionnellecontinue
Les auditeurs internes doivent amliorer leurs connaissances, savoirfaire et autres
comptencesparuneformationprofessionnellecontinue.
1300Programmed'assuranceetd'amliorationqualit
Leresponsabledel'auditinternedoitlaborerettenirjourunprogrammed'assuranceet
d'amliorationqualitportantsurtouslesaspectsdel'auditinterne.
Interprtation:
Unprogrammed'assuranceetd'amliorationqualitestconudefaonvaluer:
- laconformitdelauditinterneaveclaDfinitiondelAuditInterneetlesNormes;
- lerespectduCodedeDontologieparlesauditeursinternes.
Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit
dauditinterneetdidentifiertoutesopportunitsdamlioration.
1310Exigencesduprogrammed'assuranceetd'amliorationqualit
Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant
internesquexternes.
1311valuationsinternes
Lesvaluationsinternesdoiventcomporter:
- unesurveillancecontinuedelaperformancedel'auditinterne;
- desrevuespriodiques,effectuesparautovaluationoupard'autrespersonnesde
l'organisationpossdantuneconnaissancesuffisantedespratiquesd'auditinterne.
Interprtation:
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page11sur29
Lasurveillancecontinuefaitpartieintgrantedelasupervisionquotidienne,delarevueetdu
suividelactivitdauditinterne.Lasurveillancecontinueestintgredanslesprocdureset
lespratiquescourantesdegestionduservicedauditinterne.Cecontrleutiliselesprocessus,
lesoutilsetlesinformationsncessaireslvaluationduservicedauditinterneentermes
deconformitlaDfinitiondelAuditInterne,auCodedeDontologieetauxNormes.
Les revues priodiques sont conduites pour valuer galement la conformit du service
dauditinternelaDfinitiondelAuditInterneauCodedeDontologieetauxNormes.
1312valuationsexternes
Desvaluationsexternesdoiventtreralisesaumoinstouslescinqansparunvaluateur
ou une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de
l'auditinternedoits'entreteniravecleConseilausujet:
dubesoind'augmenterlafrquencedecesvaluationsexternes;
des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de
leurindpendanceycomprisauregarddetoutconflitd'intrtpotentiel.
Interprtation
Un valuateur ou une quipe dvaluateurs qualifis possdent des comptences dans
deuxdomaines:lapratiqueprofessionnelledelauditinterneetleprocessusdvaluation
externe. Ces comptences peuvent tre dmontres travers une combinaison
dexpriencesprofessionnellesetdeconnaissancesthoriques.
Lexprienceacquisedansdesorganisationsdetaille,decomplexit,desecteurdactivit
oudindustrie,etdeproblmatiquestechniquessimilairesestprivilgier.
Dans le cadre dune quipe dvaluation, il nest pas ncessaire que chaque membre de
lquipepossdetouteslescomptencesrequises;cestlquipedanssonensemblequiest
qualifie.
Le responsable de laudit interne doit se servir de son jugement professionnel pour
apprcier si un valuateur ou une quipe dvaluation possde suffisamment de
comptencespourpouvoirmenerbienlamissiondvaluation.
La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de
lorganisationdontleservicedauditinternefaitpartieetnepassetrouverensituationde
conflitdintrtrelouapparent.
1320Rapportsrelatifsauprogrammed'assuranceetd'amliorationqualit
Leresponsabledel'auditinternedoitcommuniquerlesrsultatsduprogrammed'assurance
etd'amliorationqualitlaDirectionGnraleainsiquauConseil.
Interprtation:
La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du
programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la
DirectionGnraleetleConseil,ettiennentcomptedesresponsabilitsdelauditinterneet
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page12sur29
de celles du responsable de laudit interne comme dfinies dans la charte daudit interne.
Pour dmontrer la conformit laDfinition de lAudit Interne, auCode de Dontologie et
aux Normes, les rsultats des valuations internes priodiques et des valuations externes
doivent tre communiqus ds lachvement de ces valuations. Les rsultats de la
surveillancecontinuesontquanteuxcommuniqusaumoinsunefoisparan.Cesrsultats
incluent lapprciation des valuateurs sur le degr de conformit de lactivit daudit
interne.
1321UtilisationdelamentionconformeauxNormesinternationalespourlapratique
professionnelledelauditinterne
Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite
conformmentauxNormesinternationalespourlapratiqueprofessionnelledel'auditinterne
seulement si, les rsultats du programme d'assurance et d'amlioration qualit lont
dmontr.
Interprtation:
LeservicedauditinterneestenconformitaveclesNormeslorsquilrespectelesexigences
delaDfinitiondelauditinterne,duCodededontologieetdesNormes.
Lesrsultatsduprogrammedassuranceetdamliorationqualitincluentlesrsultatsdes
valuationsinternesetdesvaluationsexternes.Toutservicedauditinternedisposerade
rsultats dvaluations internes. Les services daudit interne qui ont plus de cinq ans
danciennetdisposerontgalementdesrsultatsdeleursvaluationsexternes.
1322Indicationdenonconformit
Quandlanonconformitdelactivitdauditinterneavecladfinitiondelauditinterne,le
CodedeDontologieouencorelesNormesauneincidencesurlechampd'interventionou
sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informer la
DirectionGnraleetleConseildecettenonconformitetdesesconsquences.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page13sur29
NORMESDEFONCTIONNEMENT
2000Gestiondel'auditinterne
Leresponsabledelauditinternedoitgrerefficacementcetteactivitdefaon garantir
quelleapporteunevaleurajoutelorganisation.
Interprtation:
Lactivitdauditinterneestgreefficacementquand:
lesrsultatsdestravauxdelauditinternerpondentauxobjectifsetresponsabilits
dfinisdanslachartedauditinterne;
laudit interne est exerc conformment la Dfinition de lAudit Interne et aux
Normes;
lesmembresdelquipedauditagissentenrespectantleCodedeDontologieetles
Normes.
Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses
partiesprenantes)lorsquilfournituneassuranceobjectiveetpertinenteetquilcontribue
lefficience ainsi qu lefficacit des processus de gouvernement dentreprise, de
managementdesrisquesetdecontrleinterne.
2010Planification
Leresponsabledel'auditinternedoittabliruneplanificationfondesurlesrisquesafinde
dfinirdesprioritscohrentesaveclesobjectifsdel'organisation.
Interprtation:
Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les
risques. Pour se faire, le responsable de laudit interne prend en compte le systme de
management des risques dfini au sein de lorganisation, il tient notamment compte de
lapptence pour le risque dfinie par le management pour les diffrentes activits ou
branches de lorganisation. Si ce systme de management des risques nexiste pas, le
responsable de laudit interne doit se baser sur sa propre analyse des risques aprs
consultationdelaDirectionGnraleetduConseil.
2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques
documenteetraliseaumoinsunefoisparan.LespointsdevuedelaDirection
GnraleetduConseildoiventtreprisencomptedansceprocessus.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page14sur29
2020Communicationetapprobation
Leresponsabledel'auditinternedoitcommuniquerlaDirectionGnraleetauConseilson
plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement
importantsusceptibled'intervenirencoursd'exercice.Leresponsabledel'auditinternedoit
galementsignalerl'impactdetoutelimitationdesesressources.
2030Gestiondesressources
Leresponsabledel'auditinternedoitveillercequelesressourcesaffectescetteactivit
soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan
d'auditapprouv.
Interprtation
Onentendparressourcesadquates,lacombinaisondeconnaissances,savoirfaireetautres
comptences ncessaires la ralisation du plan daudit. On entend par ressources
suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les
ressources sont mises en uvre efficacement quand elles sont utilises de manire
optimiserlaralisationduplandaudit.
2040Rglesetprocdures
Leresponsabledel'auditinternedoittablirdesrglesetprocduresfournissantuncadre
l'activitd'auditinterne.
Interprtation:
Laformeetlecontenudesrglesetprocduresdpendentdelataille,delamaniredontest
structurlauditinterneetdelacomplexitdesestravaux.
2050Coordination
Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de
l'auditinternedevraitpartagerdesinformationsetcoordonnerlesactivitsaveclesautres
prestatairesinternesetexternesd'assuranceetdeconseil.
2060RapportslaDirectionGnraleetauConseil
Leresponsabledel'auditinternedoitrendrecomptepriodiquementlaDirectionGnrale
etauConseildesmissions,despouvoirsetdesresponsabilitsdel'auditinterne,ainsique
dudegrderalisationduplandaudit.Ildoitplusparticulirementrendrecompte:
de lexposition aux risques significatifs (y compris des risques de fraude) et des
contrlescorrespondants;
dessujetsrelatifsaugouvernementdentrepriseet;
de tout autre problme rpondant un besoin ou une demande de la Direction
GnraleouduConseil.
Interprtation:
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page15sur29
2070Responsabilitdelorganisationencasderecoursunprestataireexternepourses
activitsdauditinterne
Lorsque lactivit daudit interne est ralise par un prestataire de service externe, ce
dernierdoitalerterlorganisationquelleresteresponsabledumaintiendunauditinterne
efficace.
Interprtation:
Cette responsabilit est dmontre par le programme dassurance et damlioration
qualit, lequel value la conformit avec la Dfinition de laudit interne, le Code de
dontologieetlesNormes.
2100Naturedutravail
L'audit interne doit valuer les processus de gouvernement d'entreprise, de management
des risques et de contrle, et contribuer leur amlioration sur la base dune approche
systmatiqueetmthodique.
2110Gouvernementd'entreprise
L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des
recommandations appropries en vue de son amlioration. cet effet, il dtermine si le
processusrpondauxobjectifssuivants:
promouvoirdesrglesd'thiqueetdesvaleursappropriesauseindel'organisation;
garantir une gestion efficace des performances de l'organisation, assortie d'une
obligationderendrecompte;
communiquerauxservicesconcernsdel'organisationlesinformationsrelativesaux
risquesetauxcontrles;
fourniruneinformationadquateauConseil,auxauditeursinternesetexternesetau
management,etassurerunecoordinationdeleursactivits.
2110.A1L'auditinternedoitvaluerlaconception,lamiseenuvreetl'efficacit
desobjectifs,desprogrammesetdesactivitsdel'organisationlisl'thique.
2110.A2Lauditinternedoitvaluersilagouvernancedessystmesdinformation
delorganisationsoutientlastratgieetlesobjectifsdelorganisation.
2120Managementdesrisques
L'audit interne doit valuer lefficacit des processus de management des risques et
contribuerleuramlioration.
Interprtation:
Afindedterminersilesprocessusdemanagementdesrisquessontefficaces,lesauditeurs
internesdoiventsassurerque:
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page16sur29
lesobjectifsdelorganisationsontcohrentsavecsamissionetycontribuent;
lesrisquessignificatifssontidentifisetvalus;
lesmodalitsdetraitementdesrisquesretenuessontappropriesetenadquation
aveclapptencepourlerisquedelorganisation;
les informations relatives aux risques sont recenses et communiques en temps
opportun au sein de lorganisation pour permettre aux collaborateurs, leur
hirarchieetauConseildexercerleursresponsabilits.
Pourtayercettevaluation,lauditinternepeutsappuyersurdesinformationsissuesde
diffrentesmissions.
Une vision consolide des rsultats de ces missions permet une comprhension du
processusdemanagementdesrisquesdelorganisationetdesonefficacit.
Les processus de management des risques sont surveills par des activits de gestion
permanente,pardesvaluationsspcifiquesouparcesdeuxmoyens.
2120.A2Lauditinternedoitvaluerlapossibilitdefraudeetlamaniredontce
risqueestgrparlorganisation.
2120.C1Aucoursdesmissionsdeconseil,lesauditeursinternesdoiventcouvrirles
risqueslisauxobjectifsdelamissionetdemeurervigilantsvisvisdelexistencede
toutautrerisquesusceptibledtresignificatif.
2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquiseslorsdemissionsdeconseilpourvaluerlesprocessusdemanagementdes
risquesdel'organisation.
2120.C3Lorsquelesauditeursinternesaidentlemanagementdanslaconceptionet
lamlioration des processus de management des risques, ils doivent sabstenir
dassumeruneresponsabilitoprationnelleenlamatire.
2130Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en
valuantsonefficacitetsonefficienceetenencourageantsonamliorationcontinue.
CRIPPNormes
Page17sur29
l'efficacitetl'efficiencedesoprationsetdesprogrammes;
laprotectiondesactifs;
lerespectdeslois,rglements,rgles,procduresetcontrats.
2130.C1 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs
decontrleacquiseslorsdemissionsdeconseillorsquilsvaluentlesprocessusde
contrledelorganisation.
2200Planificationdelamission
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la
mission,ainsiquelesressourcesalloues.
2201Considrationsrelativeslaplanification
Lorsdelaplanificationdelamission,lesauditeursinternesdoiventprendreencompte:
lesobjectifsdel'activitsoumisel'auditetlamaniredontelleestmatrise;
lesrisquessignificatifslisl'activit,sesobjectifs,lesressourcesmisesenuvreet
ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du
risqueestmaintenuunniveauacceptable;
lapertinenceetl'efficacitdesprocessusdemanagementdesrisquesetdecontrle
del'activit,enrfrenceuncadreoumodledecontrleappropri;
lesopportunitsd'amliorerdemaniresignificativelesprocessusdemanagement
desrisquesetdecontrledel'activit.
2201.A1Lorsqu'ilsplanifientunemissionpourdestiersextrieursl'organisation,
lesauditeursinternesdoiventlaboreraveceuxunaccordcritsurlesobjectifsetle
champ de la mission, les responsabilits et les attentes respectives, et prciser les
restrictionsobserverenmatiredediffusiondesrsultatsdelamissionetd'accs
auxdossiers.
2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un
accord sur les objectifs et le champ de la mission de conseil, les responsabilits de
chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les
missionsimportantes,cetaccorddoittreformalis.
2210Objectifsdelamission
Lesobjectifsdoiventtreprcisspourchaquemission.
2210.A1L'auditeurinternedoitprocderunevaluationprliminairedesrisques
lisl'activitsoumisel'audit.Lesobjectifsdelamissiondoiventtredtermins
enfonctiondesrsultatsdecettevaluation.
2210.A2Endtaillantlesobjectifsdelamission,lesauditeursinternesdoiventtenir
comptedelaprobabilitqu'ilexistedeserreurssignificatives,descasdefraudesou
denonconformitetdautresrisquesimportants.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page18sur29
2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de
contrle. Les auditeurs internes doivent dterminer dans quelle mesure le
managementadfinidescritresadquatspourapprciersilesobjectifsetlesbuts
ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les
utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent
travailleraveclemanagementpourlaborerdescritresd'valuationappropris.
2210.C1Lesobjectifsd'unemissiondeconseildoiventportersurlesprocessusde
gouvernementd'entreprise,demanagementdesrisquesetdecontrledanslalimite
convenueavecleclient.
2210.C2Lesobjectifsdelamissiondeconseildoiventtreencohrenceavecles
valeurs,lastratgieetlesobjectifsdel'organisation.
2220Champdelamission
Lechampdoittresuffisantpourrpondreauxobjectifsdelamission.
2220.C1Quandilseffectuentunemissiondeconseil,lesauditeursinternesdoivent
s'assurerquelechampd'interventionpermetderpondreauxobjectifsconvenus.Si,
encoursdemission,lesauditeursinternesmettentdesrservessurceprimtre,
ilsdoiventendiscuteravecleclientdonneurd'ordreafindedciders'ilyalieude
poursuivrelamission.
2220.C2 2130.1 Au cours des missions de conseil, les auditeurs internes doivent
examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre
attentifsl'existencedetoutproblmedecontrlesignificatif.
2230Ressourcesaffecteslamission
Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour
atteindrelesobjectifsdelamission.Ilss'appuientsurunevaluationdelanatureetdela
complexitdechaquemission,descontraintesdetempsetdesressourcesdisponibles.
2240Programmedetravaildelamission
Lesauditeursinternesdoiventlaboreretdocumenterunprogrammedetravailpermettant
d'atteindrelesobjectifsdelamission.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page19sur29
2240.A1Leprogrammedetravaildoitfairerfrenceauxprocduresappliquer
pouridentifier,analyser,valueretdocumenterlesinformationslorsdelamission.
Leprogrammedetravaildoittreapprouvavantsamiseenuvre.Lesajustements
ventuelsdoiventtreapprouvsrapidement.
2300Accomplissementdelamission
Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessairespouratteindrelesobjectifsdelamission.
2310Identificationdesinformations
Lesauditeursinternesdoiventidentifierlesinformationssuffisantes,fiables,pertinenteset
utilespouratteindrelesobjectifsdelamission.
Interprtation:
Une information suffisante est factuelle, adquate et probante, de sorte quune personne
prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une
informationfiableestuneinformationconcluanteetfacilementaccessibleparlutilisationde
techniques daudit appropries. Une information pertinente conforte les constatations et
recommandationsdelaudit,etrpondauxobjectifsdelamission.Uneinformationutileaide
lorganisationatteindresesobjectifs.
2320Analyseetvaluation
Les auditeurs internes doivent fonder leurs conclusions et les rsultatsde leurmission sur
desanalysesetvaluationsappropries.
2330Documentationdesinformations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusionsetlesrsultatsdelamission.
2330.A1Leresponsabledel'auditinternedoitcontrlerl'accsauxdossiersdela
mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou l'avis
d'unjuristeavantdecommuniquercesdossiersdespartiesextrieures.
2330.C1Leresponsabledel'auditinternedoitdfinirdesprocduresconcernantla
protection et la conservation des dossiers de la mission de conseil ainsi que leur
diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page20sur29
cohrentes avec les orientations dfinies par l'organisation et avec toute exigence
rglementaireouautreapproprie.
2340Supervisiondelamission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel
effectu.
Interprtation:
Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs
internes,ainsiquedelacomplexitdelamission.Leresponsabledel'auditinternealentire
responsabilit de la supervision des missions qui sont ralises par ou pour le compte du
service daudit interne, mais il peut dsigner dautres membres de lquipe daudit interne
possdant lexprience et la comptence ncessaires pour raliser cette supervision. La
preuvedelasupervisiondoittredocumenteetconservedanslespapiersdetravail.
2400Communicationdesrsultats
Lesauditeursinternesdoiventcommuniquerlesrsultatsdeslamissions.
2410Contenudelacommunication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions,recommandationsetplansd'actions.
2410.A1Lacommunicationfinaledesrsultatsdelamissiondoit,lorsqu'ilyalieu,
contenirl'opiniondesauditeursinterneset/ouleursconclusions.Lorsquuneopinion
ouuneconclusionsontmises,ellesdoiventprendreencomptelesattentesdela
Direction Gnrale, du Conseil, et des autres parties prenantes. Elles doivent
galementsappuyersuruneinformationsuffisante,fiable,pertinenteetutile.
Interprtation:
Lesopinionsauniveaudunemissionpeuventtreformulessousformedchelle
denotation,deconclusionsoudetouteautredescriptiondesrsultats.
Une telle mission peut tre lie aux contrles dun processus, de risques ou dune
unitoprationnellespcifique.Laformulationdecesopinionsexigedeprendreen
comptelesrsultatsdelamissionetleurcaractresignificatif.
2410.A2Lesauditeursinternessontencouragsfairetatdesforcesreleves,
lorsdelacommunicationdesrsultatsdelamission.
2410.A3Lorsquelesrsultatsdelamissionsontcommuniqusdesdestinataires
nefaisantpaspartiedel'organisation,lesdocumentscommuniqusdoiventprciser
lesrestrictionsobserverenmatiredediffusionetd'exploitationdesrsultats.
CRIPPNormes
Page21sur29
2420Qualitdelacommunication
La communication doit tre exacte, objective, claire, concise, constructive, complte et
miseentempsutile.
Interprtation:
Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux
faitssousjacents.Unecommunicationobjectiveestjuste,impartiale,nonbiaiseetrsulte
dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une
communication claire est facilement comprhensible et logique. Elle vite lutilisation dun
langage excessivement technique et fournit toute linformation significative et pertinente.
Une communication concise va droit lessentiel et vite tout dtail superflu, tout
dveloppement non ncessaire, toute redondance ou verbiage. Une communication
constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont
ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires
cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations
permettant dtayer les recommandations et conclusions. Une communication mise en
temps utile est opportune et propos, elle permet au management de prendre les actions
correctivesappropriesenfonctionducaractresignificatifdelaproblmatique.
2421Erreursetomissions
Si une communication finale contient une erreur ou une omission significative, le
responsable de l'audit interne doit faire parvenir les informations corriges tous les
destinatairesdelaversioninitiale.
2430UtilisationdelamentionconduitconformmentauxNormesinternationalespour
lapratiqueprofessionnelledelauditinterne
Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont
conduites conformment aux Normes internationales pour la pratique professionnelle de
laudit interne seulement si les rsultats du programme dassurance et damlioration
qualitledmontrent.
2431Indicationdenonconformit
Lorsqu'unemissiondonnen'apastconduiteconformmentauCodedeDontologieou
auxNormes,lacommunicationdesrsultatsdoitindiquer:
lesprincipesoulesrglesdeconduiteduCodedeDontologie,oulesNormesavec
lesquelleslamissionnapastenconformit;
laoulesraisonsdelanonconformit;
l'incidencedelanonconformitsurlamissionetsurlesrsultatscommuniqus.
2440Diffusiondesrsultats
Leresponsabledel'auditinternedoitdiffuserlesrsultatsauxdestinatairesappropris.
Interprtation:
Leresponsabledel'auditinterneousondlgurevoientetapprouventlerapportdfinitif
avantquilnesoitmis,etdcidentquietdequellemanireilseradiffus.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page22sur29
2440A1Leresponsabledel'auditinterneestchargdecommuniquerlesrsultats
dfinitifsauxdestinatairesmmedegarantirquecesrsultatsrecevrontl'attention
ncessaire.
2440A2Saufindicationcontrairedelaloi,delarglementationoudesstatuts,le
responsable de l'audit doit accomplir les tches suivantes avant de diffuser les
rsultatsdesdestinatairesnefaisantpaspartiedel'organisation:
- valuerlesrisquespotentielspourl'organisation;
- consulterlaDirectionGnraleet/ou,selonlescas,unconseiljuridique;
- matriserladiffusionenimposantdesrestrictionsquantl'utilisationdes
rsultats.
2440C1Leresponsabledel'auditinterneestchargdecommuniquerlesrsultats
dfinitifsdesmissionsdeconseilsonclientdonneurd'ordre.
2440C2Aucoursdesmissionsdeconseil,ilpeutarriverquedesproblmesrelatifs
aux processus de gouvernement d'entreprise, de management des risques et de
contrle soient identifis. Chaque fois que ces problmes sont significatifs pour
l'organisation,ilsdoiventtrecommuniquslaDirectionGnraleetauConseil.
2450Lesopinionsglobales
Lorsquune opinion globale est mise, elle doit prendre en compte les attentes de la
Direction Gnrale, du Conseil et des autres parties prenantes. Elle doit galement
sappuyersuruneinformationsuffisante,fiable,pertinenteetutile.
Interprtation:
Lacommunicationprcisera:
leprimtre,ycomprislapriodeconcerneparlopinion;
leslimitationsdeprimtre;
le fait de prendre en compte dautres travaux connexes, y compris ceux dautres
servicesdonnantuneassurancesurlamatrisedesactivits;
le rfrentiel des risques ou de contrle interne ou tout autre critre utilis pour
formulerlopinionglobale;
lopinionglobale,lavisoulaconclusiondonne.
Lescausesdelaformulationduneopinionglobaledfavorabledoiventtreexplicites.
2500Surveillancedesactionsdeprogrs
Leresponsabledel'auditinternedoitmettreenplaceettenirjourunsystmepermettant
desurveillerlasuitedonneauxrsultatscommuniqusaumanagement.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page23sur29
2500C1L'auditinternedoitsurveillerlasuitedonneauxrsultatsdesmissionsde
conseilconformmentl'accordpassavecleclientdonneurd'ordre.
2600AcceptationdesrisquesparlaDirectionGnrale
Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un
niveau de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit
examinerlaquestionavecelle.Siaucunedcisionconcernantlerisquersiduelnestprise,
leresponsabledelauditinternedoitsoumettrelaquestionauConseilauxfinsdersolution.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page24sur29
GLOSSAIRE
Activitsd'assurance
II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir
l'organisationunevaluationindpendantedesprocessusdegouvernementd'entreprise,de
managementdesrisquesetdecontrle.Parexemple,desauditsfinanciers,deperformance,
deconformit,descuritdessystmesetdeduediligence.
Activitd'auditinterne
Assureparunservice,unedivision,unequipedeconsultantsoutoutautrepraticien,c'est
une activit indpendante et objective qui donne une organisation une assurance sur le
degrdematrisedesesoprations,luiapportesesconseilspourlesamliorer,etcontribue
crerdelavaleurajoute.L'activitd'auditinterneaidecetteorganisationatteindreses
objectifs en valuant, par une approche systmatique et mthodique, ses processus de
gouvernement d'entreprise, de management des risques et de contrle, en faisant des
propositionspourrenforcerleurefficacit.
Activitsdeconseil
Conseilsetservicesyaffrentsrendusauclientdonneurd'ordre,dontlanatureetlechamp
sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur
ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des
risques et de contrle d'une organisation sans que l'auditeur interne n'assume aucune
responsabilitdemanagement.Quelquesexemples:avis,conseil,assistanceetformation.
Apptencepourlerisque
Niveauderisquequuneorganisationestprteaccepter.
Atteinte
Parmilesatteinteslindpendanceduservicedauditinterneetl'objectivitindividuelle
peuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations de
ressourcestellesqueleslimitationsfinancires.
Cadrederfrenceinternationaldespratiquesprofessionnelles(CRIPP)
CadrederfrencequistructureleslignesdirectricesdictesparlIIA.Ceslignesdirectrices
sontsoient(1)obligatoiressoient(2)approuvesetfortementrecommandes.
Caractresignificatif
Niveaudimportancerelativedunvnement,dansuncontextedonnetselondesfacteurs
dapprciationqualitatifsetquantitatifstelsquelampleur,lanature,leffet,lapertinence
etlimpactdecetvnement.Lesauditeursinternesfontpreuvedejugementprofessionnel
lorsquilsapprcientlecaractresignificatifdesvnementsselondesobjectifspertinents.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page25sur29
Charte
Lacharted'auditinterneestundocumentofficielquiprciselamission,lespouvoirsetles
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans
l'organisation;autorisel'accsauxdocuments,auxpersonnesetauxbiens,ncessairesla
ralisationdesmissions;dfinitlechampdesactivitsd'auditinterne.Lapprobationfinale
delachartedauditinternerelvedelaresponsabilitduConseil.
CodedeDontologie
LeCodedeDontologiedel'Institutcomprendlesprincipesapplicableslaprofessionetla
pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement
attendudesauditeursinternes.LeCodedeDontologies'appliquelafoisauxpersonneset
auxorganismesquifournissentdesservicesd'auditinterne.Ilapourbutdepromouvoirune
culturedel'thiqueauseindelaprofessiond'auditinterne.
Conflitd'intrts
Touterelationquin'estpasounesemblepastredansl'intrtdel'organisation.Unconflit
d'intrtspeutnuirelacapacitd'unepersonneassumerdefaonobjectivesesdevoirs
etresponsabilits.
Conformit
L'adhsionauxrgles,plans,procdures,lois,rglements,contratsouautresexigences.
Conseil
Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseil
dadministration,dunConseildesurveillance,delorganedlibrantdunorganismepublic
ou dune association ou de tout autre organe y compris le Comit daudit auquel le
responsabledelauditinternepeuttrerattachsurleplanfonctionnel.
Contrle(dispositifsdecontrle)
Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les
risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les
managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour
donneruneassuranceraisonnablequelesbutsetobjectifsserontatteints.
Contrledestechnologiesdelinformation
Contrlesquiviennentenappuidelagestionetdelagouvernancedelorganisationetqui
comportent des contrles gnraux et des contrles techniques sur les infrastructures des
technologiesdelinformationdanslesquellesonretrouvelesapplications,lesinformations,
lesinstallationsetlespersonnes.
Contrlesatisfaisant
C'est le cas lorsque le management s'est organis de manire apporter une assurance
raisonnablequelesrisquesquecourtl'organisation,onttgrsefficacementetqueles
butsetobjectifsdel'organisationserontatteintsd'unemanireefficaceetconomique.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page26sur29
Devrait
Traduction de Should, utilise dans les normes lorsque le respect de la disposition est
recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont
justifiesparlescirconstances.
Doit
Traductiondemust,utilisedanslesNormespourindiqueruneexigenceimprative.
Environnementdecontrle
L'attitude et les actions du Conseil et du management au regard de l'importance du
(dispositifde)contrledansl'organisation.L'environnementdecontrleconstituelecadre
etlastructurencessaireslaralisationdesobjectifsprimordiauxdusystmedecontrle
interne.L'environnementdecontrleenglobeleslmentssuivants:
- intgritetvaleursthiques;
- philosophieetstylededirection;
- structureorganisationnelle;
- attributiondespouvoirsetresponsabilits;
- politiquesetpratiquesrelativesauxressourceshumaines;
- comptencedupersonnel.
Fraude
Toutacteillgalcaractrisparlatromperie,ladissimulationoulaviolationdelaconfiance
sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurerunavantagepersonneloucommercial.
Gouvernancedestechnologiesdelinformation
La gouvernance des technologies de linformation comprend la direction, les structures
organisationnellesetlesprocessusquigarantissentquelestechnologiesdelinformation
soutiennent lastratgieetlesobjectifsdelorganisation.
Gouvernementd'entreprise
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin
d'informer,dediriger,degreretdepiloterlesactivitsdel'organisationenvuederaliser
sesobjectifs.
Indpendance
Lindpendancecestlacapacitdelauditinterneassumer,demanireimpartiale,ses
responsabilits.
Managementdesrisques
Processus visant identifier, valuer, grer et piloter les vnements ventuels et les
situations pour fournir une assurance raisonnable quant la ralisation des objectifs de
l'organisation.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page27sur29
Mission
Unemission,tcheouactivitdervisionparticulirestellesqu'unauditinterne,unerevue
dautovaluation,l'investigationd'unefraudeouunemissiondeconseil.Unemissionpeut
englober de multiples tches ou activits menes pour atteindre un ensemble dtermin
d'objectifsquis'yrapportent.
Norme
Document d'ordre professionnel promulgu par the Internal Auditing Standards Board
(Comitinternel'IIAchargd'laborerlesNormes)afindedfinirlesrglesapplicables
un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses
performances.
Objectifsdelamission
Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de
raliserpendantlamission.
Objectivit
Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplir
leurs missions de telle sorte quils soient certains de la qualit de leurs travaux, mens
sans compromis. Lobjectivit implique que les auditeurs internes ne subordonnent pas
leurproprejugementceluidautrespersonnes.
Prestataireexterne
Une personne ou une entreprise, extrieures lorganisation, qui possdent des
connaissances,unsavoirfaireetuneexpriencespcifiquesdansunedisciplinedonne.
Processusdecontrle
Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues
pour assurer que les risques sont contenus dans les limites de tolrance fixes par le
processusdemanagementdesrisques.
Programmedetravaildelamission
Undocumentnumrantlesprocduresmettreenuvre,conupourraliserleplande
mission.
Responsabledel'auditinterne
Responsabledelauditinternedsigneunepersonne,occupantunpostehirarchique
de haut niveau, qui a la responsabilit de diriger efficacement lactivit daudit interne
conformment la charte daudit interne, la dfinition de laudit interne, au Code de
DontologieetauxNormes.Leresponsabledelauditinterneoudesmembresdelquipe
dencadrementdelauditinternedevrontdisposerdescertificationsetdesqualifications
professionnelles appropries. Lintitul exact du poste de responsable de laudit interne
varieselonlesorganisations.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page28sur29
Risque
Possibilitqueseproduiseunvnementquiauraunimpactsurlaralisationdesobjectifs.
Lerisquesemesureentermesdeconsquencesetdeprobabilit.
Risquesrsiduels
Lesrisquesquisubsistentaprslesmesuresprisesparlemanagementpourrduirel'impact
etlaprobabilitd'occurrenced'unvnementdfavorableet,notamment,lesdispositifsde
contrlemisenplaceenrponseunrisque.
Techniquesdauditinformatises
Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs de
donnesdetest,lesprogrammesdauditinformatissetlesutilitairesdauditspcialisset
lestechniquesdauditassistesparordinateur(CAATs).
Valeurajoute
Le service daudit interne apporte de la valeur ajoute lorganisation (et ses parties
prenantes) lorsquil fournit une assurance objective et pertinente et quil contribue
lefficienceetlefficacitdesprocessusdegouvernementdentreprise,demanagement
desrisquesetdecontrle.
Publication:octobre2008
Rvision:janvier2011
CRIPPNormes
Page29sur29