INTRODUCTIONDESNORMES

Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que
dansdesorganisationsdontl'objet,lataille,lacomplexitetlastructuresontdivers.Ilpeut
treenoutreexercpardesprofessionnelsdel'audit,internesouexternesl'organisation.
Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque
environnement,ilestessentieldeseconformerauxNormesinternationalespourlapratique
professionnelle de l'audit interne de lIIA (ciaprs les Normes ) pour que les auditeurs
internesetlauditinternes'acquittentdeleursresponsabilits.

Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit

internederespectercertainesdispositionsdesNormes,ilestncessairedenrespecterles
autresdispositionsetdeprocderunecommunicationapproprie.

Si les Normes sont conjointement utilises avec des dispositions dautres organes de
rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation
dautresNormes.SilyadescontradictionsentrelesNormesetcesautresdispositions,les
auditeursinternesetlauditinternedoiventseconformerauxNormesetpeuventrespecter
lesautresdispositionssicellescisontplusexigeantes.

LesNormesontpourobjet:

1. dedfinirlesprincipesfondamentauxdelapratiquedel'auditinterne;
2. defourniruncadrederfrencepourlaralisationetlapromotiond'unlargechamp
dinterventiond'auditinternevaleurajoute;
3. d'tablirlescritresd'apprciationdufonctionnementdel'auditinterne;
4. defavoriserl'amliorationdesprocessusorganisationnelsetdesoprations.

LesNormessontdesprincipesobligatoiresconstitues:

dedclarationssurlesconditionsfondamentalespourlapratiqueprofessionnellede
laudit interne et pour lvaluation de sa performance. Elles sont internationales et
applicablestantauniveauduservicequauniveauindividuel.
dinterprtationsclarifiantlestermesetlesconceptsutilissdanslesdclarations.

LesNormesutilisentdestermesayantunsensspcifiquequiestprcisdansleGlossaire.En
particulierlesNormesutilisentlemotmustpourspcifieruneexigenceimprativeetle
mot should lorsque le respect de la disposition est recommand sauf si, en faisant
preuvedejugementprofessionnel,desadaptationssontjustifiesparlescirconstances.

Ilestindispensabledeprendreenconsidrationlesdclarationsetlesinterprtationsainsi
que les significations spcifiques du Glossaire pour comprendre et appliquer correctement
lesNormes.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page1sur29

LesNormessecomposentdesNormesdeQualification,desNormesdeFonctionnementet
des Normes de Mise en uvre. Les Normes de Qualification noncent les caractristiques
quedoiventprsenterlesorganisationsetlespersonnesaccomplissantdesmissionsd'audit
interne.LesNormesdeFonctionnementdcriventlanaturedesmissionsd'auditinterneet
dfinissent des critres de qualit permettant de mesurer la performance des services
fournis.LesNormesdeQualificationetlesNormesdeFonctionnementsappliquenttous
lesservicesdaudit.LesNormesdeMiseenuvreprcisentlesNormesdeQualificationet
les Normes de Fonctionnement en indiquant les exigences applicables dans les activits
dassurance(A)oudeconseil(C).

Danslecadredemissionsd'assurance,l'auditeurinterneprocdeunevaluationobjective
envuedeformulerentouteindpendanceuneopinionoudesconclusionssuruneentit,
une opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur
interne dtermine la nature et l'tendue des missions dassurance. Elles comportent
gnralementtroistypesd'intervenants:(1)lapersonneoulegroupedirectementimpliqu
dans lentit, lopration, la fonction, le processus, le systme ou le sujet examin
autrement dit le propritaire du processus, (2) la personne ou le groupe ralisant
l'valuationl'auditeurinterne,et(3)lapersonneoulegroupequiutiliselesrsultatsde
l'valuationl'utilisateur.

Lesmissionsdeconseilsontgnralemententrepriseslademanded'unclient.Leurnature
et leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement
deux intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence
l'auditeurinterne,et(2)lapersonneoulegroupedonneurd'ordreauquelilssontdestins
le client. Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve
d'objectivitetn'assumeraucunefonctiondemanagement.

La revue et la mise jour des Normes est un processus continu. The Internal Audit
Standards Board mne une large consultation et des discussions avant de publier les
Normes.
Pourcela,desavantprojetssontsoumisauplaninternationalpourcommentairespublics.Ils
sontconsultablessurlesiteinternetdel'IIAetsontdistribustouslesinstitutsaffilis.

LessuggestionsetcommentairesconcernantlesNormespeuventtreadresss:

TheInstituteofInternalAuditors
StandardsandGuidance
247,MaitlandAvenue.
AltamonteSprings,Florida327014201USA
Courrierlectronique:guidance@theiia.org
Siteweb:http://www.theiia.org

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page2sur29

Dfinitiondelauditinterne
L'auditinterneestuneactivitindpendanteetobjectivequidonneuneorganisationune
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer,etcontribuecrerdelavaleurajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche
systmatiqueetmthodique,sesprocessusdemanagementdesrisques,decontrle,etde
gouvernementd'entreprise,etenfaisantdespropositionspourrenforcerleurefficacit.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page3sur29

Codededontologie

Introduction
LeCodedeDontologiedelInstitutapourbutdepromouvoiruneculturedelthiqueau
seindelaprofessiondauditinterne.

DfinitiondelAuditInterne
Lauditinterneestuneactivitindpendanteetobjectivequidonneuneorganisationune
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer,etcontribuecrerdelavaleurajoute.Ilaidecetteorganisationatteindreses
objectifs en valuant, par une approche systmatique et mthodique, ses processus de
management des risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositionspourrenforcerleurefficacit.

Comptetenudelaconfianceplaceenlauditinternepourdonneruneassuranceobjective
sur les processus de gouvernement dentreprise, de management des risques, et de
contrle,iltaitncessairequelaprofessionsedoteduntelcode.

Le code de dontologie va audel de la Dfinition de lAudit Interne et inclut deux

composantesessentielles:

1. Des principes fondamentaux pertinents pour la profession et pour la pratique de

lauditinterne;
2. Des rgles de conduite dcrivant les normes de comportement attendues des
auditeurs internes. Ces rgles sont une aide la mise en uvre pratique des
principesfondamentauxetontpourbutdeguiderlaconduitethiquedesauditeurs
internes.

OndsigneparAuditeursInterneslesmembresdelInstitut,lestitulairesdecertification
professionnellesdelIIAoulescandidatscellesci,ainsiquelespersonnesproposantdes
servicesentrantdanslecadredelaDfinitiondelAuditInterne.

Champdapplicationetcaractreobligatoire
Lecodededontologiesappliqueauxpersonnesetauxentitsquifournissentdesservices
dauditinterne.
Toute violation du Code de Dontologie par des membres de lInstitut, des titulaires de
certifications professionnelles de lIIA ou des candidats cellesci, fera lobjet dune
valuation et sera traite en accord avec les Statuts de lInstitut et ses Directives
Administratives. Le fait quun comportement donn ne figure pas dans les Rgles de
Conduitenelempchepasdtreinacceptableoudshonorantetpeutdoncentranerune
actiondisciplinairelencontredelapersonnequisenestrenducoupable.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page4sur29

Principesfondamentaux
Il est attendu des auditeurs internes quils respectent et appliquent les principes
fondamentauxsuivants:

1. Intgrit:
Lintgrit des auditeurs internes est la base de la confiance et de la crdibilit
accordesleurjugement.

2. Objectivit:
Les auditeurs internes montrent le plus haut degr dobjectivit professionnelle en
collectant, valuant et communiquant les informations relatives lactivit ou au
processus examin. Les auditeurs internes valuent de manire quitable tous les
lments pertinents et ne se laissent pas influencer dans leur jugement par leurs
propresintrtsouparautrui.

3. Confidentialit:
Les auditeurs internes respectent la valeur et la proprit des informations quils
reoivent ; ils ne divulguent ces informations quavec les autorisations requises,
moinsquuneobligationlgaleouprofessionnellenelesobligelefaire.

4. Comptence:
Les auditeurs internes utilisent et appliquent les connaissances, les savoirfaire et
expriencesrequispourlaralisationdeleurstravaux.

Rglesdeconduite

1.Intgrit
Lesauditeursinternes:
1.1.Doiventaccomplirleurmissionavechonntet,diligenceetresponsabilit.

1.2.Doiventrespecterlaloietfairelesrvlationsrequisesparlesloisetlesrglesde
laprofession.

1.3.Nedoiventpassciemmentprendrepartdesactivitsillgalesousengagerdans
desactesdshonorantspourlaprofessiondauditinterneouleurorganisation.

1.4. Doivent respecter et contribuer aux objectifs thiques et lgitimes de leur

organisation.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page5sur29

2.Objectivit
Lesauditeursinternes:
2.1.Nedoiventpasprendrepartdesactivitsoutablirdesrelationsquipourraient
compromettreourisquerdecompromettrelecaractreimpartialdeleurjugement.Ce
principevautgalementpourlesactivitsourelationsdaffairesquipourraiententrer
enconflitaveclesintrtsdeleurorganisation.

2.2.Nedoiventrienaccepterquipourraitcompromettreourisquerdecompromettre
leurjugementprofessionnel.

2.3. Doivent rvler tous les faits matriels dont ils ont connaissance et qui, sils
ntaientpasrvls,auraientpourconsquencedefausserlerapportsurlesactivits
examines.

3.Confidentialit

Lesauditeursinternes:
3.1. Doivent utiliser avec prudence et protger les informations recueillies dans le
cadredeleursactivits.

3.2.Nedoiventpasutilisercesinformationspourenretirerunbnficepersonnel,ou
dunemanirequicontreviendraitauxdispositionslgalesouporteraitprjudiceaux
objectifsthiquesetlgitimesdeleurorganisation.

4.Comptence
Lesauditeursinternes:
4.1.Nedoiventsengagerquedansdestravauxpourlesquelsilsontlesconnaissances,
lesavoirfaireetlexpriencencessaires.

4.2. Doivent raliser leurs travaux daudit interne dans le respect des Normes
InternationalespourlaPratiqueProfessionnelledelAuditInterne.

4.3.Doiventtoujourssefforcerdamliorerleurcomptence,lefficacitetlaqualit
deleurstravaux.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page6sur29

NORMESDEQUALIFICATION

1000Mission,pouvoirsetresponsabilits
La mission, les pouvoirs et lesresponsabilits de l'audit interne doivent tre formellement
dfinisdansunechartedauditinterne,trecohrentsavecladfinitiondelauditinterne,le
CodedeDontologieainsiquaveclesNormes.Leresponsabledelauditinternedoitrevoir
priodiquement la charte daudit interne et la soumettre lapprobation de la Direction
GnraleetduConseil.

Interprtation:
Lacharted'auditinterneestundocumentofficielquiprciselamission,lespouvoirsetles
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans
l'organisation y compris la nature de la relation fonctionnelle entre le responsable de
laudit interne et le Conseil; autorise l'accs aux documents, aux personnes et aux biens,
ncessaires la ralisation des missions; dfinit le champ des activits d'audit interne.
LapprobationfinaledelachartedauditinternerelvedelaresponsabilitduConseil.

1000.A1Lanaturedesmissionsd'assuranceralisespourl'organisationdoittre
dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions
d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie
danslacharted'auditinterne.

1000.C1 La nature des missions de conseil doit tre dfinie dans la charte d'audit
interne.

1010 Reconnaissance de la Dfinition de lAudit Interne, du Code de Dontologie ainsi

quedesNormesdanslacharted'auditinterne
LecaractreobligatoiredelaDfinitiondel'AuditInterne,duCodedeDontologieainsique
desNormesdoittrereconnudanslacharted'auditinterne.
Le responsable de laudit interne prsente la Dfinition de lAudit Interne, le Code de
DontologieainsiquelesNormeslaDirectionGnraleetauConseil.

1100Indpendanceetobjectivit
L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs
travauxavecobjectivit.

Interprtation:
Lindpendance cest la capacit de laudit interne assumer, de manire impartiale, ses
responsabilits.Afindatteindreundegrdindpendancencessaireetsuffisantlexercice
de ses responsabilits, le responsable de laudit interne doit avoir un accs direct et non
restreintlaDirectionGnraleetauConseil.Cetobjectifpeuttreatteintgrceundouble
rattachement. Les atteintes lindpendance doivent tre apprhendes diffrents
niveaux:
- auniveaudelauditeurinterne;
- auniveaudelaconduitedelamission;
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page7sur29

auniveaudelauditinterneetdesonpositionnementdanslorganisation.

Lobjectivitestuneattitudeimpartialequipermetauxauditeursinternesdaccomplirleurs
missions de telle sorte quils soient certains de la qualit de leurs travaux mens sans
compromis.Lobjectivitimpliquequelesauditeursinternesnesubordonnentpasleurpropre
jugementceluidautrespersonnes.Commepourlindpendance,lesatteinteslobjectivit
doiventtreapprhendesauniveaude:
- lauditeurinterne;de
- laconduitedelamission;de
- lauditinterneetdesonpositionnementdanslorganisation.

1110Indpendancedansl'organisation
Leresponsabledel'auditinternedoitreleverdunniveauhirarchiquesuffisantauseinde
lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Le
responsable de laudit interne doit confirmer au Conseil, au moins annuellement,
lindpendancedelauditinterneauseindelorganisation.

Interprtation:
Lindpendance au sein de lorganisation est atteinte lorsque le responsable de laudit
internerapportefonctionnellementauConseil.
Lesrelationsfonctionnellesimpliquent,parexemple,queleConseil:
- approuvelachartedauditinterne;
- approuveleplandauditinternefondsurlapprocheparlesrisques;
- soit destinataire des informations adresses par le responsable daudit relatives
laralisationduplandauditoudetoutautresujetaffrentlauditinterne;
- approuve les dcisions lies la nomination et la rvocation du responsable de
lauditinterne;
- demande des informations pertinentes au management et au responsable de
laudit interne pour dterminer ladquation du primtre et des ressources de
lauditinterne.
1110.A1L'auditinternenedoitsubiraucuneingrencelorsdeladfinitiondeson
champ d'intervention, de la ralisation du travail et de la communication des
rsultats.

1111RelationdirecteavecleConseil
Leresponsabledelauditinternedoitpouvoircommuniqueretdialoguerdirectementavec
leConseil.

1120Objectivitindividuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et
vitertoutconflitd'intrt.

Interprtation:
Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne,
qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en
concurrenceavecsesdevoirsetresponsabilits.Detelsintrtspeuventempcherlauditeur
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page8sur29

dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister mme si
aucun acte contraire lthique ou malhonnte na t commis. Un conflit dintrt peut
crer une situation susceptible dentamer la confiance en lauditeur interne, au service
dauditinterneetenlaprofession.Unconflitdintrtpeutcompromettrelacapacitdun
individuconduiresesactivitsetexercersesresponsabilitsdemanireobjective.

1130Atteintel'indpendanceoul'objectivit
Sil'indpendanceoul'objectivitdesauditeursinternessontcompromisesdanslesfaitsou
mmeenapparence,lespartiesconcernesdoivententreinformesdemanireprcise.
Laformedecettecommunicationdpendradelanaturedel'atteintel'indpendance.

Interprtation:
Parmilesatteintesl'indpendanceduservicedauditinterneetl'objectivitindividuelle,
peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les limitations de
ressourcestellesquedeslimitationsfinancires.

Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et
l'indpendancedpenddunepartdesattentesdelaDirectionGnraleetduConseil,telles
quedcritesdanslacharted'auditinterne,entermesderesponsabilitsdelauditinterneet
duresponsabledauditinterne,etdautrepartdelanaturedecetteatteinte.

1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations

particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur
interne est prsume altre lorsqu'il ralise une mission d'assurance pour une
activitdontilaeularesponsabilitaucoursdel'anneprcdente.

1130.A2Lesmissionsd'assuranceconcernantdesfonctionsdontleresponsablede
l'audit a la charge doivent tre supervises par une personne ne relevant pas de
l'auditinterne.

1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseilliesdesoprationsdontilsonttauparavantresponsables.

1130.C2Sil'indpendanceoul'objectivitdesauditeursinternessontsusceptibles
d'trecompromiseslorsdesmissionsdeconseilquileursontproposes,ilsdoivent
eninformerleclientdonneurd'ordreavantdelesaccepter.

1200Comptenceetconscienceprofessionnelle
Lesmissionsdoiventtreconduitesaveccomptenceetconscienceprofessionnelle.

1210Comptence
Les auditeurs internes doivent possder les connaissances, le savoirfaire et les autres
comptencesncessairesl'exercicedeleursresponsabilitsindividuelles.Lquipedaudit
interne doit collectivement possder ou acqurir les connaissances, le savoirfaire et les
autrescomptencesncessairesl'exercicedesesresponsabilits.
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page9sur29


Interprtation:
Les connaissances, le savoirfaire et les autres comptences sont une expression gnrique
utilisepourdcrirelacapacitprofessionnelledontlesauditeursinternesdoiventdisposer
pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeurs
internes sont encourags dmontrer leurs comptences en obtenant des certifications et
qualificationsprofessionnellesappropriestellesqueleCIA(CertifiedInternalAuditor)ettout
autrediplmepromuparlIIAoupardautresorganisationsprofessionnellesappropries.

1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance de

personnesqualifiessilesauditeursinternesnepossdentpaslesconnaissances,le
savoirfaireetlesautrescomptencesncessairespours'acquitterdetoutoupartie
deleurmission.

1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes

pourvaluerlerisquedefraudeetlafaondontcerisqueestgrparlorganisation.
Toutefois, ils ne sont pas censs possder l'expertise d'une personne dont la
responsabilitpremireestladtectionetl'investigationdesfraudes.

1210.A3 Les auditeurs internes doivent possder une connaissance suffisante des
principaux risques et contrles relatifs aux technologies de l'information, et des
techniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre
destravauxquileursontconfis.Toutefois,touslesauditeursinternes,nesontpas
censspossderl'expertised'unauditeurdontlaresponsabilitpremireestl'audit
informatique.

1210.C1Leresponsabledel'auditinternedoitdclinerunemissiondeconseilou
obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne
possdent pas les connaissances, le savoirfaire et les autres comptences
ncessairespours'acquitterdetoutoupartiedelamission.

1220Conscienceprofessionnelle
Lesauditeursinternesdoiventapporterleurtravailladiligenceetlesavoirfairequel'on
peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience
professionnellen'impliquepasl'infaillibilit.

1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur
pratiqueprofessionnelleenprenantenconsidrationleslmentssuivants:
l'tenduedutravailncessairepouratteindrelesobjectifsdelamission;
lacomplexitrelative,lamatrialitoulecaractresignificatifdesdomaines
auxquelssontappliqueslesprocdurespropresauxmissionsd'assurance;
ladquation et l'efficacit des processus de gouvernement dentreprise, de
managementdesrisquesetdecontrle;
laprobabilitd'erreurssignificatives,defraudesoudenonconformit;
le cot de la mise en place des contrles par rapport aux avantages
escompts.
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page10sur29


1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur
interne doit envisager l'utilisation de techniques informatiques daudit et danalyse
desdonnes.

1220.A3Lesauditeursinternesdoiventexercerunevigilanceparticulirel'gard
des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les
ressources.Toutefois,lesprocduresd'auditseules,mmelorsqu'ellessontmenes
aveclaconscienceprofessionnellerequise,negarantissentpasquetouslesrisques
significatifsserontdtects.

1220.C1Lesauditeursinternesdoiventapporterunemissiondeconseiltouteleur
conscienceprofessionnelle,enprenantenconsidrationleslmentssuivants:
lesbesoinsetattentesdesclients,ycomprissurlanature,lecalendrieretla
communicationdesrsultatsdelamission;
lacomplexitdecellecietl'tenduedutravailncessairepouratteindreles
objectifsfixs;
soncotparrapportauxavantagesescompts.

1230Formationprofessionnellecontinue
Les auditeurs internes doivent amliorer leurs connaissances, savoirfaire et autres
comptencesparuneformationprofessionnellecontinue.

1300Programmed'assuranceetd'amliorationqualit
Leresponsabledel'auditinternedoitlaborerettenirjourunprogrammed'assuranceet
d'amliorationqualitportantsurtouslesaspectsdel'auditinterne.

Interprtation:
Unprogrammed'assuranceetd'amliorationqualitestconudefaonvaluer:
- laconformitdelauditinterneaveclaDfinitiondelAuditInterneetlesNormes;
- lerespectduCodedeDontologieparlesauditeursinternes.
Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit
dauditinterneetdidentifiertoutesopportunitsdamlioration.

1310Exigencesduprogrammed'assuranceetd'amliorationqualit
Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant
internesquexternes.

1311valuationsinternes
Lesvaluationsinternesdoiventcomporter:
- unesurveillancecontinuedelaperformancedel'auditinterne;
- desrevuespriodiques,effectuesparautovaluationoupard'autrespersonnesde
l'organisationpossdantuneconnaissancesuffisantedespratiquesd'auditinterne.

Interprtation:

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page11sur29

Lasurveillancecontinuefaitpartieintgrantedelasupervisionquotidienne,delarevueetdu
suividelactivitdauditinterne.Lasurveillancecontinueestintgredanslesprocdureset
lespratiquescourantesdegestionduservicedauditinterne.Cecontrleutiliselesprocessus,
lesoutilsetlesinformationsncessaireslvaluationduservicedauditinterneentermes
deconformitlaDfinitiondelAuditInterne,auCodedeDontologieetauxNormes.

Les revues priodiques sont conduites pour valuer galement la conformit du service
dauditinternelaDfinitiondelAuditInterneauCodedeDontologieetauxNormes.

Une connaissance suffisante des pratiques daudit interne suppose au moins la

comprhensiondelensembledeslmentsducadrederfrenceinternationaldespratiques
professionnelles.

1312valuationsexternes
Desvaluationsexternesdoiventtreralisesaumoinstouslescinqansparunvaluateur
ou une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de
l'auditinternedoits'entreteniravecleConseilausujet:
dubesoind'augmenterlafrquencedecesvaluationsexternes;
des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de
leurindpendanceycomprisauregarddetoutconflitd'intrtpotentiel.

Interprtation
Un valuateur ou une quipe dvaluateurs qualifis possdent des comptences dans
deuxdomaines:lapratiqueprofessionnelledelauditinterneetleprocessusdvaluation
externe. Ces comptences peuvent tre dmontres travers une combinaison
dexpriencesprofessionnellesetdeconnaissancesthoriques.
Lexprienceacquisedansdesorganisationsdetaille,decomplexit,desecteurdactivit
oudindustrie,etdeproblmatiquestechniquessimilairesestprivilgier.
Dans le cadre dune quipe dvaluation, il nest pas ncessaire que chaque membre de
lquipepossdetouteslescomptencesrequises;cestlquipedanssonensemblequiest
qualifie.
Le responsable de laudit interne doit se servir de son jugement professionnel pour
apprcier si un valuateur ou une quipe dvaluation possde suffisamment de
comptencespourpouvoirmenerbienlamissiondvaluation.
La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de
lorganisationdontleservicedauditinternefaitpartieetnepassetrouverensituationde
conflitdintrtrelouapparent.

1320Rapportsrelatifsauprogrammed'assuranceetd'amliorationqualit
Leresponsabledel'auditinternedoitcommuniquerlesrsultatsduprogrammed'assurance
etd'amliorationqualitlaDirectionGnraleainsiquauConseil.

Interprtation:
La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du
programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la
DirectionGnraleetleConseil,ettiennentcomptedesresponsabilitsdelauditinterneet
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page12sur29

de celles du responsable de laudit interne comme dfinies dans la charte daudit interne.
Pour dmontrer la conformit laDfinition de lAudit Interne, auCode de Dontologie et
aux Normes, les rsultats des valuations internes priodiques et des valuations externes
doivent tre communiqus ds lachvement de ces valuations. Les rsultats de la
surveillancecontinuesontquanteuxcommuniqusaumoinsunefoisparan.Cesrsultats
incluent lapprciation des valuateurs sur le degr de conformit de lactivit daudit
interne.

1321UtilisationdelamentionconformeauxNormesinternationalespourlapratique
professionnelledelauditinterne
Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite
conformmentauxNormesinternationalespourlapratiqueprofessionnelledel'auditinterne
seulement si, les rsultats du programme d'assurance et d'amlioration qualit lont
dmontr.

Interprtation:
LeservicedauditinterneestenconformitaveclesNormeslorsquilrespectelesexigences
delaDfinitiondelauditinterne,duCodededontologieetdesNormes.
Lesrsultatsduprogrammedassuranceetdamliorationqualitincluentlesrsultatsdes
valuationsinternesetdesvaluationsexternes.Toutservicedauditinternedisposerade
rsultats dvaluations internes. Les services daudit interne qui ont plus de cinq ans
danciennetdisposerontgalementdesrsultatsdeleursvaluationsexternes.

1322Indicationdenonconformit
Quandlanonconformitdelactivitdauditinterneavecladfinitiondelauditinterne,le
CodedeDontologieouencorelesNormesauneincidencesurlechampd'interventionou
sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informer la
DirectionGnraleetleConseildecettenonconformitetdesesconsquences.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page13sur29

NORMESDEFONCTIONNEMENT

2000Gestiondel'auditinterne
Leresponsabledelauditinternedoitgrerefficacementcetteactivitdefaon garantir
quelleapporteunevaleurajoutelorganisation.

Interprtation:
Lactivitdauditinterneestgreefficacementquand:
lesrsultatsdestravauxdelauditinternerpondentauxobjectifsetresponsabilits
dfinisdanslachartedauditinterne;
laudit interne est exerc conformment la Dfinition de lAudit Interne et aux
Normes;
lesmembresdelquipedauditagissentenrespectantleCodedeDontologieetles
Normes.
Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses
partiesprenantes)lorsquilfournituneassuranceobjectiveetpertinenteetquilcontribue
lefficience ainsi qu lefficacit des processus de gouvernement dentreprise, de
managementdesrisquesetdecontrleinterne.

2010Planification
Leresponsabledel'auditinternedoittabliruneplanificationfondesurlesrisquesafinde
dfinirdesprioritscohrentesaveclesobjectifsdel'organisation.

Interprtation:
Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les
risques. Pour se faire, le responsable de laudit interne prend en compte le systme de
management des risques dfini au sein de lorganisation, il tient notamment compte de
lapptence pour le risque dfinie par le management pour les diffrentes activits ou
branches de lorganisation. Si ce systme de management des risques nexiste pas, le
responsable de laudit interne doit se baser sur sa propre analyse des risques aprs
consultationdelaDirectionGnraleetduConseil.

2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques
documenteetraliseaumoinsunefoisparan.LespointsdevuedelaDirection
GnraleetduConseildoiventtreprisencomptedansceprocessus.

2010.A2 Le responsable de laudit interne doit identifier et prendre en

considrationlesattentesdelaDirectionGnrale,duConseiletdesautresparties
prenantesconcernantlesopinionsetdautresconclusionsdelauditinterne.

2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit

interne, avant de l'accepter, devrait considrer dans quelle mesure elle est
susceptibledecrerdelavaleurajoute,d'amliorerlemanagementdesrisqueset

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page14sur29

le fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes

doiventtreintgresdanslepland'audit.

2020Communicationetapprobation
Leresponsabledel'auditinternedoitcommuniquerlaDirectionGnraleetauConseilson
plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement
importantsusceptibled'intervenirencoursd'exercice.Leresponsabledel'auditinternedoit
galementsignalerl'impactdetoutelimitationdesesressources.

2030Gestiondesressources
Leresponsabledel'auditinternedoitveillercequelesressourcesaffectescetteactivit
soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan
d'auditapprouv.

Interprtation
Onentendparressourcesadquates,lacombinaisondeconnaissances,savoirfaireetautres
comptences ncessaires la ralisation du plan daudit. On entend par ressources
suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les
ressources sont mises en uvre efficacement quand elles sont utilises de manire
optimiserlaralisationduplandaudit.

2040Rglesetprocdures
Leresponsabledel'auditinternedoittablirdesrglesetprocduresfournissantuncadre
l'activitd'auditinterne.

Interprtation:
Laformeetlecontenudesrglesetprocduresdpendentdelataille,delamaniredontest
structurlauditinterneetdelacomplexitdesestravaux.

2050Coordination
Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de
l'auditinternedevraitpartagerdesinformationsetcoordonnerlesactivitsaveclesautres
prestatairesinternesetexternesd'assuranceetdeconseil.

2060RapportslaDirectionGnraleetauConseil
Leresponsabledel'auditinternedoitrendrecomptepriodiquementlaDirectionGnrale
etauConseildesmissions,despouvoirsetdesresponsabilitsdel'auditinterne,ainsique
dudegrderalisationduplandaudit.Ildoitplusparticulirementrendrecompte:
de lexposition aux risques significatifs (y compris des risques de fraude) et des
contrlescorrespondants;
dessujetsrelatifsaugouvernementdentrepriseet;
de tout autre problme rpondant un besoin ou une demande de la Direction
GnraleouduConseil.

Interprtation:

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page15sur29

La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la

Direction Gnrale et le Conseil et dpendent de limportance des informations
communiqueretdelurgencedesactionscorrectivesdevanttreentreprisesparlaDirection
GnraleetleConseil.

2070Responsabilitdelorganisationencasderecoursunprestataireexternepourses
activitsdauditinterne
Lorsque lactivit daudit interne est ralise par un prestataire de service externe, ce
dernierdoitalerterlorganisationquelleresteresponsabledumaintiendunauditinterne
efficace.

Interprtation:
Cette responsabilit est dmontre par le programme dassurance et damlioration
qualit, lequel value la conformit avec la Dfinition de laudit interne, le Code de
dontologieetlesNormes.

2100Naturedutravail
L'audit interne doit valuer les processus de gouvernement d'entreprise, de management
des risques et de contrle, et contribuer leur amlioration sur la base dune approche
systmatiqueetmthodique.

2110Gouvernementd'entreprise
L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des
recommandations appropries en vue de son amlioration. cet effet, il dtermine si le
processusrpondauxobjectifssuivants:
promouvoirdesrglesd'thiqueetdesvaleursappropriesauseindel'organisation;
garantir une gestion efficace des performances de l'organisation, assortie d'une
obligationderendrecompte;
communiquerauxservicesconcernsdel'organisationlesinformationsrelativesaux
risquesetauxcontrles;
fourniruneinformationadquateauConseil,auxauditeursinternesetexternesetau
management,etassurerunecoordinationdeleursactivits.

2110.A1L'auditinternedoitvaluerlaconception,lamiseenuvreetl'efficacit
desobjectifs,desprogrammesetdesactivitsdel'organisationlisl'thique.

2110.A2Lauditinternedoitvaluersilagouvernancedessystmesdinformation
delorganisationsoutientlastratgieetlesobjectifsdelorganisation.

2120Managementdesrisques
L'audit interne doit valuer lefficacit des processus de management des risques et
contribuerleuramlioration.

Interprtation:
Afindedterminersilesprocessusdemanagementdesrisquessontefficaces,lesauditeurs
internesdoiventsassurerque:
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page16sur29

lesobjectifsdelorganisationsontcohrentsavecsamissionetycontribuent;
lesrisquessignificatifssontidentifisetvalus;
lesmodalitsdetraitementdesrisquesretenuessontappropriesetenadquation
aveclapptencepourlerisquedelorganisation;
les informations relatives aux risques sont recenses et communiques en temps
opportun au sein de lorganisation pour permettre aux collaborateurs, leur
hirarchieetauConseildexercerleursresponsabilits.
Pourtayercettevaluation,lauditinternepeutsappuyersurdesinformationsissuesde
diffrentesmissions.
Une vision consolide des rsultats de ces missions permet une comprhension du
processusdemanagementdesrisquesdelorganisationetdesonefficacit.
Les processus de management des risques sont surveills par des activits de gestion
permanente,pardesvaluationsspcifiquesouparcesdeuxmoyens.

2120.A1 L'audit interne doit valuer les risques affrents au gouvernement

d'entreprise, aux oprations et aux systmes d'information de l'organisation au
regardde:
- lafiabilitetl'intgritdesinformationsfinanciresetoprationnelles;
- l'efficacitetl'efficiencedesoprationsetdesprogrammes;
- laprotectiondesactifs;
- lerespectdeslois,rglements,rgles,procduresetcontrats.

2120.A2Lauditinternedoitvaluerlapossibilitdefraudeetlamaniredontce
risqueestgrparlorganisation.

2120.C1Aucoursdesmissionsdeconseil,lesauditeursinternesdoiventcouvrirles
risqueslisauxobjectifsdelamissionetdemeurervigilantsvisvisdelexistencede
toutautrerisquesusceptibledtresignificatif.

2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquiseslorsdemissionsdeconseilpourvaluerlesprocessusdemanagementdes
risquesdel'organisation.

2120.C3Lorsquelesauditeursinternesaidentlemanagementdanslaconceptionet
lamlioration des processus de management des risques, ils doivent sabstenir
dassumeruneresponsabilitoprationnelleenlamatire.

2130Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en
valuantsonefficacitetsonefficienceetenencourageantsonamliorationcontinue.

2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de

contrlechoisipourfairefaceauxrisquesrelatifsaugouvernementd'entreprise,aux
oprationsetsystmesd'informationdel'organisation.Cettevaluationdoitporter
surlesaspectssuivants:
- lafiabilitetl'intgritdesinformationsfinanciresetoprationnelles;
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page17sur29

l'efficacitetl'efficiencedesoprationsetdesprogrammes;
laprotectiondesactifs;
lerespectdeslois,rglements,rgles,procduresetcontrats.

2130.C1 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs
decontrleacquiseslorsdemissionsdeconseillorsquilsvaluentlesprocessusde
contrledelorganisation.

2200Planificationdelamission
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la
mission,ainsiquelesressourcesalloues.

2201Considrationsrelativeslaplanification
Lorsdelaplanificationdelamission,lesauditeursinternesdoiventprendreencompte:
lesobjectifsdel'activitsoumisel'auditetlamaniredontelleestmatrise;
lesrisquessignificatifslisl'activit,sesobjectifs,lesressourcesmisesenuvreet
ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du
risqueestmaintenuunniveauacceptable;
lapertinenceetl'efficacitdesprocessusdemanagementdesrisquesetdecontrle
del'activit,enrfrenceuncadreoumodledecontrleappropri;
lesopportunitsd'amliorerdemaniresignificativelesprocessusdemanagement
desrisquesetdecontrledel'activit.

2201.A1Lorsqu'ilsplanifientunemissionpourdestiersextrieursl'organisation,
lesauditeursinternesdoiventlaboreraveceuxunaccordcritsurlesobjectifsetle
champ de la mission, les responsabilits et les attentes respectives, et prciser les
restrictionsobserverenmatiredediffusiondesrsultatsdelamissionetd'accs
auxdossiers.

2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un
accord sur les objectifs et le champ de la mission de conseil, les responsabilits de
chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les
missionsimportantes,cetaccorddoittreformalis.

2210Objectifsdelamission
Lesobjectifsdoiventtreprcisspourchaquemission.

2210.A1L'auditeurinternedoitprocderunevaluationprliminairedesrisques
lisl'activitsoumisel'audit.Lesobjectifsdelamissiondoiventtredtermins
enfonctiondesrsultatsdecettevaluation.

2210.A2Endtaillantlesobjectifsdelamission,lesauditeursinternesdoiventtenir
comptedelaprobabilitqu'ilexistedeserreurssignificatives,descasdefraudesou
denonconformitetdautresrisquesimportants.
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page18sur29


2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de
contrle. Les auditeurs internes doivent dterminer dans quelle mesure le
managementadfinidescritresadquatspourapprciersilesobjectifsetlesbuts
ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les
utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent
travailleraveclemanagementpourlaborerdescritresd'valuationappropris.

2210.C1Lesobjectifsd'unemissiondeconseildoiventportersurlesprocessusde
gouvernementd'entreprise,demanagementdesrisquesetdecontrledanslalimite
convenueavecleclient.

2210.C2Lesobjectifsdelamissiondeconseildoiventtreencohrenceavecles
valeurs,lastratgieetlesobjectifsdel'organisation.

2220Champdelamission
Lechampdoittresuffisantpourrpondreauxobjectifsdelamission.

2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le

personneletlesbiensconcerns,ycomprisceuxquisetrouventsouslecontrlede
tiers.

2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes

opportunitsentermesdeconseil,unaccordcritdevraittreconclupourprciser
lesobjectifsetlechampdelamissiondeconseil,lesresponsabilitsetlesattentes
respectives.Lesrsultatsdelamissiondeconseilsontcommuniqusconformment
auxNormesapplicablescesmissions.

2220.C1Quandilseffectuentunemissiondeconseil,lesauditeursinternesdoivent
s'assurerquelechampd'interventionpermetderpondreauxobjectifsconvenus.Si,
encoursdemission,lesauditeursinternesmettentdesrservessurceprimtre,
ilsdoiventendiscuteravecleclientdonneurd'ordreafindedciders'ilyalieude
poursuivrelamission.

2220.C2 2130.1 Au cours des missions de conseil, les auditeurs internes doivent
examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre
attentifsl'existencedetoutproblmedecontrlesignificatif.

2230Ressourcesaffecteslamission
Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour
atteindrelesobjectifsdelamission.Ilss'appuientsurunevaluationdelanatureetdela
complexitdechaquemission,descontraintesdetempsetdesressourcesdisponibles.

2240Programmedetravaildelamission
Lesauditeursinternesdoiventlaboreretdocumenterunprogrammedetravailpermettant
d'atteindrelesobjectifsdelamission.
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page19sur29


2240.A1Leprogrammedetravaildoitfairerfrenceauxprocduresappliquer
pouridentifier,analyser,valueretdocumenterlesinformationslorsdelamission.
Leprogrammedetravaildoittreapprouvavantsamiseenuvre.Lesajustements
ventuelsdoiventtreapprouvsrapidement.

2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa

formeetsoncontenu,selonlanaturedelamission.

2300Accomplissementdelamission
Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessairespouratteindrelesobjectifsdelamission.

2310Identificationdesinformations
Lesauditeursinternesdoiventidentifierlesinformationssuffisantes,fiables,pertinenteset
utilespouratteindrelesobjectifsdelamission.

Interprtation:
Une information suffisante est factuelle, adquate et probante, de sorte quune personne
prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une
informationfiableestuneinformationconcluanteetfacilementaccessibleparlutilisationde
techniques daudit appropries. Une information pertinente conforte les constatations et
recommandationsdelaudit,etrpondauxobjectifsdelamission.Uneinformationutileaide
lorganisationatteindresesobjectifs.

2320Analyseetvaluation
Les auditeurs internes doivent fonder leurs conclusions et les rsultatsde leurmission sur
desanalysesetvaluationsappropries.

2330Documentationdesinformations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusionsetlesrsultatsdelamission.

2330.A1Leresponsabledel'auditinternedoitcontrlerl'accsauxdossiersdela
mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou l'avis
d'unjuristeavantdecommuniquercesdossiersdespartiesextrieures.

2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de

conservation des dossiers de la mission et ce, quelque soit le support darchivage
utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies par
l'organisationetavectouteexigencerglementaireouautre.

2330.C1Leresponsabledel'auditinternedoitdfinirdesprocduresconcernantla
protection et la conservation des dossiers de la mission de conseil ainsi que leur
diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page20sur29

cohrentes avec les orientations dfinies par l'organisation et avec toute exigence
rglementaireouautreapproprie.

2340Supervisiondelamission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel
effectu.

Interprtation:
Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs
internes,ainsiquedelacomplexitdelamission.Leresponsabledel'auditinternealentire
responsabilit de la supervision des missions qui sont ralises par ou pour le compte du
service daudit interne, mais il peut dsigner dautres membres de lquipe daudit interne
possdant lexprience et la comptence ncessaires pour raliser cette supervision. La
preuvedelasupervisiondoittredocumenteetconservedanslespapiersdetravail.

2400Communicationdesrsultats
Lesauditeursinternesdoiventcommuniquerlesrsultatsdeslamissions.

2410Contenudelacommunication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions,recommandationsetplansd'actions.

2410.A1Lacommunicationfinaledesrsultatsdelamissiondoit,lorsqu'ilyalieu,
contenirl'opiniondesauditeursinterneset/ouleursconclusions.Lorsquuneopinion
ouuneconclusionsontmises,ellesdoiventprendreencomptelesattentesdela
Direction Gnrale, du Conseil, et des autres parties prenantes. Elles doivent
galementsappuyersuruneinformationsuffisante,fiable,pertinenteetutile.

Interprtation:
Lesopinionsauniveaudunemissionpeuventtreformulessousformedchelle
denotation,deconclusionsoudetouteautredescriptiondesrsultats.
Une telle mission peut tre lie aux contrles dun processus, de risques ou dune
unitoprationnellespcifique.Laformulationdecesopinionsexigedeprendreen
comptelesrsultatsdelamissionetleurcaractresignificatif.

2410.A2Lesauditeursinternessontencouragsfairetatdesforcesreleves,
lorsdelacommunicationdesrsultatsdelamission.

2410.A3Lorsquelesrsultatsdelamissionsontcommuniqusdesdestinataires
nefaisantpaspartiedel'organisation,lesdocumentscommuniqusdoiventprciser
lesrestrictionsobserverenmatiredediffusionetd'exploitationdesrsultats.

2410.C1 La communication sur l'avancement et les rsultats d'une mission de

conseilvarieradanssaformeetsoncontenuenfonctiondelanaturedelamissionet
desbesoinsduclientdonneurd'ordre.
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page21sur29


2420Qualitdelacommunication
La communication doit tre exacte, objective, claire, concise, constructive, complte et
miseentempsutile.

Interprtation:
Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux
faitssousjacents.Unecommunicationobjectiveestjuste,impartiale,nonbiaiseetrsulte
dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une
communication claire est facilement comprhensible et logique. Elle vite lutilisation dun
langage excessivement technique et fournit toute linformation significative et pertinente.
Une communication concise va droit lessentiel et vite tout dtail superflu, tout
dveloppement non ncessaire, toute redondance ou verbiage. Une communication
constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont
ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires
cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations
permettant dtayer les recommandations et conclusions. Une communication mise en
temps utile est opportune et propos, elle permet au management de prendre les actions
correctivesappropriesenfonctionducaractresignificatifdelaproblmatique.

2421Erreursetomissions
Si une communication finale contient une erreur ou une omission significative, le
responsable de l'audit interne doit faire parvenir les informations corriges tous les
destinatairesdelaversioninitiale.

2430UtilisationdelamentionconduitconformmentauxNormesinternationalespour
lapratiqueprofessionnelledelauditinterne
Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont
conduites conformment aux Normes internationales pour la pratique professionnelle de
laudit interne seulement si les rsultats du programme dassurance et damlioration
qualitledmontrent.

2431Indicationdenonconformit
Lorsqu'unemissiondonnen'apastconduiteconformmentauCodedeDontologieou
auxNormes,lacommunicationdesrsultatsdoitindiquer:
lesprincipesoulesrglesdeconduiteduCodedeDontologie,oulesNormesavec
lesquelleslamissionnapastenconformit;
laoulesraisonsdelanonconformit;
l'incidencedelanonconformitsurlamissionetsurlesrsultatscommuniqus.

2440Diffusiondesrsultats
Leresponsabledel'auditinternedoitdiffuserlesrsultatsauxdestinatairesappropris.

Interprtation:
Leresponsabledel'auditinterneousondlgurevoientetapprouventlerapportdfinitif
avantquilnesoitmis,etdcidentquietdequellemanireilseradiffus.
Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page22sur29


2440A1Leresponsabledel'auditinterneestchargdecommuniquerlesrsultats
dfinitifsauxdestinatairesmmedegarantirquecesrsultatsrecevrontl'attention
ncessaire.

2440A2Saufindicationcontrairedelaloi,delarglementationoudesstatuts,le
responsable de l'audit doit accomplir les tches suivantes avant de diffuser les
rsultatsdesdestinatairesnefaisantpaspartiedel'organisation:
- valuerlesrisquespotentielspourl'organisation;
- consulterlaDirectionGnraleet/ou,selonlescas,unconseiljuridique;
- matriserladiffusionenimposantdesrestrictionsquantl'utilisationdes
rsultats.

2440C1Leresponsabledel'auditinterneestchargdecommuniquerlesrsultats
dfinitifsdesmissionsdeconseilsonclientdonneurd'ordre.

2440C2Aucoursdesmissionsdeconseil,ilpeutarriverquedesproblmesrelatifs
aux processus de gouvernement d'entreprise, de management des risques et de
contrle soient identifis. Chaque fois que ces problmes sont significatifs pour
l'organisation,ilsdoiventtrecommuniquslaDirectionGnraleetauConseil.

2450Lesopinionsglobales
Lorsquune opinion globale est mise, elle doit prendre en compte les attentes de la
Direction Gnrale, du Conseil et des autres parties prenantes. Elle doit galement
sappuyersuruneinformationsuffisante,fiable,pertinenteetutile.

Interprtation:
Lacommunicationprcisera:
leprimtre,ycomprislapriodeconcerneparlopinion;
leslimitationsdeprimtre;
le fait de prendre en compte dautres travaux connexes, y compris ceux dautres
servicesdonnantuneassurancesurlamatrisedesactivits;
le rfrentiel des risques ou de contrle interne ou tout autre critre utilis pour
formulerlopinionglobale;
lopinionglobale,lavisoulaconclusiondonne.
Lescausesdelaformulationduneopinionglobaledfavorabledoiventtreexplicites.

2500Surveillancedesactionsdeprogrs
Leresponsabledel'auditinternedoitmettreenplaceettenirjourunsystmepermettant
desurveillerlasuitedonneauxrsultatscommuniqusaumanagement.

2500A1 Le responsable de l'audit interne doit mettre en place un processus de

suivipermettantdesurveilleretdegarantirquedesmesuresontteffectivement
mises en uvre par le management ou que la Direction Gnrale a accept de
prendrelerisquedenerienfaire.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page23sur29

2500C1L'auditinternedoitsurveillerlasuitedonneauxrsultatsdesmissionsde
conseilconformmentl'accordpassavecleclientdonneurd'ordre.

2600AcceptationdesrisquesparlaDirectionGnrale
Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un
niveau de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit
examinerlaquestionavecelle.Siaucunedcisionconcernantlerisquersiduelnestprise,
leresponsabledelauditinternedoitsoumettrelaquestionauConseilauxfinsdersolution.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page24sur29

GLOSSAIRE

Activitsd'assurance
II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir
l'organisationunevaluationindpendantedesprocessusdegouvernementd'entreprise,de
managementdesrisquesetdecontrle.Parexemple,desauditsfinanciers,deperformance,
deconformit,descuritdessystmesetdeduediligence.

Activitd'auditinterne
Assureparunservice,unedivision,unequipedeconsultantsoutoutautrepraticien,c'est
une activit indpendante et objective qui donne une organisation une assurance sur le
degrdematrisedesesoprations,luiapportesesconseilspourlesamliorer,etcontribue
crerdelavaleurajoute.L'activitd'auditinterneaidecetteorganisationatteindreses
objectifs en valuant, par une approche systmatique et mthodique, ses processus de
gouvernement d'entreprise, de management des risques et de contrle, en faisant des
propositionspourrenforcerleurefficacit.

Activitsdeconseil
Conseilsetservicesyaffrentsrendusauclientdonneurd'ordre,dontlanatureetlechamp
sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur
ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des
risques et de contrle d'une organisation sans que l'auditeur interne n'assume aucune
responsabilitdemanagement.Quelquesexemples:avis,conseil,assistanceetformation.

Apptencepourlerisque
Niveauderisquequuneorganisationestprteaccepter.

Atteinte
Parmilesatteinteslindpendanceduservicedauditinterneetl'objectivitindividuelle
peuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations de
ressourcestellesqueleslimitationsfinancires.

Cadrederfrenceinternationaldespratiquesprofessionnelles(CRIPP)
CadrederfrencequistructureleslignesdirectricesdictesparlIIA.Ceslignesdirectrices
sontsoient(1)obligatoiressoient(2)approuvesetfortementrecommandes.

Caractresignificatif
Niveaudimportancerelativedunvnement,dansuncontextedonnetselondesfacteurs
dapprciationqualitatifsetquantitatifstelsquelampleur,lanature,leffet,lapertinence
etlimpactdecetvnement.Lesauditeursinternesfontpreuvedejugementprofessionnel
lorsquilsapprcientlecaractresignificatifdesvnementsselondesobjectifspertinents.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page25sur29

Charte
Lacharted'auditinterneestundocumentofficielquiprciselamission,lespouvoirsetles
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans
l'organisation;autorisel'accsauxdocuments,auxpersonnesetauxbiens,ncessairesla
ralisationdesmissions;dfinitlechampdesactivitsd'auditinterne.Lapprobationfinale
delachartedauditinternerelvedelaresponsabilitduConseil.

CodedeDontologie
LeCodedeDontologiedel'Institutcomprendlesprincipesapplicableslaprofessionetla
pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement
attendudesauditeursinternes.LeCodedeDontologies'appliquelafoisauxpersonneset
auxorganismesquifournissentdesservicesd'auditinterne.Ilapourbutdepromouvoirune
culturedel'thiqueauseindelaprofessiond'auditinterne.

Conflitd'intrts
Touterelationquin'estpasounesemblepastredansl'intrtdel'organisation.Unconflit
d'intrtspeutnuirelacapacitd'unepersonneassumerdefaonobjectivesesdevoirs
etresponsabilits.

Conformit
L'adhsionauxrgles,plans,procdures,lois,rglements,contratsouautresexigences.

Conseil
Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseil
dadministration,dunConseildesurveillance,delorganedlibrantdunorganismepublic
ou dune association ou de tout autre organe y compris le Comit daudit auquel le
responsabledelauditinternepeuttrerattachsurleplanfonctionnel.

Contrle(dispositifsdecontrle)
Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les
risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les
managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour
donneruneassuranceraisonnablequelesbutsetobjectifsserontatteints.

Contrledestechnologiesdelinformation
Contrlesquiviennentenappuidelagestionetdelagouvernancedelorganisationetqui
comportent des contrles gnraux et des contrles techniques sur les infrastructures des
technologiesdelinformationdanslesquellesonretrouvelesapplications,lesinformations,
lesinstallationsetlespersonnes.

Contrlesatisfaisant
C'est le cas lorsque le management s'est organis de manire apporter une assurance
raisonnablequelesrisquesquecourtl'organisation,onttgrsefficacementetqueles
butsetobjectifsdel'organisationserontatteintsd'unemanireefficaceetconomique.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page26sur29

Devrait
Traduction de Should, utilise dans les normes lorsque le respect de la disposition est
recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont
justifiesparlescirconstances.

Doit
Traductiondemust,utilisedanslesNormespourindiqueruneexigenceimprative.

Environnementdecontrle
L'attitude et les actions du Conseil et du management au regard de l'importance du
(dispositifde)contrledansl'organisation.L'environnementdecontrleconstituelecadre
etlastructurencessaireslaralisationdesobjectifsprimordiauxdusystmedecontrle
interne.L'environnementdecontrleenglobeleslmentssuivants:
- intgritetvaleursthiques;
- philosophieetstylededirection;
- structureorganisationnelle;
- attributiondespouvoirsetresponsabilits;
- politiquesetpratiquesrelativesauxressourceshumaines;
- comptencedupersonnel.

Fraude
Toutacteillgalcaractrisparlatromperie,ladissimulationoulaviolationdelaconfiance
sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurerunavantagepersonneloucommercial.

Gouvernancedestechnologiesdelinformation
La gouvernance des technologies de linformation comprend la direction, les structures
organisationnellesetlesprocessusquigarantissentquelestechnologiesdelinformation
soutiennent lastratgieetlesobjectifsdelorganisation.

Gouvernementd'entreprise
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin
d'informer,dediriger,degreretdepiloterlesactivitsdel'organisationenvuederaliser
sesobjectifs.

Indpendance
Lindpendancecestlacapacitdelauditinterneassumer,demanireimpartiale,ses
responsabilits.

Managementdesrisques
Processus visant identifier, valuer, grer et piloter les vnements ventuels et les
situations pour fournir une assurance raisonnable quant la ralisation des objectifs de
l'organisation.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page27sur29

Mission
Unemission,tcheouactivitdervisionparticulirestellesqu'unauditinterne,unerevue
dautovaluation,l'investigationd'unefraudeouunemissiondeconseil.Unemissionpeut
englober de multiples tches ou activits menes pour atteindre un ensemble dtermin
d'objectifsquis'yrapportent.

Norme
Document d'ordre professionnel promulgu par the Internal Auditing Standards Board
(Comitinternel'IIAchargd'laborerlesNormes)afindedfinirlesrglesapplicables
un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses
performances.

Objectifsdelamission
Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de
raliserpendantlamission.

Objectivit
Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplir
leurs missions de telle sorte quils soient certains de la qualit de leurs travaux, mens
sans compromis. Lobjectivit implique que les auditeurs internes ne subordonnent pas
leurproprejugementceluidautrespersonnes.

Prestataireexterne
Une personne ou une entreprise, extrieures lorganisation, qui possdent des
connaissances,unsavoirfaireetuneexpriencespcifiquesdansunedisciplinedonne.

Processusdecontrle
Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues
pour assurer que les risques sont contenus dans les limites de tolrance fixes par le
processusdemanagementdesrisques.

Programmedetravaildelamission
Undocumentnumrantlesprocduresmettreenuvre,conupourraliserleplande
mission.

Responsabledel'auditinterne
Responsabledelauditinternedsigneunepersonne,occupantunpostehirarchique
de haut niveau, qui a la responsabilit de diriger efficacement lactivit daudit interne
conformment la charte daudit interne, la dfinition de laudit interne, au Code de
DontologieetauxNormes.Leresponsabledelauditinterneoudesmembresdelquipe
dencadrementdelauditinternedevrontdisposerdescertificationsetdesqualifications
professionnelles appropries. Lintitul exact du poste de responsable de laudit interne
varieselonlesorganisations.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page28sur29

Risque
Possibilitqueseproduiseunvnementquiauraunimpactsurlaralisationdesobjectifs.
Lerisquesemesureentermesdeconsquencesetdeprobabilit.

Risquesrsiduels
Lesrisquesquisubsistentaprslesmesuresprisesparlemanagementpourrduirel'impact
etlaprobabilitd'occurrenced'unvnementdfavorableet,notamment,lesdispositifsde
contrlemisenplaceenrponseunrisque.

Techniquesdauditinformatises
Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs de
donnesdetest,lesprogrammesdauditinformatissetlesutilitairesdauditspcialisset
lestechniquesdauditassistesparordinateur(CAATs).

Valeurajoute
Le service daudit interne apporte de la valeur ajoute lorganisation (et ses parties
prenantes) lorsquil fournit une assurance objective et pertinente et quil contribue
lefficienceetlefficacitdesprocessusdegouvernementdentreprise,demanagement
desrisquesetdecontrle.

Publication:octobre2008
Rvision:janvier2011

CRIPPNormes
Page29sur29