Académique Documents
Professionnel Documents
Culture Documents
Introduction
Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dans des
organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en outre
exerc par des professionnels de l'audit, internes ou externes l'organisation.
Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque
environnement, il est essentiel de se conformer aux Normes internationales pour la pratique
professionnelle de l'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs internes et
laudit interne s'acquittent de leurs responsabilits.
Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit interne de
respecter certaines dispositions des Normes, il est ncessaire den respecter les autres dispositions et
de procder une communication approprie.
Si les Normes sont conjointement utilises avec des dispositions dautres organes de rfrence, les
communications de laudit interne peuvent le cas chant, citer lutilisation dautres Normes. Sil y a
des contradictions entre les Normes et ces autres dispositions, les auditeurs internes et laudit
interne doivent se conformer aux Normes et peuvent respecter les autres dispositions si celles-ci sont
plus exigeantes.
Les Normes ont pour objet :
1. de dfinir les principes fondamentaux de la pratique de l'audit interne ;
2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ
dintervention d'audit interne valeur ajoute ;
3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ;
4. de favoriser l'amlioration des processus organisationnels et des oprations.
Les Normes sont des principes obligatoires constitues :
de dclarations sur les conditions fondamentales pour la pratique professionnelle de laudit
interne et pour lvaluation de sa performance. Elles sont internationales et applicables tant
au niveau du service quau niveau individuel ;
dinterprtations clarifiant les termes et les concepts utiliss dans les dclarations.
Les Normes utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire. En
particulier les Normes utilisent le mot must pour spcifier une exigence imprative et le mot
should lorsque le respect de la disposition est recommand sauf si, en faisant preuve de
jugement professionnel, des adaptations sont justifies par les circonstances.
Il est indispensable de prendre en considration les dclarations et les interprtations ainsi que les
significations spcifiques du Glossaire pour comprendre et appliquer correctement les Normes.
Les Normes se composent des Normes de qualification, des Normes de fonctionnement. Les Normes
de qualification noncent les caractristiques que doivent prsenter les organisations et les
personnes accomplissant des missions d'audit interne. Les Normes de fonctionnement dcrivent la
nature des missions d'audit interne et dfinissent des critres de qualit permettant de mesurer la
performance des services fournis. Les Normes de qualification et les Normes de fonctionnement
sappliquent tous les services daudit.
CRIPP Normes
Page 1 sur 22
Les Normes de mise en uvre prcisent les Normes de qualification et les Normes de
fonctionnement en indiquant les exigences applicables dans les activits dassurance (A) ou de
conseil (C).
Dans le cadre de missions d'assurance, l'auditeur interne procde une valuation objective en vue
de formuler en toute indpendance une opinion ou des conclusions sur une entit, une opration,
une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne dtermine la nature et
l'tendue des missions dassurance. Elles comportent gnralement trois types d'intervenants : (1) la
personne ou le groupe directement impliqu dans lentit, lopration, la fonction, le processus, le
systme ou le sujet examin autrement dit le propritaire du processus, (2) la personne ou le
groupe ralisant l'valuation l'auditeur interne, et (3) la personne ou le groupe qui utilise les
rsultats de l'valuation l'utilisateur.
Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature et leur
primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux
intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur
interne, et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client. Lors de la
ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit et n'assumer
aucune fonction de management.
Les Normes sappliquent aux auditeurs internes et l'activit daudit interne. Tous les auditeurs
internes ont la responsabilit de se conformer aux Normes relatives lobjectivit, aux
comptences et la conscience professionnelle individuelles. De plus, ils doivent se conformer aux
Normes relatives aux responsabilits associes leur poste. Les responsables de laudit interne ont
la responsabilit dassurer la conformit globale de l'activit daudit interne avec les Normes et
den rendre compte.
La revue et la mise jour des Normes est un processus continu. The International Internal Audit
Standards Board mne une large consultation et des discussions avant de publier les Normes.
Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils sont
consultables sur le site internet de l'IIA et sont distribus tous les instituts affilis.
Les suggestions et commentaires concernant les Normes peuvent tre adresss :
The Institute of Internal Auditors
Standards and Guidance
247, Maitland Avenue.
Altamonte Springs, Florida 32701-4201 USA
Courrier lectronique : guidance@theiia.org
Site web : www.theiia.org
CRIPP Normes
Page 2 sur 22
NORMES DE QUALIFICATION
CRIPP Normes
Page 3 sur 22
CRIPP Normes
Page 4 sur 22
aux dossiers, aux personnes et aux biens, ainsi que les limitations de ressources telles que des
limitations financires.
Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et
l'indpendance dpend dune part des attentes de la direction gnrale et du Conseil, telles que
dcrites dans la charte d'audit interne, en termes de responsabilits de laudit interne et du
responsable daudit interne, et dautre part de la nature de cette atteinte.
1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires
dont ils taient auparavant responsables. L'objectivit d'un auditeur interne est prsume
altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la
responsabilit au cours de l'anne prcdente.
1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de l'audit a
la charge doivent tre supervises par une personne ne relevant pas de l'audit interne.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de conseil lies
des oprations dont ils ont t auparavant responsables.
1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptibles d'tre
compromises lors des missions de conseil qui leur sont proposes, ils doivent en informer le
client donneur d'ordre avant de les accepter.
1200 Comptence et conscience professionnelle
Les missions doivent tre conduites avec comptence et conscience professionnelle.
1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences
ncessaires l'exercice de leurs responsabilits individuelles. Lquipe daudit interne doit
collectivement possder ou acqurir les connaissances, le savoir-faire et les autres comptences
ncessaires l'exercice de ses responsabilits.
Interprtation :
Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique utilise
pour dcrire la capacit professionnelle dont les auditeurs internes doivent disposer pour pouvoir
exercer efficacement leurs responsabilits professionnelles. Les auditeurs internes sont encourags
dmontrer leurs comptences en obtenant des certifications et qualifications professionnelles
appropries telles que le CIA (Certified Internal Auditor) et tout autre diplme promu par lIIA ou par
dautres organisations professionnelles appropries.
1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance de personnes
qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les
autres comptences ncessaires pour s'acquitter de tout ou partie de leur mission.
1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes pour
valuer le risque de fraude et la faon dont ce risque est gr par lorganisation. Toutefois, ils
ne sont pas censs possder l'expertise d'une personne dont la responsabilit premire est la
dtection et l'investigation des fraudes.
1210.A3 - Les auditeurs internes doivent possder une connaissance suffisante des
principaux risques et contrles relatifs aux technologies de l'information, et des techniques
d'audit informatises susceptibles d'tre mises en uvre dans le cadre des travaux qui leur
Publication : octobre 2013
Rvision : janvier 2015
CRIPP Normes
Page 5 sur 22
sont confis. Toutefois, tous les auditeurs internes, ne sont pas censs possder l'expertise
d'un auditeur dont la responsabilit premire est l'audit informatique.
1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil ou obtenir
l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les
connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout
ou partie de la mission.
1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on peut
attendre d'un auditeur interne raisonnablement averti et comptent. La conscience professionnelle
n'implique pas l'infaillibilit.
1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur pratique
professionnelle en prenant en considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;
la complexit relative, la matrialit ou le caractre significatif des domaines
auxquels sont appliques les procdures propres aux missions d'assurance ;
ladquation et l'efficacit des processus de gouvernement dentreprise, de
management des risques et de contrle ;
la probabilit d'erreurs significatives, de fraudes ou de non-conformit;
le cot de la mise en place des contrles par rapport aux avantages escompts.
1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit
envisager l'utilisation de techniques informatiques daudit et danalyse des donnes.
1220.A3 Les auditeurs internes doivent exercer une vigilance particulire l'gard des
risques significatifs susceptibles d'affecter les objectifs, les oprations ou les ressources.
Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes avec la conscience
professionnelle requise, ne garantissent pas que tous les risques significatifs seront dtects.
1220.C1 Les auditeurs internes doivent apporter une mission de conseil toute leur
conscience professionnelle, en prenant en considration les lments suivants :
les besoins et attentes des clients, y compris sur la nature, le calendrier et la
communication des rsultats de la mission ;
la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre les objectifs
fixs ;
son cot par rapport aux avantages escompts.
1230 Formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres comptences par
une formation professionnelle continue.
1300 Programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et
d'amlioration qualit portant sur tous les aspects de l'audit interne.
Interprtation :
Un programme d'assurance et d'amlioration qualit est conu de faon valuer :
- la conformit de laudit interne avec la dfinition de laudit interne et les Normes ;
- le respect du Code de Dontologie par les auditeurs internes.
Publication : octobre 2013
Rvision : janvier 2015
CRIPP Normes
Page 6 sur 22
CRIPP Normes
Page 7 sur 22
CRIPP Normes
Page 8 sur 22
NORMES DE FONCTIONNEMENT
2000 Gestion de l'audit interne
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir quelle
apporte une valeur ajoute lorganisation.
Interprtation :
Lactivit daudit interne est gre efficacement quand :
les rsultats des travaux de laudit interne rpondent aux objectifs et responsabilits dfinis
dans la charte daudit interne ;
laudit interne est exerc conformment la dfinition de laudit interne et aux Normes ;
les membres de lquipe daudit agissent en respectant le Code de Dontologie et les Normes.
Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses parties
prenantes) lorsquil fournit une assurance objective et pertinente et quil contribue lefficience ainsi
qu lefficacit des processus de gouvernement dentreprise, de management des risques et de
contrle interne.
2010 Planification
Le responsable de l'audit interne doit tablir un plan daudit fond sur les risques afin de dfinir des
priorits cohrentes avec les objectifs de l'organisation.
Interprtation :
Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les risques. Pour
se faire, le responsable de laudit interne prend en compte le systme de management des risques
dfini au sein de lorganisation, il tient notamment compte de lapptence pour le risque dfinie par le
management pour les diffrentes activits ou branches de lorganisation. Si ce systme de
management des risques nexiste pas, le responsable de laudit interne doit se baser sur sa propre
analyse des risques aprs avoir pris en considration le point de vue de la direction gnrale et du
Conseil. Le responsable de laudit interne doit, le cas chant, rviser et ajuster le plan afin de
rpondre aux changements dans les activits, les risques, les oprations, les programmes, les
systmes et les contrles de lorganisation.
2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques documente
et ralise au moins une fois par an. Les points de vue de la direction gnrale et du Conseil
doivent tre pris en compte dans ce processus.
2010.A2 - Le responsable de laudit interne doit identifier et prendre en considration les
attentes de la direction gnrale, du Conseil et des autres parties prenantes concernant les
opinions et dautres conclusions de laudit interne.
2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne,
avant de l'accepter, devrait considrer dans quelle mesure elle est susceptible de crer de la
valeur ajoute, d'amliorer le management des risques et le fonctionnement de
l'organisation. Les missions de conseil qui ont t acceptes doivent tre intgres dans le
plan d'audit.
2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la direction gnrale et au Conseil son plan
d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important
Publication : octobre 2013
Rvision : janvier 2015
CRIPP Normes
Page 9 sur 22
susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galement signaler
l'impact de toute limitation de ses ressources.
2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit soient
adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan d'audit approuv.
Interprtation
On entend par ressources adquates, la combinaison de connaissances, savoir-faire et autres
comptences ncessaires la ralisation du plan daudit. On entend par ressources suffisantes, la
quantit de ressources ncessaires la ralisation du plan daudit. Les ressources sont mises en
uvre efficacement quand elles sont utilises de manire optimiser la ralisation du plan daudit.
2040 Rgles et procdures
Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre l'activit
d'audit interne.
Interprtation :
La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont est
structur laudit interne et de la complexit de ses travaux.
2050 Coordination
Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de l'audit
interne devrait partager des informations et coordonner les activits avec les autres prestataires
internes et externes d'assurance et de conseil.
2060 Rapports la direction gnrale et au Conseil
Le responsable de l'audit interne doit rendre compte priodiquement la direction gnrale et au
Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que du degr de
ralisation du plan daudit. Il doit plus particulirement rendre compte :
de lexposition aux risques significatifs (y compris des risques de fraude) et des contrles
correspondants ;
des sujets relatifs au gouvernement dentreprise et ;
de tout autre problme rpondant un besoin ou une demande de la direction gnrale ou
du Conseil.
Interprtation :
La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la direction
gnrale et le Conseil et dpendent de limportance des informations communiquer et de lurgence
des actions correctives devant tre entreprises par la direction gnrale et le Conseil.
2070 Responsabilit de lorganisation en cas de recours un prestataire externe pour ses
activits daudit interne
Lorsque lactivit daudit interne est ralise par un prestataire de service externe, ce dernier doit
alerter lorganisation quelle reste responsable du maintien dun audit interne efficace.
Interprtation :
Cette responsabilit est dmontre par le programme dassurance et damlioration qualit, lequel
value la conformit avec la Dfinition de laudit interne, le Code de dontologie et les Normes.
CRIPP Normes
Page 10 sur 22
CRIPP Normes
Page 11 sur 22
2120.A2 - Laudit interne doit valuer la possibilit de fraude et la manire dont ce risque est
gr par lorganisation.
2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir les risques
lis aux objectifs de la mission et demeurer vigilants vis--vis de lexistence de tout autre
risque susceptible dtre significatif.
2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques acquises
lors de missions de conseil pour valuer les processus de management des risques de
l'organisation.
2120.C3 - Lorsque les auditeurs internes aident le management dans la conception et
lamlioration des processus de management des risques, ils doivent sabstenir dassumer
une responsabilit oprationnelle en la matire.
2130 Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en valuant
son efficacit et son efficience et en encourageant son amlioration continue.
2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de contrle
choisi pour faire face aux risques relatifs au gouvernement d'entreprise, aux oprations et
systmes d'information de l'organisation. Cette valuation doit porter sur les aspects
suivants :
latteinte des objectifs stratgiques de lorganisation
- la fiabilit et l'intgrit des informations financires et oprationnelles ;
- l'efficacit et l'efficience des oprations et des programmes ;
- la protection des actifs ;
- le respect des lois, rglements, rgles, procdures et contrats.
2130.C1 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de
contrle acquises lors de missions de conseil lorsquils valuent les processus de contrle de
lorganisation.
2200 Planification de la mission
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de
mission prcise les objectifs, le champ d'intervention, la date et la dure de la mission, ainsi que les
ressources alloues.
2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ;
les risques significatifs lis l'activit, ses objectifs, les ressources mises en uvre et ses
tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est
maintenu un niveau acceptable ;
la pertinence et l'efficacit des processus de gouvernement dentreprise, de management
des risques et de contrle de l'activit, en rfrence un cadre ou modle appropri ;
les opportunits d'amliorer de manire significative les processus de gouvernement
dentreprise, de management des risques et de contrle de l'activit.
CRIPP Normes
Page 12 sur 22
2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation, les
auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le champ de
la mission, les responsabilits et les attentes respectives, et prciser les restrictions
observer en matire de diffusion des rsultats de la mission et d'accs aux dossiers.
2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un accord sur
les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus
gnralement sur les attentes du client donneur d'ordre. Pour les missions importantes, cet
accord doit tre formalis.
2210 Objectifs de la mission
Les objectifs doivent tre prciss pour chaque mission.
2210.A1 Les auditeurs internes doivent procder une valuation prliminaire des risques
lis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en
fonction des rsultats de cette valuation.
2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doivent tenir
compte de la probabilit qu'il existe des erreurs significatives, des cas de fraudes ou de nonconformit et dautres risques importants.
2210.A3 Des critres adquats sont ncessaires pour valuer le gouvernement
dentreprise, le management des risques et le dispositif de contrle. Les auditeurs internes
doivent dterminer dans quelle mesure le management et/ou le Conseil a dfini des critres
adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres sont
adquats, les auditeurs internes doivent les utiliser dans leur valuation. S'ils sont
inadquats, les auditeurs internes doivent travailler avec le management et/ou le Conseil
pour laborer des critres d'valuation appropris.
2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus de
gouvernement d'entreprise, de management des risques et de contrle dans la limite
convenue avec le client.
2210.C2 Les objectifs de la mission de conseil doivent tre en cohrence avec les valeurs, la
stratgie et les objectifs de l'organisation.
2220 Champ de la mission
Le champ doit tre suffisant pour atteindre les objectifs de la mission.
2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le personnel et
les biens concerns, y compris ceux qui se trouvent sous le contrle de tiers.
2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes
opportunits en termes de conseil, un accord crit devrait tre conclu pour prciser les
objectifs et le champ de la mission de conseil, les responsabilits et les attentes respectives.
Les rsultats de la mission de conseil sont communiqus conformment aux Normes
applicables ces missions.
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent
s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si, en
cours de mission, les auditeurs internes mettent des rserves sur ce primtre, ils doivent
en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de poursuivre la mission.
Publication : octobre 2013
Rvision : janvier 2015
CRIPP Normes
Page 13 sur 22
2220.C2 Au cours des missions de conseil, les auditeurs internes doivent examiner les
dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs l'existence de tout
problme de contrle significatif.
2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour atteindre
les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de la complexit de
chaque mission, des contraintes de temps et des ressources disponibles.
2240 Programme de travail de la mission
Les auditeurs internes doivent laborer et documenter un programme de travail permettant
d'atteindre les objectifs de la mission.
2240.A1 Les programmes de travail doivent faire rfrence aux procdures appliquer
pour identifier, analyser, valuer et documenter les informations lors de la mission. Le
programme de travail doit tre approuv avant sa mise en uvre. Les ajustements ventuels
doivent tre approuvs rapidement.
2240.C1 Les programmes de travail des missions de conseil peuvent varier, dans leur forme
et leur contenu, selon la nature de la mission.
2300 Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessaires pour atteindre les objectifs de la mission.
2310 Identification des informations
Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles
pour atteindre les objectifs de la mission.
Interprtation :
Une information suffisante est factuelle, adquate et probante, de sorte quune personne prudente et
informe, pourrait parvenir aux mmes conclusions que lauditeur. Une information fiable est une
information concluante et facilement accessible par lutilisation de techniques daudit appropries.
Une information pertinente conforte les constatations et recommandations de laudit, et rpond aux
objectifs de la mission. Une information utile aide lorganisation atteindre ses objectifs.
2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des
analyses et valuations appropries.
2330 Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusions
et les rsultats de la mission.
2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de la mission.
Il doit, si ncessaire, obtenir l'accord de la direction gnrale et/ou l'avis d'un juriste avant de
communiquer ces dossiers des parties extrieures.
2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de
conservation des dossiers de la mission et ce, quelque soit le support darchivage utilis. Ces
Publication : octobre 2013
Rvision : janvier 2015
CRIPP Normes
Page 14 sur 22
rgles doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute
exigence rglementaire ou autre.
2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la
protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion
l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre cohrentes avec les
orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre
approprie.
2340 Supervision de la mission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les objectifs sont
atteints, la qualit assure et le dveloppement professionnel du personnel effectu.
Interprtation :
Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs internes,
ainsi que de la complexit de la mission. Le responsable de l'audit interne a lentire responsabilit de
la supervision des missions qui sont ralises par ou pour le compte du service daudit interne, mais il
peut dsigner dautres membres de lquipe daudit interne possdant lexprience et la comptence
ncessaires pour raliser cette supervision. La preuve de la supervision doit tre documente et
conserve dans les papiers de travail.
2400 Communication des rsultats
Les auditeurs internes doivent communiquer les rsultats des missions.
2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions,
recommandations et plans d'actions.
2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a lieu, contenir
l'opinion des auditeurs internes et/ou leurs conclusions. Lorsquune opinion ou une
conclusion sont mises, elles doivent prendre en compte les attentes de la direction
gnrale, du Conseil, et des autres parties prenantes. Elles doivent galement sappuyer sur
une information suffisante, fiable, pertinente et utile.
Interprtation :
Les opinions au niveau dune mission peuvent tre formules sous forme dchelle de
notation, de conclusions ou de toute autre description des rsultats.
Une telle mission peut tre lie aux contrles dun processus, de risques ou dune unit
oprationnelle spcifique. La formulation de ces opinions exige de prendre en compte les
rsultats de la mission et leur caractre significatif.
2410.A2 Les auditeurs internes sont encourags faire tat des forces releves, lors de la
communication des rsultats de la mission.
2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne
faisant pas partie de l'organisation, les documents communiqus doivent prciser les
restrictions observer en matire de diffusion et d'exploitation des rsultats.
2410.C1 La communication sur l'avancement et les rsultats d'une mission de conseil
variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du
client donneur d'ordre.
Publication : octobre 2013
Rvision : janvier 2015
CRIPP Normes
Page 15 sur 22
CRIPP Normes
Page 16 sur 22
Lorsquune opinion globale est mise, elle doit prendre en compte les attentes de la
direction gnrale, du Conseil et des autres parties prenantes. Elle doit galement sappuyer
sur une information suffisante, fiable, pertinente et utile.
Interprtation :
La communication prcisera :
le primtre, y compris la priode concerne par lopinion ;
les limitations de primtre ;
le fait de prendre en compte dautres travaux connexes, y compris ceux dautres services
donnant une assurance sur la matrise des activits ;
le rfrentiel des risques ou de contrle interne ou tout autre critre utilis pour formuler
lopinion globale ;
lopinion globale, lavis ou la conclusion donne.
Les causes de la formulation dune opinion globale dfavorable doivent tre explicites.
2500 Surveillance des actions de progrs
Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de
surveiller la suite donne aux rsultats communiqus au management.
2500-A1 Le responsable de l'audit interne doit mettre en place un processus de suivi
permettant de surveiller et de garantir que des mesures ont t effectivement mises en
uvre par le management ou que la direction gnrale a accept de prendre le risque de ne
rien faire.
2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des missions de conseil
conformment l'accord pass avec le client donneur d'ordre.
2600 Communication relative lacceptation des risques
Lorsque le responsable de l'audit interne conclut que le management a accept un niveau de risque
qui pourrait s'avrer inacceptable pour l'organisation, il doit examiner la question avec la direction
gnrale. Si le responsable de laudit interne estime que le problme na pas t rsolu, il doit
soumettre la question au Conseil.
CRIPP Normes
Page 17 sur 22
Interprtation :
Lidentification du niveau de risque accept par le management peut rsulter dune mission
dassurance, dune mission de conseil, du suivi des plans dactions du management la suite de
missions daudit interne antrieures, ou dautres moyens. La rponse au risque ne relve pas du
responsable daudit interne
CRIPP Normes
Page 18 sur 22
GLOSSAIRE
Activits d'assurance
II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation une
valuation indpendante des processus de gouvernement d'entreprise, de management des risques
et de contrle. Par exemple, des audits financiers, de performance, de conformit, de scurit des
systmes et de due diligence.
Activit d'audit interne
Assure par un service, une division, une quipe de consultants ou tout autre praticien, c'est une
activit indpendante et objective qui donne une organisation une assurance sur le degr de
matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la
valeur ajoute. L'activit d'audit interne aide cette organisation atteindre ses objectifs en valuant,
par une approche systmatique et mthodique, ses processus de gouvernement d'entreprise, de
management des risques et de contrle, en faisant des propositions pour renforcer leur efficacit.
Activits de conseil
Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ sont
convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et
d'amliorer les processus de gouvernement d'entreprise, de management des risques et de contrle
d'une organisation sans que l'auditeur interne n'assume aucune responsabilit de management.
Quelques exemples : avis, conseil, assistance et formation.
Apptence pour le risque
Niveau de risque quune organisation est prte accepter.
Atteinte
Parmi les atteintes lindpendance du service daudit interne et l'objectivit individuelle peuvent
figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les restrictions d'accs aux
dossiers, aux personnes, et aux biens, ainsi que les limitations de ressources telles que les limitations
financires.
Cadre de rfrence international des pratiques professionnelles (CRIPP)
Cadre de rfrence qui structure les lignes directrices dictes par lIIA. Ces lignes directrices sont
soient (1) obligatoires soient (2) approuves et fortement recommandes.
Caractre significatif
Niveau dimportance relative dun vnement, dans un contexte donn et selon des facteurs
dapprciation qualitatifs et quantitatifs tels que lampleur, la nature, leffet, la pertinence et
limpact de cet vnement. Les auditeurs internes font preuve de jugement professionnel lorsquils
apprcient le caractre significatif des vnements selon des objectifs pertinents.
Charte
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation ;
autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des
missions ; dfinit le champ des activits d'audit interne. Lapprobation finale de la charte daudit
interne relve de la responsabilit du Conseil.
CRIPP Normes
Page 19 sur 22
Code de Dontologie
Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la
pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendu des
auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux organismes qui
fournissent des services d'audit interne. Il a pour but de promouvoir une culture de l'thique au sein
de la profession d'audit interne.
Conflit d'intrts
Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit
d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et
responsabilits.
Conformit
L'adhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.
Conseil
Le niveau le plus lev des organes de gouvernance, responsable du pilotage, et/ou de la
surveillance des activits et de la gestion de l'organisation. Habituellement, le Conseil (par
exemple, un conseil dadministration, un conseil de surveillance ou un organe dlibrant)
comprend des administrateurs indpendants. Si une telle instance nexiste pas, le terme
Conseil , utilis dans les Normes, peut dsigner le dirigeant de lorganisation.
Le terme Conseil peut renvoyer au comit daudit auquel lorgane de gouvernance a dlgu
certaines fonctions.
Contrle (dispositifs de contrle)
Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risques et
d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers planifient,
organisent et dirigent la mise en uvre de mesures suffisantes pour donner une assurance
raisonnable que les buts et objectifs seront atteints.
Contrle des technologies de linformation
Contrles qui viennent en appui de la gestion et de la gouvernance de lorganisation et qui
comportent des contrles gnraux et des contrles techniques sur les infrastructures des
technologies de linformation dans lesquelles on retrouve les applications, les informations, les
installations et les personnes.
Contrle satisfaisant
C'est le cas lorsque le management s'est organis de manire apporter une assurance raisonnable
que les risques que court l'organisation, ont t grs efficacement et que les buts et objectifs de
l'organisation seront atteints d'une manire efficace et conomique.
Devrait
Traduction de Should, utilise dans les normes lorsque le respect de la disposition est recommand
sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifies par les
circonstances.
Doit
Traduction de must, utilise dans les Normes pour indiquer une exigence imprative.
Environnement de contrle
L'attitude et les actions du Conseil et du management au regard de l'importance du (dispositif de)
contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure
Publication : octobre 2013
Rvision : janvier 2015
CRIPP Normes
Page 20 sur 22
CRIPP Normes
Page 21 sur 22
CRIPP Normes
Page 22 sur 22