Normes IIA F Audit

Normes Professionnelles de lAudit Interne Applicables au 1
er
janvier 2009 Page 1 sur 28
IN1kCDUC1ICN DLS NCkMLS

Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que
dans des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut
tre en outre exerc par des professionnels de l'audit, internes ou externes l'organisation.
Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque
environnement, il est essentiel de se conformer aux Normes internationales pour la pratique
professionnelle de l'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs
internes et laudit interne s'acquittent de leurs responsabilits.

Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit interne
de respecter certaines dispositions des Normes, il est ncessaire den respecter les autres
dispositions et de procder une communication approprie.

Si les Normes sont conjointement utilises avec des dispositions dautres organes de
rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation
dautres normes. Sil y a des contradictions entre les Normes et ces autres dispositions, les
auditeurs internes et laudit interne doivent se conformer aux Normes et peuvent respecter les
autres dispositions si celles-ci sont plus exigeantes.

Les Normes ont pour objet :

1. de dfinir les principes fondamentaux de la pratique de l'audit interne ;
2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ
dintervention d'audit interne valeur ajoute ;
3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ;
4. de favoriser l'amlioration des processus organisationnels et des oprations.

Les Normes sont des principes obligatoires constitues :

de dclarations sur les conditions fondamentales pour la pratique professionnelle de
laudit interne et pour lvaluation de sa performance. Elles sont internationales et
applicables tant au niveau du service quau niveau individuel.
dinterprtations clarifiant les termes et les concepts utiliss dans les dclarations.

Les Normes utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire. En
particulier les Normes utilisent le mot must pour spcifier une exigence imprative et le
mot should lorsque le respect de la disposition est recommand sauf si, en faisant preuve
de jugement professionnel, des adaptations sont justifies par les circonstances.

Il est indispensable de prendre en considration les dclarations et les interprtations ainsi que
les significations spcifiques du Glossaire pour comprendre et appliquer correctement les
Normes.

er

Les Normes se composent des Normes de Qualification, des Normes de Fonctionnement et
des Normes de Mise en uvre. Les Normes de Qualification noncent les caractristiques que
doivent prsenter les organisations et les personnes accomplissant des missions d'audit
interne. Les Normes de Fonctionnement dcrivent la nature des missions d'audit interne et
dfinissent des critres de qualit permettant de mesurer la performance des services fournis.
Les Normes de Qualification et les Normes de Fonctionnement sappliquent tous les
services daudit. Les Normes de Mise en uvre prcisent les Normes de Qualification et les
Normes de Fonctionnement en indiquant les exigences applicables dans les activits
dassurance (A) ou de conseil (C).

Dans le cadre de missions d'assurance, l'auditeur interne procde une valuation objective en
vue de formuler en toute indpendance une opinion ou des conclusions sur une entit, une
opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne
dtermine la nature et l'tendue des missions dassurance. Elles comportent gnralement trois
types d'intervenants : (1) la personne ou le groupe directement impliqu dans lentit,
lopration, la fonction, le processus, le systme ou le sujet examin autrement dit le
propritaire du processus, (2) la personne ou le groupe ralisant l'valuation l'auditeur
interne, et (3) la personne ou le groupe qui utilise les rsultats de l'valuation l'utilisateur.

Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature et
leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux
intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur
interne, et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client.
Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit
et n'assumer aucune fonction de management.

La revue et la mise jour des Normes est un processus continu. The Internal Audit
Standards Board mne une large consultation et des discussions avant de publier les
Normes.
Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils
sont consultables sur le site internet de l'IIA et sont distribus tous les instituts affilis.

Les suggestions et commentaires concernant les Normes peuvent tre adresss :

The Institute of Internal Auditors
Standards and Guidance
247, Maitland Avenue.
Altamonte Springs, Florida 32701-4201 USA
Courrier lectronique: guidance@theiia.org
Site web : http://www.theiia.org

er
NCkMLS DL UALIIICA1ICN

1000 - M|ss|on, pouvo|rs et responsab|||ts
La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement
dfinis dans une charte daudit interne, tre cohrents avec la dfinition de laudit interne,
le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit interne doit
revoir priodiquement la charte daudit interne et la soumettre lapprobation de la
Direction Gnrale et du Conseil.

Interprtation :
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans
l'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires
la ralisation des missions; dfinit le champ des activits d'audit interne. Lapprobation
finale de la charte daudit interne relve de la responsabilit du Conseil.

1000.A1 - La nature des missions d'assurance ralises pour l'organisation doit tre
dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions
d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie dans
la charte d'audit interne.

1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte d'audit
interne.

1010 -- Reconnaissance de la Dfinition de lAudit Interne, du Code de Dontologie ainsi
que des Normes dans la charte d'audit interne
Le caractre obligatoire de la Dfinition de l'Audit Interne, du Code de Dontologie
ainsi que des Normes doit tre reconnu dans la charte d'audit interne.
Le responsable de laudit interne prsente la Dfinition de lAudit Interne, le Code de
Dontologie ainsi que les Normes la Direction Gnrale et au Conseil.

er

1100 - Indpendance et ob[ect|v|t
L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travaux
avec objectivit.

Interprtation :
Lindpendance cest la capacit de laudit interne et de son responsable assumer, de
manire impartiale, leurs responsabilits. Afin datteindre un degr dindpendance
ncessaire et suffisant lexercice de ses responsabilits, le responsable de laudit interne
doit avoir un accs direct et non restreint la Direction Gnrale et au Conseil. Cet objectif
peut tre atteint grce un double rattachement. Les atteintes lindpendance doivent
tre apprhendes diffrents niveaux :
- au niveau de lauditeur interne ;
- au niveau de la conduite de la mission ;
- au niveau de laudit interne et de son positionnement dans lorganisation.

Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplir
leurs missions de telle sorte quils soient certains de la qualit de leurs travaux, mens sans
le moindre compromis. Lobjectivit implique que les auditeurs internes ne subordonnent
pas leur propre jugement celui dautres personnes. Les atteintes lobjectivit doivent
tre apprhendes diffrents niveaux :
- au niveau de lauditeur interne ;
- au niveau de la conduite de la mission ;
- au niveau de laudit interne et de son positionnement dans lorganisation.

1110 -- Indpendance dans l'organisation
Le responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein de
lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Le
responsable de laudit interne doit confirmer au Conseil, au moins annuellement,
lindpendance de laudit interne au sein de lorganisation.

1110.A1 -- L'audit interne ne doit subir aucune ingrence lors de la dfinition de son
champ d'intervention, de la ralisation du travail et de la communication des rsultats.

1111 -- Relation directe avec le Conseil
Le responsable de laudit interne doit pouvoir communiquer et dialoguer directement
avec le Conseil.

1120 Objectivit individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter
tout conflit d'intrt.

Interprtation :
Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne,
qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en
concurrence avec ses devoirs et responsabilits. De tels intrts peuvent empcher
lauditeur dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister

er
mme si aucun acte contraire lthique ou malhonnte na t commis. Un conflit
dintrt peut crer une situation susceptible dentamer la confiance en lauditeur interne,
au service daudit interne et en la profession. Un conflit dintrt peut compromettre la
capacit dun individu conduire ses activits et exercer ses responsabilits de manire
objective.

1130 Atteinte l'indpendance et l'objectivit
Si l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits ou
mme en apparence, les parties concernes doivent en tre informes de manire prcise. La
forme de cette communication dpendra de la nature de l'atteinte l'indpendance.

Interprtation :
Parmi les atteintes l'indpendance du service daudit interne et l'objectivit individuelle,
peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les limitations de
ressources telles que des limitations financires.

Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et
l'indpendance dpend dune part des attentes de la Direction Gnrale et du Conseil, telles
que dcrites dans la charte d'audit interne, en termes de responsabilits de laudit interne et
du responsable daudit interne, et dautre part de la nature de cette atteinte.

1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires
dont ils taient auparavant responsables. L'objectivit d'un auditeur interne est
prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu
la responsabilit au cours de l'anne prcdente.

1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de
l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit
interne.

1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.

1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptibles
d'tre compromises lors des missions de conseil qui leur sont proposes, ils doivent en
informer le client donneur d'ordre avant de les accepter.

er

1200 - Comptence et consc|ence profess|onne||e
Les missions doivent tre conduites avec comptence et conscience professionnelle.

1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de leurs responsabilits individuelles. Lquipe daudit
interne doit collectivement possder ou acqurir les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de ses responsabilits.

Interprtation:
Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique
utilise pour dcrire la capacit professionnelle dont les auditeurs internes doivent disposer
pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeurs
internes sont encourags dmontrer leurs comptences en obtenant des certifications et
qualifications professionnelles appropries telles que le CIA (Certified Internal Auditor) et
tout autre diplme promu par lIIA ou par dautres organisations professionnelles
appropries.

1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance de
personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le
savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de
leur mission.

1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes
pour valuer le risque de fraude et la faon dont ce risque est gr par
lorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personne
dont la responsabilit premire est la dtection et l'investigation des fraudes.

1210.A3 - Les auditeurs internes doivent possder une connaissance suffisante des
principaux risques et contrles relatifs aux technologies de l'information, et des
techniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre des
travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne sont pas
censs possder l'expertise d'un auditeur dont la responsabilit premire est l'audit
informatique.

1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil ou
obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne
possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires
pour s'acquitter de tout ou partie de la mission.

1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on
peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience
professionnelle n'implique pas l'infaillibilit.

er
1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur
pratique professionnelle en prenant en considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;
la complexit relative, la matrialit ou le caractre significatif des domaines
auxquels sont appliques les procdures propres aux missions d'assurance ;
ladquation et l'efficacit des processus de gouvernement dentreprise, de
management des risques et de contrle ;
la probabilit d'erreurs significatives, de fraudes ou de non-conformit;
le cot de la mise en place des contrles par rapport aux avantages escompts.

1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur
interne doit envisager l'utilisation de techniques informatiques daudit et danalyse
des donnes.

1220.A3 Les auditeurs internes doivent exercer une vigilance particulire l'gard
des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les
ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes
avec la conscience professionnelle requise, ne garantissent pas que tous les risques
significatifs seront dtects.

1220.C1 Les auditeurs internes doivent apporter une mission de conseil toute
leur conscience professionnelle, en prenant en considration les lments suivants :
les besoins et attentes des clients, y compris sur la nature, le calendrier et la
communication des rsultats de la mission ;
la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre les
objectifs fixs ;
son cot par rapport aux avantages escompts.

1230 Formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres
comptences par une formation professionnelle continue.

er

1300 - rogramme d'assurance et d'am||orat|on qua||t
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et
d'amlioration qualit portant sur tous les aspects de l'audit interne.

Interprtation :
Un programme d'assurance et d'amlioration qualit est conu de faon valuer :
- la conformit de laudit interne avec la Dfinition de lAudit Interne et les Normes ;
- le respect du Code de Dontologie par les auditeurs internes.
Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit
daudit interne et didentifier toutes opportunits damlioration.

1310 Exigences du programme d'assurance et d'amlioration qualit
Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant
internes quexternes.

1311 valuations internes
Les valuations internes doivent comporter :
- une surveillance continue de la performance de l'audit interne ;
- des revues priodiques, effectues par auto-valuation ou par d'autres personnes de
l'organisation possdant une connaissance suffisante des pratiques d'audit interne.

Interprtation :
La surveillance continue fait partie intgrante de la supervision quotidienne, de la revue et
du suivi de lactivit daudit interne. La surveillance continue est intgre dans les
procdures et les pratiques courantes de gestion du service daudit interne. Ce contrle
utilise les processus, les outils et les informations ncessaires lvaluation du service
daudit interne en termes de conformit la Dfinition de lAudit Interne, au Code de
Dontologie et aux Normes.

Les revues priodiques sont conduites pour valuer la conformit du service daudit interne
la Dfinition de lAudit Interne au Code de Dontologie et aux Normes.

Une connaissance suffisante des pratiques daudit interne suppose au moins la
comprhension de lensemble des lments du cadre de rfrence international des
pratiques professionnelles.

1312 valuations externes
Des valuations externes doivent tre ralises au moins tous les cinq ans par un valuateur ou
une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de l'audit
interne doit s'entretenir avec le Conseil au sujet :
du besoin d'augmenter la frquence de ces valuations externes ;
des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leur
indpendance y compris au regard de tout conflit d'intrt potentiel.

er
Interprtation :
Sont considrs comme valuateur(s) ( titre individuel ou en tant que membre dune
quipe), toute(s) personne(s) ayant des comptences en audit interne ainsi quen valuation
externe. Lors de la slection de lvaluateur ou de l'quipe dvaluation qui seront
charg(e)s de conduire la revue, lexamen de leur comptence individuelle tient compte de
leur exprience en audit interne ainsi que de leurs rfrences professionnelles.
Lvaluation des qualifications tient galement compte :
des revues dj ralises par ces valuateurs et de la taille et de la complexit des
organisations revues ;
des connaissances spcifiques de ces valuateurs (secteur dactivit, industries
connaissances techniques, ).

La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de
lorganisation dont le service daudit interne fait partie et ne pas se trouver en situation de
conflit dintrt rel ou apparent.

1320 Rapports relatifs au programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit communiquer les rsultats du programme d'assurance
et d'amlioration qualit la Direction Gnrale ainsi quau Conseil.

Interprtation :
La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du
programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la
Direction Gnrale et le Conseil et tiennent compte des responsabilits de laudit interne et
de celles du responsable de laudit interne comme dfinies dans la charte daudit interne.
Pour dmontrer la conformit la Dfinition de lAudit Interne, au Code de Dontologie et
aux Normes, les rsultats des valuations internes priodiques et des valuations externes
doivent tre communiqus ds lachvement de ces valuations. Les rsultats de la
surveillance continue sont quant eux communiqus au moins une fois par an. Ces
rsultats incluent lapprciation des valuateurs sur le degr de conformit de lactivit
daudit interne.

1321 Utilisation de la mention conforme aux Normes internationales pour la pratique
professionnelle de laudit interne
Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite
conformment aux Normes internationales pour la pratique professionnelle de l'audit interne
seulement si, les rsultats du programme d'assurance et d'amlioration qualit lont
dmontr.

1322 Indication de non-conformit
Quand la non-conformit de lactivit daudit interne avec la Dfinition de lAudit
Interne, le Code de Dontologie ou encore les Normes a une incidence sur le champ
d'intervention ou sur le fonctionnement de l'audit interne, le responsable de laudit
interne doit informer la Direction Gnrale et le Conseil de cette non-conformit et de
ses consquences.

er
NCkMLS DL ICNC1ICNNLMLN1

2000 - Gest|on de |'aud|t |nterne
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir
quelle apporte une valeur ajoute lorganisation.

Interprtation :
Lactivit daudit interne est gre efficacement quand :
les rsultats des travaux de laudit interne rpondent aux objectifs et responsabilits
dfinis dans la charte daudit interne ;
laudit interne est exerc conformment la Dfinition de lAudit Interne et aux
Normes ;
les membres de lquipe daudit agissent en respectant le Code de Dontologie et les
Normes.

2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin de
dfinir des priorits cohrentes avec les objectifs de l'organisation.

Interprtation :
Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les
risques. Pour ce faire, le responsable de laudit interne prend en compte le systme de
management des risques dfini au sein de lorganisation, il tient notamment compte de
lapptence pour le risque dfinie par le management pour les diffrentes activits ou
branches de lorganisation. Si ce systme de management des risques nexiste pas, le
responsable de laudit interne doit se baser sur sa propre analyse des risques aprs
consultation de la Direction Gnrale et du Conseil.

2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques
documente et ralise au moins une fois par an. Les points de vue de la Direction
Gnrale et du Conseil doivent tre pris en compte dans ce processus.

2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit
interne, avant de l'accepter, devrait considrer dans quelle mesure elle est susceptible
de crer de la valeur ajoute, d'amliorer le management des risques et le
fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes
doivent tre intgres dans le plan d'audit.

2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil son
plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important
susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galement
signaler l'impact de toute limitation de ses ressources.

er

2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit
soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan
d'audit approuv.

Interprtation :
On entend par ressources adquates, la combinaison de connaissances, savoir-faire et
autres comptences ncessaires la ralisation du plan daudit. On entend par ressources
suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les
ressources sont mises en uvre efficacement quand elles sont utilises de manire
optimiser la ralisation du plan daudit.

2040 Rgles et procdures
Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre
l'activit d'audit interne.

Interprtation :
La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont
est structur laudit interne et de la complexit de ses travaux.

2050 Coordination
Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de
l'audit interne devrait partager des informations et coordonner les activits avec les autres
prestataires internes et externes d'assurance et de conseil.

2060 Rapports la Direction Gnrale et au Conseil
Le responsable de l'audit interne doit rendre compte priodiquement la Direction Gnrale
et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que du
degr de ralisation du plan daudit. Il doit plus particulirement rendre compte :
de lexposition aux risques significatifs (y compris des risques de fraude) et des
contrles correspondants ;
des sujets relatifs au gouvernement dentreprise et ;
de tout autre problme rpondant un besoin ou une demande de la Direction
Gnrale ou du Conseil.

Interprtation :
La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la
Direction Gnrale et le Conseil et dpendent de limportance des informations
communiquer et de lurgence des actions correctives devant tre entreprises par la
Direction Gnrale et le Conseil.

er

2100 - Nature du trava||
L'audit interne doit valuer les processus de gouvernement d'entreprise, de management
des risques et de contrle et contribuer leur amlioration sur la base dune approche
systmatique et mthodique.

2110 Gouvernement d'entreprise
L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des
recommandations appropries en vue de son amlioration. cet effet, il dtermine si le
processus rpond aux objectifs suivants :
promouvoir des rgles d'thique et des valeurs appropries au sein de l'organisation ;
garantir une gestion efficace des performances de l'organisation, assortie d'une
obligation de rendre compte ;
communiquer aux services concerns de l'organisation les informations relatives aux
risques et aux contrles ;
fournir une information adquate au Conseil, aux auditeurs internes et externes et au
management, et assurer une coordination de leurs activits.

2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacit
des objectifs, des programmes et des activits de l'organisation lis l'thique.

2110.A2 Laudit interne doit valuer si la gouvernance des systmes
dinformation de lorganisation soutient et supporte la stratgie et les objectifs de
lorganisation.

2110.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec les
valeurs et objectifs gnraux de l'organisation.

2120 Management des risques
L'audit interne doit valuer lefficacit des processus de management des risques et contribuer
leur amlioration.

Interprtation :
Afin de dterminer si les processus de management des risques sont efficaces, les auditeurs
internes doivent sassurer que :
les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ;
les risques significatifs sont identifis et valus ;
les modalits de traitement des risques retenues sont appropries et en adquation
avec lapptence pour le risque de lorganisation ;
les informations relatives aux risques sont recenses et communiques en temps
opportun au sein de lorganisation pour permettre aux collaborateurs, leur
hirarchie et au Conseil dexercer leurs responsabilits.
Les processus de management des risques sont surveills par des activits de gestion
permanente, par des valuations spcifiques ou par ces deux moyens.

er
2120.A1 L'audit interne doit valuer les risques affrents au gouvernement
d'entreprise, aux oprations et aux systmes d'information de l'organisation au regard
de:
la fiabilit et l'intgrit des informations financires et oprationnelles ;
l'efficacit et l'efficience des oprations ;
la protection des actifs ;
le respect des lois, rglements et contrats.

2120.A2 - Laudit interne doit valuer la possibilit de fraude et la manire dont
ce risque est gr par lorganisation.

2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir
les risques lis aux objectifs de la mission et demeurer vigilant vis--vis de
lexistence de tout autre risque susceptible dtre significatif.

2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquises lors de missions de conseil pour valuer les processus de management des
risques de l'organisation.

2120.C3 - Lorsque les auditeurs internes aident le management dans la
conception et lamlioration des processus de management des risques, ils doivent
sabstenir dassumer une responsabilit oprationnelle en la matire.

2130 Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en
valuant son efficacit et son efficience et en encourageant son amlioration continue.

2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de
contrle choisi pour faire face aux risques relatifs au gouvernement d'entreprise, aux
oprations et systmes d'information de l'organisation. Cette valuation doit porter sur
les aspects suivants:
la fiabilit et l'intgrit des informations financires et oprationnelles ;
l'efficacit et l'efficience des oprations ;
la protection des actifs ;
le respect des lois, rglements et contrats.

2130.A2 Les auditeurs internes devraient dterminer dans quelle mesure des buts et
objectifs concernant les oprations et les programmes ont t dfinis et si ces buts et
objectifs sont conformes ceux de l'organisation.

2130.A3 Les auditeurs internes devraient passer en revue les oprations et les
programmes afin de dterminer dans quelle mesure les rsultats suivent les buts et
objectifs tablis et si ces oprations et programmes sont mis en uvre ou raliss
comme prvu.

2130.C1 Au cours des missions de conseil, les auditeurs internes doivent examiner
les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs
l'existence de tout problme de contrle significatif.

er
2130.C2 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs
de contrle acquises lors de missions de conseil lorsquils valuent les processus
de contrle de lorganisation.

er

2200 - |an|f|cat|on de |a m|ss|on
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la
mission, ainsi que les ressources alloues.

2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ;
les risques significatifs lis l'activit, ses objectifs, les ressources mises en uvre et
ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du
risque est maintenu un niveau acceptable ;
la pertinence et l'efficacit des processus de management des risques et de contrle de
l'activit, en rfrence un cadre ou modle de contrle appropri ;
les opportunits d'amliorer de manire significative les processus de management des
risques et de contrle de l'activit.

2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation,
les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le
champ de la mission, les responsabilits et les attentes respectives, et prciser les
restrictions observer en matire de diffusion des rsultats de la mission et d'accs aux
dossiers.

2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un
accord sur les objectifs et le champ de la mission de conseil, les responsabilits de
chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les
missions importantes, cet accord doit tre formalis.

2210 Objectifs de la mission
Les objectifs doivent tre prciss pour chaque mission.

2210.A1 L'auditeur interne doit procder une valuation prliminaire des risques
lis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en
fonction des rsultats de cette valuation.

2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doivent
tenir compte de la probabilit qu'il existe des erreurs significatives, des cas de
fraudes ou de non-conformit et dautres risques importants.

2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de contrle.
Les auditeurs internes doivent dterminer dans quelle mesure le management a dfini
des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces
critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation.
S'ils sont inadquats, les auditeurs internes doivent travailler avec le management pour
laborer des critres d'valuation appropris.

er
2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus de
gouvernement d'entreprise, de management des risques et de contrle dans la limite
convenue avec le client.

2220 Champ de la mission
Le champ doit tre suffisant pour rpondre aux objectifs de la mission.

2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le
personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de
tiers.

2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes
opportunits en termes de conseil, un accord crit devrait tre conclu pour prciser
les objectifs et le champ de la mission de conseil, les responsabilits et les attentes
respectives. Les rsultats de la mission de conseil sont communiqus conformment
aux normes applicables ces missions.

2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent
s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si,
en cours de mission, les auditeurs internes mettent des rserves sur ce primtre, ils
doivent en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de
poursuivre la mission.

2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour
atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de la
complexit de chaque mission, des contraintes de temps et des ressources disponibles.

2240 Programme de travail de la mission
Les auditeurs internes doivent laborer et documenter un programme de travail permettant
d'atteindre les objectifs de la mission.

2240.A1 Le programme de travail doit faire rfrence aux procdures appliquer
pour identifier, analyser, valuer et documenter les informations lors de la mission. Le
programme de travail doit tre approuv avant sa mise en uvre. Les ajustements
ventuels doivent tre approuvs rapidement.

2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa
forme et son contenu, selon la nature de la mission.

er

2300 - Accomp||ssement de |a m|ss|on
Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessaires pour atteindre les objectifs de la mission.

2310 Identification des informations
Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et
utiles pour atteindre les objectifs de la mission.

Interprtation :
Une information suffisante est factuelle, adquate et probante, de sorte quune personne
prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une
information fiable est une information concluante et facilement accessible par lutilisation
de techniques daudit appropries. Une information pertinente conforte les constatations et
recommandations de laudit, et rpond aux objectifs de la mission. Une information utile
aide lorganisation atteindre ses objectifs.

2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des
analyses et valuations appropries.

2330 Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusions et les rsultats de la mission.

2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de la
mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou l'avis d'un
juriste avant de communiquer ces dossiers des parties extrieures.

2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de
conservation des dossiers de la mission et ce, quelque soit le support darchivage
utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies par
l'organisation et avec toute exigence rglementaire ou autre.

2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la
protection et la conservation des dossiers de la mission de conseil ainsi que leur
diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre
cohrentes avec les orientations dfinies par l'organisation et avec toute exigence
rglementaire ou autre approprie.

2340 Supervision de la mission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel
effectu.

er
Interprtation :
Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs
internes, ainsi que de la complexit de la mission. Le responsable de l'audit interne a
lentire responsabilit de la supervision des missions qui sont ralises par ou pour le
compte du service daudit interne, mais il peut dsigner dautres membres de lquipe
daudit interne possdant lexprience et la comptence ncessaires pour raliser cette
supervision. La preuve de la supervision doit tre documente et conserve dans les papiers
de travail.

er

2400 - Commun|cat|on des rsu|tats
Les auditeurs internes doivent communiquer les rsultats de la mission.

2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.

2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a lieu,
contenir l'opinion globale des auditeurs internes et/ou leurs conclusions.

2410.A2 Les auditeurs internes sont encourags faire tat des forces releves, lors
de la communication des rsultats de la mission.

2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne
faisant pas partie de l'organisation, les documents communiqus doivent prciser les
restrictions observer en matire de diffusion et d'exploitation des rsultats.

2410.C1 La communication sur l'avancement et les rsultats d'une mission de
conseil variera dans sa forme et son contenu en fonction de la nature de la mission et
des besoins du client donneur d'ordre.

2420 Qualit de la communication
La communication doit tre exacte, objective, claire, concise, constructive, complte et mise
en temps utile.

Interprtation :
Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux
faits sous-jacents. Une communication objective est juste, impartiale, non biaise et rsulte
dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une
communication claire est facilement comprhensible et logique. Elle vite lutilisation dun
langage excessivement technique et fournit toute linformation significative et pertinente.
Une communication concise va droit lessentiel et vite tout dtail superflu, tout
dveloppement non ncessaire, toute redondance ou verbiage. Une communication
constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont
ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires
cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations
permettant dtayer les recommandations et conclusions.
Une communication mise en temps utile est opportune et propos, elle permet au
management de prendre les actions correctives appropries en fonction du caractre
significatif de la problmatique.

2421 Erreurs et omissions
Si une communication finale contient une erreur ou une omission significative, le responsable
de l'audit interne doit faire parvenir les informations corriges tous les destinataires de la
version initiale.

er

2430 Utilisation de la mention conduit conformment aux Normes internationales
pour la pratique professionnelle de laudit interne
Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont
conduites conformment aux Normes internationales pour la pratique professionnelle de
laudit interne seulement si les rsultats du programme dassurance et damlioration
qualit le dmontrent.

2431 Indication de non-conformit
Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie ou
aux Normes, la communication des rsultats doit indiquer :
les principes ou les rgles de conduite du Code de Dontologie, ou les Normes avec
lesquelles la mission na pas t en conformit ;
la ou les raisons de la non-conformit ;
l'incidence de la non-conformit sur la mission et sur les rsultats communiqus.

2440 Diffusion des rsultats
Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.

Interprtation:
Le responsable de l'audit interne ou son dlgu revoient et approuvent le rapport dfinitif
avant quil ne soit mis, et dcident qui et de quelle manire il sera diffus.

2440-A1 Le responsable de l'audit interne est charg de communiquer les rsultats
dfinitifs aux destinataires mme de garantir que ces rsultats recevront l'attention
ncessaire.

2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts, le
responsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultats
des destinataires ne faisant pas partie de l'organisation :
valuer les risques potentiels pour l'organisation ;
consulter la Direction Gnrale et/ou, selon les cas, un conseil juridique ;
matriser la diffusion en imposant des restrictions quant l'utilisation des
rsultats.

2440-C1 Le responsable de l'audit interne est charg de communiquer les rsultats
dfinitifs des missions de conseil son client donneur d'ordre.

2440-C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs
aux processus de gouvernement d'entreprise, de management des risques et de
contrle soient identifis. Chaque fois que ces problmes sont significatifs pour
l'organisation, ils doivent tre communiqus la Direction Gnrale et au Conseil.

er

2S00 - Surve|||ance des act|ons de progrs
Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de
surveiller la suite donne aux rsultats communiqus au management.

2500-A1 Le responsable de l'audit interne doit mettre en place un processus de suivi
permettant de surveiller et de garantir que des mesures ont t effectivement mises en
uvre par le management ou que la Direction Gnrale a accept de prendre le risque
de ne rien faire.

2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des missions de
conseil conformment l'accord pass avec le client donneur d'ordre.

er

2600 - Acceptat|on des r|sques par |a D|rect|on Gnra|e
Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveau
de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit examiner la
question avec elle. Si aucune dcision concernant le risque rsiduel nest prise, le
responsable de laudit interne doit soumettre la question au Conseil aux fins de rsolution.

er
GLCSSAIkL

Act|v|ts d'assurance
II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation
une valuation indpendante des processus de gouvernement d'entreprise, de management
des risques et de contrle. Par exemple, des audits financiers, de performance, de
conformit, de scurit des systmes et de due diligence.

Act|v|t d'aud|t |nterne
Assure par un service, une division, une quipe de consultants ou tout autre praticien, c'est
une activit indpendante et objective qui donne une organisation une assurance sur le degr
de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer
de la valeur ajoute. L'activit d'audit interne aide cette organisation atteindre ses objectifs
en valuant, par une approche systmatique et mthodique, ses processus de gouvernement
d'entreprise, de management des risques et de contrle, en faisant des propositions pour
renforcer leur efficacit.

Act|v|ts de conse||
Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ
sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur
ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques
et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilit de
management. Quelques exemples : avis, conseil, assistance et formation.

Apptence pour |e r|sque
Niveau de risque quune organisation est prte accepter.

Atte|nte
Parmi les atteintes lindpendance du service daudit interne et l'objectivit individuelle
peuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations de
ressources telles que les limitations financires.

er
Cadre de rfrence |nternat|ona| des prat|ques profess|onne||es
(CkI)
Cadre de rfrence qui structure les lignes directrices dictes par lIIA. Ces lignes
directrices sont soient (1) obligatoires soient (2) approuves et fortement recommandes.

Caractre s|gn|f|cat|f
Niveau dimportance relative dun vnement, dans un contexte donn et selon des
facteurs dapprciation qualitatifs et quantitatifs tels que lampleur, la nature, leffet, la
pertinence et limpact de cet vnement. Les auditeurs internes font preuve de jugement
professionnel lorsquils apprcient le caractre significatif des vnements selon des
objectifs pertinents.

Charte
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans
l'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la
ralisation des missions; dfinit le champ des activits d'audit interne. Lapprobation finale
de la charte daudit interne relve de la responsabilit du Conseil.

Code de Donto|og|e
Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la
pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendu
des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux
organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une
culture de l'thique au sein de la profession d'audit interne.

Conf||t d'|ntrts
Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit
d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et
responsabilits.

Conform|t
L'adhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.

Conse||
Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseil
dadministration, dun Conseil de surveillance, de lorgane dlibrant dun organisme public
ou dune association ou de tout autre organe y compris le Comit daudit auquel le
responsable de laudit interne peut tre rattach sur le plan fonctionnel.

er

Contr|e (d|spos|t|fs de contr|e)
Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risques
et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers
planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une
assurance raisonnable que les buts et objectifs seront atteints.

Contr|e re|at|fs aux techno|og|es de |'|nformat|on
Contrles qui viennent en appui de la gestion et de la gouvernance de lorganisation et qui
comportent des contrles gnraux et des contrles techniques sur les infrastructures des
technologies de linformation dans lesquelles on retrouve les applications, les informations,
les installations et les personnes.

Contr|e adquat
C'est le cas lorsque le management s'est organis de manire apporter une assurance
raisonnable que les risques que court l'organisation, ont t grs efficacement et que les buts
et objectifs de l'organisation seront atteints d'une manire efficace et conomique.

Devra|t
Traduction de Should, utilise dans les normes lorsque le respect de la disposition est
recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont
justifies par les circonstances.

Do|t
Traduction de must, utilise dans les Normes pour indiquer une exigence imprative.

Lnv|ronnement de contr|e
L'attitude et les actions du Conseil et du management au regard de l'importance du dispositif
de contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure
ncessaires la ralisation des objectifs primordiaux du systme de contrle interne.
L'environnement de contrle englobe les lments suivants :
- intgrit et valeurs thiques ;
- philosophie et style de direction ;
- structure organisationnelle ;
- attribution des pouvoirs et responsabilits ;
- politiques et pratiques relatives aux ressources humaines ;
- comptence du personnel.

er
Iraude
Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance
sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.

Gouvernance des techno|og|es de |'|nformat|on
La gouvernance des technologies de linformation consiste diriger et dfinir
lorganisation et les processus qui permettent de soutenir et supporter la stratgie et les
objectifs de lorganisation.

Gouvernement d'entrepr|se
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin
d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser
ses objectifs.

Indpendance
Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit, en ralit ou en
apparence. Cette situation doit tre gre diffrents niveaux :
au niveau de lauditeur interne ;
au niveau de la conduite de la mission ;
au niveau de laudit interne et de son positionnement dans lorganisation.

Management des r|sques
Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations
pour fournir une assurance raisonnable quant la ralisation des objectifs de l'organisation.

M|ss|on
Une mission, tche ou activit de rvision particulires telles qu'un audit interne, une revue
dauto-valuation, l'investigation d'une fraude ou une mission de conseil. Une mission peut
englober de multiples tches ou activits menes pour atteindre un ensemble dtermin
d'objectifs qui s'y rapportent.

Norme
Document d'ordre professionnel promulgu par the Internal Auditing Standards Board
(Comit interne l'IIA charg d'laborer les Normes) afin de dfinir les rgles applicables
un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances.

er
Cb[ect|fs de |a m|ss|on
Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de
raliser pendant la mission.

Cb[ect|v|t
Attitude intellectuelle impartiale qui permet une indpendance d'esprit et de jugement et
implique que les auditeurs internes ne subordonnent pas leur propre jugement celui d'autres
personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et
s'appuyer sur des travaux incontestables exempts de tout prjug.

restata|re externe
Une personne ou une entreprise, extrieures lorganisation, qui possdent des connaissances,
un savoir-faire et une exprience spcifiques dans une discipline donne.

rocessus de contr|e
Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues pour
assurer que les risques sont contenus dans les limites de tolrance fixes par le processus de
management des risques.

rogramme de trava|| de |a m|ss|on
Un document numrant les procdures mettre en uvre, conu pour raliser le plan de
mission.

kesponsab|e de |'aud|t |nterne
Le responsable de laudit interne occupe un poste hirarchique de haut niveau au sein de
l'organisation. En principe, dans une activit d'audit interne organise de manire classique, ce
serait le Directeur de l'audit interne. Lorsque les activits d'audit interne sont confies des
prestataires externes, le responsable de l'audit interne est la personne charge de surveiller
l'excution du contrat de services et l'assurance de la qualit de ces activits, et qui rend
compte la Direction Gnrale et au Conseil des activits d'audit interne et du suivi des
rsultats des missions. Le titulaire de ce poste peut galement porter le titre d'auditeur gnral,
de chef de l'audit interne, de directeur daudit interne ou d'inspecteur gnral.

k|sque
Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs.
Le risque se mesure en termes de consquences et de probabilit.

er
k|sques rs|due|s
Les risques qui subsistent aprs les mesures prises par le management pour rduire l'impact et
la probabilit d'occurrence d'un vnement dfavorable et, notamment, les dispositifs de
contrle mis en place en rponse un risque.

1echn|ques d'aud|t |nformat|ses
Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs de
donnes de test, les programmes daudit informatiss et les utilitaires daudit spcialiss
et les techniques daudit assistes par ordinateur (CAATs).

Va|eur a[oute
Les missions d'assurance comme les missions de conseil apportent de la valeur ajoute en
augmentant les chances de raliser les objectifs de l'organisation, en identifiant les
amliorations possibles sur le plan oprationnel, et/ou en rduisant l'exposition aux risques.

Normes IIA F Audit

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Normes IIA F Audit

Transféré par

Droits d'auteur :

Formats disponibles

Normes Professionnelles de lAudit Interne Applicables au 1

Vous aimerez peut-être aussi