Rpai 2009

Rfrentiel
professionnel
de laudit interne
- version 2009 -
La certification
des directions daudit interne
Rfrentiel professionnel de laudit interne
Prix : 10 HT (France)
ISBN : 978-2-9525908-4-6 (2009)
Ce document est la proprit de la SARL IFACI Certification. Toute reprsentation ou reproduction intgrale ou partielle par quelque procd que ce soit, ainsi que la divulgation des informations contenues dans
ce document sans le consentement pralable de IFACI Certification sont illicites. Cette reprsentation ou
reproduction constituerait une contrefaon sanctionne par les articles L335-2 et suivants du Code de la
Proprit Intellectuelle. Ne sont autorises aux termes des alinas 2 et 3 a) de l'article L122-5 du mme
Code, que " les copies ou reproductions strictement rserves usage priv du copiste et non destines
une utilisation collective ", d'une part, et, d'autre part, que " les analyses et les courtes citations " dans un
but d'exemple et d'illustration.
2
2009 - IFACI Certification
Copyright 2009 IFACI Certification - 13 rue de Laborde, 75008 Paris
RemeRciements
Ce rfrentiel, qui s'appuie sur les Normes Professionnelles IIA/IFACI, a t labor en 2003 par :
Florence Bergeret, CIA, IRCA, Manager, IFACI Certification ;
Annie Bressac, CIA, IRCA, Consultante, IFACI ;
Jean Baptiste Gamas, IRCA, Consultant, IFACI, et
Louis Vaurs, Dlgu Gnral, IFACI.
Avec l'aide de :
Jean-Michel Chaplain, Directeur de l'Audit Interne de la Croix Rouge Franaise ;
Philippe Christelle, Directeur de l'Audit Interne du Groupe Cap Gemini, Prsident de
l'IFACI
Olivier Lemant, conseil en management et en audit interne, Cabinet Amorce, enseignant et
rdacteur de plusieurs ouvrages sur l'audit interne ;
Jacques Renard, conseil en management et audit interne, enseignant et rdacteur de
plusieurs ouvrages sur l'audit interne.
Et revu en 2009 par :
Jean-Baptiste Gamas, IRCA, Consultant, IFACI ;
Benot Harel, CIA, Directeur, IFACI Certification, et
Louis Vaurs, Dlgu Gnral, IFACI.
Cette version 2009 a t valide par un Comit compos de :
Responsables de services d'audit interne :
Pierre Bourgoin, Directeur de lAudit et Contrle des Risques, France Tlcom ;
Yves Caplain, Inspecteur Gnral, La Banque Postale ;
Marc Formery, Directeur de lAudit groupe, Total SA ;
Jacques Ortet, Responsable adjoint de la Mission Nationale dAudit, Direction Gnrale des
Finances Publiques.
Utilisateurs de l'audit interne :

Jacques Calvet, Prsident du Comit Financier et d'Audit des Galeries Lafayette ;
Daniel Lebgue, administrateur de socits et Prsident de l'Institut Franais des
Administrateurs ;
Jacques Lebhar, Prsident de LB-P ;
Didier Navare, Secrtaire Gnral, Caisse dEpargne Provence Alpes Corse
Edouard Salustro, Cabinet Edouard Salustro.
Experts de l'audit interne :
Jean-Franois Bernicot, Conseiller rfrendaire, Cour des Comptes ;
Antoine de Boissieu, Consultant, OSC Solutions ;
Jean-Claude Hillion, Inspecteur gnral (Honoraire), Banque de France ;
Pierre Lubek, Inspecteur gnral des finances (Honoraire) ;
Jacques Vera, Directeur de Programme du Master Audit Interne de l'IAE d'Aix-en-Provence.
3
intRoduction
L'objet de la certification des directions d'audit interne est :
de donner une assurance sur la qualit de leurs prestations et le respect des Normes
Professionnelles de l'Audit Interne ;
de les accompagner dans une dmarche d'amlioration continue (renforcer leur efficacit, accrotre la satisfaction des clients de l'audit interne et la reconnaissance de l'audit
interne par l'ensemble des parties prenantes et intresses).
La certification revient donc attester que le service d'audit interne, dans son primtre de
responsabilit, exerce son activit professionnelle conformment aux exigences du prsent
Rfrentiel qui se fonde sur les Normes Professionnelles de l'audit interne. Ces exigences
portent la fois sur les prestations du service d'audit interne et sur les moyens ncessaires pour
assurer ces prestations.
En aucune manire, cette certification ne garantit que l'organisation dans laquelle
s'exerce l'audit interne est dote d'un processus de contrle efficace et adapt, que ses
risques sont correctement couverts ou encore qu'elle a mis en place un processus de
gouvernement d'entreprise rgi selon les meilleures pratiques.
Il convient donc d'apprcier le respect des exigences de ce rfrentiel en tenant compte du
contexte et de la culture (de contrle, de risque,) dans lequel se positionne l'audit interne.
Celui-ci ne doit pas tre sanctionn ou tenu pour responsable de dysfonctionnements ou
faiblesses de l'organisation chappant son primtre d'intervention et de responsabilits.
La structure du rfrentiel des directions d'audit interne prsent ici comprend :
1- les principes gnraux respecter (exigences gnrales) ;
2- la dclinaison de ces principes en actions prcises (exigences dtailles).
Cette structure suit les exigences qualit gnrales relatives aux rfrentiels de service des
organismes grant lvaluation et la certification.
sommaiRe
1- DomainE Dapplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2- contExtE rglEmEntairE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3- tErmEs Et Dfinitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
4- ExigEncEs gnralEs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.1- LES ExIGENCES DE MOYENS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1- Indpendance
2- Charte daudit interne
3- Dontologie
4- Objectivit
5- Conscience professionnelle
6- Comptences individuelles
7- Formation professionnelle continue
8- Ressources du plan daudit
9- Comptences collectives
10- Rgles et procdures
4.2- LES ExIGENCES DE PRESTATIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

11- Gouvernement dentreprise
12- Processus de management des risques et de contrle
13- Plan daudit fond sur les risques
14- Approbation du plan daudit
15- Champ et ressources de la mission
16- Communication pralable
17- Examen prliminaire et plan de mission
18- Rfrentiel de contrle interne
19- Objectifs daudit et programme de travail
20- Travaux daudit
21- Dbats des constats, des causes et des recommandations
22- Communication des rsultats
23- Diffusion des rsultats
24- Surveillance des actions de progrs
25- Coordination daudit
26- Bilan de laudit interne
4.3- LES ExIGENCES DE PILOTAGE ET CONTRLE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

27- Supervision
28- Accs aux dossiers
29- Evaluations du programme qualit
30- Conformit aux normes
5- ExigEncEs DtaillEs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
5.1- LES ExIGENCES DE MOYENS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

5.2- LES ExIGENCES DE PRESTATIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.3- LES ExIGENCES DE PILOTAGE ET CONTRLE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
annExE 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
annExE 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
1- domaine dapplication
Ce rfrentiel a pour but de prciser les rgles que doit respecter un service d'audit interne pour
pouvoir garantir que sa prestation s'effectue conformment la dfinition que donne la profession (The IIA et l'IFACI) de l'activit d'audit interne :
" L'Audit Interne est une activit indpendante et objective qui donne une
organisation une assurance sur le degr de matrise de ses oprations, lui
apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une
approche systmatique et mthodique, ses processus de management des
risques, de contrle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacit. "
Les clients de cette prestation sont :
la Direction Gnrale,
le Conseil,
le Comit daudit.
Les parties prenantes sont :
le management oprationnel et les audits.
Les parties intresses sont :
les Commissaires aux Comptes,
les autorits de tutelle et les autres corps de contrle.
Cette prestation d'audit se dcompose en :
processus support :
- tablir des rgles et processus ;
- grer des ressources.
processus produit :
- planifier le programme daudit ;
- raliser des missions ;
- suivre les actions de progrs.
processus clients :
- communiquer le programme daudit ;
- communiquer les rsultats de la mission ;
- rendre compte des rsultats du programme ;
- coordonner les activits dassurance et de conseil.
2-
contexte RglementaiRe
Outre le prsent rfrentiel, les prestations d'audit interne doivent se conformer aux exigences
rglementaires applicables leur organisation et/ou leur secteur d'activit.
Les procdures associes ces prestations d'audit doivent permettre d'assurer la gestion de ces
exigences rglementaires, notamment :
les modalits d'identification des rglementations applicables,
les modalits d'identification et de prise en compte des volutions rglementaires.
3-
teRmes et dfinitions
Pour les besoins du prsent document, les termes et dfinitions suivants s'appliquent.
activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu en vue de
fournir l'organisation une valuation indpendante des processus de gouvernement d'entreprise, de management des risques et de contrle. Par exemple, des audits financiers, oprationnels, de conformit, de scurit des systmes dinformation et de due diligence.
activit daudit interne Activit assure par un service, une division, une quipe de consultants ou tout autre praticien (cf. dfinition en section 1 - Domaine d'application).
apptence pour le risque Niveau de risque quune organisation est prte accepter.
charte La charte de l'audit interne est un document officiel qui prcise la mission, les
pouvoirs et les responsabilits de cette activit. La charte dfinit la position de l'audit interne
dans l'organisation ; autorise l'accs aux documents, aux personnes et aux biens, ncessaires
10
activits de conseil Conseils et services y affrents rendus au client donneur d'ordre dont la
nature et le champ sont convenus au pralable avec lui. Ces activits, comme dailleurs les activits dassurance, ont pour objectifs de crer de la valeur ajoute et d'amliorer les processus de
gouvernement dentreprise, de management des risques et de contrle dune organisation sans
que lauditeur interne nassume aucune responsabilit de management. Quelques exemples :
missions de conseil formelles planifies et faisant lobjet daccords crits ;
missions de conseil informelles prestations courantes, telles que la participation des
comits permanents, des projets de dure dtermine, des runions ponctuelles,
ainsi qu' des changes courants dinformations ;
missions de conseil exceptionnelles participation un projet de fusion et dacquisition ou un projet de changement de systme ;
missions de conseil en situation de crise participation une quipe constitue en vue
de la reprise ou de la poursuite des activits aprs un sinistre ou tout autre vnement
exceptionnel, ou dans une quipe investie dune mission temporaire dassistance afin
de rpondre une demande ponctuelle ou de respecter un dlai inhabituel.
la ralisation des missions ; dfinit le champ des activits d'audit interne. Lapprobation finale
de la charte daudit interne relve de la responsabilit de la Direction Gnrale.
client Organisme ou personne qui reoit un produit ou un service.
code de dontologie Le Code de dontologie de l'Institut comprend les principes applicables
la profession et la pratique de laudit interne, ainsi que les rgles de conduite dcrivant le
comportement attendu des auditeurs internes. Le Code de dontologie s'applique la fois aux
personnes et aux organismes qui fournissent des services d'audit interne. Il a pour but de
promouvoir une culture de lthique au sein de la profession daudit interne.
comit d'audit (/comit des comptes) Emanation du Conseil, compose d'une majorit
d'administrateurs indpendants. Selon le code de la gouvernance dentreprise des socits
cotes (AFEP/MEDEF dcembre 2008), un administrateur est indpendant lorsqu'il n'entretient
aucune relation de quelque nature que ce soit avec la socit, son groupe ou sa direction, qui
puisse compromettre l'exercice de sa libert de jugement. Lordonnance du 8 dcembre 2008
qui a transpos la 8me directive europenne prcise que le Comit daudit est notamment
charg dassurer le suivi :
du processus dlaboration de linformation financire ;
de lefficacit des systmes de contrle interne et de gestion des risques ;
du contrle lgal des comptes annuels et, le cas chant, des comptes consolids par les
Commissaires aux Comptes ;
de lindpendance des Commissaires aux Comptes.
Le Comit daudit entretient une relation troite et continue avec laudit interne. Dans les organisations o il nexiste pas de Comit daudit, cest avec le Conseil que laudit interne doit
entretenir cette relation.
conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective
ses devoirs et responsabilits. Par exemple, on peut considrer qu'un auditeur interne qui se
voit confier une mission d'audit dans un service dans lequel il a t pressenti pour occuper un
poste de responsabilit la sortie du service d'audit interne, est en conflit d'intrts.
conformit Capacit donner une assurance raisonnable quant au respect et l'adhsion aux
politiques, plans, procdures, lois, rglements et contrats de l'organisation.
conseil Le Conseil est lorgane dlibrant dune organisation. Il peut sagir dun conseil
dadministration, dun conseil de surveillance, de linstance dlibrante dun organisme public
ou dune association ou de tout autre organe auquel le responsable de laudit interne est rattach sur le plan fonctionnel.
contrle Toute mesure prise par le management, le Conseil et d'autres instances afin de
renforcer la matrise des risques et d'accrotre la probabilit que les buts et objectifs fixs seront
atteints. Les managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes
pour donner une assurance raisonnable que les buts et objectifs seront atteints. Le COSO
Report donne de l'assurance raisonnable la dfinition suivante " le concept selon lequel le
contrle interne, mme s'il est trs bien conu et appliqu avec la plus grande rigueur, ne peut
11
pas garantir la ralisation des objectifs que l'organisation s'est fixs, en raison des limites
inhrentes tout systme de contrle interne ".
contrle satisfaisant C'est le cas lorsque le management s'est organis de manire apporter
une assurance raisonnable que les risques auxquels est expose l'organisation sont grs efficacement et que les buts et objectifs de l'organisation seront atteints d'une manire efficace et
conomique.
crer de la valeur ajoute Les organisations existent pour crer de la valeur ou des avantages leurs propritaires, leurs clients, leur personnel et les autres parties prenantes. Cette
notion est la raison d'tre de leur existence. La valeur provient de la mise au point de produits
et de services et de l'utilisation de ressources pour promouvoir ces produits et services. En
collectant des donnes dans le but didentifier et d'valuer les risques, les auditeurs internes
acquirent une connaissance approfondie des oprations et des possibilits d'amlioration, qui
peut tre extrmement utile leur organisation. Ils peuvent alors fournir des informations
prcieuses, sous la forme d'une consultation, de conseils, de communications crites ou d'autres
produits, qui doivent toutes tre correctement communiques au management ou au personnel
comptent.
Environnement de contrle L'attitude et les actions du Conseil et du management au regard
de l'importance du contrle dans l'organisation. L'environnement de contrle constitue le cadre
et la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle
interne. L'environnement de contrle englobe les lments suivants :
intgrit et valeurs thiques ;
culture d'entreprise et style de direction ;
structure organisationnelle ;
attribution des pouvoirs et responsabilits ;
politiques et pratiques relatives aux ressources humaines ;
comptence du personnel.
fraude Tout acte volontaire ou omission volontaire, ayant pour objet de tromper un ou des
tiers. Il en rsulte une perte pour les victimes et/ou un gain pour le fraudeur.
La fraude, par son caractre volontaire, se distingue de lerreur ou de la simple ngligence.
La tromperie est caractrise par la dissimulation et/ou labus de position et/ou la violation de
la confiance.
Le gain recherch par le fraudeur peut tre matriel ou moral et concerner le fraudeur lui-mme
ou un proche.
indpendance Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit,

en ralit ou en apparence. Cette situation doit tre gre au niveau de l'auditeur individuel et
de la mission, ainsi qu'au niveau de la fonction et de l'organisation.
12
gouvernement d'entreprise Le dispositif comprenant les processus et les structures mis en

place par le Conseil afin d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser ses objectifs.
management des risques Processus visant identifier, grer et piloter les vnements ventuels et les situations qui auraient un impact ngatif sur la ralisation des objectifs de lorganisation.
mission Une mission, tche ou activit de rvision particulires telles qu'un audit interne, une
autovaluation de contrle, l'investigation d'une fraude ou une mission de conseil. Une mission
peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin
d'objectifs qui s'y rapportent.
normes professionnelles d'audit interne Ensemble de rgles :
dfinissant les principes de base que l'audit interne doit suivre ;
fournissant un cadre de rfrence pour la ralisation et la promotion d'un large ventail
d'activits d'audit interne apportant une valeur ajoute ;
tablissant les critres d'apprciation du fonctionnement de l'audit interne ;
favorisant l'amlioration des processus organisationnels et des oprations.
objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant
les rsultats attendus par les parties prenantes l'issue de la mission.
objectifs d'audit Enoncs spcifiques labors par les auditeurs internes et ciblant les
thmes et lments valuer lors de leurs travaux pour atteindre les objectifs de la mission.
objectivit Attitude intellectuelle impartiale qui requiert une indpendance d'esprit et de
jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement
celui d'autres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et s'appuyer sur des travaux incontestables exempts de tout prjug.
Parmi les atteintes l'objectivit individuelle et l'indpendance dans l'organisation peuvent
figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions
d'accs aux dossiers, aux biens et au personnel, les limitations de ressources ainsi que des activits de conseil menes pralablement par lauditeur dans le domaine audit.
parties intresses Personne, groupe de personnes ou organe qui ont un intrt s'appuyer
sur les travaux et conclusions de l'audit interne pour fonder leurs propres contrles et conclusions (par exemple : commissaires aux comptes, autorits de tutelle et autres corps de contrle).
parties prenantes Personne ou groupe de personnes ayant un intrt dans le fonctionnement

ou le succs d'un organisme.
prestataire de services extrieur Une personne ou entreprise, indpendante de l'organisation, qui possde des connaissances, un savoir-faire et une exprience particulires dans une
discipline donne. Parmi les prestataires de services extrieurs figurent les actuaires, les comptables, les experts, les spcialistes de l'environnement, les spcialistes des enqutes sur les
fraudes, les juristes, les ingnieurs, les gologues, les spcialistes de la scurit, les statisticiens, les informaticiens, les auditeurs externes et les autres organisations d'audit. Le Conseil,
la direction gnrale et le responsable de l'audit interne peuvent passer contrat avec un prestataire de services extrieur.
13
processus de contrle Les rgles, procdures et activits faisant partie d'un cadre de contrle
interne, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes
par le processus de management des risques.
programme de travail de la mission Un document numrant les tapes, les travaux, procdures et les mthodes suivre en vue de la ralisation des objectifs d'audit.
responsable de l'audit interne Le responsable de laudit interne occupe un poste hirarchique dun niveau tel quil assure son indpendance au sein de lorganisation. Le Directeur
dAudit Interne peut galement porter le titre dauditeur gnral, de chef de laudit interne ou
dinspecteur gnral. Lorsque les activits daudit interne sont confies des prestataires
externes, le responsable de laudit interne est la personne charge de surveiller lexcution du
contrat de services et lassurance de la qualit daudit interne, et qui rend compte la Direction
Gnrale et au Comit daudit (ou du Conseil) des activits daudit interne et du suivi des rsultats des missions.
risque Possibilit que se produise un vnement susceptible d'avoir un impact sur la ralisation des objectifs. Le risque se mesure en termes de consquences et de probabilit.
exigences gnRales
Comptences
individuelles
Communication
continue
Communication
pralable
Ressources
Comptences
collectives
14
4-
4.1- Les exigences de moyens

12-
Le service d'audit interne doit tre indpendant.

La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement dfinis dans une charte daudit interne.
3- Les auditeurs internes doivent respecter le Code de dontologie.
4- Les auditeurs internes doivent effectuer leurs travaux avec objectivit.
5- Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que
lon peut attendre dun auditeur interne raisonnablement averti et comptent .
6- Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits individuelles.
7- Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres
comptences par une formation professionnelle continue.
8- Le responsable de laudit interne doit veiller ce que les ressources affectes lactivit daudit interne soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan daudit approuv.
9- Le service daudit interne doit possder ou acqurir collectivement les connaissances,
le savoir-faire et les autres comptences ncessaires lexercice de ses responsabilits.
10- Le responsable de laudit interne doit tablir des rgles et procdures fournissant un
cadre lactivit daudit interne.
4.2- Les exigences de prestations

11- Laudit interne doit valuer le processus de gouvernement dentreprise et formuler les
recommandations appropries en vue de son amlioration, sur la base dune approche
systmatique et mthodique.
12- Laudit interne doit valuer lefficacit et contribuer lamlioration du processus de
management des risques et du dispositif de contrle interne.
13- Le responsable de laudit interne doit tablir un plan annuel ou pluriannuel daudit
fond sur les risques, afin de dfinir les priorits de ce plan en cohrence avec les
objectifs de lorganisation.
14- Le responsable de laudit interne doit communiquer la Direction Gnrale et au
Comit daudit (ou au Conseil) son plan et ses besoins, pour examen et approbation.
15- Les auditeurs internes doivent dterminer le champ et les ressources appropries et
suffisantes pour rpondre aux objectifs de la mission.
16- Les auditeurs internes doivent informer le management audit sur le droulement de
la mission.
17- A partir des objectifs de la mission, les auditeurs internes doivent concevoir et documenter un plan de mission sur la base dun examen prliminaire.
18- Afin de pouvoir valuer le dispositif de contrle, les auditeurs internes doivent dterminer, en liaison avec le management audit, les critres de contrle interne adquats
pour apprcier si les objectifs des oprations et processus ont t atteints.
19- Les auditeurs internes doivent laborer et documenter un programme de travail
permettant d'atteindre les objectifs de la mission.
15
20- Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations ncessaires pour atteindre les objectifs de la mission.
21- Les auditeurs internes dbattent des conclusions et recommandations de la mission
avec les responsables appropris.
22- Les auditeurs internes doivent communiquer les rsultats de la mission, en respectant
des conditions de fond et de forme.
23- Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.
24- Le responsable de l'audit interne doit maintenir un processus de suivi des actions
correctives.
25- Le responsable de l'audit interne partage les informations et coordonne les activits
avec les autres prestataires internes et externes de services dassurance et de conseil.
26- Le responsable de l'audit interne doit rendre compte priodiquement la Direction
Gnrale et au Comit daudit (ou au Conseil) des rsultats obtenus.
4.3-
Les exigences de piLotage et de contrLe
27- Le service daudit interne et les missions daudit doivent faire lobjet dune supervision approprie.
28- Le responsable de l'audit interne doit contrler l'accs aux dossiers de la mission.
29- Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et d'amlioration qualit portant sur tous les aspects de l'audit interne et permettant un contrle continu de son efficacit.
30- Lorsquune mission donne na pas t conduite conformment aux Normes, la
communication des rsultats doit lindiquer.
16
5-
exigences dtailles
5.1- Les exigences de moyens

Exigence gnrale
Exigences dtailles
1- inDEpEnDancE
LE SERVICE DAUDIT
Niveau hirarchique du responsable de laudit interne
INTERNE DOIT TRE
Le responsable de l'audit interne doit relever dun niveau

hirarchique suffisant au sein de lorganisation pour
permettre au service daudit interne dexercer ses responsabilits.
- Laudit interne doit pouvoir tre rattach au plus haut
niveau de lorganisation afin de conforter lobjectivit
de ses dmarches et daffirmer lindpendance dont il a
besoin pour exercer ses activits.
- Ce rattachement de laudit interne doit pouvoir tre
situ au niveau de la Direction Gnrale, ultime
responsable du contrle interne comme de la bonne
marche des organisations.
(N 1100,
1110, 1111, 2020).
INDPENDANT
Confirmation de lindpendance
Le responsable de laudit interne doit confirmer au
Comit daudit (ou au Conseil), au moins annuellement,
lindpendance de laudit interne au sein de lorganisation.
Laudit interne ne doit subir aucune ingrence dans la
dfinition de son champ dintervention, dans la ralisation de ses travaux et la communication des rsultats.
Le responsable de l'audit interne doit signaler, le cas
chant, la Direction Gnrale et au Comit daudit (ou
au Conseil) l'impact de toute limitation de ses ressources.
Relations avec les organes de gouvernance

Le responsable de laudit interne dispose dun accs
direct et non restreint la Direction Gnrale et au
Comit daudit (ou au Conseil).
Le responsable de laudit interne entretient des relations
suivies avec la Direction Gnrale.
Le responsable de laudit interne doit pouvoir communiquer et dialoguer directement avec le Comit daudit (ou
le Conseil).
Le responsable de laudit interne prsente la Dfinition
de lAudit Interne, le Code de dontologie ainsi que les
Normes la Direction Gnrale et au Comit daudit (ou
au Conseil).
17
Exigence gnrale
Exigences dtailles
2- cHartE DaUDit intErnE
LA MISSION, LES POUVOIRS Contenu de la charte daudit interne

ET LES RESPONSABILITS
DE LAUDIT INTERNE
DOIVENT TRE FORMELLEMENT DFINIS DANS UNE
CHARTE DAUDIT INTERNE
(N 1000, 1010).
La dfinition de la mission, des pouvoirs, du champ et

des responsabilits de laudit interne doit tre cohrente
avec la Dfinition de laudit interne, le Code de dontologie ainsi quavec les Normes.
Le caractre obligatoire de la Dfinition de l'audit
interne, du Code de dontologie ainsi que des Normes est
reconnu dans la charte d'audit interne.
La charte daudit interne tablit la position du service
daudit interne dans lorganisation.
La charte daudit interne autorise laccs aux documents,
aux systmes, aux personnes et aux biens ncessaires la
ralisation des missions.
La charte daudit interne prcise les relations de laudit
interne avec le Comit d'audit (ou le Conseil).
La charte daudit interne doit dfinir la nature des
missions dassurance et de conseil ralises pour lorganisation.
La charte daudit interne dfinit le champ des activits
daudit interne et, le cas chant, la nature des missions
dassurance exerces lextrieur de lorganisation.
Revue priodique et approbation de la charte
Le responsable de laudit interne doit revoir priodiquement la charte daudit interne.
La charte daudit interne doit tre prsente au Comit
daudit (ou du Conseil) et soumise lapprobation de la
Direction Gnrale.
LES AUDITEURS INTERNES
Contenu du Code de dontologie
DOIVENT RESPECTER LE
Le Code de dontologie doit reprendre au minimum les

quatre principes fondamentaux suivants :
- intgrit,
- objectivit,
- confidentialit,
- comptence.
CODE DE DONTOLOGIE
(CODE).
Application du Code de dontologie

Les auditeurs internes disposent dune bonne connaissance du Code de dontologie et le respectent.
Une sensibilisation au contenu du Code est mise en
uvre.
18
3- DEontologiE
Exigence gnrale
Exigences dtailles
3- DEontologiE (suite)
Le Code fait lobjet dun engagement formel de le
respecter.
Le Code fait lobjet dune valuation rgulire de son
application au sein du service daudit interne.
4- oBJEctiVitE
Critres daffectation des auditeurs
DOIVENT EFFECTUER
Les affectations au sein de lquipe sont effectues de

manire viter tout conflit dintrt ou manque dimpartialit potentiels ou rels.
Les auditeurs internes s'abstiennent, pendant un an au
moins, de conduire des missions dassurance concernant
des oprations particulires dont ils taient auparavant
responsables.
Les affectations aux missions sappuient dans la mesure
du possible sur une rotation rgulire des auditeurs
internes.
Une procdure spcifie que les auditeurs dclarent tout
conflit dintrt potentiel.
Les missions dassurance concernant des fonctions dont
le responsable de laudit a ou a eu la charge sont supervises par une personne ne relevant pas de laudit interne.
LEURS TRAVAUx AVEC

OBJECTIVIT
(N 1100, 1120,1130).
Information des parties prenantes

Si l'indpendance ou l'objectivit des auditeurs internes
sont compromises dans les faits ou mme en apparence,
les parties concernes doivent en tre informes de
manire prcise.
Objectivation des conclusions daudit

Les approches daudit sont dfinies et mises en uvre de
faon rigoureuse, systmatique et mthodique.
Chaque mission daudit fait lobjet dune supervision qui
permet de sassurer que les rsultats et conclusions sappuient sur des lments factuels.
Les dossiers de travail mettent en vidence :
- la couverture effective des objectifs daudit ;
- des conclusions supportes notamment par des procdures daudit, des analyses et des documents justificatifs appropris, une indexation et un classement.
19
Exigence gnrale
Exigences dtailles
5- consciEncE profEssionnEllE
Qualit des dossiers
Les dossiers de travail dmontrent le soin apport par les

auditeurs internes dans la ralisation de leur travail,
notamment par la prise en considration des lments
DILIGENCE ET LE SAVOIRsuivants :
FAIRE QUE LON PEUT
- ladquation et l'efficacit des processus de gouverneATTENDRE DUN AUDITEUR
ment dentreprise, de management des risques et de
INTERNE
contrle ;
RAISONNABLEMENT AVERTI
- la complexit relative, la matrialit ou le caractre
ET COMPTENT (N 1220).
significatif des domaines auxquels sont appliques les
procdures daudit ;
- la probabilit d'erreurs significatives, de fraudes, de
manques defficacit ou de conflits dintrt.
DOIVENT APPORTER
LEUR TRAVAIL LA
Pertinence des stratgies daudit

Les auditeurs internes :
- justifient l'tendue des travaux ncessaires pour atteindre les objectifs de la mission ;
- sont attentifs la dtection de contrles inefficaces et
font des recommandations visant promouvoir le
respect des procdures et pratiques acceptables ;
- envisagent la possibilit dirrgularits ou de non
conformits importantes lorsquils entreprennent une
mission ;
- procdent des vrifications et des tests raisonnablement approfondis ;
- prsentent le travail effectu pour rpondre aux objectifs daudit ;
- tayent les constats et recommandations mis.
Utilisation doutils dassistance laudit
Pour remplir leurs fonctions avec conscience professionnelle, les auditeurs internes disposent doutils, notamment informatiques et les utilisent de manire efficace.
20
Exigence gnrale
Exigences dtailles
6- compEtEncEs inDiViDUEllEs
Comptences gnrales
DOIVENT POSSDER LES
NCESSAIRES
Les auditeurs internes possdent des connaissances, un

savoir-faire et des comptences prcises en matire dapplication des Normes, de procdures et techniques daudit, de principes et de procdures comptables, de
principes de management et de conduite des affaires.
L'ExERCICE DE LEURS
Matrise des techniques daudit informatique
RESPONSABILITS
Les auditeurs internes possdent une matrise suffisante

des principaux risques et contrles relatifs aux technologies de l'information.
Les auditeurs internes possdent une matrise suffisante
des techniques d'audit informatises susceptibles d'tre
mises en uvre dans le cadre des travaux qui leur sont
confis.
Les auditeurs internes suivent une formation spcifique
sur les principaux risques et contrles relatifs aux technologies de l'information et sur les techniques d'audit informatises.
Les auditeurs internes ont accs aux divers systmes
dinformation mis en place dans lorganisation. Ils sont
autonomes pour faire des extractions de donnes partir
de ces systmes dinformation. A dfaut, ils mettent en
uvre des vrifications complmentaires sur les donnes
extraites par un tiers.
CONNAISSANCES, LE
SAVOIR-FAIRE ET LES
AUTRES COMPTENCES
INDIVIDUELLES
(N 1200, 1210).
Fraude
Les auditeurs internes possdent des connaissances suffisantes pour valuer le risque de fraude et la faon dont ce
risque est gr par lorganisation.
valuation priodique des auditeurs

La performance des auditeurs internes est value aprs
chaque mission ou au cours de lexercice.
Les critres dvaluation utiliss sont adquats et adapts
aux besoins de lactivit.
Les valuations des auditeurs internes sont prises en
considration dans la rflexion sur leur volution de
carrire.
21
Exigence gnrale
Exigences dtailles
7- formation profEssionnEllE continUE
Contenu et planification de la formation
DOIVENT AMLIORER
Le responsable de laudit interne effectue une analyse

annuelle des connaissances et des comptences des auditeurs internes, de faon identifier les points amliorer
grce un programme de formation continue cibl sur les
comptences ncessaires au bon fonctionnement de son
quipe.
Les comptences ncessaires la ralisation du plan
daudit sont prises en compte pour ltablissement du
plan de formation.
Les formations des auditeurs internes font lobjet dune
planification et dun suivi.
LEURS CONNAISSANCES,
SAVOIR-FAIRE ET AUTRES
COMPTENCES PAR UNE
FORMATION
PROFESSIONNELLE
CONTINUE
(N 1230).
Cursus de formation interne et externe

Une procdure porte sur la formation continue et vise
perfectionner les connaissances et comptences des auditeurs internes.
Qualification individuelle
Le responsable de laudit interne motive les auditeurs
internes obtenir une certification de leur perfectionnement et de leurs comptences professionnels.
valuation de lefficacit des formations
Lefficacit des formations sur les performances des
auditeurs internes est value.
LE RESPONSABLE DE
LAUDIT INTERNE DOIT
Organisation du service daudit interne et couverture de

lorganisation
VEILLER CE QUE LES

LACTIVIT DAUDIT
Lactivit daudit interne est organise de manire

couvrir, sur une dure raisonnable, lensemble des activits de lorganisation.
INTERNE SOIENT
Prvisions deffectifs et budget
RESSOURCES AFFECTES
ADQUATES, SUFFISANTES
ET MISES EN UVRE DE
MANIRE EFFICACE POUR
RALISER LE PLAN
DAUDIT APPROUV
(N 2030).
Le responsable daudit interne tablit des prvisions d'effectifs et un budget incluant le nombre d'auditeurs, les
connaissances, le savoir-faire et les autres comptences
ncessaires pour couvrir le champ dintervention.
Ces prvisions et ce budget sont dtermins en fonction
des programmes de travail, des activits administratives,
de la formation gnrale et professionnelle et des efforts
de recherche et de dveloppement engags.
22
8- rEssoUrcEs DU plan DaUDit
Exigence gnrale
Exigences dtailles
8- rEssoUrcEs DU plan DaUDit (suite)

Programme de recrutement et de dveloppement
Le responsable de laudit interne tablit un programme
de recrutement et de dveloppement des ressources
humaines de laudit interne.
Suivi des temps
Le responsable de laudit interne analyse les causes des
carts entre le temps consomm et le temps budgt par
activit.
9- compEtEncEs collEctiVEs
LE SERVICE DAUDIT
Critres de formation et dexprience et profils de postes
INTERNE DOIT POSSDER
Le responsable de laudit interne dfinit des critres

appropris de formation gnrale et dexprience pour le
service daudit interne.
Le responsable de laudit interne dfinit les comptences
et responsabilits de chaque niveau hirarchique et fonctionnel du service daudit interne.
OU ACQURIR
COLLECTIVEMENT LES
CONNAISSANCES, LE
SAVOIR-FAIRE ET LES
AUTRES COMPTENCES
NCESSAIRES
Assistance interne et externe
L'ExERCICE DE SES
Le responsable de l'audit interne doit obtenir l'avis et l'assistance de personnes qualifies, internes ou externes
lorganisation, si les auditeurs internes ne possdent pas
les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de
leur mission.
En cas de recours un prestataire de service extrieur
lorganisation, le responsable de laudit interne sassure
que le prestataire de service extrieur possde les
connaissances, le savoir-faire et les comptences ncessaires pour accomplir sa mission.
Le responsable de laudit interne examine galement les
liens existant entre le prestataire de service extrieur,
lorganisation et son service daudit interne, et sassure
que lindpendance et lobjectivit du prestataire de
service seront garanties tout au long de la mission.
Le responsable de laudit interne prcise avec le prestataire de service ltendue de la mission et les points particuliers qui devront tre couverts dans les rapports remis
au titre de la mission.
RESPONSABILITS
(N 1210).
23
Exigence gnrale
Exigences dtailles
9- compEtEncEs collEctiVEs (suite)

Dans le cadre de la revue des travaux dun prestataire de
service, le responsable de laudit interne value la pertinence des travaux effectus. Cette valuation consiste
notamment sassurer que les informations obtenues
sont suffisantes pour justifier les conclusions formules
et les solutions proposes et statuer sur les exceptions
significatives ou les autres points inhabituels.
10- rEglEs Et procEDUrEs
LE RESPONSABLE DE
L'AUDIT INTERNE DOIT
Manuel et procdures daudit
La forme et le contenu des rgles et procdures crites

sont adapts la taille et la structure du service daudit
interne, ainsi qu la complexit de son travail et au
PROCDURES FOURNISSANT
contexte de lentreprise ou de lorganisation dans laquelle
UN CADRE LACTIVIT
il opre.
DAUDIT INTERNE
TABLIR DES RGLES ET
Archivage
Le responsable de l'audit interne arrte des rgles en
matire de conservation des dossiers de mission, quel que
soit le support darchivage. Ces rgles sont cohrentes
avec les orientations dfinies par l'organisation et avec
toute exigence rglementaire ou autre.
(N 2040).
24
5.2- Les exigences de prestations

Exigence gnrale
Exigences dtailles
11- goUVErnEmEnt DEntrEprisE
valuation du processus de gouvernement dentreprise
VALUER LE PROCESSUS DE
Laudit interne doit dterminer si le processus de gouvernement dentreprise rpond aux objectifs suivants :
- promouvoir des rgles dthique et un environnement
de contrle appropris au sein de lorganisation ;
- dfinir des objectifs, en suivre la ralisation et en
rendre compte ;
- communiquer au sein de lorganisation les informations relatives aux risques et aux contrles ;
- fournir une information adquate au Comit daudit
(ou au Conseil), aux auditeurs internes et externes et au
management, et permettre dassurer une coordination
efficace de leurs activits.
Laudit interne doit valuer si la gouvernance des
systmes dinformation de lorganisation soutient et
supporte la stratgie et les objectifs de lorganisation.
GOUVERNEMENT
DENTREPRISE ET
FORMULER LES
RECOMMANDATIONS
APPROPRIES EN VUE DE
SON AMLIORATION, SUR
LA BASE DUNE APPROCHE
SYSTMATIQUE ET
MTHODIQUE
(N 2100, 2110).
Promotion et valuation des principes thiques

Laudit interne doit valuer la conception, la mise en
uvre et lefficacit des objectifs, des programmes et des
activits de l'organisation lis lthique.
12- procEssUs DE managEmEnt DEs risQUEs Et DE contrlE

VALUER LEFFICACIT ET
valuation de lefficacit du systme de management des

risques
CONTRIBUER
Laudit interne vrifie lexistence dun processus de

management des risques. Sil existe, laudit interne
procde lvaluation de son efficacit.
Les auditeurs internes doivent sassurer, cet effet, que :
- les objectifs de lorganisation sont cohrents avec sa
mission et y contribuent ;
- les risques significatifs menaant ces objectifs sont
identifis et valus ;
- les modalits de gestion des risques retenues sont
appropries et en adquation avec lapptence pour le
risque de lorganisation ;
LAMLIORATION DU
PROCESSUS DE
MANAGEMENT DES
RISQUES ET DU DISPOSITIF
DE CONTRLE INTERNE
(N 2100, 2120, 2130).
25
Exigence gnrale
Exigences dtailles
12- procEssUs DE managEmEnt DEs risQUEs Et DE contrlE (suite)

- les informations relatives aux risques sont recenses et
communiques en temps opportun au sein de lorganisation pour permettre aux collaborateurs, leur hirarchie et au Comit daudit (ou au Conseil) dexercer
leurs responsabilits.
Laudit interne doit valuer le processus didentification
et de gestion des risques de fraude mis en uvre par lorganisation.
valuation du dispositif de contrle interne
Les missions dassurance doivent valuer la pertinence et
l'efficacit du dispositif de contrle interne choisi pour
faire face aux risques au regard :
- de la fiabilit et lintgrit des informations financires
et oprationnelles ;
- de lefficacit et lefficience des oprations ;
- de la protection des actifs ;
- du respect des lois, rglements et contrats.
Contribution au processus de matrise des risques
Au cours des missions de conseil, les auditeurs internes
doivent couvrir les risques lis aux objectifs de la
mission et demeurer vigilants vis--vis de lexistence de
tout autre risque susceptible dtre significatif.
13- plan DaUDit fonDE sUr lEs risQUEs
TABLIR UN PLAN ANNUEL

OU PLURIANNUEL DAUDIT
FOND SUR LES RISQUES,
AFIN DE DFINIR LES
PRIORITS DE CE PLAN EN
COHRENCE AVEC LES
OBJECTIFS DE
LORGANISATION
(N 2010).
Analyse des risques et cohrence objectifs / risques

Le responsable de laudit interne tablit un plan fond sur
une analyse de lensemble des risques de son organisation.
Pour ce faire, le responsable de laudit interne prend en
compte le systme de management des risques dfini au
sein de lorganisation. Il tient notamment compte de lapptence pour le risque dfinie par le management pour
les diffrentes activits ou branches de lorganisation.
Si ce systme de management des risques nexiste pas, le
responsable de laudit interne doit se baser sur sa propre
analyse des risques aprs consultation de la Direction
Gnrale et du Comit daudit (ou du Conseil).
La planification des missions sappuie sur cette valuation des risques documente et ralise au moins une fois
par an.
26
LE RESPONSABLE DE
LAUDIT INTERNE DOIT
Exigence gnrale
Exigences dtailles
13- plan DaUDit fonDE sUr lEs risQUEs (suite)

Laudit interne identifie et fonde le plan daudit sur les
domaines pour lesquels il existe :
- un risque inhrent lev,
- un risque rsiduel lev,
- un cart significatif entre risque inhrent et risque rsiduel,
- et des activits de contrle cls sur lesquelles lorganisation sappuie pour matriser ses risques.
Cette analyse des risques est en phase avec :
- lunivers daudit de lorganisation, incluant les activits
externalises ;
- les objectifs et les risques majeurs et stratgiques de
lorganisation.
Analyse de la couverture des risques, des entits et des
systmes
Le champ danalyse des risques vise toutes les entits,
tous les processus de lorganisation, toutes ses oprations
ainsi que tous ses systmes dinformation.
Le niveau de couverture des thmes auditables ou objets
daudit, y compris les thmes informatiques, est dmontr et appropri.
Les missions de conseil acceptes sont intgres dans le
plan daudit annuel.
Prise en compte des demandes des parties prenantes
La planification des missions doit prendre en compte le
point de vue de la Direction Gnrale et du Comit daudit (ou du Conseil) dans ce processus.
14- approBation DU plan DaUDit
LE RESPONSABLE DE
Approbation par la Direction Gnrale et le Comit daudit

(ou le Conseil)
COMMUNIQUER LA
Le responsable de l'audit interne doit communiquer pour
approbation son plan annuel la Direction Gnrale et au

DIRECTION GNRALE ET
AU COMIT DAUDIT (OU
AU CONSEIL) SON PLAN ET Report et annulation de missions
SES BESOINS, POUR
Le responsable de l'audit interne doit communiquer tout
ExAMEN ET APPROBATION
(N 2020).
changement important du plan annuel susceptible dintervenir en cours dexercice la Direction Gnrale et au
27
Exigence gnrale
Exigences dtailles
14- approBation DU plan DaUDit (suite)

Si des missions reportes ou annules prsentent un
niveau lev de risques, le responsable de laudit interne
obtient laccord de la Direction Gnrale et du Comit
daudit (ou du Conseil).
15- cHamp Et rEssoUrcEs DE la mission
Primtre de la mission
DOIVENT DTERMINER LE
RESSOURCES APPROPRIES
Le champ des missions doit couvrir les systmes, les

documents, le personnel et les biens concerns, y compris
ceux qui se trouvent sous le contrle de tiers.
ET SUFFISANTES POUR
Adquation de lquipe
RPONDRE AUx OBJECTIFS
La composition des quipes sappuie sur une valuation

de la nature et de la complexit de chaque mission, des
contraintes de temps et des ressources disponibles.
CHAMP ET LES
DE LA MISSION
(N 2220,
2230).
16- commUnication prEalaBlE
Objectifs et programme de la mission
DOIVENT INFORMER LE
Les auditeurs internes informent le management sur le

programme de la mission, ses objectifs et son champ.
MANAGEMENT AUDIT SUR

LE DROULEMENT DE LA
MISSION
(N 2200).
Planification
Les auditeurs internes informent le management sur les
dates retenues et la dure prvue de la mission.
Modalits de validation et diffusion des rsultats
Les auditeurs internes informent le management sur les
modalits de validation, de diffusion et de suivi des rsultats de laudit.
17- ExamEn prEliminairE Et plan DE mission
AUDITEURS INTERNES
DOIVENT CONCEVOIR ET
DOCUMENTER UN PLAN DE
MISSION SUR LA BASE
DUN ExAMEN
PRLIMINAIRE
(N 2200, 2201, 2210).
Etablissement dun plan de mission

Le plan de mission prcise :
- les objectifs de la mission, dfinissant la nature des
rsultats attendus en termes gnraux ;
- le champ dintervention prvu ;
- les dates et la dure ;
- les ressources ncessaires estimes.
Dans le cadre de ltablissement du plan de mission, les
auditeurs internes prennent en compte les attentes de la
Direction Gnrale.
28
A PARTIR DES OBJECTIFS

DE LA MISSION, LES
Exigence gnrale
Exigences dtailles
17- ExamEn prEliminairE Et plan DE mission (suite)

Le plan de mission prsente un rsum des rsultats obtenus dans le cadre de lexamen prliminaire, et notamment :
- les problmes importants et les raisons justifiant une
valuation approfondie ;
- les risques significatifs ou zones de risques potentiels ;
- les forces ou les faiblesses de contrle apparentes.
Dans le cas dune mission de conseil, laccord du client
donneur dordre doit tre tabli sur le plan de mission,
qui prcise notamment les responsabilits de chacun, les
attentes du client donneur dordre, ainsi que la mthodologie mettre en uvre pour atteindre les objectifs de la
mission.
Ralisation dun examen prliminaire
Les auditeurs internes collectent des informations de base
sur lactivit auditer et conduisent un examen prliminaire sur pices et par entretiens, pralablement la
phase de vrification et dvaluation.
Cet examen prliminaire permet dtablir lapproche
daudit de la mission, et daffecter les ressources de laudit interne aux domaines o elles peuvent tre utilises le
plus efficacement.
Dans le cadre de cet examen prliminaire, les auditeurs
internes doivent prendre en compte :
- les objectifs de l'activit soumise l'audit ;
- les risques significatifs, y compris de fraude, menaant
latteinte de ces objectifs ;
- la pertinence et l'efficacit des processus de management des risques et de contrle de l'activit, en rfrence un cadre ou modle de contrle appropri ;
- les opportunits d'amliorer de manire significative les
processus de management des risques et de contrle de
l'activit.
valuation prliminaire des risques

Les auditeurs internes doivent procder une valuation
prliminaire des risques, y compris les risques lis lutilisation des systmes dinformation, relatifs lactivit
audite.
Cette valuation prliminaire des risques permet didentifier les problmatiques significatives de lactivit quil
convient de considrer comme objectifs daudit prioritaires.
29
Exigence gnrale
Exigences dtailles
18- rEfErEntiEl DE contrlE
AFIN DE POUVOIR
Revue densemble du domaine audit
Dans le cadre de lexamen prliminaire ou dans son

prolongement, les auditeurs internes dterminent dans
quelle mesure des objectifs concernant les oprations et
AUDITEURS INTERNES
les processus ont t dfinis et si ces objectifs sont
DOIVENT DTERMINER, EN
conformes ceux de l'organisation.
LIAISON AVEC LE
Les auditeurs internes passent en revue ces oprations et
MANAGEMENT AUDIT, LES
ces processus afin de dterminer dans quelle mesure les
CRITRES DE CONTRLE
rsultats suivent les objectifs dfinis et si ces oprations
INTERNE ADQUATS POUR
et processus sont mis en uvre ou raliss comme prvu.
VALUER LE DISPOSITIF DE
CONTRLE, LES
APPRCIER SI LES
OBJECTIFS DES
OPRATIONS ET PROCESSUS
ONT T ATTEINTS
(N 2130, 2210).
Recensement des rfrentiels et dispositifs de contrle

applicables
Dans le cadre de lexamen prliminaire ou dans son
prolongement, les auditeurs internes doivent dterminer
dans quelle mesure le management a dfini des critres
de contrle adquats pour apprcier si les objectifs de ces
oprations et de ces processus ont t atteints :
- si ces critres de contrle sont adquats, les auditeurs
internes doivent les utiliser dans leur valuation ;
- s'ils sont inadquats, les auditeurs internes doivent
travailler avec le management pour laborer des critres
de contrle appropris.
Confirmation de lexamen prliminaire avec le management audit
Les auditeurs internes sentretiennent avec le management audit des risques affrents aux objectifs de lactivit et du dispositif de contrle interne, de la pertinence
et de lefficacit des processus de management des
risques et de contrle de lactivit.
Objectifs et procdures daudit
DOIVENT LABORER ET
Les objectifs daudit, assertions que lauditeur doit vrifier, sont formaliss.
Un programme de travail document fait rfrence aux
procdures appliquer pour trouver, analyser, valuer et
documenter les informations lors de la mission.
Les procdures daudit sont quantifies afin de prciser
les ressources ncessaires et dorienter les ressources
disponibles sur les objectifs daudit prioritaires.
DOCUMENTER UN
PROGRAMME DE TRAVAIL
PERMETTANT D'ATTEINDRE
LES OBJECTIFS DE LA
MISSION
(N 2240).
30
19- oBJEctifs DaUDit Et programmE DE traVail
Exigence gnrale
Exigences dtailles
19- oBJEctifs DaUDit Et programmE DE traVail (suite)

Approbation et suivi du programme de travail
Le programme de travail doit tre approuv avant le
dbut des travaux par le responsable de laudit interne ou
son dlgu.
Ses ajustements significatifs doivent tre approuvs rapidement.
20- traVaUx DaUDit

DOIVENT IDENTIFIER,
ANALYSER, VALUER ET
DOCUMENTER LES
INFORMATIONS
NCESSAIRES POUR
ATTEINDRE LES OBJECTIFS
DE LA MISSION (N 2300,
2310, 2320, 2330).
Documentation des lments factuels

Les auditeurs internes doivent fonder leurs conclusions et
les rsultats de leur mission sur des analyses et valuations appropries permettant didentifier :
- les risques insuffisamment couverts par le dispositif de
contrle interne tel que dfini et mis en uvre, au
regard de latteinte des objectifs de lorganisation ;
- et les causes des ventuels dysfonctionnements.
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusions et les rsultats de la mission.
Les auditeurs tayent leurs conclusions dlments quantifis, permettant dvaluer les risques et les enjeux associs.
Piste daudit et qualit des papiers de travail
Les papiers de travail sont clairs, indexs, classs, rfrencs au programme de travail et aux documents
supports.
Rsultats et conclusions
Les papiers de travail contiennent les rsultats des procdures daudit et les conclusions et recommandations qui
en rsultent.
31
Exigence gnrale
Exigences dtailles
21- DEBats DEs constats, DEs caUsEs Et DEs rEcommanDations
Communication rgulire
Ces dbats seffectuent en cours de mission, loccasion

des constats de laudit interne, ainsi que lors des runions
de fin de mission.
RECOMMANDATIONS DE LA
DBATTENT DES
CONCLUSIONS ET
MISSION AVEC LES
Validation des conclusions
RESPONSABLES
Les lments significatifs de ces changes avec les

responsables audits sont consigns et mettent en
vidence la position et les actions envisages par les
audits.
APPROPRIS
(N 2440).
Implication des dcideurs

Ces dbats runissent les personnes qui connaissent
prcisment les oprations audites et celles qui sont en
mesure dautoriser la mise en uvre de mesures correctives.
22- commUnication DEs rEsUltats
Contenu de la communication finale
DOIVENT COMMUNIQUER
La communication finale doit inclure :

- les objectifs de la mission ;
- le champ de la mission ;
- les points forts relevs ;
- les rsultats et conclusions ;
- lopinion globale des auditeurs internes ;
- les recommandations et les plans dactions ;
- lvaluation des risques rsiduels.
MISSION, EN RESPECTANT
DES CONDITIONS DE FOND
ET DE FORME
2410, 2420).
(N 2400,
Analyse causale et recommandations

Les recommandations sont cibles sur les causes explicites des insuffisances constates, avec pour objectif de
les supprimer.
Les recommandations sont fondes sur les lments
suivants :
- des rfrentiels : les normes, mesures ou exigences
requises, utilises par les auditeurs internes pour
conduire leur valuation ou leur vrification de faon
objective (prsentation de la situation normale ou attendue) ;
- des faits : les preuves factuelles identifies par les auditeurs internes au cours de leur examen (dmonstration
de la situation actuelle ou existante) ;
32
LES RSULTATS DE LA
Exigence gnrale
Exigences dtailles
22- commUnication DEs rEsUltats (suite)

- des causes : la raison de la diffrence entre les situations
attendues et existantes ;
- des consquences : le risque encouru par l'organisation
du fait que la situation existante diffre de la situation
attendue (indication de l'impact potentiel de la diffrence).
Prise en compte du rapport cot / avantage des recommandations
Les auditeurs internes analysent et mettent en rapport les
rsultats attendus dune recommandation et le cot de sa
mise en uvre.
Plans dactions
Laudit interne obtient de la part des audits les plans
d'actions rpondant aux recommandations.
Qualit et dlai de la communication
Les rsultats de la mission sont communiqus rapidement
par les auditeurs.
La communication finale doit tre exacte, objective,
claire, concise, constructive, complte et mise en temps
utile.
23- DiffUsion DEs rEsUltats
LE RESPONSABLE DE
DIFFUSER LES RSULTATS
AUx DESTINATAIRES
APPROPRIS
(N 2440).
Matrise de la diffusion
Le responsable de l'audit interne communique les rsultats dfinitifs dune mission dassurance aux personnes
mme dassurer que ces rsultats recevront l'attention
ncessaire.
Le responsable de l'audit interne ou son dlgu revoient
et approuvent le rapport dfinitif avant quil ne soit mis,
et dcident qui et de quelle manire il sera diffus.
Le responsable de l'audit interne communique les rsultats dfinitifs des missions de conseil son client
donneur dordre.
Au cours des missions de conseil, si des problmes significatifs relatifs aux processus de gouvernement dentreprise, de management des risques et de contrle interne
sont identifis, ils sont communiqus la Direction
Gnrale et au Comit daudit (ou au Conseil).
33
Exigence gnrale
Exigences dtailles
23- DiffUsion DEs rEsUltats (suite)

Autorisation de diffusion
Le responsable de laudit interne doit accomplir les
tches suivantes avant de diffuser les rsultats des destinataires ne faisant pas partie de lorganisation :
- valuer les risques potentiels pour lorganisation ;
- consulter la Direction Gnrale et/ou, selon les cas, un
conseil juridique ;
- matriser la diffusion en imposant des restrictions quant
lutilisation des rsultats.
Restrictions dutilisation
Lorsque les rsultats de la mission sont communiqus
des destinataires ne faisant pas partie de lorganisation,
les documents communiqus doivent prciser les restrictions observer en matire de diffusion et dexploitation
des rsultats.
24- sUrVEillancE DEs actions DE progrEs
MAINTENIR UN PROCESSUS
DE SUIVI DES ACTIONS
CORRECTIVES
(N 2500).
Processus de suivi
Le responsable de l'audit interne doit mettre en place et
tenir jour un processus permettant de surveiller la suite
donne aux rsultats communiqus au management.
Laudit interne surveille la suite donne aux rsultats des
missions de conseil conformment laccord pass avec
le client donneur dordre.
Validation des rsultats observs
Ce processus permet de surveiller et de garantir que des
mesures ont t effectivement mises en uvre par le
management et que ces mesures ont bien corrig la cause
des dysfonctionnements.
Les auditeurs internes apprcient si les actions entreprises par le management, en rponse aux observations et
recommandations, sont appropries, relles et entreprises
temps.
Recommandations non mises en uvre
Ce processus permet dassurer que la Direction Gnrale
a t informe et a accept le risque de ne pas engager
dactions correctives sur les observations figurant dans
les rapports.
Ce processus inclut une formalisation des raisons de non
mise en uvre des actions de progrs.
34
LE RESPONSABLE DE
Exigence gnrale
Exigences dtailles
25- coorDination DaUDit
LE RESPONSABLE DE
L'AUDIT INTERNE PARTAGE
Coordination interne
Le responsable de l'audit interne partage les informations

et coordonne les activits avec les autres prestataires
internes de services dassurance et de conseil (notamCOORDONNE LES
ment les directions des systmes dinformation, des
ACTIVITS AVEC LES
risques, du contrle interne, de la conformit, de la
AUTRES PRESTATAIRES
qualit...), de manire assurer une couverture efficiente
INTERNES ET ExTERNES DE
des risques de lorganisation.
LES INFORMATIONS ET
SERVICES DASSURANCE ET
DE CONSEIL (N
2050).
Coordination externe
Le responsable de l'audit interne assure une coordination
entre laudit interne et les Commissaires aux Comptes.
Des changes ont lieu rgulirement avec les
Commissaires aux Comptes sur des sujets dintrt
commun.
Le responsable de laudit interne communique la
Direction Gnrale et au Comit daudit (ou au Conseil)
les lments pertinents concernant la coordination entre
les auditeurs internes et les Commissaires aux Comptes.
26- Bilan DE laUDit intErnE
LE RESPONSABLE DE
RENDRE COMPTE
PRIODIQUEMENT LA
DIRECTION GNRALE ET
AU COMIT DAUDIT (OU
AU CONSEIL) DES
RSULTATS OBTENUS
(N 2060, 2600).
Contenu du bilan daudit

Ces rapports portent sur les missions, pouvoirs et responsabilits de laudit interne, et notamment sur :
- le degr de ralisation du plan daudit ;
- lexposition lensemble des risques significatifs (y
compris des risques de fraude) et les activits de
contrle correspondantes ;
- des sujets relatifs au gouvernement dentreprise ;
- tout autre problme rpondant un besoin ou une
demande de la Direction Gnrale ou du Conseil ;
- la surveillance des actions de progrs.
Approbation des risques par la Direction Gnrale

Lorsque le responsable de l'audit interne estime que la
Direction Gnrale a accept un niveau de risque rsiduel
qui pourrait savrer inacceptable pour l'organisation, il
doit examiner la question avec elle.
Si aucune dcision nest prise concernant le risque rsiduel, le responsable de laudit interne doit soumettre la
question au Comit daudit (ou au Conseil) aux fins de
rsolution.
35
5.3- Les exigences de piLotage et de contrLe

Exigence gnrale
Exigences dtailles
27- sUpErVision
LE SERVICE DAUDIT
Direction du service daudit interne
INTERNE ET LES MISSIONS

L'OBJET D'UNE
Une surveillance continue des activits est intgre dans

les procdures et les pratiques courantes de gestion du
service daudit interne.
SUPERVISION APPROPRIE
Supervision des missions
DAUDIT DOIVENT FAIRE
(N 1311, 2340).
Les missions doivent faire l'objet d'une supervision

approprie afin de garantir que les objectifs sont atteints,
la qualit assure et le dveloppement professionnel du
personnel effectu.
Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs internes, ainsi que
de la complexit de la mission.
Le responsable de l'audit interne a lentire responsabilit
de la supervision des missions qui sont ralises par ou
pour le compte du service daudit interne. Il peut dlguer cette responsabilit dautres membres du service
daudit interne possdant lexprience et la comptence
ncessaires pour raliser cette supervision.
La preuve de la supervision doit tre documente et
conserve dans les papiers de travail.
Service daudit interne central
Le service daudit interne central coordonne les plans
daudit des services daudit interne qui lui sont rattachs.
Le service daudit interne central tablit et dploie une
mthodologie daudit commune.
Le service daudit interne central consolide les rapports
daudit des services daudit interne qui lui sont rattachs.
28- accEs aUx DossiErs
DOSSIERS DE LA MISSION
Conservation des dossiers

Le responsable de l'audit interne doit arrter des rgles en
matire de conservation des dossiers de la mission et ce,
quel que soit le support darchivage utilis.
(N 2330)
36
LE RESPONSABLE DE
CONTRLER L'ACCS AUx
Exigence gnrale
Exigences dtailles
28- accEs aUx DossiErs (suite)

Communication des dossiers
Le responsable de l'audit interne doit obtenir l'accord de
la Direction Gnrale avant de communiquer ces dossiers
des parties extrieures.
29- EValUations DU programmE QUalitE
LE RESPONSABLE DE
Programme qualit
Le responsable de laudit interne doit laborer et tenir

jour un programme d'assurance et d'amlioration qualit.
Un processus permettant de surveiller et d'valuer l'effiJOUR UN PROGRAMME
cacit globale de ce programme qualit est mis en
D'ASSURANCE ET
oeuvre ; ce processus comporte des valuations tant
D'AMLIORATION QUALIT
internes qu'externes.
PORTANT SUR TOUS LES
Le programme d'assurance et d'amlioration qualit est
ASPECTS DE L'AUDIT
conu de faon valuer :
INTERNE ET PERMETTANT
- la conformit de laudit interne avec la Dfinition de
UN CONTRLE CONTINU DE
laudit interne et les Normes ;
SON EFFICACIT (N 1300,
- le respect du Code de dontologie par les auditeurs
internes ;
1310, 1311, 1312, 1320).
- la contribution aux processus de gouvernement dentreprise, de management des risques, et de contrle
interne ;
- lefficacit et lefficience de lactivit daudit interne, et
identifier toutes opportunits damlioration.
LABORER ET TENIR
valuations internes
Les valuations internes doivent comporter une surveillance continue de la performance de l'audit interne, et des
revues priodiques, effectues par auto-valuation ou par
d'autres personnes de l'organisation possdant une
connaissance suffisante des pratiques d'audit interne et
des Normes.
Les valuateurs internes disposent au moins de la
comprhension de lensemble des lments du Cadre de
Rfrence International des Pratiques Professionnelles
(CRIPP).
valuations externes
Des valuations externes doivent tre ralises au moins
tous les cinq ans par un valuateur ou une quipe qualifis, indpendants et extrieurs l'organisation.
37
Exigence gnrale
Exigences dtailles
29- EValUations DU programmE QUalitE (suite)

Le responsable de l'audit interne doit sentretenir avec le
Comit daudit (ou le Conseil) au sujet :
- du besoin d'augmenter la frquence de ces valuations
externes,
- des qualifications de l'valuateur ou de l'quipe d'valuation externes,
- ainsi que de leur indpendance y compris au regard de
tout conflit d'intrt potentiel.
Communication relative au programme dassurance et
damlioration qualit
Le responsable de laudit interne doit communiquer les
rsultats du programme d'assurance et d'amlioration
qualit la Direction Gnrale ainsi quau Comit daudit (ou au Conseil).
30- conformitEs aUx normEs
CONDUITE
CONFORMMENT AUx
NORMES, LA
COMMUNICATION DES
RSULTATS DOIT
LINDIQUER (N 1321,
1322, 2430, 2431).
Communication de la conformit aux Normes

Le responsable de laudit interne indique dans son
rapport que lactivit daudit interne et les missions sont
conduites conformment aux Normes internationales
pour la pratique professionnelle de l'audit interne.
Il ne lindique que si les rsultats du programme d'assurance et d'amlioration qualit permettent de le dmontrer.
Communication de la non-conformit aux Normes
Quand la non-conformit de lactivit daudit interne
avec la Dfinition de laudit interne, le Code de dontologie ou encore les Normes a une incidence sur le champ
d'intervention ou sur le fonctionnement de l'audit interne,
le responsable de laudit interne doit informer la
Direction Gnrale et le Comit daudit (ou le Conseil)
de cette non-conformit et de ses consquences.
Lorsqu'une mission donne n'a pas t conduite conformment au Code de dontologie ou aux Normes, la
communication des rsultats doit indiquer :
- les principes ou les rgles de conduite du Code de dontologie, ou les Normes avec lesquelles la mission na
pas t en conformit ;
- la ou les raisons de la non-conformit ;
- l'incidence de la non-conformit sur la mission et sur
les rsultats communiqus.
38
LORSQUUNE MISSION
DONNE NA PAS T
annexe 1
pRocessus daudit de ceRtification
x
e
n
Le processus d'audit de certification est dcompos en plusieurs tapes :

Une revue documentaire du systme mis en place afin de rpondre aux exigences
du rfrentiel professionnel de laudit interne (RPAI).
Un audit sur site dont le but est d'valuer, partir dchantillonnages, la conformit des activits de la DAI par rapport aux exigences du RPAI.
Un rapport d'audit est tabli.
Les actions correctives doivent tre prsentes l'auditeur suite aux non-conformits releves par ce dernier lors de son audit, dans un dlai de trois semaines au
maximum.
Le dossier est prsent deux membres du comit de certification d'IFACI
Certification. Au vu du rapport d'audit, des fiches de non-conformits, des actions
correctives mises en place et des recommandations de l'auditeur, la dcision de
certification ou de rejet est prise.
gnraLits
39
La revue documentaire et l'audit sur site sont raliss par rapport au rfrentiel par un ou
plusieurs auditeurs qualifis par IFACI Certification.
Si le responsable d'audit juge que le systme documentaire mis en place par la DAI afin
de rpondre aux exigences du RPAI n'est pas satisfaisant, il peut demander l'ajournement
de l'audit en attendant la soumission d'un systme documentaire conforme.
Des check-lists prtablies reprenant les exigences du plan de contrle permettent d'valuer la conformit du systme documentaire mis en place et de son application lors des
interventions.
L'audit sur site, prvu une date convenue au pralable avec la DAI, est compos :
d'un audit au sige de la DAI qui consiste en une valuation des documents et des
enregistrements concerns par le RPAI ainsi que par l'interview des auditeurs
internes, de leurs clients et des parties prenantes ;
d'un audit dans les diffrents sites de la DAI, si applicable, ralis de la mme
faon que l'audit au sige de la DAI.
Laudit initiaL
Laudit de suivi
Les lments obligatoires auditer tous les ans sont :

la mise en uvre des actions correctives mises en place suite aux non-conformits releves lors de l'audit prcdent ;
l'engagement de la direction ;
la gestion du fichier des missions ;
l'valuation de la satisfaction des clients ;
les rclamations des clients et des parties prenantes portant sur les caractristiques essentielles prvues dans le rfrentiel ;
le respect des rgles de communication relatives la certification suivant le
Rfrentiel professionnel de l'audit interne .
Suite la dlivrance du certificat, des visites de suivi annuelles sont prvues par IFACI
Certification.
La validit du certificat est de trois ans. l'issue de ces trois annes, un nouvel audit
complet doit tre ralis (audit de renouvellement).
Les audits de suivi sont raliss de la mme faon qu'un audit initial. Toutefois, la dure
de l'audit de suivi est infrieure la dure de l'audit initial. Les lments du rfrentiel
auditer lors de la prochaine visite sont slectionns par l'auditeur lors de l'audit prcdent.
L'ensemble des lments du rfrentiel doit tre audit sur les deux annes suivant l'audit
initial.
40
annexe 2
infoRmation du client
Le certificat doit tre affich au sein de la Direction dAudit Interne (DAI) qui en adresse
une copie ses clients et parties prenantes, leur demande.
Le document d'information sur La certification

Ce document est remis tout client, partie prenante et intresse et sur simple demande.
Il doit comprendre, au minimum, les informations suivantes :
le certificat IFACI Certification en cours de validit ;
les coordonnes d'IFACI Certification - 13, rue de Laborde - 75008 PARIS ;
la liste des caractristiques certifies (exigences) du Rfrentiel professionnel de
l'audit interne.
41
x
e
n
Le certificat, tabli par IFACI Certification, doit comporter au minimum les informations
suivantes :
le label IFACI Certification ;
la porte de la certification clairement tablie en indiquant le secteur d'activit ;
le numro d'enregistrement ;
le nom de la socit et son adresse, en indiquant prcisment soit sur le certificat
soit en annexe la liste des services certifis lorsque la Direction dAudit Interne
possde plusieurs sites ;
la date de certification et la date de fin de validit ;
l'identification prcise du rfrentiel (Rfrentiel professionnel de l'audit interne)
et la date de la version en vigueur ;
la liste des caractristiques certifies (exigences).
Le certificat d'ifaci certification
Dans le cadre du processus de certification, IFACI Certification sest impos de suivre

strictement les exigences de la norme qualit 45011 relative aux organismes procdant
la certification de produits et de services.
gnraLits
pubLicit
La DAI certifie peut utiliser le label IFACI Certification sur tout support de communication destin ses clients et parties prenantes (papier en-tte, plaquettes de la DAI et/ou
organisation, site Internet, etc.) pendant la dure de validit de la certification.
Les coordonnes de la DAI certifie ainsi que la liste des services d'audit dcentraliss
dont l'activit est certifie, les coordonnes d'IFACI Certification, l'identification prcise
du rfrentiel et de la porte de la certification et la mention rfrentiel disponible sur
simple demande , doivent figurer sur les supports de communication intgrant le label
IFACI Certification.
42
Ralisation :
Ebzone Communication (www.ebzone.fr)
Impression : Compdit Beauregard S.A. - 61600 La Fert-Mac
IFACI Certification
13, rue de Laborde - 75008 Paris
Tl. : (33) 1 40 08 48 10 - Fax : (33) 1 42 93 12 47
Mel : certification@ifaci.com - Internet : www.ifaci.com

Rpai 2009

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rpai 2009

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

Rfrentiel

Rfrentiel professionnel de laudit interne

2009 - IFACI Certification

Copyright 2009 IFACI Certification - 13 rue de Laborde, 75008 Paris

Rfrentiel professionnel de laudit interne

2009 - IFACI Certification

Utilisateurs de l'audit interne :

2009 - IFACI Certification

Rfrentiel professionnel de laudit interne

Rfrentiel professionnel de laudit interne

2009 - IFACI Certification

2009 - IFACI Certification

Rfrentiel professionnel de laudit interne

Rfrentiel professionnel de laudit interne

4.2- LES ExIGENCES DE PRESTATIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

4.3- LES ExIGENCES DE PILOTAGE ET CONTRLE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

5.1- LES ExIGENCES DE MOYENS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2009 - IFACI Certification

Rfrentiel professionnel de laudit interne

Rfrentiel professionnel de laudit interne

2009 - IFACI Certification

Cette prestation d'audit se dcompose en :

Rfrentiel professionnel de laudit interne

2009 - IFACI Certification

Rfrentiel professionnel de laudit interne

2009 - IFACI Certification

Rfrentiel professionnel de laudit interne

indpendance Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit,

2009 - IFACI Certification

gouvernement d'entreprise Le dispositif comprenant les processus et les structures mis en

Rfrentiel professionnel de laudit interne

2009 - IFACI Certification

parties prenantes Personne ou groupe de personnes ayant un intrt dans le fonctionnement

Rfrentiel professionnel de laudit interne

2009 - IFACI Certification

Rfrentiel professionnel de laudit interne

4.1- Les exigences de moyens

Le service d'audit interne doit tre indpendant.

2009 - IFACI Certification

4.2- Les exigences de prestations

Rfrentiel professionnel de laudit interne

Les exigences de piLotage et de contrLe

2009 - IFACI Certification

Rfrentiel professionnel de laudit interne

5.1- Les exigences de moyens

Niveau hirarchique du responsable de laudit interne

INTERNE DOIT TRE

Le responsable de l'audit interne doit relever dun niveau

2009 - IFACI Certification

Relations avec les organes de gouvernance

Rfrentiel professionnel de laudit interne

2- cHartE DaUDit intErnE

LA MISSION, LES POUVOIRS Contenu de la charte daudit interne

La dfinition de la mission, des pouvoirs, du champ et

LES AUDITEURS INTERNES

Contenu du Code de dontologie

Le Code de dontologie doit reprendre au minimum les

Application du Code de dontologie

2009 - IFACI Certification

Rfrentiel professionnel de laudit interne

LES AUDITEURS INTERNES

Critres daffectation des auditeurs