Académique Documents
Professionnel Documents
Culture Documents
Normes PDF
Normes PDF
Introduction
LAudit Interne est une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et
mthodique, ses processus de management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur efficacit.
Les activits daudit interne sont conduites dans diffrents environnements juridiques et culturels,
dans des organisations dont l'objet, la taille et la structure sont divers, ainsi que par des
professionnels de laudit, internes ou externes lorganisation. Ces diffrences peuvent
influencer la pratique de laudit interne dans chaque environnement. Toutefois, le respect des
Page 1/17
IFACI
Normes pour la pratique professionnelle de laudit interne (ci-aprs "les Normes") est essentiel
pour que les auditeurs internes puissent s'acquitter de leurs responsabilits.
Les Normes ont pour objet :
1. de dfinir les principes de base que la pratique de laudit interne doit suivre ;
2. de fournir un cadre de rfrence pour la ralisation et la promotion dun large ventail
dactivits daudit interne apportant une valeur ajoute ;
3. dtablir les critres dapprciation du fonctionnement de laudit interne ;
4. de favoriser l'amlioration des processus organisationnels et des oprations.
Les Normes se composent des Normes de Qualification (srie 1000), des Normes de
Fonctionnement (srie 2000) et des Normes de Mise en Oeuvre (srie nnnn.Xn). Les Normes de
Qualification noncent les caractristiques que doivent prsenter les organisations et les
personnes accomplissant des activits daudit interne. Les Normes de Fonctionnement dcrivent
la nature des activits daudit interne et dfinissent des critres de qualit permettant d'valuer les
services fournis. Les Normes de Qualification et les Normes de Fonctionnement sappliquent aux
travaux daudit interne en gnral. Les Normes de Mise en Oeuvre dclinent les Normes de
Qualification et les Normes de Fonctionnement des missions spcifiques (par exemple un audit
de conformit, une investigation dans un contexte de fraude ou des travaux dauto-valuation du
contrle interne).
Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de Fonctionnement,
il peut exister diffrents ensembles de Normes de Mise en Oeuvre, correspondant chacun un
grand type d'activit d'audit interne. Dans un premier temps, les Normes de Mise en Oeuvre sont
tablies pour les activits dassurance (indiques par la lettre "A" aprs le numro de la Norme,
par exemple 1130.A1) et pour les activits de conseil (indiques par la lettre "C" aprs le numro
de la Norme, par exemple 1130.C1).
Les Normes font partie du Cadre de Rfrence des Pratiques Professionnelles. Ce Cadre de
Rfrence a t propos par the Guidance Task Force et approuv par The Board of
Directors de l'IIA en juin 1999. Il comprend la Dfinition de lAudit Interne (1), le Code de
Dontologie (2), les Normes et d'autres orientations. Les Normes englobent les orientations qui
faisaient prcdemment l'objet de The Red Book (3), en leur donnant la nouvelle forme
propose par the Guidance Task Force et en les actualisant comme celui-ci l'a recommand
dans son rapport intitul A Vision for the Future .
Le glossaire contient des termes qui sont utiliss dans des acceptions particulires au sein des
Normes.
The Internal Auditing Standards Board sest engag mener une large consultation dans le
cadre de la prparation des Normes. Avant la publication de tout document, The Internal
Auditing Standards Board a prsent des avant-projets au plan international pour
commentaires. Au besoin, il a cherch galement consulter des professionnels possdant des
comptences ou reprsentant des intrts spcifiques. L'laboration des Normes est un processus
continu. The Internal Auditing Standards Board accueille favorablement les contributions
apportes par les membres de l'IIA et autres acteurs concerns en vue de relever les problmes
Page 2/17
IFACI
nouveaux qui ncessitent de nouvelles Normes ou la rvision des Normes existantes. Les
suggestions doivent tre adresses :
Page 3/17
IFACI
NORMES DE QUALIFICATION
1000 Mission, pouvoirs et responsabilits
La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement dfinis
dans une charte, tre cohrents avec les Normes et dment approuvs par le Conseil (1).
1000.A1 La nature des missions dassurance ralises pour lorganisation doit
tre dfinie dans la Charte dAudit. Sil est prvu deffectuer des missions
dassurance lextrieur de lorganisation, leur nature doit galement tre dfinie
dans la Charte.
1000.C1 La nature des missions de conseil doit tre dfinie dans la Charte
dAudit.
1100 Indpendance et objectivit
L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail avec
objectivit.
1110 Indpendance dans l'organisation
Le responsable de l'audit interne doit relever d'un niveau hirarchique permettant aux
auditeurs internes dexercer leurs responsabilits.
1110.A1 Laudit interne ne doit subir aucune ingrence lors de la dfinition de
son champ dintervention, de la ralisation du travail et de la communication des
rsultats.
1120 Objectivit individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et
viter les conflits dintrts.
1130 Atteintes lindpendance et lobjectivit
Si lobjectivit ou lindpendance des auditeurs internes sont compromises dans les faits
ou mme en apparence, les parties concernes doivent en tre informes de manire
prcise. La forme de cette communication dpendra de la nature de latteinte
lindpendance.
1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations
particulires dont ils ont t auparavant responsables. L'objectivit d'un auditeur
est prsume altre lorsqu'il ralise une mission d'assurance pour une activit
dont il a eu la responsabilit au cours de l'anne prcdente.
1130.A2 Les missions d'assurance concernant des fonctions dont le responsable
de l'audit a la charge doivent tre supervises par une personne ne relevant pas de
l'audit interne.
(1)
Se reporter au glossaire
Page 4/17
IFACI
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.
1130.C2 Si lindpendance ou lobjectivit des auditeurs internes sont
susceptibles dtre compromises lors des missions de conseil qui leur sont
proposes, ils doivent en informer le client donneur dordre avant de les accepter.
1200 Comptence et conscience professionnelle
Les missions doivent tre remplies avec comptence et conscience professionnelle.
1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de leurs responsabilits individuelles. L'audit interne doit
possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences
ncessaires l'exercice de ses responsabilits.
1210.A1 - Le responsable de laudit interne doit obtenir lavis et lassistance de
personnes qualifies si les auditeurs internes ne possdent pas les connaissances,
le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou
partie de leur mission.
1210.A2 Lauditeur interne doit possder des connaissances suffisantes pour
identifier les indices d'une fraude, mais il n'est pas cens possder lexpertise
dune personne dont la responsabilit premire est la dtection et linvestigation
des fraudes.
1210.C1 - Le responsable de laudit interne doit dcliner une mission de conseil
ou obtenir lavis et lassistance de personnes qualifies si lquipe daudit interne
ne possde pas les connaissances, le savoir-faire et les autres comptences
ncessaires pour s'acquitter de tout ou partie de la mission.
1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que lon
peut attendre dun auditeur interne raisonnablement averti et comptent. La conscience
professionnelle nimplique pas l'infaillibilit.
1220.A1 - Lauditeur interne doit apporter tout le soin ncessaire sa pratique
professionnelle en prenant en considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;
la complexit relative, la matrialit ou le caractre significatif des
domaines auxquels sont appliques les procdures propres aux missions
d'assurance ;
la pertinence et l'efficacit des processus de management des risques, de
contrle et de gouvernement dentreprise (1);
(1)
Se reporter au glossaire
Page 5/17
IFACI
1220.A2 L'auditeur interne doit exercer une vigilance particulire lgard des
risques significatifs susceptibles daffecter les objectifs, les oprations ou les
ressources. Toutefois, les procdures d'audit seules, m me lorsqu'elles sont
menes avec la conscience professionnelle requise, ne garantissent pas que tous
les risques significatifs seront dtects.
1220.C1 - Lauditeur interne doit apporter une mission de conseil toute sa
conscience professionnelle, en prenant en considration les lments suivants :
Les besoins et attentes des clients, y compris sur la nature, le calendrier et
la communication des rsultats de la mission.
la complexit de celle-ci, et l'tendue du travail ncessaire pour atteindre
les objectifs fixs.
son cot par rapport aux avantages escompts.
1230 Formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres
comptences par une formation professionnelle continue.
1300 Programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et
d'amlioration qualit portant sur tous les aspects de l'audit interne et permettant un contrle
continu de son efficacit. Le programme doit tre conu dans un double but : aider l'audit interne
apporter une valeur ajoute aux oprations de lorganisation et les amliorer, et garantir qu'il
est men en conformit avec les Normes et le Code de Dontologie.
Page 6/17
IFACI
Page 7/17
IFACI
NORMES DE FONCTIONNEMENT
2000 Gestion de laudit interne
Le responsable de l'audit interne doit grer cette activit de faon garantir quelle apporte une
valeur ajoute l'organisation.
2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin
de dfinir les priorits cohrentes avec les objectifs de lorganisation.
2010.A1 Le programme des missions daudit interne doit s'appuyer sur une
valuation des risques ralise au moins une fois par an et tenir compte du point de
vue de la Direction Gnrale et du Conseil.
2010.C1 Lorsquon lui propose une mission de conseil, le responsable de l'audit
interne, avant de laccepter, doit considrer dans quelle mesure elle est susceptible
de crer de la valeur ajoute, damliorer le management des risques et le
fonctionnement de lorganisation. Les missions de conseil qui ont t acceptes
doivent tre intgres dans le plan daudit.
2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil
son programme et ses besoins, pour examen et approbation, ainsi que tout changement
important susceptible dintervenir en cours dexercice. Le responsable de l'audit interne
doit galement signaler l'impact de toute limitation de ses ressources.
2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette
activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser
le programme approuv.
2040 Rgles et procdures
Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre
lactivit daudit interne.
2050 Coordination
Le responsable de l'audit interne doit partager les informations et coordonner les activits
avec les autres prestataires internes et externes de services dassurance et de conseil, de
manire assurer une couverture adquate des travaux et viter dans toute la mesure du
possible les double emplois.
2060 Rapports au Conseil et la Direction Gnrale
Le responsable de l'audit interne doit rendre compte priodiquement la Direction
Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne,
ainsi que des rsultats obtenus par rapport au programme prvu. Ces rapports doivent
galement porter sur les risques importants, le contrle et sur le gouvernement
Page 8/17
IFACI
dentreprise (1), ainsi que sur dautres sujets dont le Conseil et la Direction Gnrale ont
besoin ou ont demand l'examen.
2120 Contrle
L'audit interne doit aider l'organisation maintenir un dispositif de contrle appropri en
valuant son efficacit et son efficience et en encourageant son amlioration continue.
2120.A1 Sur la base des rsultats de l'valuation des risques, l'audit interne doit
valuer la pertinence et l'efficacit du dispositif de contrle portant sur le
(1)
Se reporter au glossaire
Page 9/17
IFACI
(1)
Se reporter au glossaire
Page 10/17
IFACI
Se reporter au glossaire
Page 11/17
IFACI
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent sassurer que le champ dintervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, ils mettent des rserves sur ce primtre, ils
doivent en discuter avec le client donneur dordre afin de dcider sil y a lieu de
poursuivre la mission.
2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries pour atteindre les
objectifs de la mission. La composition de lquipe doit sappuyer sur une valuation de la
nature et de la complexit de chaque mission, des contraintes de temps et des ressources
disponibles.
2240 Programme de travail de la mission
Les auditeurs internes doivent laborer un programme de travail permettant d'atteindre les
objectifs de la mission. Ce programme de travail doit tre formalis.
2240.A1 Le programme de travail doit dfinir les procdures appliquer pour
trouver, analyser, valuer et documenter les informations lors de la mission. Le
programme de travail doit tre approuv avant le dbut des travaux. Les
ajustements ventuels doivent tre approuvs rapidement.
2240.C1 Le programme de travail dune mission de conseil peut varier, dans sa
forme et son contenu, selon la nature de la mission.
2300 Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessaires pour atteindre les objectifs de la mission.
2310 Identification des informations
Les auditeurs internes doivent identifier les informations ncessaires, fiables, pertinentes
et utiles pour atteindre les objectifs de la mission.
2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur
des analyses et valuations appropries.
2330 Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusions et les rsultats de la mission.
2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de
la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou
lavis d'un juriste avant de communiquer ces dossiers des parties extrieures.
2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de
conservation des dossiers de la mission. Ces rgles doivent tre cohrentes avec
Page 12/17
IFACI
Page 13/17
IFACI
Page 14/17
IFACI
Glossaire
Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu en vue de
fournir l'organisation une valuation indpendante des processus de management des risques,
de contrle ou de gouvernement dentreprise. Par exemple, des audits financiers, oprationnels,
de conformit, de scurit des systmes et de due diligence.
Activit d'audit interne Assure par un service, une division, une quipe de consultants ou
tout autre praticien, cest une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute. Lactivit daudit interne aide cette organisation atteindre
ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de
management des risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositions pour renforcer leur efficacit.
Activits de conseil Conseils et services y affrents rendus au client donneur dordre dont la
nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer
de la valeur ajoute et damliorer le fonctionnement dune organisation. Quelques exemples :
consultation, conseil, facilitation, conception de processus et formation.
Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans lorganisation
peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux biens et au personnel, ainsi que les limitations de ressources.
Charte La charte de l'audit interne est un document officiel qui dfinit la mission, les pouvoirs
et les responsabilits de cette activit. La charte doit (a) dfinir la position de l'audit interne dans
l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux personnes ncessaires la
bonne ralisation des missions ; (c) dfinir le champ des activits d'audit interne.
Code de Dontologie Le Code de Dontologie de l'Institut a pour but de promouvoir une
culture de lthique au sein de la profession d'audit interne. Compte tenu de la confiance place
en laudit pour donner une assurance objective sur les processus de management des risques, de
contrle et de gouvernement dentreprise, la profession sest dote dun tel code. Le Code de
Dontologie s'applique la fois aux personnes et aux organismes qui fournissent des services
d'audit interne.
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de
l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon
objective ses devoirs et responsabilits.
Conformit L'aptitude garantir dans des limites raisonnables le respect et l'adhsion aux
politiques, plans, procdures, lois, rglements et contrats de l'organisation.
Conseil - Un Conseil de Surveillance, un Conseil d'Administration, leur Comit d'Audit ou tout
corps auquel rendent compte les auditeurs internes.
Page 15/17
IFACI
Contrle Toute mesure prise par le management, le Conseil et d'autres parties afin d'amliorer
la gestion des risques et d'accrotre la probabilit que les buts et objectifs fixs soient atteints. Les
managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner
une assurance raisonnable que les buts et objectifs seront atteints.
Contrle satisfaisant Cest le cas lorsque le management sest organis de manire apporter
une assurance raisonnable que les risques que court l'organisation ont t grs efficacement et
que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique.
Crer de la valeur ajoute Les organisations existent pour crer de la valeur ou des avantages
leurs propritaires, leurs clients et leurs autres parties prenantes. Cette notion est la raison dtre
de leur existence. La valeur provient de la mise au point de produits et de services et de
l'utilisation de ressources pour promouvoir ces produits et services. En collectant des donnes
dans le but de comprendre et d'valuer le risque, les auditeurs internes acquirent une
connaissance approfondie des oprations et des possibilits d'amlioration, qui peut tre
extrmement utile leur organisation. Ils peuvent alors fournir des informations prcieuses sous
la forme d'une consultation, de conseils, de communications crites ou d'autres produits, qui
doivent toutes tre correctement communiques au management ou au personnel d'exploitation
comptent.
Environnement de contrle L'attitude et les actions du Conseil et du management au regard
de l'importance du contrle dans l'organisation. L'environnement de contrle constitue le cadre et
la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne.
L'environnement de contrle englobe les lments suivants :
intgrit et valeurs thiques,
philosophie et style de direction,
structure organisationnelle,
attribution des pouvoirs et responsabilits,
politiques et pratiques relatives aux ressources humaines,
comptence du personnel.
Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la
confiance. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial.
Gouvernement dentreprise Les procdures dont disposent les reprsentants des parties
prenantes (actionnaires, etc) afin dassurer une surveillance des risques et des processus de
contrle mis en uvre par le management.
Page 16/17
IFACI
Mission Une mission, tche ou activit de rvision particulires telles que un audit interne, une
auto-valuation de contrle, linvestigation dune fraude ou une mission de conseil. Une mission
peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin
d'objectifs qui sy rapportent.
Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant ce
qu'il est prvu de raliser pendant la mission.
Objectivit Attitude intellectuelle impartiale qui requiert une indpendance desprit et de
jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement celui
dautres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables
et sappuyer sur des travaux incontestables exempts de tout prjug.
Prestataire de services extrieur Une personne ou entreprise, indpendante de l'organisation,
qui possde des connaissances, un savoir-faire et une exprience particulires dans une discipline
donne. Parmi les prestataires de services extrieurs figurent les actuaires, les comptables, les
experts, les spcialistes de l'environnement, les spcialistes des enqutes sur les fraudes, les
juristes, les ingnieurs, les gologues, les spcialistes de la scurit, les statisticiens, les
informaticiens, les auditeurs externes et les autres organisations d'audit. Le Conseil, la Direction
Gnrale et le Responsable de l'audit interne peuvent passer contrat avec un prestataire de
services extrieur.
Processus de contrle Les politiques, procdures et activits faisant partie d'un cadre de
contrle, conus pour assurer que les risques sont contenus dans les limites de tolrance fixes
par le processus de management des risques.
Programme de travail de la mission Un document numrant les procdures suivre en vue
de la ralisation de la mission.
Responsable de l'audit interne Le poste de plus haut niveau au sein de l'organisation
responsable des activits d'audit interne. Dans une activit d'audit interne organise de manire
classique, ce serait le Directeur de l'audit interne. Dans le cas o les activits d'audit interne sont
confies des prestataires de services extrieurs, le responsable de l'audit interne est la personne
charge de surveiller l'excution du contrat de services et l'assurance de la qualit d'ensemble de
ces activits, et qui rend compte la Direction Gnrale et au Conseil des activits d'audit interne
et du suivi des rsultats des missions. Ce poste peut galement porter le titre d'auditeur gnral,
de chef de l'audit interne ou d'inspecteur gnral.
Risque Possibilit que se produise un vnement susceptible d'avoir un impact sur la ralisation
des objectifs. Le risque se mesure en termes de consquences et de probabilit.
Page 17/17