Académique Documents
Professionnel Documents
Culture Documents
Normes IFACI PDF
Normes IFACI PDF
Normes IFACI PDF
Normes internationales
pour la pratique professionnelle
de l'audit interne
Copyright 2004 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida
32701-4201, USA. Tous droits rservs. Imprim aux Etats-Unis. Conformment aux lois et accords de
copyright, aucune partie de cette publication ne peut tre reproduite, inclus dans un systme de recherche
documentaire, ou transmise sous quelque forme ou par quelque moyen que ce soit par un procd
lectronique, mcanique, par photocopie, enregistrement ou autre sans laccord crit et pralable de
lditeur.
Introduction
LAudit Interne est une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et
mthodique, ses processus de management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur efficacit.
Les activits daudit interne sont conduites dans diffrents environnements juridiques et culturels,
dans des organisations dont l'objet, la taille, la complexit et la structure sont divers, ainsi que
par des professionnels de laudit, internes ou externes lorganisation. Bien que ces diffrences
peuvent influencer la pratique de laudit interne dans chaque environnement, le respect des
Normes internationales pour la pratique professionnelle de laudit interne (ci-aprs "les
Normes") est essentiel pour que les auditeurs internes puissent s'acquitter de leurs
responsabilits. Lorsque certaines dispositions des Normes sont contraires la lgislation
ou la rglementation en vigueur, les auditeurs internes doivent respecter les autres
dispositions et communiquer les informations appropries.
Dans le cadre des missions dassurance, lauditeur interne procde une valuation
objective en vue de formuler en toute indpendance une opinion ou des conclusions sur un
processus, un systme ou tout autre sujet. Il dtermine la nature et ltendue de ses missions
qui comportent gnralement trois types dintervenants : (1) la personne ou le groupe
directement impliqu dans le processus, le systme ou le sujet examin autrement dit le
propritaire du processus, (2) la personne ou le groupe ralisant lvaluation lauditeur
interne, et (3) la personne ou le groupe qui utilise les rsultats de lvaluation lutilisateur.
Les missions de conseil sont gnralement entreprises la demande dun client. Leur
nature et leur primtre font lobjet dun accord avec ce dernier. Elles comportent
gnralement deux intervenants : (1) la personne ou le groupe qui fournit les conseils en
loccurrence lauditeur interne, et (2) la personne ou le groupe donneur dordre auquel ils
sont destins le client. Lors de la ralisation de missions de conseil, lauditeur interne doit
faire preuve dobjectivit et nassumer aucune fonction de management.
Les Normes font partie du Cadre de Rfrence des Pratiques Professionnelles. Il comprend
la Dfinition de lAudit Interne (1), le Code de Dontologie (2), les Normes (3) et d'autres
orientations. Les orientations lies la mise en uvre des Normes figurent dans les
Modalits Pratiques dApplication (MPAs), labores par The Professional Issues
Committee ( Comit des Questions Professionnelles).
Le glossaire contient des termes qui sont utiliss dans des acceptions particulires au sein des
Normes.
L'laboration et la diffusion des Normes est un processus continu. The Internal Auditing
Standards Board mne une large consultation et concertation avant la publication des
Normes. Pour cela, des avant-projets sont soumis au plan international pour commentaires
publics. Ils sont consultables sur le site internet de lIIA et sont distribus tous les instituts
affilis. Des suggestions et commentaires peuvent tre adresss :
Les dernires mises jour des Normes ont t publies en dcembre 2003 et entreront en vigueur
au 1er janvier 2004.
Des orientations complmentaires relatives aux modalits d'application des Normes figurent dans
les Modalits Pratiques dApplication ("Practice Advisories") publies par the Professional
Issues Committee .
(1) Traduction franaise approuve le 21 mars 2000 par le Conseil dAdministration de lIFACI
(2) Traduction franaise approuve le 27 fvrier 2001 par le Conseil dAdministration de lIFACI
(3) Normes pour la Pratique Professionnelle de lAudit Interne
NORMES DE QUALIFICATION
1000.C1 La nature des missions de conseil doit tre dfinie dans la Charte
dAudit.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.
1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de leurs responsabilits individuelles. L'audit interne doit
possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences
ncessaires l'exercice de ses responsabilits.
1220-A3 - L'auditeur interne doit exercer une vigilance particulire lgard des
risques significatifs susceptibles daffecter les objectifs, les oprations ou les
ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont
menes avec la conscience professionnelle requise, ne garantissent pas que tous
les risques significatifs seront dtects.
NORMES DE FONCTIONNEMENT
2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin
de dfinir les priorits cohrentes avec les objectifs de lorganisation.
2010.A1 Le programme des missions daudit interne doit s'appuyer sur une
valuation des risques ralise au moins une fois par an et tenir compte du point de
vue de la Direction Gnrale et du Conseil.
2050 Coordination
Le responsable de l'audit interne doit partager les informations et coordonner les activits
avec les autres prestataires internes et externes de services dassurance et de conseil, de
manire assurer une couverture adquate des travaux et viter dans toute la mesure du
possible les double emplois.
2120 Contrle
L'audit interne doit aider l'organisation maintenir un dispositif de contrle appropri en
valuant son efficacit et son efficience et en encourageant son amlioration continue.
2120.A1 Sur la base des rsultats de l'valuation des risques, l'audit interne doit
valuer la pertinence et l'efficacit du dispositif de contrle portant sur le
gouvernement dentreprise, les oprations et les systmes d'information de
l'organisation. Cette valuation doit porter sur les aspects suivants :
la fiabilit et lintgrit des informations financires et oprationnelles ;
lefficacit et lefficience des oprations ;
la protection du patrimoine ;
le respect des lois, rglements et contrats.
2120.A2 - Les auditeurs internes doivent dterminer dans quelle mesure des buts
et objectifs concernant les oprations et les projets ont t dfinis et si ces buts et
objectifs sont conformes ceux de l'organisation.
2120.A3 Les auditeurs internes doivent passer en revue les oprations et les
projets afin de dterminer dans quelle mesure les rsultats suivent les buts et
objectifs tablis et si ces oprations et projets sont mis en uvre ou raliss
comme prvu.
2130.A1
Laudit interne doit valuer la conception, la mise en uvre et lefficacit des
objectifs, des programmes et des activits de l'organisation lis lthique.
2201.C1 Les auditeurs internes doivent tablir avec le client donneur dordre un
accord sur les objectifs et le champ de la mission de conseil, les responsabilits de
chacun et plus gnralement sur les attentes du client donneur dordre. Pour les
missions importantes, cet accord doit tre formalis.
2210.C1 Les objectifs dune mission de conseil doivent porter sur les processus
de management des risques, de contrle et de gouvernement dentreprise dans la
limite convenue avec le client.
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent sassurer que le champ dintervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, ils mettent des rserves sur ce primtre, ils
doivent en discuter avec le client donneur dordre afin de dcider sil y a lieu de
poursuivre la mission.
2410.A2 Les auditeurs internes sont encourags faire tat des forces
releves lors de la communication des rsultats de la mission.
2440.C2 Au cours des missions de conseil, il peut arriver que des problmes
relatifs aux processus de management des risques, de contrle et de gouvernement
dentreprise soient identifis. Chaque fois que ces problmes sont significatifs
pour lorganisation, ils doivent tre communiqus la Direction Gnrale et au
Conseil.
2500.C1 Laudit interne doit surveiller la suite donne aux rsultats des missions
de conseil conformment laccord pass avec le client donneur dordre.
Glossaire
Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu en vue de
fournir l'organisation une valuation indpendante des processus de management des risques,
de contrle ou de gouvernement dentreprise. Par exemple, des audits financiers, oprationnels,
de conformit, de scurit des systmes et de due diligence.
Activit d'audit interne Assure par un service, une division, une quipe de consultants ou
tout autre praticien, cest une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute. Lactivit daudit interne aide cette organisation atteindre
ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de
management des risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositions pour renforcer leur efficacit.
Activits de conseil Conseils et services y affrents rendus au client donneur dordre, dont
la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de
crer de la valeur ajoute et damliorer les processus de gouvernement dentreprise, de
management des risques et de contrle dune organisation sans que lauditeur interne
nassume aucune responsabilit de management. Quelques exemples : avis, conseil,
assistance et formation.
Charte La charte de l'audit interne est un document officiel qui dfinit la mission, les pouvoirs
et les responsabilits de cette activit. La charte doit (a) dfinir la position de l'audit interne dans
l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux personnes ncessaires la
bonne ralisation des missions ; (c) dfinir le champ des activits d'audit interne.
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de
l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon
objective ses devoirs et responsabilits.
Conseil Le conseil est lorgane de direction dune organisation. Il peut sagir dun conseil
dadministration, dun conseil de surveillance, de leur comit d'audit, de linstance
dirigeante dun organisme public ou dune association ou de tout autre organe auquel le
responsable de laudit interne est rattach sur le plan fonctionnel.
Contrle Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les
risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers
planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une
assurance raisonnable que les buts et objectifs seront atteints.
Contrle satisfaisant Cest le cas lorsque le management sest organis de manire apporter
une assurance raisonnable que les risques que court l'organisation ont t grs efficacement et
que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique.
Doit Traduction de should , il implique une obligation induite par les Normes.
structure organisationnelle,
comptence du personnel.
Management des risques Processus visant identifier, valuer, grer et piloter les
vnements ventuels et les situations pour fournir une assurance raisonnable quant la
ralisation des objectifs de lorganisation.
Mission Une mission, tche ou activit de rvision particulires telles quun audit interne, une
auto-valuation de contrle, linvestigation dune fraude ou une mission de conseil. Une mission
peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin
d'objectifs qui sy rapportent.
Norme Document dordre professionnel promulgu par the Internal Auditing Standards
Board (Comit interne lIIA charg dlaborer les Normes) afin de dfinir les rgles
applicables un large ventail dactivits daudit interne et utilisables pour lvaluation de
ses performances.
Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant ce
qu'il est prvu de raliser pendant la mission.
Processus de contrle Les politiques, procdures et activits faisant partie d'un cadre de
contrle, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes
par le processus de management des risques.
Risque Possibilit que se produise un vnement qui aura un impact sur la ralisation des
objectifs. Le risque se mesure en termes de consquences et de probabilit.
Risques rsiduels Les risques qui subsistent aprs les mesures prises par le management
pour rduire limpact et la probabilit doccurrence dun vnement dfavorable, et
notamment aprs les dispositifs de contrle mis en place en rponse un risque.
Valeur ajoute Les missions dassurance comme de conseil apportent de la valeur ajoute
en augmentant les chances de raliser les objectifs de lorganisation, en identifiant les
amliorations possibles sur le plan oprationnel, et/ou en rduisant lexposition aux risques.
Remerciements
The Institute of Internal Auditors (IIA) exprime toute sa reconnaissance aux instances publiques et
professionnelles, aux auditeurs internes et externes, aux dirigeants, aux administrateurs et aux
universitaires qui lont conseill et assist dans llaboration et linterprtation des Normes. LIIA doit
beaucoup toutes celles et tous ceux qui sont intervenus au fil des ans dans le cadre du Internal Auditing
Standards Board et de ses sous-comits.