Normes internationales pour la pratique professionnelle de laudit interne IFACI

Normes internationales
pour la pratique professionnelle
de l'audit interne

Copyright 2004 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida
32701-4201, USA. Tous droits rservs. Imprim aux Etats-Unis. Conformment aux lois et accords de
copyright, aucune partie de cette publication ne peut tre reproduite, inclus dans un systme de recherche
documentaire, ou transmise sous quelque forme ou par quelque moyen que ce soit par un procd
lectronique, mcanique, par photocopie, enregistrement ou autre sans laccord crit et pralable de
lditeur.

Pour obtenir lautorisation de traduire, adapter ou reproduire partie de ce document, contacter :

Administrator, Practices Center

The Institute of Internal Auditors
247 Maitland Avenue
Altamonte Springs, Florida 32701-4201
Phone: +1 (407) 937 - 1362
Fax: +1 (407) 937 - 1101

Introduction
LAudit Interne est une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et
mthodique, ses processus de management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur efficacit.

Les activits daudit interne sont conduites dans diffrents environnements juridiques et culturels,
dans des organisations dont l'objet, la taille, la complexit et la structure sont divers, ainsi que
par des professionnels de laudit, internes ou externes lorganisation. Bien que ces diffrences
peuvent influencer la pratique de laudit interne dans chaque environnement, le respect des
Normes internationales pour la pratique professionnelle de laudit interne (ci-aprs "les

Fvrier 2004 1/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

Normes") est essentiel pour que les auditeurs internes puissent s'acquitter de leurs
responsabilits. Lorsque certaines dispositions des Normes sont contraires la lgislation
ou la rglementation en vigueur, les auditeurs internes doivent respecter les autres
dispositions et communiquer les informations appropries.

Dans le cadre des missions dassurance, lauditeur interne procde une valuation
objective en vue de formuler en toute indpendance une opinion ou des conclusions sur un
processus, un systme ou tout autre sujet. Il dtermine la nature et ltendue de ses missions
qui comportent gnralement trois types dintervenants : (1) la personne ou le groupe
directement impliqu dans le processus, le systme ou le sujet examin autrement dit le
propritaire du processus, (2) la personne ou le groupe ralisant lvaluation lauditeur
interne, et (3) la personne ou le groupe qui utilise les rsultats de lvaluation lutilisateur.

Les missions de conseil sont gnralement entreprises la demande dun client. Leur
nature et leur primtre font lobjet dun accord avec ce dernier. Elles comportent
gnralement deux intervenants : (1) la personne ou le groupe qui fournit les conseils en
loccurrence lauditeur interne, et (2) la personne ou le groupe donneur dordre auquel ils
sont destins le client. Lors de la ralisation de missions de conseil, lauditeur interne doit
faire preuve dobjectivit et nassumer aucune fonction de management.

Les Normes ont pour objet :

1. de dfinir les principes de base que la pratique de laudit interne doit suivre ;
2. de fournir un cadre de rfrence pour la ralisation et la promotion dun large ventail
dactivits daudit interne apportant une valeur ajoute ;
3. dtablir les critres dapprciation du fonctionnement de laudit interne ;
4. de favoriser l'amlioration des processus organisationnels et des oprations.

Les Normes se composent des Normes de Qualification, des Normes de Fonctionnement et

des Normes de Mise en Oeuvre. Les Normes de Qualification noncent les caractristiques que
doivent prsenter les organisations et les personnes accomplissant des activits daudit interne.
Les Normes de Fonctionnement dcrivent la nature des activits daudit interne et dfinissent des
critres de qualit permettant d'valuer les services fournis. Tandis que les Normes de
Qualification et les Normes de Fonctionnement sappliquent aux travaux daudit interne en
gnral, les Normes de Mise en Oeuvre sappliquent des types de missions spcifiques.

Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de Fonctionnement,

il peut exister diffrents ensembles de Normes de Mise en Oeuvre, correspondant chacun un
grand type d'activit d'audit interne. Les Normes de Mise en Oeuvre concernent les activits
dassurance (indiques par la lettre "A" aprs le numro de la Norme, par exemple 1130.A1) et
les activits de conseil (indiques par la lettre "C" aprs le numro de la Norme, par exemple
1130.C1).

Les Normes font partie du Cadre de Rfrence des Pratiques Professionnelles. Il comprend
la Dfinition de lAudit Interne (1), le Code de Dontologie (2), les Normes (3) et d'autres
orientations. Les orientations lies la mise en uvre des Normes figurent dans les
Modalits Pratiques dApplication (MPAs), labores par The Professional Issues
Committee ( Comit des Questions Professionnelles).

Fvrier 2004 2/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

Le glossaire contient des termes qui sont utiliss dans des acceptions particulires au sein des
Normes.

L'laboration et la diffusion des Normes est un processus continu. The Internal Auditing
Standards Board mne une large consultation et concertation avant la publication des
Normes. Pour cela, des avant-projets sont soumis au plan international pour commentaires
publics. Ils sont consultables sur le site internet de lIIA et sont distribus tous les instituts
affilis. Des suggestions et commentaires peuvent tre adresss :

Institute of Internal Auditors

Global Practices Center, Professional Practices Group
247, Maitland Ave.
Altamonte Springs, Florida 32701
4201, USA
Courrier lectronique: standards@theiia.org
Site web : http://www.theiia.org

Les dernires mises jour des Normes ont t publies en dcembre 2003 et entreront en vigueur
au 1er janvier 2004.
Des orientations complmentaires relatives aux modalits d'application des Normes figurent dans
les Modalits Pratiques dApplication ("Practice Advisories") publies par the Professional
Issues Committee .

(1) Traduction franaise approuve le 21 mars 2000 par le Conseil dAdministration de lIFACI
(2) Traduction franaise approuve le 27 fvrier 2001 par le Conseil dAdministration de lIFACI
(3) Normes pour la Pratique Professionnelle de lAudit Interne

Fvrier 2004 3/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

NORMES DE QUALIFICATION

1000 Mission, pouvoirs et responsabilits

La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement dfinis
dans une charte, tre cohrents avec les Normes et dment approuvs par le Conseil.

1000.A1 La nature des missions dassurance ralises pour lorganisation doit

tre dfinie dans la Charte dAudit. Sil est prvu deffectuer des missions
dassurance lextrieur de lorganisation, leur nature doit galement tre dfinie
dans la Charte.

1000.C1 La nature des missions de conseil doit tre dfinie dans la Charte
dAudit.

1100 Indpendance et objectivit

L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail avec
objectivit.

1110 Indpendance dans l'organisation

Le responsable de l'audit interne doit relever d'un niveau hirarchique permettant aux
auditeurs internes dexercer leurs responsabilits.

1110.A1 Laudit interne ne doit subir aucune ingrence lors de la dfinition de

son champ dintervention, de la ralisation du travail et de la communication des
rsultats.

1120 Objectivit individuelle

Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et
viter les conflits dintrts.

1130 Atteintes lindpendance et lobjectivit

Si lobjectivit ou lindpendance des auditeurs internes sont compromises dans les faits
ou mme en apparence, les parties concernes doivent en tre informes de manire
prcise. La forme de cette communication dpendra de la nature de latteinte
lindpendance.

1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations

particulires dont ils ont t auparavant responsables. L'objectivit d'un auditeur
interne est prsume altre lorsqu'il ralise une mission d'assurance pour une
activit dont il a eu la responsabilit au cours de l'anne prcdente.

1130.A2 Les missions d'assurance concernant des fonctions dont le responsable

de l'audit a la charge doivent tre supervises par une personne ne relevant pas de
l'audit interne.

1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.

Fvrier 2004 4/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

1130.C2 Si lindpendance ou lobjectivit des auditeurs internes sont

susceptibles dtre compromises lors des missions de conseil qui leur sont
proposes, ils doivent en informer le client donneur dordre avant de les accepter.

1200 Comptence et conscience professionnelle

Les missions doivent tre remplies avec comptence et conscience professionnelle.

1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de leurs responsabilits individuelles. L'audit interne doit
possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences
ncessaires l'exercice de ses responsabilits.

1210.A1 - Le responsable de laudit interne doit obtenir lavis et lassistance de

personnes qualifies si les auditeurs internes ne possdent pas les connaissances,
le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou
partie de leur mission.

1210.A2 Lauditeur interne doit possder des connaissances suffisantes pour

identifier les indices d'une fraude, mais il n'est pas cens possder lexpertise
dune personne dont la responsabilit premire est la dtection et linvestigation
des fraudes.

1210.A3 Les auditeurs internes doivent possder une bonne connaissance

des principaux risques et contrles lis aux technologies de linformation et
des techniques daudit informatises susceptibles dtre mises en uvre dans
le cadre des travaux qui leur sont confis. Toutefois, chaque auditeur interne
nest pas cens possder lexpertise dun auditeur dont la responsabilit
premire est laudit informatique.

1210.C1 - Le responsable de laudit interne doit dcliner une mission de conseil

ou obtenir lavis et lassistance de personnes qualifies si lquipe daudit interne
ne possde pas les connaissances, le savoir-faire et les autres comptences
ncessaires pour s'acquitter de tout ou partie de la mission.

1220 Conscience professionnelle

Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que lon
peut attendre dun auditeur interne raisonnablement averti et comptent. La conscience
professionnelle nimplique pas l'infaillibilit.

1220.A1 - Lauditeur interne doit apporter tout le soin ncessaire sa pratique

professionnelle en prenant en considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;
la complexit relative, la matrialit ou le caractre significatif des
domaines auxquels sont appliques les procdures propres aux missions
d'assurance ;

Fvrier 2004 5/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

la pertinence et l'efficacit des processus de management des risques, de

contrle et de gouvernement dentreprise ;
la probabilit d'erreurs, d'irrgularits ou de non-conformits
significatives ;
le cot de la mise en place des contrles par rapport aux avantages
escompts.

1220.A2 Pour remplir ses fonctions avec conscience professionnelle,

l'auditeur interne doit envisager lutilisation doutils daudit informatiques et
dautres techniques informatises danalyse des donnes.

1220-A3 - L'auditeur interne doit exercer une vigilance particulire lgard des
risques significatifs susceptibles daffecter les objectifs, les oprations ou les
ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont
menes avec la conscience professionnelle requise, ne garantissent pas que tous
les risques significatifs seront dtects.

1220.C1 - Lauditeur interne doit apporter une mission de conseil toute sa

conscience professionnelle, en prenant en considration les lments suivants :
Les besoins et attentes des clients, y compris sur la nature, le calendrier et
la communication des rsultats de la mission.
la complexit de celle-ci, et l'tendue du travail ncessaire pour atteindre
les objectifs fixs.
son cot par rapport aux avantages escompts.

1230 Formation professionnelle continue

Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres
comptences par une formation professionnelle continue.

1300 Programme d'assurance et d'amlioration qualit

Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et
d'amlioration qualit portant sur tous les aspects de l'audit interne et permettant un contrle
continu de son efficacit. Ce programme inclut la ralisation priodique dvaluations
internes et externes de la qualit ainsi quun suivi interne continu. Chaque partie du
programme doit tre conue dans un double but : aider l'audit interne apporter une valeur
ajoute aux oprations de lorganisation et les amliorer, et garantir qu'il est men en
conformit avec les Normes et le Code de Dontologie.

Fvrier 2004 6/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

1310 valuations du programme qualit

L'audit interne ncessite l'adoption d'un processus permettant de surveiller et d'valuer
l'efficacit globale du programme qualit. Ce processus doit comporter des valuations
tant internes qu'externes.

1311 valuations internes

Les valuations internes doivent comporter :
des contrles continus du fonctionnement de l'audit interne ;
des contrles priodiques, effectus par auto-valuation ou par d'autres
personnes de l'organisation connaissant les pratiques d'audit interne et les
Normes.

1312 valuations externes

Des valuations externes, par exemple des revues d'assurance qualit, doivent tre
ralises au moins tous les cinq ans par un valuateur ou une quipe qualifis et
indpendants extrieurs l'organisation.

1320 Rapports relatifs au programme qualit

Le responsable de l'audit interne doit communiquer au Conseil les rsultats des
valuations externes.

1330 Utilisation de la mention "Conduit conformment aux Normes"

Les auditeurs internes sont encourags indiquer dans leurs rapports que leurs activits
sont "conduites conformment aux Normes pour la pratique professionnelle de l'audit
interne". Toutefois, ils ne peuvent utiliser cette mention que si les valuations du
programme d'amlioration qualit dmontrent que l'audit interne fonctionne
conformment aux Normes.

1340 Indication de non-conformit

L'audit interne doit tre exerc dans le parfait respect des Normes et les auditeurs doivent
se conformer au Code de Dontologie ; toutefois, il peut arriver que cette pleine
conformit ne soit pas ralise. Lorsque la non-conformit a une incidence sur le champ
dintervention ou sur le fonctionnement de l'audit interne, la Direction Gnrale et le
Conseil doivent en tre informs.

Fvrier 2004 7/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

NORMES DE FONCTIONNEMENT

2000 Gestion de laudit interne

Le responsable de l'audit interne doit grer cette activit de faon garantir quelle apporte une
valeur ajoute l'organisation.

2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin
de dfinir les priorits cohrentes avec les objectifs de lorganisation.

2010.A1 Le programme des missions daudit interne doit s'appuyer sur une
valuation des risques ralise au moins une fois par an et tenir compte du point de
vue de la Direction Gnrale et du Conseil.

2010.C1 Lorsquon lui propose une mission de conseil, le responsable de l'audit

interne, avant de laccepter, doit considrer dans quelle mesure elle est susceptible
de crer de la valeur ajoute, damliorer le management des risques et le
fonctionnement de lorganisation. Les missions de conseil qui ont t acceptes
doivent tre intgres dans le plan daudit.

2020 Communication et approbation

Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil
son programme et ses besoins, pour examen et approbation, ainsi que tout changement
important susceptible dintervenir en cours dexercice. Le responsable de l'audit interne
doit galement signaler l'impact de toute limitation de ses ressources.

2030 Gestion des ressources

Le responsable de l'audit interne doit veiller ce que les ressources affectes cette
activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser
le programme approuv.

2040 Rgles et procdures

Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre
lactivit daudit interne.

2050 Coordination
Le responsable de l'audit interne doit partager les informations et coordonner les activits
avec les autres prestataires internes et externes de services dassurance et de conseil, de
manire assurer une couverture adquate des travaux et viter dans toute la mesure du
possible les double emplois.

Fvrier 2004 8/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

2060 Rapports au Conseil et la Direction Gnrale

Le responsable de l'audit interne doit rendre compte priodiquement la Direction
Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne,
ainsi que des rsultats obtenus par rapport au programme prvu. Ces rapports doivent
galement porter sur les risques importants, le contrle et sur le gouvernement
dentreprise, ainsi que sur dautres sujets dont le Conseil et la Direction Gnrale ont
besoin ou ont demand l'examen.

2100 Nature du travail

L'audit interne doit valuer les processus de management des risques, de contrle et de
gouvernement dentreprise et contribuer leur amlioration sur la base dune approche
systmatique et mthodique.

2110 Management des risques

L'audit interne doit aider l'organisation en identifiant et en valuant les risques
significatifs et contribuer l'amlioration des systmes de management des risques et de
contrle.

2110.A1 L'audit interne doit surveiller et valuer l'efficacit du systme de

management des risques de l'organisation.

2110.A2 L'audit interne doit valuer les risques affrents au gouvernement

dentreprise, aux oprations et aux systmes d'information de l'organisation au
regard :
de la fiabilit et lintgrit des informations financires et oprationnelles ;
de lefficacit et lefficience des oprations ;
de la protection du patrimoine ;
du respect des lois, rglements et contrats.

2110.C1 Au cours des missions de conseil, les auditeurs internes considrent

lensemble des risques rencontrs, y compris ceux qui nentrent pas dans le
primtre de la mission, dans la mesure o ils sont significatifs.

2110.C2 Les auditeurs internes doivent intgrer dans le processus

didentification et dvaluation des risques significatifs de lorganisation les
risques rvls lors de missions de conseil.

Fvrier 2004 9/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

2120 Contrle
L'audit interne doit aider l'organisation maintenir un dispositif de contrle appropri en
valuant son efficacit et son efficience et en encourageant son amlioration continue.

2120.A1 Sur la base des rsultats de l'valuation des risques, l'audit interne doit
valuer la pertinence et l'efficacit du dispositif de contrle portant sur le
gouvernement dentreprise, les oprations et les systmes d'information de
l'organisation. Cette valuation doit porter sur les aspects suivants :
la fiabilit et lintgrit des informations financires et oprationnelles ;
lefficacit et lefficience des oprations ;
la protection du patrimoine ;
le respect des lois, rglements et contrats.

2120.A2 - Les auditeurs internes doivent dterminer dans quelle mesure des buts
et objectifs concernant les oprations et les projets ont t dfinis et si ces buts et
objectifs sont conformes ceux de l'organisation.

2120.A3 Les auditeurs internes doivent passer en revue les oprations et les
projets afin de dterminer dans quelle mesure les rsultats suivent les buts et
objectifs tablis et si ces oprations et projets sont mis en uvre ou raliss
comme prvu.

2120.A4 Des critres adquats sont ncessaires pour valuer le dispositif de

contrle. Les auditeurs internes doivent dterminer dans quelle mesure le
management a dfini des critres adquats pour apprcier si les objectifs et les buts
ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les
utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent
travailler avec le management pour laborer des critres d'valuation appropris.

2120.C1 Au cours des missions de conseil, les auditeurs internes examinent le

processus de contrle interne en accord avec les objectifs de la mission et sont
attentifs lexistence de toute faiblesse de contrle significative.

2120.C2 Les auditeurs internes doivent prendre en compte dans le processus

didentification et dvaluation des risques significatifs de lorganisation le
dispositif de contrle interne dont ils ont eu connaissance lors de leurs missions de
conseil.

Fvrier 2004 10/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

2130 Gouvernement dentreprise

L'audit interne doit valuer le processus de gouvernement dentreprise et formuler
les recommandations appropries en vue de son amlioration. cet effet, il
dtermine si le processus rpond aux objectifs suivants :
? promouvoir des rgles dthique et des valeurs appropries au sein de
lorganisation ;
? garantir une gestion efficace des performances de lorganisation, assortie dune
obligation de rendre compte ;
? bien communiquer aux services concerns au sein de lorganisation les
informations relatives aux risques et aux contrles ;
? fournir une information adquate au Conseil, aux auditeurs internes et externes et
au management, et assurer une coordination efficace de leurs activits.

2130.A1
Laudit interne doit valuer la conception, la mise en uvre et lefficacit des
objectifs, des programmes et des activits de l'organisation lis lthique.

2130.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec

les valeurs et objectifs gnraux de lorganisation.

2200 Planification de la mission

Les auditeurs internes doivent concevoir et formaliser un plan pour chaque mission. Ce
plan prcise le champ dintervention, les objectifs, la date et la dure de la mission, ainsi
que les ressources alloues.

2201 Considrations relatives la planification

Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
les objectifs de lactivit soumise l'audit et la manire dont elle est matrise ;
les risques significatifs lis lactivit, ses objectifs, les ressources mises en
uvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact
potentiel du risque est maintenu un niveau acceptable ;
la pertinence et l'efficacit des systmes de management des risques et de contrle
de lactivit, en rfrence un cadre ou modle de contrle appropris ;
les opportunits damliorer de manire significative les systmes de management
des risques et de contrle de lactivit.

2201.A1 Lorsquils planifient une mission pour des tiers extrieurs

lorganisation, les auditeurs internes doivent laborer avec eux un accord
crit sur les objectifs et le champ de la mission, les responsabilits et les
attentes respectives, et prciser les restrictions observer en matire de
diffusion des rsultats de la mission et daccs aux dossiers.

Fvrier 2004 11/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

2201.C1 Les auditeurs internes doivent tablir avec le client donneur dordre un
accord sur les objectifs et le champ de la mission de conseil, les responsabilits de
chacun et plus gnralement sur les attentes du client donneur dordre. Pour les
missions importantes, cet accord doit tre formalis.

2210 Objectifs de la mission

Les objectifs doivent tre prciss pour chaque mission.

2210.A1 L'auditeur interne doit procder une valuation prliminaire des

risques lis lactivit soumise l'audit. Les objectifs de la mission doivent
tre dtermins en fonction des rsultats de cette valuation.

2210.A2 En dtaillant les objectifs de la mission, l'auditeur interne doit tenir

compte de la probabilit quil existe des erreurs, irrgularits, cas de
non-conformit et autres risques importants.

2210.C1 Les objectifs dune mission de conseil doivent porter sur les processus
de management des risques, de contrle et de gouvernement dentreprise dans la
limite convenue avec le client.

2220 Champ de la mission

Le champ doit tre suffisant pour rpondre aux objectifs de la mission.

2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le

personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle
de tiers.

2220.A2 Lorsquau cours dune mission dassurance apparaissent

dimportantes opportunits en termes de conseil, il convient de rdiger un
accord spcifique prcisant les objectifs et le champ de la mission de conseil,
les responsabilits et les attentes respectives. Les rsultats de la mission de
conseil doivent tre communiqus conformment aux normes applicables
ces missions.

2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent sassurer que le champ dintervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, ils mettent des rserves sur ce primtre, ils
doivent en discuter avec le client donneur dordre afin de dcider sil y a lieu de
poursuivre la mission.

2230 Ressources affectes la mission

Les auditeurs internes doivent dterminer les ressources appropries pour atteindre les
objectifs de la mission. La composition de lquipe doit sappuyer sur une valuation de la
nature et de la complexit de chaque mission, des contraintes de temps et des ressources
disponibles.

Fvrier 2004 12/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

2240 Programme de travail de la mission

Les auditeurs internes doivent laborer un programme de travail permettant d'atteindre les
objectifs de la mission. Ce programme de travail doit tre formalis.

2240.A1 Le programme de travail doit dfinir les procdures appliquer pour

trouver, analyser, valuer et documenter les informations lors de la mission. Le
programme de travail doit tre approuv avant sa mise en uvre. Les ajustements
ventuels doivent tre approuvs rapidement.

2240.C1 Le programme de travail dune mission de conseil peut varier, dans sa

forme et son contenu, selon la nature de la mission.

2300 Accomplissement de la mission

Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessaires pour atteindre les objectifs de la mission.

2310 Identification des informations

Les auditeurs internes doivent identifier les informations ncessaires, fiables, pertinentes
et utiles pour atteindre les objectifs de la mission.

2320 Analyse et valuation

Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur
des analyses et valuations appropries.

2330 Documentation des informations

Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusions et les rsultats de la mission.

2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de

la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou
lavis d'un juriste avant de communiquer ces dossiers des parties extrieures.

2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de

conservation des dossiers de la mission. Ces rgles doivent tre cohrentes avec
les orientations dfinies par l'organisation et avec toute exigence rglementaire ou
autre.

2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant

la protection et la conservation des dossiers de la mission de conseil ainsi que leur
diffusion lintrieur et lextrieur de lorganisation. Ces procdures doivent
tre cohrentes avec les orientations dfinies par l'organisation et avec toute
exigence rglementaire ou autre approprie.

2340 Supervision de la mission

Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel
effectu.

Fvrier 2004 13/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

2400 Communication des rsultats

Les auditeurs internes doivent communiquer les rsultats de la mission.

2410 Contenu de la communication

La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.

2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y

a lieu, contenir l'opinion globale de l'auditeur interne et/ou ses conclusions.

2410.A2 Les auditeurs internes sont encourags faire tat des forces
releves lors de la communication des rsultats de la mission.

2410.A3 Lorsque les rsultats de la mission sont communiqus des

destinataires ne faisant pas partie de lorganisation, les documents
communiqus doivent prciser les restrictions observer en matire de
diffusion et dexploitation des rsultats.

2410.C1 La communication sur lavancement et les rsultats dune mission de

conseil variera dans sa forme et son contenu en fonction de la nature de la mission
et des besoins du client donneur dordre.

2420 Qualit de la communication

La communication doit tre exacte, objective, claire, concise, constructive, complte et
mise en temps utile.

2421 Erreurs et omissions

Si une communication finale contient une erreur ou une omission importante, le
responsable de l'audit interne doit faire parvenir les informations corriges tous
les destinataires de la version initiale.

2430 Indication de non-conformit aux Normes

Lorsquune mission donne na pas t conduite conformment aux Normes, la
communication des rsultats doit indiquer :
la ou les Normes qui n'ont pas t entirement respectes,
la ou les raisons de la non-conformit, et
l'incidence de la non-conformit sur la mission.

2440 Diffusion des rsultats

Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.

2440.A1 Le responsable de l'audit interne est charg de communiquer les

rsultats dfinitifs aux destinataires mme de garantir que ces rsultats recevront
l'attention ncessaire.

Fvrier 2004 14/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

2440.A2 Sauf indication contraire de la loi, de la rglementation ou des

statuts, le responsable de laudit doit accomplir les tches suivantes avant de
diffuser les rsultats des destinataires ne faisant pas partie de
lorganisation :

? valuer les risques potentiels pour lorganisation ;

? consulter la direction gnrale et/ou, selon les cas, un conseil juridique ;
? matriser la diffusion en imposant des restrictions quant lutilisation des
rsultats.

2440.C1 Le responsable de laudit interne est charg de communiquer les

rsultats dfinitifs des missions de conseil son client donneur dordre.

2440.C2 Au cours des missions de conseil, il peut arriver que des problmes
relatifs aux processus de management des risques, de contrle et de gouvernement
dentreprise soient identifis. Chaque fois que ces problmes sont significatifs
pour lorganisation, ils doivent tre communiqus la Direction Gnrale et au
Conseil.

2500 Surveillance des actions de progrs

Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de
surveiller la suite donne aux rsultats communiqus au management.

2500.A1 Le responsable de l'audit interne doit mettre en place un processus de

suivi permettant de surveiller et de garantir que des mesures ont t effectivement
mises en uvre par le management ou que la Direction Gnrale a accept de
prendre le risque de ne rien faire.

2500.C1 Laudit interne doit surveiller la suite donne aux rsultats des missions
de conseil conformment laccord pass avec le client donneur dordre.

2600 Acceptation des risques par la Direction Gnrale

Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveau de
risque rsiduel qui pourrait savrer inacceptable pour l'organisation, il doit examiner la question
avec elle. S'ils ne peuvent arrter une dcision concernant le risque rsiduel, ils doivent
soumettre la question au Conseil aux fins de rsolution.

Fvrier 2004 15/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

Glossaire

Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu en vue de
fournir l'organisation une valuation indpendante des processus de management des risques,
de contrle ou de gouvernement dentreprise. Par exemple, des audits financiers, oprationnels,
de conformit, de scurit des systmes et de due diligence.

Activit d'audit interne Assure par un service, une division, une quipe de consultants ou
tout autre praticien, cest une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute. Lactivit daudit interne aide cette organisation atteindre
ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de
management des risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositions pour renforcer leur efficacit.

Activits de conseil Conseils et services y affrents rendus au client donneur dordre, dont
la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de
crer de la valeur ajoute et damliorer les processus de gouvernement dentreprise, de
management des risques et de contrle dune organisation sans que lauditeur interne
nassume aucune responsabilit de management. Quelques exemples : avis, conseil,
assistance et formation.

Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans lorganisation

peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux biens et au personnel, ainsi que les limitations de ressources.

Charte La charte de l'audit interne est un document officiel qui dfinit la mission, les pouvoirs
et les responsabilits de cette activit. La charte doit (a) dfinir la position de l'audit interne dans
l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux personnes ncessaires la
bonne ralisation des missions ; (c) dfinir le champ des activits d'audit interne.

Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes

applicables la profession et la pratique de laudit interne, ainsi que les rgles de conduite
dcrivant le comportement attendu des auditeurs internes. Le Code de Dontologie
s'applique la fois aux personnes et aux organismes qui fournissent des services d'audit
interne. Il a pour but de promouvoir une culture de lthique au sein de la profession
d'audit interne.

Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de
l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon
objective ses devoirs et responsabilits.

Conformit Lobservation et le respect des politiques, plans, procdures, lois, rglements,

contrats ou autres exigences.

Fvrier 2004 16/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

Conseil Le conseil est lorgane de direction dune organisation. Il peut sagir dun conseil
dadministration, dun conseil de surveillance, de leur comit d'audit, de linstance
dirigeante dun organisme public ou dune association ou de tout autre organe auquel le
responsable de laudit interne est rattach sur le plan fonctionnel.

Contrle Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les
risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers
planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une
assurance raisonnable que les buts et objectifs seront atteints.

Contrle satisfaisant Cest le cas lorsque le management sest organis de manire apporter
une assurance raisonnable que les risques que court l'organisation ont t grs efficacement et
que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique.

Doit Traduction de should , il implique une obligation induite par les Normes.

Environnement de contrle L'attitude et les actions du Conseil et du management au regard

de l'importance du contrle dans l'organisation. L'environnement de contrle constitue le cadre et
la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne.
L'environnement de contrle englobe les lments suivants :

intgrit et valeurs thiques,

philosophie et style de direction,

structure organisationnelle,

attribution des pouvoirs et responsabilits,

politiques et pratiques relatives aux ressources humaines,

comptence du personnel.

Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la

confiance. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial.

Gouvernement dentreprise Le dispositif comprenant les processus et les structures mis

en place par le Conseil afin dinformer, de diriger, de grer et de piloter les activits de
lorganisation en vue de raliser ses objectifs.

Indpendance Le fait de ntre expos aucune situation susceptible daltrer

lobjectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau de
lauditeur individuel et de la mission, ainsi quau niveau de la fonction et de lorganisation.

Fvrier 2004 17/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

Management des risques Processus visant identifier, valuer, grer et piloter les
vnements ventuels et les situations pour fournir une assurance raisonnable quant la
ralisation des objectifs de lorganisation.

Mission Une mission, tche ou activit de rvision particulires telles quun audit interne, une
auto-valuation de contrle, linvestigation dune fraude ou une mission de conseil. Une mission
peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin
d'objectifs qui sy rapportent.

Norme Document dordre professionnel promulgu par the Internal Auditing Standards
Board (Comit interne lIIA charg dlaborer les Normes) afin de dfinir les rgles
applicables un large ventail dactivits daudit interne et utilisables pour lvaluation de
ses performances.

Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant ce
qu'il est prvu de raliser pendant la mission.

Objectivit Attitude intellectuelle impartiale qui permet une indpendance desprit et de

jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement celui
dautres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables
et sappuyer sur des travaux incontestables exempts de tout prjug.

Prestataire de services extrieur Une personne ou entreprise, extrieure l'organisation,

qui possde des connaissances, un savoir-faire et une exprience particulires dans une
discipline donne.

Processus de contrle Les politiques, procdures et activits faisant partie d'un cadre de
contrle, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes
par le processus de management des risques.

Programme de travail de la mission Un document numrant les procdures suivre en vue

de la ralisation de la mission.

Responsable de l'audit interne Le poste de plus haut niveau au sein de l'organisation

responsable des activits d'audit interne. En principe, dans une activit d'audit interne organise
de manire classique, ce serait le Directeur de l'audit interne. Dans le cas o les activits d'audit
interne sont confies des prestataires de services extrieurs, le responsable de l'audit interne est
la personne charge de surveiller l'excution du contrat de services et l'assurance de la qualit
d'ensemble de ces activits, et qui rend compte la Direction Gnrale et au Conseil des activits
d'audit interne et du suivi des rsultats des missions. Ce poste peut galement porter le titre
d'auditeur gnral, de chef de l'audit interne ou d'inspecteur gnral.

Risque Possibilit que se produise un vnement qui aura un impact sur la ralisation des
objectifs. Le risque se mesure en termes de consquences et de probabilit.

Fvrier 2004 18/19

Normes internationales pour la pratique professionnelle de laudit interne IFACI

Risques rsiduels Les risques qui subsistent aprs les mesures prises par le management
pour rduire limpact et la probabilit doccurrence dun vnement dfavorable, et
notamment aprs les dispositifs de contrle mis en place en rponse un risque.

Valeur ajoute Les missions dassurance comme de conseil apportent de la valeur ajoute
en augmentant les chances de raliser les objectifs de lorganisation, en identifiant les
amliorations possibles sur le plan oprationnel, et/ou en rduisant lexposition aux risques.

Remerciements

The Institute of Internal Auditors (IIA) exprime toute sa reconnaissance aux instances publiques et
professionnelles, aux auditeurs internes et externes, aux dirigeants, aux administrateurs et aux
universitaires qui lont conseill et assist dans llaboration et linterprtation des Normes. LIIA doit
beaucoup toutes celles et tous ceux qui sont intervenus au fil des ans dans le cadre du Internal Auditing
Standards Board et de ses sous-comits.

Fvrier 2004 19/19