Vous êtes sur la page 1sur 38

Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

NORMES INTERNATIONALES POUR LA PRATIQUE


PROFESSIONNELLE DE LAUDIT INTERNE
(LES NORMES)

Introduction aux Normes

Laudit interne est exerc dans diffrents environnements juridiques et culturels, au bn-
fice dorganisations dont lobjet, la taille, la complexit et la structure sont divers. Il peut tre
exerc par des professionnels de laudit, internes ou externes lorganisation.
Comme ces diffrences peuvent influencer la pratique de laudit interne dans chaque envi-
ronnement, il est essentiel de se conformer aux Normes internationales pour la pratique
professionnelle de laudit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs
internes et la fonction daudit interne sacquittent de leurs responsabilits.

Les Normes ont pour objet :


1. de guider lapplication des dispositions obligatoires du Cadre de rfrence interna-
tional des pratiques professionnelles de laudit interne ;
2. de fournir un cadre pour la ralisation et le dveloppement dun large ventail dac-
tivits daudit interne valeur ajoute ;
3. dtablir les critres dvaluation de laudit interne ;
4. de favoriser lamlioration des processus et des oprations de lorganisation.

Les Normes sont des dispositions obligatoires fondes sur des principes. Elles sont consti-
tues :
de dclarations sur les exigences fondamentales pour la pratique professionnelle de
laudit interne et pour lvaluation de lefficacit de son fonctionnement. Elles sont
internationales et applicables tant au niveau de la fonction quau niveau individuel ;
dinterprtations clarifiant les termes et les concepts utiliss dans les Normes.

Les Normes, ainsi que le Code de dontologie, intgrent toutes les dispositions obligatoires
Version 31/05/2017

du Cadre de rfrence international des pratiques professionnelles ; par consquent, tre


en conformit avec le Code de dontologie et les Normes tmoigne du respect des dispo-
sitions obligatoires.

The Institute of Internal Auditors Global 1 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Certains termes sont utiliss dans les Normes avec un sens prcis dans le Glossaire. Pour
comprendre et appliquer correctement les Normes, il est ncessaire de prendre en compte
les dfinitions du Glossaire. Cest ainsi que dans les Normes le mot doit (must) indique
une exigence imprative. Le terme devrait ( should ) indique que le respect de la dis-
position est requis ; sauf si, en faisant preuve de jugement professionnel, des adaptations
peuvent tre justifies par les circonstances.

Les Normes sont constitues de deux principales catgories de normes : les normes de
qualification et les normes de fonctionnement.
Les normes de qualification noncent les caractristiques des entits et des personnes qui
ralisent des activits daudit interne. Les normes de fonctionnement dcrivent la nature
des activits daudit interne et dfinissent des critres de qualit permettant de mesurer leur
performance. Les normes de qualification et les normes de fonctionnement sappliquent
toutes les missions daudit.
Les normes de mise en uvre compltent les normes de qualification et les normes de
fonctionnement en indiquant les exigences applicables aux missions dassurance (A) ou de
conseil (C).

Dans le cadre de missions dassurance, lauditeur interne procde une valuation objec-
tive en vue de formuler des opinions ou des conclusions sur une entit, une opration, une
fonction, un processus, un systme ou dautres domaines. Lauditeur interne dtermine la
nature et le primtre dintervention de la mission dassurance. Gnralement trois catgo-
ries dacteurs participent aux missions dassurance : (1) la personne ou le groupe directe-
ment impliqu dans lentit, lopration, la fonction, le processus, le systme ou le domaine
examin autrement dit le propritaire du processus, (2) la personne ou lquipe ralisant
lvaluation lauditeur interne, et (3) la personne ou le groupe qui utilise les rsultats de
lvaluation lutilisateur.

Les missions de conseil sont le plus souvent entreprises la demande dun client. Leur
nature et leur primtre dintervention font lobjet dun accord avec ce dernier. Elles com-
portent habituellement deux intervenants : (1) la personne ou lquipe qui fournit les conseils
Version 31/05/2017

en loccurrence lauditeur interne, et (2) la personne ou le groupe donneur dordre auquel


ils sont destins le client. Lors de la ralisation de missions de conseil, lauditeur interne

The Institute of Internal Auditors Global 2 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

devrait faire preuve dobjectivit et nassumer aucune responsabilit managriale dans lac-
tivit concerne.

Les Normes sappliquent aux auditeurs internes et la fonction daudit interne. Tous les
auditeurs internes ont la responsabilit de se conformer aux Normes relatives lobjectivit,
aux comptences et la conscience professionnelle individuelles. De plus, ils doivent se
conformer aux Normes relatives aux responsabilits associes leur poste. Les respon-
sables de laudit interne ont la responsabilit supplmentaire dassurer la conformit globale
de laudit interne avec les Normes et den rendre compte.

Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou la fonction


daudit interne de se conformer certaines dispositions des Normes, il est ncessaire de
respecter toutes les autres dispositions et de procder une communication approprie.

Si les Normes sont utilises conjointement avec des prescriptions dautres organismes de
rfrence, ces dernires peuvent tre cites dans les communications de laudit interne. Si
laudit interne mentionne quil est en conformit avec les Normes et quil y a des divergences
entre les Normes et ces prescriptions, les auditeurs internes et la fonction daudit interne
peuvent respecter les autres prescriptions si celles-ci sont plus contraignantes.

La revue et la mise jour des Normes est un processus continu. LIIASB (The International
Internal Audit Standards Board) mne une consultation publique internationale et des dis-
cussions avant de publier les Normes.
Les projets soumis consultation sont accessibles sur le site Internet de lIIA (The Institute
of Internal Auditors) et sont diffuss tous les instituts affilis.
Les suggestions et commentaires concernant les Normes peuvent tre adresss :

The Institute of Internal Auditors


Standards and Guidance
1035 Greenwood Blvd., Suite 401
Lake Mary, FL 32746 USA
Version 31/05/2017

Courrier lectronique : guidance@theiia.org


Site web : www.theiia.org

The Institute of Internal Auditors Global 3 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

NORMES DE QUALIFICATION

1000 Mission, pouvoirs et responsabilits

La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement
dfinis dans une charte daudit interne, en cohrence avec la Mission de laudit interne et les
dispositions obligatoires du Cadre de rfrence international des pratiques professionnelles
(CRIPP) de laudit interne (les Principes fondamentaux pour la pratique professionnelle de
laudit interne, le Code de dontologie, les Normes et la Dfinition de laudit interne). Le
responsable de laudit interne doit revoir priodiquement la charte daudit interne et la sou-
mettre lapprobation de la direction gnrale et du Conseil.

Interprtation :

La charte daudit interne est un document officiel qui prcise la mission, les pouvoirs et les
responsabilits de laudit interne. La charte dfinit le positionnement de laudit interne dans
lorganisation y compris la nature du rattachement fonctionnel du responsable de laudit
interne au Conseil ; autorise laccs aux donnes, aux personnes et aux biens ncessaires
la ralisation des missions ; dfinit le primtre de laudit interne. Lapprobation finale de
la charte daudit interne relve de la responsabilit du Conseil.

1000.A1 - La nature des missions dassurance doit tre dfinie dans la charte dau-
dit interne. Sil est prvu deffectuer des missions dassurance lextrieur de lorga-
nisation, leur nature doit tre galement dfinie dans la charte daudit interne.

1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte daudit
interne.

1010 Reconnaissance des dispositions obligatoires dans la charte


daudit interne

Le caractre obligatoire des Principes fondamentaux pour la pratique professionnelle de


Version 31/05/2017

laudit interne, du Code de dontologie, des Normes et de la Dfinition de laudit interne doit
tre reconnu dans la charte daudit interne.

The Institute of Internal Auditors Global 4 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Le responsable de laudit interne devrait prsenter la Mission de laudit interne et les dis-
positions obligatoires du Cadre de rfrence international des pratiques professionnelles
(CRIPP) de laudit interne, la direction gnrale et au Conseil.

1100 Indpendance et objectivit

Laudit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travaux
avec objectivit.

Interprtation :

Lindpendance est la capacit de laudit interne exercer, sans biais, ses responsabilits.
Afin datteindre le niveau dindpendance ncessaire lexercice efficace de ses responsa-
bilits, le responsable de laudit interne doit avoir un accs direct et non restreint la direc-
tion gnrale et au Conseil. Cet objectif peut tre atteint grce un double rattachement.
Les atteintes lindpendance doivent tre apprhendes au niveau :
de lauditeur interne ;
de la mission ;
de la fonction daudit interne et de son positionnement dans lorganisation.

Lobjectivit est un tat desprit non biais qui permet aux auditeurs internes daccomplir
leurs missions de telle sorte quils soient confiants en la qualit de leurs travaux mens
sans compromis. Lobjectivit ncessite que les auditeurs internes ne subordonnent pas
leur jugement professionnel celui dautres personnes. Les atteintes lobjectivit doivent
tre apprhendes au niveau :
de lauditeur interne ;
de la mission ;
de la fonction daudit interne et de son positionnement dans lorganisation.

1110 Indpendance dans lorganisation

Le responsable de laudit interne doit tre rattach un niveau de lorganisation qui per-
mette la fonction daudit interne dexercer ses responsabilits. Le responsable de laudit
Version 31/05/2017

interne doit, au moins chaque anne, confirmer au Conseil, lindpendance de laudit interne
dans lorganisation.

The Institute of Internal Auditors Global 5 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Interprtation :

En termes dorganisation, lindpendance est effectivement atteinte lorsque le responsable


de laudit interne est fonctionnellement rattach au Conseil.
Le rattachement fonctionnel implique, par exemple, que le Conseil :
approuve la charte daudit interne ;
approuve le plan daudit interne fond sur une approche par les risques ;
approuve le budget et les ressources prvisionnels de laudit interne ;
reoive du responsable de laudit interne des informations sur la ralisation du plan
daudit et tout autre sujet affrent laudit interne ;
approuve la nomination et la rvocation du responsable de laudit interne ;
approuve la rmunration du responsable de laudit interne ;
demande des informations pertinentes au management et au responsable de lau-
dit interne pour dterminer ladquation du primtre et des ressources de laudit
interne.

1110.A1 - Laudit interne ne doit subir aucune ingrence lors de la dfinition de son
primtre, de la ralisation des missions et de la communication des rsultats. Dans
lventualit de telles ingrences, le responsable de laudit interne doit les exposer
et discuter de leurs consquences avec le Conseil.

1111 Relation directe avec le Conseil

Le responsable de laudit interne doit communiquer et dialoguer directement avec le Conseil.

1112 Rles du responsable de laudit interne en dehors de laudit interne

Lorsque le responsable de laudit interne se voit confier, des rles et/ou des responsabilits
qui ne relvent pas de laudit interne, des prcautions doivent tre prises pour limiter les
atteintes lindpendance ou lobjectivit.

Interprtation :

Parfois, Il est demand au responsable de laudit interne dassumer des rles et des res-
Version 31/05/2017

ponsabilits supplmentaires en-dehors de laudit interne, tels que la responsabilit de la

The Institute of Internal Auditors Global 6 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

fonction de conformit ou de management des risques. Ces rles et responsabilits peuvent


compromettre, ou sembler compromettre, lindpendance de la fonction daudit interne dans
lorganisation, ou lobjectivit individuelle des auditeurs internes. Les prcautions prendre
comprennent la surveillance gnralement effectue par le Conseil pour traiter les atteintes
potentielles lindpendance et lobjectivit. Ces prcautions peuvent notamment se tra-
duire par une valuation priodique des rattachements et des responsabilits, et par des
dispositifs compensatoires afin dobtenir une assurance quant aux domaines de responsa-
bilits supplmentaires.

1120 Objectivit individuelle

Les auditeurs internes doivent avoir une attitude impartiale et non biaise, et viter tout
conflit dintrts.

Interprtation :

Est considre comme un conflit dintrts, une situation dans laquelle un auditeur interne,
qui jouit dune position de confiance, a un intrt personnel ou professionnel en contradiction
avec ses devoirs et responsabilits. De tels intrts peuvent empcher lauditeur dexercer
ses responsabilits de faon impartiale. Un conflit dintrts peut exister mme si aucun
acte contraire lthique ou malhonnte na t commis. Un conflit dintrts peut crer
une situation susceptible dentamer la confiance en lauditeur interne, la fonction daudit
interne et la profession. Un conflit dintrts peut compromettre la capacit dune personne
conduire ses activits et exercer ses responsabilits de manire objective.

1130 Atteinte lindpendance ou lobjectivit

Si lindpendance ou lobjectivit des auditeurs internes sont compromises dans les faits
ou en apparence, les parties concernes doivent en tre informes de manire prcise. La
forme de cette communication dpendra de la nature de latteinte lindpendance.

Interprtation :

Parmi les atteintes lindpendance dans lorganisation et lobjectivit individuel, figurent


Version 31/05/2017

les conflits dintrts personnels, les limitations de primtre, les restrictions daccs aux

The Institute of Internal Auditors Global 7 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

donnes, aux personnes et aux biens, ainsi que les limitations de ressources notamment au
niveau du budget.
Lidentification des parties qui doivent tre informes dune atteinte lobjectivit et lind-
pendance dpend dune part de la nature de cette atteinte, et dautre part des attentes de la
fonction daudit interne et des responsabilits du responsable de laudit interne lgard de
la direction gnrale et du Conseil telles que dcrites dans la charte.

1130.A1 Les auditeurs internes doivent sabstenir dauditer les oprations dont ils
taient auparavant responsables. Lobjectivit dun auditeur interne est prsume
altre lorsquil ralise une mission dassurance pour une activit dont il a eu la
responsabilit au cours de lanne prcdente.

1130.A2 Les missions dassurance concernant des fonctions dont le responsable


de laudit a la charge doivent tre supervises par une personne ne relevant pas de
la fonction daudit interne.

1130.A3 Laudit interne peut raliser des missions dassurance concernant des
domaines o il a effectu prcdemment des missions de conseil, condition que
la nature de cette activit de conseil nait pas port atteinte lobjectivit, et que
lobjectivit individuelle soit gre au moment de laffectation des ressources la
mission.

1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.

1130.C2 Si lindpendance ou lobjectivit des auditeurs internes sont suscep-


tibles dtre compromises lors des missions de conseil qui leur sont proposes, ils
doivent en informer le client donneur dordre avant de les accepter.

1200 Comptence et conscience professionnelle


Version 31/05/2017

Les missions doivent tre conduites avec comptence et conscience professionnelle.

The Institute of Internal Auditors Global 8 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

1210 Comptence

Les auditeurs internes doivent possder les connaissances, les savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits individuelles. Lquipe dau-
dit interne doit collectivement possder ou acqurir les connaissances, les savoir-faire et les
autres comptences ncessaires lexercice de ses responsabilits.

Interprtation :

Comptence est un terme gnrique qui fait rfrence aux connaissances, aux savoir-faire
et autres aptitudes dont les auditeurs internes doivent disposer pour pouvoir exercer effica-
cement leurs responsabilits professionnelles. La comptence concerne les activits exis-
tantes, les tendances et les problmatiques mergentes. Elle permet de fournir des conseils
et des recommandations pertinents. Les auditeurs internes sont encourags dmontrer
leurs comptences en obtenant des certifications et qualifications professionnelles appro-
pries telles que le CIA (Certified Internal Auditor) et tout autre diplme promu par lIIA (The
Institute of Internal Auditors) ou par dautres organisations professionnelles appropries.

1210.A1 Le responsable de laudit interne doit obtenir lavis et lassistance de


personnes qualifies si les auditeurs internes ne possdent pas les connaissances,
les savoir-faire et les autres comptences ncessaires pour sacquitter de tout ou
partie de leur mission.

1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes


pour valuer le risque de fraude et la faon dont ce risque est gr par lorganisa-
tion. Toutefois, ils ne sont pas censs possder lexpertise dune personne dont la
responsabilit premire est la dtection et linvestigation des fraudes.

1210.A3 Les auditeurs internes doivent possder des connaissances suffisantes


des principaux risques et contrles relatifs aux systmes dinformation, et des tech-
niques daudit informatises susceptibles dtre mises en uvre dans le cadre des
travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne sont pas
Version 31/05/2017

censs possder lexpertise dun auditeur dont la responsabilit premire est laudit
informatique.

The Institute of Internal Auditors Global 9 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

1210.C1 Le responsable de laudit interne doit refuser une mission de conseil


ou obtenir lavis et lassistance de personnes qualifies si les auditeurs internes
ne possdent pas les connaissances, les savoir-faire et les autres comptences
ncessaires pour sacquitter de tout ou partie de la mission.

1220 Conscience professionnelle

Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que lon
peut attendre dun auditeur interne raisonnablement averti et comptent. La conscience
professionnelle nimplique pas linfaillibilit.

1220.A1 Les auditeurs internes doivent faire preuve de conscience profession-


nelle en prenant en considration les lments suivants :
ltendue du travail ncessaire pour atteindre les objectifs de la mission ;
la complexit relative, la matrialit ou le caractre significatif des domaines
auxquels sont appliques les procdures relatives aux missions dassurance ;
ladquation et lefficacit des processus de gouvernance, de management
des risques et de contrle ;
la probabilit derreurs significatives, de fraudes ou de non-conformits ;
le cot de lassurance fournie par rapport aux avantages escompts.

1220.A2 Pour faire preuve de conscience professionnelle, lauditeur interne doit


envisager lutilisation de techniques daudit informatises et danalyse des donnes.

1220.A3 Les auditeurs internes doivent exercer une vigilance particulire lgard
des risques significatifs susceptibles davoir un impact sur les objectifs, les opra-
tions ou les ressources de lorganisation. Toutefois, les procdures daudit seules,
mme lorsquelles sont appliques avec la conscience professionnelle requise, ne
garantissent pas que tous les risques significatifs seront dtects.

1220.C1 Les auditeurs internes doivent apporter une mission de conseil toute
Version 31/05/2017

leur conscience professionnelle, en prenant en considration les lments suivants:


les besoins et attentes des clients, y compris propos de la nature de la mis-
sion, du calendrier et de la communication des rsultats ;

The Institute of Internal Auditors Global 10 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

la complexit de la mission et ltendue des travaux ncessaires pour atteindre


les objectifs fixs ;
son cot par rapport aux avantages escompts.

1230 Formation professionnelle continue

Les auditeurs internes doivent amliorer leurs connaissances, leurs savoir-faire et autres
comptences par une formation professionnelle continue.

1300 Programme dassurance et damlioration qualit

Le responsable de laudit interne doit concevoir et tenir jour un programme dassurance et


damlioration qualit portant sur tous les aspects de laudit interne.

Interprtation :

Un programme dassurance et damlioration qualit est conu de faon valuer :


la conformit de laudit interne avec les Normes ;
le respect du Code de dontologie par les auditeurs internes.
Ce programme permet galement de sassurer de lefficacit et de lefficience de laudit
interne et didentifier les opportunits damlioration. Le responsable de laudit interne
devrait encourager une surveillance du programme dassurance et damlioration qualit
par le Conseil.

1310 Exigences du programme dassurance et damlioration qualit

Le programme dassurance et damlioration qualit doit comporter des valuations tant


internes quexternes.

1311 valuations internes

Les valuations internes doivent comporter :


une surveillance continue de la performance de laudit interne ;
des valuations priodiques, effectues par auto-valuation ou par dautres per-
Version 31/05/2017

sonnes de lorganisation possdant une connaissance suffisante des pratiques


daudit interne.

The Institute of Internal Auditors Global 11 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Interprtation :

La surveillance continue comprend la supervision courante, la revue et le pilotage des indi-


cateurs de laudit interne. La surveillance continue est intgre dans les procdures et les
pratiques courantes de gestion de la fonction daudit interne. Elle sappuie sur les proces-
sus, les outils et les informations ncessaires pour valuer la conformit avec le Code de
dontologie et les Normes.
Les valuations priodiques sont conduites pour apprcier galement la conformit avec le
Code de dontologie et les Normes.
Une connaissance suffisante des pratiques daudit interne suppose au moins la compr-
hension de lensemble des lments du Cadre de rfrence international des pratiques
professionnelles.

1312 valuations externes

Des valuations externes doivent tre ralises au moins tous les cinq ans par un valua-
teur ou une quipe qualifis, indpendants et extrieurs lorganisation. Le responsable de
laudit interne doit sentretenir avec le Conseil au sujet :
des modalits et de la frquence de lvaluation externe ;
des qualifications de lvaluateur ou de lquipe dvaluation externes ainsi que de
leur indpendance y compris au regard de tout conflit dintrts potentiel.

Interprtation :

Les valuations externes peuvent tre effectues par une valuation entirement exter-
nalise ou une auto-valuation suivie dune validation indpendante externe. Lvaluateur
externe doit statuer sur la conformit avec les Normes et le Code de dontologie. Lvalua-
tion externe peut galement inclure des commentaires de porte oprationnelle ou strat-
gique.
Un valuateur ou une quipe dvaluation qualifis possdent des comptences dans deux
domaines : la pratique professionnelle de laudit interne et le processus dvaluation externe.
Ces comptences peuvent tre dmontres travers une combinaison dexpriences pro-
fessionnelles et de connaissances thoriques. Lexprience acquise dans des organisations
Version 31/05/2017

de taille, de complexit, de secteur dactivit, et de problmatiques techniques similaires est


privilgier.

The Institute of Internal Auditors Global 12 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Dans le cadre dune quipe dvaluation, il nest pas ncessaire que chaque membre de
lquipe possde toutes les comptences requises ; cest lquipe dans son ensemble qui
est qualifie.
Le responsable de laudit interne doit se servir de son jugement professionnel pour appr-
cier si un valuateur ou une quipe dvaluation possdent suffisamment de comptences
pour pouvoir mener bien la mission dvaluation.
La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de lorga-
nisation dont la fonction daudit interne fait partie et ne pas se trouver en situation de conflit
dintrts, rel ou peru comme tel. Le responsable de laudit interne devrait encourager la
surveillance de lvaluation externe par le Conseil pour limiter les conflits dintrts perus
ou potentiels.

1320 Communication relative au programme dassurance et


damlioration qualit

Le responsable de laudit interne doit communiquer les rsultats du programme dassurance


et damlioration qualit la direction gnrale ainsi quau Conseil. Cette communication
devrait inclure :
le primtre et la frquence des valuations internes et externes ;
les qualifications et lindpendance du ou de(s) valuateur(s) ou de lquipe dva-
luateurs y compris les conflits dintrts potentiels ;
les conclusions des valuateurs ;
les plans dactions correctives.

Interprtation :

La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du
programme dassurance et damlioration qualit sont dfinis lors de discussions avec la
direction gnrale et le Conseil, et tiennent compte des responsabilits de la fonction daudit
interne et de celles du responsable de laudit interne comme dfinies dans la charte daudit
interne. Pour dmontrer la conformit au Code de dontologie et aux Normes, les rsultats
des valuations internes priodiques et des valuations externes doivent tre communiqus
Version 31/05/2017

ds lachvement de ces valuations. Les rsultats de la surveillance continue sont quant

The Institute of Internal Auditors Global 13 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

eux communiqus au moins une fois par an. Ces rsultats incluent lapprciation de lva-
luateur ou de lquipe dvaluation sur le degr de conformit de laudit interne.

1321 Utilisation de la mention conforme aux Normes internationales


pour la pratique professionnelle de laudit interne .

Indiquer que laudit interne est conforme aux Normes internationales pour la pratique pro-
fessionnelle de laudit interne est appropri seulement si, les rsultats du programme das-
surance et damlioration qualit le confirment.

Interprtation :

Laudit interne est en conformit avec le Code de dontologie et les Normes lorsquil res-
pecte ces exigences. Les rsultats du programme dassurance et damlioration qualit
incluent les rsultats des valuations internes et des valuations externes. Toute fonction
daudit interne disposera des rsultats dvaluations internes. Les fonctions daudit interne
qui ont plus de cinq ans danciennet disposeront galement des rsultats de leurs valua-
tions externes.

1322 Indication de non-conformit

Quand la non-conformit de laudit interne avec le Code de dontologie ou les Normes a


une incidence sur le primtre ou sur le fonctionnement de laudit interne, le responsable de
laudit interne doit informer la direction gnrale et le Conseil de cette non-conformit et de
ses consquences.
Version 31/05/2017

The Institute of Internal Auditors Global 14 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

NORMES DE FONCTIONNEMENT

2000 Gestion de laudit interne

Le responsable de laudit interne doit grer efficacement cette activit de faon garantir
quelle apporte une valeur ajoute lorganisation.

Interprtation :

Laudit interne est gr efficacement quand :


les objectifs et responsabilits dfinis dans la charte daudit interne sont atteints ;
lactivit est exerce conformment aux Normes ;
les membres de lquipe daudit respectent le Code de dontologie et les Normes ;
les tendances et les problmatiques mergentes susceptibles davoir un impact sur
lorganisation sont prises en compte.

Laudit interne apporte de la valeur ajoute lorganisation ainsi qu ses parties prenantes,
lorsquil prend en compte la stratgie, les objectifs et les risques de cette organisation, sef-
force de proposer des moyens damliorer les processus de gouvernance, de management
des risques et de contrle, et fournit avec objectivit une assurance pertinente.

2010 Planification

Le responsable de laudit interne doit tablir un plan daudit fond sur une approche par les
risques afin de dfinir des priorits cohrentes avec les objectifs de lorganisation.

Interprtation :

Pour tablir le plan daudit fond sur une approche par les risques, le responsable de laudit
interne consulte la direction gnrale et le Conseil et prend connaissance de la stratgie,
des principaux objectifs oprationnels, des risques associs ainsi que des processus de
management des risques.
Le responsable de laudit interne doit, le cas chant, rviser et ajuster le plan afin de
Version 31/05/2017

rpondre aux changements dans les activits, les risques, les oprations, les programmes,
les systmes et les contrles de lorganisation.

The Institute of Internal Auditors Global 15 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2010.A1 Le plan daudit interne doit sappuyer sur une valuation des risques
documente et ralise au moins une fois par an. Les points de vue de la direction
gnrale et du Conseil doivent tre pris en compte dans ce processus.

2010.A2 Le responsable de laudit interne doit identifier et prendre en considra-


tion les attentes de la direction gnrale, du Conseil et des autres parties prenantes
concernant les opinions et dautres conclusions de laudit interne.

2010.C1 Lorsquon lui propose une mission de conseil, le responsable de laudit


interne, avant de laccepter, devrait considrer dans quelle mesure elle est sus-
ceptible de crer de la valeur ajoute, damliorer le management des risques et
le fonctionnement de lorganisation. Les missions de conseil qui ont t acceptes
doivent tre intgres dans le plan daudit.

2020 Communication et approbation

Le responsable de laudit interne doit communiquer la direction gnrale et au Conseil


son plan daudit et ses besoins en ressources, pour examen et approbation, ainsi que tout
changement important susceptible dintervenir en cours dexercice. Le responsable de lau-
dit interne doit galement signaler limpact de toute limitation de ses ressources.

2030 Gestion des ressources

Le responsable de laudit interne doit veiller ce que les ressources affectes laudit
interne soient adquates, suffisantes et mises en uvre de manire efficace pour raliser
le plan daudit approuv.

Interprtation :

On entend par ressources adquates, la combinaison de connaissances, les savoir-faire et


autres comptences ncessaires la ralisation du plan daudit. On entend par ressources
suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les res-
sources sont mises en uvre efficacement quand elles sont utilises de manire optimi-
Version 31/05/2017

ser la ralisation du plan daudit.

The Institute of Internal Auditors Global 16 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2040 Rgles et procdures

Le responsable de laudit interne doit tablir les rgles et procdures pour guider laudit
interne.

Interprtation :

La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont


est structur laudit interne et de la complexit de ses travaux.

2050 Coordination et utilisation dautres travaux

Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de
laudit interne devrait partager des informations, coordonner les activits, et envisager duti-
liser les travaux des autres prestataires internes et externes dassurance et de conseil.

Interprtation :

Dans le cadre de la coordination des activits, le responsable de laudit interne peut uti-
liser les travaux dautres prestataires dassurance et de conseil. Un processus cohrent
pour dterminer le cadre dune telle utilisation devrait tre dfini, et le responsable de lau-
dit devrait prendre en considration les comptences, lobjectivit et la conscience profes-
sionnelle de ces prestataires. Le responsable de laudit interne devrait galement avoir
une comprhension prcise du primtre dintervention, des objectifs et des rsultats des
travaux raliss par les autres prestataires dassurance et de conseil. Mme quand des
travaux dautres prestataires sont utiliss, le responsable de laudit interne a toujours le
devoir dtayer de manire adquate les conclusions et les opinions de laudit interne et den
rendre compte.

2060 Communication la direction gnrale et au Conseil

Le responsable de laudit interne doit rendre compte priodiquement la direction gnrale


et au Conseil des missions, des pouvoirs et des responsabilits de laudit interne, du niveau
de ralisation du plan daudit ainsi que de la conformit avec le Code de dontologie et les
Version 31/05/2017

Normes. Il doit notamment rendre compte :

The Institute of Internal Auditors Global 17 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

des risques significatifs, y compris les risques de fraude, et des contrles corres-
pondants ;
des sujets relatifs la gouvernance et ;
de tout autre problme ncessitant lattention de la direction gnrale et/ou du
Conseil.

Interprtation :

La frquence et le contenu de la communication sont dtermins de manire concerte


par le responsable de laudit interne, la direction gnrale et le Conseil. Ils dpendent de
limportance des informations communiquer et de lurgence des actions correctives
entreprendre par la direction gnrale et/ou le Conseil. La communication et les rapports
du responsable de laudit interne la direction gnrale et au Conseil doivent inclure des
informations concernant :
la charte daudit interne ;
lindpendance de laudit interne ;
le plan daudit et son tat davancement ;
les ressources requises ;
les rsultats des activits daudit ;
la conformit avec le Code de dontologie et les Normes et le plan dactions prvu
en cas de non-conformits significatives ;
les actions du management face des risques qui, selon le jugement professionnel
du responsable de laudit interne, peuvent savrer inacceptables pour lorganisa-
tion.
Ces informations et dautres exigences concernant la communication du responsable de
laudit interne sont mentionnes dans dautres Normes.

2070 Responsabilit de lorganisation en cas de recours un prestataire


externe pour ses activits daudit interne

Lorsque laudit interne est ralis par un prestataire de service externe, ce dernier doit aver-
tir lorganisation quelle reste responsable du maintien de lefficacit de cette activit.
Version 31/05/2017

The Institute of Internal Auditors Global 18 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Interprtation :

Cette responsabilit est dmontre par le programme dassurance et damlioration qualit,


lequel value la conformit avec le Code de dontologie et les Normes.

2100 Nature du travail

Laudit interne doit valuer les processus de gouvernance de lorganisation, de manage-


ment des risques et de contrle, et contribuer leur amlioration sur la base dune approche
systmatique, mthodique et fonde sur une approche par les risques. La crdibilit et
la valeur de laudit interne sont renforces lorsque les auditeurs internes sont proactifs,
que leurs valuations offrent de nouveaux points de vue et prennent en considration les
impacts futurs.

2110 Gouvernance

Laudit interne doit valuer et formuler des recommandations appropries en vue damlio-
rer les processus de gouvernance de lorganisation pour :
les prises de dcisions stratgiques et oprationnelles ;
la surveillance des processus de management des risques et de contrle ;
la promotion des rgles dthique et des valeurs appropries au sein de lorganisa-
tion ;
une gestion efficace des performances de lorganisation, assortie dune obligation
de rendre compte ;
la communication aux services concerns des informations relatives aux risques et
aux contrles ;
la coordination des activits et la communication des informations entre le Conseil,
les auditeurs externes, les auditeurs internes, les autres prestataires dassurance,
et le management.

2110.A1 Laudit interne doit valuer la conception, la mise en uvre et lefficacit


des objectifs, des programmes et des activits de lorganisation lis lthique.
Version 31/05/2017

2110.A2 Laudit interne doit valuer si la gouvernance des systmes dinformation


de lorganisation soutient la stratgie et les objectifs de lorganisation.

The Institute of Internal Auditors Global 19 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2120 Management des risques

Laudit interne doit valuer lefficacit des processus de management des risques et contri-
buer leur amlioration.

Interprtation :

Dterminer si les processus de management des risques sont efficaces relve du jugement
professionnel des auditeurs internes. Pour cela, ils valuent si :
les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ;
les risques significatifs sont identifis et valus ;
les modalits de traitement des risques retenues sont appropries et en adquation
avec lapptence pour le risque de lorganisation ;
les informations relatives aux risques sont recenses et communiques en temps
opportun au sein de lorganisation pour permettre aux collaborateurs, leur hi-
rarchie et au Conseil dexercer leurs responsabilits.
Pour tayer cette valuation, laudit interne peut sappuyer sur des informations issues de
diffrentes missions.
Une vision consolide des rsultats de ces missions permet une comprhension du proces-
sus de management des risques de lorganisation et de son efficacit.
La surveillance du processus de management des risques est effectue au moyen dactivi-
ts courantes de management, dvaluations distinctes ou par ces deux moyens.

2120.A1 Laudit interne doit valuer les risques affrents la gouvernance, aux
oprations et aux systmes dinformation de lorganisation au regard de :
latteinte des objectifs stratgiques de lorganisation ;
la fiabilit et lintgrit des informations financires et oprationnelles ;
lefficacit et lefficience des oprations et des programmes ;
la protection des actifs ;
le respect des lois, rglements, rgles, procdures et contrats.

2120.A2 Laudit interne doit valuer la possibilit de fraude et la manire dont ce


Version 31/05/2017

risque est gr par lorganisation.

The Institute of Internal Auditors Global 20 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir
les risques lis aux objectifs de la mission et demeurer vigilants vis--vis de lexis-
tence de tout autre risque susceptible dtre significatif.

2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquises lors de missions de conseil, pour valuer les processus de management
des risques de lorganisation.

2120.C3 Lorsque les auditeurs internes accompagnent le management dans la


conception et lamlioration des processus de management des risques, ils doivent
sabstenir dassumer une responsabilit oprationnelle en la matire.

2130 Contrle

Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en va-
luant son efficacit ainsi que son efficience et en encourageant son amlioration continue.

2130.A1 Laudit interne doit valuer la pertinence et lefficacit du dispositif de


contrle choisi pour faire face aux risques relatifs la gouvernance, aux opra-
tions et systmes dinformation de lorganisation. Cette valuation doit porter sur les
aspects suivants :
latteinte des objectifs stratgiques de lorganisation ;
la fiabilit et lintgrit des informations financires et oprationnelles ;
lefficacit et lefficience des oprations et des programmes ;
la protection des actifs ;
le respect des lois, rglements, rgles, procdures et contrats.

2130.C1 Les auditeurs internes doivent utiliser leurs connaissances des disposi-
tifs de contrle acquises lors de missions de conseil lorsquils valuent les proces-
sus de contrle de lorganisation.
Version 31/05/2017

The Institute of Internal Auditors Global 21 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2200 Planification de la mission

Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission prcise les objectifs, le primtre dintervention, le calendrier de la mission,
ainsi que les ressources alloues. Ce plan doit prendre en considration la stratgie, les
objectifs et les risques de lorganisation pertinents au regard de la mission.

2201 Considrations relatives la planification

Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :


la stratgie, les objectifs de lactivit audite et la manire dont elle pilote sa perfor-
mance ;
les risques significatifs lis aux objectifs de lactivit, ses ressources et ses op-
rations, ainsi que les moyens par lesquels limpact potentiel des risques est main-
tenu un niveau acceptable ;
la pertinence et lefficacit des processus de gouvernance, de management des
risques et de contrle de lactivit, en rfrence un cadre ou un modle appropri ;
les opportunits damliorer de manire significative les processus de gouvernance,
de management des risques et de contrle de lactivit.

2201.A1 Lorsquils planifient une mission pour des tiers extrieurs lorganisation,
les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et
le primtre dintervention de la mission, les responsabilits et les attentes respec-
tives, et prciser les restrictions observer en matire de diffusion des rsultats de
la mission et daccs aux dossiers.

2201.C1 Les auditeurs internes doivent conclure avec le client donneur dordre un
accord sur les objectifs et le primtre dintervention de la mission de conseil, les
responsabilits de chacun et plus gnralement sur les attentes du client donneur
dordre. Pour les missions importantes, cet accord doit tre formalis.
Version 31/05/2017

The Institute of Internal Auditors Global 22 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2210 Objectifs de la mission

Les objectifs doivent tre prciss pour chaque mission.

2210.A1 Les auditeurs internes doivent procder une valuation prliminaire


des risques lis lactivit soumise laudit. Les objectifs de la mission doivent tre
dtermins en fonction des rsultats de cette valuation.

2210.A2 En dterminant les objectifs de la mission, les auditeurs internes doivent


tenir compte de la probabilit quil existe des erreurs significatives, des cas de
fraudes ou de non-conformits et dautres risques importants.

2210.A3 Des critres adquats sont ncessaires pour valuer la gouvernance, le


management des risques et le dispositif de contrle. Les auditeurs internes doivent
dterminer dans quelle mesure le management et/ou le Conseil a dfini des critres
adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres
sont adquats, les auditeurs internes doivent les utiliser dans leur valuation. Sils
sont inadquats, les auditeurs internes doivent identifier, travers une discussion
avec le management et le Conseil, les critres dvaluation appropris.

Interprtation :

Les critres peuvent tre :


internes (par exemple, les rgles et procdures de lorganisation) ;
externes (par exemple, les lois, les rglements ainsi que les dispositions fixes par
les rgulateurs) ;
issus de pratiques de rfrence (par exemple, des lignes directrices sectorielles ou
professionnelles).

2210.C1 Les objectifs dune mission de conseil doivent porter sur les processus
de gouvernance, de management des risques et de contrle dans la limite conve-
nue avec le client.
Version 31/05/2017

The Institute of Internal Auditors Global 23 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2210.C2 Les objectifs de la mission de conseil doivent tre en cohrence avec les
valeurs, la stratgie et les objectifs de lorganisation.

2220 Primtre dintervention de la mission

Le primtre dintervention doit tre suffisant pour atteindre les objectifs de la mission.

2220.A1 Le primtre dintervention de la mission doit couvrir les systmes, les


donnes, les personnes et les biens concerns, y compris ceux qui se trouvent sous
le contrle de tiers.

2220.A2 Lorsque dimportantes opportunits en termes de conseil apparaissent


au cours dune mission, un accord crit devrait tre conclu pour prciser les objec-
tifs et le primtre dintervention de la mission de conseil, les responsabilits et
les attentes respectives. Les rsultats de la mission de conseil sont communiqus
conformment aux Normes applicables ces missions.

2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent sassurer que le primtre dintervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, les auditeurs internes mettent des rserves sur
ce primtre, ils doivent en discuter avec le client donneur dordre afin de dcider
sil y a lieu de poursuivre la mission.

2220.C2 Au cours des missions de conseil, les auditeurs internes doivent exami-
ner les dispositifs de contrle pertinents par rapport aux objectifs de la mission. Ils
doivent galement tre attentifs aux enjeux significatifs de contrle.

2230 Ressources affectes la mission

Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour
atteindre les objectifs de la mission. Ils sappuient sur une valuation de la nature et de la
complexit de chaque mission, des contraintes de temps et des ressources disponibles.
Version 31/05/2017

The Institute of Internal Auditors Global 24 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Interprtation :

On entend par ressources appropries, la combinaison de connaissances, savoir-faire et


autres comptences ncessaires la ralisation de la mission. On entend par ressources
suffisantes, la quantit de ressources ncessaires pour la ralisation de la mission avec
conscience professionnelle.

2240 Programme de travail de la mission

Les auditeurs internes doivent laborer et documenter un programme de travail permettant


datteindre les objectifs de la mission.

2240.A1 Les programmes de travail doivent faire rfrence aux procdures


appliquer pour identifier, analyser, valuer et documenter les informations lors de la
mission. Le programme de travail doit tre approuv avant sa mise en uvre. Les
ajustements ventuels doivent tre approuvs rapidement.

2240.C1 Les programmes de travail des missions de conseil peuvent varier, dans
leur forme et leur contenu, selon la nature de la mission.

2300 Ralisation de la mission

Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations
ncessaires pour atteindre les objectifs de la mission.

2310 Identification des informations

Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et
utiles pour atteindre les objectifs de la mission.

Interprtation :

Une information suffisante est factuelle, adquate et probante, de sorte quune personne
prudente et informe pourrait parvenir aux mmes conclusions que lauditeur. Une infor-
Version 31/05/2017

mation fiable est une information concluante et facilement accessible par lutilisation de
techniques daudit appropries. Une information pertinente conforte les constatations et

The Institute of Internal Auditors Global 25 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

recommandations de laudit, et rpond aux objectifs de la mission. Une information utile aide
lorganisation atteindre ses objectifs.

2320 Analyse et valuation

Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur
des analyses et valuations appropries.

2330 Documentation des informations

Les auditeurs internes doivent documenter les informations suffisantes, fiables, pertinentes
et utiles pour tayer les rsultats et les conclusions de la mission.

2330.A1 Le responsable de laudit interne doit contrler laccs aux dossiers de


la mission. Il doit, si ncessaire, obtenir laccord de la direction gnrale et/ou lavis
dun juriste avant de communiquer ces dossiers des parties extrieures.

2330.A2 Le responsable de laudit interne doit arrter des rgles en matire de


conservation des dossiers de la mission et ce, quel que soit le support darchivage
utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies par lorga-
nisation et avec les exigences rglementaires ou toute autre exigence pertinente.

2330.C1 Le responsable de laudit interne doit dfinir des procdures concernant


la protection et la conservation des dossiers de la mission de conseil ainsi que leur
diffusion lintrieur et lextrieur de lorganisation. Ces procdures doivent tre
cohrentes avec les orientations dfinies par lorganisation et avec les exigences
rglementaires ou toute autre exigence pertinente.

2340 Supervision de la mission

Les missions doivent faire lobjet dune supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel des auditeurs
effectu.
Version 31/05/2017

The Institute of Internal Auditors Global 26 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Interprtation :

Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs


internes, ainsi que de la complexit de la mission. Le responsable de laudit interne a len-
tire responsabilit de la supervision des missions qui sont ralises par ou pour le compte
de la fonction daudit interne, mais il peut dsigner dautres membres de lquipe daudit
interne possdant lexprience et la comptence ncessaires pour raliser cette supervi-
sion. La preuve de la supervision doit tre documente et conserve dans les dossiers de
travail.

2400 Communication des rsultats

Les auditeurs internes doivent communiquer les rsultats des missions.

2410 Contenu de la communication

La communication doit inclure les objectifs, le primtre dintervention, et les rsultats de la


mission.

2410.A1 La communication finale des rsultats de la mission doit inclure les


conclusions ainsi que les recommandations et/ou les plans dactions appropris. Le
cas chant, lopinion des auditeurs internes devrait tre fournie. Une opinion doit
prendre en compte les attentes de la direction gnrale, du Conseil, et des autres
parties prenantes. Elle doit galement sappuyer sur une information suffisante,
fiable, pertinente et utile.

Interprtation :

Les opinions relatives une mission peuvent tre formules sous forme de notes, de conclu-
sions ou de toute autre description des rsultats.
Une telle mission peut concerner des contrles relatifs un processus, un risque ou une
unit oprationnelle spcifique. La formulation de ces opinions exige de prendre en compte
les rsultats de la mission et leur caractre significatif.
Version 31/05/2017

The Institute of Internal Auditors Global 27 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2410.A2 Les auditeurs internes sont encourags faire tat des points forts
constats, lors de la communication des rsultats de la mission.

2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires


ne faisant pas partie de lorganisation, les documents communiqus doivent prci-
ser les restrictions observer en matire de diffusion et dexploitation des rsultats.

2410.C1 La communication sur lavancement et les rsultats dune mission de


conseil varie dans sa forme et son contenu en fonction de la nature de la mission et
des besoins du client donneur dordre.

2420 Qualit de la communication

La communication doit tre exacte, objective, claire, concise, constructive, complte et


mise en temps utile.

Interprtation :

Une communication exacte ne contient pas derreur ou de dformation, et est fidle aux
faits sous-jacents. Une communication objective est juste, impartiale, non biaise et rsulte
dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une
communication claire est facilement comprhensible et logique. Elle vite lutilisation dun
langage excessivement technique et fournit toute linformation significative et pertinente.
Une communication concise va droit lessentiel et vite tout dtail superflu, tout dvelop-
pement non ncessaire, toute redondance ou verbiage. Une communication constructive
aide laudit et lorganisation, et conduit des amliorations lorsquelles sont ncessaires.
Une communication complte nomet rien qui soit essentiel aux destinataires cibles. Elle
intgre toute linformation significative et pertinente, ainsi que les observations permettant
dtayer les recommandations et conclusions. Une communication mise en temps utile
est opportune et propos ; elle permet au management de dcider les actions correctives
appropries en fonction du caractre significatif de la problmatique.
Version 31/05/2017

The Institute of Internal Auditors Global 28 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2421 Erreurs et omissions

Si une communication finale contient une erreur ou une omission significative, le respon-
sable de laudit interne doit faire parvenir les informations corriges tous les destinataires
de la version initiale.

2430 Utilisation de la mention conduite conformment aux Normes


internationales pour la pratique professionnelle de laudit interne

Indiquer que les missions sont conduites conformment aux Normes internationales pour
la pratique professionnelle de laudit interne est appropri seulement si les rsultats du
programme dassurance et damlioration qualit le dmontrent.

2431 Indication de non-conformit

Lorsquune mission donne na pas t conduite conformment au Code de dontologie ou


aux Normes, la communication des rsultats doit indiquer :
les principes et rgles de conduite du Code de dontologie, ou les Normes avec
lesquels la mission na pas t en conformit ;
la ou les raisons de la non-conformit ;
lincidence de la non-conformit sur la mission et sur les rsultats communiqus.

2440 Diffusion des rsultats

Le responsable de laudit interne doit diffuser les rsultats aux destinataires appropris.

Interprtation:

Le responsable de laudit interne a la responsabilit de la revue et de lapprobation du rap-


port dfinitif avant quil ne soit mis, et dcide qui et de quelle manire il sera diffus.
Lorsque le responsable de laudit interne dlgue ces fonctions, il/elle en garde lentire
responsabilit.

2440-A1 Le responsable de laudit interne est charg de communiquer les rsul-


Version 31/05/2017

tats dfinitifs aux destinataires mme de garantir que ces rsultats recevront lat-
tention ncessaire.

The Institute of Internal Auditors Global 29 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts,


le responsable de laudit doit accomplir les tches suivantes avant de diffuser les
rsultats des destinataires ne faisant pas partie de lorganisation :
valuer les risques potentiels pour lorganisation ;
consulter la direction gnrale et/ou, selon les cas, un conseil juridique ;
matriser la diffusion en imposant des restrictions quant lutilisation des rsul-
tats.

2440-C1 Le responsable de laudit interne est charg de communiquer les rsul-


tats dfinitifs des missions de conseil son client donneur dordre.

2440-C2 Au cours des missions de conseil, il peut arriver que des problmes
relatifs aux processus de gouvernance, de management des risques et de contrle
soient identifis. Chaque fois que ces problmes sont significatifs pour lorganisa-
tion, ils doivent tre communiqus la direction gnrale et au Conseil.

2450 Les opinions globales

Lorsquune opinion globale est mise, elle doit prendre en compte la stratgie, les objectifs
et les risques de lorganisation ainsi que les attentes de la direction gnrale, du Conseil et
des autres parties prenantes. Lopinion globale doit galement sappuyer sur une informa-
tion suffisante, fiable, pertinente et utile.

Interprtation :

La communication prcisera :
le primtre dintervention, y compris la priode concerne par lopinion ;
les limitations de primtre ;
le fait de prendre en compte dautres travaux connexes, y compris ceux dautres
prestataires dassurance ;
une synthse des informations qui tayent lopinion ;
Version 31/05/2017

le rfrentiel des risques ou des contrles ou tout autre critre utilis pour formuler
lopinion globale ;

The Institute of Internal Auditors Global 30 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

lopinion globale, lavis ou la conclusion donne.


Les causes de la formulation dune opinion globale dfavorable doivent tre explicites.

2500 Surveillance des actions de progrs

Le responsable de laudit interne doit mettre en place et tenir jour un systme permettant
de surveiller les suites donnes aux rsultats communiqus au management.

2500-A1 Le responsable de laudit interne doit mettre en place un processus de


suivi permettant de surveiller et de garantir que des mesures ont t effectivement
mises en uvre par le management ou que la direction gnrale a accept de
prendre le risque de ne rien faire.

2500-C1 Laudit interne doit surveiller les suites donnes aux rsultats des mis-
sions de conseil conformment laccord pass avec le client donneur dordre.

2600 Communication relative lacceptation des risques

Lorsque le responsable de laudit interne conclut que le management a accept un niveau


de risque qui pourrait savrer inacceptable pour lorganisation, il doit examiner la question
avec la direction gnrale. Si le responsable de laudit interne estime que le problme na
pas t rsolu, il doit soumettre la question au Conseil.

Interprtation :

Lidentification du niveau de risque accept par le management peut rsulter dune mission
dassurance, dune mission de conseil, du suivi des plans dactions du management la
suite de missions daudit interne antrieures, ou dautres moyens. Le traitement du risque
ne relve pas du responsable de laudit interne.
Version 31/05/2017

The Institute of Internal Auditors Global 31 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

GLOSSAIRE

Audit interne

Fonction assure par un service, une division, une quipe de consultants ou tout autre pra-
ticien, cest une activit indpendante et objective qui donne une organisation une assu-
rance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer,
et contribue crer de la valeur ajoute. Laudit interne aide cette organisation atteindre
ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de
gouvernance, de management des risques et de contrle, en faisant des propositions pour
renforcer leur efficacit.

Apptence pour le risque

Niveau de risque quune organisation est prte accepter.

Atteinte

Parmi les atteintes lindpendance dans lorganisation et lobjectivit individuelle peuvent


figurer les conflits dintrts personnels, les limitations de primtre, les restrictions daccs
aux donnes, aux personnes, et aux biens, ainsi que les limitations de ressources notam-
ment au niveau du budget.

Cadre de rfrence international des pratiques professionnelles (CRIPP)

Cadre de rfrence qui structure les lignes directrices dictes par lIIA (The Institute of
Internal Auditors). Ces lignes directrices sont soient obligatoires, soient recommandes.

Caractre significatif

Niveau dimportance relative dun vnement, dans un contexte donn et selon des facteurs
dapprciation qualitatifs et quantitatifs tels que la magnitude, la nature, leffet, la pertinence
et limpact de cet vnement. Les auditeurs internes font preuve de jugement professionnel
lorsquils apprcient le caractre significatif des vnements selon des objectifs pertinents.
Version 31/05/2017

The Institute of Internal Auditors Global 32 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Charte

La charte daudit interne est un document officiel qui en prcise la mission, les pouvoirs et
les responsabilits de laudit interne. La charte dfinit le positionnement de laudit interne
dans lorganisation ; autorise laccs aux donnes, aux personnes et aux biens ncessaires
la ralisation des missions ; dfinit le primtre de laudit interne. Lapprobation finale de
la charte daudit interne relve de la responsabilit du Conseil.

Code de dontologie

Le Code de dontologie de lIIA (The Institute of Internal Auditors) comprend des principes
applicables la profession et la pratique de laudit interne, ainsi que les rgles de conduite
dcrivant le comportement attendu des auditeurs internes. Le Code de dontologie sap-
plique la fois aux personnes et aux entits qui ralisent des missions daudit interne. Il a
pour but de promouvoir une culture de lthique au sein de la profession daudit interne.

Conflit dintrts

Toute relation qui nest pas ou ne semble pas tre dans lintrt de lorganisation. Un conflit
dintrts peut nuire la capacit dune personne exercer de faon objective ses devoirs
et responsabilits.

Conformit

Ladhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.

Conseil

Le niveau le plus lev des organes de gouvernance (par exemple, un conseil dadminis-
tration, un conseil de surveillance ou un organe dlibrant) responsable du pilotage, et/ou
de la surveillance des activits de lorganisation et, envers lequel la direction gnrale a un
devoir de rendre compte.
Bien que les mcanismes de gouvernance varient selon les juridictions et les secteurs, le
Conseil comprend gnralement des membres qui ne font pas partie du management. Si
Version 31/05/2017

un tel Conseil nexiste pas, le mot Conseil dans les Normes correspond un groupe ou
une personne en charge de la gouvernance de lorganisation. En outre, Conseil dans les

The Institute of Internal Auditors Global 33 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Normes peut renvoyer un comit ou une autre instance auquel lorgane de gouvernance
a dlgu certaines fonctions (par exemple, un comit daudit).

Contrle

Toute mesure prise par le management, le Conseil et dautres parties afin de grer les
risques et daccrotre la probabilit que les buts et objectifs fixs seront atteints. Le mana-
gement planifie, organise et dirige la mise en uvre de mesures ncessaires pour donner
une assurance raisonnable que les buts et objectifs seront atteints.

Contrle des systmes dinformation

Contrles qui viennent en appui de la gestion et de la gouvernance de lorganisation et


qui comporte des contrles gnraux et des contrles techniques des infrastructures des
systmes dinformation dans lesquels on retrouve les applications, les informations, les
infrastructures et les personnes.

Contrle adquat

Cest le cas, lorsque le management sest organis de manire concevoir et planifier des
activits qui donnent une assurance raisonnable que les risques que court lorganisation,
ont t grs efficacement et que les buts et objectifs de lorganisation seront atteints dune
manire efficace et conomique.

Devrait

Traduction de Should, utilis dans les normes lorsque le respect de la disposition est
requis sauf si, en faisant preuve de jugement professionnel, des adaptations qui peuvent
tre justifies par certaines circonstances.

Doit

Traduction de must , utilis dans les Normes pour indiquer une exigence imprative.
Version 31/05/2017

The Institute of Internal Auditors Global 34 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Environnement de contrle

Lattitude et les actions du Conseil et du management au regard de limportance du dispositif


de contrle dans lorganisation. Lenvironnement de contrle constitue le cadre et la struc-
ture ncessaires la ralisation des objectifs primordiaux du systme de contrle interne.
Lenvironnement de contrle englobe les lments suivants :
intgrit et valeurs thiques ;
philosophie et style de direction ;
structure organisationnelle ;
attribution des pouvoirs et responsabilits ;
politiques et pratiques relatives aux ressources humaines ;
comptence des collaborateurs.

Fraude

Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance


sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des
personnes et des organisations afin dobtenir de largent, des biens ou des services, ou de
sassurer un avantage personnel ou li leur activit.

Gouvernance des systmes dinformation

La gouvernance des systmes dinformation comprend la direction, les structures organisa-


tionnelles et les processus qui garantissent que les systmes dinformation soutiennent la
stratgie et les objectifs de lorganisation.

Gouvernance

Le dispositif comprenant les processus et les structures mis en place par le Conseil afin
dinformer, de diriger, de grer et de piloter les activits de lorganisation en vue de raliser
ses objectifs.

Indpendance
Version 31/05/2017

Lindpendance cest la capacit de laudit interne exercer, sans biais, ses responsabilits.

The Institute of Internal Auditors Global 35 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Management des risques

Processus visant identifier, valuer, grer et contrler les vnements ou les situations
potentiels pour fournir une assurance raisonnable quant la ralisation des objectifs de
lorganisation.

Mission

Un mandat, une tche ou une activit de rvision spcifique raliss par laudit interne : mis-
sion dassurance, revue dauto-valuation, investigation de fraude ou mission de conseil
Une mission peut englober de multiples tches ou activits menes pour atteindre un
ensemble dtermin dobjectifs qui sy rapportent.

Mission dassurance

II sagit dun examen objectif dlments probants, effectu en vue de fournir lorganisation
une valuation indpendante des processus de gouvernance, de management des risques
et de contrle. Par exemple, des audits financiers, de performance, de conformit, de scu-
rit des systmes ou de due diligence.

Mission de conseil

Conseils et services y affrents rendus au client donneur dordre, dont la nature et le pri-
mtre dintervention sont convenus au pralable avec lui. Ces activits ont pour objectifs de
crer de la valeur ajoute et damliorer les processus de gouvernance, de management
des risques et de contrle dune organisation sans que lauditeur interne nassume aucune
responsabilit de management. Quelques exemples : avis, conseil, assistance et formation.

Norme

Document professionnel promulgu par lIIASB (the International Internal Auditing Stan-
dards Board) afin de dfinir les rgles applicables un large ventail dactivits daudit
interne et utilisables pour lvaluation de laudit interne.
Version 31/05/2017

The Institute of Internal Auditors Global 36 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Objectifs de la mission

Enoncs gnraux conus par les auditeurs internes et dfinissant ce quil est prvu de
raliser pendant la mission.

Objectivit

Lobjectivit est un tat desprit non biais qui permet aux auditeurs internes daccomplir
leurs missions de telle sorte quils soient confiants en la qualit de leurs travaux mens
sans compromis. Lobjectivit ncessite que les auditeurs internes ne subordonnent pas
leur jugement professionnel celui dautres personnes.

Opinion relative une mission

La note, la conclusion et/ou toute autre description des rsultats dune mission daudit
interne donne, relative aux lments rentrant dans le cadre des objectifs et du primtre
de la mission.

Opinion globale

La note, la conclusion et/ou toute autre description des rsultats dlivrs par le responsable
de laudit interne, un niveau global, et concernant les processus de gouvernance, de
management des risques et/ou de contrle de lorganisation. Une opinion globale rsulte du
jugement professionnel du responsable de laudit interne, fond sur les rsultats dun cer-
tain nombre de missions individuelles et sur dautres activits dans un laps de temps prcis.

Prestataire externe

Une personne ou une entreprise, extrieure lorganisation, qui possde des connais-
sances, des savoir-faire et une exprience spcifiques dans une discipline donne.

Principes fondamentaux pour la pratique professionnelle de laudit interne

Le Cadre de rfrence international des pratiques professionnelles (CRIPP) de laudit interne


est fond sur les Principes fondamentaux qui contribuent lefficacit de laudit interne.
Version 31/05/2017

The Institute of Internal Auditors Global 37 www.globaliia.org www.theiia.org


Cadre de rfrence internationale des pratiques professionnelles - Edition 2017

Processus de contrle

Les rgles, procdures et activits (aussi bien manuelles quautomatises) faisant partie
dun cadre de contrle interne, conues et mises en uvre pour sassurer que les risques
sont maintenus dans les limites que lorganisation est dispose accepter.

Programme de travail de la mission

Un document qui recense les procdures mettre en uvre, conu pour raliser le plan de
mission.

Responsable de laudit interne

Responsable de laudit interne dsigne une personne, occupant un poste hirarchique


de haut niveau, qui a la responsabilit de diriger efficacement la fonction daudit interne
conformment la charte daudit interne et aux dispositions obligatoires du Cadre de rf-
rence international des pratiques professionnelles de laudit interne. Le responsable de lau-
dit interne ou des personnes qui lui sont rattaches de laudit interne devront disposer des
certifications et des qualifications professionnelles appropries. Lintitul exact du poste et/
ou de la fonction du responsable de laudit interne varie selon les organisations.

Risque

Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs.
Le risque se mesure en termes de consquences et de probabilit.

Techniques daudit informatises

Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs de don-
nes de test, les programmes daudit informatiss et les utilitaires daudit spcialiss et les
techniques daudit assistes par ordinateur (CAATs computer-assisted audit techniques).

Valeur ajoute

Laudit interne apporte de la valeur ajoute lorganisation et ses parties prenantes lors-
Version 31/05/2017

quil fournit une assurance objective et pertinente et quil contribue lefficience ainsi qu
lefficacit des processus de gouvernance, de management des risques et de contrle.

The Institute of Internal Auditors Global 38 www.globaliia.org www.theiia.org

Vous aimerez peut-être aussi