PREZ - INTOSAI - 1 Révision - PPSX

L’AUDIT DANS LE SECTEUR PUBLIC
MED MOUADH M’HIRI, CIA, Expert Comptable

Tunis le 16 septembre 2015
« AUDITER LE SECTEUR PUBLIC POUR & AVEC LES CITOYENS. LA TUNISIE
DOIT ELLE S’INSPIRER DES BONNES PRATIQUES INTERNATIONALES»
Cour des Comptes (22/05/2015)
La Cour des comptes tunisienne, forte de L’INTOSAI étant

l’affirmation de son indépendance dans la l’organisation internationale
Constitution du 27 janvier 2014 et des Institutions supérieures
de contrôle où la cour des
confortée en particulier par son article 117
comptes tunisienne est
qui lui permet de publier son Rapport, s’est représentée dans les comités
lancée dans une réflexion autour de sa techniques d’élaborations des
relation avec le Citoyen dans le cadre de sa normes professionnelles
nouvelle stratégie de communication et ce
conformément aux normes de l’INTOSAI
dont elle est membre
Primauté du droit et démocratie sont les fondements essentiels d’un

contrôle responsable et indépendant des finances publiques ;
ils constituent les piliers sur lesquels repose la Déclaration de Lima.
L’indépendance, la responsabilité et la transparence des ISC sont les

principes fondamentaux d’une démocratie fondée sur l’État de droit ;
 elles permettent aux ISC de montrer l’exemple et d’asseoir leur

crédibilité.
La responsabilité et la transparence constituent deux volets incontournables d’une

bonne gouvernance.
La transparence est une véritable force qui, dès lors qu’elle est appliquée de façon
systématique, peut contribuer à lutter contre la corruption, améliorer la
gouvernance et promouvoir la responsabilité.
Responsabilité et transparence sont difficilement dissociables : ces deux notions

englobent un grand nombre d’actions communes, notamment les comptes rendus
publics.
Le concept de responsabilité concerne le cadre juridique de l’ISC, la manière dont elle

rend compte de ses travaux, sa structure organisationnelle, sa stratégie, ses procédures
et ses activités. Il vise à garantir que :
- les ISC s’acquittent de leurs missions légales de contrôle conformément à leur mandat
et à leur obligation de rendre compte, dans les limites de leur budget.
- les ISC procèdent à l’évaluation et au suivi de leurs propres performances ainsi que de
l’impact de leurs contrôles.
- les ISC rendent compte de la régularité et de l’efficacité de l’utilisation des fonds

publics, mais également de leurs propres actions et activités et de l’utilisation de leurs
ressources.
- les dirigeants des ISC, les membres (des institutions collégiales) et le personnel des
ISC peuvent être tenus responsables de leurs actes.
La notion de transparence se rapporte à l’obligation, pour les ISC, de rendre compte

publiquement et de manière opportune, fiable, claire et pertinente, pour tout ce qui
concerne leur statut, leur mandat, leur stratégie, leurs activités, leur gestion financière,
leurs opérations et leurs performances.
Par ailleurs, elle comprend l’obligation de porter à la connaissance du public les

résultats et les conclusions des audits, ainsi que l’accès du public aux informations
relatives aux ISC.
Qu’est ce que l’audit dans le secteur public ?
 La définition de l’audit interne applicable dans

l’administration :
Pour le secteur privé, la définition qui fait référence est
celle fixée par l’IIA

Pour le secteur privé, la définition qui fait référence est
celle fixée par l’IIA

La définition de l’IIA a été adoptée par le secteur public
Les normes de l’IIA sont universelles et sont réputées

applicables à tous les auditeurs internes de profession
Le poids des normes internationales d’audit interne
Depuis plusieurs décennies, les entreprises privées mettent en

place et renforcent leurs structures d’audit interne en s’appuyant
sur les normes internationales d’audit interne de The institute of
Internal Auditors.
Les conditions de succès d’une professionnalisation de l’audit

interne dans le secteur public
La maîtrise des techniques d’audit interne, c’est-à-dire la professionnalisation

de la démarche, s’avère de plus en plus nécessaire au fur et à mesure que le
champ de compétence de l’audit interne s’étend au-delà de la sphère
comptable et a donc vocation à concerner tous les agents publics, soit
comme auditeurs soit comme audités.
Maîtriser certains risques dès le démarrage de la démarche, s’appuyer sur les

institutions existantes et se soumettre à des évaluations externes sont les
conditions du succès.
L’audit interne est devenu un élément actif de la nouvelle ère de

comptabilité et de contrôle.
La façon dont les entités du secteur public assurent un contrôle interne et

sont tenues de rendre compte a évolué : une meilleure transparence et
une plus grande responsabilisation (« accountability ») sont à présent
exigées de la part de ces organisations, qui dépensent l’argent des
investisseurs et des contribuables.
Cette tendance a eu un impact significatif sur la façon dont la direction

assure la mise en œuvre et la surveillance du contrôle interne ainsi que le
reporting.
Bien que l’auditeur interne puisse s’avérer une précieuse source de

conseils en matière de contrôle interne, il ne devrait pas se substituer à
un système de contrôle interne fort, qui constitue la réponse de
première ligne face aux risques.
Le rôle de l’audit interne a évolué en partant d’une procédure

administrative axée sur la conformité pour se muer en un élément
clé de bonne gouvernance.
Dans sa description du contrôle du secteur public, la Déclaration de

Lima prône des services de contrôle interne « qui doivent pouvoir jouir
d’une indépendance fonctionnelle et organisationnelle la plus grande
possible au sein de la structure organisationnelle à laquelle ils
s’intègrent » (ISSAI 1/3/paragraphe 2)
Les Normes de l’IIA ainsi que le Code de déontologie reconnaissent

l’importance pour les auditeurs internes de conserver leur indépendance et
leur objectivité lorsqu’ils exercent leurs activités, quel que soit le secteur –
public ou privé – sur lequel porte leur contrôle.
De plus, les Normes de l’IIA plaident pour un système de contrôle interne fort,
supervisé par une activité d’audit interne dotée de suffisamment de moyens,
au titre d’élément clé de bonne gouvernance.
Dans le secteur public, un système de gouvernance fort est essentiel pour

assurer un service adéquat au public au sens large.
Indépendance et objectivité lors de la réalisation d’un audit sont les maîtres mots,
tant pour les ISC que pour les auditeurs internes.
L’indépendance et l’objectivité des auditeurs internes constituent un facteur

important pour assurer la coordination et la coopération entre les ISC et les auditeurs
internes (INTOSAI GOV 9150), y compris pour pouvoir déterminer si et dans quelle
mesure les ISC peuvent utiliser le travail effectué par les auditeurs internes (cf. ISSAI
1610, Isa 610, paragraphe 9).
À cet égard, il est vital que les activités d’audit interne du secteur public aient une
configuration et une position appropriées au sein de l’organisation.
Le rôle de l’Audit Interne

L’audit interne peut analyser les points forts et les points faibles du contrôle interne
d’une organisation, compte tenu de sa gouvernance, de sa culture organisationnelle
ainsi que des risques liés et des opportunités d’amélioration qui peuvent avoir un
impact sur la capacité de l’organisation à atteindre ou non ses objectifs.
 Cette analyse évalue si le gestionnaire des risques identifie les risques et met en
place des mécanismes de contrôle en vue de la gestion efficace et efficiente des
fonds publics.
L’audit interne travaille avec les personnes constituant le gouvernement d’entreprise

(définit par l’ISSAI 1260) , telles que le conseil d’administration, le comité d’audit, les
cadres supérieurs ou, dans les cas où cette collaboration est indiquée, un organe de
contrôle externe, afin de veiller à la conception et à la mise en place de systèmes de
contrôle internes appropriés.
L’audit interne en tant que tel peut contribuer à la réalisation des buts et objectifs, au
renforcement du contrôle et à l’amélioration de l’efficience et l’efficacité du
fonctionnement ainsi que du respect de la volonté des autorités. La distinction doit
être claire : si l’audit interne apporte son soutien au contrôle interne, il n’est pas censé
assurer des tâches de gestion ou des missions opérationnelles.
L’Audit Interne dans le secteur public

À l’instar de tous les auditeurs internes, ceux du secteur public sont appelés à
assister les organisations dans l’amélioration de leur fonctionnement. La fonction
d’audit interne du secteur public constitue l’un des fondements de la gouvernance
d’un secteur public fort.
 La plupart des auditeurs internes du secteur public jouent également un rôle

dans l’obligation de leur entité à se justifier aux yeux des citoyens dans le cadre du
processus de contrôle et de contrepoids.
La nature diverse du secteur public fait en sorte qu’il est de plus en plus précieux et
important d’arriver à un consensus sur le concept d’indépendance, qui est la clé de la
crédibilité de tout auditeur.
Les auditeurs internes faisant partie intégrante de l’organisation, la réalisation et

aussi la préservation de cette indépendance sont des défis d’autant plus difficiles à
relever.
La fonction d’audit interne peut être organisée et exécutée à des niveaux

différents au sein d’une entité, ou dans un cadre plus large englobant un
ensemble d’entités similaires.
Les mêmes principes et règles s’appliquent à ces divers niveaux

organisationnels de l’audit interne.
Il existe divers modèles d’octroi de moyens à une activité d’audit interne, dont les
modèles suivants :
• Ressources internes • Externalisation avec gestion en interne
Les services d’audit interne sont (quasi) Les services d’audit interne sont pourvus en
exclusivement pourvus en personnel personnel fourni par des prestataires de services liés,
interne à l’organisation. L’activité d’audit à cette fin, par contrat à l’organisation. L’activité
interne est gérée en interne par un d’audit interne est gérée en interne par un employé
employé de l’organisation. de l’organisation.
• Semi-externalisation • Externalisation complète

Les services d’audit interne sont pourvus en Tous les services d’audit interne sont pourvus en
personnel issu en partie de l’organisation et personnel fourni par des prestataires de services liés,
en partie de prestataires de services. à cette fin, par contrat à l’organisation.
L’activité d’audit interne est gérée en Le prestataire de service s’occupe également de la
interne par un employé de l’organisation. gestion de l’activité d’audit interne. La gestion de
projet du contrat du prestataire de services est
assurée en interne par un employé de l’organisation.
Définition de l’indépendance et de l’objectivité

L’indépendance se définit généralement par l’affranchissement de toute

dépendance, influence ou contrôle d’une autre personne, organisation ou État.
Les auditeurs internes œuvrent pour l’entité auditée, à laquelle ils font rapport en
premier lieu. Pour l’auditeur interne, l’indépendance représente l’affranchissement
de toute condition menaçant la capacité de l’activité d’audit interne ou du directeur
de l’audit interne à s’acquitter de ses responsabilités d’audit interne de manière
impartiale.
L’indépendance permet aux auditeurs internes de rendre les jugements impartiaux

et objectifs indispensables à la bonne conduite de leurs missions.
L’objectivité est définie, dans les Normes de l’IIA, comme une attitude impartiale
qui permet aux auditeurs internes d’accomplir leurs missions de telle sorte qu’ils
puissent raisonnablement croire en leurs travaux et que la qualité de ceux-ci ne
soit compromise d’aucune façon que ce soit.
Les Normes de l’IIA précisent encore que l’objectivité implique que les auditeurs
internes ne subordonnent pas leur jugement en matière d’audit à celui d’autres
personnes.
Les menaces que d’éventuels conflits d’intérêts peuvent faire peser sur
l’objectivité doivent être appréhendées à différents niveaux – auditeur individuel,
conduite de la mission, aspect fonctionnel et organisationnel – et divulguées
comme il se doit.
Pourquoi cet aspect capital de l’indépendance et de l’objectivité ?

Pourquoi cet aspect capital de l’indépendance et de l’objectivité
« Dans tout pays, quel que soit le système politique adopté, en matière d’audit,
l’indépendance et l’objectivité sont d’une importance capitale. » (ISSAI 200/2.3.)
L’indépendance et l’objectivité sont d’une importance capitale afin de garantir que

les parties prenantes perçoivent le travail d’audit effectué et ses résultats comme
crédibles, factuels et impartiaux.
La nature de l’activité d’audit interne et son rôle, qui est de fournir une information
impartiale et précise sur l’utilisation des ressources publiques et les services prestés,
nécessitent des auditeurs internes qu’ils puissent accomplir leurs tâches sans
restriction, c’est-à-dire libres de toute interférence ou de pression de la part de
l’organisation ou du secteur audité.
Le développement de relations de travail saines avec la direction et le personnel à tous

les niveaux de l’organisation est fondamental pour l’efficacité de la fonction d’audit
interne.
La connaissance et l’appréhension de l’organisation par l’activité d’audit interne

participent à la construction de relations efficaces et à l’évaluation et à l’amélioration de
l’efficacité de la gestion des risques, du contrôle interne et des processus de
gouvernance.
Idéalement, les employés de l’organisation devraient, le cas échéant, porter leurs

préoccupations, informations et questions importantes à l’attention de l’activité d’audit
interne.
En outre, une activité d’audit efficace et bien menée ne manquera pas de susciter des
demandes de services, d’informations et de conseils.
En produisant des évaluations impartiales et objectives de ce que le

fonctionnement et les ressources du secteur public sont, oui ou non,
caractérisés par une gestion responsable et efficace en vue de réaliser les
résultats visés, l’auditeur peut aider l’organisation du secteur public à
atteindre les objectifs de transparence et d’intégrité, à améliorer son
fonctionnement et à susciter la confiance des citoyens et parties
prenantes.
Critères d’indépendance et de l’objectivité

La norme ISSAI 1610 vise à évaluer si l’environnement dans lequel l’audit interne
exerce ses activités permet une autonomie et une objectivité suffisantes de
l’auditeur interne, de telle sorte que son travail peut être utilisé par l’auditeur
externe.
Ce processus équivaut à l’évaluation de l’indépendance de l’audit interne dans le

cadre de l’INTOSAI GOV 9140.
En plus des critères de l’Isa 610, l’ISSAI 1610 en apporte d’autres qui visent à évaluer
l’objectivité de la fonction d’audit interne au sein du secteur public.
La fonction d’audit interne :
• est imposée par une législation ou une réglementation ;
• rend des comptes à la direction générale, par exemple le responsable de

l’organisme public ou son adjoint, ainsi qu’aux personnes constituant le
gouvernement d’entreprise ;
• fait rapport au sujet des résultats d’audit à la direction générale, par exemple, le
responsable de l’organisme public ou son adjoint, ainsi qu’aux personnes
constituant le gouvernement d’entreprise ;
La fonction d’audit interne : (suite)
• occupe, d’un point de vue organisationnel, une position excentrée par rapport à la
hiérarchie et aux fonctionnaires dirigeants de l’entité auditée ;
• est suffisamment éloignée de toute pression politique pour réaliser des audits,
dégager des constatations, formuler des opinions et des conclusions de façon
objective et sans crainte de représailles politiques ;
• ne permet pas à l’équipe d’audit interne de contrôler les actions dont elle a été
précédemment responsable afin d’éviter toute suspicion de conflit d’intérêts ;
• a accès aux personnes constituant le gouvernement d’entreprise.

Les critères d’évaluation de l’indépendance de la fonction d’audit interne au sein du

secteur public peuvent inclure les éléments suivants :
 la définition claire et formelle, dans une charte d’audit, des responsabilités et des
autorités au niveau de l’audit interne ;
 la scission fonctionnelle et personnelle de l’audit interne et des responsabilités
des tâches et décisions managériales (par exemple, les responsables des groupes
de travail opérationnels dans les projets de réforme administrative) ;
 la liberté adéquate du directeur de l’audit interne concernant la planification des
audits ;
 une rémunération et un grade adéquats au sein de l’échelle barémique
correspondant aux responsabilités et à l’importance de l’audit interne ;
 l’implication et la participation du directeur de l’audit interne dans le recrutement
du personnel d’audit.
Comme le requièrent les Normes de l’IIA et l’imposent les meilleures pratiques,

l’activité d’audit interne doit être indépendante et les auditeurs internes, objectifs
dans l’exécution de leurs tâches.
Pour que ce degré d’indépendance nécessaire à l’exécution efficace des

responsabilités de l’activité d’audit interne puisse être atteint, le responsable de
l’activité d’audit interne doit avoir un accès direct et sans restriction aux personnes
constituant le gouvernement d’entreprise. (Norme IPPF 1100-1300 Indépendance et
objectivité)
Comment réaliser cette indépendance et objectivité ?

Positionnement et statut appropriés au sein de l’organisation
Relations dans le cadre de la fonction de rapport
Compétence
Conditions juridiques
Compétence
Le statut organisationnel de l’activité d’audit interne devrait suffire à lui permettre

d’accomplir ses tâches tels que définies dans la charte d’audit. L’activité d’audit
interne doit occuper une position telle qu’elle est habilitée, d’une part, à obtenir la
collaboration de la direction et du personnel affecté au programme ou faisant
partie de l’entité auditée et, d’autre part, à avoir un accès libre et illimité à tous les
registres, fonctions, biens et personnels, y compris aux personnes constituant le
gouvernement d’entreprise.
Le directeur de l’audit interne devrait être de rang équivalent à celui de la

direction générale de l’organisation.
Pour éviter de possibles conflits d’intérêts, il devrait faire rapport à un niveau

de l’organisation qui permettrait à l’activité d’audit interne de s’acquitter
efficacement de ses responsabilités.
Le directeur de l’audit interne devrait pouvoir communiquer directement avec les

personnes constituant le gouvernement d’entreprise. Une telle communication
renforce le statut organisationnel de l’audit interne, permet le plein soutien et
l’accès illimité aux registres, fonctions, biens et personnels, de même qu’elle
contribue à sauvegarder le principe d’indépendance.
Cette communication fournit l’autorité suffisante pour assurer une large

couverture de l’audit, une réflexion adéquate sur les communications relatives à
la mission et la prise de mesures adéquates comme suite aux recommandations.
Compétence
Conformément aux Normes de l’IIA, le directeur de l’audit interne doit faire

rapport à un niveau de l’organisation qui permet à l’activité d’audit interne
d’assumer ses responsabilités.
Il devrait faire rapport à la direction exécutive dès lors qu’il s’agit d’assistance
dans la mise en place d’une responsabilité, d’un soutien et d’une interface
administrative, et aux personnes constituant le gouvernement d’entreprise en
ce qui concerne l’orientation stratégique, la consolidation et la transparence.
Les personnes constituant le gouvernement d’entreprise (par exemple, le
comité d’audit) devraient sauvegarder l’indépendance par l’approbation de la
charte d’audit interne et (lorsque c’est possible) le mandat.
Compétence
Compétence
Comme le requiert le code de déontologie de l’IIA et l’imposent les meilleures

pratiques, les auditeurs internes doivent s’engager dans des missions pour
lesquelles ils disposent des connaissances, savoir-faire et expériences nécessaires ;
ils doivent mener leurs missions à bien dans le respect des Normes ; et doivent
améliorer en permanence leur degré de maîtrise et d’efficacité. Les Normes
exigent que les auditeurs internes et l’activité d’audit interne détiennent ou
développent collectivement les connaissances, savoir-faire et autres compétences
indispensables à l’exécution de leurs responsabilités. Une équipe d’audit interne
compétente et professionnelle, en particulier les personnes qui adhèrent aux
Normes, peuvent contribuer au succès de l’activité d’audit interne.
Compétence
Des conditions juridiques présidant à la mise en place d’une activité d’audit

interne contribuent à protéger le financement et l’indépendance de l’activité
d’audit interne ainsi qu’à reconnaître l’audit interne comme étant une fonction
importante du secteur public.
Enfin, une protection juridique adéquate de l’indépendance de l’auditeur

interne, plus particulièrement dans le cadre de la loi sur la fonction publique,
représente un élément important du cadre législatif.
Les risques lors de la mise en œuvre de l’audit interne dans

le secteur public
Le risque de l’exploitation des résultats
Le risque de l’excès de contrôle
Le risque technocratique
Le risque individualiste
Les risques lors de la mise en œuvre de l’audit interne dans le secteur public
La spécificité de l’audit dans le secteur public se manifeste moins par les

Le risque de l’exploitation des résultats
techniques utilisées que par les particularités propres aux administrations

et établissements publics.
Même si l’action politique consiste par nature à maîtriser les risques

(75% des réunions au niveau des cabinets ministériels sont des réunions
d’analyse des risques), l’un des principaux défis de l’audit interne dans la
sphère publique est l’exploitation des résultats.
L’urgence de l’action politique, en prise avec l’actualité médiatique, fait

peser un risque sur l’indisponibilité des décideurs publics à exploiter sur le
long terme les résultats des audits.
Avant tout instrument du management, l’audit interne doit d’abord

disposer d’un soutien hiérarchique sans faille pour se faire accepter par les
équipes métiers.
Les missions d’audit doivent être définies et programmées de

manière à être proportionnées aux enjeux et ciblées sur les
Le risque de l’excès de contrôle
vraies zones de risques.
 Il s’agit d’éviter le contrôle excessif ou « surcontrôle » qui

ajouterait une couche de plus dans le « mille feuilles » déjà
épais des contrôles administratifs.
L’objectif de la mise en place de l’audit interne est l’accès à une

nouvelle culture de maîtrise du risque, qui permet de réagir
plus vite, de prévenir plutôt que de guérir, non de susciter une
culture de peur du risque qui conduit à la paralysie.
Le risque du nombrilisme technocratique se manifeste lorsque

l’audit fonctionne trop « en interne », et pour les initiés.
Il y a une tendance naturelle des nouveaux auditeurs à se focaliser
sur les apprentissages qu’ils ont à faire, et sur les exigences des
organismes extérieurs qui viendront les évaluer.
Avec le nouvel essor de l’audit interne dans l’administration, il y a un

risque de perdre de vue l’objectif majeur poursuivi, l’amélioration de
la gestion publique, et de s’égarer dans un formalisme excessif et
stérile.
Les travaux doivent être parlants, non seulement pour les auditeurs
et pour leurs évaluateurs externes, mais aussi pour les audités
responsables opérationnels qui font fonctionner l’administration
C’est pourquoi, les missions d’audit interne doivent disposer de

personnels formés au métier d’auditeur mais également des
collaborateurs maîtrisant l’ensemble des processus métiers.
C’est tout l’enjeu de construire un audit professionnel, sans avoir

pour autant des auditeurs de carrière. Les administrations
recherchent donc une diversité des profils recrutés, des expériences,
des légitimités métiers et opérationnelles.
Cette mixité suppose une politique de recrutement, de formation et

de gestion des carrières adaptée
Du fait de la nature de leur activité, les auditeurs internes sont des

experts indépendants et « tournent », souvent en binôme mais aussi
Le risque individualiste
parfois seuls, la plupart du temps sur le terrain.
Le risque est la constitution d’une culture très individualiste, avec des

conceptions et des habitudes de travail que l’on pourrait comparer à
celles d’un artisan, au sens le plus noble du terme, mais aussi avec ses
conséquences, chacun faisant un peu à sa manière, chacun étant
d’ailleurs persuadé d’appliquer de manière rigoureuse les normes
de la profession.
Leur coordination et leur rattachement aux objectifs de l’organisation

doivent sans cesse être maintenus.
Les valeurs de l’audit interne dans le secteur public
4 types de valeurs guident le processus d’audit dans le secteur public :

• les valeurs sociales : comment le processus de vérification améliore-t-il
le bien-être de la communauté auditée ?
• les valeurs éthiques : comment le processus de vérification influence-t-
il les structures éthiques au sein d’une communauté ?
• les valeurs économiques : comment le processus de vérification ajoute-
t-il à la prospérité économique ?
• les valeurs politiques : quelles sont les conséquences de la vérification
pour l’organisme audité ?
Les valeurs de l’audit interne dans le secteur public
À la base, l’audit est un outil de recherche de la vérité liant

les organisations publiques et les institutions élues envers
lesquelles elles sont imputables ou, dans le cas des audits
internes, les ministères et les groupes de cadres supérieurs
envers lesquels ils sont imputables.
La substance de l’audit interne dans le secteur public
Les principales catégories d’audit dans le secteur public sont:

• l’audit financier,
• l’audit de la performance
• et l’audit de conformité.
Ces catégories sont définies par l’INTOSAI (Organisation internationale

des Institutions supérieures de contrôle des finances publiques) comme
suit :
l’audit financier
L’audit financier est une évaluation indépendante aboutissant à

la formulation d’une opinion, assortie d’une assurance
raisonnable, concernant la question de savoir si une entité
présente fidèlement sa situation financière, ses résultats et son
utilisation des ressources conformément au référentiel
d’information financière applicable.
l’audit de la performance
L’audit de la performance est l’examen indépendant et objectif des entreprises,

systèmes, programmes ou organisations du secteur public, sous l’angle de l’un ou
plusieurs des trois aspects que sont l’économie, l’efficience et l’efficacité, dans la
perspective de réaliser des améliorations.
[...] À la différence de ce qui est exigé pour les opinions concernant les états financiers,
l’auditeur n’a pas, normalement, à exprimer une opinion générale sur la question de
savoir si l’entité auditée a respecté les principes d’économie, d’efficience et
d’efficacité
l’audit de la conformité
L’audit de conformité concerne la responsabilité incombant à l’ISC [Institution

supérieure de contrôle] de s’assurer que les activités des entités du secteur public sont
conformes aux dispositions des lois, des règlements et des autres textes législatifs et
réglementaires qui les régissent.
 En fonction du mandat de l’ISC, un audit de conformité peut porter sur la régularité

ou sur la bonne administration, ou sur les deux notions à la fois.
l’audit de la conformité (suite …)
La régularité [est une] notion indiquant que les activités, les transactions et les
informations relevant d’une entité auditée sont conformes aux autorisations
législatives, aux règlements publiés en vertu d’une législation en vigueur, ainsi qu’aux
autres lois, règlements et conventions applicables, y compris aux lois budgétaires, et
qu’elles sont dûment approuvées ;
l’audit de la conformité (suite …)
la bonne administration [est une] notion incluant les principes généraux de bonne
gestion financière du secteur public et de bonne conduite des fonctionnaires.
 [...] Les auditeurs du secteur public évaluent si, sur la base des éléments probants
collectés, ils ont obtenu une assurance raisonnable que les informations sur le sujet
considéré sont, dans tous leurs aspects significatifs, conformes aux critères définis.
Dans le secteur public, les audits financiers sont fréquemment combinés à des audits de
conformité.
Ceux-ci comprennent l’évaluation des activités, des transactions financières et des
informations reflétées ou contenues dans les comptes ou les états financiers de
manière à s’assurer qu’elles sont en accord avec les résolutions applicables de la loi, y
compris les règles budgétaires et les décisions s’y appliquant pour les fonds, les
contrats, etc.
L’INTOSAI souligne la nature différente des audits de conformité (ou

vérification de résultats) par rapport aux audits financiers
Audit Financier Audit Conformité

 L’audit financier a tendance à  Assez rigide et conformiste
appliquer des normes aux exigences règlementaires
relativement fixes
 Pas de jugement et
 Il s’agit d’un examen d’interprétation
indépendant non récurrent
 Il laisse la voie libre aux

jugements et interprétations
Traditionnellement, les Institutions supérieures de contrôle des finances publiques ont

pour tâche de contrôler la conformité aux lois et la régularité de la gestion financière
et la comptabilité.
 En plus de ce genre de contrôle, dont la signification demeure intacte, il existe un

autre genre de contrôle d’égale importance visant à mesurer la performance,
l’efficacité, le souci d’économie, l’efficience et l’efficacité de l’administration publique.
Le contrôle du rendement porte non seulement sur des opérations financières

spécifiques, mais également sur l’ensemble des activités du secteur public, y compris
les systèmes d’organisation et d’administration.
 Les objectifs de contrôle des Institutions supérieures de contrôle des finances

publiques – conformité aux lois, régularité, souci d’économie, d’efficience et
d’efficacité dans la gestion financière – ont tous, fondamentalement, la même
importance.
 Cependant, il appartient à l’Institution supérieure de contrôle des finances

publiques d’établir l’importance relative à chacun.
Les 3 principales catégories de vérification ont en commun la nécessité pour le

vérificateur de déterminer l’étendue et l’importance de l’audit en étudiant la fiabilité
des contrôles internes
 L’évaluation du contrôle interne est une phase au cours de laquelle la

coordination et la coopération entre les vérificateurs internes et externes sont
cruciales.
Les référentiels
Sensibilisation aux ISSAI
et aux INTOSAI GOV
Contenu
1 INTOSAI
Mise en œuvre 4
Structure et tâches de la
2 Commission des normes
Cadre des ISSAI 3 professionnelles (PSC)
L'Organisation Internationale des Institutions Supérieures de Contrôle des Finances
Publiques (INTOSAI) est l'organisation parapluie du contrôle externe des finances
publiques. Elle assure un cadre institutionnel depuis plus de 50 ans aux Institutions
supérieures de contrôle des finances publiques (ISC), pour le transfert des connaissances et
la multiplication des connaissances afin d'améliorer à l'échelle internationale le contrôle
externe des finances publiques et accroître, par conséquent, la compétence
professionnelle, l'image et l'influence des ISC dans les pays respectifs. En harmonie avec la
devise de l'INTOSAI, « Experientia mutua omnibus prodest », l'échange d'expériences
parmi les membres de l'INTOSAI et les connaissances qui en résultent garantissent le
développement permanent des institutions de contrôle des finances.
L'INTOSAI est une organisation autonome, indépendante et apolitique. Elle est une
organisation non-gouvernementale avec statut spécial auprès de l'ECOSOC des
Nations unies.
L'INTOSAI a été créée en 1953, à l'initiative du président de l'époque de l'ISC de

Cuba, M. Emilio Fernandez Camus.
A l'époque, 34 ISC s'étaient réunies pour le Ier Congrès de l'INTOSAI à Cuba.
Maintenant l'INTOSAI compte 192 membres à part entière et 5 membres associés.
97
INTOSAI – Groupes de travail régionaux
OLACEFS Organisation des institutions supérieures de contrôle des finances publiques d’Amérique
latine et des Caraïbes (1965)
AFROSAI Organisation africaine des institutions supérieures de contrôle des finances publiques
(1976)
ARABOSAI Organisation arabe des institutions supérieures de contrôle des finances publiques (1976)
ASOSAI Organisation asiatique des institutions supérieures de contrôle des finances publiques (1978)
PASAI Association des institutions supérieures de contrôle des finances publiques du Pacifique (1987)
CAROSAI Organisation des institutions supérieures de contrôle des finances publiques des Caraïbes
(1988)
EUROSAI Organisation des institutions supérieures de contrôle des finances publiques d'Europe (1990)
Plan stratégique de l’INTOSAI
2005-2010
 La mise en place du cadre des ISSAI et l’adoption des normes
internationales des Institutions supérieures de contrôle des
finances publiques (ISSAI) et du Guide INTOSAI sur la bonne
gouvernance (INTOSAI GOV)
2011-2016
 La mise en œuvre du cadre des ISSAI exigera des efforts et
une attention sans relâche au plan international, national et
régional.
La déclaration sud-africaine
Le XXe INCOSAI décide d’appeler ses membres et autres parties intéressées à :
 utiliser le cadre des ISSAI comme cadre de référence commun pour le contrôle
des finances publiques;
 mesurer leur propre performance et l’utilité de leurs contrôles par référence aux
ISSAI;
 mettre en œuvre les ISSAI conformément à leur mandat et aux lois et règlements
nationaux;
 effectuer un travail de sensibilisation aux ISSAI et aux INTOSAI GOV sur le plan
international, national et régional;
 partager les expériences, les bonnes pratiques et les défis dans la mise en œuvre
des ISSAI et des INTOSAI GOV avec ceux en charge du développement et de la
révision des ISSAI et des INTOSAI GOV.
Contenu
1 INTOSAI
Mise en œuvre 4
2 Structure et tâches de la
Commission des normes
Commission des normes professionnelles
(PSC)
Objectifs
Promouvoir des ISC fortes, indépendantes et multidisciplinaires :
• en encourageant les ISC à servir d’exemple
• en contribuant au développement et à l’adoption de normes
professionnelles appropriées et effectives
Partenaires
La Commission collabore avec d’autres organismes de normalisation
internationaux reconnus :
• L’International Federation of Accountants (IFAC)
• L’Institute of Internal Auditors (IIA)
Structure de la Commission des normes
professionnelles (PSC)
PSC
Présidence : Danemark
Secrétariat de la PSC
Présidence : Danemark
Projet
Projet sur
sur Projet
Projet pour
pour le
le
l’obligation
l’obligation de
de contrôle
contrôle qualité
qualité
rendre
rendre compte
compte des
des contrôles
contrôles Projet
Projet sur
sur Task
Task force
force sur
sur
et
et la
la transparence
transparence Présidence :
Présidence : l’harmonisation la
Nouvelle-Zélande
l’harmonisation la sensibilisation
sensibilisation
Présidence :
Présidence : France
France Nouvelle-Zélande
Sous-commission
Sous-commission Sous-commission
Sous-commission Sous-commission Sous-commission
Sous-commission Sous-commission Sous-commission
Sous-commission
de
de contrôle
contrôle dede pour
pour l’audit
l’audit pour
pour l’audit
l’audit des
des normes
normes de
de comptabilité
comptabilité
l’audit
l’audit financier
financier de
de performance
performance de
de conformité
conformité de
de contrôle
contrôle interne
interne et
et rapports
rapports
Présidence :
Présidence : Suède
Suède Présidence :
Présidence : Brésil
Brésil Présidence :
Présidence : Norvège
Norvège Présidence :
Présidence : Pologne
Pologne Présidence :
Présidence : Canada
Canada
Contenu
1 INTOSAI
Mise en œuvre 4
2 Structure et tâches de la
Commission des normes
Quel est l’objectif du cadre des ISSAI?
Les normes internationales des ISC (ISSAI) se composent de tous les documents
approuvés par l'INCOSAI et destinés à donner des orientations au sujet des normes
professionnelles des ISC.
Elles contiennent des recommandations concernant les conditions préalables de

nature juridique, organisationnelle et professionnelle ainsi que l'exécution d'audits et
toute autre tâche dont les ISC peuvent être chargées. Le cas échéant, les documents
ISSAI peuvent inclure des exemples ou des descriptions de bonnes pratiques.
Chaque document est doté d'un numéro ISSAI
de 1 à 4 chiffres. Le nombre de chiffres indique
le niveau hiérarchique du document, soit:
Niveau 1: Principes fondateurs - contient les

principes fondateurs de l'INTOSAI. La
déclaration de Lima.
Niveau 2: Conditions préalables au

fonctionnement des ISC - formule et explicite
les conditions préalables de base au bon
fonctionnement et à la déontologie des ISC.
Niveau 3: Principes fondamentaux de

contrôle- contient les principes fondamentaux
pour effectuer le contrôle d'entités publiques.
Niveau 4: Directives de contrôle - transposent

les principes fondamentaux de contrôle en des
directives plus spécifiques, détaillées et
opérationnelles pouvant être utilisées
quotidiennement dans le cadre de tâches de
contrôle.
Survol du cadre des ISSAI (1)
Niveau 1 – Principes fondateurs

ISSAI 1 La Déclaration de Lima
Survol du Cadre des ISSAI (2)
Niveau 2 – Conditions préalables au fonctionnement

des Institutions supérieures de contrôle
ISSAI 10 Déclaration de Mexico sur l’indépendance des ISC
ISSAI 11 Lignes directrices et pratiques exemplaires liées à l’indépendance des ISC
ISSAI 20 Principes de transparence et de responsabilité
ISSAI 21 Principes de transparence et de responsabilité – Principes et bonnes
pratiques
ISSAI 30 Code de déontologie
ISSAI 40 Contrôle Qualité pour les ISC
Niveau 3 – Principes fondamentaux de contrôle

ISSAI 100 Postulats de base
ISSAI 200 Principes généraux

Projet sur
l’harmonisation 2011-2013
ISSAI 300 Normes d’application
ISSAI 400 Normes des rapports

Niveau 4 – Directives de contrôle

Lignes directrices :
ISSAI 1000–2999 Lignes directrices pour l’audit financier
(comprend les lignes directrices fondées sur les normes internationales d’audit)
ISSAI 3000-3999 Lignes directrices relatives à la vérification de résultats
ISSAI 4000-4999 Lignes directrices pour l’audit de conformité
Niveau 4 – Directives de contrôle

Lignes directrices consacrées à des sujets spécifiques :
ISSAI 5000-5099 Institutions internationales
ISSAI 5100-5199 Contrôle des activités à caractère environnemental
ISSAI 5200-5299 Privatisations
ISSAI 5300-5399 Contrôle de la technologie de l’information
ISSAI 5400-5499 Contrôle de la dette publique
ISSAI 5500-5599 Contrôle de l’aide d’urgence
ISSAI 5600-5699 Examen par les pairs
INTOSAI GOV – Guide sur la bonne gouvernance

INTOSAI GOV 9100-9199 Normes de contrôle interne
INTOSAI GOV 9200-9299 Normes comptables et de rapports
Les ISSAI ajoutent de la valeur
au travail des ISC
L’adhésion aux ISSAI :
 favorise la transparence dans le secteur public et renforce la crédibilité de

notre travail en tant qu’auditeurs;
 accroît l’efficacité et l’efficience du travail des ISC et jette les bases d’un
processus d’audit de qualité élevée;
 renforce l’impression de professionnalisme éprouvée à l’égard des ISC.

Contenu
INTOSAI
INTOSAI
INTOSAI
1 INTOSAI
Mise en œuvre 4
Structure et tâches de la
2 Commission des normes
professionnelles (PSC)
Cadre des ISSAI 3
Adoption et mise en œuvre
 Tous les membres de l’INTOSAI ont la responsabilité de soutenir

l’établissement du cadre des ISSAI comme cadre de référence
commun pour l’audit dans le secteur public
 Deux éléments importants à aborder :

 l’adoption
 la mise en œuvre
Adoption
La haute direction devrait tenir compte des facteurs suivants :
 le mandat et les exigences sur le plan national;
 les répercussions de la mise en œuvre sur l’ISC;
 le contexte d’audit actuel;
 la nécessité d’effectuer des analyses de l’écart et une évaluation des risques;
 l’examen par les pairs;
 les étapes nécessaires avant la prise d’une décision définitive à l’égard de

la mise en œuvre;
 les ressources requises – internes et externes.
Mise en œuvre
L’ISC devrait prendre en considération les possibilités de mise

en œuvre des ISSAI :
 comme normes référentielles;
 comme lignes directrices;
 pour soutenir d’autres normes;
 l’audit de conformité comme faisant partie de l’audit
financier ou comme distinct de ce dernier.
Mise en œuvre
À considérer :
 la mise en œuvre interne;
 la mise en œuvre régionale ou à l’aide de l’IDI;
 l’entraide à la mise en œuvre fournie par les ISC;
 le recours à des bailleurs de fonds et à des fournisseurs de services;
 une mise en œuvre complète par rapport à une mise en œuvre progressive;
 l’élaboration de guides de mise en œuvre;
 la participation des intervenants à la mise en œuvre (interne et externe);
 le besoin de lignes directrices précises à un niveau inférieur.

Étapes de la mise en œuvre
Maintien des
résultats
Application
Apprentissage
Besoins
prioritaires
Sensibilisation
Mise en œuvre
Processus à long terme

Opérationnel
Méthodologie
Soyez réalistes
Des questions
Convergence des normes
d’audit dans le secteur public
Contexte
•L’INTOSAI a créé un solide ensemble de lignes directrices pour

l'audit financier des entités du secteur public en s'appuyant sur les
normes internationales et en fournissant des conseils pertinents
pour l'environnement gouvernemental.
•Un groupe d'experts de la communauté de l'INTOSAI a
développé des « Notes pratiques » à utiliser en conjonction avec
les Normes internationales d'audit (ISA) publiées par le Conseil
d'assurance et d’audit international de l’IFAC (IAASB).
Objectifs
•Au cours de cette session, nous allons discuter des lignes

directrices, comment elles se rapportent aux normes
nationales, et comment elles sont mises en œuvre par les
membres de l'INTOSAI.
DÉVELOPPEMENT DES LIGNES DIRECTRICES DE
L’INTOSAI POUR L’AUDIT FINANCIER ET
COLLABORATION AVEC L’IAASB
Lignes directrices pour l’audit financier
•Objectif stratégique
Élaborer des lignes directrices de haute qualité qui sont
globalement acceptées pour l’audit des déclarations financières
dans le secteur public.
•Stratégie
Tirer parti de l'expertise et des ressources de l'IAASB, une
organisation d’établissement des normes d'audit mondialement
respectée, pour un partenariat stratégique et coopératif.
+ =
Normes Note Normes
Internationales Pratique Internationales des
d’Audit Institutions
Supérieures
d’Audit
Structure pour le développement
PSC IAASB
INCOSAI Document de réflexion
Conseil d'administration de
l'INTOSAI
Première lecture
Commission des normes professionnelles de
l'INTOSAI
Projet d'exposition
Indépendance du
SAI
Normes Examen des observations
comptables & Audit de Lignes directrices Groupe de
Rapports performance pour l’audit discussion
financier*
Normes de Audit de
contrôle interne conformité Groupe de ISA final
Directeur de projet &
référence
Secrétariat du projet
« Note pratique » de l'INTOSAI
* Dirigé par le Bureau national d’audit suédois. Les membres comprennent les SAI du Cameroun, du Canada, de la Corée, de la Cour des comptes européenne, du Mexique, de la Namibie, de la Norvège,
de l’Afrique du Sud, des États-Unis, et du Royaume-Uni
Offre les perspectives du secteur public
•Membre et conseiller technique sur l'IAASB

•Participation aux groupes de travail de l'IAASB pour les ISA
• Contribution du secteur public aux ISA
• Développement parallèle de la Note pratique de l'INTOSAI
•Notes pratiques des groupes de travail pour d’autres ISA
•Contribution de l'INTOSAI compilée pour les réunions de l’IAASB
•Représentant de l'INTOSAI au sein du Groupe consultatif de
l'IAASB sur la conformité
Considérations spécifiques du secteur public
•Terminologie
•Mandat plus large
•Incapacité de retrait
•Conditions d'engagement c. mandat juridique
•Assurance de la qualité
•Documentation
Considérations spécifiques du secteur public
•Fraudes et erreurs
•Communication
•Évaluation des risques
•Matérialité
•Rapports
LIGNES DIRECTRICES DE L’INTOSAI SUR L’AUDIT
FINANCIER
(ISSAI 1000-2999)
Pourquoi l’INTOSAI a-t-elle mis au point les
ISSAI d’audit financier?
 Nécessité de normes et de directives détaillées
 Coopération avec l’IFAC et l’IAASB
 Les ISA sont mondialement acceptées
 Qualité, confiance et crédibilité accrues

Que sont les ISSAI d’audit financier?
ISSAI
ISA
Norme internationale d’audit
Note de pratique
Cadre des ISSAI
Niveau Sujet ISSAI N°
1: Principes Déclaration de Lima 1
fondateurs
2: Pré-requis pour le Indépendance, transparence 10-40
fonctionnement des et reddition des comptes;
ISC éthique, qualité
3: Principes d’audit Normes générales, de terrain 100-400
fondamentaux et de rapports
4: Lignes directrices Lignes directrices d’audit 1000-2999
d’audit financier 3000-3999
Lignes directrices d’audit de 4000-4999
la performance
Lignes directrices d’audit de
la conformité
Participation internationale
impressionnante
ISA – contenu et structure
 Introduction
 Champ d’application de la norme ISA
 Contenu thématique
 Date d’entrée en vigueur
 Objectif(s)
 Définitions
 Diligences
 Application et autres informations explicatives

NP– contenu et structure
 Contexte
 Introduction à la norme ISA
 Contenu de la Note de Pratique
 Applicabilité de la norme ISA à l’audit des

finances publiques
 Indications supplémentaires sur les questions
relatives au secteur public
Référence aux normes
impératives
 ISSAI d’audit financier

 ISA
 Principes fondamentaux de l’INTOSAI
 Autres normes pertinentes
Contenu des ISSAI
Domaines
spécialisés
Conclusions de Principes généraux et
l’audit et rapports responsabilités
Recours aux
travaux de tiers
Evaluation du
risque et
réponses aux
Eléments risques estimés
probants
d’audit
Objectif
Objectif
Communication Evaluation
Evaluation du
du
risque
risque
Questions
Questions
d’ordre
d’ordregénéral
général
Prise liées
liéesààl’audit
l’auditdes
Prise en
en des
compte organismes
compte de de la
la organismes
législation publics
législation et
et publics Caractère
Caractère
de
de lala significatif
significatif
réglementatio
réglementatio
nn
Identification
Identification
des
des fraudes
fraudes
et
et erreurs
erreurs
Comment mettre en oeuvre les ISSAI d’audit
financier dans le contexte national?
Evaluation initiale:
 Options de mise en oeuvre
 Exigences du contexte national
 Environnement de l’audit
 Ressources nécessaires
 Processus de mise en oeuvre
 Options de coopération
Les Lignes directrices de l’INTOSAI sur
l’audit financier
• Conférer confiance et crédibilité à notre

travail en tant qu’auditeurs
• Assurer les bases d’audits de qualité
• Constituent la base du professionnalisme

de nos modes opératoires
Coordination et coopération entre
les SAI et les auditeurs internes
du secteur public
Utilisations pratiques de nouvelles normes pour améliorer
la transparence et la performance du programme
 Il existe quatre pierres angulaires de la bonne gouvernance :

les agents publics, l’organe administratif, les auditeurs
internes et les auditeurs externes (SAI).
 Ainsi, la relation entre les auditeurs internes et les SAI est à la
fois essentielle et bénéfique à la bonne gouvernance et à
l'utilisation efficace des ressources publiques.
 Cette présentation mettra l'accent sur le renforcement de la
transparence et la performance du programme en utilisant
l'INTOSAI GOV 9150 approuvé en novembre 2010.
Introduction
 Évolution de l’INTOSAI GOV 9150, Coordination
et coopération entre les SAI et les auditeurs
internes du secteur public
 Commission des normes professionnelles de l'INTOSAI

(PSC)/IIA MOU

 Un représentant de l’IIA participe en tant qu'observateur au
sein du comité directeur de l'INTOSAI PSC et du sous-
comité sur le contrôle interne
INTRODUCTION (suite)
 L’IIA et le sous-comité de l’INTOSAI sur le contrôle interne
entreprennent une collaboration sur la préparation de deux
documents conjoints à inclure dans le Guide de bonne
gouvernance de l'INTOSAI (INTOSAI GOV)
 Indépendance de l'auditeur interne dans le secteur public.
 Interaction entre les auditeurs externes et internes du secteur
public.
 INTOSAI GOV 9150, Coordination et coopération

entre les SAI et les auditeurs internes du secteur
public
Rôles et Responsabilités
 En développant la coordination et la coopération entre les

SAI et les auditeurs internes, les rôles spécifiques des deux
parties sont reconnus. (3.1.1)
 Les auditeurs internes travaillent pour et soumettent

généralement un rapport à l'entité sujette à l’audit, tandis
que les SAI fonctionnent à titre d’auditeurs externes et
émettent leurs rapports à l'organe législatif ou au parlement.
(3.1.2)
Rôles et Responsabilités
(suite)
 Audit interne
 INTOSAI définit une fonction d'audit interne en tant que moyen
fonctionnel par lequel les dirigeants d'une entité reçoivent
l'assurance de sources internes que les processus dont ils sont
responsables fonctionnent d'une manière qui permettra de
minimiser la probabilité de l’apparition d'erreurs, de pratiques
inefficaces et non rentables, ou de fraudes. (3.2.1)
 L'IIA définit l'audit interne en tant qu'une activité de conseil et
d’assurance indépendante et objective destinée à apporter une
valeur ajoutée et à améliorer le fonctionnement d'une organisation.
Il aide cette organisation à atteindre ses objectifs en adoptant une
approche systématique et disciplinée pour évaluer et améliorer
l'efficacité de la gestion des risques, du contrôle et de la
gouvernance. (3.2.2)
Rôles et Responsabilités (suite)
 Dans le cadre des rôles et responsabilités, les principes généraux
suivants sont applicables en vertu de l’INTOSAI GOV 9100 : (3.2.3)
 Les auditeurs internes examinent et contribuent à l'efficacité

continue de la structure de contrôle interne par le biais de leurs
évaluations et recommandations et, par conséquent, jouent un rôle
majeur dans la réalisation d’un contrôle interne efficace.
 La direction établit souvent une fonction d'audit interne dans le

cadre de son contrôle interne. Traditionnellement, le rôle des
auditeurs internes est un élément essentiel de la structure de
contrôle interne d'une organisation.
 Toutefois, le mandat d'une fonction d'audit interne ne comprend pas la mise en

œuvre de procédures de contrôle interne spécifiques au sein de l'organisation.
Cette responsabilité revient à la direction.
 Une fonction d’audit interne efficace peut porter sur l'examen, l'évaluation et des
rapports sur l'adéquation des contrôles en vue de contribuer à l'amélioration du
système de contrôle interne.
 La fonction d’audit interne devrait utiliser une approche continue portant sur le
risque et qui devrait tenir compte des critères de risque établis par l'organe
administratif et la direction.
 Bien que les auditeurs internes fassent partie de

l’organisation sujette à l’audit, certaines précautions
peuvent être établies pour permettre de préserver
l’indépendance et l’objectivité de la fonction d’audit interne.
La fonction d'audit interne devrait être autant que possible
indépendante du point de vue fonctionnel et
organisationnel dans son cadre constitutionnel respectif. Le
travail et les conclusions d'un auditeur interne devraient
être impartiaux, neutres et exemptes de conflits d'intérêts.
 SAI
 Les SAI sont généralement établis par l'organe législatif
suprême ou par une disposition constitutionnelle. Dans
certaines juridictions, les SAI engagent des auditeurs
privés pour travailler à leur compte, ou ceux qui sont
chargés de la gouvernance (tels qu'un conseil, un comité
d’audit, un groupe de hauts dirigeants ou, le cas échéant,
un organe de contrôle externe) nomment un auditeur non-
SAI en tant que leur auditeur externe si cela est autorisé
par la législation. (3.3.1)
 Dans la plupart des pays, contrairement aux auditeurs du secteur

privé, les SAI ont un plus large éventail de responsabilités en matière
de rapports sur les activités des entités soumises à l’audit.
L’ensemble de l’audit gouvernemental comprend l’audit financier, de
conformité et de performance, ainsi que des examens spéciaux et des
audits judiciaires. (3.3.2)
 À titre d’auditeurs externes, les SAI ont la responsabilité d'évaluer
l'efficacité de la fonction d’audit interne. Si une fonction d'audit interne
est jugée efficace, la coopération entre le SAI et de l'auditeur interne
devrait bénéficier aux deux parties. (3.3.5)
Avantages de la Coordination et de la Coopération

 La coordination et la coopération entre les SAI et les

auditeurs internes peut donner lieu à un grand nombre
d’avantages, y compris : (4.1)

 Un échange d'idées et de connaissances ;
 Renforcement de leur capacité mutuelle pour promouvoir la

bonne gouvernance et les pratiques de comptabilité, et
permettre à la direction de mieux comprendre l'importance
du contrôle interne ;
Avantages de la Coordination et de la
Coopération (suite)
 Des audits plus efficaces sur la base de :
 La promotion d’une meilleure compréhension des rôles et exigences respectifs des

audits
 Un dialogue mieux informé sur les risques auxquels l'organisation est confrontée,
permettant ainsi d'obtenir un audit plus ciblé et, par conséquent, des recommandations
plus utiles,
 Une meilleure compréhension de la part des deux parties des résultats issus de leurs
travaux qui pourraient avoir un impact sur les futurs plans de travail et programmes.
 Des audits plus efficaces sur la base de :
 Une activité d’audit externe et interne mieux coordonnée découlant d’une

coordination en termes de planification et de communication,
 La redéfinition de la portée de l’audit pour les SAI et les auditeurs internes ;
 La réduction du risque de duplication inutile des travaux d'audit (économie)
 La minimisation des perturbations de l'entité soumise à l’audit ;

 Améliorer et maximiser la couverture d’audit sur la base

des évaluations de risques et de l’identification des risques
majeurs, et

 Soutien mutuel des recommandations de l'audit qui peut
améliorer l'efficacité des services d’audit.
Risques potentiels de la Coordination et de la
Coopération
 Il existe certains risques inhérents au processus de coordination et de

coopération qui doivent être gérés, tels que : (5.1)
 Tout compromis de la confidentialité, de l'indépendance et de l'objectivité ;

 Conflits d'intérêts éventuels ;
 Dilution des responsabilités ;
 Utilisation de différentes normes professionnelles relatives à l'indépendance
ou l’audit ;
  La possibilité d’une différence de conclusions ou

d’opinions sur le sujet en question ;
  La possibilité que les résultats potentiels de l'autre

auditeur soient prématurément communiqués à une partie
externe, avant la présentation d’éléments probants
suffisants pour appuyer ces conclusions, et
  Ne pas tenir compte des contraintes ou restrictions

imposées à l'autre auditeur lors de la détermination du
degré de coordination et de coopération.
 Le travail d'audit interne dans une organisation peut

également être effectué par un prestataire de services.
(5.2)
 Le prestataire de services ne doit pas effectuer des travaux
d'audit interne s’il est également l’auditeur externe ou s'il
fournit à cette organisation des services de consultation
autres que des services d’audit, au risque de compromettre
son indépendance et son objectivité.
Facteurs de Coordination et de Coopération
La coordination et la coopération sont basées sur l’engagement, la

communication, la compréhension mutuelle et la confiance (6.1).
Engagement (6.1.1)
 Une coopération efficace ne peut être atteinte que si les deux

parties s'engagent à développer des services d’audit coordonnés et
efficaces.
 Les encouragements d’un comité d’audit peuvent améliorer les
chances de coordination et de coopération réussies.
Facteurs de Coordination et de
Coopération
 Communication (6.1.2)
  La communication est un processus à double sens.
  Des communications régulières et ouvertes sont essentielles. Les auditeurs

doivent être d'accord sur le calendrier et la nature de ces communications.
 La communication formelle peut comprendre des réunions régulières pour

 identifier les possibilités de coopération,
 éviter la duplication des efforts
 s’assurer que la couverture d’audit est coordonnée, et
 trouver un accord sur les méthodes de partage des conclusions d'audit et
d'autres informations.
Coopération
 La communication peut comprendre

 L'échange des rapports d'audit et de lettres de
gestion ;
 Dans certaines circonstances, permettre à l'autre
auditeur d’accéder aux programmes et documents
d’audit conformément aux clauses de
confidentialité.
Coopération
 Compréhension mutuelle (6.1.3)
  Les auditeurs doivent comprendre les objectifs, la

portée, les techniques, les méthodes et la terminologie des
uns des autres afin de faciliter le recours à leurs travaux.
  Il peut être utile pour les SAI et les auditeurs internes
d’utiliser des techniques, des méthodes et une
terminologie similaires pour faciliter l'efficacité de la
coordination et de la coopération.
Coopération
 Confiance (6.1.4)
  Il devrait y avoir une confiance mutuelle basée sur la

reconnaissance selon laquelle les audits internes et externes sont
menés dans le cadre de normes professionnelles pertinentes.
  Il devrait exister une confiance selon laquelle toute
information échangée est traitée de manière professionnelle
et avec intégrité et conformément aux lignes directrices éthiques
professionnelles. Cet échange d'informations devrait comporter
suffisamment de dispositions sur la confidentialité.
MODES DE COOPÉRATION
 Un large éventail de moyens pour assurer la coordination

et la coopération entre les SAI et les auditeurs internes sont
possibles (7.1) :
  Communication de la planification/de la stratégie
d'audit (ex. sessions de planification conjointes) ;
  Collaborer pour certaines procédures d'audit, telles
que la collecte d'éléments de preuve d’audit ou de données
d'essais
  Communication des rapports d'audit entre auditeurs
MODES DE COOPÉRATION
 Les moyens de parvenir à une coordination et une coopération
continue :
  Organiser des cours et programmes de formation continue ;
  Partager du matériel de formation, des méthodologies et des

programmes de travail d’audit ;
  Octroyer l’accès aux documents d’audit ;
  Prêter du personnel (ex. formation sur le tas) ;
  Utilisation de certains aspects du travail de l’autre auditeur

pour déterminer la nature, le moment opportun et la portée des
procédures à entreprendre.
MODES D’ORGANISATION DE LA
COORDINATION ET DE LA COOPÉRATION
 La coordination et la coopération peuvent être organisées de manière

formelle ou informelle (8.1).
 La coordination et la coopération formelles peuvent être organisées par le

biais de la législation, des accords formels ou des protocoles (8.2).
 Dans certains accords à faibles risques, les SAI et les auditeurs internes
peuvent coordonner/coopérer de manière moins formelle (8.3).
 La coordination et la coopération devraient être documentées

conformément aux normes d’audit applicables (8. 4).
 IPPF Practice Advisory 2050-1, Coordination, identifie des moyens

permettant de coordonner sans dupliquer les efforts.
DOMAINES DE COORDINATION ET
DE COOPÉRATION
 Les domaines de coordination et de coopération peuvent inclure (9.1) :
  Évaluer l'entité soumise à l’audit concernant (voir également INTOSAI GOV 9100) :
 Le cadre de contrôle interne ;
 La conformité des déclarations financières aux lois et règlements ;
 Les indicateurs de performance et études de performance ;
 Gouvernance publique et
 Gestion des risques (INTOSAI GOV 9130).
  Documenter les systèmes/processus opérationnels de l'entité soumise l'audit ;
  Développer des procédures d’audit ;
  Appliquer des procédures d'audit, (ex. audit d’entités implantées sur plusieurs sites)
  Enquêter sur les allégations de fraude et de corruption.

PHASES & PRINCIPES DE
COORDINATION ET DE COOPÉRATION
 La coordination et la coopération peuvent survenir tout au long du

processus d’audit (10.1.1):
 Avant l’accord ;
 Au stade de la planification ;
 Lors de l’application de procédures d’audit supplémentaires ;
 Au stade de la conclusion, de la finalisation et du rapport, et
 Au stade du suivi des conclusions et recommandation du rapport d’audit.
 La nature de l'évaluation et de la communication entre les SAI et les

auditeurs internes doit être documentée dans leurs documents d'audit
respectifs (10.1.2).
 Avant l’accord (102) :
  Avoir une compréhension de l’entité soumise à l’audit et de la fonction

des uns des autres ;
  Examiner la portée du travail entrepris par chaque partie ;

  Évaluer l’utilisation des services de l’auditeur interne avant de
déterminer son impact sur la nature, le temps opportun et la portée des
procédures d’audit à conduire. Il s'agit de s'assurer que l'auditeur interne qui
a effectué le travail est indépendant de l'entité soumise à l’audit ou de
l'activité et est objectif dans l'accomplissement de ce travail.

 En préparant le plan d’audit et en déterminant la stratégie d’audit, le SAI pourrait

évaluer l’impact du travail des auditeurs internes sur les procédures d’audit externes
(10.3.1).
 Lors de l'utilisation du travail de l'auditeur interne, le SAI doit évaluer (10.3.2) :
  L'indépendance de l’activité d’audit interne (IPPF Standard 1110) ;
  L’objectivité et la compétence technique de l’auditeur interne (IPPF Standard 1120) ;
  La question de savoir si le travail de l’auditeur interne est conduit de manière

professionnelle (conclusions basées sur des objectifs d’audit, une méthodologie
acceptable et des preuves suffisantes) (IPPF Standard 1220) ;
  L‘impact de toute contrainte ou restriction sur la fonction d'audit interne imposée par
toute partie ou individu.
 Le travail des auditeurs internes peut être utilisé pour obtenir des
preuves d’audit nécessaires à la réalisation des objectifs de procédures
d’audit des SAI (10.4.1).
 Le SAI doit évaluer le travail de l'auditeur interne afin de déterminer

(10.4.2) :
  Le travail a été effectué par des personnes ayant des

compétences/expertises adéquates ;
  Le travail a été supervisé, examiné et documenté de manière

adéquate ;
  Les méthodes de travail employées par l'auditeur interne sont

adéquates ;
  Des preuves suffisantes, appropriées et pertinentes ont été

obtenues pour tirer des conclusions raisonnables ;
  Les conclusions obtenues sont appropriées dans les circonstances

et les rapports préparés sont consistants avec les résultats du travail
entrepris ; et
  Toute conclusion rapportée par l’auditeur interne a été

correctement traitée par l’organisation soumise à l’audit.
 Le cas échéant, le SAI effectue des travaux d'audit

supplémentaires pour obtenir cette assurance
(10.4.3).
 Documenter l’évaluation des décisions
d’utilisation des services d’auditeurs externes
permettra d’offrir des preuves soutenant les
procédures et conclusions des SAI. (10.4.4).
 Lorsque le travail des auditeurs internes corrobore les conclusions

formulées par les auditeurs externes, le SAI peut utiliser le travail
effectué par l'auditeur interne. Ceci ne dispense pas le SAI d'obtenir des
preuves suffisantes et appropriées pour parvenir à une conclusion fondée
sur des objectifs d’audit, mais il peut réduire l'ampleur du travail de
l’auditeur externe (10.5.1).
 Lorsqu’il existe une différence entre les conclusions d’un auditeur externe et
celles d’un auditeur interne, le SAI et l’auditeur (10.5.2) :
  Enquêtent sur la cause de la différence, et
  Revoient si l'analyse du SAI et son interprétation des éléments de preuve

d’audit obtenus étaient adéquates et raisonnables.
 Dans le cadre du processus d'audit du SAI, un suivi

de la mise en œuvre et le respect des
recommandations du SAI devraient être appliquées.
(10.6.1).
 L’auditeur interne pourrait faire le suivi de la mise
en œuvre et l’application des recommandations
en tant que moyen de coopération.
AUDIT INTERNE VS AUDIT EXTERNE
Audit interne Audit externe
 permet une certaine continuité des  permet une plus grande indépendance pour
analyses réalisées, l’auditeur,  Prestataire externe
 c’est un salarié de l’ets  les bénéficiaires de ces prestations : tous
 les clients de l’AI c’est le conseil ceux qui s’intéressent aux comptes de la
d’administration, direction générale, société
l’audité  une plus large gamme de références
 possibilité de reprendre les conclusions extérieures (degré de professionnalisation
des interventions précédentes plus élevé).
 possède une meilleure connaissance de  l’objectif de l’audit externe est de certifier

la culture d’entreprise la régularité et la sincérité des comptes 
le CI est un moyen
 l’objectif de l’audit interne est d’apprécier
la bonne maitrise du dispositif du CI  permet de cacher la personnalité du
pour l’améliorer  le CI est un objectif prescripteur.
 il est moins coûteux.
Rôles distinct de l’AI et l’AE
Faire
Faireglisser
glisserl'image
l'imagevers
versl'espace
l'espaceréservé
réservéou
oucliquer
cliquersur
surl'icône
l'icônepour
pourl'ajouter
l'ajouter
Comment valoriser les synergies ?

L’audit externe utilise certains des contrôles effectués par l’audit interne pour réduire
l’étendue de ses tests lors de l’audit des comptes.
 La norme internationale d’audit ISA
610 (révisée) n’établit pas
seulement dans quelle mesure
l’auditeur externe peut se fier au
travail de l’audit interne mais
permet aussi une collaboration très
étendue lors de la réalisation des
procédures d’audit.
Collaboration entre l’audit
 Les prescriptions de l’ISA 610
interne et l’audit externe
(révisée) correspondent à la
Une collaboration étroite entre l’audit pratique, selon laquelle une étroite
interne et l’audit externe renforce le système coopération entre les audits interne
de surveillance de l’entreprise et accroît
et externe renforce généralement
l’efficience et l’efficacité des travaux d’audit.
la fiabilité des résultats de l’audit.
La norme internationale d’audit Ce faisant, il ne faut pas oublier
nouvellement remaniée ISA 610 (révisée) qu’aussi bien les auditeurs internes
définit dans quelle mesure l’auditeur externe qu’externes sont tenus de garantir
peut s’appuyer sur le travail de l’audit interne
l’indépendance, la fiabilité et
l’intégrité des contrôles.
Collaboration entre l’audit interne et
l’audit externe
 Première possibilité : dans le cadre d’une  La seconde possibilité pour mieux
réunion de planification, l’audit externe et l’audit coordonner les travaux d’audit
interne discutent en amont de la situation
initiale de l’entreprise et identifient ensemble consiste à ce que l’audit interne opère
les risques qu’ils voient pour leur client. en tant qu’équipe indépendante et, par
exemple, contrôle de son propre chef
 Après cette évaluation commune des risques,
chacun définit ses domaines d’audit clés.
un processus du système de contrôle
Pendant la suite des travaux, l’auditeur externe interne (SCI). Pour l’auditeur externe, il
doit clarifier si et dans quelle mesure il peut s’agit alors de savoir s’il peut se fier
reprendre les résultats de l’audit interne, ou si, entièrement aux documents présentés
dans certains cas particuliers, il lui faut effectuer par l’audit interne ou s’il doit encore
des procédures de contrôle complémentaires
sur la base des constatations de l’audit interne. accomplir lui-même d’autres
procédures d’audit dans ce domaine.
 D’après l’ISA 610 (révisée), la collaboration peut
aller très loin. L’auditeur externe peut ainsi  Lorsqu’il considère que le processus
intégrer des membres de l’audit interne dans
vérifié présente des risques élevés et
son équipe lorsque ceux-ci travaillent sous la
direction du responsable de l’audit externe sur que les contrôles sont complexes, il
place. décidera généralement d’effectuer des
contrôles complémentaires.
Collaboration entre l’audit
interne et l’audit externe
L’expérience a montré que le modèle dans
lequel les audits interne et externe évoquent
ensemble les risques du client et collaborent
dans les procédures d’audit permet
d’améliorer la fiabilité des résultats de l’audit.
Ce modèle utilise les vastes connaissances
dont disposent les membres de l’audit interne
parce qu’ils travaillent en permanence au sein
de l’entité.
Interaction & coopération
 L'interaction et la coopération entre  Étant donné les objectifs et le périmètre
les auditeurs internes et les auditeurs spécifiques de leur mission, les
externes permettent de donner à informations concernant les risques
l'organe de gouvernance une vision recueillies par les auditeurs externes se
plus globale des activités et des limitent généralement aux risques liés
risques tout en limitant l’éventuelle au reporting financier, et ne portent pas
duplication des efforts d'audit. sur la manière dont la direction
générale et le Conseil d'administration /
 Une bonne communication entre le Comité d'audit gèrent ou pilotent les
l'audit interne et l'audit externe risques liés à la stratégie de
s'avère également bénéfique pour les l’organisation, aux opérations et à la
dirigeants car les missions d'audit et conformité́.
les recommandations qui en résultent
pour l'amélioration du management  L'audit interne peut cependant donner à
des risques et du contrôle interne la direction générale ainsi qu'à l'organe
seront mieux coordonnées. de gouvernance une assurance sur ces
points
Interaction & coopération
 Bien que les objectifs de l'audit
externe et de l'audit interne
soient différents, il peut y avoir
des domaines où ils se
recoupent, en particulier dans
le cadre du reporting financier.
 L'audit externe peut

notamment fournir des lettres
de recommandations à la
direction concernant les
faiblesses du contrôle interne
relevées au cours de la mission
d'audit.
  Il est recommandé que
l'audit interne et l’audit
externe collaborent afin de
Interaction & coordonner les messages
délivrés à l'organe de
coopération gouvernance.
L’audit interne aide le Conseil à s’assurer
du bon fonctionnement de l'organisation.
  Le Comité d'audit
L'audit externe exprime une opinion sur devrait définir et gérer le
les états financiers destinée au Conseil et périmètre de cette
aux marchés. coopération.
Chaque type d'audit a un rôle, un
périmètre et des responsabilités bien
définis.
La plupart des missions d'audit interne
concernent les processus extra-financiers,
tandis que l'audit externe est
principalement axé sur les processus
financiers.
 A minima, un échange d’informations
sur la planification des travaux, et sur
des domaines dont l'impact potentiel est
élevé́ est recommandé.
Interaction &  Des synthèses ou un rapport annuel

devraient être mis à disposition de
coopération l'audit externe par l'audit interne. L'audit
externe devrait communiquer son
rapport et sa lettre de recommandations
Même si le degré́ et l'intensité́ de
aux auditeurs internes.
cette collaboration peuvent varier en
fonction de divers facteurs, les  Cette relation entre audit interne et
organisations doivent s’assurer du audit externe permet de faciliter les
bon niveau de coopération entre travaux des uns et des autres, d’éviter les
l’audit interne et l’audit externe. doublons et d'assurer une couverture
optimale des risques encourus par
l’entité.
 Elle permet également à un organe de

gouvernance d'obtenir une vision
globale des contrôles et des risques de
l’entité.
Best practices
 la communication débute dès le  A propos des relations entre l’audit
démarrage de la mission en précisant interne et l’audit externe ; il convient
l’étendue des travaux d’audit et le de mettre en place et de favoriser :
calendrier prévus ;  le partage de la cartographie des risques
et des échanges sur les plans d’audits
 le comité d’audit (conseil respectifs afin de s’assurer que les
d’administration) soit informé des risques majeurs sont couverts ;
difficultés susceptibles d’affecter le  la coordination des travaux pour éviter
bon déroulement des travaux de les doublons ;
l’audit externe, des commentaires  des échanges sur les méthodologies
éventuels sur les pratiques respectives notamment en ce qui
comptables de l’entité, des faiblesses concerne la clarification des
significatives du contrôle interne lié à terminologies utilisées dans les
l’information comptable et financière, évaluations des risques ;
des déclarations écrites demandées  l’utilisation des travaux de l’audit interne
au représentant légal de l’entité ; dans le cadre de l’orientation des travaux
de l’audit externe ;
 Le partage de la cartographie
des risques de l’organisation avec
les auditeurs externes leur
permet de s’en servir pour définir
leur approche.
 En effet, la cartographie facilite

l’appréhension des enjeux de
l’organisation et contribue à
Best practices l’évaluation de son contrôle
L’approche par les risques est au interne.
cœur des démarches d’audit.
De ce fait, la cartographie des
risques constitue un élément clé́ du
dialogue entre l’audit interne et
l’audit externe.
Difficultés de collaboration
 Les cartographies des risques portent en
Néanmoins, les général sur un large spectre de risques (liés
professionnels peuvent à la stratégie, à la concurrence, à la
structure organisationnelle, aux activités
avoir des difficultés à opérationnelles, aux lois et règlements) qui
actionner cet effet de n’ont pas toujours une incidence directe sur
levier notamment les états financiers de l’année en cours.
parce que :  Les cartographies des risques sont
prospectives par nature alors que l’auditeur
externe mène essentiellement ses
diligences sur les comptes historiques et
sur certaines informations à caractère
prospectif.
 L’auditeur externe est donc confronté à
Néanmoins, les l’enjeu d’apprécier les risques identifiés
professionnels peuvent dans la cartographie qui peuvent conduire
à une erreur significative dans les comptes.
avoir des difficultés à
actionner cet effet de  Par ailleurs, l’analyse prospective dans le
levier notamment cadre de la certification des comptes prend
toute sa place, dès lors que l’auditeur
parce que : externe effectue des diligences sur la
continuité d’exploitation.
 Les cartographies des risques ne
Néanmoins, les comportent pas toujours un volet lié au
professionnels peuvent reporting comptable et financier alors que
les échanges avec l’audit externe se
avoir des difficultés à concentreront sur l’incidence éventuelle
actionner cet effet de des risques sur les états financiers et sur les
levier notamment contrôles mis en regard de ces constats.
parce que :  La cartographie des risques comptables et
financiers peut également impliquer
d’autres fonctions (par exemple, les
directions du contrôle interne ou de
management des risques) qui n’inter-
viennent pas toujours au même niveau et
ont des rythmes différents.
bonnes pratiques pour
une coopération efficace
La nature et l’étendue de la
coopération varient d'une
organisation à l'autre.
Des éléments comme le niveau de
maturité́ du service d'audit interne,
son professionnalisme ou ses
ressources sont à prendre en
considération.
Exemples d’opportunités de coopération
Exemples d’opportunités de coopération
La collaboration !
 La collaboration entre l’audit interne et l’audit externe est réglée
dans les normes IIA (norme 2050 Coordination)1 ainsi que dans les
normes ISA (norme 610 Using the work of internal auditors) et dans
les NAS (NAS 610 Utilisation des travaux des auditeurs internes).
 S’agissant de la collaboration entre l’audit interne et externe, la
norme IIA 2050 se concentre sur l’échange d’informations,
l’utilisation des synergies et la prévention des doublons. Les
normes relatives à l’audit externe distinguent quant à elles deux
types de collaboration.
 Selon l’ISA 610, il s’agit de l’utilisation des travaux de l’audit
interne et de l’assistance directe fournie par les collaborateurs de
l’audit interne (Direct Assistance)
Conclusion
 Pour exploiter les synergies dans le cadre de la collaboration
entre l’audit interne et externe, les coûts initiaux doivent être
confrontés à la valeur ajoutée à long terme (analyse
coût/bénéfice) et évalués au cas par cas.
 Une communication régulière, mais aussi l’échange des
rapports d’audit, des programmes d’audit et des évaluations
des risques permettent d’éviter les doublons et d’accroître
l’efficacité.
 Au vu du débat actuel sur le caractère approprié de
l’assistance directe, il convient d’examiner de plus près les
avantages potentiels.
Conclusion
 Grâce à l’implication d’auditeurs internes, les auditeurs externes
profitent de connaissances professionnelles spécifiques et d’un
changement de perspective.
 Ils peuvent également mieux comprendre certaines activités
spécifiques des clients d’audit, ce qui peut avoir un effet positif
sur l’évaluation des risques lors de l’élaboration de la stratégie
d’audit externe et accroître l’efficacité lors des audits
subséquents.
 Du point de vue de l’audit interne, l’assistance directe permet de
mieux appréhender la manière de penser et de travailler de
l’audit externe, mais aussi d’approfondir les connaissances
techniques.
Conclusion
 Une collaboration efficace entre l’audit interne et externe peut
être source de valeur ajoutée à long terme pour toutes les parties
prenantes.
 Elle repose sur une collaboration équilibrée qui veille à procurer
des avantages réciproques et ne se limite pas à accroître
l’efficacité de l’audit externe.
 Une définition claire des objectifs et des attentes est donc
nécessaire. Une communication allant au-delà des rencontres
formelles, mais aussi la garantie de l’indépendance, de
l’objectivité et des compétences professionnelles lors de la
définition des modalités de la collaboration, sont également de
mise.
Merci de votre attention !
Prenez
une question
au hasard !
Est-ce que
je peux donner
une réponse
au hasard ?
RÉVISION
JOURNÉE DU 30/09/2016
LOCAUX CGF
Q1
The IIA’s International Professional Practices Framework (IPPF) includes the
following definition: “The combination of processes and structures
implemented by the board to inform, direct, manage, and monitor the
activities of the organization toward the achievement of its objectives.”
According to the IPPF, this a definition of :
R1
Risk Management
A process to identify, assess, manage, and control potential events or situations to
provide reasonable assurance regarding the achievement of the organization’s
objectives.
Control Environment
The attitude and actions of the board and management regarding the importance of
control within the organization. The control environment provides the discipline and
structure for the achievement of the primary objectives of the system of internal
control. The control environment includes the following elements:
 Integrity and ethical values.
 Management’s philosophy and operating style.
 Organizational structure.
 Assignment of authority and responsibility.
 Human resource policies and practices.
 Competence of personnel.
R1
Governance
The combination of processes and structures implemented by the board to inform,
direct, manage, and monitor the activities of the organization toward the
achievement of its objectives.
Compliance
Adherence to policies, plans, procedures, laws, regulations, contracts, or other
requirements.
Issued: October 2008 Revised: October 2012
R1
Public Sector Governance

Governance is defined as the combination of processes
and structures implemented by the board to inform,
direct, manage, and monitor the organization’s activities
toward the achievement of its objectives. In the public
sector, governance relates to the means by which goals
are established and accomplished. It also includes
activities that ensure a public sector entity’s credibility,
establish equitable provision of services, and assure ap-
propriate behavior of government officials — reducing
the risk of public corruption.
Q2
If IFAC’s ISAs are being followed, any ISA will fully apply unless:
R2
If IFAC’s ISAs are being followed, any ISA will fully apply unless:
Q3
The AICPA’s GAAS are primarily associated with :

R3
Generally Accepted Auditing Standards
An independent auditor plans, conducts, and reports the results of an audit in

accordance with generally accepted auditing standards (GAAS). Auditing
standards provide a measure of audit quality and the objectives to be achieved in
an audit. Auditing procedures differ from auditing standards. Auditing procedures
are acts that the auditor performs during the course of an audit to comply with
auditing standards.
R3
Generally Accepted Auditing Standards :
General Standards
1. The audit is to be performed by a person or persons having adequate technical

training and proficiency as an auditor.
2. In all matters relating to the assignment, an independence in mental attitude is to be
maintained by the auditor or auditors.
3. Due professional care is to be exercised in the performance of the audit and the
preparation of the report.
Standards of Field Work
4. The work is to be adequately planned and assistants, if any, are to be properly

supervised.
5. A sufficient understanding of internal control is to be obtained to plan the audit and to
determine the nature, timing, and extent of tests to be performed.
R3
GAAS are written in the context of an audit of financial statements by an auditor.

They are to be adapted as necessary in the circumstances when applied to audits of
other historical financial information.
GAAS do not address the responsibilities of the auditor that may exist in
legislation, regulation, or otherwise, in connection with, for example, the offering
of securities to the public. Such responsibilities may differ from those established in
GAAS.
Accordingly, although the auditor may find aspects of GAAS helpful in such
circumstances, it is the responsibility of the auditor to ensure compliance with all
relevant legal, regulatory, or professional obligations
R3
Association With Financial Statements
An auditor is associated with financial information when the auditor has applied
procedures sufficient to permit the auditor to report in accordance with GAAS.
Statements on Standards for Accounting and Review Services address the
accountant's considerations when the accountant prepares and presents financial
statements to the entity or to third parties.
R3
The three main types of public-sector audit are defined as follows:
Financial audit focuses on determining whether an entity’s financial information is

presented in accordance with the applicable financial reporting and regulatory
framework. This is accomplished by obtaining sufficient and appropriate audit evidence
to enable the auditor to express an opinion as to whether the financial information is
free from material misstatement due to fraud or error.
R3
Performance audit focuses on whether interventions, programmes and institutions

are performing in accordance with the principles of economy, efficiency and
effectiveness and whether there is room for improvement. Performance is examined
against suitable criteria, and the causes of deviations from those criteria or other
problems are analysed.
The aim is to answer key audit questions and to provide recommendations for
improvement.
R3
Compliance audit focuses on whether a particular subject matter is in compliance with

authorities identified as criteria. Compliance auditing is performed by assessing
whether activities, financial transactions and information are, in all material respects, in
compliance with the authorities which govern the audited entity. These authorities may
include rules, laws and regulations, budgetary resolutions, policy, established codes,
agreed terms or the general principles governing sound public-sector financial
management and the conduct of public officials.
Q4
Which of the following statements about the government auditor’s use of audit
standards is least accurate?
R4
Q5
IFAC’s international framework does not cover all engagements. Of the following
types of engagements, that framework does cover:
R5
R5
Q6
Under INTOSAI Auditing Standards, which of the following represents a basic

principle?
R6
The INTOSAI auditing standards consist of four parts (see chart):

(a) Basic principles
(b) General standards
(c) Field standards
(d) Reporting standards
R6
The basic principles for auditing standards are basic assumptions, consistent
premises, logical principles and requirements which help in developing auditing
standards and serve the auditors in forming their opinions and reports, particularly in
cases where no specific standards apply.
R6
The basic principles are :
(a) The SAI should consider compliance with the INTOSAI auditing standards in
all matters that are deemed material. Certain standards may not be
applicable to some of the work done by SAIs, including those organised as
Courts of Account, nor to the non-audit work conducted by the SAI.
The SAI should determine the applicable standards for such work to ensure
that it is of consistently high quality
R6
(b) The SAI should apply its own judgement to the diverse situations that arise in
the course of government auditing
R6
(c) With increased public consciousness, the demand for public accountability of
persons or entities managing public resources has become increasingly evident so that
there is a need for the accountability process to be in place and operating effectively.
R6
(d) Development of adequate information, control, evaluation and reporting systems

within the government will facilitate the accountability process. Management is
responsible for correctness and sufficiency of the form and content of the financial
reports and other information
R6
(e) Appropriate authorities should ensure the promulgation of acceptable accounting

standards for financial reporting and disclosure relevant to the needs of the
government, and audited entities should develop specific and measurable objectives
and performance targets
R6
(f) Consistent application of acceptable accounting standards should result in the fair
presentation of the financial position and the results of operations
R6
(g) The existence of an adequate system of internal control minimises the risk of errors
and irregularities
R6
(h) Legislative enactments would facilitate the co-operation of audited entities in

maintaining and providing access to all relevant data necessary for a comprehensive
assessment of the activities under audit
R6
(i) All audit activities should be within the SAI's audit mandate
R6
(j) SAIs should work towards improving techniques for auditing the validity of
performance measures
R6
ISSAI 100 sets out fundamental principles that can be used by all SAIs, regardless of their
tasks and mandate.
ISSAI 100 establishes important linkages with the goals and institutional rule of level 1
and level 2, defines the common elements of public sector auditing and provides
procedural principles for auditing on an engagement level thus contributing to the
consistency of the ISSAI Framework as a whole.
ISSAI 100 also defines the authority of the ISSAIs for the first time within the Framework
and explains how the principles can be used to develop authoritative standards and how
auditors can refer to them.
R6
RÉVISION CGAP PART 1
JOURNÉE DU 30/09/2016
LOCAUX CGF
GENERAL REVISION PART I CGAP
Practice Advisories Related to Attribute Standards (AS) (IIA)
1. Internal Audit Charter

2. Organizational Independence
3. Individual Objectivity
4. Impairment to Independence or Objectivity
5. Quality Assurance and Improvement
6. Use of “Conforms with ISPPIA”
IIA Practice Guides
Provide detailed guidance for conducting internal audit activities

and include detailed processes and procedures, such as tools and
techniques, programs, and step-by-step approaches, including
examples of deliverables.
Personal Independence Impairments (GAGAS)
• Relationships, fin interests, biases, etc.

• Non-audit services—two overarching
principles & “safeguards”
• Conceptual framework added in 2011
Organizational Independence Impairments (GAGAS)
Reporting externally—presumptive
criteria, other Reporting
internally--criteria
Types of Audits (GAGAS)
Financial Performance Attestation

What are GAGAS Financial Audits?
principally whether FS’s are fairly presented

also, “special reports,” e.g. Single Audit
Other standards that GAGAS Financial Audits are

performed under
AICPA’s, GAAS
Types of GAGAS Standards

1. General Standards for all
audits/engagements
2. Field Work Standards for Financial Audits
3. Reporting Standards for Financial Audits
4. General, Field Work and Reporting for
Attestation Engagements
5. Field Work Standards for Performance
Audits
6. Reporting Standards for Performance Audits
Two ways to report GAGAS compliance
1. Unmodified - audit was in accordance

2. Modified - some standards were not followed
Generally Accepted Audit Standards (GAAS) by the AICPA
• General,
• fieldwork,
• reporting Statements of Audit Standards (SAS),
codified annually, provide interpretation
GAGAS Fieldwork Standards – Financial Audits
Incorporate GAAS for
(1) planning (supervision),
(2) understanding I/ C’s, &
(3) evidence—sufficient, competent
GAGAS* adds
(4) commu nication,
(5) audit follow-up
(6) material misstatements—from violations of G’s/K’s, abuse
(7) developing finding elements, &
(8) audit documentation.
Additional considerations’ in in Government:
Materiality and Early Communication (GAGAS)
• Materiality may be set lower in government

• Early communication allows prompt corrective action
The Role of Management Assertions in Considering I/C’s (GAGAS)
Management assertions :
• existence or occurrence
• completeness
• rights & obligations
• valuation & allocation
• presentation & disclosure
GAGAS Reporting Standards – Financial Audits
Per GAAS,
(1) GAAP
(2) consistency,
(3) disclosures and
(4) opinion/ disclosure.
Add-ons
(5) GAGAS,
(6) reporting on I/C & compliance
(7) I/C, F & IAs, non-compliance
(8) views of management,
(9) privileged or confidential info and
(10)report distribution *(AICPA, elements-finding)
Components of Financial Statement Audit Reports
1. Auditor’s opinion
2. Internal control (A “management letter” can also be
used.)
3. Compliance
Attestation Standards
1. AICPA General & Field Work

2. Field Work Standards in GAGAS (Auditor
communication, previous audits/engagements, internal
control, elements of findings, documentation)
3. Reporting Standards in GAGAS (Compliance, I/C,
management views, issue/distribution)
GAGAS Fieldwork Standards – Performance Audits
1. Planning
2. Supervision
3. Evidence
4. Audit Documentation
GAGAS Reporting Standards – Performance Audits
• Form – appropriate, retrievable

• Contents
• Quality
• Issuance & Distribution
What are the quality standards for a GAGAS Performance Audit?
• timely,
• complete,
• accurate,
• objective,
• convincing,
• clear,
• concise
What is INTOSAI?
International Organization of Supreme Audit Institutions

* professional organization of SAI’s in countries belonging
to UN
What are the INTOSAI publications?
1. Auditing Standards
2. Guidelines for Internal Control Standards
INTOSAI Framework
1. Founding Principles
2. Codes for SAIs
3. Fundamental Audit Principles (includes audit standards)
4. Audit Guidelines (voluminous)
• - Financial
• - Performance
• - Compliance
INTOSAI’s View of Full Scope of Government Auditing
1. Regularity audits - Financial accountability, systems, i/c,

other
2. Performance audits - Economy, efficiency, effectiveness
INTOSAI’s General Standards: Auditor & Audit Organization
1. Recruiting qualified personnel

2. Development & training
3. Manuals, guidance to conduct audits
4. Skills, experience, sufficient numbers, proper planning
& supervision
5. Review of SAI’s standards, procedures (i. e., quality
assurance)
INTOSAI’s General Standards IDs standards w/ Ethical Significance
• Independence
• Avoiding Conflicts of Interest
• Competence (e.g. full range of up-to date audit
methodologies, including systems-based techniques,
analytical review, statistics, & automation)
INTOSAI’s Field Standards
1. Planning
2. Supervision & Review
3. Study & Evaluation of I/C
4. Compliance with Applicable Laws, Regs
5. Audit Evidence: competent, relevant, reasonable,
techniques/procedures, wp
6. Analysis of Financial Statements: In regularity audits
and other, if applicable
INTOSAI’s Reporting Standards
• Not possible to lay down a rule for reporting for every

situation (judgment)
• For “regularity” audits, an opinion and other remarks,
e .g. compliance, control, fraud, maybe budgetary
execution
• For “performance” audits, reports vary considerably in
scope and nature
INTOSAI’s Two Reporting Standards
1. Written opinion or report—clear; supported by

evidence; independent; objective, fair & constructive -
Principles for form and content - 4 Types of opinions on
FSs
2. SAI needs to decide on final action in cases of fraud or
serious irregularity
INTOSAI Reporting on Compliance in Regularity Audits
Address consideration of compliance with relevant laws,

regulations , and report:
* Positive assurance where tested,
* Negative assurance where not tested.
INTOSAI Reporting on Compliance in Performance Audits
Address compliance where pertinent to the audit

objectives, and report significant instances of non-
compliance
What is IFAC?
International Federation of Accountants Worldwide

organization for accounting profession.
What is IAASB?
IFAC’s International Auditing & Assurance Standards Board

(IAASB) i ssues auditing & assurance standards
What has been IFAC’s Impact on Government Audits?
1. SAIs or other bodies appointed may be required to

audit FSs in public sector.
2. When an audit opinion is to be expressed on FSs, the
same audit principles apply, regardless of entity
3. In past, basics supplemented/clarified in PSPs, being
eliminated. (PSPs did not apply to unique compliance,
i/c, e-e-e in govt audits.)
What has been IFAC’s Impact on Government Audits?
1. SAIs or other bodies appointed may be required to

audit FSs in public sector.
2. When an audit opinion is to be expressed on FSs, the
same audit principles apply, regardless of entity
3. In past, basics supplemented/clarified in PSPs, being
eliminated. (PSPs did not apply to unique compliance,
i/c, e-e-e in government audits.)
IFAC: International Framework for Assurance Engagements
1. IFAC Code of Ethics

2. International Standards on Quality Control
3. Audits and Reviews of Historical Financial Information
(includes International Standards of Auditing, ISAs)
4. Assurance Engagements Other Than Audits and
Reviews of Historical Financial Information (includes
International Standards on Assurance Engagements)
Description of IFAC Assurance Engagements
1. Designed to enhance confidence—two types are
“reasonable” (positive) &”limited” (neg.)
2. Excludes certain engagement, e.g. taxes , consluting
3. ISAs, ISAE’s, ISRE’s are applied under this “framework”
and provide the principles, etc. - IFAC’s acceptance
characteristics include ethics, suitable criteria, access to
evidence
4. Elements: 3- party relationship (practitioner,
responsible party, users); appropriate subject matter;
suitable criteria; sufficient, appropriate evidence;
written report
Are IFAC International Standards on Auditing (ISA's)
applicable to performance audits?
1. No
What is Governance in the Public Sector?
1. Accountability
2. Standard setting
3. Ethics/Code of Conduct
4. Public Scrutiny
5. Elected or appointed officials
What is Accountability as it relates to governance?
1. Foundation of democracy
2. Exercise of authority, direction & control
3. Elements include: Performance budgeting &
reporting, Financial reporting, audits, evaluations,
Open government
What is the role of auditing in Accountability?
Accuracy & completeness of records

Compliance
Goal accomplishment, safeguarding
Should not be seen as only a negative.
Four Levels of Ethics/Code of Conduct in Governance
1. Personal morality
2. Professional ethics
3. Organizational ethics
4. Social ethics
Concept of Public Scrutiny in Governance
1. Open government laws, e.g., access to records, public

meetings
2. Due process considerations
3. Affects government practices regarding: Agency
responsibilities, Customer/client privacy, Elected
/appointed officials, and Audit process
What is the role of auditing in Governance?
1. Part of foundation of trust

2. Access to information not available to the public
creates audit responsibilities
3. Sensitivity to misuse of information from computer
systems
4. Auditors’ responsibilities for returning/destroying
sensitive info
What is the Audit Committee's Role in Governance?
1. Critical element of control environment

2. Assures independence of IA.
3. Assures appropriate action on rec.s
4. Links internal & external auditors
5. Members should be independent
6. Formal, written charter (or equivalent)
7. Auth., respons., meetings, maybe in law?
Risk/Control Framework: Definition of Internal
Control
I/C defined as a process effected by an entity’s board of

directors, management, and other personnel designed to
provide reasonable assurance for three categories of
objectives:
* operations
* Financial reporting
* compliance.
AICPA’s Five Interrelated Components of I/C
1. control environment
2. risk assessment
3. information & communication
4. control activities
5. monitoring
Two Primary I/C Frameworks
1. COSO’s conceptual framework widely accepted

• private sector initiative in 1980’s to address fraudulent
financial reporting ,
• *AICPA, IIA, IMA formed COSO
2. CICA’s IC Framework Evolution
According to COSO - Two Goals of Risk and Control
1. Common definition
2. A standard for measurement
Views on Risk and Control According to COSO
- I/C is a “tool,” not a substitute for mgmt.

- I/C has limitations
- Key words—process, people (carry it out), reasonable
assurance, achievement of objectives
COSO's ERM Described
A process, effected by an entity’s board of directors,

management, and other personnel, applied in strategy
setting and across the enterprise, designed to identify
potential events that may affect the entity, and manage
risk to be within its risk appetite, to provide reason able
assurance regarding achievement of entity objectives.
Four ERM Categories (COSO)
1. Strategic
2. Operations
3. Reporting
4. Compliance
What are the two components of the IIA's Code of
Ethics?
1. Principles & Rules of Conduct

What are the four principles of the IIA's Code of
Ethics?
1. Integrity
2. Objectivity
3. Confidentiality
4. Competency
What is CICA?
1. Canadian Institute of Chartered Accountants

According to CICA's Risk/Control Framework, what
are the six board responsibilities?
1) Ethics &
2) Mission, vision & strategy
3) External communication &
4) mgmt.
5) Control systems &
6) bd. effectiveness
What are the three objectives of CICA's Risk/Control
Framework?
• Effectiveness & efficiency

• Reliability of internal and external reporting
• Compliance
According to COSO, what is the auditors role in ERM?
• Assurance on processes
• Assurance that risk are properly assessed
According to COSO, what shoudl auditors NOT
undertake in ERM?
• Setting the Risk Appetite

What are COSO's eighth ERM Sub-components?
1. Internal environment
2. Objective setting
3. Event identification
4. Risk assessment
5. Risk response
6. Control activities
7. Information and communication
8. Monitoring
What are the IIA's Rules of Conduct for Integrity?
honesty, diligence, responsibility, observe law, no illegal

or discreditable act, respect for ethics
What are the IIA's Rules of Conduct for Objectivity?
relationships/activities/gifts that are/appear to bias--

avoid. Disclose.
What are the IIA's Rules of Conduct for
Confidentiality?
prudent use of info, not to be used for personal gain or

illegally
What ar the four key words in INTOSAI's Code of
Ethics?
Integrity
Independence/objectivity/impartiality
Professional Secrecy
Competence
What are the principles of IFAC's Code of Ethics for
Public Accountants?
Integrity
Objectivity
Professional Competence
Confidentiality
Professional Behavior
Technical Standards
MHIRI MOHAMED MOUADH, CIA,
Expert Comptable Diplômé membre de l’Ordre des Experts Comptables de Tunisie
Bureau : 23 Rue d’Irak, CC GALAXY, Bloc B 3ème étage Appt n° 2- 1002 Tunis
tél : +216 71 840 596 – Fax : +216 71 840 597
Mobile : +216 98 359 690 email : mmhiri.c3m @gmail.com
www.c3m.com.tn

PREZ - INTOSAI - 1 Révision - PPSX

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

PREZ - INTOSAI - 1 Révision - PPSX

Transféré par

Droits d'auteur :

Formats disponibles

L’AUDIT DANS LE SECTEUR PUBLIC

MED MOUADH M’HIRI, CIA, Expert Comptable

La Cour des comptes tunisienne, forte de L’INTOSAI étant

Primauté du droit et démocratie sont les fondements essentiels d’un

ils constituent les piliers sur lesquels repose la Déclaration de Lima.

L’indépendance, la responsabilité et la transparence des ISC sont les

 elles permettent aux ISC de montrer l’exemple et d’asseoir leur

La responsabilité et la transparence constituent deux volets incontournables d’une

Responsabilité et transparence sont difficilement dissociables : ces deux notions

Le concept de responsabilité concerne le cadre juridique de l’ISC, la manière dont elle

- les ISC rendent compte de la régularité et de l’efficacité de l’utilisation des fonds

La notion de transparence se rapporte à l’obligation, pour les ISC, de rendre compte

Par ailleurs, elle comprend l’obligation de porter à la connaissance du public les

 La définition de l’audit interne applicable dans

 La définition de l’audit interne applicable dans

 La définition de l’audit interne applicable dans

La définition de l’IIA a été adoptée par le secteur public

Les normes de l’IIA sont universelles et sont réputées

Le poids des normes internationales d’audit interne

Depuis plusieurs décennies, les entreprises privées mettent en

Les conditions de succès d’une professionnalisation de l’audit

La maîtrise des techniques d’audit interne, c’est-à-dire la professionnalisation

Maîtriser certains risques dès le démarrage de la démarche, s’appuyer sur les

L’audit interne est devenu un élément actif de la nouvelle ère de

La façon dont les entités du secteur public assurent un contrôle interne et

Cette tendance a eu un impact significatif sur la façon dont la direction

Bien que l’auditeur interne puisse s’avérer une précieuse source de

Le rôle de l’audit interne a évolué en partant d’une procédure

Dans sa description du contrôle du secteur public, la Déclaration de

Les Normes de l’IIA ainsi que le Code de déontologie reconnaissent

Dans le secteur public, un système de gouvernance fort est essentiel pour

L’indépendance et l’objectivité des auditeurs internes constituent un facteur

Le rôle de l’Audit Interne

L’audit interne travaille avec les personnes constituant le gouvernement d’entreprise

L’Audit Interne dans le secteur public

 La plupart des auditeurs internes du secteur public jouent également un rôle

Les auditeurs internes faisant partie intégrante de l’organisation, la réalisation et

La fonction d’audit interne peut être organisée et exécutée à des niveaux

Les mêmes principes et règles s’appliquent à ces divers niveaux

• Semi-externalisation • Externalisation complète

Définition de l’indépendance et de l’objectivité

L’indépendance se définit généralement par l’affranchissement de toute

L’indépendance permet aux auditeurs internes de rendre les jugements impartiaux

Pourquoi cet aspect capital de l’indépendance et de l’objectivité ?

L’indépendance et l’objectivité sont d’une importance capitale afin de garantir que

Le développement de relations de travail saines avec la direction et le personnel à tous

La connaissance et l’appréhension de l’organisation par l’activité d’audit interne

Idéalement, les employés de l’organisation devraient, le cas échéant, porter leurs

En produisant des évaluations impartiales et objectives de ce que le

Critères d’indépendance et de l’objectivité

Ce processus équivaut à l’évaluation de l’indépendance de l’audit interne dans le

La fonction d’audit interne :

• est imposée par une législation ou une réglementation ;

• rend des comptes à la direction générale, par exemple le responsable de

La fonction d’audit interne : (suite)

• a accès aux personnes constituant le gouvernement d’entreprise.

Les critères d’évaluation de l’indépendance de la fonction d’audit interne au sein du

Comme le requièrent les Normes de l’IIA et l’imposent les meilleures pratiques,

Pour que ce degré d’indépendance nécessaire à l’exécution efficace des

Comment réaliser cette indépendance et objectivité ?

Positionnement et statut appropriés au sein de l’organisation

Relations dans le cadre de la fonction de rapport

Positionnement et statut appropriés au sein de l’organisation