Chapitre 6 : Le code de déontologie et règles de conduite

2.6.1 Code de déontologie

Le Code de Déontologie a pour finalité de promouvoir une culture morale au sein de la
profession d’audit interne au niveau des inspections générales des ministères.
En usant d’intégrité, les auditeurs internes établissent la confiance et offrent la base de cette
confiance en leur jugement. Les auditeurs internes des inspections générales accomplissent
honnêtement leur mission, dans le respect de la loi, tout en apportant leur contribution aux
objectifs légitimes et moraux de l’organisation.
Les auditeurs internes des inspections formant le CIGM font preuve du plus haut niveau
d’objectivité professionnelle en recueillant, en évaluant et en communiquant l’information.
Les auditeurs internes tirent une évaluation équilibrée de toutes les circonstances appropriées
et ne sont pas influencés à l’excès par leurs propres intérêts ou par d’autres. Les auditeurs
internes des inspections générales formant le CIGM évitent les activités et les relations qui
pourraient être pressenties comme des éléments fragilisant leur objectivité.
Les auditeurs internes des inspections générales respectent la valeur et la propriété de
l’information qu’ils reçoivent et ne divulguent cette information qu’avec l’autorisation du
pouvoir approprié, à moins qu’il n’existe une obligation légale ou professionnelle de la
divulguer. Les auditeurs internes des inspections générales des ministères doivent utiliser
l’information avec prudence et non pas à leur avantage personnel.
Les auditeurs internes des inspections générales formant le CIGM appliquent la
connaissance, les compétences et l’expérience nécessaires à leur rôle. Ils réalisent leur
mission conformément aux Normes et s’engagent à poursuivre leur formation continue.
2.6.2 Règles de conduite
L’audit interne conduit les missions sans préjugés, en toute objectivité, impartialité et
honnêteté.
Il respecte les normes professionnelles reconnues généralement comme un standard dans laL’Audit
interne respecte la procédure contradictoire, à savoir les constatations d’audit et les
recommandations sont toujours portées à la connaissance préalable des responsables des
entités auditées, cas échéant pour prise de position, avant d’être communiquées au Ministre.
En cas de découverte de fraudes ou d’irrégularités, l’Audit interne informe immédiatement le
responsable de l’Audit Interne et/ ou Inspecteur Général, qui prend les mesures nécessaires.

Le Code de Déontologie de l’Institut a pour but de promouvoir une culture de l’éthique au

sein de la profession d’audit interne. Compte tenu de la confiance placée en l’audit interne
pour donner une assurance objective sur les processus de gouvernement d’entreprise, de
management des risques, et de contrôle, il était nécessaire que la profession se dote d’un tel
code. Le code de déontologie va au-delà de la Définition de l’Audit Interne et inclut deux
composantes essentielles : 1. Des principes fondamentaux pertinents pour la profession et
pour la pratique de l’audit interne ; 2. Des règles de conduite décrivant les normes de
comportement attendues des auditeurs internes. Ces règles sont une aide à la mise en œuvre
pratique des principes fondamentaux et ont pour but de guider la conduite éthique des
auditeurs internes. On désigne par «Auditeurs Internes» les membres de l’Institut, les
titulaires de certification professionnelles de l’IIA ou les candidats à celles-ci, ainsi que les
personnes proposant des services entrant dans le cadre de la Définition de l’Audit Interne.

Le code de déontologie s’applique aux personnes et aux entités qui fournissent des services
d’audit interne. Toute violation du Code de Déontologie par des membres de l’Institut, des
titulaires de certifications professionnelles de l’IIA ou des candidats à celles-ci, fera l’objet
d’une évaluation et sera traitée en accord avec les Statuts de l’Institut et ses Directives
Administratives. Le fait qu’un comportement donné ne figure pas dans les Règles de Conduite
ne l’empêche pas d’être inacceptable ou déshonorant et peut donc entraîner une action
disciplinaire à l’encontre de la personne qui s’en est rendu coupable.

Code de Déontologie

Page 1 sur 3
Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux
suivants: 1. Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de la
crédibilité accordées à leur jugement. 2. Objectivité : Les auditeurs internes montrent le plus
haut degré d’objectivité professionnelle en collectant, évaluant et communiquant les
informations relatives à l’activité ou au processus examiné. Les auditeurs internes évaluent de
manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intérêts ou par autrui. 3. Confidentialité : Les auditeurs internes
respectent la valeur et la propriété des informations qu’ils reçoivent ; ils ne divulguent ces
informations qu’avec les autorisations requises, à moins qu’une obligation légale ou
professionnelle ne les oblige à le faire. 4. Compétence : Les auditeurs internes utilisent et
appliquent les connaissances, les savoir-faire et expériences requis pour la réalisation de leurs
travaux.

1. Intégrité Les auditeurs internes : 1.1. Doivent accomplir leur mission avec honnêteté,
diligence et responsabilité. 1.2. Doivent respecter la loi et faire les révélations requises par les
lois et les règles de la profession. 1.3. Ne doivent pas sciemment prendre part à des activités
illégales ou s’engager dans des actes déshonorants pour la profession d’audit interne ou leur
organisation. 1.4. Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur
organisation. 2. Objectivité Les auditeurs internes : 2.1. Ne doivent pas prendre part à des
activités ou établir des relations qui pourraient compromettre ou risquer de compromettre le
caractère impartial de leur jugement. Ce principe vaut également pour les activités ou
relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.

Code de Déontologie

Page 2 sur 3
2.2. Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur
jugement professionnel. 2.3. Doivent révéler tous les faits matériels dont ils ont connaissance
et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur les
activités examinées. 3. Confidentialité Les auditeurs internes : 3.1. Doivent utiliser avec
prudence et protéger les informations recueillies dans le cadre de leurs activités. 3.2. Ne
doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une manière
qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et
légitimes de leur organisation. 4. Compétence Les auditeurs internes : 4.1. Ne doivent
s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir faire et
l’expérience nécessaires. 4.2. Doivent réaliser leurs travaux d’audit interne dans le respect des
Normes Internationales pour la Pratique Professionnelle de l’Audit Interne (Standards for the
Professional Practice of Internal Auditing). 4.3. Doivent toujours s’efforcer d’améliorer leur
compétence, l’efficacité et la qualité de leurs travaux.

Code de

Page 3 sur 3
La fonction d’audit interne s’exerce dans la limite des normes définies pour la profession.
Celle-ci est organisée au plan international et obéit à des règles communes qu’elle s’est
imposée. Mais c’est règles ont toutefois, un caractère relatif qu’il convient de souligner.
la définition des normes par la communauté internationale de l’audit interne ne s’est pas faite
en un jour. La définition de normes par la Communauté internationale de l’audit
interne ne s’est pas faite en un jour. Il y eut, d’abord – dès 1947 – « La déclaration
des responsabilités » qui définit objectifs et champ d’action de l’audit interne. Puis l
’évolution de la fonction a évidemment exigé des révisions qui ont eu lieu
en1981, en 1991 et en 1995. Une refonte totale a été réalisée avec effet au 1 er janvier
2002 et une seconde en 2008-2009.

ES

NORMES

DE

L
’
AUDIT

INTERNE1
Les normes de l’audit interne se proposent :•de définir les principes de
base ;•de fournir un cadre de référence ;•d’établir des critères
d’appréciation ;d’être un facteur d’amélioration. Pour atteindre ces
objectifs ambitieux, on a élaboré un document en cinqparties :•le code de
déontologie ;•les normes de qualification (série 1000) qui énoncent les
caractéristiques que doivent présenter les services d’audit interne et les
personnes qui en font partie ; les normes de fonctionnement (série 2000)
qui décrivent les activités d’audit interne et définissent des critères de
qualité ;•les normes de mise en œuvre (série 1000 ou 2000 assortie d’une
lettre) qui déclinent les précédentes pour des missions spécifiques.
Ces trois séries de normes sont obligatoires, avec cette nuance : certaines
uti-lisent le mot must pour signifier qu’on est en présence d’une exigence
impé-rative, d’autres le mot should , ce qui signifie qu’il peut y avoir
exception lorsque des adaptations sont justifiées par les circonstances.
Elles sont accompagnées d’interprétations et de déclarations qui précisent
les concepts utilisés et qu’il est indispensable de prendre en considération.
Analysées avec les normes de qualification et de fonctionnement aux
quelles elles sont rattachées, les normes de mise en œuvre (NMO) sont
assorties d’une lettre (précédée d’un point) qui définit le type d’activité
auquel elles se rapportent soit, à ce jour :– « A » pour audit (ou
assurance) ;– « C » pour conseil. En introduisant la fonction conseil on
confirme la parfaite cohérence entre les normes et la définition de l’audit.
S’y ajoutent les Modalités Pratiques d’Application (MPA). Ce ne sont pas
des normes à proprement parler puisqu’elles sont facultatives, mais on
précise qu’elles « font autorité ». Comme leur nom l’indique ce sont des
conseils pratiques pour l’application des normes. On perçoit bien que les
auteurs ont voulu signifier qu’à leurs yeux c’étaient les meilleures
réponses s à la question « comment ? ». Mais dans le même temps ils ont
eu la sagesse de penser que les cultures des organisations ou des pays
pouvaient créer des difficultés pratiques pour l’application des solutions
préconisées. Et puis, il n’est pas mauvais pour la recherche que çà et là se
développent des pratiques originales, dès l’instant que les principes sont
respectés. En 2009, l’IFACI a complété ce schéma en ajoutant les prises de
position et les guides d’audit des SI (GTAG) qui, s’ajoutant aux MPA constituent,
avec les normes et le code de déontologie, un véritable « Cadre de
Référence Interna-tional des Pratiques professionnelles » (CRIPP).
Pas assez lues, trop peu connues, insuffisamment enseignées, les normes
contiennent tout ce qu’il faut savoir sur l’audit interne. Certes, on
n’apprend pas l’audit interne en lisant les normes tout comme on
n’apprend pas le droit civil en lisant le code civil, mais l’un et l’autre
constituent le document indis-pensable du bon professionnel. Le bref
résumé ci-après ne peut donc dispenser de la consultation de l’origi-nal.
Le code de déontologie
Ce court document est désormais placé en tête des normes, comme pour
en souligner l’importance et signifier qu’il énonce des principes dont
l’auditeur ne saurait s’écarter sans trahir sa mission (72 % des
responsables d’audit interne font adhérer leurs auditeurs au code de
déontologie).Le code énonce quatre principes fondamentaux, déclinés en
douze règles de conduite.
Le contenu
Les quatre principes sont :•l’intégrité, base de la confiance accordée aux
auditeurs ;•l’objectivité, déjà explicitée à propos de l’indépendance ;•la
confidentialité, impérative, sauf obligation légale ;•la compétence,
impliquant la mise à jour des connaissances.
Les douze règles de conduite Elles déclinent l’application des quatre
principes fondamentaux de façon
claire et pratique, et peuvent se résumer ainsi :•accomplir honnêtement
les missions ;•respecter la loi ;•ne pas prendre part à des activités
illégales ;•respecter l’éthique ;•être impartial ;•ne rien accepter qui puisse
compromettre le jugement ;•révéler les faits significatifs ;•protéger les
informations ;•ne pas en tirer un bénéfice personnel ;•ne faire que ce
qu’on peut faire ;•améliorer ses compétences ;•respecter les normes.
Les problèmes posés
Un auteur est allé jusqu’à écrire « Une entreprise qui dispose d’un code
d’éthi-que s’apparente à une secte » 1
, soulignant ainsi que l’éthique étant un système normatif et indiquant ce
qu’il faut faire, elle fonde une morale. Et il est bien vrai que les concepts
de base de l’éthique : Honnêteté, loyauté envers le groupe… constituent
les conditions de survie de la secte. D’où il résulte qu’un comportement
éthique peut fort bien être illégal, tout dépend de celui qui a défini la
norme à laquelle il convient de se soumettre. Le philosophe André Comte-
Spon ville souligne d’ailleurs que l’entreprise n’a pas de morale :elle n’a
que des comptes, des clients, des objectifs et un bilan. Or l’éthique
d’entreprise relève néanmoins de la morale, mais on sait bien que la
vertu n’a jamais fait gagner d’argent.C’est pour aller au-devant de ces
critiques que les traducteurs du code ont intuitivement visé juste en
traduisant par « code de déontologie », affirmant ainsi que,
restrictivement, il ne s’agit là que d’un ensemble de règles relatives à une
profession .Mais il n’empêche que quelques interrogations subsistent à la
lecture des arti-cles lesquels posent tous la question du choix entre le
groupe et l’individu. À l’extrême limite on peut avoir à choisir entre l’ordre
de la loi ou l’ordre de l’éthique. Car imposer un code c’est s’attendre à ce
que certaines personnes aient un comportement contraire au droit
commun. Francis G UILBERT , directeur de l’IAE de Lille, a
remarquablement démontré 2 qu’il n’y a pas de juge en éthique, en
conséquence de quoi le « code de déontologie » est à considérer comme
un GUIDE, définissant des principes e t non des règles. En sus de certaines
professions réglementées (banques, socié-tés financières) ces codes sont,
en France, limités aux grandes entreprises et filiales de groupes étrangers.
La loi (circulaire du 15 mars 1983, code du Tra-vail) a d’ailleurs fixé des
limites précises : assimilées au règlement intérieurles dispositions du code
sont alors soumises au code du Travail. Sinon, consi-dérées comme des
décisions unilatérales de l’employeur, elles doivent êtreappréciées
individuellement et l’article L. 122-35 du code du Travail en limiteles
effets. Mais le code de déontologie des auditeurs Internes ne limite
pasvraiment leur liberté en tant que salariés : ainsi considéré, et en dépit
de lacontradiction « agir selon sa conscience ou selon une norme ? », le
code del’IIA n’est pas sans utilité pour l’auditeur. L’utilité pratique
En ces temps troublés où la morale est souvent mise à rude épreuve les
audi-teurs internes ont voulu montrer l’exigeant chemin de la rigueur. En
ce sensle document résume clairement les principes dont l’auditeur
interne ne doitpas s’écarter faute de trahir sa mission.Certes, comme
souligné précédemment, ces principes peuvent poser deredoutables cas
de conscience dans lesquels la pratique de l’entreprise 1
sera e n balance avec le respect des règles. Mais en ce cas l’IIA n’hésite
pas qui recommande toujours le chemin de la rigueur. Certes la sanction
reste toute théorique (l’exclusion de l’Institut) mais cette rigueur fait
néanmoins honneur à l’Institution : elle devrait aider à la création d’un
corps d’auditeurs internes intègres et rigoureux, consciences morales de
leur direction et par voie de conséquence, élément important dans
l’amélioration de l’éthique des com-portements. Il faut donc souhaiter que
ce GUIDE soit connu de tous, ensei-gné à tous et que les Instituts
Nationaux l’appliquent sans faiblesses et sansétat d’âme.
Les normes de qualification et normes de mise en œuvre
associées
Elles concernent les auditeurs internes et les services d’audit interne. Elles
se composent de trois articles principaux, eux-mêmes déclinés en plu-
sieurs articles subsidiaires et Normes de Mise en Œuvre (NMO).
Norme 1000. Mission, pouvoirs et responsabilités
Elle indique l’exigence de la définition de la mission, des pouvoirs et des
res-ponsabilités, dans une
charte
. C’est indiquer clairement que ce document fondateur doit être le premier
acte de la création d’un service d’audit interne.La direction générale a
désormais son mot à dire avec le conseil, ainsi qu’il sera souligné dans de
nombreux autres articles des normes.La NMO 1000.C1 précise que la
nature des missions de conseil doit être défi-nie dans la charte d’audit.
Dans la version antérieure, ces indications figu-raient dans la Modalité
Pratique d’Application (MPA) 1000.C1.La MPA 1000-1 précise les modalités
d’approbation de la charte et la nécessitéd’évaluer périodiquement la
réalisation de ses objectifs