Introduction à l’Audit Interne

Définition de l’audit interne

« L’audit interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité. »

Indépendance
Capacité de l’audit interne à n’être exposé à aucune situation susceptible d’altérer, en réalité ou en
apparence, l’objectivité.
Les atteintes à l’indépendance doivent être appréhendées à différents niveaux :
 au niveau de l’auditeur interne ;
 au niveau de la conduite de la mission ;
 au niveau de l’audit interne et de son positionnement dans l’organisation.

Objectivité
Attitude impartiale qui permet aux auditeurs internes d’accomplir leurs missions de telle sorte
qu’ils soient certains de la qualité de leurs travaux, menés sans compromis.
L’objectivité implique que les auditeurs internes de subordonnent pas leur propre jugement à celui
d’autres personnes ou à des intérêts personnels.

Cadre de référence international des pratiques professionnelles : des

lignes directrices incontournables pour l’audit interne
 Décrire la structure du Cadre de référence international des pratiques professionnelles
(CRIPP) de l’audit interne et les différents types de lignes directrices de l’audit interne.

 Comprendre les dispositions obligatoires du CRIPP : la définition de l’audit interne, le

Code de déontologie, et les Normes internationales pour la pratique professionnelle de
l’audit interne( normes IIA).

1
  Comprendre les dispositions fortement recommandées du CRIPP : les Modalités Pratiques
d’Application (MPA), les Prises de Position et les Guides Pratiques.

 Comprendre en quoi les lignes directrices publiées par d’autres organisations

professionnelles influencent la pratique de l’audit interne ( INTOSAI, ISO, IFAC…).

Le Cadre de référence international des pratiques professionnelles

Le CRIPP englobe la totalité des lignes directrices de l’audit interne publiées par l’IIA et en facilite
l’accès pour les professionnels de l’audit interne du monde entier. Il constitue le fondement qui
permet à l’audit interne d’exercer ses fonctions et d’assumer efficacement ses responsabilités.
Reflet de la nature mondiale de la profession d’audit interne, le CRIPP est accepté dans la plupart
des pays, grâce aux traductions officielles de la définition de l’audit interne, du Code de
déontologie et des Normes réalisée par les Instituts nationaux dans plus de 25 langues.

La définition
Le CRIPP donne la définition suivante de l’audit interne :
L’audit interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité.

Le Code de déontologie
Le Code de déontologie a pour objectif déclaré de promouvoir une culture de l’éthique dans la
profession d’audit interne. Il comporte deux volets : des principes fondamentaux et des règles de
conduite. Il va au-delà de la définition de l’audit interne, en précisant les compétences et les
comportements indispensables chez toute personne exerçant des activités d’audit interne.
Les principaux fondamentaux expriment quatre idéaux que les professionnels de l’audit interne
doivent chercher à préserver lorsqu’ils mènent leurs travaux et qui représentent des valeurs clés
auxquelles les auditeurs internes doivent se tenir s’ils veulent gagner la confiance de ceux qui se
fient à leurs services.
Les règles de conduite décrivent douze normes comportementales auxquelles les auditeurs internes
doivent se conformer pour mettre en œuvre ces principes. Les points de vue peuvent certes diverger
sur le fait que telle ou telle mission d’audit interne sera plus avantageusement exécutée par des
prestataires internes ou externes, mais il est difficile d’imaginer que les professionnels de l’audit
interne puissent s’écarter des quatre principes et douze règles de conduite décrite ci-après.

2
Intégrité — D’après le Code de déontologie, « l’intégrité des auditeurs internes est à la base de la
confiance et de la crédibilité accordées à leur jugement ».
Les règles de conduit associées au principe d’intégrité énoncent que « les auditeurs internes :
 doivent accomplir leur mission avec honnêteté, diligence et responsabilité ;
 doivent respecter la loi et faire les révélations requises par les lois et les règles de la
profession ;
 ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes
déshonorants pour la profession d’audit interne ou leur organisation ;
 doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation ».
L’intégrité correspond au « droit d’entrée » des auditeurs internes. Elle est si fondamentale que,
sans elle, il est impossible d’exercer la profession d’audit interne. En effet, quelle confiance une
partie prenante pourrait-elle accorder à un rapport d’audit interne qui contiendrait des affirmations
intentionnellement erronées ou trompeuses ? Ou encore, une partie prenante serait-elle rassurée si
un auditeur interne avait été licencié de son précédent emploi pour avoir fraudé ? Les auditeurs
internes doivent se conformer aux valeurs éthiques de l’organisation afin de gagner la confiance
et le respect nécessaires pour s’acquitter de leurs responsabilités professionnelles.
Objectivité — Le Code de déontologie requiert que « les auditeurs internes montrent le plus haut
degré d’objectivité professionnelle en collectant, évaluant et communiquant les informations
relatives à l’activité ou au processus examiné. Les auditeurs internes évaluent de manière équitable
tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres
intérêts ou par autrui. »
Le règles de conduite associées au principe d’objectivité énoncent que « les auditeurs internes :
 ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce
principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en
conflit avec les intérêts de leur organisation ;
 ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur
jugement professionnel ;
 doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas
révélés, auraient pour conséquence de fausser le rapport sur les activités examinées ».

Confidentialité — Le Code de déontologie exige en outre que les « auditeurs internes respectent
la valeur de la propriété des informations qu’ils reçoivent ; ils ne divulguent ces informations
qu’avec les autorisations requises, à moins qu’une obligation légale ou professionnelle ne les
oblige à le faire ».
Les règles de conduite associées au principe de confidentialité énoncent que « les auditeurs
internes :

3
  doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs
activités ;
 ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une
manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs
éthiques et légitimes de leur organisation ».
Compétence — Enfin, le Code de déontologie exige que « les auditeurs internes utilisent et
appliquent les connaissances, les savoir-faire et expériences requis pour la réalisation de leurs
travaux ».
Les règles de conduite associées au principe de compétence énoncent que les « auditeurs internes :
 ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le
savoir-faire et l’expérience nécessaires ;
 doivent réaliser leurs travaux d’audit interne dans le respect des Normes internationales
pour la pratique professionnelle de l’audit interne ;
 doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs
travaux ».
Il existe trois types de Normes :
 Les Normes de qualification, qui « énoncent les caractéristiques que doivent présenter les
organisations et les personnes accomplissant des missions d’audit » ;
 Les Normes de fonctionnement, qui « décrivent la nature des missions d’audit et
définissent les critères de qualité permettant de mesurer la performance des services
fournis » ;
 Les Normes de mise en œuvre, qui « précisent les Normes de qualification et les Normes
de fonctionnement en indiquant les exigences applicables dans les activités d’assurance
(A) ou de conseil (C) » (Introduction aux Normes).

Les activités d’assurance et de conseil

Le glossaire contenu dans les Normes les définit comme suit :
 activités d’assurance – Il s’agit d’un examen objectif d’éléments probants, effectué en
vue de fournir à l’organisation une évaluation indépendance des processus de
gouvernement d’entreprise, de management des risques et de contrôle. Par exemple entrent
dans cette catégorie les audits financiers, de performance, de conformité, de sécurité des
systèmes et de due diligence ;
 activités de conseil – Il s’agit des conseils et services y afférents rendus au client donneur
d’ordre, dont la nature et le champ sont convenus au préalable avec lui. Ces activités ont
pour objectif de créer de la valeur ajoutée et d’améliorer les processus de gouvernement
d’entreprise, de management des risques et de contrôle d’une organisation sans que
l’auditeur interne n’assume aucune responsabilité de management. Quelques exemples :
avis, conseil, assistance, formation.

4
Les normes de qualification
 1000 – Mission, pouvoirs et responsabilités ;
L’audit interne doit être doté d’une charte qui énonce clairement la mission, les pouvoirs
et les responsabilités de l’audit interne, et qui précise la nature des activités d’assurance et
de conseil réalisées par l’audit interne. Cette charte doit également prendre acte de lq
responsabilité qu’a l’audit interne de respecter la définition de l’audit interne, le Code de
déontologie ainsi que les Normes. Ces informations peuvent prendre la forme d’un contrat
de service lorsque les activités d’audit interne sont externalisées. Le responsable de l’audit
interne « doit revoir périodiquement la charte d’audit interne et la soumettre à l’approbation
de la direction générale et du Conseil » (Norme 1000, Mission, pouvoirs et responsabilités).
L’approbation finale de la charte relève du Conseil.
 1100 – Indépendance et objectivité ;
 1200 – Compétence et conscience professionnelle ;
 1300 – Programme d’assurance et d’amélioration qualité.

Indépendance et objectivité
Indépendance. Capacité de l’audit interne à assumer, de manière impartiale, ses responsabilités.
Objectivité. Attitude impartiale qui permet qui permet aux auditeurs internes d’accomplir leurs
missions de telle sorte qu’ils soient certains de la qualité de leurs travaux menés sans le moindre
compromis. L’objectivité implique que les auditeurs internes ne subordonnent pas leur propre
jugement à celui d’autres personnes.

Les normes de fonctionnement

 2000 – Gestion de l’audit interne ;
 2100 – Nature du travail ;
 2200 – Planification de la mission ;
 2300 – Accomplissement de la mission ;
 2400 – Communication des résultats ;
 2500 – Surveillance des actions de progrès ;
 2600 – Communication relative à l’acceptation des risques.

Modalités Pratiques d’Application (MPA)

Orientations concises quant à la manière d’appliques les Normes.

Prise de position
Orientations sur des problématiques qui dépassent la simple caractérisation du travail du
responsable de l’audit interne, de la fonction d’audit interne et des auditeurs internes
individuellement.

5
Guides pratiques
Lignes directrices détaillées sur des outils et techniques d’audit interne.

Normes publiées par d’autres organisations

 Normes relatives à l’audit interne des administrations publiques ;
 Normes relatives à l’audit des systèmes d’information ;
 Normes pour la pratique professionnelle de l’audit concernant l’environnement, la santé et
la sécurité ;
 Normes relatives aux audits financiers.

IFAC (International Federation of Accountants)

Organisme qui publie des normes d’audit internationales adoptées par un certain nombre de pays.

Gouvernance (ou gouvernement d’entreprise)

Dispositif comprenant les processus et les structures mis en place par le Conseil afin d’informer,
de diriger, de gérer et de piloter les activités de l’organisation en vue de réaliser ses objectifs.

Stratégie
Manière dont la direction générale prévoit de réaliser les objectifs de l’organisation.