Séminaire sur l’audit interne

NORMES de l’AUDIT
INTERNE

Février 2009
 Définition
Définition de l’audit interne

L’Audit interne est une activité

indépendante et objective qui
donne à une organisation une
assurance sur le degré de
maîtrise de ses opérations, lui
apporte ses conseils pour les
améliorer, et contribue à créer
de la valeur ajoutée.
Source : Institute of International Auditors
 Définition

Il aide cette organisation à

atteindre ses objectifs en
évaluant, par une approche
systématique et méthodique,
ses processus de management
des risques, de contrôle, et de
gouvernement d ’entreprise, et
en faisant des propositions
pour renforcer leur efficacité.
 Définition

Typologies de l’audit

 L'audit de régularité : vise à s’assurer de la conformité des

actes et des procédures à l ’ensembles des normes juridiques
comptables et financières applicables.

 L'audit de performance : évalue les résultats (les 3 E :

Efficacité, Economie, Efficience), évalue la pertinence des indicateurs.
Il intègre l’audit de management (politique managériale et stratégie).

NB : l'audit de procédure : s’intègre à l ’audit de régularité ou de

performance et s’intéresse au fonctionnement de l’entité (audit des
organisations ou des systèmes).
 Définition

 Ce que n’est pas l’audit interne

 L’audit n’est pas une inspection

 L’audit n’est pas une certification

La certification se prononce sur la validité des comptes (portée
juridique) alors que l ’audit donne une assurance raisonnable sur la
qualité des comptes (préalablement à leur certification).

 L’audit n’est pas une étude ou une expertise

Il n ’intervient pas préalablement à la mise en place d ’une
procédure, mais au contraire il l ’évalue a posteriori.
 L’audit interne : l ’auditeur

Rôle de l’auditeur

1) Evaluer et apprécier le degré de maîtrise des risques

de la structure à travers sa politique de contrôle interne.

2) Proposer des mesures d’amélioration réalistes et

opérationnelles afin de permettre à la structure de mieux
maîtriser ses risques et d’atteindre ses objectifs.
 L’audit interne : l’auditeur

 Ce qu’est l’auditeur : ☺
un professionnel du traitement de l’information qui aide
un manager à mieux maîtriser ses risques, à fonctionner
plus efficacement, afin d ’atteindre ses objectifs.

 Ce que n’est pas l’auditeur : 

un inspecteur, un certificateur de comptes, un policier,
un juge.
L’audit interne : l’auditeur

L’auditeur est un professionnel du

traitement de l’information
Qualités :
 Intégrité
 Objectivité - capacité d’écoute
 Indépendance
 Compétence
 Esprit d’équipe
LES NORMES DE L’AUDIT
 Le cadre de référence
des pratiques professionnelles d’audit

Code de déontologie
Normes de qualification
- Mission, pouvoirs et responsabilité
- Indépendance & Objectivité

Normes de mise en œuvre

Normes de mise en œuvre

Services de consultation
- Compétence & Professionalisme
Service d'assurance

- Assurance, qualité et conformité

Normes de fonctionnement

- Gestion de l'audit interne

- Nature du travail
- Planification des missions
- Performance des missions

Glossaire
 Les normes de l’audit interne

L’activité de l’auditeur est menée dans le respect d ’un

cadre de référence :
«Les normes internationales pour la pratique
professionnelle de l’audit interne ».
 Elles définissent les principes de base de la pratique de l’audit interne.
 Elles sont un cadre de référence.
 Elles établissent les critères d‘appréciation du fonctionnement de
l’audit.
 Elles favorisent l’amélioration des processus organisationnels et des
opérations.
 L’audit interne : normes de qualification

 Les normes de qualification

 Mission, pouvoirs et responsabilité (1000)
 Indépendance et objectivité (1100)
 Compétence et conscience professionnelle (1200)
 L’assurance qualité (1300)
 Normes de qualification :
mission, pouvoirs et responsabilités

Mission, pouvoirs et responsabilités (N1000)

La mission, les pouvoirs et les responsabilité de l’audit

interne doivent être :

1) formellement définis dans une charte

2) cohérent avec les normes et dûment approuvés par

la direction générale (administrations publiques).
 Normes de qualification :
mission, pouvoirs et responsabilités

La charte de l’audit interne

 La charte de l’audit interne est un document écrit qui fixe
les droits et les devoirs des auditeurs. Elle doit être remise à
l ’audité.
 Elle informe sur les objectifs et les méthodes de l’audit.
 Elle permet de clarifier la mission.
 Elle fixe les règles de conduites.
 Elle autorise l’accès des auditeurs aux documents et aux
personnes.

 Elle doit être un document officiel validé par la direction

générale et le comité d’audit, conforme aux normes de
l’audit.
 Normes de qualification :
indépendance et objectivité

Indépendance et objectivité (N1100)

L’audit interne doit être indépendant et les auditeurs doivent

effectuer leur travail avec objectivité pour émettre des
opinions impartiales :
1) position dans l ’organisation: double rattachement
2) objectivité
 Normes de qualification :
indépendance et objectivité

1) Position dans l ’organisation

 La structure d’audit interne est placée sous l’autorité
directe de la direction ; elle exerce un fonction distincte de
celle de gestion courante.
 La structure d’audit n’est pas impliquée dans la conception et
l’exécution des opérations de gestion.
 La structure d’audit est indépendante de l’entité auditée.
 La structure d ’audit est composée d ’auditeurs d ’un niveau
hiérarchique élevé permettant d’obtenir la coopération des audités.
 La structure d ’audit communique directement avec le plus haut
niveau.
 Normes de qualification :
indépendance et objectivité

2) Objectivité

 L’objectivité s’exerce dans la gestion de l’information,

l’appréciation et l’évaluation de l’entité auditée. Les travaux
d’audit doivent être documentés et les informations probantes.
 Les constats doivent être corroborés (traçabilité).
 Les conclusions ne doivent jamais dépendre des préjugés.
 Les situations de conflit d’intérêt doivent être évitées.
 Les constatations et recommandations retracées dans un rapport.
 Les travaux d’audit sont documentés.
 Les travaux d’audit sont supervisés.
 Normes de qualification :
compétence et conscience professionnelle

Compétence et conscience professionnelle (N1200)

Les missions d’audit doivent être remplies avec compétence et

conscience professionnelle grâce à la compétence et au
professionnalisme des auditeurs :
1) les audits doivent être effectués avec compétence
2) les audits doivent être effectués avec conscience
professionnelle
 Normes de qualification :
compétence et conscience professionnelle

1) La compétence des auditeurs

 Les auditeurs doivent s’engager dans les travaux pour
lesquels ils sont habilités et dûment formés. Ils doivent
toujours s’efforcer d’améliorer leur compétence : Il faut
savoir faire pour faire.
 Modalités de recrutement.
 Connaissances, aptitudes et compétences techniques.
 Respect du code de déontologie.
 Relations humaines et communication.
 Formation continue.
 Une méthodologie et des outils opérationnels.
 Normes de qualification :
compétence et conscience professionnelle

2) La conscience professionnelle

 Les auditeurs doivent accomplir leur mission avec

honnêteté, diligence, et responsabilité.

 Intégrité et probité : honnêteté stricte et scrupuleuse.

 Respect des règles et des normes.

 Révélations requises par les lois et normes d’audit.

 Normes de qualification :
l’assurance qualité

L’assurance qualité (N 1300)

L’audit interne doit évaluer son efficacité, l’efficience de

son organisation et la qualité de ses prestations grâce à
un programme d’assurance et d’amélioration qualité :
1) la démarche qualité
2) les évaluations internes et externes
 Normes de qualification :
l’assurance qualité

1) La démarche qualité
 L’assurance qualité est une exigence pour les services de
l’audit interne. La mise en œuvre d’une démarche qualité pour
l ’ensemble des secteurs de l’audit répond à cette exigence.
 Déterminer et formaliser une organisation et une méthodologie
rigoureuse de l’audit interne qui doit être mise en œuvre de manière
uniforme par l’ensemble des auditeurs.
 Veiller de manière permanente au professionnalisme des auditeurs
grâce à une politique de formation et à la mise à disposition d’outils
adaptés.
 Manager les services d’audit avec un objectif qualité clairement
affirmé.
 S ’assurer de la création de valeur ajoutée pour l’organisation.
 Normes de qualification :
l’assurance qualité

2) Les évaluations internes

 L’assurance qualité repose sur l’évaluation régulière de la
performance de l’audit interne au plan interne
 Dans le cadre de la supervision permanente du service de l’audit
interne (management et pilotage)
 Dans le cadre d’évaluations internes réalisées au moyen de contrôles
spécifiques :
- enquête de satisfaction (des audités, et des commanditaires),
- indicateurs d’activité (nombre de missions, nombre de jours
d’audit …),
- indicateurs qualité (suivi du plan annuel, recommandations mises
en œuvre, modalités d’archivage et de conservation de l’information…)
 Normes de qualification :
l’assurance qualité

Les évaluations externes

 L’assurance qualité repose sur une évaluation périodique
externe
 Les évaluations externes donnent lieu à un « audit de l’audit » selon
une périodicité qui répond aux normes de la profession et à l’approche
par les risques.
 Les évaluations externes portent sur les différents aspects de l’audit
- sur l’organisation,
- sur la planification (pertinence, respect)
- sur le respect des standards,
- sur la restitution de l’information (délai, modalité…)
- sur le professionnalisme des auditeurs (formation, qualification…)
 L ’audit interne : normes de fonctionnement

 Les normes de fonctionnement

 gestion de l’audit interne (2000)
 nature du travail (2100)
 planification de la mission (2200)
 réalisation de la mission (2300)
 communication des résultats (2400)
 surveillance des actions de progrès (2500)
 Normes de fonctionnement :
gestion de l’audit interne

Gestion de l’audit interne (N2000)

Le responsable de l’audit interne doit gérer le service
d’audit de façon a apporter une véritable valeur ajoutée à
l’organisation :
1) grâce à une planification fondée sur les risques
2) avec une communication à la direction générale du
programme et des besoins nécessaires
3) en mobilisant des ressources de manière efficace et
adaptée à l’activité
4) dans un cadre normé d’activités
5) en effectuant des restitutions périodiques
 Normes de fonctionnement :
gestion de l’audit interne

1) La planification fondée sur les risques

 Le processus de planification doit comporter la définition
d’objectifs, un programme de missions, une prévision des
moyens à mettre en œuvre.
 Le programme des missions doit préciser les activités à
auditer, la période des missions, ainsi qu’une évaluation du
temps des travaux.
 Les priorités sont fixées en tenant compte :
 des normes de périodicités,
 des demandes de la direction générale,
 de l’évaluation à jour des risques et de l’efficacité des dispositifs
de management (notamment du contrôle interne),
 des modifications survenus (activité ou management).
 Normes de fonctionnement :
gestion de l’audit interne

2) Une Communication du programme et des

besoins

 Le plan d’audit (programme et moyens mobilisés) doit

être en adéquation avec les attentes de la direction générale
et faire l’objet d’une approbation par ses soins.
 Toute modification du programme liée à des changements
intervenus dans le service d’audit doit être signalée.
 La communication doit contenir suffisamment d ’éléments
d ’information pour permettre à la direction générale
d’apprécier la qualité du programme au regard des ses
attentes.
 Normes de fonctionnement :
gestion de l’audit interne

3) La gestion efficiente des ressources

 Le responsable de l’audit interne doit veiller à l’adéquation
entre l’activité d’audit et les ressources affectées. L’objectif de
performance doit être au cœur des préoccupations des
gestionnaires publics des services d’audit.
 La programmation doit s’appuyer sur les compétences des
auditeurs et favoriser une synergie.
 La formation des auditeurs est un paramètre essentiel pour
une mobilisation efficiente des ressources.
 Il appartient aussi au responsable de l’audit de veiller à la
bonne coordination de l’activité.
 Normes de fonctionnement :
gestion de l’audit interne

4) Un cadre normé par des règles et procédures

 Le responsable de l’audit interne doit fournir un cadre à
l’activité d’audit, en fonction de l’importance et de la structure
de l ’audit interne.
 Pour les services importants, des guide de procédures
doivent être mis à disposition des auditeurs pour assurer le
respect des normes de fonctionnement, harmoniser les
pratiques, et atteindre un «objectif qualité».
 Des manuels, guides et outils d’audit peuvent être utilement
mis à la disposition des auditeurs afin de renforcer leur
professionnalisme et de favoriser la qualité des travaux.
 Normes de fonctionnement :
gestion de l’audit interne

5) Les restitutions périodiques

 Le responsable de l’audit interne doit rendre compte
périodiquement à la direction générale des missions et
résultats au regard du programme prévu.
 Un rapport d’activité doit être soumis à la direction générale
et faire état des principales constatations et
recommandations formulées lors des audits.
 Les constats d ’audits relatifs à des dysfonctionnements
néfastes à l’organisation, des irrégularités, des gaspillages,
des conflits d’intérêt, des faiblesses dans les dispositifs de
contrôle interne doivent être communiqués à la direction
générale.
 Normes de fonctionnement :
nature du travail

Nature du travail (N2100)

L’audit interne, pour apporter une plus value, doit évaluer les
processus de management des risques, de contrôle et de
gouvernement d’entreprise, et contribuer à leur amélioration
sur la base d ’une approche systématique et méthodique :
1) le management des risques
2) le dispositif de contrôle
3) le gouvernement d’entreprise
 Normes de fonctionnement :
nature du travail

1) Le management des risques

 L’auditinterne participe à l’évaluation et à l’identification des
risques. Il surveille et évalue le système de management des
risques et contribue à son amélioration. Il s’assure de la
constante adaptation de l’entité à l’évolution des risques.
 La gestion du risque est une responsabilité majeure du manager qui
doit s’assurer de la mise en place de dispositif rigoureux lui
permettant d’atteindre ses objectifs et d ’éviter la survenance de
risques.
 L’audit interne évalue les processus de management des risques et
rend compte de ces évaluations.
 Il contribue à l’instauration d’un dispositif de management des
risques et de contrôles appropriés.
 Normes de fonctionnement :
nature du travail

Le management des risques

 Notion de risques : tout événement, tout comportement, toute
situation, affectant la réalisation des objectifs.

 Nature des risques :

 environnemental, organisationnel,
 opérationnel,
 juridique, administratif,
 comptable, financier, patrimonial
 risque de fraude.

 analyse et cartographie des risques :

 vulnérabilité de l’entité, risques potentiels liés à l’environnement, à
la sécurité,
 risque inhérent à l’activité, aux procédures et opérations,
 qualité du contrôle interne.
 Normes de fonctionnement :
nature du travail

2) Le système de contrôle interne

 Les travaux d ’audit interne doivent s’assurer que le système

de contrôle interne fournit une assurance raisonnable sur la
maîtrise des opérations et que les objectifs seront atteints
d’une manière efficiente.
 Objectifs fondamentaux et pertinence du système de contrôle interne.
 Analyse et efficacité du contrôle interne.
 Fiabilité et exhaustivité des informations.
 Respect des plans, procédures, lois et réglementations.
 Protection du patrimoine.
 Utilisation économique et efficace des ressources.
 Réalisation des objectifs.
 Normes de fonctionnement :
nature du travail

3) Les éléments du gouvernement d ’entreprise

 Les travaux d’audit interne doivent évaluer le processus de
gouvernement d’entreprise et formuler des recommandations
en vue de son amélioration.
 Règles d’éthique et valeurs appropriées au sein de l’organisme
 Politique de l’organisation et de gestion des ressources humaines
 Efficacité de la gestion des performances de l ’organisme
 Obligation de rendre compte et modalités
 Communication au sein de l ’organisation, en particulier des
informations relatives aux risques et aux contrôles internes.
 Normes de fonctionnement :
planification de la mission

Planification de la mission (N2200)

Les auditeurs internes doivent formaliser un plan pour

chaque mission, précisant :
1) les objectifs de la mission
2) le programme de travail
3) les ressources allouées
.
 Normes de fonctionnement :
planification de la mission

1) Les objectifs de la mission d’audit

 Les objectifs doivent être précisés pour chaque mission ce
qui nécessite préalablement d’identifier les risques liés à
l’activité et de les évaluer.
 L’auditeur
interne est responsable de la planification et de la
conduite de la mission qui lui est confiée.
 Analyser en amont l’environnement et les enjeux de la mission.
 Identifier les procédures, opérations, transactions et les risques qui en
découlent, qui méritent d’être audités (documentation préalable).
 Prévoir le degré de corroboration des informations (nature et étendus
des tests).
 Elaboration du cahier des charges de la mission
 Normes de fonctionnement :
planification de la mission

2) Le programme de travail
 Les auditeurs doivent formaliser une programme de travail
permettant d’atteindre les objectifs
 Le programme de travail doit être approuvé par le
responsable de l’audit interne
 Détermination des procédures d’audit et des techniques de sondage
et d ’échantillonnage...
 Modalités de collecte des informations et de la documentation.
(questionnaire, entretiens…)
 Ajustement éventuel du programme au tout début des travaux.
 Normes de fonctionnement :
réalisation de la mission

Réalisation de la mission d’audit (N2300)

L’auditeur interne doit identifier, analyser, évaluer et

documenter les informations nécessaires pour atteindre
l’objectif de la mission :
1) Identification des informations
2) Analyse et évaluation des informations
3) Documentation des informations

.
 Normes de fonctionnement :
réalisation de la mission

1) Identification des informations

 L’auditeur interne doit identifier des informations utiles,
fiables et pertinentes permettant d ’atteindre les objectifs de la
mission.
 L’utilisation des informations répond aux exigences de la
législation, notamment pour assurer la protection de la vie
privée.
 Des informations nécessaires, suffisantes et précises.
 Des informations fiables, non contestables et concluantes.
 Des informations utiles à l’organisation pour atteindre ses objectifs
 Des informations qui préservent les personnes.
 Normes de fonctionnement :
réalisation de la mission

2) Analyse et évaluation des informations

 L’auditeur interne doit fonder les résultats de ses travaux et
ses conclusions qui doivent être incontestables.
 Les informations recueillies par l’auditeur interne au cours
de la mission doivent être analysées, comparées et évaluées.
 Des informations comparées et recoupées : indicateurs, ratios,
pourcentage ; taux d ’erreurs ou d’anomalies ; prévisions /réalisations ;
résultats/ objectifs/écarts ; fiches de procédures et application ;
recoupement de fichiers administratifs, comptables et financiers ;
comparaisons sectorielles de même nature ; comparaisons entre unités
opérationnelles...
 Des informations pertinentes en rapport avec les constats et les
recommandations : enjeux ; seuil de signification ; niveau décisionnel...
 Normes de fonctionnement :
réalisation de la mission

3) Documentation des informations

 L’auditeur interne doit documenter les informations pour
étayer ses conclusions.
 Un dossier de travail doit être utilement conservé par
l’auditeur pour appuyer les constats figurant dans le rapport
d ’audit.
 Les «papiers de travail » documentent les travaux, consignent les
informations obtenues et les analyses faites, confortent les conclusions
et recommandations de l’audit.
 Le dossier de travail doit être complet et archivé. Il inclut les «papiers
de travail», les documents de programmation et de planification de la
mission, les questionnaires, les compte rendus d ’entretiens, les
documents de l’audit, les correspondances, le rapport d ’audit ...
 Normes de fonctionnement :
communication des résultats

La communication des résultats (N2400)

L’auditeur interne doit communiquer rapidement les résultats
de la mission d ’audit :
1) de manière formalisée et de qualité
2) aux personnes appropriées
 Normes de fonctionnement :
communication des résultats

1) Une communication des résultats formalisée et de

qualité
 Il n’y a pas d’audit interne sans rapport d’audit formalisé.
 La communication doit inclure les objectifs et le champ de la
mission, la nature des constats, les conclusions et les
recommandations de l’auditeur.
 Un document final écrit et signé, dont le contenu a été préalablement
présenté au responsable de l’entité audité lors de la réunion de clôture.
 Un document établi en temps utile.
 Un document relu et supervisé (respect des normes).
 Un document d’information synthétique, structuré, clair et utile à
l’audité (outil de travail) : sommaire, synthèse,corps du rapport,
conclusion et plan d’action, annexes (FRAP).
 Normes de fonctionnement :
communication des résultats

2) Une communication effectuée aux personnes

appropriées
 Le responsable de l’auditeur interne doit communiquer les
résultats définitifs aux membres de l’organisation en mesure
de donner suite aux recommandations.
 La communication des résultats doit respecter le principe de
confidentialité, et les destinataires doivent être identifiés.
 Communication au responsable de l’unité auditée
 Communication au supérieur hiérarchique
 Communication à des tiers autorisés (désignés dans le cahier des
charges)
 Autres communications sur autorisations ou dispositions légales.
 Normes de fonctionnement :
suivi des actions de progrès

La surveillance des actions de progrès (N2500)

Le responsable de l’audit interne doit mettre en place un

dispositif permettant de surveiller les suites données aux
résultats de l’audit :
1) la réponse au rapport d’audit
2) la mise en œuvre du plan d’action
 Normes de fonctionnement :
suivi des actions de progrès

1°) Le suivi des réponses au rapport d’audit

 Le responsable de l’audit interne doit établir des procédures
permettant de suivre les suites données au rapport d’audit.

 Les réponses du management permettent à l’auditeur de

d’apprécier l’engagement dans la mise en œuvre des
mesures correctives.
 Délai de réponse du responsable de l’unité auditée.
 Qualité des réponses.
 Niveau d’acceptation des risques
 Engagement pour la mise en œuvre du plan d ’action.
 Normes de fonctionnement :
suivi des actions de progrès

2°) La mise en œuvre du plan d ’action

 Les auditeurs ont le souci de connaître la suite réservée à
leurs recommandations, et d’apprécier par la-même l’efficacité
de leurs travaux.
 L’auditeur interne ne participe pas à la mise en œuvre de
ses propres recommandations qui incombe au management ;
mais il doit être informé des suites données à ses propositions
afin de mesurer la qualité des travaux d’audit et d’alimenter le
fond documentaire.
 Le suivi permet d’apprécier si les actions correctives mises
en œuvre par le management sont appropriées, réelles, et
rapides.
Merci de votre attention