Cbok 1

CBOK - Common Body of Knowledge
Vos pratiques au regard des tendances

européennes et mondiales
Remerciements
Le projet d’analyse des résultats de l’enquête internationale de l’IIA – CBOK 2010 – données Fran-
ce a été piloté par Béatrice KI-ZERBO, Directeur de la Recherche à l’IFACI.
L’IFACI tient tout particulièrement à remercier Elisabeth BERTIN, Maître de conférences à l’IAE de
Bordeaux et Béatrice BON-MICHEL, Professeure associée au CNAM qui ont participé à cette étude.
Perrine BÉNARD, Documentaliste, et Julie FERRÉ, Chargée de projets recherche à l’IFACI, ont procé-
dé à l’extraction des données et à leur mise en forme.
Philippe MOCQUARD, Secrétaire Général, IFACI
ISBN : 978-2-915042-26-9
Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement de l’auteur, ou de ses ayants droits, ou
ayants cause, est illicite (loi du 11 mars 1957, alinéa 1er de l’article 40). Cette représentation ou reproduction, par quelque pro-
cédé que ce soit, constituerait une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal.
CBOK – Common Body Of Knoledge 2

© IFACI – Juillet 2011
Sommaire
Remerciements .............................................................................................................................2
I - PRESENTATION DU CBOK ET DU PROFIL DES REPONDANTS ............................................ 7
1.1. Le profil des répondants .......................................................................................................8
L’âge des répondants...................................................................................................................................................................8

Parité Homme / Femme.............................................................................................................................................................9
Le niveau de formation...............................................................................................................................................................9
Les domaines de formation...................................................................................................................................................10
1.2. Le profil des organisations ................................................................................................ 11
Les types d’organisation..........................................................................................................................................................11

Les secteurs d’activité ..............................................................................................................................................................12
La taille et le périmètre des organisations.................................................................................................................13
1.3. Le profil des services d’audit interne ................................................................................ 14
L’ancienneté du service d’audit interne.......................................................................................................................14

L’ancienneté des directeurs de l’audit interne........................................................................................................15
II – AUDIT INTERNE ET GOUVERNANCE ........................................................................... 16
2.1. La gouvernance de l’audit interne .................................................................................... 17
Les documents relatifs à la gouvernance .....................................................................................................................17

Rattachement aux organes de gouvernance.............................................................................................................18
La nomination du directeur de l’audit interne relève des instances de gouvernance...................19
Désignation de prestataires de services d’audit interne ...................................................................................20
2.2. La performance de l’audit interne..................................................................................... 21
Évaluation de la performance de l’audit interne : les acteurs.........................................................................21

Évaluation de la performance de l’audit interne : les critères........................................................................22
2.3. Les relations avec le comité d’audit .................................................................................. 23
Existence d’un comité d’audit .............................................................................................................................................23

Invitation aux réunions du comité d’audit ..................................................................................................................24
Échanges informels avec le comité d’audit ou son président.........................................................................25
Tête-à-tête avec le comité d’audit ou son président............................................................................................26
Perception de la relation avec le comité d’audit....................................................................................................26
La relation avec le comité d’audit comme élément contributeur à la création de valeur dans le
processus de gouvernance....................................................................................................................................................27
2.4. Le rapport public sur le contrôle interne.......................................................................... 28
Existence d’un rapport public sur le contrôle interne.........................................................................................28

Fondement du rapport public sur le contrôle interne........................................................................................28
Thèmes du rapport public sur le contrôle interne.................................................................................................29
Qui signe le rapport public sur le contrôle interne ?...........................................................................................30
III - CONFORMITE A LA DEFINITION ET AUX NORMES INTERNATIONALES............................. 31
3.1. L’évaluation des processus clés de l’organisation........................................................... 32
Évaluation de l’efficacité du processus de contrôle interne............................................................................32

Production d’un rapport de contrôle interne par l’audit interne ................................................................32
Périodicité d’un rapport de l’audit interne sur le contrôle interne ...........................................................33
Examen proactif des risques et du contrôle interne comptables et financiers...................................34
Évaluation de l’efficacité du processus de management des risques.........................................................34
Évaluation de l’efficacité du processus de gouvernement d’entreprise..................................................35
3.2. La conformité aux normes internationales ...................................................................... 36
Conformité globale aux normes........................................................................................................................................36

Non-conformité aux normes – Des raisons diverses..............................................................................................37
3.3. L’adéquation du service d’audit interne avec les normes internationales.................... 38
Adéquation aux normes..........................................................................................................................................................38

Conformité totale ou partielle à chaque norme .....................................................................................................39
Normes 1300 : Programme d’assurance et d’amélioration qualité & 2600 : Acceptation des
risques par la Direction Générale .....................................................................................................................................40
3.4. Le programme d’assurance et d’amélioration qualité .................................................... 42
Norme « 1300 ».............................................................................................................................................................................42

Programme d’assurance qualité ........................................................................................................................................43
Norme « 1312 : Evaluations externes » ..........................................................................................................................44
IV – METHODES ET RESSOURCES DE L’AUDIT INTERNE ..................................................... 45
4.1. Les outils et les méthodes .................................................................................................. 46
Panorama actuel des outils et méthodes de l’audit interne............................................................................46

Quelles perspectives à 5 ans ?.............................................................................................................................................47
Les outils utilisés en 2015......................................................................................................................................................48
4.2 La gestion des ressources ................................................................................................... 49
Les filières de recrutement ..................................................................................................................................................49

Les mesures incitatives pour le recrutement ...........................................................................................................50
L’évaluation des auditeurs internes................................................................................................................................51
Le recours à des prestataires externes..........................................................................................................................52
La gestion des vacances de poste......................................................................................................................................53
La gestion des lacunes de compétences......................................................................................................................54
V - LES COMPETENCES ET LES CONNAISSANCES DES PROFESSIONNELS DE L’AUDIT INTERNE .. 55
5.1. Les compétences comportementales ............................................................................... 56
Les compétences comportementales du RAI ...........................................................................................................56

Les compétences comportementales du manager...............................................................................................58
Les compétences comportementales de l’auditeur interne ..........................................................................59
Synthèse des principales compétences comportementales..........................................................................60
5.2. Les compétences techniques............................................................................................. 61
Les compétences techniques du RAI..............................................................................................................................61

Les compétences techniques du manager d’audit interne..............................................................................63
Compétences techniques de l’auditeur interne.....................................................................................................64
Synthèse des principales compétences techniques.............................................................................................65
5.3. Le savoir-faire ..................................................................................................................... 66
Le savoir-faire du RAI.................................................................................................................................................................66
Le savoir-faire du manager d’audit interne.................................................................................................................67

Le savoir-faire de l’auditeur interne................................................................................................................................68
Synthèse des principaux savoir-faire...............................................................................................................................69
5.4. Les connaissances nécessaires .......................................................................................... 70
5.5 La formation professionnelle ............................................................................................. 71
Le nombre d’heures de formation professionnelle...............................................................................................71

Les certifications professionnelles...................................................................................................................................71
VI - LES ACTIVITES DE L’AUDIT – ETAT DES LIEUX ET PERSPECTIVES D’EVOLUTION .............. 73
6.1. Les principales activités en 2010....................................................................................... 74
La Planification de l’audit interne.....................................................................................................................................74

Opinions de l’audit interne...................................................................................................................................................75
Communication finale des résultats................................................................................................................................76
Audit interne et technologies de l’information......................................................................................................76
Les 6 thèmes les plus traités en 2010.............................................................................................................................77
6.2. L’évolution de l’audit interne ............................................................................................ 78
L’environnement de l’activité de l’audit interne....................................................................................................78

La nature des missions de l’audit interne.....................................................................................................................79
Le cœur de métier de l’audit interne à l’horizon 2015 .......................................................................................80
Les 7 thèmes les plus attendus en 2015 .......................................................................................................................81
CONCLUSION ............................................................................................................. 82
RETROUVEZ LES DONNEES MONDIALES DANS LES CINQ RAPPORTS PUBLIES PAR L’IIA ......... 85

I - PRESENTATION DU CBOK ET DU PROFIL DES REPONDANTS

La fondation de la recherche de l’IIA a piloté l’enquête mondiale du CBOK (Common Body Of
Knowledge). Cette enquête a été réalisée entre les mois de mars et de mai 2010. 13 500 répon-
dants dans le monde (dont 6 200 en Europe et aux Etats-Unis) ont ainsi renseigné plus de 80 ques-
tions afin :
• d'identifier les défis auxquels notre profession doit faire face ;
• de définir les opportunités, sources de valeur ajoutée pour votre organisation ;
• et de contribuer à l’élaboration des normes et de lignes directrices nouvelles.
Les directeurs de l’audit interne représentent un tiers des 213 répondants en France. Les fonctions
les mieux représentées étant celles de managers / superviseurs (42%). Les auditeurs internes sont
les moins bien représentés (13% en France, environ 20% en Europe et dans le Monde).
Aux Etats-Unis, la proportion des directeurs d’audit interne s’élève à 20% et celle des mana-
gers/superviseurs à 50 %.
1.1. Le profil des répondants
L’âge des répondants
20%
18%
16%
14%
12%
10% France
Europe
8%
Etats-Unis
6%
Monde
4%
2%
0%
25 ans 26-30 31-35 36-40 41-45 46-50 51-55 56-60 61-65 66 ans
et ans ans ans ans ans ans ans ans et plus
moins
La moitié des répondants ont entre 31 et 45 ans.

Il y a 31% de répondants de moins de 35 ans en France et 25% en Europe.
Aux Etats-Unis, la proportion des répondants âgés de plus de 45 ans est de 43% (37% en France).

Parité Homme / Femme
Monde
Etats-Unis
Homme
Europe Femme
France
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
La profession est essentiellement masculine. Seuls 38% des répondants en France sont des fem-
mes. Ce pourcentage est un peu plus élevé qu’en Europe (31%) et dans le monde (33%). Il reste
néanmoins inférieur aux données des Etats-Unis où 46% des répondants sont des femmes.
Le niveau de formation
Master / administration des entreprises ou gestion
Master / autres domaines
Licence / autres domaines
Licence / administration des entreprises ou gestion

Etats-Unis
France
Diplôme de cycle court / certificat technique ou
diplôme équivalent
Baccalauréat / certificat technique
Doctorat / Phd
0% 10% 20% 30% 40% 50% 60%

Le niveau de formation initiale des auditeurs internes est plus élevé en France qu’à l’échelle euro-
péenne et qu’au niveau mondial. En effet, 81% des professionnels de l’audit interne qui ont répon-
du à l’enquête sont titulaires d’un diplôme de niveau Master (54% en gestion et 27% dans d’autres
domaines) contre 59 % à l’échelle européenne et 42% aux Etats-Unis. En ce qui concerne la France,
ces pourcentages sont stables entre 2006 et 2010.
Les spécialisations en gestion/administration des entreprises sont majoritaires. Cependant, la for-

mation est plus diversifiée en France avec 32% des répondants qui ont un master ou une licence
dans d’autres domaines. Ils sont seulement 16% dans ce cas de figure aux Etats Unis.
Les domaines de formation
Etats-Unis Finance
Europe Comptabilité
France
Economie
Administration des entreprises
Droit
Audit interne
Informatique / Systèmes d'information
Mathématiques / statistique
Audit externe
Ingénierie
Autre domaine scientifique ou technique

(physique, chimie, etc.)
Autre
Arts ou sciences humaines (langues, littérature,

histoire, etc.)
Aucun diplôme
0% 10% 20% 30% 40% 50%
En France, les domaines les plus cités sont dans l’ordre décroissant : la finance, la comptabilité,
l’économie, la gestion (administration des entreprises), le droit, l’audit interne.

La prépondérance de la spécialisation en finance peut s’expliquer par deux facteurs :
• la proportion (35%) de répondants des secteurs financiers ;
• le recrutement de diplômés d’écoles de commerce, où la spécialisation finance est très
attractive.
Aux Etats-Unis et au niveau mondial, c’est la spécialisation comptable qui est largement dominante
(respectivement : 45 % et 26%, contre 13% en France). Les spécialisations sont plus éclatées en
France avec des parcours de type « juriste » ou « scientifique ».
La spécialisation en audit interne ne progresse que timidement entre 2006 et 2010 en France (de
6% à 8%), et plus rapidement à l’échelle européenne (de 7% à 12%) et à l’échelle mondiale. Ces
constats posent, en France, la question des Masters spécialisés en audit interne et des formations
de haut niveau proposant des modules en audit interne.
1.2. Le profil des organisations
Les types d’organisation
Société cotée
Société privée non cotée
Secteur public / administration publique 2010

2006
Organisation à but non lucratif / organisation
non gouvernementale
Autres
0% 5% 10% 15% 20% 25% 30% 35% 40% 45%
La plus grande partie (plus du tiers) des auditeurs internes travaillent pour des entreprises cotées,
en France, à l’échelle européenne et au niveau mondial.
Par rapport à 2006, on note une évolution du type d’organisations concernées par l’audit interne,
en France et à l’échelle européenne. Cette évolution se traduit par :
• un accroissement de la proportion des entreprises du secteur privé non coté ;
• un accroissement de la proportion des organisations du secteur public (en particulier en Fran-
ce).

Ces évolutions sont le reflet de l’intérêt croissant porté par les organisations du secteur privé de
grande ou moyenne taille et par le secteur public au contrôle interne et au management des ris-
ques.
Ces organisations, qui n’ont pas d’obligations de communication sur les marchés renforcent
l’élargissement du champ de l’audit interne au-delà des aspects comptables et financiers.
Les secteurs d’activité
Services
Assurance
Banque et établissements financiers
Autres
Europe
Services publics France
Commerce
Administration publique/sécurité sociale
Industrie
0% 10% 20% 30%
En France, les banques et les assurances (35%) ainsi que les autres services aux entreprises et aux
particuliers (22%) sont très bien représentés.
Les mêmes tendances sont constatées à l’échelle européenne. Par contre, les administrations pu-
bliques (13%) y ont un poids plus important.
Le secteur industriel est mieux représenté au niveau mondial (20%), européen (14%) qu’en France
(6%).

La taille et le périmètre des organisations
Effectif en % France Europe Actif de l’entreprise ($ France Europe

en 2010 US) en % en 2010
1-50 1% 3% 500 millions de $ ou 13% 29%
moins
51-100 2% 2% 500 millions – 11% 15%
1 milliard de $
101-500 7% 12% 1 – 5 milliards de $ 26% 20%
501-1000 5% 11% 5 – 15 milliards de $ 17% 11%
1001-5000 27% 27% 15 – 25 milliards de $ 14% 6%
5000 et plus 58% 45% 26 milliards de $ et plus 19% 19%
En France, 58% des répondants déclarent que leur organisation a un effectif supérieur à 5000 per-
sonnes contre 45% à l’échelle européenne et 37% dans le monde. Cela peut s’expliquer par le dé-
veloppement de l’audit interne dans les grosses organisations (secteur public, banque, assurances)
ou par une tendance à une centralisation plus grande des services d’audit interne en France.
France Europe
6% 10%
35%
30%
52%
54%
4% 8%
International / transnational
Local
National
Etat / d'une province / d'une région
En France et à l’échelle européenne, la moitié des organisations concernées sont internationales

ou des multinationales. La proportion est plus faible au niveau mondial (41%).

1.3. Le profil des services d’audit interne
L’ancienneté du service d’audit interne
40%
35%
30%
25%
20% France
Royaume-Unis
15% Etats-Unis
10%
5%
0%
0-2 ans 3-4 ans 5-6 ans 7-10 ans 11-25 26-50 51-100 101 ans
ans ans ans et plus
Les services d’audit interne sont plus récents en France :

• 53 % des services d’audit interne en France ont moins de 10 ans, alors qu’ils représentent 44%
des répondants en Europe et 46% au niveau mondial. Aux Etats-Unis, le pourcentage s’élève à
39%. Au Royaume-Uni, il est de 34%.
• Seulement 10 % des services d’audit interne ont plus de 25 ans en France, alors qu’ils sont 26%
en Europe. Au Royaume-Uni, il est de 34%. Aux Etats-Unis, ce pourcentage s’élève à 29%. Il est
de 23 % au niveau mondial.
Les différents scandales et les réglementations en matière de contrôle interne et de management

des risques, ces dix dernières années, ont entraîné la création de service d’audit interne dans un
certain nombre d’entreprises, en France et dans une moindre mesure en Europe de l’Ouest.
L’audit interne s’est développé beaucoup plus tôt dans les pays anglo-saxons.

L’ancienneté des directeurs de l’audit interne
50%
45%
40%
35%
30%
25% % France
% Europe
20%
% USA
15%
10%
5%
0%
Moins de 3 ans 3-6 ans 7-9 ans 10 ans et plus
La durée d’exercice des responsables de l’audit interne dans cette fonction (au sein de leur organi-
sation actuelle ou dans une autre) est plus courte en France qu’à l’échelle européenne. En effet,
81% des responsables de l’audit interne ont une expérience inférieure ou égale à 6 ans en France,
contre environ 60% en Europe ou aux Etats-Unis.
A contrario, près d’un quart des responsables de l’audit interne ont plus de 10 années d’ancienneté
dans leur fonction. Ils ne sont que 8% dans ce cas de figure en France.

II – AUDIT INTERNE ET GOUVERNANCE

2.1. La gouvernance de l’audit interne
Les documents relatifs à la gouvernance
France Royaume-Uni Europe Etats-Uni
Charte de l'audit interne 77% 94% 72% 73%
Plan annuel d'audit interne / plan

annuel glissant / plan d'audit trimes- 77% 99% 77% 77%
triel
Règles de déontologie / code de

64% 90% 65% 78%
déontologie / code de conduite
Cartographie des risques de l'audit

interne (visant à déterminer les do- 59% 90% 67% 75%
maines à auditer)
Manuel de l'audit interne / lignes de

50% 81% 61% 60%
conduite
Plan stratégique à long terme pour

47% 92% 63% 63%
l'organisation
Charte du comité d'audit 43% 88% 51% 68%
Charte du Conseil / du comité de

33% 82% 61% 68%
surveillance
Plan d'audit à long terme (plus d'un

31% 52% 42% 38%
an)
Code de gouvernement d'entreprise 26% 83% 50% 50%
Stratégie de l'audit interne 21% 77% 45% 50%
Mandat de l'audit interne 16% 68% 45% 64%
Le niveau de formalisation est plus important en Europe, sauf pour les règles de déontologie qui
sont citées par 65% des répondants comme en France (64%).
Le mandat de l’audit interne est moins formalisé en France (16%) qu’en Europe (45%). Sans doute
est-il intégré dans la charte (citée à 77% en France). De même, le document exposant la stratégie
de l’audit interne est beaucoup moins cité par les auditeurs français (21% contre 45% en Europe).

La planification annuelle ou trimestrielle est pratiquée par trois quarts des répondants en France
et en Europe. En revanche, la planification pluriannuelle est moins courante (31% en France, 42%
en Europe). Notons que 59% des répondants élaborent une cartographie des risques (67% en Eu-
rope).
L’influence du secteur d’activité, du type d’actionnariat, de la taille peut expliquer la représentati-

vité des autres documents relatifs à la gouvernance de l’organisation. Il convient également de
prendre en compte le fait que les pays anglo-saxons sont plus attachés, pour des raisons culturelles,
à la formalisation.
Rattachement aux organes de gouvernance
France Monde Etats-Unis
Directeur général / Président directeur général / Directeur

69% 43% 19%
(dans le cas d’un organisme public)
Comité d’audit ou équivalent 15% 34% 42%
Directeur financier / Directeur financier adjoint 10% 11% 24%
Responsable de la gestion des risques (Chief risk officer-

3% 2% 2%
CRO) ou équivalent
Responsable des opérations (Chief operating officer) 0% 1% 1%
Contrôleur de gestion / directeur financier 0% 1% 1%
Chef du service juridique / conseil juridique 0% 3% 7%
Autres 3% 5% 4%
Selon la norme 1110, « Le responsable de l’audit interne doit relever d’un niveau hiérarchique
suffisant au sein de l’organisation pour permettre au service d’audit interne d’exercer ses respon-
sabilités ».
En France, l’audit interne est majoritairement rattaché au directeur général (69%).
Le rattachement administratif au comité d’audit (15%) est moins fréquent qu’à l’échelle euro-
péenne et mondiale (respectivement 29% et 34%) ou aux Etats-Unis (42%). faut souligner qu’aux
Etats-Unis, 24% des répondants affirment qu’ils rendent compte au directeur financier (contre 10%
en France et 11% au niveau mondial).

La nomination du directeur de l’audit interne relève des instances de gouvernance
Le directeur général / le président directeur général / le

directeur (dans le cas d'un organisme public)
Le comité d'audit / le Président du comité d'audit
Le directeur financier / le directeur financier adjoint
Le président du Conseil / du comité de surveillance
Autres
Le Conseil / le comité de surveillance
Le responsable des opérations
0% 10% 20% 30% 40% 50% 60%
France 2010 Royaume-Uni 2010 Etats-Unis 2010
Le directeur général / le président directeur

général / le directeur (dans le cas d'un organisme
public)
Le comité d'audit / le Président du comité d'audit
Le directeur financier / le directeur financier

adjoint
Le président du Conseil / du comité de surveillance
Autres
Le Conseil / le comité de surveillance
0% 10% 20% 30% 40% 50% 60%
France 2010 France 2006

L’implication des instances de gouvernance (Conseil, Comité d’audit et direction générale) dans la
nomination du responsable de l’audit interne se confirme par rapport à 2006 (de 78% à 84%). Elle
est plus forte en France (84% par rapport à 67% aux Etats-Unis et 63% au Royaume-Uni).
En France, le directeur de l’audit interne est le plus souvent nommé par le directeur général (51%
contre 24% au niveau européen, 22% aux Etats-Unis, 21% au Royaume-Uni.), et dans une moindre
mesure par le comité d’audit (21% contre 18% au niveau européen, 30% aux Etats-Unis, 33 % au
Royaume-Uni).
Le conseil d’administration ou de surveillance n’intervient que très marginalement en France (2%)

par rapport à l’échelle européenne (16%).
En France, l’intervention du président du conseil d’administration ou de surveillance est beaucoup

moins fréquente en 2010 par rapport à 2006. Le recul de cette implication s’est fait au profit de
celle du comité d’audit et de la direction générale. Le fait que le comité d’audit joue un rôle de
plus en plus important dans la nomination du responsable de l’audit interne ne peut que contri-
buer à l’indépendance de l’audit interne. Cette évolution peut être en partie liée à la transposition
de la 8 ème directive européenne (2008).
Le directeur financier est beaucoup moins cité par les répondants français (10%) que par les ré-
pondants des Etats-Unis (23%) et ceux du Royaume-Uni (24%).
Désignation de prestataires de services d’audit interne
Le directeur général/le président directeur

général/le directeur (dans le cas d'un organisme
public)
Le responsable de l'audit interne ou son
équivalent
Le comité d'audit/le Président du comité d'audit
Le directeur financier/le directeur financier adjoint
Le Conseil/le comité de surveillance
Autres
0% 5% 10% 15% 20% 25% 30% 35%
France 2010 Royaume Uni 2010 Etats-Unis 2010

Notons que très peu de répondants se sont sentis concernés par cette question (en France, 34%
l’ont trouvé non-applicable ou n’y ont pas répondu). De plus, le décideur dépend certainement des
montants en jeu et de la proportion de l’activité d’audit interne qui fait l’objet d’une prestation
externalisée.
En France, aux Etats-Unis et au Royaume Uni, un quart des responsables d’audit interne règlent di-
rectement cette désignation. Dans ces pays, le Conseil a le même taux d’implication (environ 8%)
de même que le directeur financier (environ 15%). Les différences majeures concernent
l’implication du directeur général (respectivement 29%, 15%, 11%) et du comité d’audit (19%,
33%, 28%).
L’implication du directeur financier est à relier à la question du rattachement du responsable de

l’audit interne.
2.2. La performance de l’audit interne
Évaluation de la performance de l’audit interne : les acteurs
2010 2006
France États-Unis France États-Unis
La direction générale 46% 38% 43% 44%
Le comité d’audit / le président du comité d’audit 20% 27% 24% 34%
Votre superviseur 9% 9% 4% 6%
Vous-même 7% 7% 0% 0%
L’audité / le client 5% 5% 5% 4%
Le Conseil / le comité de surveillance 4% 5% 4% 4%
Le président du Conseil / du comité de surveillance 4% 3% 15% 3%
Vos pairs 2% 3% 4% 3%
Vos subordonnés 2% 2% 0% 0%
Vos résultats ne sont pas évalués 1% 1% 1% 2%
En France, l’évaluation de la performance de l’audit interne est essentiellement réalisée par le

directeur général ou un membre du comité de direction (46%). Ce chiffre est stable par rapport à
2006 et est légèrement supérieur à celui constaté en Europe (40% en 2010).

Le Conseil ou le comité d’audit interviennent moins qu’en 2006 (28% contre 43%). Cette baisse
s’est faite au profit de l’auto-évaluation (7%) et de l’évaluation par un superviseur (9%). Elle est
étonnante dans un contexte de transposition de la 8ème directive (au niveau européen le ratio pas-
se de 47% à 33%). Cette tendance est également constatée aux Etats-Unis où le taux d’évaluation
par le Conseil et le comité d’audit passe de 24% à 20%. Par contre, l’implication de la direction
générale progresse de 38% à 44%.
Évaluation de la performance de l’audit interne : les critères
France Europe États-Unis Monde
Délai d’élaboration des rapports d’audit (entre

l’achèvement des travaux sur site et l’émission du rap- 86% 73% 68% 72%
port final)
Recommandations acceptées / mises en œuvre 85% 79% 83% 82%
Nombre de missions d’assurance ou de conseil deman-
85% 72% 75% 75%
dées par la direction
Durée de la mission d’audit entre la réunion d’ouverture
84% 69% 63% 68%
et la diffusion du projet de rapport
Confiance des auditeurs externes dans les travaux de
84% 77% 82% 77%
l’audit interne
Taux de réalisation du plan d’audit 83% 79% 84% 83%
Nombre de constats d’audit importants 79% 76% 79% 81%
Taux de couverture du périmètre 76% 76% 81% 80%
Temps passé / Prévision 76% 74% 80% 76%
Enquêtes auprès de clients / d’audités 71% 69% 72% 71%
Résolution rapide des défaillances constatées par l’audit 70% 70% 77% 77%
Assurance donnée sur le management des risques / le
70% 72% 77% 72%
contrôle interne
Requêtes / commentaires du Conseil, du comité d’audit
67% 75% 70% 74%
et/ou de la direction générale.
Absence de problèmes règlementaires ou de réputation
64% 74% 77% 73%
et de dysfonctionnements graves
Tableaux de performance (balanced scorecard) 59% 52% 37% 51%
Économies / coûts évités et améliorations grâce à la mise
43% 63% 68% 70%
en œuvre des recommandations
Le nombre de répondants est très faible (33 en France et 433 en Europe).
De nombreux critères sont utilisés pour évaluer la performance de l’audit interne. Les plus souvent
cités sont, dans l’ordre décroissant : le délai entre la fin de la mission sur le terrain et l’émission du

rapport final, le taux d’acceptation et de mise en œuvre des recommandations, les demandes
d’audit de la part du management, le délai entre la réunion d’ouverture et l’émission du rapport, la
confiance des auditeurs externes, le pourcentage de réalisation du plan d’audit.
On note quelques différences entre la France, l’Europe dans son ensemble, les Etats-Unis et le
Monde.
En France, des critères semblent plus importants : notamment ceux relatifs aux délais et ceux rela-
tifs aux témoignages de confiance (confiance des auditeurs externes et demandes de missions
d’assurance ou de conseil de la part du management). Certains indicateurs semblent moins impor-
tants : les tableaux de performance (balanced scorecard), la réduction des coûts, l’absence de pro-
blème réglementaire, de réputation et de dysfonctionnement significatif, les enquêtes auprès du
Conseil, du comité d’audit ou du management.
2.3. Les relations avec le comité d’audit
Existence d’un comité d’audit
Royaume Uni 2010

87% des auditeurs internes français
Etats-Unis 2010 interrogés affirment qu’un comité d’audit
Oui existe au sein de leur organisation, contre
Europe 2010
Non 68% à l’échelle européenne. Aux Etats-Unis et
France 2010 au Royaume-Uni, ce chiffre est d’environ 90%.
0 20 40 60 80 100 120
L’évolution 2006 / 2010 peut s’expliquer par

Royaume Uni 2006
le fait que :
Etats-Unis 2006 • les attributions des comités d’audit ont
Oui été précisées plus tôt aux Etats-Unis ;
Europe 2006
Non • la France et le Royaume-Uni avaient
France 2006 anticipé la mise en place des comités
d’audit bien avant la transposition de la
0 20 40 60 80 100 120
8 ème directive européenne.

Invitation aux réunions du comité d’audit
en 2010
60%
50%
40%
30%
20%
10%
0%
France Royaume-Uni Etats-Unis
Nb de participations du Royaume
France Europe Etats-Unis Monde
RAI aux réunions Uni
2010 2006 2010 2006 2010 2006 2010 2006 2010 2006
1 réunion 8% 5% 0% 3% 10% 7% 2% 2% 5% 5%
2 réunions 28% 20% 8% 8% 13% 10% 5% 5% 9% 7%
3 réunions 14% 9% 17% 14% 11% 11% 5% 5% 8% 9%
4 réunions 28% 20% 49% 46% 31% 28% 35% 34% 33% 32%
5 réunions 9% 12% 14% 11% 11% 11% 11% 9% 11% 9%
6 réunions 3% 5% 6% 8% 5% 9% 9% 11% 8% 10%
7 réunions 0% 3% 3% 6% 2% 2% 2% 2% 2% 2%
8-9 réunions 3% 2% 1% 0% 3% 3% 18% 12% 8% 6%
10-11 réunions 2% 2% 0% 2% 3% 3% 6% 6% 4% 4%
12 réunions et plus 3% 4% 1% 0% 2% 5% 5% 9% 4% 8%
Aucune 2% 18% 1% 2% 9% 12% 2% 5% 8% 8%
Nb répondants 58 56 96 63 607 372 574 632 2032 1657

Les répondants français, anglais et américains sont quasiment tous invités aux réunions du comité
d’audit (environ 98% contre environ 91% aux niveaux européen et mondial). Ces données sont en
progression par rapport à 2006.
Cependant, ils peuvent n’être invités qu’à certaines réunions. En effet, si les comités d’audit se ré-
unissent, en France, 4 fois par an dans 39% des cas, on remarque que seulement 28% des répon-
dants français assistent à 4 réunions par an.
Échanges informels avec le comité d’audit ou son président
Monde 2010 Monde 2006
Etats-Unis 2010 Etats-Unis 2006
Europe 2010 Europe 2006
Royaume Uni 2010 Royaume Uni 2006
0% 20% 40% 60% 80% 100% 0% 20% 40% 60% 80% 100%
Oui Non Oui Non
Les relations entre comité d’audit et audit interne se sont intensifiées ces dernières années.
Le nombre de répondants affirmant avoir des échanges informels avec le comité d’audit ou son
président a augmenté de 20% entre 2006 et 2010 pour atteindre 62% des cas.
Mais, il convient de noter que ce pourcentage s’élève à 74% au niveau mondial, à 84% aux Etats-
Unis et à 96% au Royaume-Uni. Des progrès restent donc à réaliser en France.

Tête-à-tête avec le comité d’audit ou son président
Monde
Etats-Unis
Europe Oui
Non
Royaume-Uni
France
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Le nombre de répondants affirmant avoir des sessions en privé avec le comité d’audit ou son prési-
dent est nettement plus faible en France et ne concerne qu’un tiers des répondants.
L’absence de données équivalentes en 2006, ne permet pas d’apprécier le respect de la norme

1111, introduite en 2009, selon laquelle : « Le responsable de l’audit interne doit pouvoir commu-
niquer et dialoguer directement avec le Conseil ».
Perception de la relation avec le comité d’audit
Monde 2010 Monde 2006
Etats-Unis 2010 Etats-Unis 2006
0% 20% 40% 60% 80% 100% 0% 20% 40% 60% 80% 100%
Oui Non Oui Non
Le pourcentage des répondants affirmant avoir un accès approprié au comité d’audit est stable par
rapport à 2006 en France (78%) et est plus faible qu’à l’échelle européenne (87%) et à l’échelle
mondiale (90%). Les pourcentages sont supérieurs à 95 % aux Etats-Unis et au Royaume-Uni.

Ce premier résultat est cohérent avec le fait que les rencontres en privé sont peu nombreuses en
France et laisse penser que la qualité de la relation semble plus liée aux échanges informels.
La relation avec le comité d’audit comme élément contributeur à la création de valeur dans
le processus de gouvernance
Europe 2006
Europe 2010
D'accord
France 2006 Neutre

En désaccord
France 2010
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
81% des répondants français (contre 61% au niveau européen) estiment ajouter de la valeur au
processus de gouvernance par le biais de l’accès direct au comité d’audit Ce pourcentage est en
nette augmentation par apport à 2006.
Ces résultats :
• doivent inciter à la multiplication des accès directs et privés du directeur de l’audit interne au
comité d’audit ;
• semblent traduire une insatisfaction des directeurs de l’audit interne quant :
o au mode de communication (insuffisance des rencontres en privé …) ;
o aux sujets abordés ;
o à la façon dont les sujets sont abordés (temps accordé aux thèmes du contrôle interne, du
management des risques, expertise et compétence des membres du comité d’audit, appé-
tence pour ces questions)

2.4. Le rapport public sur le contrôle interne
Existence d’un rapport public sur le contrôle interne
Aucun rapport sur le contrôle interne n’est publié 70% 72% 77% 72%
Non conserné (nous ne publions pas de rapport annuel) 59% 52% 37% 51%
77% des répondants français font partie d’une organisation qui publie chaque année un rapport
public sur le contrôle (54% aux Etats-Unis).
Fondement du rapport public sur le contrôle interne
Un rapport complet reposant sur un référentiel de

contrôle interne usuel (COSO, AMF, CoCo, Combined 73% 42% 47% 41%
Code)
Un rapport se fondant principalement sur le principe de
responsabilité du management en ce qui concerne 16% 19% 38% 27%
l’intégrité et la fiabilité de l’information financière
Un rapport se fondant sur le principe de responsabilité
du management en ce qui concerne l’identification et le 11% 39% 15% 32%
traitement des risques de l’organisation
Lorsque le rapport public de contrôle interne fait l’objet d’une communication externe publique,
il s’appuie dans la majorité des cas (73 %) sur un référentiel de contrôle interne reconnu (COSO et
AMF, notamment). Ces taux sont nettement plus élevés qu’à l’échelle européenne et à l’échelle
mondiale (42%) ou par rapport aux Etats-Unis (47%). Cela s’explique par la réglementation applica-
ble en la matière en France (LSF, CRBF, etc.)
C’est aux Etats-Unis que le principe de responsabilité du management, en ce qui concerne

l’intégrité et la fiabilité de l’information financière, est le plus développé (38%, 16% en France). Ce
résultat est à relier aux obligations SOX.
En Europe, le principe de responsabilité du management en ce qui concerne l’identification et le

traitement des risques de l’organisation est privilégié (39%, 11% en France)

Thèmes du rapport public sur le contrôle interne
Rôle de l’audit interne dans le dispositif de contrôle

interne
Fiabilité et intégrité de l’information financière et

de l’information opérationnelle
Conformité à la législation, à la règlementation et

aux politiques
Gouvernement d’entreprise – composition et ordre

du jour des activités du Conseil et de ses comités
spécialisés
Contrôles internes comptables et financiers
Efficacité et efficience des opérations
Protection des actifs
0% 10% 20% 30% 40%

France Europe
Chaque composante traditionnelle du contrôle interne est examinée.
Les développements sur les contrôles internes comptables et financiers occupent une place moins
importante au sein des rapports français, qu’à l’échelle européenne ou mondiale. Les contrôles
internes comptables et financiers sont deux fois plus cités aux Etats-Unis.
En France, les questions relatives au gouvernement d’entreprise ou au rôle de l’audit interne en

matière de contrôle interne sont plus mises en avant.

Qui signe le rapport public sur le contrôle interne ?
Le président du Conseil
Le directeur général/le président directeur général/le

directeur (dans le cas d’un organisme public)
Le responsable de l'audit interne
Le directeur financier/le directeur financier adjoint France
Europe
Le président du comité d’audit
Etats-Unis
Autres
L’auditeur externe
Le chef du service juridique/le conseil juridique
0% 10% 20% 30% 40%
En France, ce rapport est signé conformément à la LSF, par le Président du Conseil. Depuis la loi de
juillet 2008, ce rapport doit être validé par le Conseil. A l’échelle européenne et aux Etats-Unis, le
Président du Conseil apparaît moins souvent en tant que signataire, alors que le directeur financier
et le directeur général sont plus souvent cités qu’en France. Cela s’explique par les différences de
réglementations applicables et par le fait que le rapport doit s’intéresser, selon les réglementa-
tions (qui peut concerner uniquement au contrôle interne comptable et financier) et la culture
locale qui peut privilégier la responsabilité managériale.

III - CONFORMITE A LA DEFINITION ET AUX NORMES
INTERNATIONALES

3.1. L’évaluation des processus clés de l’organisation
Évaluation de l’efficacité du processus de contrôle interne
Etats-Unis 2010 93 4 3
Europe 2010 94 4 2
En accord
Neutre
Royaume Uni 2010 96 2 2
En déaccord
France 2010 93 4 3
88% 90% 92% 94% 96% 98% 100%
La définition de l’audit interne établit son rôle en matière d’évaluation de l’efficacité de trois pro-
cessus clés de l’organisation (contrôle interne, risque, gouvernance). Qu’en est-il dans la pratique ?
Le contrôle interne a toujours été le sujet de prédilection des auditeurs internes. Il n’est donc pas
étonnant qu’il fasse l’unanimité avec 93% des répondants, qui assurent l’évaluation de l’efficacité
de ces processus clés, en France.
La tendance est la même dans le reste du monde.
Production d’un rapport de contrôle interne par l’audit interne
Selon la Norme 2060, « Le responsable de l'audit interne doit rendre compte périodiquement à la
direction générale et au Conseil des missions, des pouvoirs et des responsabilités de l'audit inter-
ne, ainsi que du degré de réalisation du plan d’audit. Il doit plus particulièrement rendre compte :
• de l’exposition aux risques significatifs (y compris des risques de fraude) et des contrôles cor-
respondants ;
• des sujets relatifs au gouvernement d’entreprise et ;
• de tout autre problème répondant à un besoin ou à une demande de la direction générale ou
du Conseil. »

France Europe
34% 30%
Non Non
Oui Oui
66% 70%
Effectivement, deux tiers des services d’audit interne préparent un rapport sur le dispositif de
contrôle interne à destination du comité d’audit ou de la direction générale.
Périodicité d’un rapport de l’audit interne sur le contrôle interne
annuellement
périodiquement
sur demande
0% 10% 20% 30% 40% 50% 60% 70%
France Etats-Unis
Dans 66% des cas, la périodicité est annuelle. Aux Etats-Unis, la périodicité est plus variable puis-
que le rapport est annuel pour 51% des répondants. De plus, la périodicité n’est pas précisée pour
42% aux Etats-Unis contre 32% en France.

Examen proactif des risques et du contrôle interne comptables et financiers
Monde 82 13 5
Europe 79 15 6
France 66 24 10
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
D'accord Neutre En désaccord
Par ailleurs, seuls 66% des répondants français estiment réaliser un examen proactif des risques et
des contrôles de nature financière, contre environ 80% à l’échelle européenne ou mondiale.
Évaluation de l’efficacité du processus de management des risques
Etats-Unis 2010 79 15 6
Europe 2010 85 11 4
France 2010 83 12 5
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
La moindre implication des répondants dans l’évaluation du processus de management des risques
(83% contre 93% pour le contrôle interne) peut s’expliquer par une fonction plus récente de ce
processus. Ceci étant, le ratio 83%rend bien compte du caractère désormais incontournable de
cette problématique pour les auditeurs internes.

Évaluation de l’efficacité du processus de gouvernement d’entreprise
Etats-Unis 2010 67 25 8
Europe 2010 80 15 5
France 2010 48 31 21
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
En France, seuls 48% des répondants estiment évaluer selon une approche systématique
l’efficacité des processus de gouvernement d’entreprise (contre 68% en Europe ou au niveau
mondial, et 80% au Royaume Uni).
Les auditeurs internes se trouvent dans une position délicate, lorsqu’il s’agit d’apprécier le fonc-
tionnement et l’efficacité des organes de gouvernance auxquels ils sont rattachés fonctionnelle-
ment ou hiérarchiquement. La prise de position conjointe IFACI/IFA1 clarifie le rôle de l’audit in-
terne en la matière et met en évidence les multiples dimensions du processus de gouvernance.
1
Prise de Position « Le rôle de l’audit interne dans le gouvernement d’entreprise » / IFA-IFACI (mai 2009)

3.2. La conformité aux normes internationales
Conformité globale aux normes
Non
Données France 63% 2010
Oui
2006 37%
Non
93%
Oui
7%
Conformité globale Conformité globale

(données 2006) (données 2010)
France 7% 37%
Europe 9% 50%
Etats-Unis 19% 81%
Monde 14% 48%
A la question de savoir si le service d’audit interne est en totale conformité avec les normes, les
résultats 2010 traduisent une forte évolution vers la conformité aux normes. En effet, on passe de
7% de réponse positive en 2006 à 37% en 2010. Ces évolutions sont encore plus significatives au
niveau des données européennes, puisque ce pourcentage est de 50% ou encore aux Etats-Unis
(81%).
La compréhension de l’intérêt des normes permet progressivement à celles-ci de s’imposer dans la

structuration de la démarche d’audit. Le cadre de référence remplit ainsi une de ses fonctions
d’uniformiser les méthodologies ainsi que les techniques utilisées.

Non-conformité aux normes – Des raisons diverses
France Europe
Inadéquation du personnel 17% 11%
Pas de valeur ajoutée perçue par la direction / le Conseil 15% 11%
Non approprié pour les petites organisations 13% 16%
Aspect chronophage 11% 13%
Trop coûteux 9% 8%
Pas d’appui de la direction 8% 12%
Prévalence des normes ou régulations locales 7% 6%
Complexité des normes 7% 9%
Conformité aux Normes non obligatoire dans mon pays 5% 3%
Non approprié à mon secteur d’activité 3% 3%
Autres 5% 8%
Il est intéressant de s’interroger sur les raisons avancées pour ne pas recourir, partiellement ou en
totalité aux normes internationales. Cinq raisons principales se dégagent :
1. les compétences des auditeurs internes (en hausse par rapport à 2006) ;
2. l’absence de perception d’une valeur ajoutée par la direction / le Conseil ;
3. l’inadaptation aux petites / moyennes organisations (stable) ;
4. la perception chronophage de l’application des normes (stable) ;
5. le coût de mise en œuvre.
Par rapport à 2006, l’inadéquation des compétences apparaît plus fortement. Ne faut-il pas y voir
également une meilleure prise de conscience par les responsables de l’audit interne de
l’importance des normes ?
La comparaison avec les données internationales fait apparaître des nuances :

• une plus faible perception de l’inadéquation des compétences (11% en Europe contre 17% en
France).
• la principale explication avancée en Europe est l’inadaptation pour des petites organisations.2
• les contraintes de temps et de coûts au 3ème et 4 ème rang des causes de non-conformité totale
dans le monde.
2
A ce propos notons que l’IIA vient de publier un guide pratique pour aider les responsables à faire face aux difficultés de
l’audit interne dans les petites structures, « Assisting small internal audit activities in implementing the International Stan-
dards for the professional practice of internal auditing » / IIA (mars 2011)

Ces résultats nous permettent de mettre en exergue les points suivants :
• le problème de la formation des équipes aux normes qui confirme l’importance de mettre
l’accent sur ces notions et leur valeur ajoutée dans le cursus de formation des auditeurs.
• le faible soutien perçu par le responsable d’audit de la part de la direction et du management
pour le déploiement des normes. Cette faiblesse est à relier à l’absence d’implication de la di-
rection sur ces thèmes. C’est sans doute un des sujets d’information / communication qui doit
se développer entre le responsable de l’audit interne et la direction / management. L’objectif
est alors de mettre en exergue la valeur ajoutée du recours aux normes internationales et
l’amélioration continue que ces normes peuvent apporter dans la démarche de l’auditeur.
• la perception de la complexité des normes se réduit. Ce pourcentage est à rapprocher du ni-
veau élevé d’adéquation aux normes.
• enfin, la composante chronophage, inévitable perception dès lors qu’un dispositif comporte
une formalisation, se réduit au fur et à mesure que la perception des bénéfices attendus aug-
mente.
3.3. L’adéquation du service d’audit interne avec les normes internationales
Deux questions ont été posées.

• Les normes citées vous semblent-elles en adéquation avec votre activité ?
• Quel est le taux de conformité de ces normes au sein de votre service ?
Les graphiques suivants résument les différentes réponses.
Adéquation aux normes
120%
100%
80%
60%
40%
20%
0%
2200 - Planification de la
2400 - Communication
2300 - Accomplissement
d'amélioration continue
1200 - Compétence et
2100 - Nature du travail

2000 - Gestion de l'audit
1100 - Indépendance et
2500 - Surveillance des
2600 - Acceptation des

risques par la direction
1000 - Missions, pouvoirs
actions de progrès
1300 - Programme
professionnelle
et responsabilités
d'assurance et
des résultats
conscience
de la mission
objectivité
générale
mission
interne
Adéquation des normes par rapport à votre service d'audit interne (OUI)
Adéquation des normes par rapport à votre service d'audit interne (NON)

Quasiment toutes les normes citées ont des taux d’adéquation de plus de 80%. Les normes perçues
comme les plus adaptées au service d’audit interne sont, pour les normes de qualification :
• 1000 - Missions, pouvoirs et responsabilités (97%) ;
• 1200 - Compétence et conscience professionnelle (95%) ;
• 1100 - Indépendance et objectivité (95%).
Pour les normes de fonctionnement (qui sont plus nombreuses), elles sont globalement jugées
plus adéquates surtout celles qui concernent la :
• 2000 - Gestion de l’activité d’audit interne (100%) ;
• 2200 - Planification de la mission (100%) ;
• 2400 - Communication des résultats (95%) ;
• 2300 - Accomplissement de la mission (95%) ;
• 2100 - Nature des travaux (94%).
L’évolution significative de la norme 2500 : Surveillance des actions de progrès.

Cette norme arrive à un niveau élevé d’adéquation (90% en 2010 contre 83% en 2006) et confir-
me l’intérêt porté par l’audit interne au suivi des recommandations. L’audit interne s’inscrit ainsi
résolument dans une volonté d’améliorer, de manière efficace, le dispositif de contrôle interne et
donc d’accompagner la réalisation des objectifs de l’entreprise. La réduction, dans certains services
d’audit interne, du nombre de recommandations émises et des niveaux de priorité confirme cette
volonté de se centrer sur les risques majeurs pour prioriser les actions correctrices et apporter un
suivi rigoureux.
Conformité totale ou partielle à chaque norme
120%
100%
80%
60%
40%
20%
0%
2200 - Planification de la
1000 - Missions, pouvoirs et
d'amélioration continue
2100 - Nature du travail
2300 - Accomplissement de
2000 - Gestion de l'audit
1100 - Indépendance et
conscience professionnelle
2400 - Communication des
2500 - Surveillance des
2600 - Acceptation des

risques par la direction
actions de progrès
1200 - Compétence et
1300 - Programme
d'assurance et
responsabilités
objectivité
générale
mission
interne
la mission
résultats
Conformité totale Conformité partielle

Ces résultats sont en phase avec les taux d’adéquation puisqu’ainsi la plupart de ces normes ont des
taux de conformité total ou partiel de presque 100%. On retrouve plus faiblement noté, sans sur-
prise celles qui sont considérées comme les moins adéquates :
• Programme d’amélioration qualité (76% dont un taux de conformité total de 31%) ;
• Acceptation des risques par la direction générale (83% dont un taux de conformité total de
47%) ;
• Surveillance des actions de progrès (91% mais seulement 47% de conformité totale).
Les résultats de 2010 illustrent des augmentations significatives qui portent certaines normes à
une conformité quasi parfaite pour les normes de qualification :
• 1000 - Mission, pouvoir et responsabilité (98%, conforme à 2006).
• 1100 - Indépendance et objectivité (98% contre 89% en 2006).
• 1200 - Compétence et conscience professionnelle (100% contre 92% en 2006).
Concernant les normes de fonctionnement, là encore les évolutions sont significatives :

• 2000 - Gestion de l’audit interne (100% contre 86% en 2006).
• 2100 - Nature du travail (94% contre 86% en 2006).
• 2200 - Planification de la mission (94% contre 87% en 2006).
• 2300 - Accomplissement de la mission (100% contre 87% en 2006).
• 2400 - Communication des résultats (95% contre 88% en 2006).
Au niveau des données européennes, les taux d’adéquation et de conformité sont généralement
plus faibles, les écarts les plus importants concernant les normes :
• 1200 - Compétence / conscience professionnelles (77%).
• 2500 - Surveillance et action de progrès (avec un taux d’adéquation de 80%).
• 2000 - Gérer l’activité de l’audit interne (taux d’adéquation de 93%).
• 2300 - Accomplissement de la mission (taux d’adéquation de 88%).
Normes 1300 : Programme d’assurance et d’amélioration qualité & 2600 : Acceptation des
risques par la Direction Générale
Ainsi deux normes se distinguent par des taux beaucoup plus faibles.
• Le programme d'amélioration qualité (1300)

o 67% pour le niveau d’adéquation.
o 76% pour le taux de conformité total ou partiel.
• L’acceptation des risques par la direction générale (2600)
o 73% pour le niveau d’adéquation.
o 83% pour le taux de conformité total ou partiel.
La norme 1300 était également la moins bien perçue en 2006 mais, néanmoins, avec un taux supé-
rieur à 76%. En revanche, lorsqu’elle est appliquée, le taux de conformité est de 76% contre 67%
en 2006. Il est vrai que cette norme est jugée sensible.

Dans ses commentaires, l’IFACI attire d’ailleurs l’attention sur la sagesse et la prudence nécessaires
à son application. La difficulté de perception de cette norme reflète le difficile équilibre des pou-
voirs entre des enjeux stratégiques, opérationnels et de contrôle.
Elle suppose également, pour l’audit interne, un dispositif fiable d’évaluation des risques pour être
à même d’argumenter sur un niveau de risque avec la direction générale. La complexité de cer-
tains environnements, la technicité nécessaire peuvent être un frein à un dialogue avec la direc-
tion
générale. Si l’indépendance et l’objectivité sont des normes respectées, cela ne réduit pas la diffi-
culté à se confronter à des décisions de la direction générale. Cependant, l’application de cette
norme est un bon révélateur de l’indépendance réelle de l’audit interne. La norme 2600 ne fait pas
l’objet d’une MPA, ce qui la rend peut-être un peu théorique. Le développement de la culture du
risque (avec la mise en place de processus de gestion des risques type ERM - Entreprisewide Risk
Management) et la transparence voulue dans le cadre des relations avec le comité d’audit de-
vraient fournir des points d’appui pour faciliter l’application de cette norme.
La dernière place prise par la norme 1300 - Programme d’assurance et d’amélioration qualité rend
compte de la difficulté de couvrir toutes les dimensions d’un tel programme (surveillance conti-
nue, revues périodiques internes, évaluation externes).
Des questions spécifiques à cette norme permettront de mieux cerner la perception qu’en a le
responsable de l’audit interne et les freins à sa mise en œuvre (cf. p. 45).
La norme 2600 présentait un taux d’adéquation de 79% en 2006 contre 73% en 2010, soit une
légère baisse à l’instar de la norme 1300. En revanche, les taux de conformité totale ou partielle
sont en forte hausse à 83% contre 72% en 2006.
Les normes 1300 et 2600 sont également jugées comme les moins adéquates au niveau européen.
Elles ont le taux de conformité les plus faibles. La norme 1300 est néanmoins jugée adéquate par
80% des répondants (contre 67% en France) et les taux de conformité sont supérieurs (85%).
Concernant la norme 2600, les chiffres sont globalement en phase avec les données en France : un
taux d’adéquation de 77% (contre 73% en France) et des taux de conformité quasi-équivalent à la
France (84%).

3.4. Le programme d’assurance et d’amélioration qualité
Norme « 1300 »
Oui, ce programme est actuellement en

place
Aucun projet de mise en place dans les

12 prochains mois
Ce programme sera mis en place dans les France 2006

12 prochains mois France 2010
Monde 2010
Notre programme d’assurance qualité
n’est pas conforme à la Norme 1300
Je ne sais pas
0% 5% 10% 15% 20% 25% 30% 35% 40%
La première question est de savoir si le service d’audit interne a mené un programme d’assurance
qualité en phase avec la norme 1300 ou a prévu de le faire.
Les services d’audit interne qui ont répondu positivement sont 28%, soit un pourcentage en faible
progression par rapport à 2006. 22% ont prévu un programme dans les 12 mois (contre 19% en
2006).
Outre la progression faiblement significative, il est en revanche intéressant de voir la réduction de

ceux qui « ne savent pas », illustrant progressivement la meilleure connaissance du contenu des
normes. De même, une proportion plus importante de répondants a mis en place un programme
d’amélioration même s’il n’est pas conforme à la norme.
Les chiffres au niveau européen illustrent les mêmes tendances.
Au niveau international, le pourcentage des services qui ont eu ou qui vont avoir dans les 12 mois
un programme d’assurance est un peu plus élevé, 57% contre 50% en France.

Programme d’assurance qualité
Autres
La direction / le comité d’audit ne soutient

pas ce type d’évaluation
Les évaluations ont un coût trop élevé
Notre service d’audit est trop petit pour se

conformer aux Normes Europe
France
Je ne vois pas l’intérêt d’une telle évaluation
Il n’y a pas assez d’évaluateurs locaux

qualifiés
Les évaluations créent trop de perturbations
0% 5% 10% 15% 20% 25% 30% 35%
La principale raison invoquée pour la non-application de ce programme d’assurance qualité est

l’absence de soutien de la part du management et du comité d’audit pour ce type de démarche
(21%). Ce résultat confirme plus globalement la faible perception de l’intérêt de la démarche par
ses acteurs. Bien souvent le management considère que l’appréciation de la qualité de l’audit in-
terne se mesure principalement à la qualité du rapport et des recommandations, ne percevant pas
l’intérêt d’autres types de surveillance de la qualité. L’enjeu de communication pour le responsa-
ble d’audit interne est important. Cela suppose une bonne compréhension par les parties prenan-
tes de la démarche et du rôle de l’audit interne.
Ainsi la norme 1010, introduite en 2009 préconise que : « Le caractère obligatoire de la définition
de l'audit interne, du Code de Déontologie ainsi que des Normes doit être reconnu dans la charte
d'audit interne. Le responsable de l’audit interne présente la définition de l’audit interne, le Code
de Déontologie ainsi que les Normes à la direction générale et au Conseil. »
Les autres raisons sont :

• la perception de ce coût est à rapporter à la faible perception de la valeur ajoutée de ce pro-
gramme, renforçant la nécessité de communiquer sur cet aspect.
• le coût des revues (19%).
• la taille du département d’audit interne qui ne justifie pas ce type de revue (17%)
• un pourcentage élevé (29%) est relatif à des raisons « autres » qui ne permettent pas de déve-
lopper plus avant ce chiffre.
Les raisons ainsi évoquées sont en phase avec celles justifiant la non-application des normes : coût,
implication du management et taille de l’organisation (cf. p. 39).
Le programme d’assurance qualité est perçu comme un complément au dispositif, alors qu’il per-
met d’amplifier et de mieux expliciter les bénéfices que l’organisation peut retirer d’une correcte

évaluation et pilotage de ses processus. La revue est également un outil de pilotage du service
d’audit interne, c’est-à-dire à intégrer dans l’activité et non une supervision complémentaire sous
réserve de disponibilité.
Norme « 1312 : Evaluations externes »
Périodicité Résultats 2010 Résultats 2006
Jamais 52% 37%
Dans les 12 derniers mois 21% 18%
Il y a 1 – 3 ans 6% 10%
Il y a 4 – 5 ans 4% 2%
Ne sait pas 9% 15%
La revue n’a pas été faite selon la norme 1312 8% 18%
La norme 1312 - Evaluations externes requiert qu’une évaluation externe du service d’audit inter-
ne soit réalisée au moins tous les 5 ans. La création récente de certains services d’audit peut expli-
quer en partie la forte proportion de ceux qui n’ont jamais conduit une telle évaluation.
A la question de la date de la dernière évaluation externe du service d’audit interne, les chiffres
traduisent une légère augmentation des évaluations réalisées les 12 derniers mois (21% contre
18%) et le pourcentage passe à 27% si on inclut les trois dernières années (32% au niveau des
données européennes). La réduction du nombre de ceux « qui ne savent » pas diminue, confirmant
la prise de conscience de ces thèmes d’évaluation.
De plus, lorsque l’évaluation est réalisée, elle se conforme de plus en plus à la norme 1312.
Ces chiffres sont en phase avec les données internationales et les données européennes.

IV – METHODES ET RESSOURCES DE L’AUDIT INTERNE

4.1. Les outils et les méthodes
Panorama actuel des outils et méthodes de l’audit interne
Extraction de données
Autres outils de communication (mail etc.)
Approche par les risques
Echantillonnage statistique
Documents de travail électroniques
Revue analytique
Auto-évaluation des contrôles
Benchmarking
Europe
Logiciel de flowchart
France
Application de cartographie des processus
Techniques d'audit supportées par
l'informatique
Tableau de bord ou similaire
Logiciel de modélisation de processus
Outils de gestion de la qualité IIA
Audit continu et en temps réel
Technique de gestion qualité
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
Si une approche formelle par les risques est plébiscitée à 65%, ces résultats illustrent surtout le
caractère incontournable des technologies de l’information (extraction de données, utilisation des
communications électroniques etc.) et confirme les données de 2006.
Aux niveaux européen et international, l’approche par les risques reste dominante (79% en Europe
et 74% au niveau international) alors que l’extraction de données est plus faiblement utilisée (51%
en Europe).
Les outils qui apparaissent clairement comme sous-utilisés en France par rapport aux autres pays
européens sont :
• la revue analytique (64% en Europe contre 48% en France) ;

• les techniques d'audit assistées par ordinateur (48% contre 21%) ;
• les tableaux de bord / suivi de la performance (22% contre 18%) ;
• l’audit en continu / temps réel (25% contre 11%).
Les résultats concernant la revue analytique et l’utilisation des tableaux de performance sont sans
doute liés aux approches plus financières (comptable et analytique) dans les démarches anglo-
saxonnes.
Quelles perspectives à 5 ans ?
Prévu en hausse en Prévu stable en Prévu en hausse en

Outils
France en 2015 France 2015 Europe en 2015
Approche par les risques 63% 33% 45%

Technique assistée par ordina-
60% 15% 61%
teur
Auto-évaluation des contrôles 58% 28% 47%
Application de cartographie
57% 27% 38%
des processus
Outils de gestion de la qualité
53% 22% 39%
IIA
Extraction de données 53% 43% 52%
Documents de travail électro-
53% 42% 54%
niques
Tableau de bord ou similaire 50% 21% 29%
Logiciel de modélisation de
49% 21% 30%
processus
Audit continu et en temps réel 45% 11% 46%
Les principaux outils qui seront utilisés dans 5 ans sont des outils actuels avec une intensification
de leur utilisation.
Les résultats montrent aussi la volonté d’utiliser davantage d’autres outils tels :
• l’audit en continu / temps réel (45% pensent l’utiliser davantage) ;
• l’auto-évaluation des contrôles (58% pensent l’utiliser davantage) ;
• les tableaux de bord, suivi de la performance (50% pensent l’utiliser davantage).
Le rôle prépondérant des outils informatisés (technique assistée par ordinateur, logiciels de modé-
lisation de processus, l’extraction des données, etc.) est confirmé en France et en Europe.
Cette évolution n’est pas surprenante puisque les auditeurs internes doivent traiter, dans des envi-
ronnements complexes, une masse d’informations de plus en plus importante. Mais elle a un im-

pact sur les compétences nécessaires à l’auditeur, notamment sa capacité à trier les informations
et à retenir celles qui seront pertinentes au regard de la maîtrise des risques.
Les évolutions traduisent également la place majeure prise par la planification d’audit basée sur les
risques (citée par 63%). Même si cette méthode est déjà largement répandue, elle devient ainsi un
réel outil de communication vis-à-vis des parties prenantes de l’audit interne.
Les principales différences par rapport aux données européennes concernent :

• l’auto-évaluation des contrôles (58% de hausse prévue en France / 47% en Europe).
• les outils de gestion de la qualité IIA (53% / 39%).
• la cartographie des processus (57% / 38%).
• les tableaux de bord ou équivalents (50% / 29%).
Les outils utilisés en 2015
Prévu en hausse France 2015 Prévu en hausse Europe 2015
Revue analytique
Technique de gestion qualité
Autres outils de communication (mail etc.)
Benchmarking
Logiciel de flowchart
Echantillonnage statistique
Audit continu et en temps réel
Logiciel de modélisation de processus
Tableaux de performance type Balanced Scorecard
Documents de travail électroniques
Extraction de données
Outils de gestion de la qualité IIA
Application de cartographie des processus
Auto-évaluation des contrôles
Technique assistée par ordinateur
Approche par les risques
0% 10% 20% 30% 40% 50% 60% 70%
Les réponses sur les outils qui seront utilisés à l’horizon 2015 confirment le rôle prépondérant des
outils informatisés :
• technique assistée par ordinateur (bien que les résultats soient en retrait par rapport aux don-
nées européennes),
• logiciels de modélisation de processus (à rapprocher de l’intérêt pour l’approche par les ris-
ques),

• extraction des données, etc.
Ces évolutions rendent compte d’un enjeu qui n’est plus dans l’existence de l’information mais
dans sa localisation, son traitement et sons analyse. Elles ne sont pas neutres sur les compétences
attendues.
Par ailleurs, ces résultats confirment la place majeure prise l’approche par les risques , comme mé-
thode incontournable dans la démarche d’audit et outil de communication au sein de la gouver-
nance.
En fin, certains outils seront davantage utilisés :

• l’audit en continu / temps réel (45% pensent plus l’utiliser)
• l’auto-évaluation des contrôles (58% pensent plus l’utiliser).
• les tableaux de bord, suivi de la performance (50% pensent plus l’utiliser)
4.2 La gestion des ressources
En France, le responsable d’audit interne semble plus optimiste sur les perspectives de recrute-
ment. Ainsi, 54% des répondants pensent que les effectifs vont augmenter dans les prochaines
années et 42% qu’ils vont rester stables.
Au niveau des données européennes, seuls 43% des répondants s’attendent à une augmentation
des effectifs.
Les filières de recrutement
Pour recruter, le responsable de l’audit interne recourt principalement :

• à la mobilité interne (27%) ;
• aux réseaux professionnels (24%) ;
• aux filières d’audit externe (19%) ;
• aux filières universitaires (13%) ;
• aux agences de recrutement (9%).
Au niveau des données européennes, le réseau professionnel fonctionne moins (15%) au profit des
agences de recrutement (18%).

Les mesures incitatives pour le recrutement
Aucune mesure incitative n’est proposée
Véhicule de société
Remboursement des frais de scolarité / de

formation
Indemnités de transport
Autres Europe 2010

France 2006
Stock-options / actions gratuites France 2010
Prime d’embauche
Dépenses de réinstallation
Commission d’intermédiaire (somme versée à un

salarié qui présente à son entreprise une
personne qui sera ultérieurement embauchée)
Augmentations de salaire accélérées
0% 10% 20% 30% 40% 50%
Si les ressources sont importantes, la question de retenir ou d’attirer les meilleurs profils se pose.
Le service d’audit interne n’offre pas forcément d’incitations particulières puisque 44% des res-
ponsables d’audit interne en France (et 35% en Europe) n’en proposent pas. L’écart par rapport à
l’Europe est peut être lié aux différences dans les filières de recrutement.
Lorsque des incitations sont proposées, elles reposent principalement sur des éléments non sus-
ceptibles de gêner l’objectivité de l’auditeur :
• le remboursement des études ;
• les primes de déménagement ;
• la prise en charge des coûts de transport.
Par rapport à 2006, on note une diminution des mesures incitatives sauf pour ce qui apparaît com-
me incontournable (les dépenses de réinstallation). Sans doute peut-on y voir un effet lié à la crise
financière récente.

L’évaluation des auditeurs internes
L’amélioration de la qualité des ressources humaines suppose leur évaluation régulière. Le proces-
sus d’évaluation des auditeurs évolue. Les retours des audités passent de 25% à 10%.
Par le directeur d’audit
Par le manager de l'audit interne
Par le client / l’audité

Europe 2010
France 2006
Auto-évaluation
France 2010
Par les pairs / les subordonnés
Autres
-10% 0% 10% 20% 30% 40% 50% 60%
L’introduction de nouvelles catégories d’acteurs permet de mieux mettre en évidence le rôle du

responsable de l’audit interne (45%) comme manager d’équipe. Par ailleurs, 29% des répondants
citent la revue par d’autres membres de l’encadrement de l’audit.
Si au niveau des données européennes, le responsable de l’audit interne joue également un rôle
important, le pourcentage est plus faible à 34% au profit des retours des audités (pour 16%) et de
l’auto-évaluation (pour 15% contre 10% en France).

Le recours à des prestataires externes
Autres 3%
Non applicable 28%
Responsable des opérations (Chief operating

1%
officer
Directeur financier 11%
Directeur général / Président directeur

général / Directeur (dans le cas d'un 20%
organisme public)
Responsable de l'audit interne 18%
Conseil 5%
Comité d'audit / Président du comité d'audit 14%
0% 5% 10% 15% 20% 25% 30%
Le recours au co-sourcing ou à de la sous-traitance est peu fréquent. En effet, 47% des répondants
n’utilisent jamais ces prestations et 40% les utilisent pour 10% ou moins de leur activité.
Si les chiffres au niveau de la France tendent à se rapprocher des données européennes, ils restent
en-deçà. En effet, au niveau européen, les répondants qui utilisent pour moins de 10% des ressour-
ces où pas du tout de prestataires externes, ne sont que 66% (contre 87% en France).
Au niveau mondial, le recours aux prestataires externes est faible puisque 53% des répondants n’y
recourent jamais.
En revanche, les perspectives attendues font état d’une progression de ces prestations. Si en 2006,
59% des répondants pensaient que ces ressources allaient diminuer dans les cinq prochaines an-
nées, ils ne sont plus que 10% en 2010. En effet, 52% pensent que ces prestations vont rester sta-
bles et 37% pensent qu’elles vont augmenter.
Au niveau européen, ils sont plus de 64% à penser que le recours à des prestataires externes va
rester stable et 27% envisagent une augmentation. Les données mondiales reflètent les mêmes
tendances.

La gestion des vacances de poste
Utilisation des auto-évaluations réalisées par les

audités 8%
Réduction du champ d'action de la mission 3%
Réduction de périmètre de couverture 12%
Heures supplémentaires par équipe en place 6%
Autres 6%
Pas de vacances 4%
Utilisation accrue des logiciels d'audit 1%

Facilitation de l'auti-évaluation des risques /
contrôles 10%
Recours à des prestataires externes 22%
Contrôle permanent 19%
Recous à du personnel d'autres services 9%
0% 5% 10% 15% 20% 25%
Le responsable d’audit interne compense principalement les éventuelles vacances de personnel

par une réduction des périmètres couverts (22% vs 19% niveau mondial) ou par une réduction du
champ d’action de la mission, lui permettant néanmoins de conserver sa présence sur le terrain
sélectionné (19% vs 14% niveau mondial). C’est-à-dire qu’à 41%, le responsable de l’audit interne
utilise le levier « taux de couverture » pour pallier les vacances de poste. Au niveau des données
européennes, le chiffre n’est que de 28%.
La sous-traitance intervient pour 12% soit une très forte baisse par rapport aux données 2006
(26%). Ce taux est en phase avec les données européennes (14%). En revanche au niveau des don-
nées mondiales, la sous-traitance intervient pour 22% des cas.
Le paiement d’heures supplémentaires par 10% des répondants est également une façon de pal-
lier le manque d’effectif.

La gestion des lacunes de compétences
Autre 0%
Co-sourcing / Sous-traitance 44%
Recours à du personnel d'autres services 28%
Réduction de périmètre de couverture 14%
Pas de lacune de compétences 8%
Utilisation accrue d'un logiciel d'audit 6%
0% 10% 20% 30% 40% 50%
Si des compétences ne sont pas disponibles, la principale réponse apportée par le responsable de
l’audit interne est le recours à des prestataires externes à 44%. Ce chiffre est conforme aux résul-
tats 2006. Il est légèrement supérieur au niveau européen (48%).
Une autre solution consiste à emprunter les compétences à d’autres services (28% contre 21% en
2006). Au niveau européen, cette solution n’est citée que dans 16% des cas.
La réduction du périmètre de couverture par l’audit n’est utilisée que pour 14% contre 20% en
2006 (le chiffre est de 11% au niveau des données européennes).
Enfin, pour 8% des répondants, la question ne se pose pas, le service ayant les compétences néces-
saires (chiffre de 11% au niveau des données européennes et mondiales).

V - LES COMPETENCES ET LES CONNAISSANCES
DES PROFESSIONNELS DE L’AUDIT INTERNE

L’étude du CBOK distingue trois types de compétences :
• les compétences comportementales : par exemple, la capacité à avoir un esprit d’équipe ;
• les compétences techniques : par exemple, l’analyse financière ;
• les autres savoir-faire : par exemple, l’aptitude à promouvoir le service d’audit interne.
Chacune de ces compétences est différenciée selon qu’elle concerne un auditeur interne, un res-
ponsable d’audit interne (RAI) ou un manager.
5.1. Les compétences comportementales
Les compétences comportementales du RAI
Leadership
Aptitude à générer du changement
Qualité de persuasion
Sensibilité au gouvernement d'entreprise et à
l'éthique
Facilitation
Aptitude relationnelle
Gestion du personnel
Capacité à travailler avec tous les niveaux de
management
Aptitude à créer un esprit d'équipe
Confidentialité
Sens de la communication
Jugement
Objectivité
Autonomie
2006
Capacité à avoir un esprit d'équipe
2010 0% 20% 40% 60% 80%

Les principales compétences attendues sont :
• le leadership.
• l’aptitude à générer le changement.
• la qualité de persuasion.
• la sensibilité au gouvernement d’entreprise et à l’éthique.
Si le leadership était déjà une compétence forte d’un responsable d’audit interne en 2006, comme
pour tout chef d’équipe, il s’accompagne d’une aptitude à générer le changement. Ces compéten-
ces sont essentielles à l’heure où l’audit interne se doit d’accompagner l’entreprise dans sa straté-
gie et de l’alerter sur l’adéquation du dispositif de gestion des risques.
Cette compétence est à rapprocher de la qualité de persuasion car, que valent les préconisations
du responsable d’audit interne et sa perception du risque s’il ne sait pas convaincre du bien-fondé
de son raisonnement ?
La sensibilité au gouvernement d’entreprise et à l’éthique positionne très clairement l’audit in-

terne comme acteur essentiel d’une bonne gouvernance et comme étant à même de renforcer la
dimension éthique de cette gouvernance.

Les compétences comportementales du manager
Facilitation
Jugement professionnel
Objectivité
management
l'éthique
Confidentialité
Leadership
Autonomie
0% 20% 40% 60% 80%

Le leadership baisse dans le classement. Il en est de même de la confidentialité ou de la sensibilité

au gouvernement d’entreprise. Le leadership et la sensibilité au gouvernement d’entreprise sont
désormais privilégiés au niveau du responsable d’audit interne.
Le manager ayant un rôle d’animation et de supervision des auditeurs internes à travers :

• l’aptitude à créer un esprit d’équipe.
• la gestion du personnel.
• le jugement professionnel.
Les données européennes accordent une part plus importante à l’aptitude à générer du change-
ment (45% contre 26% pour la France).

Les compétences comportementales de l’auditeur interne
Autonomie
Objectivité
Confidentialité
management
l'éthique
Leadership
Facilitation
2006 2010 0% 20% 40% 60% 80%
Les principales compétences attendues sont :

• la capacité à avoir un esprit d’équipe.
• l’autonomie.
• l’objectivité.
• le sens de la communication
• le jugement professionnel.
Deux des compétences attendues peuvent sembler paradoxales : l’esprit d’équipe et l’autonomie.
Or, elles illustrent bien le fait que les résultats d’une mission sont le fruit d’un travail collectif, ce
qui permet notamment de challenger l’objectivité des constats de l’auditeur et d’enrichir les re-
commandations.

Si l’objectivité faisait déjà partie des compétences comportementales importantes en 2006, elle
se retrouve renforcée par le critère d’autonomie, garanti en partie par une méthode d’audit
éprouvée. Ces deux compétences font dorénavant partie des premières compétences jugées né-
cessaires à l’auditeur interne.
La rétrogradation de la qualité de persuasion (de 53% à 14%) est importante au niveau de

l’auditeur interne. Cependant, cette qualité se retrouve désormais dans les principales compéten-
ces attendues au niveau du responsable d’audit interne, pour qui cette compétence est citée à
58% (contre 14% en 2006).
Enfin, la communication et le jugement professionnel sont deux compétences qui ne faisaient pas
l’objet de question en 2006 mais qui se situent, d’ores et déjà, dans les premières compétences
comportementales de l’auditeur interne.
Synthèse des principales compétences comportementales
80%
70%
60%
50%
40%
30%
20%
10%
0% Europe
Aptitude à générer du
Aptitude à créer un esprit
Confidentialité
Autonomie
France
changement
d'équipe
RAI Manager audit interne Auditeur interne
Leadership Aptitude à créer un esprit d’équipe Capacité à avoir un esprit d’équipe
Aptitude à générer le Gestion du personnel Indépendance dans le travail

changement
Qualité de persuasion Sens de la facilitation Objectivité
Sens éthique Jugement professionnel Sens de la communication
Sens de la facilitation Aptitude relationnelle Jugement professionnel

5.2. Les compétences techniques
Les compétences techniques du RAI
Vision prospective
Gestion totale de la qualité
Aptitude à négocier
ISO / Connaissance de la qualité
Balanced scorecard (tableau de performance)
Techniques et outils de GRC
Compétences opérationnelles et de management
Gestion de projet
Résolution de problèmes techniques
Compréhension de l'activité
Techniques d’analyse des risques et d’évaluation des
contrôles
Compétence juridique / sensibilité à la fraude
Analyse business process
Analyse financière
Identification des types de contrôle (préventif,
correctif )
Utilisation de l'information
Techniques et outils d'analyse et de collecte des
données
Echantillon statistique
0% 20% 40% 60% 80%
Les compétences techniques considérées comme essentielles pour le responsable audit interne
sont principalement :
• la capacité à s’inscrire dans une vision prospective.
• la gestion totale de la qualité.
• l’aptitude à négocier.

• le Balanced scorecard / tableaux de performance.
• l’ISO / connaissance de la qualité.
• les techniques et outils de gouvernance, risque, contrôle (GRC).
L’aptitude à négocier et la capacité à s’inscrire dans une vision prospective entrent dans le top 6
des compétences. La capacité prévisionnelle arrive en premier avec 71%.
Ces compétences de management confirment la nécessité pour l’audit interne de s’inscrire dans
une démarche proactive et prospective de gestion des risques et donc du dispositif de contrôle
interne et de ne pas évaluer uniquement un dispositif en date d’arrêter. Cette dimension prospec-
tive suppose alors la disponibilité d’informations / d’indicateurs permettant d’avoir cette vision
tournée sur vers le futur, d’où la capacité à exploiter les tableaux de performance de type balanced
scorecard et la compréhension des processus à travers les approches « qualité. » Ces dernières,
couplées aux outils GRC reflètent la prise de conscience de la nécessaire complémentarité des
démarches d’amélioration continue et de maîtrise des risques.

Les compétences techniques du manager d’audit interne
Gestion de projet
Compétences opérationnelles et de
management

Techniques d’analyse des risques et
d’évaluation des contrôles
Vision prospective
correctif )
données
0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
Les compétences considérées comme essentielles pour le manager sont principalement :

• la gestion de projet.
• les compétences opérationnelles et de management.
• la connaissance en analyse financière.
• la compétence juridique / sensibilité à la fraude.
Pour le manager d’audit interne, la compétence principale, citée par 48% des répondants est la
capacité à gérer un projet puisque les managers gèrent les missions du service d’audit interne
comme un projet (budget, délais, qualité, client etc.)

Compétences techniques de l’auditeur interne

données
correctif )
Techniques d'analyse des risque et d'évaluation des
contrôles
Compétences opérationnelles et de management
Gestion de projet
Vision prospective
0% 20% 40% 60% 80% 100%
Les compétences considérées comme essentielles pour l’auditeur interne sont principalement :
• l’extraction et analyse de données.
• l’échantillonnage statistique.
• l’identification des types de contrôle (préventif, correctif).
• l’utilisation de technologie de l'information.
Si l’extraction de données était une des premières compétences mises en avant en 2006,
l’utilisation de l’échantillonnage statistique ne figurait pas dans les six premières compétences.

Cette compétence peut s’expliquer par la nécessité de structurer la démarche d’audit, de la fiabili-
ser et de disposer d’éléments de preuve pouvant être opposés aux audités, et notamment des
données chiffrées.
La mise en avant de la compétence relative à l’identification des types de contrôle reflète égale-
ment l’évolution des compétences au regard des dispositifs de contrôle dans l’objectif d’améliorer
la pertinence des recommandations.
Ces résultats ne sont pas neutres et ont un impact sur les formations nécessaires aux auditeurs in-
ternes. Cela suppose qu’ils acquièrent, par des mises en pratique notamment, l’habileté à manier
des données de plus en plus importantes et parfois complexes. Par ailleurs, la bonne connaissance
des éléments d’un dispositif de contrôle constitue une base essentielle pour définir le contrôle
adéquat. De plus, selon le type de contrôles, les modalités de pilotage peuvent être différentes
(identification de facteurs de risque, identification d’indicateurs de risque avéré, etc.).
Synthèse des principales compétences techniques
Connaître les techniques de prévi- Avoir des connaissances en Savoir extraire et analyser des
sion gestion de projet données
Disposer de connaissances sur la Disposer de compétences opé- Savoir pratiquer les échantil-
gestion totale de la qualité rationnelles et de management lonnages statistiques
Maîtriser les techniques de négocia- Disposer de connaissance en Savoir identifier les types de
tion analyse financière contrôle (préventif, correctif)
Comprendre et savoir utiliser le Ba- Disposer de compétence juridi- Savoir utiliser les technologies
lanced scorecard que / sensibilité à la fraude de l'information
Disposer de connaissances sur les Comprendre et savoir utiliser le Savoir analyser les processus
normes ISO et la gestion de la qualité Balanced scorecard opérationnels

5.3. Le savoir-faire
Les données ci-après montrent une véritable professionnalisation des métiers de l’audit interne
avec des savoir-faire bien distincts.
Le savoir-faire du RAI
Capacité à promouvoir la valeur de l'audit

interne au sein de l'organisation
Gestion du changement
Résolution des conflits
Formation et développement du personnel
Veille (sectorielle, réglementaire,

professionnelle)
Communication écrite et orale
Aptitude à l'organisation
Identification et résolution des problèmes
Connaissance de langues étrangères
Compétences dans le domaine comptable
Connaissance des référentiels, outils et

techniques en matière de SI / TIC
0% 10% 20% 30% 40% 50% 60% 70% 80%
Les quatre premiers savoir-faire attendus chez un responsable d’audit interne sont :
• la capacité à promouvoir la valeur de l'audit interne au sein de l'organisation. Déjà en première
position en 2006, elle s’inscrit en forte hausse en passant de 56% à 70%. Cette exigence est
moins forte pour les managers en 2010 (de 36% en 2006 à 18% en 2010) au profit du RAI. Ces
données reflètent le fait que c’est au responsable de l’audit interne de porter la communication
sur la valeur ajoutée de ses activités vis-à-vis des instances de gouvernance et des parties pre-
nantes externes.
• la gestion du changement. En progression de 38% à 54% par rapport à 2006, ce résultat illustre
à nouveau l’importance d’inscrire la démarche d’audit dans une dynamique orientée vers le fu-

tur, comme soutien de la stratégie de l’organisation et non uniquement dans une démarche
correctrice.
• la résolution de conflits.
• la formation et développement du personnel.
Enfin, notons le faible pourcentage attribué à la compétence en système d’information complexe,

le responsable de l’audit interne devant pouvoir s’appuyer sur les compétences présentes dans son
équipe. Néanmoins, sans être expert sur les référentiels techniques, le responsable de l’audit in-
terne doit pouvoir intégrer les risques et la gouvernance des systèmes d’information dans la plani-
fication de ses activités. C’est d’ailleurs dans cet esprit que les GTAGs (Global Audit Technologie Gui-
de) sont publiés par l’IIA. La plupart sont traduits et commentés par l’IFACI pour faciliter
l’appropriation de ces thématiques par des auditeurs généralistes3. De même, un guide d’audit sur
la gouvernance des SI publié en juin 2011 en partenariat avec le CIGREF et l’AFAI4.
Le savoir-faire du manager d’audit interne
Veille (sectorielle, réglementaire, professionnelle)

Connaissance des référentiels, outils et techniques
en matière de SI/TIC
Capacité à promouvoir la valeur de l'audit interne
au sein de l'organisation
0% 10% 20% 30% 40% 50%
3
http://www.ifaci.com/Bibliotheque/Bibliotheque-en-ligne-telecharger-la-documentation-professionnelle/Referentiel-
international-de-l-audit-interne/guides-pratiques-ctag-211.html
4
Guide d’audit « La gouvernance des systèmes d’information » / AFAI-CIGREF-IFACI (juin 2011)

Les savoir-faire attendus du manager d’audit interne sont orientés vers son rôle dans la gestion
d’équipe et sa capacité à faire passer des messages à travers :
• l’organisation des activités de l’audit interne.
• la formation.
• la gestion des conflits.
Le savoir-faire relatif à la veille professionnelle se renforce dans l’objectif d’être plus efficace dans
l’identification et l’évaluation des risques, notamment en ce qui concerne le risque de conformité
règlementaire dont les conséquences en termes de réputation peuvent être importantes.
Le savoir-faire de l’auditeur interne
Compréhension des système d'information
Veille (sectorielle, réglementaire, professionnelle)

Capacité à promouvoir la valeur de l'audit interne
au sein de l'organisation
0% 20% 40% 60% 80%
Les cinq premiers savoir-faire attendus chez un auditeur interne sont :

• la compréhension des systèmes d’information complexes.
• les compétences dans le domaine comptable.
• la connaissance de langues étrangères.
• l’identification et résolution des problèmes.
• la communication écrite et orale.

Les trois premiers savoir-faire portent sur des domaines techniques. Ainsi, la compréhension des
systèmes d’information complexes fait le plus grand saut dans le classement (de 43% en 2006 à
70% en 2010). Cela illustre la place prépondérante des systèmes d’information dans la gestion des
entreprises et donc la nécessité d’avoir une bonne maîtrise des référentiels pour notamment
comprendre l’enchaînement des processus, évaluer la fiabilité des contrôles intégrés et savoir
utiliser les systèmes pour récupérer les informations pertinentes.
Les compétences comptables se révèlent également être des connaissances de base de l’auditeur
interne. La question n’avait pas été posée en 2006, mais elle illustre la place que peut prendre
l’examen de la fiabilité de l’information financière et comptable dans les travaux de l’auditeur.
Des critères mis en avant en 2006, tels que l’identification des problèmes et des solutions (de 37%
à 47%) ou l’aptitude à communiquer (de 36% à 41%) progressent et restent importants.
L’identification des problèmes et des solutions suppose que l’auditeur gagne en autonomie. Le
savoir-faire en matière de communication se traduit tout au long de la mission, notamment vis-à-
vis des audités, et au travers de la communication finale quant aux principaux constats et recom-
mandations.
Par rapport aux données de 2006, le savoir-faire relatif à la veille se renforce, passant de 15% à 29%
alors même que cette compétence est dans le top 5 des compétences requises pour le responsa-
ble de l’audit interne et le manager traduisant la nécessité de développer largement une sensibili-
té à ces thèmes au sein de l’équipe.
Synthèse des principaux savoir-faire
Capacité à promouvoir la valeur

Comprendre les systèmes
de l'audit interne au sein de l'or- Etre organisé
d’information complexes
ganisation
Savoir gérer le Former et développer les com- Disposer de compétences dans

changement pétences du personnel le domaine comptable
Connaître des langues étrangè-

Savoir résoudre les conflits Savoir résoudre les conflits
res
Former et développer les compé- Savoir mettre en place une Savoir identifier des problèmes
tences du personnel veille professionnelle et trouver des solutions
Savoir mettre en place une veille

Savoir gérer le changement Communication écrite et orale
professionnelle

5.4. Les connaissances nécessaires
Les 5 premières connaissances nécessaires à l’exercice de l’audit interne
1. Le management des risques
2. Les normes de l’audit interne
3. Les connaissances spécifiques à l’activité
4. L’éthique
5. La sensibilité à la fraude
Ces résultats sont intéressants car ils confirment deux tendances fortes dans le métier :
• La prédominance de l’approche par les risques, ce qui suppose notamment de bien comprendre
l’activité de l’entreprise. Ceci justifie notamment le fort bond de la gestion des affaires, connais-
sance que l’on trouve en 3 ème position avec 47% des répondants qui la jugent très importantes
contre 13% en 2006 et 34% au niveau des données internationales.
• L’importance accordée dorénavant aux normes d’audit et à l’éthique, deux connaissances à
même de structurer positivement la démarche de l’auditeur.
• Les connaissances relatives au domaine financier sont prédominantes sur les autres connaissan-
ces nécessaires à l’activité. Ainsi le marketing est jugé pas ou peu important par 70% des ré-
pondants (64% au niveau européen) alors que la comptabilité est jugée importante, voire très
importante, par 80%, la finance par 77% et la comptabilité de gestion par 82% des répondants.
En France, les connaissances en matière d’audit se focalisent sur le cœur de métier.
• Les connaissances relatives aux normes d’audit interne sont jugées importantes voire très im-
portantes à 89% (contre 76% en 2006). Le suivi de leurs évolutions est cité par 73% des répon-
dants.
• Ces résultats confortent la place prise par les normes professionnelles ces dernières années et
leur reconnaissance explicite comme devant faire partie des connaissances de base de tout au-
diteur. Cette tendance se reflète également dans les données européennes qui plébiscitent
l’importance des normes d’audit interne à plus de 90% et le suivi de leurs évolutions à 85%.
• En revanche, si les connaissances sur l’audit en général (l’enquête ne précise pas s’il s’agit de
l’audit externe ou de l’audit qualité) font partie des connaissances jugées très importantes au
niveau européen par 76% des répondants. Ils ne sont que 20% à avoir cet avis en France (en
baisse par rapport au 59% de 2006).
La sensibilité à la fraude confirme son importance et les résultats de 2006.
Ces résultats sont intéressants au regard des profils de l’auditeur et de leur formation.
La politique de certaines entreprises de recruter une part importante d’auditeurs au sein de

l’entreprise, c’est-à-dire des collaborateurs ayant de bonnes connaissances de l’entreprise, se trou-
ve justifiée. Cependant, cela ne suffit pas et il devient essentiel que ces auditeurs acquièrent de

bonnes connaissances en méthodologie d’audit certes, mais également sur les normes elles-
mêmes, le sens qu’il faut leur accorder et une bonne maîtrise des démarches de gestion des ris-
ques. Enfin, les connaissances financières et comptables sont toujours une base nécessaire à la
compréhension de la traduction financière des opérations réalisées.
5.5 La formation professionnelle
Le nombre d’heures de formation professionnelle
France Etats Unis
12%
40%
Non Non
60% Oui Oui
88%
Les certifications professionnelles
45% France Europe Etats Unis Monde

40%
35%
30%
25%
20%
15%
10%
5%
0%
CCSA_Certification in Control
CGAP_Certified Government
Aucune certification
CFSA_Certified Financial
Expertise comptable (CA/CPA/

diplômes en audit interne (ex.
Fraude (ex. CFE)
Audit des SI (ex. CISA)

CIA_Certified Internal Auditor
Autres certifications ou
Services Auditor
Audit Professional
Self-Assessment
ACCA/ACA)
DPAI)

La détention d’une certification professionnelle est moins courante en France. Ainsi, un tiers des
répondants en France déclarent ne détenir aucune certification, ils sont seulement 8% dans ce cas
de figure aux Etats-Unis.
Sans surprise, la principale certification est le CIA (24% en France, 30% dans le monde et près de
40% aux Etats-Unis), loin devant les autres certifications proposées par l’IIA (CCSA, CFA, CGAP). Une
offre complémentaire au CIA est développée par les instituts nationaux essentiellement en Euro-
pe. C’est ainsi que l’IFACI propose le DPAI (Diplôme professionnel de l’audit interne5).
53% des répondants américains disposent d’une certification comptable. Ils sont seulement 3%
dans ce cas de figure en France, confirmant ainsi d’autres tendances de l’enquête.
Les certifications sur l’audit des systèmes d’information ou la fraude sont également plus courantes
aux Etats-Unis.
5
http://www.ifaci.com/Carriere/Diplomes/Le-DPAI-S-inscrire-119.html

VI - LES ACTIVITES DE L’AUDIT – ETAT DES LIEUX ET
PERSPECTIVES D’EVOLUTION

6.1. Les principales activités en 2010
La Planification de l’audit interne
Aucun plan d’audit
Plus fréquemment que tous les deux ans
Europe 2006
Tous les deux ans
Europe 2010
France 2006
Tous les ans France 2010
Plusieurs fois par an
0% 10% 20% 30% 40% 50% 60% 70%
La périodicité de révision du plan d’audit interne reste majoritairement annuelle, mais on note un
accroissement de la fréquence de cette mise à jour entre 2006 et 2010 (de 32% à 40%).
Le pourcentage des répondants n’élaborant pas de plan d’audit interne est en régression et faible
(3%).
France Europe
Utilisation d’une approche par les risques 20% 21%

Demandes émanant de la direction 18% 16%
En fonction des plans d’audit des exercices précédents 17% 14%
Entretiens avec les responsables d’entités ou opérationnels 16% 14%
Demandes émanant du comité d’audit 12% 11%
Demandes émanant d’auditeurs externes ou consultation avec ceux-ci 8% 9%
Obligations de conformité / exigences des régulateurs 7% 13%
Autres 2% 2%

En France, l’élaboration du plan d’audit se fonde de moins en moins sur les seules exigences régle-
mentaires. Elle s’appuie davantage sur d’autres éléments : une approche par les risques, les souhaits
du comité d’audit et du management, les échanges avec les auditeurs externes et les responsables
de divisions et de services, le plan d’audit de l’exercice antérieur.
Opinions de l’audit interne
100%
90%
80%
70%
60%
France
50%
Europe
40% Etats Unis

Monde
30%
20%
10%
0%
Opinion sur le domaine Cotation de l'opinion Pression / contenu du
audité rapport
La majorité des répondants émettent une opinion sur le domaine audité (84%). Cette pratique est
plus développée en Europe (92%).
Néanmoins, l’opinion globale sur le domaine audité ne se traduit par toujours par une cotation
(exemple : satisfaisant / non satisfaisant). Ainsi seulement 55% des répondants en France utilisent
ce type de cotation (79% en Europe).
Dans une grande majorité des cas, le responsable de l’audit interne ne subit pas de pression pour
supprimer voire modifier ses opinions et ses conclusions (73%), ce qui rassure sur l’indépendance
de son jugement. Au niveau mondial, ce taux est légèrement plus faible à 68%.

Rappelons que des nouvelles normes ont été introduites en 2011 pour préciser les conditions
d’élaboration et de communication de ses opinions.
Communication finale des résultats
C’est essentiellement le responsable de l’audit interne qui rapporte les conclusions de l’audit aux
audités (87%).
Ce chiffre est cohérent avec le rôle prépondérant, comme nous l’avons vu, du responsable de
l’audit interne dans la promotion de l’audit interne, dans son rôle notamment de persuasion.
Au niveau international, le manager intervient plus souvent à 16% contre 5% en France.
Audit interne et technologies de l’information
L’enquête permet de préciser les liens audit interne / système d’information à travers deux vi-
sions :
• les systèmes et technologies de l’information en tant qu’objets d’audit.
• les technologies de l’information en tant qu’outils d’audit.
France Europe Monde
Stratégie intégrée (la composante SI est prise en compte

58% 55% 52%
dans l’examen des activités de l’organisation)
Stratégie distincte (la composante SI fait l’objet d’un exa-
23% 33% 29%
men distinct)
NA 19% 12% 19%
Les systèmes et technologies de l’information en tant qu’objets d’audit.
France Europe Monde
Stratégie expérimentale (pionniers dans l’exploration de 11% 17% 17%

nouveaux outils et de nouvelles approches)
Stratégie standard (anticipation et benchmark des utilisa- 38% 44% 40%
teurs de nouvelles technologies)
Stratégie prudente (utilisation des nouvelles technologies 15% 17% 22%
une fois celles-ci testées et approuvées)
Non pertinent (aucun outil est utilisé) 36% 22% 21%
Les technologies de l’information en tant qu’outils d’audit.

84% des répondants examinent l’efficacité du contrôle interne des systèmes d’information,
confirmant la place des systèmes d’information dans la démarche d’audit déjà abordée au niveau
des compétences des auditeurs internes.
La revue des systèmes et des technologies de l’information supportant un processus est, dans la
majorité des cas (58 % des répondants), intégrée à l’audit de ce processus. Néanmoins, elle peut
faire l’objet d’une évaluation (23 % contre 33 % au niveau européen) ou ne faire l’objet d’aucune
évaluation de la part des auditeurs internes (19% contre 12% au niveau européen).
Par ailleurs, les auditeurs internes français utilisent peu les nouvelles technologies de
l’information et de la communication dans le cadre de leur activité. Ils font preuve d’une certaine
frilosité par rapport à la moyenne européenne. Mais comme souligné dans la partie sur les outils,
ce sont des techniques dont le développement est attendu à l’horizon 2015.
Rappelons par ailleurs, que la proportion d’auditeurs internes disposant d’une qualification en sys-
tème d’information est plus faible en France. Ce qui invite :
• les concepteurs de formations en audit interne à mettre l’accent sur les technologies de
l’information et de la communication ;
• les auditeurs internes à prendre conscience de la nécessité d’accroître leurs compétences dans
ce domaine ;
• les directeurs de l’audit interne à sensibiliser leurs équipes au caractère crucial de ces compé-
tences et de ces outils.
Les 6 thèmes les plus traités en 2010
92
90
88
86
84
82
80
78
76
Audit Assitance aux Investigations Evaluation du Audit des risques Conformité aux
opérationnel auditeurs sur la fraude et contrôle interne financiers exigences
externes les irrégularités des SI (COSO, réglementaires
COBIT…) (yc vie privée)
Les thèmes les plus audités en 2010 sont :

• l’audit opérationnel (91%) ;
• l’assistance aux auditeurs externes (89%) ;
• les investigations sur la fraude et les irrégularités (87%) ;
• l’évaluation du contrôle interne des systèmes d’information (COSO, COBIT…) (84%) ;

• l’audit des risques financiers (83%) ;
• la conformité aux exigences réglementaires (y compris la vie privée) (82%).
Si les normes internationales recommandent une coordination avec l’audit externe, l’enquête ne
permet pas de préciser la forme d’assistance aux auditeurs externes. S’agit-il d’une assistance direc-
te telle qu’envisagée dans la future ISA 610 (publication prévue en septembre 2011 pour applica-
tion aux exercices se clôturant à partir de décembre 2013) ? Quoiqu’il en soit, l’importance de la
fiabilité des informations comptables et financières justifie l’attention portée sur cette activité au
même titre que l’audit des risques financiers.
L’audit des processus de gestion des risques se situe à un niveau intermédiaire. Il est cité par 73%
des répondants.
6.2. L’évolution de l’audit interne
L’environnement de l’activité de l’audit interne
L’évolution de l’activité de l’audit interne est largement influencée par le contexte, le secteur
d’activité et la réglementation en matière de gouvernance et de contrôle interne.
France Etats-Unis Monde
2010 2015 2010 2015 2010 2015
Conformité à un code de gouvernance de l’entreprise 71% 82% 84% 91% 78% 90%
Mise en place d’un référentiel de contrôle interne 75% 96 % 84% 91% 79% 94%
Mise en place d’un système de knowledge manage-

24% 59% 45% 64% 40% 70%
ment
Une large majorité des auditeurs internes, en France, en Europe et dans le monde, estiment que,
dans les 5 ans à venir :
• l’audit interne sera rendu obligatoire par la loi ou la réglementation dans leur pays ;
• leur organisation va se conformer à un code de gouvernance d’entreprise ;
• leur organisation va mettre en place un référentiel de contrôle interne ;
• leur organisation va mettre en œuvre un système de knowledge management.
Si l’on s’intéresse à la situation actuelle, sur les trois derniers points, au vu des réponses des per-
sonnes interrogées, la France apparaît en 2010 en retard par rapport aux Etats-Unis et de façon
générale par rapport au monde.

La nature des missions de l’audit interne
France Europe Etats-Unis Monde
Prévisions dans 5 ans

Existant aujourd’hui
Rôle consultatif dans l’élaboration de 22% 40% 36% 51% 44% 57% 47% 63%
la stratégie
Assure la formation des membres du 21% 37% 29% 47% 47% 64% 38% 59%
comité d’audit
Sensibilise le personnel de
l’organisation aux contrôles internes,
75% 84% 60% 76% 82% 92% 71% 84%
au gouvernement d’entreprise et aux
questions de conformité
Accorde une plus grande importance

aux activités d’assurance qu’aux 72% 73% 77% 70% 82% 72% 78% 70%
activités de conseil
En France, 72% des répondants indiquent que les missions d’assurance priment sur les missions de
conseil. Dans les 5 ans à venir, cette proportion restera stable alors que partout dans le monde les
missions de conseil progresseront. Il est vrai que la situation actuelle est très différenciée. Ainsi,
aux États-Unis, ils sont 82% à privilégier les missions d’assurance. Ils ne devraient plus être que 72%
en 2015.
Dans le même ordre d’idée, les missions de conseil en stratégie devraient se développer, même si
celles-ci resteront encore minoritaires pour les répondants français (contrairement aux répon-
dants des Etats-Unis qui, en majorité, misent sur une telle évolution).
Les missions de conseil peuvent également se traduire par de la sensibilisation. On note en France,
en Europe et aux Etats-Unis, un rôle plus important dans le domaine de la formation et de la sensibi-
lisation au contrôle interne et au management des risques dans les 5 prochaines années. Cette
mission d’éducation vise essentiellement le personnel de l’organisation, et, dans une moindre me-
sure les membres du comité d’audit.

Aux Etats-Unis, la mission de formation auprès du comité d’audit est perçue comme plus probable
qu’en France. Cela tient sans doute à ce qui a été indiqué dans la 2ème partie (cf. p. 27) concernant la
qualité de la relation informelle avec le comité d’audit. Pour remplir au mieux ce rôle, les audi-
teurs internes doivent disposer d’un niveau de formation approprié, développer leur sens de la
pédagogie et leur capacité à communiquer auprès d’un public non spécialiste ou néophyte.
Le cœur de métier de l’audit interne à l’horizon 2015
Baisse Stable Hausse
France Europe France Europe France Europe
Examen des processus financiers 4% 8% 56% 62% 40% 30%
Management des risques 1% 2% 27% 24% 72% 74%
Gouvernement d’entreprise 0% 2% 49% 36% 51% 62%
Conformité à la réglementation 3% 4% 67% 49% 30% 47%
Audit opérationnel 5% 7% 66% 56% 29% 37%
La majorité des répondants (en France et dans le monde) prédit un accroissement du rôle de l’audit
interne pour 2015, dans deux domaines :
• le management des risques (72% en France contre 74% en Europe). Le management des risques
est devenu le cœur de métier de l’audit interne ;
• le gouvernement d’entreprise (51% en France contre 62% en Europe). Les auditeurs français
restent très en retrait sur la question de l’évaluation du gouvernement d’entreprise. Celle-ci est
généralement abordée sous l’angle du processus de management des risques : on cherche à sa-
voir comment elle le supporte. Les sujets liés à l’éthique et à la rémunération des dirigeants
sont des points sensibles, peu traités. Le rapprochement avec le comité d’audit contribuera-t-il
à donner plus d’aisance à l’audit interne pour aborder ces questions ?
Les activités liées à la revue des processus financiers, la conformité aux réglementations, à l’audit
opérationnel ne devraient pas connaître d’évolution majeure. Cela tient au fait que les auditeurs
internes sont déjà fortement impliqués dans ces activités. Néanmoins, les répondants des Etats-
Unis envisagent majoritairement un accroissement des activités liées à la conformité aux régle-
mentations et à l’audit opérationnel. Le champ d’intervention de l’audit interne dans ce pays de-
vrait donc s’étendre bien au-delà de la revue du contrôle interne et du management des risques
liés à l’élaboration et à la diffusion des comptes.
Néanmoins, les répondants estiment qu’ils contribueront de façon encore plus importante à
l’intégrité de l’information financière dans les 5 années à venir (73 % dans 5 ans contre 55 % au-
jourd’hui). Cela s’explique par la multiplication des scandales financiers et sera rendu possible, no-
tamment grâce à l’attention croissante portée au management des risques et à l’intensification des
relations avec les organes de gouvernance.
Les résultats sont similaires au niveau de la France, à l’échelle européenne et à l’échelle mondiale.

Les 7 thèmes les plus attendus en 2015
80%
70%
60%
50%
40%
30%
20%
10%
0%
2015
Les thèmes émergents dans les 5 ans à venir sont :

• la rémunération des cadres dirigeants (75%) ;
• la RSE (52%) ;
• la conformité aux exigences de gouvernance (43%) ;
• les fusions-acquisitions (42%) ;
• la relation stratégie / performance (41%) ;
• l’évaluation de la viabilité (40%) ;
• le PCA (37%).
Les trois premiers thèmes confirment des thématiques récentes, notamment au niveau règlemen-
taire et des attentes des parties prenantes. Ainsi, les auditeurs internes seront amenés à apprécier
si la rémunération des dirigeants est en phase avec la stratégie de l’entreprise et surtout si elle
n’incite pas à une prise de risques excessives.
L’audit des fusions-acquisitions, l’analyse des relations stratégie / performance et l’évaluation de la

viabilité situent très clairement l’audit interne comme une fonction qui accompagne l’entreprise
dans son développement, qu’il s’agisse de développements internes ou externes.
Ils positionnent également l’audit, non seulement, comme un garant de la conformité aux lois et
règlements et de la fiabilité des états financiers mais comme permettant d’améliorer les objectifs
d’efficacité et d’efficience, s’inscrivant ainsi comme un acteur à valeur ajoutée.

CONCLUSION
Pour conclure sur cette étude riche en enseignements, nous nous référons aux 10 cibles propo-
sées par l’IIA dans le rapport Imperatives for change : the IIAs global Internal Audit Survey in action
(http://www.ifaci.com/Bibliotheque/Bibliotheque-en-ligne-telecharger-la-documentation-
professionnelle/Enquetes-154.html).
1. Une attention accrue sur le Risk Management et la gouvernance
Le colloque IFACI/AMRAE du 17 mai 2011,(actes à télécharger sur le site de l’IFACI www.ifaci.com)

a confirmé la structuration croissante des processus de type ERM et le rôle de l’audit interne en
tant que 3 ème ligne de défense. Ainsi, 72% des répondants en France prévoient une hausse de leur
implication dans le domaine du risk management.
Comme indiqué dans le paragraphe 3.1 (L’évaluation des processus clés de l’organisation), les pro-
cessus de gouvernement d’entreprise sont ceux où il y a encore des marges de progrès par rapport
aux pratiques européennes et américaines. A ce propos, si la position IFA/IFACI 6 indique que l’audit
interne devrait s’abstenir, sauf demande expresse, d’évaluer le fonctionnement et la performance
du conseil d’administration de la maison mère et de ses comités. Ce document réitère la légitimité
de l’audit interne sur l’évaluation des autres processus de gouvernance que ce soit au niveau des
filiales ou au niveau du Groupe. D’ailleurs, les 7 thèmes émergents sont tous liés à des processus de
gouvernance.
2. Un plan d’audit confirmant l’approche par les risques pour être plus réactif et plus flexible
Ce sujet est à relier avec le développement des processus de management des risques et les de-
mandes des organes dirigeants.
3. Une vision stratégique de l’audit interne qui prenne en compte les priorités des principa-
les parties prenantes
Le document exposant la stratégie de l’audit interne est beaucoup moins cité par les auditeurs
français.
Cette stratégie ne peut être orientée création de valeur qu’avec un positionnement au plus haut
niveau de l’organisation (en France 70% des répondants sont rattachés à la direction générale).
4. Une orientation « création de valeur ». Comment, avec quel reporting ?
Le RAI doit savoir communiquer sur sa valeur ajoutée (cf. La création de valeur par le contrôle interne
[Cahier de la Recherche] / IFACI). Mais la question des indicateurs de reporting appropriés demeu-
rent. En effet, il convient de dépasser la seule mesure de la performance interne du service d’audit
pour mieux rendre compte de sa contribution au business.
6
Prise de position « Le rôle de l’audit interne dans le gouvernement d’entreprise »/ IFA-IFACI (mai 2009)

5. Une communication renforcée et des relations étroites avec le comité d’audit
Une véritable stratégie se construit également par un accès direct aux instances dirigeantes avec
un focus sur le comité d’audit. En France, le renforcement des échanges informels ou des réunions
en tête-à-tête avec le président du comité d’audit constituent des pistes de progrès à explorer par
les RAI.
6. La conformité aux normes : une obligation et, non, une option
Même si la perception de la conformité totale aux normes est en progression de 7% à 37% par
rapport à 2006, elle reste inférieure aux taux constatés en Europe et dans le reste du monde. Le fait
que la conformité partielle soit moindre pour les normes 1300 : « Programme d’assurance et
d’amélioration qualité » et 2600 : « Acceptation du risque résiduel par la Direction Générale » est à
relier à la capacité à expliciter la valeur créée par l’audit interne et à avoir des relations étroites
avec les organes de gouvernance.
7. L’optimisation des ressources
Comme tout manager, le RAI doit optimiser ses ressources :

• en attirant et en développant les talents en lien avec sa stratégie ;
• en ayant une politique d’incitation qui génère le moins de risque d’atteinte à l’objectivité pour
l’auditeur ;
• en formalisant les modalités et les critères d’évaluation des auditeurs internes (cf. Evaluer et
développer les compétences des collaborateurs... un enjeu majeur pour les services d'audit interne
[Cahier de la Recherche] / IFACI) ;
• en jouant sur la complémentarité des compétences attendues à chaque niveau de l’équipe
d’audit interne (cf. Tableaux de synthèse sur les principales compétences attendues pour
l’auditeur interne / le manager/ le responsable d’audit interne).
8. La formation continue des auditeurs internes
Les compétences attendues sont très diverses avec finalement beaucoup d’incontournables. Quel-
le que soit l’expérience préalable de l’auditeur interne, il doit acquérir régulièrement des compé-
tences et doit pouvoir faire face aux différentes responsabilités de l’audit interne (par exemple,
quand le RAI choisi d’émettre une opinion à chaque mission ou au niveau globale ; la conduite de
missions complexes voire sensibles sur le management des risques ou la gouvernance).
9. La gestion des relations avec les prestataires de service internes ou externes
Le RAI doit déterminer des modalités de gestion des vacances de personnels ou des lacunes de
compétences en optimisant la relation avec les prestataires internes ou externes de services (cf.
Prise de position de l’IFACI sur « L’urbanisme du contrôle interne » et la MPA 2050-3 qui précise les
conditions pour s’appuyer sur les travaux d’autres prestataires de services d’assurance).

10. Un usage optimum des outils et des technologies
En lien avec la gestion des ressources humaines, il s’agit de définir un usage optimum des outils et
des technologies. Par exemple, pourquoi la France est retard sur l’utilisation de certains outils (re-
vues analytiques ou les Tableaux de bord / suivi de la performance) qui pourraient pourtant contri-
buer à la vision stratégique de l’audit interne et à améliorer son efficience ?

RETROUVEZ LES DONNEES MONDIALES DANS
LES CINQ RAPPORTS PUBLIES PAR L’IIA7
Les caractéristiques de l’audit interne

Examen de la démographie des répondants et d’autres caractéristiques. Analyse de leurs impacts
sur la profession.
Les compétences clés

Identification des spécificités d’un service d’audit interne efficace et des compétences nécessaires
pour apporter de la valeur aux organisations.
La valeur ajoutée et la performance de l’audit interne

Présentation des principaux critères / leviers de création de valeur par l’audit interne.
10 invitations au changement
Proposition d’une vision prospective à partir des tendances sur les rôles de l’audit interne à
l’horizon 2015, et es attentes des parties prenantes.
Les responsabilités futures de l’audit interne et les thématiques émergentes

Conclusions et recommandations pour un audit interne proactif capable de répondre aux besoins
évolutifs des organisations et un.
7
http://www.ifaci.com/Bibliotheque/Bibliotheque-en-ligne-telecharger-la-documentation-professionnelle/Enquetes-
154.html

98 bis, boulevard Haussmann - 75008 Paris
Tél. : 01 40 08 48 00 - Fax : 01 40 08 48 20 - Mél : institut@ifaci.com - Internet : www.ifaci.com
L’IFACI est affilié à

The Institute of Internal Auditors

Cbok 1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cbok 1

Transféré par

Droits d'auteur :

Formats disponibles

CBOK - Common Body of Knowledge

Vos pratiques au regard des tendances

Philippe MOCQUARD, Secrétaire Général, IFACI

CBOK – Common Body Of Knoledge 2

I - PRESENTATION DU CBOK ET DU PROFIL DES REPONDANTS ............................................ 7

1.1. Le profil des répondants .......................................................................................................8

L’âge des répondants...................................................................................................................................................................8

1.2. Le profil des organisations ................................................................................................ 11

Les types d’organisation..........................................................................................................................................................11

1.3. Le profil des services d’audit interne ................................................................................ 14

L’ancienneté du service d’audit interne.......................................................................................................................14

II – AUDIT INTERNE ET GOUVERNANCE ........................................................................... 16

2.1. La gouvernance de l’audit interne .................................................................................... 17

Les documents relatifs à la gouvernance .....................................................................................................................17

2.2. La performance de l’audit interne..................................................................................... 21

Évaluation de la performance de l’audit interne : les acteurs.........................................................................21

2.3. Les relations avec le comité d’audit .................................................................................. 23

Existence d’un comité d’audit .............................................................................................................................................23

CBOK – Common Body Of Knoledge 3

2.4. Le rapport public sur le contrôle interne.......................................................................... 28

Existence d’un rapport public sur le contrôle interne.........................................................................................28

III - CONFORMITE A LA DEFINITION ET AUX NORMES INTERNATIONALES............................. 31

3.1. L’évaluation des processus clés de l’organisation........................................................... 32

Évaluation de l’efficacité du processus de contrôle interne............................................................................32

3.2. La conformité aux normes internationales ...................................................................... 36

Conformité globale aux normes........................................................................................................................................36

3.3. L’adéquation du service d’audit interne avec les normes internationales.................... 38

Adéquation aux normes..........................................................................................................................................................38

3.4. Le programme d’assurance et d’amélioration qualité .................................................... 42

Norme « 1300 ».............................................................................................................................................................................42

CBOK – Common Body Of Knoledge 4

IV – METHODES ET RESSOURCES DE L’AUDIT INTERNE ..................................................... 45

4.1. Les outils et les méthodes .................................................................................................. 46

Panorama actuel des outils et méthodes de l’audit interne............................................................................46

4.2 La gestion des ressources ................................................................................................... 49

Les filières de recrutement ..................................................................................................................................................49

V - LES COMPETENCES ET LES CONNAISSANCES DES PROFESSIONNELS DE L’AUDIT INTERNE .. 55

5.1. Les compétences comportementales ............................................................................... 56

Les compétences comportementales du RAI ...........................................................................................................56

5.2. Les compétences techniques............................................................................................. 61

Les compétences techniques du RAI..............................................................................................................................61

5.3. Le savoir-faire ..................................................................................................................... 66

CBOK – Common Body Of Knoledge 5

5.4. Les connaissances nécessaires .......................................................................................... 70

5.5 La formation professionnelle ............................................................................................. 71

Le nombre d’heures de formation professionnelle...............................................................................................71

VI - LES ACTIVITES DE L’AUDIT – ETAT DES LIEUX ET PERSPECTIVES D’EVOLUTION .............. 73

6.1. Les principales activités en 2010....................................................................................... 74

La Planification de l’audit interne.....................................................................................................................................74

6.2. L’évolution de l’audit interne ............................................................................................ 78

L’environnement de l’activité de l’audit interne....................................................................................................78

CBOK – Common Body Of Knoledge 6

CBOK – Common Body Of Knoledge 7

1.1. Le profil des répondants

L’âge des répondants

La moitié des répondants ont entre 31 et 45 ans.

CBOK – Common Body Of Knoledge 8

Master / administration des entreprises ou gestion

Master / autres domaines

Licence / autres domaines

Licence / administration des entreprises ou gestion

Baccalauréat / certiﬁcat technique

0% 10% 20% 30% 40% 50% 60%