MANUEL

1
AMÉLIORER L'EFFICACITÉ DE LA GOUVERNANCE,
DU CONTRÔLE INTERNE ET DU MANAGEMENT DES RISQUES

Vl
aJ
0
l...
>-
w
li)
T""i
0
N
@
..µ
.r:::
0\
'ï:
>.
a.
B

. ifaci
~~·cl;.t..,.IJ~
The llA Research
Foundation
 MANUEL
D'AUDIT INTERNE
AMÉLIORER L'EFFICACITÉ DE LA GOUVERNANCE,
DU CONTRÔLE INTERNE ET DU MANAGEMENT DES RISQUES

1 M " f nt est l'ouvrage international de référence sur le métier d'auditeur

interne. Élaboré sous l'égide de la fondation pour la recherche de l'llA, il est le fruit de la
collaboration de professeurs et de praticiens. Cette adaptation aux contextes européen et
français réalisée par l'IFACI en fait un outil idéal pour les auditeurs internes, les étudiants
en audit interne et leurs enseignants.

Ce manuel est organisé en deux sections. « Concepts fondamentaux de l'audit interne »

et « Conduire une mission d'audit interne». Il reflète les dernières évolutions de la profes-
sion. en particulier dans les domaines suivants:
Normes internationales de l'audit interne
Gouvernance, contrôle interne et gestion des risques
Éléments clés liés aux systèmes d'information et références aux guides GTAG
diffusés par l'llA et l'IFACI
Risques de fraude
Valeur ajoutée de l'audit interne. notamment par des missions de conseil et des
points de vue pertinents
Coordination avec les autres prestataires internes et externes d'assurance

Vl
Les objectifs d'efficacité et d'amélioration de la valeur ajoutée fixés par les organisations
(lJ

e>- ne peuvent être atteints sans les meilleures compétences, tout spécialement dans les
w métiers de l'audit. Cette adaptation française de la troisième édition du Manuel a pour
li)
,...;
0
objectif de contribuer efficacement à la professionnalisation des pratiques.
N
@
.......
..c
O'l
·c
>-
0..
0
u

www.editions·eyrolles.com

CO<Mtrture Slud10 Eyrolltt

~ td1hons Eyroli.../ Fac40UI Sludlo
 SOMMAIRE
SECTION 1:
CONCEPTS FONDAMENTAUX DE L'AUDIT
INTERNE

Chapitre 1 Introduction à l'audit interne

Chapitre 1 Le cadre de référence international
des pratiques professionnelles : des
lignes directrices incontournables
pour l'audit interne
Chapitre 3 La gouvernance
Chapitre 4 · La gestion des risques
Chapitre 5 Les processus et les risques
Chapitre 6 Le contrôle interne
Chapitre 7 Les risques et les contrôles des
systèmes d'information
Chapitre Les risques de fraude et d'actes
illégaux
Chapltr 9 La gestion de l'audit interne
Chapitre 10 Les preuves d'audit et les papiers
de travail
Chapitre 11 L'échantillonnage en audit
Vl
Q)

01....
w
>-
LI) SECTION 2 :
..-i
0
N CONDUIRE UNE MISSON D'AUDIT INTERNE
@
.......
.r::
Ol
Chapitre 12 - Introduction au processus d'audit
'ï::
>-
a. Chapitre 1 Le déroulement de la mission
0
u d'assurance
Chapitre 1 La communication des résultats
d'une mission d'assurance et les
procédures de suivi
Ch pitre 15 La mission de conseil
 CHEZ LE MEME EDITEUR

Référentiel intégré
de contrôle interne

pwc

Référentiel intégré
de contrôle interne

~
_,,_
·-•t:D
··~·--..--

Vl
Q)

01....
>-
w
LI)
..-i pwc " ifoci
0
N
@
.......
.r::
Ol
'ï::
>-
a.
0
u
 MANUEL D'AUDIT INTERNE

(/)
QJ
0L
>-
UJ
IJ)
ri
0
N
@
.....,
..c
c:n
·;::
>-
0..
0
u
 Groupe Eyrolles
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-eyrolles.com

Copyrigh t© 2013 by Institute of Internal Auditors R esearch Foundation ("IIARF") strictly reserved.
No parts ofthis material may be r eproduced in any form without the written permission ofIIARF.
Permission has been obtained from the copyright holder, IIARF to publish this translation, which is the
same in all material respects, as the origin al unless approved as changed. No parts of this document
may be reproduced, s tored in any r etrieval system, or transmitted in any form, or by any mean s elec-
tronic, mechanical, photocopying, r ecording, or otherwise, without prior written permission ofIIARF.

3e édition

Copyright© 2013 par la Fondation pour la recherche de l'Institute of lnternal Auditors (Institute of
lnternalAuditors Research Foundation, IIARF). Tous droits r éservés.
Publié par la Fondation pour la recherche de l'Institute ofInternalAuditors
247 MaitlandAvenue
Altamonte Springs, Floride 32701-4201
Aucune partie de cette publication ne peut être reproduite, stockée dans un système de consultation ou
transmise sous quelque forme que ce soit , n i par aucun moyen (électronique, mécanique, reprographie,
enregistrement ou autre) sans autorisation écrite préalable de l'éditeur.
Limite de responsabilité: L'IIARF publie ce document à titre informatif et pédagogique. Cette publica-
tion entend donner des informations, mais ne se substitue en aucun cas à un conseil juridique ou comp-
table. L'IIARF ne fournit pas ce type de service et ne garantit, par la publication de ce document, aucun
résultat juridique ou comptable. En cas de problèmes juridiques ou comptables, il convient de r ecourir
à l'assistance de professionnels.
Le Cadre de référence international des pratiques professionnelles de l'audit interne (CRIPP) de l'Ins-
titute of Internai Auditors (IIA) comprend l'ensemble des lignes directrices existantes et émergentes
destinées à la profession. Le CRIPP donne des lignes directrices aux auditeurs internes, et balise le
développement de l'audit interne au plan international.
L'IIA et l'IIARF colla borent avec des chercheurs du monde entier, qui r éalisent des études utiles sur
Vl
(lJ
les problématiques du monde des affaires. Une grande partie de leurs rapports finaux provient de
e>- recherches financées par l'IIARF, menées pour le compte de celle-ci et de la profession d'audit interne.
Les opinions, les interprétations et les points de vue formulés sont le fruit d'un consensus parmi les
w
li)
cherch eurs, et ne reflètent pas n écessairement ni n e représentent la position officielle ou les règles de
,...; l'IIA ou l'IIARF.
0
N
@
.µ
..c
O'l
·c
>- En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le pré-
0.
0
u sent ouvrage, sur quelque support que ce soit, sans autorisation de l'éditeur ou du Centre français d'exploita-
tion du droit de copie, 20, rue des Grands-Augustins, 75006 Paris.

©Groupe Eyrolles, 2015

ISBN: 978-2-212-56210-1
 MANUEL D'AUDIT INTERNE

Améliorer l'efficacité de la gouvernance, du contrôle

interne et du management des risques

Vl
Kurt F. Reding, PhD, CIA, CPA, CMA
(lJ
Paul J. Sobel, CIA, CRMA
e>- Urton L. Anderson, PhD, CIA, CFSA, CCEP
w Michael J. Head, CIA, CPA, CISA, CMA
li)
,...;
0
Sridhar Ramamoorti, PhD, CIA, CFSA, CGAP, CRMA
N
Mark Salamasick, CIA, CISA, CRMA, CSP
@
+-'
Cris Ridd le, MA, CIA, CRMA
..c
O'l
·c
>- Commandité en partie par
0.
0 The lnstitute of Internai Auditors Chicago Chapter
u

The llA Research

EYROLLES
• ~. . ifaci
~.,- . 6..--
Foundation
Vl
(lJ

e>-
w
li)
T""1
0
N
@
.µ
..c
O'l
·c
>-
0.
0
u
 SOMMAIRE

Préambule ........................................................................................................................................ XV

Préface ............................................................................................................................................. XVII

Remerciements ............................................................................................................................ XXI

A propos des auteurs ............................................................................................................. XXIII

SECTION 1: CONCEPTS FONDAMENTAUX DE L'AUDIT INTERNE

INTRODUCTION AL'AUDIT INTERNE

Définition de l'audit interne .......................................................................... 1-3

Relation entre l'audit et la comptabilité ........................................ 1-1 O

Activités d'assurance menées dans le cadre

des audits financiers .......................................................................................... 1-10

La profession d'audit interne .................................................................... 1-12

L'institut des auditeurs internes ............................................................ 1-16

Compétences nécessaires pour exceller

dans l'audit interne ............................................................................................. 1-20

Les carrières dans l'audit interne .......................................................... 1-25

Résumé ............................................................................................................................ 1-27

Questions de révision ....................................................................................... 1-28

Vl Questions à choix multiples ....................................................................... 1-30

(lJ

e>- Thèmes de discussion ...................................................................................... 1-32

w
li) Ëtudes de cas ............................................................................................................. 1-33
,...;
0
N
@
+-'
..c LE CADRE DE RÉFÉRENCE INTERNATIONAL
O'l
·c
>- DES PRATIQUES PROFESSIONNELLES: DES LIGNES
0..
0 DIRECTRICES INCONTOURNABLES POUR L'AUDIT
u
INTERNE

Historique des lignes directrices à l'intention

des professionnels de l'audit interne .................................................. 2-2

Le cadre de référence international des pratiques

professionnelles ........................................................................................................ 2-5

MANUEL o' AUDIT INTERNE V

 SOMMAIRE

Dispositions obligatoires ................................................................................. 2-7

Dispositions fortement recommandées ....................................... 2-32

Actualisation du cadre de référence international

des pratiques professionnelles ............................................................... 2-36

Normes publiées par d'autres organisations ........................... 2-41

Résumé ............................................................................................................................ 2-45

Questions de révision ....................................................................................... 2-46

Questions à choix multiples ....................................................................... 2-48

Thèmes de discussion ...................................................................................... 2-51

Études de cas ............................................................................................................. 2-53

LA GOUVERNANCE

Concepts liés à la gouvernance ................................................................ 3-3

L'évolution de la gouvernance ............................................................... 3-20

Opportunités pour un point de vue de l'audit interne .. 3-20

Résumé ............................................................................................................................ 3-22

Annexes .......................................................................................................................... 3-24

Questions de révision ....................................................................................... 3-30

Questions à choix multiples ....................................................................... 3-32

Vl
Thèmes de discussion ...................................................................................... 3-33
(lJ

e>- Études de cas ............................................................................................................. 3-35

w
li)
,...;
0
N
@ LA GESTION DES RISQUES
+-'
..c
O'l
·c Présentation de la gestion des risques .............................................. 4-3
>-
0..
0 Le cadre de référence relatif au management
u
des risques de l'entreprise élaboré par le COSO ...................... 4-5

Norme ISO 31000:2009, management du risque -

Principes et lignes directrices ................................................................... 4-20

Le rôle de l'audit interne dans le management

des risques de l'entreprise ........................................................................... 4-24

VI M ANUEL D'AUDIT INTERNE

 SOMMAIRE

Impact du management des risques de l'entreprise

sur l'assurance apportée par l'audit interne ..............................4-28

Opportunités pour un point de vue de l'audit interne ..4-30

Résumé ............................................................................................................................ 4-30

Questions de révision ....................................................................................... 4-32

Questions à choix multiples ....................................................................... 4-34

Thèmes de discussion ...................................................................................... 4-37

Études de cas ............................................................................................................. 4-39

LES PROCESSUS ET LES RISQUES

Les processus opérationnels ........................................................................ 5-2

Description écrite des processus opérationnels ................... 5-10

Risques opérationnels ...................................................................................... 5-11

Externalisation de processus opérationnels ............................. 5-26

Opportunités pour un point de vue de l'audit interne .. 5-29

Résumé ............................................................................................................................ 5-30

Annexe ............................................................................................................................. 5-31

Questions de révision ....................................................................................... 5-35

Questions à choix multiples ....................................................................... 5-36

Vl
Thèmes de discussion ...................................................................................... 5-39
(lJ

e>- Études de cas ............................................................................................................. 5-40

w
li)
,...;
0
N
@ LE CONTRÔLE INTERNE
+-'
..c
O'l
·c Cadres de référence .............................................................................................. 6-2
>-
0..
0 Définition du contrôle interne ................................................................... 6-9
u
Les objectifs, les composantes
et les principes du contrôle interne ................................................... 6-1O

Rôles et responsabilités en matière

de contrôle interne ............................................................................................. 6-23
Limites du contrô le interne ........................................................................ 6-26

MANUEL o' AUDIT INTERNE VII

 SOMMAIRE

Les différentes approches du contrôle interne ...................... 6-30

Typologie des contrôles ................................................................................. 6-32

Évaluation du système de contrôle interne -

Présentation ............................................................................................................... 6-37

Opportunités pour un point de vue de l'audit interne .. 6-39

Résumé ............................................................................................................................ 6-39

Questions de révision ....................................................................................... 6-41

Questions à choix multiples ....................................................................... 6-43

Thèmes de discussion ...................................................................................... 6-46

Étude de cas ............................................................................................................... 6-4 7

LES RISQUES ET LES CONTRÔLES DES SYSTÈMES

D'INFORMATION

Principales composantes des systèmes d'information ..... 7-5

Opportunités et risques SI ........................................................................... 7-1 O

Gouvernance des SI ............................................................................................ 7-14

La gestion des risques SI ................................................................................ 7-1 5

Contrôles des SI ...................................................................................................... 7-18

Conséquences des SI pour les auditeurs internes .............. 7-25

Principales sources de lignes directrices relatives

Vl
(lJ
à l'audit des SI ........................................................................................................... 7-30
e>- Opportunités pour un point de vue de l'audit interne .. 7-32
w
li)
,...;
Résumé ............................................................................................................................ 7-32
0
N
Questions de révision ....................................................................................... 7-35
@
+-'
..c Questions à choix multiples ....................................................................... 7-37
O'l
·c
>- Thèmes de discussion ...................................................................................... 7-39
0..
0
u Étude de cas ............................................................................................................... 7-42

VIII M ANUEL D'AUDIT INTERNE

 SOMMAIRE

LES RISQUES DE FRAUDE ET D'ACTES ILLÉGAUX

La fraude dans les organisations aujourd'hui ............................. 8-2

Définitions de la fraude ..................................................................................... 8-7

Le triangle de la fraude ................................................................................... 8-12

Les grands principes de la gestion du risque

de fraude ........................................................................................................................ 8-14

La gouvernance du programme de gestion

du risque de fraude ............................................................................................. 8-19

Évaluation des risques de fraude .......................................................... 8-23

Traitement des actes illégaux .................................................................. 8-29

Prévention de la fraude .................................................................................. 8-31

Détection de la fraude ..................................................................................... 8-35

Enquêtes et actions correctives ............................................................. 8-37

Comprendre les fraudeurs ........................................................................... 8-40

Conséquences pour les auditeurs internes

et d'autres collaborateurs ............................................................................ 8-42

Opportunités pour un point de vue de l'audit interne .. 8-48

Résumé ............................................................................................................................ 8-48

Questions de révision ....................................................................................... 8-50

Questions à choix multiples ....................................................................... 8-52

Vl
(lJ
Thèmes de discussion ...................................................................................... 8-55
e>- Études de cas ............................................................................................................. 8-57
w
li)
,...;
0
N
@
+-'
LA GESTION DE L'AUDIT INTERNE
..c
O'l
·c
>- Quelle place pour l'audit interne au sein
0..
0 de l'organisation ? ................................................................................................... 9-3
u
Planification ................................................................................................................... 9-9

Communication et approbation ........................................................... 9-11

Gestion des ressources .................................................................................... 9-12

Règles et procédures ......................................................................................... 9-17

MANUEL D' AUDIT INTERNE IX

 SOMMAIRE

Coordination des travaux d'assurance ........................................... 9-18

Rapports au conseil et à la direction générale ........................ 9-21

La gouvernance ...................................................................................................... 9-23

La gestion des risques ...................................................................................... 9-25

Contrôle .......................................................................................................................... 9-28

Assurance qualité et programmes d 'amélioration ............. 9-29

Les indicateurs de performance pour l'audit interne ...... 9-34

La place de la technologie dans le processus

d'audit interne ......................................................................................................... 9-35
Opportunités pour un point de vue de l'audit interne .. 9-39

Résumé ............................................................................................................................ 9-39

Questions de révision ....................................................................................... 9-40

Questions à choix multiples ....................................................................... 9-42

Thèmes de discussion ...................................................................................... 9-45

Étude de cas ............................................................................................................... 9-46

LES PREUVES D'AUDIT ET LES PAPIERS DE TRAVAIL

Preuves d'audit ........................................................................................................ 10-1

Les procédures d'audit .................................................................................... 10-5

Vl
Papiers de travail ............................................................................................... 10-1 7
(lJ

e>- Résumé ........................................................................................................................ 10-21

w Questions de révision ................................................................................... 10-22
li)
,...;
0
N
Questions à choix multiples ................................................................... 10-24
@
+-'
Thèmes de discussion .................................................................................. 10-27
..c
O'l
·c
>-
0..
0
u
L'ÉCHANTILLONNAGE EN AUDIT

Introduction à l'échantillonnage en audit .................................. 11-2

Échantillonnage statistique dans les tests

des contrôles ............................................................................................................. 11-5

X M ANUEL D'AUDIT INTERNE

 SOMMAIRE

Échantillonnage non statistique dans les tests

des contrôles ......................................................................................................... 11-18

Échantillonnage statistique dans l'échantillonnage

par unités monétaires .................................................................................. 11-21

Résumé ........................................................................................................................ 11 -24

Questions de révision ................................................................................... 11 -27

Questions à choix multiples ................................................................... 11 -28

Thèmes de discussion .................................................................................. 11 -31

Étude de cas ........................................................................................................... 11 -33

SECTION 2: CONDUIRE UNE MISSON D'AUDIT INTERNE

INTRODUCTION AU PROCESSUS D'AUDIT

Catégories de missions d'audit interne ......................................... 12-3

Présentation du déroulement de la mission

d'assurance .................................................................................................................. 12-5
Le déroulement de la mission de conseil ................................. 12-15

Résumé ........................................................................................................................ 12-16

Questions de révision ................................................................................... 12-17

Questions à choix multiples ................................................................... 12-18

Vl
(lJ
Thèmes de discussion .................................................................................. 12-21
e>- Étude de cas ........................................................................................................... 12-23
w
li)
,...;
0
N
@
+-'
LE DÉROULEMENT DE LA MISSION D'ASSURANCE
..c
Ol
·c
>- Déterminer les objectifs et le périmètre de la mission ... 13-4
0..
0
u Comprendre l'audité ..................................................................................... 13-10

Repérer et évaluer les risques .............................................................. 13-27

Identifier les contrôles clés ...................................................................... 13-35

Évaluer l'adéquation de la conception des contrôles . 13-37

Établir un plan des tests ............................................................................. 13-39

MANUEL o' AUDIT INTERNE XI

 SOMMAIRE

Élaborer un programme de travail .................................................. 13-42

Allouer des ressources à la mission ................................................ 13-45

Réaliser des tests pour collecter des preuves ...................... 13-48

Évaluer les preuves rassemblées et en tirer

des conclusions ................................................................................................... 13-50
Faire des observations et formuler
des recommandations ................................................................................. 13-53

Opportunités pour un point de vue

de l'audit interne ............................................................................................... 13-57

Résumé ........................................................................................................................ 13-57

Questions de révision ................................................................................... 13-61

Questions à choix multiples ................................................................... 13-63

Thèmes de discussion .................................................................................. 13-66

Étude de cas ........................................................................................................... 13-69

LA COMMUNICATION DES RÉSULTATS D'UNE MISSION

D'ASSURANCE ET LES PROCÉDURES DE SUIVI

L'obligation de communication des résultats

d'une mission ............................................................................................................ 14-3

Processus d'évaluation des observations

et de remontée de l'information ........................................................... 14-6

Vl
Procéder à des communications intermédiaires
(lJ
et préliminaires ................................................................................................... 14-18
e>- Rédiger le rapport définitif de la mission ................................. 14-20
w
li)
,...;
0
Diffusion des communications finales formelles
N
et informelles ........................................................................................................ 14-27
@
+-'
..c Surveillance et suivi ........................................................................................ 14-32
O'l
·c
>- Autres types de missions .......................................................................... 14-34
0..
0
u Résumé ........................................................................................................................ 14-35
Questions de révision ................................................................................... 14-37

Questions à choix multiples ................................................................... 14-38

Thèmes de discussion .................................................................................. 14-41

Études de cas ......................................................................................................... 14-44

XII MANUEL D'AUDIT INTERNE

 SOMMAIRE

LA MISSION DE CONSEIL

Apporter un point de vue dans le cadre

de missions de conseil ..................................................................................... 15-5

Différenciation entre les activités d'assurance

et de conseil ............................................................................................................... 15-6

Types d'activités de conseil ........................................................................ 15-9

Sélectionner les missions de conseil à réaliser ................... 15-12

Le déroulement de la mission de conseil ................................. 15-16

Papiers de travail d'une mission de conseil ........................... 15-25

Évolution de l'environnement des activités

de conseil .................................................................................................................. 15-26

Capacités nécessaires ................................................................................... 15-27

Opportunités pour un point de vue

de l'audit interne ............................................................................................... 15-29

Résumé ........................................................................................................................ 15-30

Questions de révision ................................................................................... 15-31

Questions à choix multiples ................................................................... 15-32

Thèmes de discussion .................................................................................. 15-34

Études de cas ......................................................................................................... 15-35

Vl
Références ............................................................................................................................................ 1
(lJ

e>- Glossaire ................................................................................................................................................ 9

w
li)
,...;
0
Annexes .............................................................................................................................................. 23
N
@ ANNEXE A
+-'
..c Code de Déontologie de l'lnstitute of Internai Auditors ...................................................... 23
O'l
·c
>- ANNEXE B
0..
0 Normes internationales pour la pratique professionnelle
u
de/'audit interne ............................................................................................................................................................. 25

Index ..................................................................................................................................................... 45

MANUEL o' AUDIT INTERNE XIII

Vl
(lJ

e>-
w
li)
T""1
0
N
@
.µ
..c
O'l
·c
>-
0.
0
u
 PRÉAMBULE

Les objectifs d'efficacité et d'amélioration de la valeur ajoutée, fixés par les organisations ne
peuvent être atteints sans les meilleures compétences, tout spécialement dans nos métiers.

La professionnalisation des acteurs de l'audit et du contrôle internes est l'une des raisons
d'être de l'IFACI. C'est donc tout naturellement que, lorsque la fondation pour la recherche
de l'IIA a décidé de réunir un groupe d'experts pour mettre à jour ce manuel d'audit interne,
l'IFACI a immédiatement souhaité l'adapter aux contextes européen et francophone, avec
le concours de professionnels et d'universitaires.

Je suis convaincu que cet ouvrage didactique, comportant de nombreux exemples d'appli-
cation et illustrations, permettra aux étudiants et aux professionnels d'appréhender plus
précisément le monde passionnant mais complexe et exigeant de l'audit interne.

Farid ARACTINGI
Président de l'IFACI

(/)
QJ
0L
>-
UJ
IJ)
ri
0
N
@
.....,
..c
c:n
·;::
>-
0..
0
u

MANUEL o'AUDIT INTERNE XV

Vl
(lJ

e>-
w
li)
T""1
0
N
@
.µ
..c
O'l
·c
>-
0.
0
u
 PRÉFACE

Nous sommes heureux de vous présenter la 3e édition de ce manuel auquel d'importantes

modifications ont été apportées. Certaines d'entre elles résultent de l'actualisation d'ou-
vrages de référence pour la profession, tels que le Cadre de référence international des
pratiques professionnelles de l'audit interne de l'IIA (The Institute of Internai Auditors) et
le « Référentiel intégré de contrôle interne - Principes de mise en œuvre et de pilotage » du
COSO (Committee of Sponsoring Organizations of the Treadway Commission).

Comme dans les éditions précédentes, les auteurs apportent aux étudiants les connais-
sances fondamentales et un aperçu des compétences qui leur seront nécessaires pour réus-
sir en tant que professionnels de l'audit interne débutants. Ce manuel est principalement
destiné aux étudiants de premier et deuxième cycles qui suivent des cours d'initiation à
l'audit interne. Nous sommes néanmoins persuadés que cette édition constituera égale-
ment un outil de formation et de référence pour les professionnels de l'audit interne.

PRINCIPALES MODIFICATIONS DE LA 3EÉDITION

Cette 3e édition du Manuel de l'audit interne comporte d'importantes modifications :

• Le chapitre 1, Introduction à l'audit interne, présente la proposition de valeur de l'audit
interne et notamment l'opportunité qu'ont les fonctions d'audit interne de créer de la
valeur ajoutée pour leur organisation en donnant leur point de vue (lnsight). Tout au
long du manuel, ce concept est développé à travers des encadrés sur les points de vue
liés aux sujets traités dans les chapitres en question.
• Le chapitre 2, Le cadre de référence international des pratiques professionnelles: des
lignes directrices incontournables pour l'audit interne, comprend désormais une analyse
de la relation entre la proposition de valeur et le CRIPP. Ce chapitre a également été
actualisé pour refléter la procédure actuelle de mise à jour des lignes directrices profes-
sionnelles, y compris les comités impliqués et le processus de sélection, de rédaction, de
(/)
QJ
publication et de révision de ces mises àjour.
0L
>-
• Le chapitre 3, La gouvernance, introduit le modèle des trois lignes de maîtrise. Il donne
UJ
IJ)
des lignes directrices sur la manière dont ce modèle peut être utilisé pour comprendre
ri
0
les différents niveaux d'assurance donnée au sein d'une organisation, et pour les struc-
N
turer efficacement, en vue de contribuer à une gouvernance solide.
@
.....,
..c • Le chapitre 4, La gestion des risques, comprend désormais une analyse de la
c:n
·;:: norme ISO 31000:2009, Management du risque - principes et lignes directrices
>-
0..
0
(norme ISO 31000).
u
• Le chapitre 6, Le contrôle interne, a été révisé pour refléter l'actualisation du nouveau
« Référentiel intégré de contrôle interne - Principes de mise en œuvre et de pilotage »
duCOSO.
• Le chapitre 7, Les risques et les contrôles des systèmes d'information, couvre désormais
les évolutions liées aux réseaux sociaux, au Big Data, au cloud computing et au BYOD
(Bring Your Own Device ou AVOP) : « Prenez vos appareils personnels ». Ce chapitre

MANUEL o'AUDIT INTERNE XVII

 PRÉFACE

présente également les nouveaux Guides pratiques d'audit des technologies de l'infor-
mation (GTAG) du CRIPP, ainsi que le COBIT® 5 récemment publié par l'ISACA.
• Le chapitre 8, auparavant intitulé Risques de fraude et contrôles, est désormais inti-
tulé Les risques de fraude et d'actes illégaux. Ce chapitre analyse la distinction entre la
fraude et les actes illégaux, ainsi que les risques et les modalités de traitement associées
à chacun de ces risques.
• Le chapitre 9, La gestion de l'audit interne, poursuit l'analyse de la coordination des
services d'assurance initiée dans le chapitre 3, au regard de la gestion de la fonction
d'audit interne.
• Le chapitre 15, La mission de conseil, examine la proposition de valeur de l'audit interne
en mettant l'accent sur les points de vue que la fonction peut apporter dans le cadre de
missions de conseil.
• Les questions de révision ont été approfondies afin de couvrir plus en détail les concepts
majeurs traités dans chaque chapitre, y compris les nouveautés. Des questions à choix
multiples et des thèmes de discussion supplémentaires ont ét é ajoutés dans certains
chapitres.

CONTENU ET STRUCTURE DU MANUEL

Le manuel comprend toujours les éléments clés suivants:

• développement des processus de gouvernance d'entreprise, de management des risques
et de contrôle interne ;
• approche d'audit interne fondée sur les risques et axée sur les processus et les contrôles;
• intégration des risques et des contrôles liés aux SI et à la fraude ;
(/)
• alignement avec le CRIPP et la préparation pour la certification CIA (Certified Internal
QJ
Auditor) ;
0L
>-
UJ • rappel de termes clés en marge de chaque chapitre afin de renforcer les principaux
IJ)
ri
concepts.
0
N
@ Les chapitres 1 à 11, constituant la section « Concepts fondamentaux de l'audit interne »,
.....,
..c couvrent des thèmes que tous les auditeurs doivent connaître et comprendre. Les cha-
c:n
·;:: pitres 12 à 15 de la section « Conduire une mission d'audit interne » portent sur les phases
>-
0..
0
de planification, d'exécution et de communication des missions d'assurance et de conseil.
u
Chaque fin de chapitre inclut des questions de révision, des questions à choix multiple, des
thèmes de discussion, des études de cas à réaliser. Les questions et les études de cas sont
le fruit du travail des auteurs, sauf indication contraire, ou ont été adaptées à partir des
modèles d'examen pour la certification CIA*.

* Modèles d'examen publiés par l'IIA en 1998 puis en 2004.

XVIII MANUEL D'AUDIT INTERNE

 PRÉFACE

Le glossaire contient les définitions des termes clés employés dans l'ensemble du manuel.
Le Code de déontologie et les Normes de l'IIA sont respectivement joints en Annexe A et en
Annexe B.

OUTILS ADDITIONNELS

Les outils additionnels suivants sont mis à la disposition des enseignants en version origi-
nale, sur demande formulée par courrier électronique (iiatextbook@theiia.org).
• Manuel de réponses. Le manuel de réponses, rédigé par les auteurs du manuel, contient
les réponses aux questions et aux études de cas figurant à chaque fin de chapitre.
• Encadrés. Chacun des encadrés présentés dans le manuel a été reproduit à l'intention
des enseignants qui souh aitent s'en servir comme supports visuels et/ou polycopiés.
• Modèles. Des modèles ont été élaborés pour ch aque chapitre. Les enseignants peuvent
s'en servir comme point de départ pour préparer leurs propres présentations.
• Exemples de sujets d'examen. Les auteurs ont rédigé des exemples de sujets d'exa-
men afin de donner aux enseignants une base pour préparer les sujets les plus appro-
priés pour leurs cours.
• Projet d'audit interne. Urton Anderson et Mark Salamasick expliquent comment ils
ont réussi à intégrer des projets d'audit interne concrets à leur programme de formation
l nternal Auditing Education Partnership (IAEP).

(/)
QJ
0L
>-
UJ
IJ)
ri
0
N
@
.....,
..c
c:n
·;::
>-
0..
0
u

MANUEL D'AUDIT INTERNE XIX

Vl
(lJ

e>-
w
li)
T""1
0
N
@
.µ
..c
O'l
·c
>-
0.
0
u
 REMERCIEMENTS

Nous souhaitons remercier les organisations et les personnes suivantes pour les contribu-
tions qu'elles ont apportées au présent manuel.

Pour la version originale en anglais (États-Unis).

Les auteurs remercient les organisations et les personnes qui ont utilisé les éditions précé-
dentes de ce manuel, notamment les enseignants et leurs étudiants.

Ils remercient tout particulièrement Jeffrey E. Perkins, CIA, CRMA, CPA, CISSP, CISA,
CISM, Vice President, Internai Audit, TransUnion Corp. En sa qualité de membre du
Conseil d'administration de la Fondation pour la recherche de l'IIA et de Trustee Champion
du manuel, Jeff a revu de manière approfondie chacun des chapitres actualisés de cette
3e édition. Il a formulé des observations pertinentes qui nous ont permis de produire un
manuel de qualité qui, selon nous, sera utile pour les étudiants.
• La Fondation pour la recherche de l'IIA, pour avoir financé la rédaction du manuel
original.
• L'IIA, pour avoir donné l'autorisation d'y inclure le Cadre de référence international
des pratiques professionnelles de l'audit interne et d'autres instruments, notamment
les questions issues des modèles d'examen pour la certification CIA (Certified lnternal
Auditor) et des anciens examens CIA.
• ACL Services Ltd., pour avoir contribué à l'élaboration de la version pédagogique du
logiciel d'audit ACL contenu dans le DVD-ROM joint à la version originale du manuel.
• Audimation Services Inc., pour avoir contribué à l'élaboration du logiciel d'audit IDEA
contenu dans le DVD-ROM joint à la version originale du manuel.
• Michael Gowell, General Manager et Vice President CCH® TeamMate, pour avoir per-
mis d'offrir une expérience pratique du logiciel TeamMate aux étudiants qui utilisent
ce manuel.
(/)
QJ
• Dan W. Youse, CPA, CITP, CFP, Vice President, Operations, Wolters Kluwer, pour avoir
0L contribué, au nom de Wolters Kluwer, à l'élaboration du logiciel TeamMate contenu
>-
UJ dans le DVD-ROM joint à la version originale du manuel.
IJ)
ri
0
• Melissa Ewing et Karen Peary, Wolters Kluwer, pour avoir élaboré les études de cas et
N
les exercices TeamMate contenus dans le manuel et dans le DVD-ROM joint à la version
@
....., originale du manuel.
..c
c:n
·;:: • Patrick Rodriguez et David Carr, Wolters Kluwer, pour avoir créé et fourni les vidéos
>-
0..
0
de démonstration TeamMate contenues dans le DVD-ROM joint à la version originale
u du manuel.
• The Institute of Internai Auditors (Royaume-Uni et Irlande), The IT Governance Insti-
tute, The Committee of Sponsoring Organizations of the Treadway Commission (COSO),
The American Institute of Certified Public Accountants (AICPA), et l'Université du
Texas à Austin, pour avoir permis de copier et/ou d'adapter des informations exclusives.

MANUEL o'AUDIT INTERNE XXI

 REMERCIEMENTS

• Lillian McAnally, Content Development Manager, Fondation pour la recherche de l'IIA,

pour avoir coordonné et dirigé le projet, et pour avoir géré le processus de fabrication
final de l'ouvrage.
• Lee Ann Campbell, Senior Publications Editor, Fondation pour la recherche de l'IIA,
pour avoir révisé l'intégralité du manuel, y compris les études de cas supplémentaires
contenues dans le DVD-ROM joint à la version originale du manuel.
• Faceout Studio, pour avoir conçu la couverture du manuel.
• Rule & Renco, pour avoir géré tous les aspects relatifs à la conception intérieure et à la
composition du manuel.

Pour la traduction française et son adaptation francophone.

• Louis Vaurs, Président d'honneur de l'IFACI, pour avoir coordonné le projet d'adaptation.
• Béatrice Bon-Michel (professeur, CNAM), Vianney Dumont (directeur de l'audit
interne, MAIF), Sébastien Lepers (commissaire principal, Ministère de la défense),
Jacques Renard (consultant en management et audit interne) pour avoir adapté l'ou-
vrage original aux contextes européen et francophone, mais aussi activement participé
à la révision de l'ensemble de l'ouvrage.
• Béatrice Ki-Zerbo, IFACI, pour avoir assuré l'homogénéité de la rédaction et la relec-
ture finale de l'ouvrage.
• Julie Ferré, IFACI, pour avoir assuré le suivi de la relation avec l'éditeur.
• Philippe Mocquard, IFACI, pour avoir révisé le manuel dans son ensemble.

(/)
QJ
0L
>-
UJ
IJ)
ri
0
N
@
.....,
..c
c:n
·;::
>-
0..
0
u

XXII MANUEL o'AUDIT INTERNE

 À PROPOS DES AUTEURS

Kurt F. Reding, PhD, CIA, CPA, CMA

Grant Thornton Faculty Fellow
Clinical Assistant Professor ofAccounting
W. Frank Barton School of Business
Université de Wichita

Kurt a été membre du Conseil d'administration de l'IIA, ainsi que du North American
Board, du Board of Research and Education Advisors, et de l'Academic Relations Com-
mittee. Il a également été membre du Board of Governors du Chapitre de Wichita de l'IIA,
et membre de droit du Board of Governors du Chapitre de Kansas City de l'IIA. Il intervient
régulièrement lors de conférences et de séminaires organisés par l'IIA.

En 2003, il a reçu le prix Leon R. Radde de l'IIA, qui récompense le meilleur formateur de
l'année (Leon R. Radde Educator of the Year Award). Il a en outre reçu, pour ses écrits, le
prix John B. Thurston de l'IIA, ainsi que la Lybrand Gold Medal de l'Institute of Manage-
ment Accountants, les deux récompenses les plus prestigieuses décernées chaque année
par ces organisations. Il est coauteur de deux autres ouvrages publiés par l'IIA : Enterprise
Risk Management: Achieving and Sustaining Success et Introduction to Auditing: Logic,
Princip/es, and Techniques. Il a publié plusieurs articles dans les revues Internai Audi-
tor, Internal Auditing, Managerial Auditing Journal, Management Accounting Quarter/y,
Strategic Finance, et bien d'autres.

Kurt a plus de 25 ans d'expérience en tant que professionnel de l'audit et formateur. Il est
titulaire d'un PhD en comptabilité de l'Université du Tennessee. Il est membre de l'Insti-
tute of Internal Auditors, l'American Institute of Certified Public Accountants, l'Institute of
Management Accountants, et l'American Accounting Association.

Paul J. Sobel, CIA, CRMA

(/)
QJ Vice President, Chief Audit Executive
0L
>-
Georgia-Pacific LLC
UJ
IJ)
ri
0
Paul est vice-président et responsable de l'audit interne chez Georgia-Pacific, LLC, une
N
entreprise privée du secteur des biens de consommation et produits forestiers située à
@
....., Atlanta (Géorgie). Auparavant, il était responsable de l'audit interne pour trois entreprises
..c
c:n
·;::
publiques : Mirant Corporation, une entreprise du secteur de l'énergie située à Atlanta
>-
0..
(Géorgie); Aquila, Inc., une entreprise du secteur de l'énergie située à Kansas City (Mis-
u
0 souri); et les activités d'édition d'Harcourt General à Orlando (Floride). Au sein de ces
entreprises, il dirigeait les activités d'audit interne sur le plan mondial et fournissait des
services de conseil concernant les programmes de gestion des risques, de conformité et de
contrôle interne. Il a également été Audit Manager chez PepsiCo, Senior Manager de l'ac-
tivité Business Risk Consulting et Experienced Manager de l'activité Financial Statement
A ssurance ch ez Arthur Andersen.

MANUEL o'AUDIT INTERNE XXIII

 À PROPOS DES AUTEURS

Paul intervient régulièrement sur les thèmes de la gouvernance, de la gestion des risques
et de l'audit interne. Il a publié un ouvrage intitulé Auditor's Risk Management Guide:
Integrating Auditing and ERM. Il est par ailleurs coauteur des deux premières éditions
du manuel commandité par l'IIARF, intitulé Internal Auditing: Assurance and Consulting
Services. Son troisième ouvrage, intitulé Enterprise Risk Management: Achieving and Sus-
taining Success, a été publié en août 2012. Il est enfin reconnu pour ses articles publiés
dans les revues lnternal Auditor et Management Accounting Quarterly.

Paul est aujourd'hui membre du Conseil d'administration de l'IIA. Il a été Président du

Conseil de juillet 2013 à juillet 2014. Par le passé, il a occupé la fonction de vice-président
à plusieurs reprises, et a également agi en qualité de président de l'IIARF. En 2010, il a été
Program Chair de la Conférence internationale de l'IIA qui s'est déroulée à Atlanta, un rôle
qu'il a tenu de nouveau en 2013 dans le cadre de la Conférence internationale qui a eu lieu
à Orlando. En 2012, Paul figurait parmi les 100 personnalités les plus influentes dans le
domaine financier, dont la liste a été publiée dans la revue Treasury & Risk. Il a également
été membre du Standing Advisory Group du PCAOB, et représentant de l'IIA auprès de
la Pathways Commission, qui a élaboré des recommandations pour améliorer l'avenir des
formations comptables aux États-Unis.

(/)
QJ
0L
>-
UJ
IJ)
ri
0
N
@
.....,
..c
c:n
·;::
>-
0..
0
u

XXIV MANUEL D'AUDIT INTERNE

 À PROPOS DES AUTEURS

Urton L. Anderson, PhD, CIA, CCSA, CGAP, CFSA, CCEP

Clark W. Thompson, Jr., Professor in Accounting Education
Chair, Department of Accounting
McCombs School of Business
Université du Texas à Austin

Urton a rejoint le département de comptabilité en 1984. À McCombs, il a été directeur

du département et vice-doyen du premier cycle. Urton a obtenu son PhD à l'Université
du Minnesota en 1985. Ses recherches couvraient diverses problématiques d'audit interne
et externe, notamment la gouvernance d'entreprise, la conformité, la gestion des risques
d'entreprise et le contrôle interne. Il est auteur de quatre ouvrages, dont plusieurs ont été
traduits en français, en espagnol, en chinois et en japonais. Urton est particulièrement
engagé dans les activités de l'Institute of Internal Auditors (IIA). Il a été membre et Pré-
sident du Board of Regents de l'IIA, et Président de l'Internal Auditing Standards Board à
deux reprises (2002-2003 et 2007-2010). En 1997, il a reçu le prix Leon R. Radde de l'IIA,
qui récompense le meilleur formateur de l'année (Leon R. Radde Educator of the Year). En
reconnaissance de ses contributions exceptionnelles dans le domaine de l'audit interne, l'IIA
lui a décerné le prix Bradford Cadmus Memorial en juin 2006. Il est actuellement Président
du Committee of Research and Education Advisors de l'IIA et membre du Conseil d'admi-
nistration de la Fondation pour la recherche de l'IIA (IIA Research Foundation, IIARF).
Urton est membre du Conseil d'administration de l'Health Care Compliance A ssociation et
de l'Advisory Board de la Society of Corporate Compliance and Ethics. Entre 2011et2012,
Urton a occupé la fonction d'Academic Fellow au sein de l'Office of the Chief Accountant de
la Securities and Exchange Commission aux États-Unis.

(/)
QJ
0L
>-
UJ
IJ)
ri
0
N
@
.....,
..c
c:n
·;::
>-
0..
0
u

MANUEL o'AUDIT INTERNE XXV

 À PROPOS DES AUTEURS

Michael J. Head, CIA, CPA, CMA, CBA, CISA

Managing Director of Corporate Audit
TD Ameritrade

Mike est responsable de la coordination et de la prestation des services de revue, d'assu-

rance et de conseil fondés sur les risques et axés sur les processus au sein de TD Ameritrade.
Au cours de ses 33 ans de carrière, il a occupé diverses fonctions, parmi lesquelles celles
de directeur de l'audit interne, de manager de l'audit et de contrôleur de gestion, auprès
d'entreprises telles que PricewaterhouseCoopers, KPMG, The Guarantee Life Companies
Inc., Bank of America (anciennement NationsBank), FirsTier Financial, Inc., et Standard
Havens, Inc. Il possède une expérience dans le développement et la mise en place de fonc-
tions d'audit interne, fondées sur les risques, et d'activités de conseil liées aux contrôles
stratégiques, financiers, opérationnels et de conformité, destinées au secteur des services
financiers.

Outre ses nombreux titres professionnels - Certified Internal Auditor, Certified Public
Accountant, Certified Management Accountant, Chartered Bank Auditor, et Certified Infor-
mation Systems Auditor - Mike est General Securities Representative (séries 7), Gene-
ral Securities Principal (séries 24), et Financial and Operations Principal (séries 27) de
la FINRA. Il est membre actif de l'IIA et occupe actuellement la fonction de Président
du North American Advocacy Committee. Il a également été nommé membre de l'Inves-
tor Advisory Group (IAG) du Public Accounting Oversight Board (PCAOB). Par le passé,
Mike a occupé la fonction de Vice-président, en charge de la finance , du Comité exécutif du
Conseil international de l'IIA. Il a par ailleurs été membre et Président du Comité d'audit
du Conseil international de l'IIA. Il a également été membre du Conseil d'administration de
l'IIARF, membre du North American Board et District Advisor pour la région centre-ouest.
Mike est coauteur de l'article Blended Engagements, publié dans la revue Internal Audi-
tor, qui a valu aux auteurs le prix de contributeur exceptionnel (Outstanding Contributor
Award) en 2010. Mike, titulaire du BSBA de l'Université du Missouri-Columbia, est égale-
(/)
ment membre de l'American Institute ofCertified Public Accountants, de la Society ofCPAs
QJ
du Nebraska, de la Society of CPAs du Missouri, de l'information Systems Audit & Control
0
>-
UJ
Association, et de l'Institute of Management Accountants.
IJ)
ri
0 Mike a récemment intégré le College of Business de l'Université Creighton en qualité d'en-
N
seignant suppléant au sein du département de la comptabilité. Il enseigne l'initiation à la
@
....., comptabilité.
..c
c:n
·;::
>-
0..
0
u

XXVI MANUEL D'AUDIT INTERNE

 À PROPOS DES AUTEURS

Sridhar Ramamoorti, PhD, ACA, CIA, CPA, CFE, CFF, CFFA, CFSA, CGAP, CGFM,
CGMA, CITP, CRMA
Associate Professor, School of Accountancy
Director, Board Culture & Behavioral Dynamics, Center for Corporate Gover-
nance, Michael J. Coles College of Business, Université de Kennesaw, Géorgie

Sri a rejoint la School ofAccountancy de l'Université de Kennesaw en 2010. Ses domaines de

recherche et d'enseignement couvrent la gouvernance d'entreprise, la gestion des risques,
l'audit interne et externe, la comptabilité internationale, la comptabilité judiciaire et l'éva-
luation d'entreprises.

Auparavant, Sri était responsable d'Infogix Advisory Services, une division d'Infogix, Inc.
axée sur la gouvernance, les risques et les contrôles. Avant cela, il était associé en charge de
la gouvernance d'entreprise chez Grant Thornton, au siège social à Chicago (Illinois). Il était
l'un des principaux membres de l'équipe de rédaction et d'élaboration de l'ouvr age du COSO
intitulé Guidance on Monitoring Internal Control Systems, publié en 2009. Avant de rejoindre
Grant Thornton, Sri était consultant, expert de la loi Sarbanes-Oxley (Sarbanes-Oxley Advi-
sor), dans le cadre des activités de conseil d'Ernst & Young en Amérique du Nord (National
Advisory Practices). En tant que membre du département Fraud Investigation & Dispute
Services d'Ernst & Young, il a organisé des sessions de sensibilisation au problème de la
fraude pour plus de 1 000 associés et responsables d'audit aux États-Unis. Au début de sa
carrière, Sri occupait une fonction de responsable au sein du Profe ssional Standards Group
chez Arthur Andersen. Il coordonnait les réponses de l'entreprise aux propositions de normes
d'audit en matière de reporting financier frauduleux. Par ailleurs, il auditait les instruments
dérivés et agissait en qualité d'intermédiaire clé dans le cadre des recherches menées en
collaboration par Andersen et le MIT (à hauteur de 10 millions de dollars).

Sri est titulaire du BCom (Bachelor of Commerce) de l'Université de Bombay (Inde), ainsi
que du MAcc et du PhD de l'Université de l'Ohio. Après avoir obtenu son PhD, Sri a rejoint
(/)
le département de la comptabilité de l'Université de l'Illinois à Urbana-Champaign. Auteur
QJ
de plus de 25 articles professionnels et de recherche, il a largement contribué aux travaux
0L
>- dans les domaines de la gouvernance, des risques et des contrôles. Il travaille actuelle-
UJ
IJ)
ment sur son dixième ouvrage, intitulé Behavioral Forensics : Bringing Freud to Fraud.
ri
0 Parmi ses monographies, financées par l'IIA, figurent: Research Opportunities in I nternal
N
Auditing, Using Neural Networks for Risk Assessment in I nternal Auditing, Behavioral
@
....., Dimensions of Internal Auditing, et CAE Strategic Relationships: Building Rapport with
..c
c:n
·;::
the Executive Suite.
>-
0..
u
0 Sri a agi en qualité de Président bénévole de l'Academy for Government Accountability,
membre du Conseil d'administration de l'IIARF et co-président dans le cadre de l'en-
quête 2010 du Global Common Body of Knowledge (CBOK) de l'IIARF. Il est aujourd'hui
membre du Global Ethics Committee de l'IIA. Au cours des dix dernières années, il a effec-
tué des présentations professionnelles aux États-Unis, au Brésil, au Canada, en France, en
Inde, au Japon, en Malaisie, au Qatar, en Afrique du Sud, en Espagne, aux Pays-Bas, en
Turquie et aux Émirats arabes unis.

MANUEL o'AUDIT INTERNE XXVII

 À PROPOS DES AUTEURS

Mark Salamasick, CIA, CISA, CRMA, CSP

Director of the Center for Internai Auditing Excellence
Université du Texas, Dallas

Mark est actuellement Directeur du Center for Internal Auditing Excellence de l'Université
du Texas (Dallas), l'un des six programmes d'audit interne les plus importants au monde.
Ce programme particulièrement complet a débuté à l'automne 2003 et couvre les domaines
suivants : audit interne, technologie, logiciels d'audit, sécurité de l'information, gouver-
nance d'entreprise et comptabilité judiciaire. Il dispense des cours sur l'audit interne, l'au-
dit des systèmes d'information, la gestion des risques et l'audit avancé.

Son dernier ouvrage, intitulé Auditing Outsourced Functions : Risk Management in an Out-
sourced World, a été publié par l'IIA en octobre 2012. Il a été directeur de recherche dans le
cadre d'un projet mené conjointement avec l'IIARF et Intel, qui a donné lieu à un rapport
intitulé PC Management Best Practices, et dans le cadre d'une autre publication, intitulée
Auditing Vendor Relationships. Ces deux écrits ont été publiés en 2003. Auparavant, il
a travaillé au sein de Bank of America pendant plus de 20 ans. Il est resté membre de la
direction d'audit interne Groupe pendant 18 ans, en qualité de Senior Vice President et de
Director of Information Technology Audit. Il était alors responsable de plusieurs audits des
systèmes d'information, financiers et opérationnels. Il était chargé des partenariats et de
l'audit dans les domaines de la technologie, de la sécurité de l'information et de la conti-
nuité d'activité. Avant de rejoindre Bank of America, Mark était Senior consultant chez
Accenture (Andersen Consulting).

Il est aujourd'hui membre du Conseil d'administration de l'IIARF, et membre du Board

of Research and Education Advisors de l'IIA (anciennement Board of Research Advisors)
depuis 1997. En 1994, l'IIA lui a décerné le prix international de l'audit et des systèmes
d'information (International Audit and Technology Award). En 2005, il a reçu le prix Leon
R. Radde de l'IIA, qui récompense le meilleur formateur de l'année (Leon R. Radde Educa-
(/)
tor of the Year).
QJ
0L
>- Il intervient régulièrement lors de conférences portant sur les problématiques technolo-
UJ
IJ)
giques émergentes, les pratiques d'audit interne et l'orientation future de l'audit interne. Il
ri
0
est membre du Board of Governors du Chapitre de Dallas de l'IIA. Mark est titulaire d'un
N
BS en gestion des affaires et d'un MBA de l'Université de Central Michigan, où il a dispensé
@
....., des cours sur les systèmes d'information et la comptabilité en tant qu'étudiant de cycle
..c
c:n
·;::
supérieur et membre à temps complet du corps enseignant.
>-
0..
0
u

XXVIII MANUEL D'AUDIT INTERNE

 À PROPOS DES AUTEURS

Cris Riddle, MA, CIA, CRMA

Solutions & Strategy Audit Manager
TD Ameritrade

Cris est Solutions & Strategy Audit Manager pour le compte de TD Ameritrade. Elle est
responsable de la gestion des processus, des systèmes et des bases de données pour la
gestion d'un service d'audit interne. Par ailleurs, elle élabore et dispense des formations
internes, et révise et corrige des supports d'audit, y compris des rapports d'audit, des pré-
sentations pour les réunions et des guides de procédure. Cris enseigne également l'art de
« la composition anglaise», « le raisonnement critique et la rhétorique », et « la littérature
dans le monde» à l'Université Creighton et à l'université méthodiste (Methodist College)
du Nebraska.

Cris était rédactrice en chef de la 6e édition de l'ouvrage intitulé Sawyer's Internal Audi-
ting. Par ailleurs, elle s'est vue décerner le prix de contributeur exceptionnel (Outstanding
Contributor Award) pour l'article Blended Engagements qu'elle a coécrit avec Kurt Reding
et Michael Head.

Elle est membre de l'IIA et General Securities Representative de la FINRA (séries 7). Elle a
obtenu son BA et son MA en création littéraire anglaise à l'Université Creighton d'Omaha
(Nebraska), où elle a également reçu une bourse d'études (Presidential Fellowship ) en tant
qu'étudiante de cycle supérieur. Cris rédige des écrits et fait des présentations sur de nom-
breux thèmes.

(/)
QJ
0L
>-
UJ
IJ)
ri
0
N
@
.....,
..c
c:n
·;::
>-
0..
0
u

MANUEL o'AUDIT INTERNE XXIX

CHAPITRE 1
INTRODUCTION À L'AUDIT INTERNE

Objectifs pédagogiques
• Comprendre les attentes des parties prenantes vis-à-vis de la fonction
d'audit interne.
• Connaître les fondamentaux de l'audit interne et de son processus.
• Comprendre la relation entre l'audit et la comptabilité.
• Différencier, dans le cadre des audits financiers, les activités d'assurance
des auditeurs internes de celles qui sont menées par les aud iteurs
externes.
• Se familiariser avec la profession d'audit interne et avec les Instituts.
• Connaître les compétences nécessaires pour réussir dans la profession
d'audit interne.
• Identifier les différentes opportunités de carrière dans l'audit interne.

Qu'est-ce que le terme« audit interne» vous évoque spontanément? Que signi-
fie-t-il pour vous? Pour de nombreuses personnes, ce terme n'a pas de sens
particulier tandis que, pour d'autres, il peut avoir des connotations négatives.
Pendant longtemps en effet, nombreux ont été ceux qui pensaient que l'audit en
général n'était qu'une branche inintéressante de la comptabilité. Pour d'autres,
l'audit interne a une connotation encore plus négative: ils estiment qu'au fond,
la seule chose que font les auditeurs, c'est de vérifier le travail d'autres personnes
et de rendre compte des erreurs qu'elles ont commises. Il s'agit donc d'une sorte
de fonction de police. Nous avons rédigé ce manuel dans le but de faire tomber
ces préjugés.

En effet, l'audit interne est considéré comme une fonction qui jouit d'une recon-
naissance de plus en plus affirmée. La demande de talents, à tous les niveaux
de cette fonction, excède nettement l'offre, et les responsables de l'audit interne
appartiennent à la catégorie des cadres dirigeants de l'organisation. Dans un
certain nombre de pays, notamment anglo-saxons, ces responsables sont directe-
ment rattachés au comité d'audit.

1-1