2 Normes de pratique de l’audit interne

Définition de l’audit interne : L'audit Interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée”. Selon l’IFACI
IIA ( Institute of Internal Auditors ) Fondé en 1941, l’Institut des Auditeurs Internes est une autorité reconnue dans
l'objectif est de fournir des ressources, des normes, des lignes directrices et une formation professionnelle aux
auditeurs internes pour les aider à améliorer la gouvernance, les risques et les contrôles au sein de leurs
organisations.
IIA- MAROC
L’Institut des auditeurs Internes du Maroc « IIA-MAROC » (AMACI) est une association des personnes physiques à
but non lucratif. Il est membre de l’Institut International des Auditeurs Internes (IIA Global) depuis 1991.
IFACI (Institut Français de l'Audit et du Contrôle Internes)
C'est une association française créée en 1965 qui a pour mission de promouvoir et de développer les pratiques
d'audit et de contrôle interne en France.
IFACI propose des formations, des certifications, des publications et des événements pour les professionnels d’audit
et du contrôle interne pour favoriser l’échange de bonnes pratiques.
ISA (International Standards of Auditing)
Les Standards Internationaux d'Audit (ISA) sont un ensemble de normes et de lignes directrices professionnelles
publiées par le Conseil des normes internationales d'audit et d’assurance (IAASB), un organisme mondial de
normalisation pour les services d'audit et de certification.
Elles sont régulièrement examinées et mises à jour pour garantir qu’elles restent pertinentes et efficaces.
Le code de déontologie de l’IIA
Le code de déontologie de l’IIA correspond aux principes applicables à la pratique de l’audit interne, ainsi que les
règles de conduite qui décrivent le comportement attendu des auditeurs internes. Il est applicable à la fois aux
personnes et aux entités qui exercent des missions d’audit interne.
Les normes de l’audit interne
Définition des normes : sont un ensemble de principes et de critères qui définissent les attentes pour la pratique
professionnelle de l'audit interne. Et qui aident les auditeurs internes à atteindre les objectifs.
L’objet des Normes
● Fournir des lignes directrices pour les professionnels de l’audit interne;
● Évaluer le fonctionnement de l’AI d’une organisation;
● Aider les organisations à atteindre leurs objectifs;
● Promouvoir l’amélioration continue de la profession de l’audit.
Champ d’application
Tous types d’organisations : Petites, moyenne privé, public…
Toutes les fonctions et activités : La GRH, les finances, la vente…

La classification des normes

LES NORMES DE QUALIFICATION

1000 – Mission, pouvoirs et responsabilités
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte
d’audit interne, « c’est un document officiel qui précise la mission, les pouvoirs et les responsabilités de l’audit
interne» cette charte définit également le positionnement de l’audit interne dans l’organisation y compris la nature
du rattachement fonctionnel du responsable de l’audit interne au Conseil, autorise l’accès aux données, aux
personnes et aux biens nécessaires à la réalisation des missions et définit le périmètre de l’audit interne.
1000.A1 - La nature des missions d’assurance doit être définie dans la charte d’audit interne. S’il est prévu
d’effectuer des missions d’assurance à l’extérieur de l’organisation, leur nature doit être également définie dans la
charte d’audit interne.
1000.C1 - La nature des missions de conseil doit être définie dans la charte d’audit interne.
1100 – Indépendance et objectivité
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux avec objectivité.
- L’indépendance est la capacité de l’auditeur interne à exercer, sans biais, ses responsabilités. Afin d’atteindre le
niveau d’indépendance nécessaire à l’exercice efficace de ses responsabilités, le responsable de l’audit interne doit
avoir un accès direct et non restreint à la direction générale et au Conseil
- L’objectivité est un état d’esprit non biaisé qui permet aux auditeurs internes d’accomplir leurs missions de telle
sorte qu’ils soient confiants en la qualité de leurs travaux menés sans compromis.
1200 – Compétence et conscience professionnelle
Les missions doivent être conduites avec compétence et conscience professionnelle
1210 – Compétence :
Les auditeurs internes doivent posséder les connaissances, les savoir-faire et les autres compétences nécessaires à
l’exercice de leurs responsabilités individuelles. L’équipe d’audit interne doit collectivement posséder ou acquérir les
connaissances, les savoir-faire et les autres compétences nécessaires à l’exercice de ses responsabilités.
1220 – Conscience professionnelle :
Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on peut attendre d’un
auditeur interne raisonnablement averti et compétent.
1230 – Formation professionnelle continue :
Les auditeurs internes doivent améliorer leurs connaissances, leurs savoir-faire et autres compétences par une
formation professionnelle continue
1300 – Programme d’assurance et d’amélioration qualité
Le responsable de l’audit interne doit concevoir et tenir à jour un programme d’assurance et d’amélioration qualité
portant sur tous les aspects de l’audit interne, et il devrait également encourager une surveillance de ce programme
par le Conseil.
1310 – Exigences du programme d’assurance et d’amélioration qualité
Le programme d’assurance et d’amélioration qualité doit comporter des évaluations tant internes qu’externes.
1311 – Évaluations internes :
Les évaluations internes doivent comporter ; une surveillance continue de la performance de l’audit interne ; des
évaluations périodiques, effectuées par auto-évaluation ou par d’autres personnes possédant une connaissance
suffisante des pratiques d’audit interne.
1312 – Évaluations externes
Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés,
indépendants et extérieurs à l’organisation.
1320 – Communication relative au programme d’assurance et d’amélioration qualité
Le responsable de l’audit interne doit communiquer les résultats du programme d’assurance et d’amélioration
qualité à la direction générale ainsi qu’au Conseil.

LES NORMES DE FONCTIONNEMENT

2000 – Gestion de l’audit interne
Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur
ajoutée à l’organisation.
2010 – Planification :
Le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche par les risques afin de définir
des priorités cohérentes avec les objectifs de l’organisation.
2030 – Gestion des ressources :
Le responsable de l’audit interne doit veiller à ce que les ressources affectées à l’audit interne soient adéquates,
suffisantes et mises en œuvre de manière efficace pour réaliser le plan d’audit approuvé.
2100 – Nature du travail
L’audit interne doit évaluer les processus de gouvernance de l’organisation, de management des risques et de
contrôle, et contribuer à leur amélioration sur la base d’une approche systématique, méthodique et fondée sur une
approche par les risques. La crédibilité et la valeur de l’audit interne sont renforcées lorsque les auditeurs internes
sont proactifs, que leurs évaluations offrent de nouveaux points de vue et prennent en considération les impacts
futurs.
2120 – Management des risques :
L’audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration
Pour cela, ils évaluent les objectifs de l’organisation sont cohérents avec sa mission, les risques significatifs sont
identifiés et évalués, les modalités de traitement des risques retenues sont appropriées et en adéquation avec
l’appétence pour le risque de l’organisation, les informations relatives aux risques sont recensées et communiquées
en temps opportun au sein de l’organisation pour permettre aux collaborateurs, à leur hiérarchie et au Conseil
d’exercer leurs responsabilités.
2200 – Planification de la mission
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission précise les
objectifs, le périmètre d’intervention, le calendrier de la mission, ainsi que les ressources allouées. Ce plan doit
prendre en considération la stratégie, les objectifs et les risques de l’organisation pertinents au regard de la mission.
2300 – Réalisation de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour
atteindre les objectifs de la mission.
2400 – Communication des résultats
Les auditeurs internes doivent communiquer les résultats des missions.
2410 – Contenu de la communication :
La communication doit inclure les objectifs, le périmètre d’intervention, et les résultats de la mission.
2420 – Qualité de la communication :
La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile.
2421 – Erreurs et omissions :
Si une communication finale contient une erreur ou une omission significative, le responsable de l’audit interne doit
faire parvenir les informations corrigées à tous les destinataires de la version initiale.
2500 – Surveillance des actions de progrès
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de surveiller les suites
données aux résultats communiqués au management.
2500-A1 – Le responsable de l’audit interne doit mettre en place un processus de suivi permettant de surveiller et de
garantir que des mesures ont été effectivement mises en œuvre par le management ou que la direction générale a
accepté de prendre le risque de ne rien faire.
2500-C1 – L’audit interne doit surveiller les suites données aux résultats des missions de conseil conformément à
l’accord passé avec le client donneur d’ordre.
QUESTIONS :
1. IIA : c’est le Cadre de pratique de AI
 Date de création : L'IIA a été créé en 1941.
 Objectif : L'objectif principal de l'IIA est de promouvoir et de développer l'audit interne en tant que profession
indépendante et d'en renforcer la pratique dans le monde entier. Il vise à fournir une plateforme pour le partage
des connaissances, l'éducation, les normes professionnelles et l'élaboration de bonnes pratiques dans le
domaine de l'audit interne.
 Contexte de création : L'IIA a été créé dans un contexte où les entreprises et les organisations reconnaissaient le
besoin d'une fonction d'audit interne indépendante et professionnelle pour évaluer et améliorer leurs processus
de gestion des risques, de contrôle et de gouvernance.
 Origine (anglais) : The Institute of Internal Auditors tire son origine des États-Unis, où il a été fondé à New York
en 1941. Depuis lors, il s'est étendu à travers le monde et compte des membres dans plus de 180 pays.

2. Approche systématique et méthodique de l’AI

Oui, l'audit interne adopte une approche systématique et méthodique dans sa pratique. L'objectif de l'audit interne
est d'évaluer de manière objective et indépendante les processus, les contrôles et les opérations d'une organisation
pour fournir une assurance sur leur efficacité, leur efficience et leur conformité. Pour atteindre cet objectif, les
auditeurs internes utilisent des méthodologies, des techniques et des normes professionnelles bien établies pour
planifier, exécuter et rapporter leurs travaux d'audit. Cette approche systématique garantit une cohérence et une
rigueur dans la réalisation des audits internes.

3. CRIP : La Cellule de Recueil et de Traitement des Informations Préoccupantes (CRIP) :

Est une entité spécifique au Maroc qui a été créée dans le but de collecter et de traiter les informations
préoccupantes relatives aux entreprises. La CRIP est chargée de recevoir et d'analyser les signalements concernant
des situations ou des pratiques potentiellement préjudiciables, telles que des fraudes, des irrégularités financières,
des actes de corruption, des abus de pouvoir, etc., au sein des entreprises marocaines. Elle procède à l'analyse des
signalements reçus, à l'ouverture d'enquêtes si nécessaire et à la coordination avec les autorités compétentes pour
la prise des mesures appropriées. Elle Fait partie de référence en terme de pratique de AI au Maroc ,
4. L’externalisation de la tâche d’AI
Cela fait référence à la pratique de confier certaines activités d'audit interne à des prestataires externes. Cette
approche peut être utilisée pour diverses raisons, telles que la nécessité d'expertise spécialisée, la réduction des
coûts ou la flexibilité dans la gestion des ressources d'audit.
5. 1000 C1 mission conseil : est-ce que l’auditeur peut fait partie de conseil :
Il est généralement préférable que l'auditeur ne fasse pas partie du conseil d'une entité auditée afin de maintenir
son indépendance et d'éviter tout conflit d'intérêts potentiel. Cependant, les règles et les politiques spécifiques
peuvent varier, et des exceptions peuvent être faites dans certains cas, sous réserve de garantir des mécanismes
adéquats pour préserver l'indépendance de l'auditeur
6. 1220 mission conscience professionnelle :
Définition de la diligence : La diligence se réfère à l'attention, au soin et à la prudence que l'on apporte lors de
l'exécution d'une tâche ou d'une responsabilité. Elle implique de faire preuve de rigueur, de vérifier les informations,
de prendre les mesures nécessaires et de respecter les normes professionnelles et les obligations légales.
C’est quoi la relation entre la diligence et la confidentialité : La relation entre la diligence et la confidentialité réside
dans le fait que la diligence exige de protéger et de maintenir la confidentialité des informations sensibles et
confidentielles dont on a connaissance dans le cadre de son travail. ela peut inclure des mesures telles que la
protection des données, l'utilisation de mots de passe sécurisés, le respect des accords de confidentialité, la
limitation de l'accès aux informations sensibles uniquement aux personnes autorisées, et le respect des politiques et
des réglementations en matière de confidentialité.
La diligence et la confidentialité sont donc étroitement liées dans le sens où la diligence exige de traiter les
informations de manière confidentielle et de prendre toutes les mesures nécessaires pour préserver leur
confidentialité et éviter les violations de confidentialité.

1. La différence entre norme de qualification et de fonctionnement :

Une norme de qualification établit les critères et les exigences que doivent remplir les individus pour exercer une
profession ou une fonction spécifique. Elle définit les compétences, les connaissances, l'expérience et les
qualifications requises pour exercer de manière compétente une activité professionnelle.
D'un autre côté, une norme de fonctionnement établit les principes et les procédures à suivre pour assurer le bon
fonctionnement d'une organisation, d'un processus ou d'une activité spécifique. Elle définit les règles, les
responsabilités, les étapes et les pratiques recommandées pour atteindre les objectifs fixés. Les normes de
fonctionnement sont souvent spécifiques à chaque organisation.
2. Code déontologique de l’AI :
Objectivité : L'auditeur interne doit effectuer son travail de manière impartiale, neutre et basée sur des preuves
objectives. Il ne doit pas laisser de préjugés, de conflits d'intérêts ou d'influences personnelles compromettre son
jugement professionnel.
Indépendance : L'auditeur interne doit exercer son travail avec une indépendance d'esprit et de jugement. Il doit
être libre de toute ingérence, pression ou influence qui pourrait compromettre son objectivité et sa capacité à
exprimer des opinions justes et honnêtes.

Confidentialité : L'auditeur interne doit traiter les informations confidentielles avec un degré élevé de respect et de
protection. Il ne doit pas divulguer les informations confidentielles, sauf dans le cadre de ses obligations
professionnelles ou si cela est exigé par la loi.

Compétence : L'auditeur interne doit posséder les connaissances, les compétences et les qualifications nécessaires
pour exercer son travail de manière compétente. Il doit continuer à développer ses compétences et à se tenir à jour
des évolutions professionnelles afin de fournir des services de haute qualité.

La règle du Code déontologique de l'AI est que les auditeurs internes doivent se conformer à ces principes lors de
l'exercice de leurs fonctions. Le comportement de l'auditeur interne doit refléter l'intégrité, l'objectivité, la diligence
et le professionnalisme, en respectant les normes éthiques et les règles de conduite professionnelles.

Le Code déontologique de l'AI a été développé par l'Institut des Auditeurs Internes (IIA), une organisation
internationale professionnelle dédiée à la promotion de l'audit interne. Le code peut être consulté sur le site web de
l'IIA, ainsi que dans les publications et les documents de référence de l'IIA.

Les critères de base pour les auditeurs internes sont définis dans les Normes internationales pour la pratique
professionnelle de l'audit interne publiés par IIA