Vous êtes sur la page 1sur 29

INTRODUCTIONDESNORMES

Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dansdesorganisationsdontl'objet,lataille,lacomplexitetlastructuresontdivers.Ilpeut treenoutreexercpardesprofessionnelsdel'audit,internesouexternesl'organisation. Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement,ilestessentieldeseconformerauxNormesinternationalespourlapratique professionnelle de l'audit interne de lIIA (ciaprs les Normes ) pour que les auditeurs internesetlauditinternes'acquittentdeleursresponsabilits. Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit internederespectercertainesdispositionsdesNormes,ilestncessairedenrespecterles autresdispositionsetdeprocderunecommunicationapproprie. Si les Normes sont conjointement utilises avec des dispositions dautres organes de rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation dautresNormes.SilyadescontradictionsentrelesNormesetcesautresdispositions,les auditeursinternesetlauditinternedoiventseconformerauxNormesetpeuventrespecter lesautresdispositionssicellescisontplusexigeantes. LesNormesontpourobjet: 1. dedfinirlesprincipesfondamentauxdelapratiquedel'auditinterne; 2. defourniruncadrederfrencepourlaralisationetlapromotiond'unlargechamp dinterventiond'auditinternevaleurajoute; 3. d'tablirlescritresd'apprciationdufonctionnementdel'auditinterne; 4. defavoriserl'amliorationdesprocessusorganisationnelsetdesoprations. LesNormessontdesprincipesobligatoiresconstitues: dedclarationssurlesconditionsfondamentalespourlapratiqueprofessionnellede laudit interne et pour lvaluation de sa performance. Elles sont internationales et applicablestantauniveauduservicequauniveauindividuel. dinterprtationsclarifiantlestermesetlesconceptsutilissdanslesdclarations. LesNormesutilisentdestermesayantunsensspcifiquequiestprcisdansleGlossaire.En particulierlesNormesutilisentlemotmustpourspcifieruneexigenceimprativeetle mot should lorsque le respect de la disposition est recommand sauf si, en faisant preuvedejugementprofessionnel,desadaptationssontjustifiesparlescirconstances. Ilestindispensabledeprendreenconsidrationlesdclarationsetlesinterprtationsainsi que les significations spcifiques du Glossaire pour comprendre et appliquer correctement lesNormes.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page1sur29

LesNormessecomposentdesNormesdeQualification,desNormesdeFonctionnementet des Normes de Mise en uvre. Les Normes de Qualification noncent les caractristiques quedoiventprsenterlesorganisationsetlespersonnesaccomplissantdesmissionsd'audit interne.LesNormesdeFonctionnementdcriventlanaturedesmissionsd'auditinterneet dfinissent des critres de qualit permettant de mesurer la performance des services fournis.LesNormesdeQualificationetlesNormesdeFonctionnementsappliquenttous lesservicesdaudit.LesNormesdeMiseenuvreprcisentlesNormesdeQualificationet les Normes de Fonctionnement en indiquant les exigences applicables dans les activits dassurance(A)oudeconseil(C). Danslecadredemissionsd'assurance,l'auditeurinterneprocdeunevaluationobjective envuedeformulerentouteindpendanceuneopinionoudesconclusionssuruneentit, une opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne dtermine la nature et l'tendue des missions dassurance. Elles comportent gnralementtroistypesd'intervenants:(1)lapersonneoulegroupedirectementimpliqu dans lentit, lopration, la fonction, le processus, le systme ou le sujet examin autrement dit le propritaire du processus, (2) la personne ou le groupe ralisant l'valuationl'auditeurinterne,et(3)lapersonneoulegroupequiutiliselesrsultatsde l'valuationl'utilisateur. Lesmissionsdeconseilsontgnralemententrepriseslademanded'unclient.Leurnature et leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeurinterne,et(2)lapersonneoulegroupedonneurd'ordreauquelilssontdestins le client. Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivitetn'assumeraucunefonctiondemanagement. La revue et la mise jour des Normes est un processus continu. The Internal Audit Standards Board mne une large consultation et des discussions avant de publier les Normes. Pourcela,desavantprojetssontsoumisauplaninternationalpourcommentairespublics.Ils sontconsultablessurlesiteinternetdel'IIAetsontdistribustouslesinstitutsaffilis. LessuggestionsetcommentairesconcernantlesNormespeuventtreadresss: TheInstituteofInternalAuditors StandardsandGuidance 247,MaitlandAvenue. AltamonteSprings,Florida327014201USA Courrierlectronique:guidance@theiia.org Siteweb:http://www.theiia.org

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page2sur29

Dfinitiondelauditinterne
L'auditinterneestuneactivitindpendanteetobjectivequidonneuneorganisationune assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer,etcontribuecrerdelavaleurajoute. Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatiqueetmthodique,sesprocessusdemanagementdesrisques,decontrle,etde gouvernementd'entreprise,etenfaisantdespropositionspourrenforcerleurefficacit.

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page3sur29

Codededontologie

Introduction LeCodedeDontologiedelInstitutapourbutdepromouvoiruneculturedelthiqueau seindelaprofessiondauditinterne. DfinitiondelAuditInterne Lauditinterneestuneactivitindpendanteetobjectivequidonneuneorganisationune assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer,etcontribuecrerdelavaleurajoute.Ilaidecetteorganisationatteindreses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositionspourrenforcerleurefficacit. Comptetenudelaconfianceplaceenlauditinternepourdonneruneassuranceobjective sur les processus de gouvernement dentreprise, de management des risques, et de contrle,iltaitncessairequelaprofessionsedoteduntelcode. Le code de dontologie va audel de la Dfinition de lAudit Interne et inclut deux composantesessentielles: 1. Des principes fondamentaux pertinents pour la profession et pour la pratique de lauditinterne; 2. Des rgles de conduite dcrivant les normes de comportement attendues des auditeurs internes. Ces rgles sont une aide la mise en uvre pratique des principesfondamentauxetontpourbutdeguiderlaconduitethiquedesauditeurs internes. OndsigneparAuditeursInterneslesmembresdelInstitut,lestitulairesdecertification professionnellesdelIIAoulescandidatscellesci,ainsiquelespersonnesproposantdes servicesentrantdanslecadredelaDfinitiondelAuditInterne. Champdapplicationetcaractreobligatoire Lecodededontologiesappliqueauxpersonnesetauxentitsquifournissentdesservices dauditinterne. Toute violation du Code de Dontologie par des membres de lInstitut, des titulaires de certifications professionnelles de lIIA ou des candidats cellesci, fera lobjet dune valuation et sera traite en accord avec les Statuts de lInstitut et ses Directives Administratives. Le fait quun comportement donn ne figure pas dans les Rgles de Conduitenelempchepasdtreinacceptableoudshonorantetpeutdoncentranerune actiondisciplinairelencontredelapersonnequisenestrenducoupable.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page4sur29

Principesfondamentaux Il est attendu des auditeurs internes quils respectent et appliquent les principes fondamentauxsuivants: 1. Intgrit: Lintgrit des auditeurs internes est la base de la confiance et de la crdibilit accordesleurjugement. 2. Objectivit: Les auditeurs internes montrent le plus haut degr dobjectivit professionnelle en collectant, valuant et communiquant les informations relatives lactivit ou au processus examin. Les auditeurs internes valuent de manire quitable tous les lments pertinents et ne se laissent pas influencer dans leur jugement par leurs propresintrtsouparautrui. 3. Confidentialit: Les auditeurs internes respectent la valeur et la proprit des informations quils reoivent ; ils ne divulguent ces informations quavec les autorisations requises, moinsquuneobligationlgaleouprofessionnellenelesobligelefaire. 4. Comptence: Les auditeurs internes utilisent et appliquent les connaissances, les savoirfaire et expriencesrequispourlaralisationdeleurstravaux. Rglesdeconduite 1.Intgrit Lesauditeursinternes: 1.1.Doiventaccomplirleurmissionavechonntet,diligenceetresponsabilit. 1.2.Doiventrespecterlaloietfairelesrvlationsrequisesparlesloisetlesrglesde laprofession. 1.3.Nedoiventpassciemmentprendrepartdesactivitsillgalesousengagerdans desactesdshonorantspourlaprofessiondauditinterneouleurorganisation. 1.4. Doivent respecter et contribuer aux objectifs thiques et lgitimes de leur organisation.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page5sur29

2.Objectivit Lesauditeursinternes: 2.1.Nedoiventpasprendrepartdesactivitsoutablirdesrelationsquipourraient compromettreourisquerdecompromettrelecaractreimpartialdeleurjugement.Ce principevautgalementpourlesactivitsourelationsdaffairesquipourraiententrer enconflitaveclesintrtsdeleurorganisation. 2.2.Nedoiventrienaccepterquipourraitcompromettreourisquerdecompromettre leurjugementprofessionnel. 2.3. Doivent rvler tous les faits matriels dont ils ont connaissance et qui, sils ntaientpasrvls,auraientpourconsquencedefausserlerapportsurlesactivits examines. 3.Confidentialit Lesauditeursinternes: 3.1. Doivent utiliser avec prudence et protger les informations recueillies dans le cadredeleursactivits. 3.2.Nedoiventpasutilisercesinformationspourenretirerunbnficepersonnel,ou dunemanirequicontreviendraitauxdispositionslgalesouporteraitprjudiceaux objectifsthiquesetlgitimesdeleurorganisation. 4.Comptence Lesauditeursinternes: 4.1.Nedoiventsengagerquedansdestravauxpourlesquelsilsontlesconnaissances, lesavoirfaireetlexpriencencessaires. 4.2. Doivent raliser leurs travaux daudit interne dans le respect des Normes InternationalespourlaPratiqueProfessionnelledelAuditInterne. 4.3.Doiventtoujourssefforcerdamliorerleurcomptence,lefficacitetlaqualit deleurstravaux.

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page6sur29

NORMESDEQUALIFICATION
1000Mission,pouvoirsetresponsabilits La mission, les pouvoirs et lesresponsabilits de l'audit interne doivent tre formellement dfinisdansunechartedauditinterne,trecohrentsavecladfinitiondelauditinterne,le CodedeDontologieainsiquaveclesNormes.Leresponsabledelauditinternedoitrevoir priodiquement la charte daudit interne et la soumettre lapprobation de la Direction GnraleetduConseil. Interprtation: Lacharted'auditinterneestundocumentofficielquiprciselamission,lespouvoirsetles responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation y compris la nature de la relation fonctionnelle entre le responsable de laudit interne et le Conseil; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions; dfinit le champ des activits d'audit interne. LapprobationfinaledelachartedauditinternerelvedelaresponsabilitduConseil. 1000.A1Lanaturedesmissionsd'assuranceralisespourl'organisationdoittre dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie danslacharted'auditinterne. 1000.C1 La nature des missions de conseil doit tre dfinie dans la charte d'audit interne. 1010 Reconnaissance de la Dfinition de lAudit Interne, du Code de Dontologie ainsi quedesNormesdanslacharted'auditinterne LecaractreobligatoiredelaDfinitiondel'AuditInterne,duCodedeDontologieainsique desNormesdoittrereconnudanslacharted'auditinterne. Le responsable de laudit interne prsente la Dfinition de lAudit Interne, le Code de DontologieainsiquelesNormeslaDirectionGnraleetauConseil. 1100Indpendanceetobjectivit L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travauxavecobjectivit. Interprtation: Lindpendance cest la capacit de laudit interne assumer, de manire impartiale, ses responsabilits.Afindatteindreundegrdindpendancencessaireetsuffisantlexercice de ses responsabilits, le responsable de laudit interne doit avoir un accs direct et non restreintlaDirectionGnraleetauConseil.Cetobjectifpeuttreatteintgrceundouble rattachement. Les atteintes lindpendance doivent tre apprhendes diffrents niveaux: - auniveaudelauditeurinterne; - auniveaudelaconduitedelamission;
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page7sur29

auniveaudelauditinterneetdesonpositionnementdanslorganisation.

Lobjectivitestuneattitudeimpartialequipermetauxauditeursinternesdaccomplirleurs missions de telle sorte quils soient certains de la qualit de leurs travaux mens sans compromis.Lobjectivitimpliquequelesauditeursinternesnesubordonnentpasleurpropre jugementceluidautrespersonnes.Commepourlindpendance,lesatteinteslobjectivit doiventtreapprhendesauniveaude: - lauditeurinterne;de - laconduitedelamission;de - lauditinterneetdesonpositionnementdanslorganisation. 1110Indpendancedansl'organisation Leresponsabledel'auditinternedoitreleverdunniveauhirarchiquesuffisantauseinde lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Le responsable de laudit interne doit confirmer au Conseil, au moins annuellement, lindpendancedelauditinterneauseindelorganisation. Interprtation: Lindpendance au sein de lorganisation est atteinte lorsque le responsable de laudit internerapportefonctionnellementauConseil. Lesrelationsfonctionnellesimpliquent,parexemple,queleConseil: - approuvelachartedauditinterne; - approuveleplandauditinternefondsurlapprocheparlesrisques; - soit destinataire des informations adresses par le responsable daudit relatives laralisationduplandauditoudetoutautresujetaffrentlauditinterne; - approuve les dcisions lies la nomination et la rvocation du responsable de lauditinterne; - demande des informations pertinentes au management et au responsable de laudit interne pour dterminer ladquation du primtre et des ressources de lauditinterne. 1110.A1L'auditinternenedoitsubiraucuneingrencelorsdeladfinitiondeson champ d'intervention, de la ralisation du travail et de la communication des rsultats. 1111RelationdirecteavecleConseil Leresponsabledelauditinternedoitpouvoircommuniqueretdialoguerdirectementavec leConseil. 1120Objectivitindividuelle Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et vitertoutconflitd'intrt. Interprtation: Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne, qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en concurrenceavecsesdevoirsetresponsabilits.Detelsintrtspeuventempcherlauditeur
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page8sur29

dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte na t commis. Un conflit dintrt peut crer une situation susceptible dentamer la confiance en lauditeur interne, au service dauditinterneetenlaprofession.Unconflitdintrtpeutcompromettrelacapacitdun individuconduiresesactivitsetexercersesresponsabilitsdemanireobjective. 1130Atteintel'indpendanceoul'objectivit Sil'indpendanceoul'objectivitdesauditeursinternessontcompromisesdanslesfaitsou mmeenapparence,lespartiesconcernesdoivententreinformesdemanireprcise. Laformedecettecommunicationdpendradelanaturedel'atteintel'indpendance. Interprtation: Parmilesatteintesl'indpendanceduservicedauditinterneetl'objectivitindividuelle, peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les limitations de ressourcestellesquedeslimitationsfinancires. Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et l'indpendancedpenddunepartdesattentesdelaDirectionGnraleetduConseil,telles quedcritesdanslacharted'auditinterne,entermesderesponsabilitsdelauditinterneet duresponsabledauditinterne,etdautrepartdelanaturedecetteatteinte. 1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur interne est prsume altre lorsqu'il ralise une mission d'assurance pour une activitdontilaeularesponsabilitaucoursdel'anneprcdente. 1130.A2Lesmissionsd'assuranceconcernantdesfonctionsdontleresponsablede l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'auditinterne. 1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de conseilliesdesoprationsdontilsonttauparavantresponsables. 1130.C2Sil'indpendanceoul'objectivitdesauditeursinternessontsusceptibles d'trecompromiseslorsdesmissionsdeconseilquileursontproposes,ilsdoivent eninformerleclientdonneurd'ordreavantdelesaccepter. 1200Comptenceetconscienceprofessionnelle Lesmissionsdoiventtreconduitesaveccomptenceetconscienceprofessionnelle. 1210Comptence Les auditeurs internes doivent possder les connaissances, le savoirfaire et les autres comptencesncessairesl'exercicedeleursresponsabilitsindividuelles.Lquipedaudit interne doit collectivement possder ou acqurir les connaissances, le savoirfaire et les autrescomptencesncessairesl'exercicedesesresponsabilits.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page9sur29

Interprtation: Les connaissances, le savoirfaire et les autres comptences sont une expression gnrique utilisepourdcrirelacapacitprofessionnelledontlesauditeursinternesdoiventdisposer pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeurs internes sont encourags dmontrer leurs comptences en obtenant des certifications et qualificationsprofessionnellesappropriestellesqueleCIA(CertifiedInternalAuditor)ettout autrediplmepromuparlIIAoupardautresorganisationsprofessionnellesappropries. 1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance de personnesqualifiessilesauditeursinternesnepossdentpaslesconnaissances,le savoirfaireetlesautrescomptencesncessairespours'acquitterdetoutoupartie deleurmission. 1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes pourvaluerlerisquedefraudeetlafaondontcerisqueestgrparlorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personne dont la responsabilitpremireestladtectionetl'investigationdesfraudes. 1210.A3 Les auditeurs internes doivent possder une connaissance suffisante des principaux risques et contrles relatifs aux technologies de l'information, et des techniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre destravauxquileursontconfis.Toutefois,touslesauditeursinternes,nesontpas censspossderl'expertised'unauditeurdontlaresponsabilitpremireestl'audit informatique. 1210.C1Leresponsabledel'auditinternedoitdclinerunemissiondeconseilou obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoirfaire et les autres comptences ncessairespours'acquitterdetoutoupartiedelamission. 1220Conscienceprofessionnelle Lesauditeursinternesdoiventapporterleurtravailladiligenceetlesavoirfairequel'on peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience professionnellen'impliquepasl'infaillibilit. 1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur pratiqueprofessionnelleenprenantenconsidrationleslmentssuivants: l'tenduedutravailncessairepouratteindrelesobjectifsdelamission; lacomplexitrelative,lamatrialitoulecaractresignificatifdesdomaines auxquelssontappliqueslesprocdurespropresauxmissionsd'assurance; ladquation et l'efficacit des processus de gouvernement dentreprise, de managementdesrisquesetdecontrle; laprobabilitd'erreurssignificatives,defraudesoudenonconformit; le cot de la mise en place des contrles par rapport aux avantages escompts.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page10sur29

1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit envisager l'utilisation de techniques informatiques daudit et danalyse desdonnes. 1220.A3Lesauditeursinternesdoiventexercerunevigilanceparticulirel'gard des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les ressources.Toutefois,lesprocduresd'auditseules,mmelorsqu'ellessontmenes aveclaconscienceprofessionnellerequise,negarantissentpasquetouslesrisques significatifsserontdtects. 1220.C1Lesauditeursinternesdoiventapporterunemissiondeconseiltouteleur conscienceprofessionnelle,enprenantenconsidrationleslmentssuivants: lesbesoinsetattentesdesclients,ycomprissurlanature,lecalendrieretla communicationdesrsultatsdelamission; lacomplexitdecellecietl'tenduedutravailncessairepouratteindreles objectifsfixs; soncotparrapportauxavantagesescompts. 1230Formationprofessionnellecontinue Les auditeurs internes doivent amliorer leurs connaissances, savoirfaire et autres comptencesparuneformationprofessionnellecontinue. 1300Programmed'assuranceetd'amliorationqualit Leresponsabledel'auditinternedoitlaborerettenirjourunprogrammed'assuranceet d'amliorationqualitportantsurtouslesaspectsdel'auditinterne. Interprtation: Unprogrammed'assuranceetd'amliorationqualitestconudefaonvaluer: - laconformitdelauditinterneaveclaDfinitiondelAuditInterneetlesNormes; - lerespectduCodedeDontologieparlesauditeursinternes. Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit dauditinterneetdidentifiertoutesopportunitsdamlioration. 1310Exigencesduprogrammed'assuranceetd'amliorationqualit Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant internesquexternes. 1311valuationsinternes Lesvaluationsinternesdoiventcomporter: - unesurveillancecontinuedelaperformancedel'auditinterne; - desrevuespriodiques,effectuesparautovaluationoupard'autrespersonnesde l'organisationpossdantuneconnaissancesuffisantedespratiquesd'auditinterne. Interprtation:

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page11sur29

Lasurveillancecontinuefaitpartieintgrantedelasupervisionquotidienne,delarevueetdu suividelactivitdauditinterne.Lasurveillancecontinueestintgredanslesprocdureset lespratiquescourantesdegestionduservicedauditinterne.Cecontrleutiliselesprocessus, lesoutilsetlesinformationsncessaireslvaluationduservicedauditinterneentermes deconformitlaDfinitiondelAuditInterne,auCodedeDontologieetauxNormes. Les revues priodiques sont conduites pour valuer galement la conformit du service dauditinternelaDfinitiondelAuditInterneauCodedeDontologieetauxNormes. Une connaissance suffisante des pratiques daudit interne suppose au moins la comprhensiondelensembledeslmentsducadrederfrenceinternationaldespratiques professionnelles. 1312valuationsexternes Desvaluationsexternesdoiventtreralisesaumoinstouslescinqansparunvaluateur ou une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de l'auditinternedoits'entreteniravecleConseilausujet: dubesoind'augmenterlafrquencedecesvaluationsexternes; des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leurindpendanceycomprisauregarddetoutconflitd'intrtpotentiel. Interprtation Un valuateur ou une quipe dvaluateurs qualifis possdent des comptences dans deuxdomaines:lapratiqueprofessionnelledelauditinterneetleprocessusdvaluation externe. Ces comptences peuvent tre dmontres travers une combinaison dexpriencesprofessionnellesetdeconnaissancesthoriques. Lexprienceacquisedansdesorganisationsdetaille,decomplexit,desecteurdactivit oudindustrie,etdeproblmatiquestechniquessimilairesestprivilgier. Dans le cadre dune quipe dvaluation, il nest pas ncessaire que chaque membre de lquipepossdetouteslescomptencesrequises;cestlquipedanssonensemblequiest qualifie. Le responsable de laudit interne doit se servir de son jugement professionnel pour apprcier si un valuateur ou une quipe dvaluation possde suffisamment de comptencespourpouvoirmenerbienlamissiondvaluation. La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de lorganisationdontleservicedauditinternefaitpartieetnepassetrouverensituationde conflitdintrtrelouapparent. 1320Rapportsrelatifsauprogrammed'assuranceetd'amliorationqualit Leresponsabledel'auditinternedoitcommuniquerlesrsultatsduprogrammed'assurance etd'amliorationqualitlaDirectionGnraleainsiquauConseil. Interprtation: La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la DirectionGnraleetleConseil,ettiennentcomptedesresponsabilitsdelauditinterneet
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page12sur29

de celles du responsable de laudit interne comme dfinies dans la charte daudit interne. Pour dmontrer la conformit laDfinition de lAudit Interne, auCode de Dontologie et aux Normes, les rsultats des valuations internes priodiques et des valuations externes doivent tre communiqus ds lachvement de ces valuations. Les rsultats de la surveillancecontinuesontquanteuxcommuniqusaumoinsunefoisparan.Cesrsultats incluent lapprciation des valuateurs sur le degr de conformit de lactivit daudit interne. 1321UtilisationdelamentionconformeauxNormesinternationalespourlapratique professionnelledelauditinterne Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite conformmentauxNormesinternationalespourlapratiqueprofessionnelledel'auditinterne seulement si, les rsultats du programme d'assurance et d'amlioration qualit lont dmontr. Interprtation: LeservicedauditinterneestenconformitaveclesNormeslorsquilrespectelesexigences delaDfinitiondelauditinterne,duCodededontologieetdesNormes. Lesrsultatsduprogrammedassuranceetdamliorationqualitincluentlesrsultatsdes valuationsinternesetdesvaluationsexternes.Toutservicedauditinternedisposerade rsultats dvaluations internes. Les services daudit interne qui ont plus de cinq ans danciennetdisposerontgalementdesrsultatsdeleursvaluationsexternes. 1322Indicationdenonconformit Quandlanonconformitdelactivitdauditinterneavecladfinitiondelauditinterne,le CodedeDontologieouencorelesNormesauneincidencesurlechampd'interventionou sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informer la DirectionGnraleetleConseildecettenonconformitetdesesconsquences.

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page13sur29

NORMESDEFONCTIONNEMENT
2000Gestiondel'auditinterne Leresponsabledelauditinternedoitgrerefficacementcetteactivitdefaon garantir quelleapporteunevaleurajoutelorganisation. Interprtation: Lactivitdauditinterneestgreefficacementquand: lesrsultatsdestravauxdelauditinternerpondentauxobjectifsetresponsabilits dfinisdanslachartedauditinterne; laudit interne est exerc conformment la Dfinition de lAudit Interne et aux Normes; lesmembresdelquipedauditagissentenrespectantleCodedeDontologieetles Normes. Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses partiesprenantes)lorsquilfournituneassuranceobjectiveetpertinenteetquilcontribue lefficience ainsi qu lefficacit des processus de gouvernement dentreprise, de managementdesrisquesetdecontrleinterne. 2010Planification Leresponsabledel'auditinternedoittabliruneplanificationfondesurlesrisquesafinde dfinirdesprioritscohrentesaveclesobjectifsdel'organisation. Interprtation: Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les risques. Pour se faire, le responsable de laudit interne prend en compte le systme de management des risques dfini au sein de lorganisation, il tient notamment compte de lapptence pour le risque dfinie par le management pour les diffrentes activits ou branches de lorganisation. Si ce systme de management des risques nexiste pas, le responsable de laudit interne doit se baser sur sa propre analyse des risques aprs consultationdelaDirectionGnraleetduConseil. 2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques documenteetraliseaumoinsunefoisparan.LespointsdevuedelaDirection GnraleetduConseildoiventtreprisencomptedansceprocessus. 2010.A2 Le responsable de laudit interne doit identifier et prendre en considrationlesattentesdelaDirectionGnrale,duConseiletdesautresparties prenantesconcernantlesopinionsetdautresconclusionsdelauditinterne. 2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considrer dans quelle mesure elle est susceptibledecrerdelavaleurajoute,d'amliorerlemanagementdesrisqueset

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page14sur29

le fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes doiventtreintgresdanslepland'audit. 2020Communicationetapprobation Leresponsabledel'auditinternedoitcommuniquerlaDirectionGnraleetauConseilson plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement importantsusceptibled'intervenirencoursd'exercice.Leresponsabledel'auditinternedoit galementsignalerl'impactdetoutelimitationdesesressources. 2030Gestiondesressources Leresponsabledel'auditinternedoitveillercequelesressourcesaffectescetteactivit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan d'auditapprouv. Interprtation Onentendparressourcesadquates,lacombinaisondeconnaissances,savoirfaireetautres comptences ncessaires la ralisation du plan daudit. On entend par ressources suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les ressources sont mises en uvre efficacement quand elles sont utilises de manire optimiserlaralisationduplandaudit. 2040Rglesetprocdures Leresponsabledel'auditinternedoittablirdesrglesetprocduresfournissantuncadre l'activitd'auditinterne. Interprtation: Laformeetlecontenudesrglesetprocduresdpendentdelataille,delamaniredontest structurlauditinterneetdelacomplexitdesestravaux. 2050Coordination Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de l'auditinternedevraitpartagerdesinformationsetcoordonnerlesactivitsaveclesautres prestatairesinternesetexternesd'assuranceetdeconseil. 2060RapportslaDirectionGnraleetauConseil Leresponsabledel'auditinternedoitrendrecomptepriodiquementlaDirectionGnrale etauConseildesmissions,despouvoirsetdesresponsabilitsdel'auditinterne,ainsique dudegrderalisationduplandaudit.Ildoitplusparticulirementrendrecompte: de lexposition aux risques significatifs (y compris des risques de fraude) et des contrlescorrespondants; dessujetsrelatifsaugouvernementdentrepriseet; de tout autre problme rpondant un besoin ou une demande de la Direction GnraleouduConseil. Interprtation:

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page15sur29

La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la Direction Gnrale et le Conseil et dpendent de limportance des informations communiqueretdelurgencedesactionscorrectivesdevanttreentreprisesparlaDirection GnraleetleConseil. 2070Responsabilitdelorganisationencasderecoursunprestataireexternepourses activitsdauditinterne Lorsque lactivit daudit interne est ralise par un prestataire de service externe, ce dernierdoitalerterlorganisationquelleresteresponsabledumaintiendunauditinterne efficace. Interprtation: Cette responsabilit est dmontre par le programme dassurance et damlioration qualit, lequel value la conformit avec la Dfinition de laudit interne, le Code de dontologieetlesNormes. 2100Naturedutravail L'audit interne doit valuer les processus de gouvernement d'entreprise, de management des risques et de contrle, et contribuer leur amlioration sur la base dune approche systmatiqueetmthodique. 2110Gouvernementd'entreprise L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des recommandations appropries en vue de son amlioration. cet effet, il dtermine si le processusrpondauxobjectifssuivants: promouvoirdesrglesd'thiqueetdesvaleursappropriesauseindel'organisation; garantir une gestion efficace des performances de l'organisation, assortie d'une obligationderendrecompte; communiquerauxservicesconcernsdel'organisationlesinformationsrelativesaux risquesetauxcontrles; fourniruneinformationadquateauConseil,auxauditeursinternesetexternesetau management,etassurerunecoordinationdeleursactivits. 2110.A1L'auditinternedoitvaluerlaconception,lamiseenuvreetl'efficacit desobjectifs,desprogrammesetdesactivitsdel'organisationlisl'thique. 2110.A2Lauditinternedoitvaluersilagouvernancedessystmesdinformation delorganisationsoutientlastratgieetlesobjectifsdelorganisation. 2120Managementdesrisques L'audit interne doit valuer lefficacit des processus de management des risques et contribuerleuramlioration. Interprtation: Afindedterminersilesprocessusdemanagementdesrisquessontefficaces,lesauditeurs internesdoiventsassurerque:
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page16sur29

lesobjectifsdelorganisationsontcohrentsavecsamissionetycontribuent; lesrisquessignificatifssontidentifisetvalus; lesmodalitsdetraitementdesrisquesretenuessontappropriesetenadquation aveclapptencepourlerisquedelorganisation; les informations relatives aux risques sont recenses et communiques en temps opportun au sein de lorganisation pour permettre aux collaborateurs, leur hirarchieetauConseildexercerleursresponsabilits. Pourtayercettevaluation,lauditinternepeutsappuyersurdesinformationsissuesde diffrentesmissions. Une vision consolide des rsultats de ces missions permet une comprhension du processusdemanagementdesrisquesdelorganisationetdesonefficacit. Les processus de management des risques sont surveills par des activits de gestion permanente,pardesvaluationsspcifiquesouparcesdeuxmoyens. 2120.A1 L'audit interne doit valuer les risques affrents au gouvernement d'entreprise, aux oprations et aux systmes d'information de l'organisation au regardde: - lafiabilitetl'intgritdesinformationsfinanciresetoprationnelles; - l'efficacitetl'efficiencedesoprationsetdesprogrammes; - laprotectiondesactifs; - lerespectdeslois,rglements,rgles,procduresetcontrats. 2120.A2Lauditinternedoitvaluerlapossibilitdefraudeetlamaniredontce risqueestgrparlorganisation. 2120.C1Aucoursdesmissionsdeconseil,lesauditeursinternesdoiventcouvrirles risqueslisauxobjectifsdelamissionetdemeurervigilantsvisvisdelexistencede toutautrerisquesusceptibledtresignificatif. 2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques acquiseslorsdemissionsdeconseilpourvaluerlesprocessusdemanagementdes risquesdel'organisation. 2120.C3Lorsquelesauditeursinternesaidentlemanagementdanslaconceptionet lamlioration des processus de management des risques, ils doivent sabstenir dassumeruneresponsabilitoprationnelleenlamatire. 2130Contrle Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en valuantsonefficacitetsonefficienceetenencourageantsonamliorationcontinue. 2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de contrlechoisipourfairefaceauxrisquesrelatifsaugouvernementd'entreprise,aux oprationsetsystmesd'informationdel'organisation.Cettevaluationdoitporter surlesaspectssuivants: - lafiabilitetl'intgritdesinformationsfinanciresetoprationnelles;
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page17sur29

l'efficacitetl'efficiencedesoprationsetdesprogrammes; laprotectiondesactifs; lerespectdeslois,rglements,rgles,procduresetcontrats.

2130.C1 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs decontrleacquiseslorsdemissionsdeconseillorsquilsvaluentlesprocessusde contrledelorganisation. 2200Planificationdelamission Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la mission,ainsiquelesressourcesalloues. 2201Considrationsrelativeslaplanification Lorsdelaplanificationdelamission,lesauditeursinternesdoiventprendreencompte: lesobjectifsdel'activitsoumisel'auditetlamaniredontelleestmatrise; lesrisquessignificatifslisl'activit,sesobjectifs,lesressourcesmisesenuvreet ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du risqueestmaintenuunniveauacceptable; lapertinenceetl'efficacitdesprocessusdemanagementdesrisquesetdecontrle del'activit,enrfrenceuncadreoumodledecontrleappropri; lesopportunitsd'amliorerdemaniresignificativelesprocessusdemanagement desrisquesetdecontrledel'activit. 2201.A1Lorsqu'ilsplanifientunemissionpourdestiersextrieursl'organisation, lesauditeursinternesdoiventlaboreraveceuxunaccordcritsurlesobjectifsetle champ de la mission, les responsabilits et les attentes respectives, et prciser les restrictionsobserverenmatiredediffusiondesrsultatsdelamissionetd'accs auxdossiers. 2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les missionsimportantes,cetaccorddoittreformalis. 2210Objectifsdelamission Lesobjectifsdoiventtreprcisspourchaquemission. 2210.A1L'auditeurinternedoitprocderunevaluationprliminairedesrisques lisl'activitsoumisel'audit.Lesobjectifsdelamissiondoiventtredtermins enfonctiondesrsultatsdecettevaluation. 2210.A2Endtaillantlesobjectifsdelamission,lesauditeursinternesdoiventtenir comptedelaprobabilitqu'ilexistedeserreurssignificatives,descasdefraudesou denonconformitetdautresrisquesimportants.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page18sur29

2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de contrle. Les auditeurs internes doivent dterminer dans quelle mesure le managementadfinidescritresadquatspourapprciersilesobjectifsetlesbuts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent travailleraveclemanagementpourlaborerdescritresd'valuationappropris. 2210.C1Lesobjectifsd'unemissiondeconseildoiventportersurlesprocessusde gouvernementd'entreprise,demanagementdesrisquesetdecontrledanslalimite convenueavecleclient. 2210.C2Lesobjectifsdelamissiondeconseildoiventtreencohrenceavecles valeurs,lastratgieetlesobjectifsdel'organisation. 2220Champdelamission Lechampdoittresuffisantpourrpondreauxobjectifsdelamission. 2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le personneletlesbiensconcerns,ycomprisceuxquisetrouventsouslecontrlede tiers. 2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes opportunitsentermesdeconseil,unaccordcritdevraittreconclupourprciser lesobjectifsetlechampdelamissiondeconseil,lesresponsabilitsetlesattentes respectives.Lesrsultatsdelamissiondeconseilsontcommuniqusconformment auxNormesapplicablescesmissions. 2220.C1Quandilseffectuentunemissiondeconseil,lesauditeursinternesdoivent s'assurerquelechampd'interventionpermetderpondreauxobjectifsconvenus.Si, encoursdemission,lesauditeursinternesmettentdesrservessurceprimtre, ilsdoiventendiscuteravecleclientdonneurd'ordreafindedciders'ilyalieude poursuivrelamission. 2220.C2 2130.1 Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifsl'existencedetoutproblmedecontrlesignificatif. 2230Ressourcesaffecteslamission Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour atteindrelesobjectifsdelamission.Ilss'appuientsurunevaluationdelanatureetdela complexitdechaquemission,descontraintesdetempsetdesressourcesdisponibles. 2240Programmedetravaildelamission Lesauditeursinternesdoiventlaboreretdocumenterunprogrammedetravailpermettant d'atteindrelesobjectifsdelamission.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page19sur29

2240.A1Leprogrammedetravaildoitfairerfrenceauxprocduresappliquer pouridentifier,analyser,valueretdocumenterlesinformationslorsdelamission. Leprogrammedetravaildoittreapprouvavantsamiseenuvre.Lesajustements ventuelsdoiventtreapprouvsrapidement. 2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa formeetsoncontenu,selonlanaturedelamission. 2300Accomplissementdelamission Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations ncessairespouratteindrelesobjectifsdelamission. 2310Identificationdesinformations Lesauditeursinternesdoiventidentifierlesinformationssuffisantes,fiables,pertinenteset utilespouratteindrelesobjectifsdelamission. Interprtation: Une information suffisante est factuelle, adquate et probante, de sorte quune personne prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une informationfiableestuneinformationconcluanteetfacilementaccessibleparlutilisationde techniques daudit appropries. Une information pertinente conforte les constatations et recommandationsdelaudit,etrpondauxobjectifsdelamission.Uneinformationutileaide lorganisationatteindresesobjectifs. 2320Analyseetvaluation Les auditeurs internes doivent fonder leurs conclusions et les rsultatsde leurmission sur desanalysesetvaluationsappropries. 2330Documentationdesinformations Les auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusionsetlesrsultatsdelamission. 2330.A1Leresponsabledel'auditinternedoitcontrlerl'accsauxdossiersdela mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou l'avis d'unjuristeavantdecommuniquercesdossiersdespartiesextrieures. 2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de conservation des dossiers de la mission et ce, quelque soit le support darchivage utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies par l'organisationetavectouteexigencerglementaireouautre. 2330.C1Leresponsabledel'auditinternedoitdfinirdesprocduresconcernantla protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page20sur29

cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaireouautreapproprie. 2340Supervisiondelamission Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel effectu. Interprtation: Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs internes,ainsiquedelacomplexitdelamission.Leresponsabledel'auditinternealentire responsabilit de la supervision des missions qui sont ralises par ou pour le compte du service daudit interne, mais il peut dsigner dautres membres de lquipe daudit interne possdant lexprience et la comptence ncessaires pour raliser cette supervision. La preuvedelasupervisiondoittredocumenteetconservedanslespapiersdetravail. 2400Communicationdesrsultats Lesauditeursinternesdoiventcommuniquerlesrsultatsdeslamissions. 2410Contenudelacommunication La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions,recommandationsetplansd'actions. 2410.A1Lacommunicationfinaledesrsultatsdelamissiondoit,lorsqu'ilyalieu, contenirl'opiniondesauditeursinterneset/ouleursconclusions.Lorsquuneopinion ouuneconclusionsontmises,ellesdoiventprendreencomptelesattentesdela Direction Gnrale, du Conseil, et des autres parties prenantes. Elles doivent galementsappuyersuruneinformationsuffisante,fiable,pertinenteetutile. Interprtation: Lesopinionsauniveaudunemissionpeuventtreformulessousformedchelle denotation,deconclusionsoudetouteautredescriptiondesrsultats. Une telle mission peut tre lie aux contrles dun processus, de risques ou dune unitoprationnellespcifique.Laformulationdecesopinionsexigedeprendreen comptelesrsultatsdelamissionetleurcaractresignificatif. 2410.A2Lesauditeursinternessontencouragsfairetatdesforcesreleves, lorsdelacommunicationdesrsultatsdelamission. 2410.A3Lorsquelesrsultatsdelamissionsontcommuniqusdesdestinataires nefaisantpaspartiedel'organisation,lesdocumentscommuniqusdoiventprciser lesrestrictionsobserverenmatiredediffusionetd'exploitationdesrsultats. 2410.C1 La communication sur l'avancement et les rsultats d'une mission de conseilvarieradanssaformeetsoncontenuenfonctiondelanaturedelamissionet desbesoinsduclientdonneurd'ordre.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page21sur29

2420Qualitdelacommunication La communication doit tre exacte, objective, claire, concise, constructive, complte et miseentempsutile. Interprtation: Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux faitssousjacents.Unecommunicationobjectiveestjuste,impartiale,nonbiaiseetrsulte dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une communication claire est facilement comprhensible et logique. Elle vite lutilisation dun langage excessivement technique et fournit toute linformation significative et pertinente. Une communication concise va droit lessentiel et vite tout dtail superflu, tout dveloppement non ncessaire, toute redondance ou verbiage. Une communication constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations permettant dtayer les recommandations et conclusions. Une communication mise en temps utile est opportune et propos, elle permet au management de prendre les actions correctivesappropriesenfonctionducaractresignificatifdelaproblmatique. 2421Erreursetomissions Si une communication finale contient une erreur ou une omission significative, le responsable de l'audit interne doit faire parvenir les informations corriges tous les destinatairesdelaversioninitiale. 2430UtilisationdelamentionconduitconformmentauxNormesinternationalespour lapratiqueprofessionnelledelauditinterne Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont conduites conformment aux Normes internationales pour la pratique professionnelle de laudit interne seulement si les rsultats du programme dassurance et damlioration qualitledmontrent. 2431Indicationdenonconformit Lorsqu'unemissiondonnen'apastconduiteconformmentauCodedeDontologieou auxNormes,lacommunicationdesrsultatsdoitindiquer: lesprincipesoulesrglesdeconduiteduCodedeDontologie,oulesNormesavec lesquelleslamissionnapastenconformit; laoulesraisonsdelanonconformit; l'incidencedelanonconformitsurlamissionetsurlesrsultatscommuniqus. 2440Diffusiondesrsultats Leresponsabledel'auditinternedoitdiffuserlesrsultatsauxdestinatairesappropris. Interprtation: Leresponsabledel'auditinterneousondlgurevoientetapprouventlerapportdfinitif avantquilnesoitmis,etdcidentquietdequellemanireilseradiffus.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page22sur29

2440A1Leresponsabledel'auditinterneestchargdecommuniquerlesrsultats dfinitifsauxdestinatairesmmedegarantirquecesrsultatsrecevrontl'attention ncessaire. 2440A2Saufindicationcontrairedelaloi,delarglementationoudesstatuts,le responsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultatsdesdestinatairesnefaisantpaspartiedel'organisation: - valuerlesrisquespotentielspourl'organisation; - consulterlaDirectionGnraleet/ou,selonlescas,unconseiljuridique; - matriserladiffusionenimposantdesrestrictionsquantl'utilisationdes rsultats. 2440C1Leresponsabledel'auditinterneestchargdecommuniquerlesrsultats dfinitifsdesmissionsdeconseilsonclientdonneurd'ordre. 2440C2Aucoursdesmissionsdeconseil,ilpeutarriverquedesproblmesrelatifs aux processus de gouvernement d'entreprise, de management des risques et de contrle soient identifis. Chaque fois que ces problmes sont significatifs pour l'organisation,ilsdoiventtrecommuniquslaDirectionGnraleetauConseil. 2450Lesopinionsglobales Lorsquune opinion globale est mise, elle doit prendre en compte les attentes de la Direction Gnrale, du Conseil et des autres parties prenantes. Elle doit galement sappuyersuruneinformationsuffisante,fiable,pertinenteetutile. Interprtation: Lacommunicationprcisera: leprimtre,ycomprislapriodeconcerneparlopinion; leslimitationsdeprimtre; le fait de prendre en compte dautres travaux connexes, y compris ceux dautres servicesdonnantuneassurancesurlamatrisedesactivits; le rfrentiel des risques ou de contrle interne ou tout autre critre utilis pour formulerlopinionglobale; lopinionglobale,lavisoulaconclusiondonne. Lescausesdelaformulationduneopinionglobaledfavorabledoiventtreexplicites. 2500Surveillancedesactionsdeprogrs Leresponsabledel'auditinternedoitmettreenplaceettenirjourunsystmepermettant desurveillerlasuitedonneauxrsultatscommuniqusaumanagement. 2500A1 Le responsable de l'audit interne doit mettre en place un processus de suivipermettantdesurveilleretdegarantirquedesmesuresontteffectivement mises en uvre par le management ou que la Direction Gnrale a accept de prendrelerisquedenerienfaire.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page23sur29

2500C1L'auditinternedoitsurveillerlasuitedonneauxrsultatsdesmissionsde conseilconformmentl'accordpassavecleclientdonneurd'ordre. 2600AcceptationdesrisquesparlaDirectionGnrale Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveau de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit examinerlaquestionavecelle.Siaucunedcisionconcernantlerisquersiduelnestprise, leresponsabledelauditinternedoitsoumettrelaquestionauConseilauxfinsdersolution.

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page24sur29

GLOSSAIRE
Activitsd'assurance II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisationunevaluationindpendantedesprocessusdegouvernementd'entreprise,de managementdesrisquesetdecontrle.Parexemple,desauditsfinanciers,deperformance, deconformit,descuritdessystmesetdeduediligence. Activitd'auditinterne Assureparunservice,unedivision,unequipedeconsultantsoutoutautrepraticien,c'est une activit indpendante et objective qui donne une organisation une assurance sur le degrdematrisedesesoprations,luiapportesesconseilspourlesamliorer,etcontribue crerdelavaleurajoute.L'activitd'auditinterneaidecetteorganisationatteindreses objectifs en valuant, par une approche systmatique et mthodique, ses processus de gouvernement d'entreprise, de management des risques et de contrle, en faisant des propositionspourrenforcerleurefficacit. Activitsdeconseil Conseilsetservicesyaffrentsrendusauclientdonneurd'ordre,dontlanatureetlechamp sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilitdemanagement.Quelquesexemples:avis,conseil,assistanceetformation. Apptencepourlerisque Niveauderisquequuneorganisationestprteaccepter. Atteinte Parmilesatteinteslindpendanceduservicedauditinterneetl'objectivitindividuelle peuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations de ressourcestellesqueleslimitationsfinancires. Cadrederfrenceinternationaldespratiquesprofessionnelles(CRIPP) CadrederfrencequistructureleslignesdirectricesdictesparlIIA.Ceslignesdirectrices sontsoient(1)obligatoiressoient(2)approuvesetfortementrecommandes. Caractresignificatif Niveaudimportancerelativedunvnement,dansuncontextedonnetselondesfacteurs dapprciationqualitatifsetquantitatifstelsquelampleur,lanature,leffet,lapertinence etlimpactdecetvnement.Lesauditeursinternesfontpreuvedejugementprofessionnel lorsquilsapprcientlecaractresignificatifdesvnementsselondesobjectifspertinents.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page25sur29

Charte Lacharted'auditinterneestundocumentofficielquiprciselamission,lespouvoirsetles responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation;autorisel'accsauxdocuments,auxpersonnesetauxbiens,ncessairesla ralisationdesmissions;dfinitlechampdesactivitsd'auditinterne.Lapprobationfinale delachartedauditinternerelvedelaresponsabilitduConseil. CodedeDontologie LeCodedeDontologiedel'Institutcomprendlesprincipesapplicableslaprofessionetla pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendudesauditeursinternes.LeCodedeDontologies'appliquelafoisauxpersonneset auxorganismesquifournissentdesservicesd'auditinterne.Ilapourbutdepromouvoirune culturedel'thiqueauseindelaprofessiond'auditinterne. Conflitd'intrts Touterelationquin'estpasounesemblepastredansl'intrtdel'organisation.Unconflit d'intrtspeutnuirelacapacitd'unepersonneassumerdefaonobjectivesesdevoirs etresponsabilits. Conformit L'adhsionauxrgles,plans,procdures,lois,rglements,contratsouautresexigences. Conseil Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseil dadministration,dunConseildesurveillance,delorganedlibrantdunorganismepublic ou dune association ou de tout autre organe y compris le Comit daudit auquel le responsabledelauditinternepeuttrerattachsurleplanfonctionnel. Contrle(dispositifsdecontrle) Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donneruneassuranceraisonnablequelesbutsetobjectifsserontatteints. Contrledestechnologiesdelinformation Contrlesquiviennentenappuidelagestionetdelagouvernancedelorganisationetqui comportent des contrles gnraux et des contrles techniques sur les infrastructures des technologiesdelinformationdanslesquellesonretrouvelesapplications,lesinformations, lesinstallationsetlespersonnes. Contrlesatisfaisant C'est le cas lorsque le management s'est organis de manire apporter une assurance raisonnablequelesrisquesquecourtl'organisation,onttgrsefficacementetqueles butsetobjectifsdel'organisationserontatteintsd'unemanireefficaceetconomique.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page26sur29

Devrait Traduction de Should, utilise dans les normes lorsque le respect de la disposition est recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifiesparlescirconstances. Doit Traductiondemust,utilisedanslesNormespourindiqueruneexigenceimprative. Environnementdecontrle L'attitude et les actions du Conseil et du management au regard de l'importance du (dispositifde)contrledansl'organisation.L'environnementdecontrleconstituelecadre etlastructurencessaireslaralisationdesobjectifsprimordiauxdusystmedecontrle interne.L'environnementdecontrleenglobeleslmentssuivants: - intgritetvaleursthiques; - philosophieetstylededirection; - structureorganisationnelle; - attributiondespouvoirsetresponsabilits; - politiquesetpratiquesrelativesauxressourceshumaines; - comptencedupersonnel. Fraude Toutacteillgalcaractrisparlatromperie,ladissimulationoulaviolationdelaconfiance sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurerunavantagepersonneloucommercial. Gouvernancedestechnologiesdelinformation La gouvernance des technologies de linformation comprend la direction, les structures organisationnellesetlesprocessusquigarantissentquelestechnologiesdelinformation soutiennent lastratgieetlesobjectifsdelorganisation. Gouvernementd'entreprise Le dispositif comprenant les processus et les structures mis en place par le Conseil afin d'informer,dediriger,degreretdepiloterlesactivitsdel'organisationenvuederaliser sesobjectifs. Indpendance Lindpendancecestlacapacitdelauditinterneassumer,demanireimpartiale,ses responsabilits. Managementdesrisques Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations pour fournir une assurance raisonnable quant la ralisation des objectifs de l'organisation.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page27sur29

Mission Unemission,tcheouactivitdervisionparticulirestellesqu'unauditinterne,unerevue dautovaluation,l'investigationd'unefraudeouunemissiondeconseil.Unemissionpeut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifsquis'yrapportent. Norme Document d'ordre professionnel promulgu par the Internal Auditing Standards Board (Comitinternel'IIAchargd'laborerlesNormes)afindedfinirlesrglesapplicables un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances. Objectifsdelamission Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliserpendantlamission. Objectivit Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplir leurs missions de telle sorte quils soient certains de la qualit de leurs travaux, mens sans compromis. Lobjectivit implique que les auditeurs internes ne subordonnent pas leurproprejugementceluidautrespersonnes. Prestataireexterne Une personne ou une entreprise, extrieures lorganisation, qui possdent des connaissances,unsavoirfaireetuneexpriencespcifiquesdansunedisciplinedonne. Processusdecontrle Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes par le processusdemanagementdesrisques. Programmedetravaildelamission Undocumentnumrantlesprocduresmettreenuvre,conupourraliserleplande mission. Responsabledel'auditinterne Responsabledelauditinternedsigneunepersonne,occupantunpostehirarchique de haut niveau, qui a la responsabilit de diriger efficacement lactivit daudit interne conformment la charte daudit interne, la dfinition de laudit interne, au Code de DontologieetauxNormes.Leresponsabledelauditinterneoudesmembresdelquipe dencadrementdelauditinternedevrontdisposerdescertificationsetdesqualifications professionnelles appropries. Lintitul exact du poste de responsable de laudit interne varieselonlesorganisations.
Publication:octobre2008 Rvision:janvier2011 CRIPPNormes Page28sur29

Risque Possibilitqueseproduiseunvnementquiauraunimpactsurlaralisationdesobjectifs. Lerisquesemesureentermesdeconsquencesetdeprobabilit. Risquesrsiduels Lesrisquesquisubsistentaprslesmesuresprisesparlemanagementpourrduirel'impact etlaprobabilitd'occurrenced'unvnementdfavorableet,notamment,lesdispositifsde contrlemisenplaceenrponseunrisque. Techniquesdauditinformatises Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs de donnesdetest,lesprogrammesdauditinformatissetlesutilitairesdauditspcialisset lestechniquesdauditassistesparordinateur(CAATs). Valeurajoute Le service daudit interne apporte de la valeur ajoute lorganisation (et ses parties prenantes) lorsquil fournit une assurance objective et pertinente et quil contribue lefficienceetlefficacitdesprocessusdegouvernementdentreprise,demanagement desrisquesetdecontrle.

Publication:octobre2008 Rvision:janvier2011

CRIPPNormes Page29sur29