ifaci-cadre de référence international des pratiques profess-de l’audit interne.pdf

LIFACI est affili The Institute of Internal Auditors

Inclus : Dnition de laudit interne Code de dontologie Normes internationales Modalits Pratiques dApplication (MPA) Dpliant

Cadre de RfrenceInternational

des Pratiques Professionnellesde lAudit Interne

Edition

2013

Copyright 2009 by the Institute of Internal Auditors Research Foundation (IIARF), 247 Maitland Avenue, Altamonte Springs,

Florida 32701-4201. Tous droits de reproduction rservs.

Copyright IFACI, 98 bis, boulevard Haussmann, 75008 Paris. Tous droits de reproduction en franais rservs.

Dcembre 2012

ISBN : 978-2-915042-47-4

Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droits,

ou ayants cause, est illicite (loi du 11 mars 1957, alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque

procd que ce soit, constituerait une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Ral

isatio

n :

e

bzon

e co

mm

unic

atio

n (w

ww

.ebz

one.

fr) -

Impr

essio

n : I

mpr

imer

ie C

omp

dit B

eaur

egar

d

3 IFACI - dcembre 2012

Sommaire

Avant-propos de lIFACI ..................................................................................................................................... 5

Prface ..................................................................................................................................................................... 7

Dispositions obligatoires ................................................................................................................................ 13

Dnition de laudit interne .................................................................................................................................... 15

Code de dontologie .................................................................................................................................................. 17

Normes internationales .............................................................................................................................................. 23

Introduction .............................................................................................................................................................. 25

Normes de qualication .................................................................................................................................... 27

Normes de fonctionnement ........................................................................................................................... 43

Glossaire ...................................................................................................................................................................... 63

Modalits Pratiques dApplication .............................................................................................................. 73

MPA Srie 1000 : Mission, pouvoirs et responsabilits ........................................................................ 75

MPA Srie 1100 : Indpendance et objectivit ......................................................................................... 79

MPA Srie 1200 : Comptence et conscience professionnelle ...................................................... 91

MPA Srie 1300 : Programme dassurance et damlioration qualit .................................... 103

MPA Srie 2000 : Gestion de laudit interne ............................................................................................. 127

MPA Srie 2100 : Nature du travail .................................................................................................................. 155

MPA Srie 2200 : Planification de la mission ............................................................................................ 183

MPA Srie 2300 : Accomplissement de la mission ............................................................................... 195

MPA Srie 2400 : Communication des rsultats .................................................................................... 215

MPA Srie 2500 : Surveillance des actions de progrs ..................................................................... 233

Inclus dans ce livret, le dpliant duCadre de Rfrence International des Pratiques Professionnelles de lAudit Interne


Avant-propos de lIFACI

Avant-propos de lIFACI

NNous avons le plaisir de vous prsenter en franaisla version actualise du Cadre de Rfrence Inter-national des Pratiques Professionnelles (CRIPP) delaudit interne, applicable partir du 1er janvier2013. Les modications des normes (mise en videnceen gras) ont essentiellement pour objet de clarier : La responsabilit individuelle des auditeurs

internes en termes de conformit aux normeset celle du responsable de laudit interne.

Les sujets pouvant alimenter la discussion avecle Conseil (Norme 1110 : Indpendance danslorganisation et Norme 2210.A3 : Critresadquats dvaluation du dispositif decontrle).

La frquence et le format des valuationsexternes (Norme 1312).

La ncessit de mettre jour, en tant que debesoin, le plan daudit en cours danne(Norme 2010)

La prise en compte des objectifs stratgiquesdans lvaluation des processus de manage-ment des risques et de contrle (Normes2120.A1 et 2130.A1).

Les responsabilits en matire de validation etde diusion des conclusions de laudit interne(Norme 2440).

Le suivi des risques accepts par le manage-ment (Norme 2600 : Communication relative lacceptation des risques).

Par ailleurs, le glossaire est enrichi de nouvellesdnitions sur : Lopinion globale au niveau de la mission. Lopinion globale Le Conseil .

La publication contient la traduction des compo-santes essentielles du CRIPP ou International Profes-sional Practices Framework-IPPF de lIIA, savoir : la dnition de laudit interne le code de dontologie

les Normes internationales les modalits pratiques dapplication (MPA)

Un dpliant recense ces lments ainsi que lesguides pratiques et GTAG (Guides daudit dessystmes dinformation) disponibles sur le siteInternet de lIFACI.

Lorsque cela sest avr ncessaire, lIFACI proposedes commentaires appropris. Pour cela, lIFACIremercie chaleureusement, pour leur forte impli-cation et la pertinence de leurs contributions, lesprofessionnels qui ont apport leur contribution : Marie-Elisabeth Albert, La Poste Emeline Bredy, Agence Nationale pour la Rno-

vation Urbaine Jos Bouaniche, Caisse des dpts et consigna-

tions Christophe Butikofer, SFR Julien Cornuche, SPB Pierre Drouard, Renault Benot Harel, IFACI Certication Batrice Ki-Zerbo, IFACI Jacques Renard, Consultant

Comme vous lavez remarqu, ce cadre de rf-rence nest pas g car la profession continue etcontinuera dvoluer. Vous tes donc invit consulter rgulirement notre site Internet pourprendre connaissance de mises jour.

Ce cadre de rfrence actualis tmoigne duprofessionnalisme et de la vitalit de notre profes-sion. Il contient les mthodes et pratiques les plus mme de rpondre vos besoins et aux attentesde vos organisations. Reportez-y-vous souvent etappliquez-le toujours.

Philippe MocquardDlgu Gnral

N7 IFACI - dcembre 2012

Prface

Notre profession connat des changementstrs rapides. Cest dans ce contexte que leConseil dadministration de lInstitute of Inter-nal Auditors (IIA) a mis en place un comit depilotage international et un groupe de travailpour rviser le Cadre de Rfrence desPratiques Professionnelles ainsi que lorgani-sation de lIIA en ce qui concerne les lignesdirectrices et les processus associs. Legroupe de travail a mis laccent sur la rvisiondu primtre du Cadre de Rfrence et surlamlioration de la cohrence et de la trans-parence des processus dlaboration, de rvi-sion et de publication des lignes directrices.Les travaux se sont achevs avec llaborationdun nouveau Cadre de Rfrence Internatio-nal des Pratiques Professionnelles (CRIPP) et larorganisation du Conseil des PratiquesProfessionnelles (CPP). Le CPP coordonne lap-probation et la publication des lignes direc-trices du CRIPP comme mentionn dans lenouvel ordre de mission approuv par leConseil en Juin 2007.

En gnral, un cadre de rfrence fournit unestructure schmatique permettant decomprendre la relation entre un corpus deconnaissances et une ligne directrice. En tantque systme cohrent, le cadre de rfrencepermet duniformiser llaboration, linterpr-tation, lapplication des concepts et desmthodologies ainsi que les techniques utili-ses dans un domaine ou une professiondonne. Justement, lobjectif du CRIPP estdorganiser, dune manire plus claire et plusopportune, les lignes directrices approuves

par lIIA. De ce fait, la position de lIIA en tantquorgane normalisateur de la profession dau-dit interne est renforce au niveau mondial.En prenant en compte la pratique actuelle delaudit interne ainsi que son dveloppementfutur, le CRIPP aidera les professionnels et lesparties prenantes du monde entier tresensible la demande croissante de servicesdaudit interne dexcellente qualit.

Puisque le CRIPP est la structure conceptuellequi organise les lignes directrices mises parlIIA, son primtre a t rduit pour ne pren-dre en compte que les lignes directrices dve-loppes par les comits techniquesinternationaux de lIIA selon les procduresappropries. On distingue deux catgories delignes directrices approuves par lIIA : des dispositions obligatoires. Le respect

de ces lments est exig et la ligne direc-trice est labore selon le processus requisqui inclut une consultation publique. Laconformit aux principes mis en exerguedans les lignes directrices obligatoires estindispensable pour la pratique profession-nelle de l'audit interne et,

des dispositions fortement recomman-des. La conformit ces lignes direc-trices, approuves par lIIA, est fortementrecommande. Elles proposent despratiques pour la mise en uvre eectivede la dnition de laudit interne, du Codede Dontologie de lIIA et des NormesInternationales pour la Pratique Profes-sionnelle de lAudit Interne (Normes).

Prface


Le CRIPP comprend dsormais les lments suivants :

Elments Dfinition

Dfinition La dnition de laudit interne tablit lobjectif fondamental,la nature et le champ d'application de laudit interne.

Code de dontologie Le Code de dontologie tablit les principes et attentes rgis-sant le comportement des individus et des organisations dansla conduite de laudit interne.Il dcrit les rgles minimales de conduite ainsi que descomportements attendus plutt que des activits spciques.

Normes internationalespour la pratique profes-sionnelle de lauditinterne (Normes)

Les Normes sont des principes qui fournissent un cadre pourla ralisation des missions et la promotion de laudit interne.Elles se composent de Normes de qualication, de Normesde fonctionnement et de Normes de mises en uvre.

Les Normes sont des exigences obligatoires constitues : de dclarations sur les exigences fondamentales pour la

pratique professionnelle de laudit interne et pour lva-luation de sa performance. Elles sont internationales etapplicables au niveau du service et au niveau individuel.

dinterprtations clariant les termes ou les concepts utili-ss dans les dclarations.

Il est ncessaire de considrer le texte dans sa totalit (cest--dire les dclarations et les interprtations) an de compren-dre et dappliquer correctement les Normes. Les termesspciques utiliss dans les Normes sont explicits dans leGlossaire.

Dis

posi

tions

obl

igat

oire

s


Les changements les plus signicatifs dunouveau Cadre de Rfrence sont : les amliorations de processus. Elles se

traduisent par une augmentation du typedlments constitutifs du Cadre de Rf-rence, une plus grande transparence etdes cycles de rvision dnis pour toutesles lignes directrices. La priodicit de rvi-sion du CRIPP a t xe trois ans. Mmesi le contenu du CRIPP ne change pasforcment tous les trois ans, lIIA sengage

le rviser selon cette priodicit et yapporter les modications ncessaires.

lexclusion de l'accompagnement audveloppement professionnel. Cetlment ne fait plus partie du Cadre deRfrence. Il tait constitu de donnes(par exemple, des supports de formation,des publications ou des rapports derecherche) que les auditeurs internespouvaient utiliser pendant leurs travaux.Dans la mesure o le CRIPP ne prend en

Elments Dfinition

Prises de position Les Prises de position aident lensemble des parties prenantes,y compris celles qui ne sont pas des professionnels de lauditinterne, comprendre les principaux enjeux en matire degouvernance, de risque ou de contrle. Elles prcisent gale-ment le rle et les responsabilits de laudit interne.

Modalits pratiquesdapplication (MPA)

Les Modalits Pratiques dApplication fournissent uneapproche et une mthodologie mais ne prcisent pas lesprocessus et les procdures dtailles.

Ce sont des lignes directrices qui aident les auditeurs internesdans l'application du Code de dontologie et des Normesainsi que la promotion des meilleures pratiques.

Ces pratiques concernent notamment : des problmatiques internationales, nationales ou spci-

ques certains secteurs d'activit ; des missions d'audit spciques ; des questions lgales ou rglementaires.

Guides pratiques Les guides pratiques sont des lignes directrices dtailles pourla conduite des activits daudit interne.

Ce sont des processus et des procdures dtaills tels que desoutils, des techniques, des programmes, des approchessquentielles (par exemple, des modles de livrables).

Prface

Dis

posi

tions

fort

emen

t rec

omm

and

es


considration que les lignes directricesapprouves par l'IIA, ces donnes necorrespondent plus au nouveau Cadre deRfrence tel que dni ci-dessus.

lajout des interprtations aux Normespour prciser certains termes. Elles ne sontpas systmatiques mais lorsquelles sontncessaires, elles suivent immdiatementla Norme concerne.

la rduction du primtre des modalitspratiques dapplication. Elles ne concer-nent que la mthodologie et lapprochencessaires la mise en uvre du Codede dontologie et des Normes. Lesdonnes actuelles sur les outils et les tech-niques ont t transfres dans les guidespratiques.

Lajout des guides pratiques et des prisesde position. Les guides pratiques sont deslignes directrices correspondant desoutils ou des techniques. Ils comprennentdes processus et des procdures dtaills,des programmes, des approches squen-tielles (par exemple, des modles de livra-bles). Les prises de position concernent lavision de lIIA sur les rles et responsabili-ts de laudit interne vis--vis duneproblmatique donne.

Par dnition, laudit interne est une activitobjective dassurance et de conseil qui contri-bue la cration de valeur ajoute et lam-lioration des oprations dune organisationdonne. Il aide cette organisation atteindreses objectifs en valuant, par une approchesystmatique et mthodique, ses processusde management des risques, de contrle, etde gouvernement dentreprise, et en faisantdes propositions pour renforcer leur ecacit.Au niveau mondial, laudit interne est exercdans des environnements divers ainsi que

dans des organisations dont l'objet, la taille, lacomplexit et la structure dirent. De plus,les lois et les usages varient dun pays lautre.Ces dirences peuvent avoir une incidencesur la pratique de laudit interne dans chaqueenvironnement. La mise en uvre du CRIPPsera donc dtermine par lenvironnementdans lequel laudit interne assume les respon-sabilits qui lui sont assignes. Aucune infor-mation du CRIPP ne devrait tre interprtede manire contradictoire avec les lois etrglements applicables. Si dans certainescirconstances linformation contenue dans leCRIPP est contradictoire avec la lgislation oula rgulation, les auditeurs internes sontencourags prendre contact avec lIIA ou unconseiller juridique pour avoir des lignesdirectrices complmentaires.

Comme indiqu prcdemment, le CRIPP estconstitu de deux types de lignes directrices :

1. les lignes directrices obligatoirescomprennent :

la Dnition de laudit interne ; le Code de dontologie ; les Normes.

Le caractre obligatoire des Normes estrenforc par lutilisation du terme Must .Ce mot est utilis dans les Normes pourindiquer une exigence imprative. Danscertains cas exceptionnels, le vocable Should est utilis dans les Normeslorsque le respect de la disposition estrecommand sauf si, en faisant preuve dejugement professionnel, des adaptationssont justies par les circonstances.Le respect des principes noncs dans leslignes directrices obligatoires est indispen-


sable pour que les auditeurs internes etlaudit interne assument leurs responsabi-lits. Comme prcis dans le Code deDontologie, les auditeurs internesdoivent accomplir leurs missions confor-mment aux Normes. Lexpression audi-teurs internes est utilise pour dsignerles membres de lInstitut, les laurats descertications professionnelles proposespar lIIA ou les candidats ces certica-tions, ainsi que les personnes qui ralisentdes missions daudit interne conform-ment la Dnition de lIIA.

Les lignes directrices obligatoires sontapplicables aux individus et aux entitsqui ralisent des missions daudit interne.

2. les lignes directrices recommandescomprennent :

les prises de position ; les modalits pratiques dapplication ; les guides pratiques.

Bien quapprouves par lIIA et laborespar un comit technique international delIIA et/ou un institut, les lignes directricesfortement recommandes ne sont pas

obligatoires. Elles ont t dveloppespour donner un large panel de solutionsapplicables pour rpondre aux exigencesobligatoires de lIIA. Les dispositions forte-ment recommandes ne donnent pasune rponse dnitive chaque contexteparticulier. De ce fait, elles doivent treutilises comme des guides. LIIA recom-mande le recourt lavis dautres profes-sionnels pour les questions relatives certains situations particulires. Ces lignesdirectrices sont senses tre utilises pardes auditeurs internes comptents quifont preuve de jugement professionnel.

Dans les prochaines annes, avec leur impli-cation dans le dveloppement des lignesdirectrices, les auditeurs internes feront ensorte que le CRIPP continue tre plusrobuste. Toutes les parties prenantes concer-nes sont invites faire des commentaires etdes propositions propos de lIPPF. Pour lesavis professionnels, les commentaires et lessuggestions, envoyer un message [email protected]. Pour trouver les futuresmises jour du CRIPP, les auditeurs internessont invits consulter les pages ProfessionalGuidance sur le site http://www.theiia.org.

Prface

DISPoSItIoNS oblIgAtoIrES


Dispositions obligatoires

Dis

posi

tions

oblig

atoi

res


Dfinition de laudit interne

Version franaise de la dnition internationale, approuve le 21 mars 2000 par le Conseil dAdministration de lIFACI.

Laudit interne est une activit indpendante et objective qui donne une organisation uneassurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer,et contribue crer de la valeur ajoute.

Il aide cette organsiation atteindre ses objectifs en valuant, par une approche systmatiqueet mthodique, ses processus de management des risques, de contrle, et de gouvernementdentreprise, et en faisant des propositions pour renforcer leur ecacit.

Dfinition de laudit interne

Dis

posi

tions

oblig

atoi

res


Code de Dontologie

Pourquoi un Code de Dontologie ?

Pourquoi donc les Normes naplaniraient-elles pas toutes les dicults auxquelles lauditeur interne peut se trouver

confront, en indiquant de manire systmatique, la bonne conduite adopter ? Cette question est lgitime et appelle

des rponses qui permettent de prciser la raison dtre du Code de Dontologie :

Fournir aux professionnels les principes leur permettant de guider leur pratique dans le contexte parti-

culier qui est le leur. Les lois nationales, les rglements et les risques propres aux dirents secteurs conomiques,

les formes juridiques des organisations et leurs modalits de fonctionnement, et le rle finalement dvolu laudit

interne, crent des situations particulires ; un dveloppement trop extensif de normes tendrait ramener syst-

matiquement la diversit de la ralit une situation type. Dans ces conditions, le Code de Dontologie de la profes-

sion identifie des valeurs essentielles qui ne nient par loriginalit de chaque situation. Il guide la rflexion de chaque

auditeur interne et fournit la trame du Code de Dontologie mettre en place dans chaque service daudit interne.

Expliciter et illustrer les notions dindpendance et dobjectivit, ces pralables sont indispensables la

qualit de lvaluation eectue par lauditeur interne. Il est essentiel que ces deux notions, que lauditeur doit

respecter, soient dfinies avec clart et prcision : ainsi pourra-t-il choisir la dmarche approprie face des situations

dlicates. En eet, lauditeur interne et notamment le responsable de laudit interne, se trouvent frquemment

confronts au jeu naturel des influences de toutes natures, qui peuvent parfois les mettre lpreuve de situations

personnelles moralement diciles et confuses. Le Code de Dontologie rappelle les principes fondamentaux suscep-

tibles dviter ou de clarifier les situations impropres lexercice dun jugement professionnel serein. Ils permettent

dobtenir les conseils dun suprieur hirarchique et de dterminer, en son me et conscience, la dmarche quil

convient de suivre en cas de situation dlicate.

Tmoigner du niveau lev dintgrit de laudit interne : Il est important et utile que chacun sache que

lauditeur interne seorce de toujours agir avec honntet et rigueur. Lexistence dun Code de Dontologie de laudit

interne, sign par les auditeurs internes et annex la charte daudit interne constitue, notre sens, le tmoignage

dun engagement favorisant un climat dhonntet et dintgrit.

Contribuer la qualit des rsultats de laudit en rappelant lexigence de confidentialit et de comp-

tence. En eet, la confiance accrue des audits permet un meilleur travail.

Prambule

Code de Dontologie

Dis

posi

tions

oblig

atoi

res


Introduction

Le Code de Dontologie de lInstitut a pour but de promouvoir une culture de lthique au seinde la profession daudit interne.

Dnition de laudit interneLaudit interne est une activit indpendante et objective qui donne uneorganisation une assurance sur le degr de matrise de ses oprations, luiapporte ses conseils pour les amliorer, et contribue crer de la valeurajoute. Il aide cette organisation atteindre ses objectifs en valuant,par une approche systmatique et mthodique, ses processus de mana-gement des risques, de contrle, et de gouvernement dentreprise, et enfaisant des propositions pour renforcer leur ecacit.

Compte tenu de la conance place en laudit interne pour donner une assurance objective surles processus de gouvernement dentreprise, de management des risques, et de contrle, il taitncessaire que la profession se dote dun tel code.

Le Code de Dontologie va au-del de la dnition de laudit interne et inclut deux composantesessentielles :

1. Des principes fondamentaux pertinents pour la profession et pour la pratique de lauditinterne ;

2. Des rgles de conduite dcrivant les normes de comportement attendues des auditeursinternes. Ces rgles sont une aide la mise en uvre pratique des principes fondamentauxet ont pour but de guider la conduite thique des auditeurs internes.

On dsigne par auditeurs internes les membres de lInstitut, les titulaires de certication profes-sionnelles de lIIA ou les candidats celles-ci, ainsi que les personnes proposant des servicesentrant dans le cadre de la dnition de laudit interne.

Champ dapplication et caractre obligatoire

Le Code de Dontologie sapplique aux personnes et aux entits qui fournissent des services dau-dit interne.Toute violation du Code de Dontologie par des membres de lInstitut, des titulaires de certica-tions professionnelles de lIIA ou des candidats celles-ci, fera lobjet dune valuation et seratraite en accord avec les statuts de lInstitut et ses directives administratives. Le fait quun compor-tement donn ne gure pas dans les rgles de conduite ne lempche pas dtre inacceptable oudshonorant et peut donc entraner une action disciplinaire lencontre de la personne qui senest rendu coupable.


Principes fondamentaux

Il est attendu des auditeurs internes quils respectent et appliquent les principes fondamentauxsuivants :

1. Intgrit :Lintgrit des auditeurs internes est la base de la conance et de la crdibilit accordes leur jugement.

2. Objectivit :Les auditeurs internes montrent le plus haut degr dobjectivit professionnelle en collectant,valuant et communiquant les informations relatives lactivit ou au processus examin. Lesauditeurs internes valuent de manire quitable tous les lments pertinents et ne se laissentpas inuencer dans leur jugement par leurs propres intrts ou par autrui.

3. Confidentialit :Les auditeurs internes respectent la valeur et la proprit des informations quils reoivent ; ilsne divulguent ces informations quavec les autorisations requises, moins quune obligationlgale ou professionnelle ne les oblige le faire.

4. Comptence :Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expriencesrequis pour la ralisation de leurs travaux.

Rgles de conduite

1. Intgrit

Les auditeurs internes :

1.1. Doivent accomplir leur mission avec honntet, diligence et responsabilit.

1.2. Doivent respecter la loi et faire les rvlations requises par les lois et les rgles de la profes-sion.

Par exemple, dans le secteur public en France, selon larticle 40 du Code de procdure pnale : toute autorit constitue,tout ocier public ou fonctionnaire qui, dans l'exercice de ses fonctions, acquiert la connaissance d'un crime ou d'undlit est tenu d'en donner avis sans dlai au procureur de la Rpublique et de transmettre ce magistrat tous lesrenseignements, procs-verbaux et actes qui y sont relatifs .

Commentaire IFACI

Code de Dontologie

Dis

posi

tions

oblig

atoi

res

20

1.3. Ne doivent pas sciemment prendre part des activits illgales ou sengager dans desactes dshonorants pour la profession daudit interne ou leur organisation.

1.4. Doivent respecter et contribuer aux objectifs thiques et lgitimes de leur organisation.

2. Objectivit


2.1. Ne doivent pas prendre part des activits ou tablir des relations qui pourraientcompromettre ou risquer de compromettre le caractre impartial de leur jugement. Ceprincipe vaut galement pour les activits ou relations daaires qui pourraient entreren conit avec les intrts de leur organisation.

2.2. Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leurjugement professionnel.

2.3 Doivent rvler tous les faits matriels dont ils ont connaissance et qui, sils ntaient pasrvls, auraient pour consquence de fausser le rapport sur les activits examines.

Il convient de prciser que la notion de dshonneur est culturelle, quelle dpend des poques, des individus, de lthique delorganisation et de nombreux autres facteurs.

Commentaire IFACI

Cette rgle de conduite appelle la question suivante : quentend-on par objectif thique et objectif lgitime ? On peut dfinirlgitime comme conforme aux lois, aux rglements et lobjet social tandis quthique fait rfrence aux valeurs morales et divers principes. Il appartient chaque auditeur interne de donner ces deux mots un sens adapt la situationparticulire dans laquelle il se trouve.Dans le cas o lorganisation aurait des objectifs non thiques ou non lgitimes ou jugs tels par lauditeur, ce Code deDontologie ne contraint pas lauditeur interne les respecter et encore moins y contribuer, pas plus quil ne linterdit.Cette situation, si elle se produisait, ne dispenserait pas lauditeur interne de garder leur gard un parfait esprit critique.

Commentaire IFACI

Cest donc en interne, et essentiellement dans le cadre du rapport daudit, que ces faits matriels doivent tre rvls. Ilconvient toutefois dtre bien conscient que des informations dlicates destines a priori la direction gnrale et/ou aucomit daudit sont susceptibles dtre connues lextrieur de lorganisation. Cest ainsi que les rapports daudit internepeuvent tre communiqus la justice. Pour le secteur bancaire, le rglement 97-02 modifi du CRBF, prcise que lesrapports daudit interne sont tenus la disposition des commissaires aux comptes et du secrtariat gnral de laCommission bancaire. Il convient donc de prsenter les faits dont ont eu connaissance les auditeurs internes avecdiscernement, prudence et circonspection.

Commentaire IFACI

IFACI - dcembre 2012


3. Confidentialit


3.1. Doivent utiliser avec prudence et protger les informations recueillies dans le cadre deleurs activits.

3.2. Ne doivent pas utiliser ces informations pour en retirer un bnce personnel, ou dunemanire qui contreviendrait aux dispositions lgales ou porterait prjudice aux objectifsthiques et lgitimes de leur organisation.

Il est important de prciser que la confidentialit et les rgles de conduite y arentes sappliquent toute personneproposant des services entrant dans la dfinition de laudit interne. Le responsable de laudit interne, dans le cas o ilsoustraite une mission, lextrieur du service daudit interne ou de lorganisation, doit veiller ce quune clause de cetordre soit intgre dans le contrat de prestation.

Commentaire IFACI

LIFACI prconise que le responsable de laudit interne ait un devoir dalerte vis--vis du comit daudit pour des faitsminemment graves commis par la direction gnrale et pouvant mettre en danger la continuit dexploitation, conditionque ces faits soient avrs et que le rle de laudit interne en la matire soit dment explicit dans une charte dthique.

Commentaire IFACI

En fonction des termes de larrt portant application de larticle 156 de la Loi de Modernisation de lEconomie qui prvoit au sein des tablissements de crdit, les conditions dinformation des organes de direction, dadministration et desurveillance concernant lecacit des systmes de contrle interne, daudit interne et de gestion des risques, et le suivides incidents rvls notamment par ces systmes, sont fixs par arrt. Cet arrt prvoit les conditions dans lesquellesces informations sont transmises la Commission bancaire, en outre, larticle 154 de la LME prvoit des sanctions(emprisonnement et amende financire) en cas dabsence de rponse aux demandes dinformations de la Commissionbancaire ou de communication de renseignements inexacts.

Commentaire IFACI

Est assimilable bnfice personnel non seulement le bnfice procur un tiers apparent ou ami, mais aussil'utilisation des informations recueillies dans le cadre de l'activit d'audit des fins trangres cette activit, telles que lacommunication des associations caritatives, humanitaires, et plus gnralement but louable, soutenues par l'auditeurinterne : les auditeurs internes doivent respecter la valeur et la proprit des informations qu'ils reoivent.

Commentaire IFACI

Code de Dontologie

Dis

posi

tions

oblig

atoi

res


4. Comptence


4.1. Ne doivent sengager que dans des travaux pour lesquels ils ont les connaissances, lesavoir faire et lexprience ncessaires.

4.2. Doivent raliser leurs travaux daudit interne dans le respect des Normes Internationalespour la Pratique Professionnelle de lAudit Interne.

4.3. Doivent toujours seorcer damliorer leur comptence, lecacit et la qualit de leurstravaux.

NormES INtErNAtIoNAlES


Normes internationales

Dis

posi

tions

oblig

atoi

res


IntroductionLaudit interne est exerc dans dirents environnements juridiques et culturels ainsi que dansdes organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en outreexerc par des professionnels de l'audit, internes ou externes l'organisation.Comme ces dirences peuvent inuencer la pratique de l'audit interne dans chaque environne-ment, il est essentiel de se conformer aux Normes internationales pour la pratique professionnelle del'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs internes et laudit interne s'ac-quittent de leurs responsabilits.

Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit interne derespecter certaines dispositions des Normes, il est ncessaire den respecter les autres dispositionset de procder une communication approprie.

Si les Normes sont conjointement utilises avec des dispositions dautres organes de rfrence, lescommunications de laudit interne peuvent le cas chant, citer lutilisation dautres Normes. Sil ya des contradictions entre les Normes et ces autres dispositions, les auditeurs internes et lauditinterne doivent se conformer aux Normes et peuvent respecter les autres dispositions si celles-cisont plus exigeantes.

Les Normes ont pour objet :1. de dnir les principes fondamentaux de la pratique de l'audit interne ;2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ din-

tervention d'audit interne valeur ajoute ;3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ;4. de favoriser l'amlioration des processus organisationnels et des oprations.

Les Normes sont des principes obligatoires constitues : de dclarations sur les conditions fondamentales pour la pratique professionnelle de laudit

interne et pour lvaluation de sa performance. Elles sont internationales et applicables tantau niveau du service quau niveau individuel ;

dinterprtations clariant les termes et les concepts utiliss dans les dclarations.

Les Normes utilisent des termes ayant un sens spcique qui est prcis dans le Glossaire. En parti-culier les Normes utilisent le mot must pour spcier une exigence imprative et le mot should lorsque le respect de la disposition est recommand sauf si, en faisant preuve de juge-ment professionnel, des adaptations sont justies par les circonstances.

Il est indispensable de prendre en considration les dclarations et les interprtations ainsi queles signications spciques du Glossaire pour comprendre et appliquer correctement les Normes.Les Normes se composent des Normes de qualication, des Normes de fonctionnement et des

Normes internationales

Dis

posi

tions

oblig

atoi

res


Normes de mise en uvre. Les Normes de qualication noncent les caractristiques que doiventprsenter les organisations et les personnes accomplissant des missions d'audit interne. Les Normesde fonctionnement dcrivent la nature des missions d'audit interne et dnissent des critres dequalit permettant de mesurer la performance des services fournis. Les Normes de qualicationet les Normes de fonctionnement sappliquent tous les services daudit. Les Normes de mise enuvre prcisent les Normes de qualication et les Normes de fonctionnement en indiquant lesexigences applicables dans les activits dassurance (A) ou de conseil (C).

Dans le cadre de missions d'assurance, l'auditeur interne procde une valuation objective envue de formuler en toute indpendance une opinion ou des conclusions sur une entit, une opra-tion, une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne dtermine lanature et l'tendue des missions dassurance. Elles comportent gnralement trois types d'inter-venants : (1) la personne ou le groupe directement impliqu dans lentit, lopration, la fonction,le processus, le systme ou le sujet examin autrement dit le propritaire du processus, (2) lapersonne ou le groupe ralisant l'valuation l'auditeur interne, et (3) la personne ou le groupequi utilise les rsultats de l'valuation l'utilisateur.

Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature etleur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux inter-venants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur interne,et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client. Lors de la rali-sation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit et n'assumer aucunefonction de management.

Les Normes sappliquent aux auditeurs internes et l'activit daudit interne. Tous les auditeursinternes ont la responsabilit de se conformer aux Normes relatives lobjectivit, aux comp-tences et la conscience professionnelle individuelles. De plus, ils doivent se conformer auxNormes relatives aux responsabilits associes leur poste. Les responsables de laudit interneont la responsabilit dassurer la conformit globale de l'activit daudit interne avec lesNormes et den rendre compte.

La revue et la mise jour des Normes est un processus continu. The International Internal AuditStandards Board mne une large consultation et des discussions avant de publier les Normes. Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils sontconsultables sur le site internet de l'IIA et sont distribus tous les instituts alis.

Les suggestions et commentaires concernant les Normes peuvent tre adresss :

The Institute of Internal AuditorsStandards and Guidance

247, Maitland Avenue.Altamonte Springs, Florida 32701-4201 USACourrier lectronique : [email protected]

Site web : www.theiia.org

NormES DEquAlIFICAtIoN


Normes de qualification

Dis

posi

tions

oblig

atoi

res

29




1000 mission, pouvoirs et responsabilits

La mission, les pouvoirs et les responsabilits de l'audit interne doivent treformellement dnis dans une charte daudit interne, tre cohrents avec la dnition de lauditinterne, le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit interne doitrevoir priodiquement la charte daudit interne et la soumettre lapprobation de la directiongnrale et du Conseil.

Interprtation :La charte d'audit interne est un document ociel qui prcise la mission, les pouvoirs et les respon-sabilits de cette activit. La charte dnit la position de l'audit interne dans l'organisation y comprisla nature de la relation fonctionnelle entre le responsable de laudit interne et le Conseil ; autorisel'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions ; dnitle champ des activits d'audit interne. Lapprobation nale de la charte daudit interne relve de laresponsabilit du Conseil.

Le terme Conseil est explicit dans le Glossaire des Normes.

Dans la pratique, le responsable de laudit interne a, lorsquil existe, une relation fonctionnelle avec le comit spcialis duConseil mandat pour les questions lies la gestion des risques, au contrle interne et laudit interne. Il sagit le plussouvent du comit daudit ou du comit de contrle interne et des risques.

La nature de cette relation fonctionnelle est prcise dans linterprtation de la Norme 1110.

LIFACI considre que la charte daudit interne devra galement dfinir le rattachement hirarchique du responsable del'audit interne au plus haut niveau de l'organisation. Ainsi, la prise de position IFA/IFACI sur le rle de laudit interne dansle gouvernement dentreprise recommande que laudit interne soit clairement rattach hirarchiquement la directiongnrale .

Quel que soit son niveau de rattachement, le responsable de laudit interne devra prsenter le contenu de la charte ladirection gnrale afin dassurer la cohrence entre les responsabilits et les pouvoirs attribus laudit interne. La prise deposition IFA/IFACI prconise que le comit daudit prenne connaissance des documents formalisant lorganisation gnraledu service daudit interne et en particulier la charte de laudit interne. Lindpendance est confirme par lapprobation deces documents par le Conseil.

Commentaire IFACI

MPA 1000-1 :Charte daudit interne

Dis

posi

tions

oblig

atoi

res


La revue priodique de la charte garantit ladquation permanente de la capacit dintervention de laudit interne avec lesmissions qui lui sont assignes.

1000.A1 La nature des missions d'assurance ralises pour l'organisation doit trednie dans la charte d'audit interne. S'il est prvu d'eectuer des missions d'assu-rance l'extrieur de l'organisation, leur nature doit tre galement dnie dans lacharte d'audit interne.

1000.C1 La nature des missions de conseil doit tre dnie dans la charte d'auditinterne.

1010 reconnaissance de la dfinition de laudit interne, du Code de Dontologieainsi que des Normes dans la charte d'audit interne

Le caractre obligatoire de la dnition de laudit interne, du Code de Dontologie ainsique des Normes doit tre reconnu dans la charte d'audit interne. Le responsable de laudit interne prsente la dnition de laudit interne, le Code de Don-tologie ainsi que les Normes la direction gnrale et au Conseil.

Lorsque le responsable de laudit interne soumet la charte pour approbation la direction gnrale et au Conseil (cf. Norme1000), il prsente en particulier la dfinition de laudit interne, le Code de Dontologie et les Normes. Ces dispositionsobligatoires ont fait leur preuve dans les dirents contextes o laudit interne est pratiqu. Elles constituent le niveauminimal de professionnalisme requis.

Commentaire IFACI

Une bonne connaissance du CRIPP est ncessaire pour donner du sens la prsentation qui est faite aux instancesdirigeantes. Elle permet dillustrer, de faon pertinente, en quoi la ralisation des objectifs de lorganisation et sastructuration permettent lapplication des principes du CRIPP.

Commentaire IFACI

31



1100 Indpendance et objectivit

L'audit interne doit tre indpendant et les auditeurs internes doivent eectuer leurs travaux avecobjectivit.

Interprtation :Lindpendance cest la capacit de laudit interne assumer, de manire impartiale, ses responsa-bilits. An datteindre un degr dindpendance ncessaire et susant lexercice de ses responsa-bilits, le responsable de laudit interne doit avoir un accs direct et non restreint la directiongnrale et au Conseil. Cet objectif peut tre atteint grce un double rattachement. Les atteintes lindpendance doivent tre apprhendes dirents niveaux :

au niveau de lauditeur interne ; au niveau de la conduite de la mission ; au niveau de laudit interne et de son positionnement dans lorganisation.

Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplir leurs missionsde telle sorte quils soient certains de la qualit de leurs travaux mens sans le moindre compromis.Lobjectivit implique que les auditeurs internes ne subordonnent pas leur propre jugement celuidautres personnes. Comme pour lindpendance, les atteintes lobjectivit doivent tre apprhen-des au niveau de :

lauditeur interne ; la conduite de la mission ; laudit interne et de son positionnement dans lorganisation.

Lindpendance de laudit interne dpend galement du rattachement hirarchique de son responsable la directiongnrale et de sa capacit communiquer avec le Conseil. Au niveau individuel, labsence de subordination au jugement dautres personnes concerne en premier lieu les opinions quiseraient formules en dehors du service daudit interne.Lobjectivit dcoule en partie de lapproche systmatique et mthodique prvue dans la dfinition de laudit interne.

Commentaire IFACI

Dis

posi

tions

oblig

atoi

res


1110 Indpendance dans l'organisation

Le responsable de l'audit interne doit relever dun niveau hirar-chique susant au sein de lorganisation pour permettre au servicedaudit interne dexercer ses responsabilits. Le responsable de laudit interne doit conrmerau Conseil, au moins annuellement, lindpendance de laudit interne au sein de lorgani-sation.

Interprtation :Lindpendance au sein de lorganisation est atteinte lorsque le responsable de laudit interne rapportefonctionnellement au Conseil. Les relations fonctionnelles impliquent, par exemple, que le Conseil :

approuve la charte daudit interne ; approuve le plan daudit interne fond sur lapproche par les risques ; approuve le budget et les ressources prvisionnels de laudit interne ; soit destinataire des informations adresses par le responsable daudit relatives la ralisation

du plan daudit ou de tout autre sujet arent laudit interne ; approuve les dcisions lies la nomination et la rvocation du responsable de laudit

interne ; approuve la rmunration du responsable de laudit interne ; demande des informations pertinentes au management et au responsable de laudit interne

pour dterminer ladquation du primtre et des ressources de laudit interne.

Comme soulign propos de la Norme 1000, cest le double rattachement de laudit interne qui permet dasseoir sonindpendance au sein de lorganisation.Dans sa prise de position sur lurbanisme du contrle interne, lIFACI recommande que laudit interne soit rattach au plushaut niveau de lorganisation afin de conforter lobjectivit de ses dmarches et armer lindpendance dont il a besoinpour exercer ses activits ; que ce rattachement soit situ idalement au niveau de la direction gnrale, ultime responsabledu contrle interne comme de la bonne marche des organisations.

Il est souhaitable que les responsabilits du Conseil lgard de laudit soient formalises. Les lments de linterprtationpourront tre utiliss cet eet et tre complts par dautres bonnes pratiques professionnelles. Par exemple, le comitdaudit est tenu inform, le cas chant :

des zones de risques non couvertes que laudit interne a lui-mme identifies ; de la ralisation des missions non planifies, y compris les demandes de la direction gnrale ; des changements de primtre de certaines missions ou des reports ; de la participation des auditeurs ou du responsable de laudit interne des projets ou des travaux connexes ; du suivi de la mise en uvre des recommandations ; des points significatifs de dsaccord avec le management conformment au processus dcrit dans la

norme 2600, etc.

Commentaire IFACI

MPA 1110-1 :Indpendance danslorganisation


Lapprobation du budget doit sappuyer sur lanalyse dun certain nombre de critres notamment au regarddu plan daudit raliser.

Pour conforter lindpendance de laudit interne, le Conseil devrait contribuer lvaluation de laperformance du responsable de laudit interne notamment sur la base de la qualit des informations reues.

1110.A1 L'audit interne ne doit subir aucune ingrence lors de la dnition deson champ d'intervention, de la ralisation du travail et de la communication desrsultats.

1111 relation directe avec le Conseil

Le responsable de laudit interne doit pouvoir communiquer etdialoguer directement avec le Conseil.

1120 objectivit individuelle

Les auditeurs internes doivent avoir une attitude impartiale etdpourvue de prjugs, et viter tout conit d'intrt.

Interprtation :Est considre comme un conit dintrt, une situation dans laquelle un auditeur interne, qui jouitdune position de conance, a un intrt personnel ou professionnel venant en concurrence avec sesdevoirs et responsabilits. De tels intrts peuvent empcher lauditeur dexercer ses responsabilitsde faon impartiale. Un conit dintrt peut exister mme si aucun acte contraire lthique oumalhonnte na t commis. Un conit dintrt peut crer une situation susceptible dentamer laconance en lauditeur interne, vis--vis du service daudit interne et en la profession. Un conit din-trt peut compromettre la capacit dun individu conduire ses activits et exercer ses responsabi-lits de manire objective.

Le responsable de laudit interne doit particulirement instaurer des relations rgulires avec le Conseil ou ses comitsspcialiss. Il organise une communication adapte aux besoins de ces instances et aux exigences de sa mission. Ildmontre, notamment lors de runions dchanges directes, la contribution de laudit interne lexercice de leurresponsabilit.

Commentaire IFACI

MPA 1111-1 : Relation avec le conseil

MPA 1120-1 :Objectivit individuelle


Dis

posi

tions

oblig

atoi

res

1130 Atteinte l'indpendance ou l'objectivit

Si l'indpendance ou l'objectivit des auditeurs internes sontcompromises dans les faits ou mme en apparence, les partiesconcernes doivent en tre informes de manire prcise. La formede cette communication dpendra de la nature de l'atteinte l'indpendance.

Interprtation :Parmi les atteintes l'indpendance du service daudit interne et l'objectivit individuelle, peuventgurer les conits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accsaux dossiers, aux personnes et aux biens, ainsi que les limitations de ressources telles que des limita-tions nancires.Lidentication des parties qui devraient tre informes dune atteinte l'objectivit et l'indpen-dance dpend dune part des attentes de la direction gnrale et du Conseil, telles que dcrites dansla charte d'audit interne, en termes de responsabilits de laudit interne et du responsable dauditinterne, et dautre part de la nature de cette atteinte.

1130.A1 Les auditeurs internes doivent s'abstenir d'auditerdes oprations particulires dont ils taient auparavantresponsables. L'objectivit d'un auditeur interne est prsu-me altre lorsqu'il ralise une mission d'assurance pourune activit dont il a eu la responsabilit au cours de l'anneprcdente.

1130.A2 Les missions d'assurance concernant des fonc-tions dont le responsable de l'audit a la charge doivent tresupervises par une personne ne relevant pas de l'auditinterne.

1130.C1 Les auditeurs internes peuvent tre amens raliser des missions deconseil lies des oprations dont ils ont t auparavant responsables.

1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont suscepti-bles d'tre compromises lors des missions de conseil qui leur sont proposes, ilsdoivent en informer le client donneur d'ordre avant de les accepter.

La mise en uvre de cette Norme doit sappuyer sur la charte daudit interne et le Code de Dontologie.

Commentaire IFACI

MPA 1130.A1-1 : Auditdes oprations dontles auditeurs internesont t auparavantresponsables

MPA 1130.A2-1 :Responsabilitsexerces par lauditinterne au titredautres fonctions


MPA 1130-1 : Atteintes lindpendance ou lobjectivit

1200 Comptence et conscience professionnelle

Les missions doivent tre conduites avec comptence et conscienceprofessionnelle.

1210 Comptence

Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de leurs responsabilits individuelles.Lquipe daudit interne doit collectivement possder ou acqurir les connaissances, lesavoir-faire et les autres comptences ncessaires l'exercice de ses responsabilits.

Interprtation :Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique utilisepour dcrire la capacit professionnelle dont les auditeurs internes doivent disposer pour pouvoirexercer ecacement leurs responsabilits professionnelles. Les auditeurs internes sont encourags dmontrer leurs comptences en obtenant des certications et qualications professionnellesappropries telles que le CIA (Certied Internal Auditor) et tout autre diplme promu par lIIA ou pardautres organisations professionnelles appropries.

1210.A1 Le responsable de l'audit interne doit obtenirl'avis et l'assistance de personnes qualies si les auditeursinternes ne possdent pas les connaissances, le savoir-faireet les autres comptences ncessaires pour s'acquitter detout ou partie de leur mission.

35



La connaissance des Normes est indispensable pour mettre en uvre une approche mthodique. Pour une pratiqueprofessionnelle de laudit interne il faut galement mobiliser dautres comptences en termes de savoir-tre et de savoir-faire (connaissance des mtiers de lorganisation, de sa culture), ce qui permet de renforcer lobjectivit etlindpendance des auditeurs internes.

Commentaire IFACI

MPA 1210-1 :Comptence

MPA 1200-1 :Comptence etconscienceprofessionnelle

Les auditeurs internes peuvent dmontrer qu'ils dtiennent les savoirs et savoir-faire indispensables l'exercice de leur mtier en obtenant les qualifications professionnelles galement proposes par l'IFACI. Ces qualifications attestent que leurs titulaires ont les connaissances et les comptences qui leur permettrontde conduire une mission daudit de manire autonome et professionnelle, en sappuyant sur la dmarcheprconise par les Normes.

Commentaire IFACI

MPA 1210.A1-1 :Recours desprestataires externes

Dis

posi

tions

oblig

atoi

res

1210.A2 Les auditeurs internes doivent possder des connaissances susantespour valuer le risque de fraude et la faon dont ce risque est gr par lorganisation.Toutefois, ils ne sont pas censs possder l'expertise d'une personne dont la respon-sabilit premire est la dtection et l'investigation des fraudes.

1210.A3 Les auditeurs internes doivent possder une connaissance susante desprincipaux risques et contrles relatifs aux technologies de l'information, et des tech-niques d'audit informatises susceptibles d'tre mises en uvre dans le cadre destravaux qui leur sont cons. Toutefois, tous les auditeurs internes ne sont pas censspossder l'expertise d'un auditeur dont la responsabilit premire est l'audit infor-matique.

1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseilou obtenir l'avis et l'assistance de personnes qualies si les auditeurs internes nepossdent pas les connaissances, le savoir-faire et les autres comptences nces-saires pour s'acquitter de tout ou partie de la mission.

1220 Conscience professionnelle

Les auditeurs internes doivent apporter leur travail la diligence etle savoir-faire que l'on peut attendre d'un auditeur interne raison-nablement averti et comptent. La conscience professionnelle n'implique pas l'infaillibi-lit.

1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leurpratique professionnelle en prenant en considration les lments suivants :

l'tendue du travail ncessaire pour atteindre les objectifs de la mission ; la complexit relative, la matrialit ou le caractre signicatif des domaines

auxquels sont appliques les procdures propres aux missions d'assurance ; ladquation et l'ecacit des processus de gouvernement dentreprise, de

management des risques et de contrle ; la probabilit d'erreurs signicatives, de fraudes ou de non-conformit; le cot de la mise en place des contrles par rapport aux avantages escomp-

ts.

Chaque auditeur pris individuellement na pas besoin davoir toutes les connaissances ncessaires la conduite de lamission. Ces comptences doivent tre disponibles collectivement. Quil sagisse de mission dassurance ou de conseil, cestau responsable daudit interne de veiller ce que la constitution de lquipe soit cohrente avec les objectifs de la mission.

Commentaire IFACI

MPA 1220-1 :Conscienceprofessionnelle


37



1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeurinterne doit envisager l'utilisation de techniques informatiques daudit et danalysedes donnes.

1220.A3 Les auditeurs internes doivent exercer une vigilance particulire l'garddes risques signicatifs susceptibles d'aecter les objectifs, les oprations ou lesressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menesavec la conscience professionnelle requise, ne garantissent pas que tous les risquessignicatifs seront dtects.

1220.C1 Les auditeurs internes doivent apporter une mission de conseil touteleur conscience professionnelle, en prenant en considration les lments suivants :

les besoins et attentes des clients, y compris sur la nature, le calendrier et lacommunication des rsultats de la mission ;

la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre lesobjectifs xs ;

son cot par rapport aux avantages escompts.

1230 Formation professionnelle continue

Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres comptences par une formation professionnellecontinue.

MPA 1230-1 :Formationprofessionnellecontinue

La valeur cre par un service d'audit interne repose d'abord sur les connaissances et le savoir-faire des auditeurs internes.Le dveloppement et le maintien des comptences doivent tre une priorit et faire l'objet de toute l'attention ncessaire.

Commentaire IFACI

Dis

posi

tions

oblig

atoi

res

1300 Programme d'assurance et d'amliorationqualit

Le responsable de l'audit interne doit laborer et tenir jour un programmed'assurance et d'amlioration qualit portant sur tous les aspects de l'audit interne.

Interprtation : Un programme d'assurance et d'amlioration qualit est conu de faon valuer :

la conformit de laudit interne avec la dnition de laudit interne et les Normes ; le respect du Code de Dontologie par les auditeurs internes.

Ce programme permet galement de sassurer de lecacit et de lecience de lactivit dauditinterne et didentier toutes opportunits damlioration.

1310 Exigences du programme d'assurance et d'amliora-tion qualit

Le programme d'assurance et d'amlioration qualit doit comporterdes valuations tant internes quexternes.

1311 valuations internes

Les valuations internes doivent comporter : une surveillance continue de la performance de l'audit interne ; des valuations priodiques, eectues par auto-valuation ou par d'autres

personnes de l'organisation possdant une connaissance susante des pratiquesd'audit interne.

Interprtation :La surveillance continue fait partie intgrante de la supervision quotidienne, de la revue et du suivide lactivit daudit interne. La surveillance continue est intgre dans les procdures et les pratiquescourantes de gestion du service daudit interne. Ce contrle utilise les processus, les outils et les infor-mations ncessaires lvaluation du service daudit interne en termes de conformit la dnitionde laudit interne, au Code de Dontologie et aux Normes.

Les valuations priodiques sont conduites pour apprcier galement la conformit du service dau-dit interne la dnition de laudit interne, au Code de Dontologie et aux Normes.

Une connaissance susante des pratiques daudit interne suppose au moins la comprhension delensemble des lments du cadre de rfrence international des pratiques professionnelles.

MPA 1311-1 :Evaluations internes


MPA 1300-1 :Programmedassurance etdamlioration qualit

MPA 1310-1 :Exigences duprogrammedassurance etdamlioration qualit

1312 valuations externes

Des valuations externes doivent tre ralises au moins tous lescinq ans par un valuateur ou une quipe dvaluateurs qualis,indpendants et extrieurs l'organisation. Le responsable de l'auditinterne doit s'entretenir avec le Conseil au sujet :

des modalits et de la frquence de lvaluation externe ;et

des qualications de l'valuateur ou de l'quipe d'valuationexternes ainsi que de leur indpendance y compris au regardde tout conit d'intrt potentiel.

Interprtation :Les valuations externes peuvent prendre la forme dune valuationentirement externalise ou dune auto-valuation avec validation ind-pendante externe.Un valuateur ou une quipe dvaluateurs qualis possdent des comptences dans deuxdomaines : la pratique professionnelle de laudit interne et le processus dvaluation externe. Cescomptences peuvent tre dmontres travers une combinaison dexpriences professionnelles etde connaissances thoriques. Lexprience acquise dans des organisations de taille, de complexit, de secteur dactivit ou dindus-trie, et de problmatiques techniques similaires est privilgier. Dans le cadre dune quipe dvaluation, il nest pas ncessaire que chaque membre de lquipepossde toutes les comptences requises ; cest lquipe dans son ensemble qui est qualie. Le responsable de laudit interne doit se servir de son jugement professionnel pour apprcier si unvaluateur ou une quipe dvaluation possde susamment de comptences pour pouvoir mener bien la mission dvaluation.La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de lorganisationdont le service daudit interne fait partie et ne pas se trouver en situation de conit dintrt rel ouapparent.

39



MPA 1312-1 :Evaluations externes

MPA 1312-2 :Evaluations externes :auto-valuation avecvalidationindpendante

MPA 1312-3 :Indpendance delquipe dvaluationexterne dans le secteurpriv

MPA 1312-4 :Indpendance delquipe dvaluationexterne dans le secteurpublic

Le principe dune valuation externe tmoigne de la capacit de laudit interne ne pas sexonrer de ses propres exigencesprofessionnelles.La direction gnrale devrait tre pralablement informe des modalits dimplication du Conseil et plusparticulirement des lments qui lui seront communiqus. Une valuation externe plus frquente peut tre envisage en fonction de lvolution de lenvironnement, duprofil de risque de lorganisation, de la sensibilit des parties prenantes, de la nature des travaux de lauditinterne et de son organisation. Des lments complmentaires concernant la qualification des valuateurs externes sont disponibles au 7 de la MPA1312-1 Evaluations externes .

Commentaire IFACI

Dis

posi

tions

oblig

atoi

res

1320 rapports relatifs au programme d'assurance et d'amlioration qualit

Le responsable de l'audit interne doit communiquer les rsultats du programme d'assu-rance et d'amlioration qualit la direction gnrale ainsi quau Conseil.

Interprtation : La forme, le contenu ainsi que la frquence des communications relatives aux rsultats duprogramme d'assurance et d'amlioration qualit sont dnis lors de discussions avec la directiongnrale et le Conseil, et tiennent compte des responsabilits de laudit interne et de celles du respon-sable de laudit interne comme dnies dans la charte daudit interne. Pour dmontrer la conformit la dnition de laudit interne, au Code de Dontologie et aux Normes, les rsultats des valuationsinternes priodiques et des valuations externes doivent tre communiqus ds lachvement de cesvaluations. Les rsultats de la surveillance continue sont quant eux communiqus au moins unefois par an. Ces rsultats incluent lapprciation de lvaluateur ou de lquipe dvaluation sur ledegr de conformit de lactivit daudit interne.

1321 utilisation de la mention conforme aux Normes inter-nationales pour la pratique professionnelle de laudit interne

Le responsable de laudit interne peut indiquer que lactivit dauditinterne est conduite conformment aux Normes internationales pourla pratique professionnelle de l'audit interne seulement si, les rsultatsdu programme d'assurance et d'amlioration qualit lont dmon-tr.

Interprtation : Le service daudit interne est en conformit avec les Normes lorsquil respecte les exigences dela Dfinition de laudit interne, du Code de dontologie et des Normes.Les rsultats du programme dassurance et damlioration qualit incluent les rsultats desvaluations internes et des valuations externes. Tout service daudit interne disposera de rsul-tats dvaluations internes. Les services daudit interne qui ont plus de cinq ans danciennetdisposeront galement des rsultats de leurs valuations externes.

MPA 1321-1 :Utilisation de lamention conformeaux Normesinternationales pour lapratiqueprofessionnelle delaudit interne


La conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes ncessite une dclinaison concrte deces principes dans les procdures du service daudit interne qui faciliteront leur appropriation par les auditeurs. Lutilisationdu Rfrentiel Professionnel de lAudit Interne (RPAI) dvelopp par IFACI Certification peut aider mettre en uvre leProgramme dassurance et damlioration qualit.

Commentaire IFACI

1322 Indication de non-conformit

Quand la non-conformit de lactivit daudit interne avec la dnition de laudit interne,le Code de Dontologie ou encore les Normes a une incidence sur le champ d'interventionou sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informerla direction gnrale et le Conseil de cette non-conformit et de ses consquences.

41



Quelle que soit lanciennet du service, les rsultats dune valuation externe sont indispensables pour pouvoir utiliser cettemention. En eet, la Norme 1310 prcise que le programme dassurance et damlioration qualit doit comporter desvaluations tant internes quexternes . Comme indiqu dans le 3 de la MPA 1321-1 lemploi de ces formules nest pasappropri tant quune valuation externe na pas dmontr que laudit interne fonctionne en conformit avec la dfinitionde laudit interne, le Code de dontologie et les Normes . La mise en uvre de cette Norme doit tre cohrente avec laNorme 1322.Ces indications de conformit ou de non-conformit au niveau du service sont dclines pour les missions avec les Normes2430 et 2431.

Commentaire IFACI

Lindication de non-conformit ne se limite pas au positionnement de laudit interne ou son pilotage, cette dclarationconcerne lensemble du processus daudit :

les activits transversales telles que llaboration de procdures, la gestion des ressources, la coordination avec lesautres acteurs du contrle ou la communication ;

le cur du mtier avec la planification, la ralisation des missions et le suivi des recommandations.La mise en uvre de cette Norme doit tre cohrente avec la Norme 2431. Plusieurs non-conformits lors des missionsdevraient poser la question de la conformit de lactivit daudit interne.

Commentaire IFACI

Dis

posi

tions

oblig

atoi

res

NormES DE FoNCtIoNNEmENt


Normes de fonctionnement

Dis

posi

tions

oblig

atoi

res

45


Normes de Fonctionnement

2000 gestion de l'audit interne

Le responsable de laudit interne doit grer ecacement cette activit de faon garantir quelleapporte une valeur ajoute lorganisation.

Interprtation : Lactivit daudit interne est gre ecacement quand :

les rsultats des travaux de laudit interne rpondent aux objectifs et responsabilits dnisdans la charte daudit interne ;

laudit interne est exerc conformment la dnition de laudit interne et aux Normes ; les membres de lquipe daudit agissent en respectant le Code de Dontologie et les Normes.

Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses partiesprenantes) lorsquil fournit une assurance objective et pertinente et quil contribue lecience ainsiqu lecacit des processus de gouvernement dentreprise, de management des risques et decontrle interne.

2010 Planification

Le responsable de l'audit interne doit tablir un plan daudit fondsur les risques an de dnir des priorits cohrentes avec les objec-tifs de l'organisation.

Interprtation : Il incombe au responsable de laudit interne de dvelopper un plan dauditfond sur les risques. Pour ce faire, le responsable de laudit interne prend encompte le systme de management des risques dni au sein de lorganisation, il tient notammentcompte de lapptence pour le risque dnie par le management pour les direntes activits oubranches de lorganisation. Si ce systme de management des risques nexiste pas, le responsable delaudit interne doit se baser sur sa propre analyse des risques aprs avoir pris en considration lepoint de vue de la direction gnrale et du Conseil. Le responsable de laudit interne doit, le caschant, rviser et ajuster le plan afin de rpondre aux changements dans les activits, lesrisques, les oprations, les programmes, les systmes et les contrles de lorganisation.


Le systme de management des risques est lun des lments prendre en considration pour ltablissement de lordre depriorits des missions. Au pralable, le responsable de laudit interne doit valuer lecacit du processus de managementdes risques de lorganisation pour sassurer que le primtre de ce processus recouvre lunivers daudit et que les

Commentaire IFACI

MPA 2010-1 : La prise en compte desrisques et des menacespour llaboration duplan daudit

MPA 2010-2 : Prise en compte dumanagement desrisques dans laplanification de lauditinterne

Dis

posi

tions

oblig

atoi

res


informations fournies sont fiables et utiles pour lanalyse des risques quil ralise.Par ailleurs, le responsable de laudit interne prend en compte dautres donnes :

la date et les rsultats des prcdentes missions ; les demandes de la direction gnrale, du comit daudit et dautres organes de direction ; les changements importants intervenus (ou envisags) dans les processus et les activits de lorganisation ; la composition de lquipe daudit interne, ses comptences et les modifications envisages au niveau des ressources,

etc.Le plan initial est un contrat (gnralement annuel) avec les organes dirigeants. En ce qui concerne lesventuelles modifications, les organes dirigeants devront tre sollicits bon escient au regard des enjeux.

2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risquesdocumente et ralise au moins une fois par an. Les points de vue de la directiongnrale et du Conseil doivent tre pris en compte dans ce processus.

2010.A2 Le responsable de laudit interne doit identier et prendre en consid-ration les attentes de la direction gnrale, du Conseil et des autres parties prenantesconcernant les opinions et dautres conclusions de laudit interne.

2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'auditinterne, avant de l'accepter, devrait considrer dans quelle mesure elle est suscep-tible de crer de la valeur ajoute, d'amliorer le management des risques et le fonc-tionnement de l'organisation. Les missions de conseil qui ont t acceptes doiventtre intgres dans le plan d'audit.

2020 Communication et approbation

Le responsable de l'audit interne doit communiquer la directiongnrale et au Conseil son plan d'audit et ses besoins, pour examenet approbation, ainsi que tout changement important susceptible d'intervenir en coursd'exercice. Le responsable de l'audit interne doit galement signaler l'impact de toute limi-tation de ses ressources.

Le plan daudit ne doit pas rsulter dun simple recensement des activits et des entits de lorganisation. Le responsable de laudit interne doit avoir une approche mthodique fonde sur des informations factuelles pour dfinir lecontour des missions et hirarchiser les dirents sujets. Il veille conserver la trace des lments qui ont permis daboutiraux priorits quil dfinit.

Commentaire IFACI

MPA 2020-1 :Communication etapprobation

47



2030 gestion des ressources

Le responsable de l'audit interne doit veiller ce que les ressourcesaectes cette activit soient adquates, susantes et mises en uvre de manire e-cace pour raliser le plan d'audit approuv.

Interprtation :On entend par ressources adquates, la combinaison de connaissances, savoir-faire et autres comp-tences ncessaires la ralisation du plan daudit. On entend par ressources susantes, la quantitde ressources ncessaires la ralisation du plan daudit. Les ressources sont mises en uvre eca-cement quand elles sont utilises de manire optimiser la ralisation du plan daudit.

2040 rgles et procdures

Le responsable de l'audit interne doit tablir des rgles et proc-dures fournissant un cadre l'activit d'audit interne.

Interprtation :La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont est structurlaudit interne et de la complexit de ses travaux.

2050 Coordination

An dassurer une couverture adquate et dviter les doublesemplois, le responsable de l'audit interne devrait partager des infor-mations et coordonner les activits avec les autres prestatairesinternes et externes d'assurance et de conseil.

La complexit des travaux dpend du contexte de la mission (environnement plus ou moins stable, activits rcurrentes ounon, caractre transverse, novateur). Elle peut galement varier en fonction de la qualit du dispositif de contrleinterne sous-jacent, du niveau de dtail des tests envisags, de la technicit des oprations audites...

Commentaire IFACI

La coordination des acteurs permet une couverture eciente des risques de lorganisation.En ayant un rle actif dans cette concertation, le responsable daudit interne se donne lesmoyens de mieux atteindre les objectifs qui lui sont assigns.

Commentaire IFACI

MPA 2040-1 :Rgles et procdures

MPA 2050-2 :Cartographie desservices donnant uneassurance sur lesdispositifs de contrleet de management desrisques

MPA 2050-3 :Sappuyer sur lestravaux dautresprestataires de servicesdassurance

MPA 2050-1 :Coordination

Dis

posi

tions

oblig

atoi

res

MPA 2030-1 :Gestion des ressources


2060 rapports la direction gnrale et au Conseil

Le responsable de l'audit interne doit rendre compte priodique-ment la direction gnrale et au Conseil des missions, des pouvoirset des responsabilits de l'audit interne, ainsi que du degr de ralisation du plan daudit.Il doit plus particulirement rendre compte :

de lexposition aux risques signicatifs (y compris des risques de fraude) et descontrles correspondants ;

des sujets relatifs au gouvernement dentreprise et ; de tout autre problme rpondant un besoin ou une demande de la direction

gnrale ou du Conseil.

Interprtation : La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la direction gn-rale et le Conseil et dpendent de limportance des informations communiquer et de lurgence desactions correctives devant tre entreprises par la direction gnrale et le Conseil.

2070 responsabilit de lorganisation en cas de recours un prestataire externepour ses activits daudit interne

Lorsque lactivit daudit interne est ralise par un prestataire de service externe, ce dernierdoit alerter lorganisation quelle reste responsable du maintien dun audit interne ecace.

Interprtation : Cette responsabilit est dmontre par le programme dassurance et damlioration qualit, lequelvalue la conformit avec la Dnition de laudit interne, le Code de dontologie et les Normes.

Lorsque, des activits d'audit interne sont confies des prestataires externes, le responsable de l'audit interne est lapersonne, qui au sein de lorganisation a comme mission principale la surveillance de l'excution du contrat de services etde la qualit de ces activits. Il rend compte la direction gnrale et au Conseil des activits d'audit interne.

Si les activits daudit interne sont totalement externalises, il convient dtre particulirement vigilant sur les risquesdatteinte lindpendance ou lobjectivit (cf. Normes 1110, 1120 et 1130).

Commentaire IFACI

MPA 2060-1 : Rapports la direction gnraleet au conseil

49



2100 Nature du travail

L'audit interne doit valuer les processus de gouvernement d'entreprise, de management desrisques et de contrle, et contribuer leur amlioration sur la base dune approche systmatiqueet mthodique.

2110 gouvernement d'entreprise

L'audit interne doit valuer le processus de gouvernement d'entre-prise et formuler des recommandations appropries en vue de sonamlioration. cet eet, il dtermine si le processus rpond auxobjectifs suivants :

promouvoir des rgles d'thique et des valeurs appropriesau sein de l'organisation ;

garantir une gestion ecace des performances de l'organi-sation, assortie d'une obligation de rendre compte ;

communiquer aux services concerns de l'organisation lesinformations relatives aux risques et aux contrles ;

fournir une information adquate au Conseil, aux auditeurs internes et externes etau management, et assurer une coordination de leurs activits.

2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'ecacitdes objectifs, des programmes et des activits de l'organisation lis l'thique.

2110.A2 Laudit interne doit valuer si la gouvernance des systmes dinformationde lorganisation soutient la stratgie et les objectifs de lorga nisation.

Le service daudit labore sa propre mthode dvaluation des processus de gouvernement dentreprise, de managementdes risques et de contrle en utilisant des bonnes pratiques identifies dans le Cadre de Rfrence International desPratiques Professionnelles de laudit interne (en particulier les Modalits Pratiques dApplication, les guides dapplication etles prises de position), les publications de lIFACI (cahiers de la recherche, actes de colloques, etc.), les changes avec lespairs, la veille, etc.

Le processus de contrle vise lensemble du dispositif de contrle interne. Il ne faut pas le restreindre aux procdures ou auxactivits de contrle, mais galement prendre en compte lorganisation, le pilotage et la surveillance du processus qui sefondent sur une approche par les risques et une diusion fiable de linformation.

Commentaire IFACI

Les recommandations du groupe de travail IFACI/IFA constituent de bonnes pratiques pour lapplication de cette Norme.

Commentaire IFACI

MPA 2110-1 :Gouvernementdentreprise :Dfinition

MPA 2110-2 :Gouvernementdentreprise : Relationsavec les risques et lecontrle interne

MPA 2110-3 :Gouvernementdentreprise :Evaluations

Dis

posi

tions

oblig

atoi

res

2120 management des risques

L'audit interne doit valuer lecacit des processus de manage-ment des risques et contribuer leur amlioration.

Interprtation :An de dterminer si les processus de management des risques sont e-caces, les auditeurs internes doivent sassurer que :

les objectifs de lorganisation sont cohrents avec sa mission et ycontribuent ;

les risques signicatifs sont identis et valus ; les modalits de traitement des risques retenues sont appropries et en adquation avec lap-

ptence pour le risque de lorganisation ; les informations relatives aux risques sont recenses et communiques en temps opportun au

sein de lorganisation pour permettre aux collaborateurs, leur hirarchie et au Conseil dexer-cer leurs responsabilits.

Pour tayer cette valuation, laudit interne peut sappuyer sur des informations issues de direntesmissions.Une vision consolide des rsultats de ces missions permet une comprhension du processus demanagement des risques de lorganisation et de son ecacit.Les processus de management des risques sont surveills par des activits de gestion permanente,par des valuations spciques ou par ces deux moyens.

MPA 2120-1 :Evaluer la pertinencedes processus demanagement desrisques

MPA 2120-2 :Gestion du risque li lactivit dauditinterne


Afin dvaluer lecacit des processus de management des risques de son organisation, laudit interne sappuie utilementsur des rfrentiels reconnus comme le COSO 2 - Enterprise Risk Management Framework ou lISO 31000, et tient compte dela Recommandation de l'Autorit des Marchs Financiers (AMF) sur Les dispositifs de gestion des risques et de contrleinterne : Cadre de Rfrence (juillet 2010).

Commentaire IFACI

Cette Norme, introduite en 2009, concerne un domaine incontournable pour toutes les organisations. En eet, les systmesdinformation doivent supporter les objectifs actuels et futurs de lorganisation et contribuer la qualit du contrle interne(gestion du portefeuille des investissements IT, matrise de la fiabilit et de la disponibilit des informations, etc.). Laudit interne sappuiera sur des rfrentiels professionnels pour valuer la gouvernance des systmes dinformation (voirGouvernance du systme dinformation / IFACI, AFAI, CIGREF (2011)).

Commentaire IFACI

51



2120.A1 L'audit interne doit valuer les risques arents au gouvernement d'en-treprise, aux oprations et aux systmes d'information de l'organisation au regardde :

latteinte des objectifs stratgiques de lorganisation ; la abilit et l'intgrit des informations nancires et oprationnelles ; l'ecacit et l'ecience des oprations et des programmes ; la protection des actifs ; le respect des lois, rglements, rgles, procdures et contrats.

2120.A2 Laudit interne doit valuer la possibilit de fraude et la manire dont cerisque est gr par lorganisation.

2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrirles risques lis aux objectifs de la mission et demeurer vigilants vis--vis de lexistencede tout autre risque susceptible dtre signicatif.

2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risquesacquises lors de missions de conseil pour valuer les processus de managementdes risques de l'organisation.

2120.C3 Lorsque les auditeurs internes aident le management dans la conceptionet lamlioration des processus de management des risques, ils doivent sabstenirdassumer une responsabilit oprationnelle en la matire.

Lvaluation de la possibilit doccurrence de fraude ncessite la vrification de la qualit de lenvironnement de contrle, dela bonne gestion des aspects thiques et de lexistence dune culture dexemplarit. Nanmoins, il ne faut pas oublier quune situation faible probabilit doccurrence peut avoir des consquencesdramatiques si elle ne se ralise pas. Mme si cela nest pas toujours vident, lauditeur interne doit galement essayer derpondre la question du caractre significatif (cf. glossaire) du risque de fraude.

Commentaire IFACI

Sans forcment attendre la planification dune mission spcifique sur le risque de fraude, les auditeurs internes doivent, lorsde leurs missions habituelles, avoir une forte sensibilit sur les problmes de fraude.

Commentaire IFACI

Dis

posi

tions

oblig

atoi

res

2130 Contrle

Laudit interne doit aider lorganisation maintenir un dispositif decontrle appropri en valuant son ecacit et son ecience et enencourageant son amlioration continue.

2130.A1 L'audit interne doit valuer la pertinence et l'e-cacit du dispositif de contrle choisi pour faire face auxrisques relatifs au gouvernement d'entreprise, aux oprationset systmes d'information de l'organisation. Cette valuationdoit porter sur les aspects suivants :

latteinte des objectifs stratgiques de lorganisa-tion ;

la abilit et l'intgrit des informations nancires etoprationnelles ;

l'ecacit et l'ecience des oprations et des programmes ; la protection des actifs ; le respect des lois, rglements, rgles, procdures et contrats.

2130.C1 Les auditeurs internes doivent utiliser leurs connaissances des dispositifsde contrle acquises lors de missions de conseil lorsquils valuent les processus decontrle de lorganisation.

2200 Planification de la mission

Les auditeurs internes doivent concevoir et documenter un plan pourchaque mission. Ce plan de mission prcise les objectifs, le champ d'inter-vention, la date et la dure de la mission, ainsi que les ressources alloues.

2201 Considrations relatives la planification

Lors de la planication de la mission, les auditeurs internes doivent prendre en compte : les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ; les risques signicatifs lis l'activit, ses objectifs, les ressources mises en uvre et

MPA 2200-1 :Planification de lamission

MPA 2200-2 :Utilisation duneapproche Top-Down , fonde sur lesrisques, pour identifierles contrles valuerdans le cadre dunemission daudit interne

MPA 2130.A1-1 :Fiabilit et intgrit delinformation

MPA 2130.A1-2 :Lvaluation dudispositif mis en placepar lorganisation pourprotger la vie prive


MPA 2130-1 :Evaluer la pertinencedes processus contrle

Le dispositif de contrle sentend au sens large de contrle interne. Il ne se limite pas aux activits de contrle (cf.commentaire de la Norme 2100).

Commentaire IFACI

53



ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel durisque est maintenu un niveau acceptable ;

la pertinence et l'ecacit des processus de gouvernement dentreprise, de mana-gement des risques et de contrle de l'activit, en rfrence un cadre ou modlede contrle appropri ;

les opportunits d'amliorer de manire signicative les processus de gouverne-ment dentreprise, de management des risques et de contrle de l'activit.

2201.A1 Lorsqu'ils planient une mission pour des tiers extrieurs l'organisation,les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs etle champ de la mission, les responsabilits et les attentes respectives, et prciser lesrestrictions observer en matire de diusion des rsultats de la mission et d'accsaux dossiers.

2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre unaccord sur les objectifs et le champ de la mission de conseil, les responsabilits dechacun et plus gnralement sur les attentes du client donneur d'ordre. Pour lesmissions importantes, cet accord doit tre formalis.

2210 objectifs de la mission

Les objectifs doivent tre prciss pour chaque mission.

2210.A1 L'auditeur interne doit procder une valuationprliminaire des risques lis l'activit soumise l'audit. Lesobjectifs de la mission doivent tre dtermins en fonctiondes rsultats de cette valuation.

2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doiventtenir compte de la probabilit qu'il existe des erreurs signicatives, des cas defraudes ou de non-conformit et dautres risques importants.

2210.A3 Des critres adquats sont ncessaires pour valuer le gouvernementdentreprise, le management des risques et le dispositif de contrle. Les auditeursinternes doivent dterminer dans quelle mesure le management et/ou le Conseila dni des critres adquats pour apprcier si les objectifs et les buts ont tatteints. Si ces critres sont adquats, les auditeurs internes doi

ifaci-cadre de référence international des pratiques profess-de l’audit interne.pdf

Documents

mpa srie

droits de reproduction

laudit interne code

normes de fonctionnement

code pnal

affili the institute

internal auditorsinclus

copyright ifaci