normes AT interne
Transcript of normes AT interne
-
8/7/2019 normes AT interne
1/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 1 sur 28
Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que
dans des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut
tre en outre exerc par des professionnels de l'audit, internes ou externes l'organisation.
Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque
environnement, il est essentiel de se conformer aux Normes internationales pour la pratique
professionnelle de l'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs
internes et laudit interne s'acquittent de leurs responsabilits.
Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit internede respecter certaines dispositions des Normes, il est ncessaire den respecter les autres
dispositions et de procder une communication approprie.
Si les Normes sont conjointement utilises avec des dispositions dautres organes de
rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation
dautres normes. Sil y a des contradictions entre les Normes et ces autres dispositions, les
auditeurs internes et laudit interne doivent se conformer aux Normes et peuvent respecter les
autres dispositions si celles-ci sont plus exigeantes.
Les Normes ont pour objet :
1. de dfinir les principes fondamentaux de la pratique de l'audit interne ;2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ
dintervention d'audit interne valeur ajoute ;
3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ;4. de favoriser l'amlioration des processus organisationnels et des oprations.
Les Normes sont des principes obligatoires constitues :
de dclarations sur les conditions fondamentales pour la pratique professionnelle delaudit interne et pour lvaluation de sa performance. Elles sont internationales et
applicables tant au niveau du service quau niveau individuel.
dinterprtations clarifiant les termes et les concepts utiliss dans les dclarations.Les Normes utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire. En
particulier les Normes utilisent le mot must pour spcifier une exigence imprative et le
mot should lorsque le respect de la disposition est recommand sauf si, en faisant preuve
de jugement professionnel, des adaptations sont justifies par les circonstances.
Il est indispensable de prendre en considration les dclarations et les interprtations ainsi que
les significations spcifiques du Glossaire pour comprendre et appliquer correctement lesNormes.
-
8/7/2019 normes AT interne
2/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 2 sur 28
Les Normes se composent des Normes de Qualification, des Normes de Fonctionnement et
des Normes de Mise en uvre. Les Normes de Qualification noncent les caractristiques que
doivent prsenter les organisations et les personnes accomplissant des missions d'audit
interne. Les Normes de Fonctionnement dcrivent la nature des missions d'audit interne et
dfinissent des critres de qualit permettant de mesurer la performance des services fournis.
Les Normes de Qualification et les Normes de Fonctionnement sappliquent tous les
services daudit. Les Normes de Mise en uvre prcisent les Normes de Qualification et les
Normes de Fonctionnement en indiquant les exigences applicables dans les activits
dassurance (A) ou de conseil (C).
Dans le cadre de missions d'assurance, l'auditeur interne procde une valuation objective en
vue de formuler en toute indpendance une opinion ou des conclusions sur une entit, une
opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne
dtermine la nature et l'tendue des missions dassurance. Elles comportent gnralement troistypes d'intervenants : (1) la personne ou le groupe directement impliqu dans lentit,
lopration, la fonction, le processus, le systme ou le sujet examin autrement dit le
propritaire du processus, (2) la personne ou le groupe ralisant l'valuation l'auditeur
interne, et (3) la personne ou le groupe qui utilise les rsultats de l'valuation l'utilisateur.
Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature et
leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux
intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur
interne, et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client.
Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit
et n'assumer aucune fonction de management.
La revue et la mise jour des Normes est un processus continu. The Internal Audit
Standards Board mne une large consultation et des discussions avant de publier les
Normes.
Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils
sont consultables sur le site internet de l'IIA et sont distribus tous les instituts affilis.
Les suggestions et commentaires concernant les Normes peuvent tre adresss :
The Institute of Internal Auditors
Standards and Guidance247, Maitland Avenue.
Altamonte Springs, Florida 32701-4201 USA
Courrier lectronique: [email protected]
Site web : http://www.theiia.org
-
8/7/2019 normes AT interne
3/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 3 sur 28
La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement
dfinis dans une charte daudit interne, tre cohrents avec la dfinition de laudit interne,le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit interne doit
revoir priodiquement la charte daudit interne et la soumettre lapprobation de la
Direction Gnrale et du Conseil.
Interprtation :
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans
l'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions; dfinit le champ des activits d'audit interne. Lapprobation
finale de la charte daudit interne relve de la responsabilit du Conseil.
1000.A1 - La nature des missions d'assurance ralises pour l'organisation doit tredfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions
d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie dansla charte d'audit interne.
1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte d'audit
interne.
1010 -- Reconnaissance de la Dfinition de lAudit Interne, du Code de Dontologie ainsique des Normes dans la charte d'audit interne
Le caractre obligatoire de la Dfinition de l'Audit Interne, du Code de Dontologieainsi que des Normes doit tre reconnu dans la charte d'audit interne.
Le responsable de laudit interne prsente la Dfinition de lAudit Interne, le Code de
Dontologie ainsi que les Normes la Direction Gnrale et au Conseil.
-
8/7/2019 normes AT interne
4/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 4 sur 28
L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travauxavec objectivit.
Interprtation :Lindpendance cest la capacit de laudit interne et de son responsable assumer, de
manire impartiale, leurs responsabilits. Afin datteindre un degr dindpendancencessaire et suffisant lexercice de ses responsabilits, le responsable de laudit interne
doit avoir un accs direct et non restreint la Direction Gnrale et au Conseil. Cet objectifpeut tre atteint grce un double rattachement. Les atteintes lindpendance doivent
tre apprhendes diffrents niveaux :- au niveau de lauditeur interne ;
- au niveau de la conduite de la mission ;- au niveau de laudit interne et de son positionnement dans lorganisation.
Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplirleurs missions de telle sorte quils soient certains de la qualit de leurs travaux, mens sans
le moindre compromis. Lobjectivit implique que les auditeurs internes ne subordonnentpas leur propre jugement celui dautres personnes. Les atteintes lobjectivit doivent
tre apprhendes diffrents niveaux :- au niveau de lauditeur interne ;
- au niveau de la conduite de la mission ;
- au niveau de laudit interne et de son positionnement dans lorganisation.
1110 -- Indpendance dans l'organisationLe responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein de
lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Leresponsable de laudit interne doit confirmer au Conseil, au moins annuellement,
lindpendance de laudit interne au sein de lorganisation.
1110.A1 -- L'audit interne ne doit subir aucune ingrence lors de la dfinition de sonchamp d'intervention, de la ralisation du travail et de la communication des rsultats.
1111 -- Relation directe avec le Conseil
Le responsable de laudit interne doit pouvoir communiquer et dialoguer directementavec le Conseil.
1120 Objectivit individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter
tout conflit d'intrt.
Interprtation :
Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne,qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en
concurrence avec ses devoirs et responsabilits. De tels intrts peuvent empcherlauditeur dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister
-
8/7/2019 normes AT interne
5/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 5 sur 28
mme si aucun acte contraire lthique ou malhonnte na t commis. Un conflit
dintrt peut crer une situation susceptible dentamer la confiance en lauditeur interne,
au service daudit interne et en la profession. Un conflit dintrt peut compromettre la
capacit dun individu conduire ses activits et exercer ses responsabilits de manire
objective.
1130 Atteinte l'indpendance et l'objectivitSi l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits ou
mme en apparence, les parties concernes doivent en tre informes de manire prcise. La
forme de cette communication dpendra de la nature de l'atteinte l'indpendance.
Interprtation :
Parmi les atteintes l'indpendance du service daudit interne et l'objectivit individuelle,peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les limitations deressources telles que des limitations financires.
Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et
l'indpendance dpend dune part des attentes de la Direction Gnrale et du Conseil, telles
que dcrites dans la charte d'audit interne, en termes de responsabilits de laudit interne et
du responsable daudit interne, et dautre part de la nature de cette atteinte.
1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particuliresdont ils taient auparavant responsables. L'objectivit d'un auditeur interne est
prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu
la responsabilit au cours de l'anne prcdente.
1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de
l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit
interne.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.
1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptiblesd'tre compromises lors des missions de conseil qui leur sont proposes, ils doivent en
informer le client donneur d'ordre avant de les accepter.
-
8/7/2019 normes AT interne
6/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 6 sur 28
Les missions doivent tre conduites avec comptence et conscience professionnelle.
1210 ComptenceLes auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de leurs responsabilits individuelles. Lquipe dauditinterne doit collectivement possder ou acqurir les connaissances, le savoir-faire et les autrescomptences ncessaires l'exercice de ses responsabilits.
Interprtation:Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique
utilise pour dcrire la capacit professionnelle dont les auditeurs internes doivent disposer
pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeursinternes sont encourags dmontrer leurs comptences en obtenant des certifications et
qualifications professionnelles appropries telles que le CIA (Certified Internal Auditor) ettout autre diplme promu par lIIA ou par dautres organisations professionnelles
appropries.
1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance depersonnes qualifies si les auditeurs internes ne possdent pas les connaissances, le
savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de
leur mission.
1210.A2 Les auditeurs internes doivent possder des connaissances suffisantespour valuer le risque de fraude et la faon dont ce risque est gr parlorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personnedont la responsabilit premire est la dtection et l'investigation des fraudes.
1210.A3 - Les auditeurs internes doivent possder une connaissance suffisante desprincipaux risques et contrles relatifs aux technologies de l'information, et destechniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre des
travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne sont pascenss possder l'expertise d'un auditeur dont la responsabilit premire est l'audit
informatique.
1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil ouobtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes nepossdent pas les connaissances, le savoir-faire et les autres comptences ncessaires
pour s'acquitter de tout ou partie de la mission.
1220 Conscience professionnelleLes auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on
peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience
professionnelle n'implique pas l'infaillibilit.
-
8/7/2019 normes AT interne
7/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 7 sur 28
1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leurpratique professionnelle en prenant en considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de la mission ; la complexit relative, la matrialit ou le caractre significatif des domaines
auxquels sont appliques les procdures propres aux missions d'assurance ;
ladquation et l'efficacit des processus de gouvernement dentreprise, demanagement des risques et de contrle ;
la probabilit d'erreurs significatives, de fraudes ou de non-conformit; le cot de la mise en place des contrles par rapport aux avantages escompts.
1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeurinterne doit envisager l'utilisation de techniques informatiques daudit et danalyse
des donnes.
1220.A3 Les auditeurs internes doivent exercer une vigilance particulire l'garddes risques significatifs susceptibles d'affecter les objectifs, les oprations ou les
ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes
avec la conscience professionnelle requise, ne garantissent pas que tous les risques
significatifs seront dtects.
1220.C1 Les auditeurs internes doivent apporter une mission de conseil touteleur conscience professionnelle, en prenant en considration les lments suivants :
les besoins et attentes des clients, y compris sur la nature, le calendrier et lacommunication des rsultats de la mission ;
la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre lesobjectifs fixs ;
son cot par rapport aux avantages escompts.1230 Formation professionnelle continueLes auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres
comptences par une formation professionnelle continue.
-
8/7/2019 normes AT interne
8/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 8 sur 28
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance etd'amlioration qualit portant sur tous les aspects de l'audit interne.
Interprtation :Un programme d'assurance et d'amlioration qualit est conu de faon valuer :
- la conformit de laudit interne avec la Dfinition de lAudit Interne et les Normes ;- le respect du Code de Dontologie par les auditeurs internes.
Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit
daudit interne et didentifier toutes opportunits damlioration.
1310 Exigences du programme d'assurance et d'amlioration qualit
Le programme d'assurance et d'amlioration qualit doit comporter des valuations tantinternes quexternes.
1311 valuations internesLes valuations internes doivent comporter :
- une surveillance continue de la performance de l'audit interne ;- des revues priodiques, effectues par auto-valuation ou par d'autres personnes de
l'organisation possdant une connaissance suffisante des pratiques d'audit interne.
Interprtation :La surveillance continue fait partie intgrante de la supervision quotidienne, de la revue et
du suivi de lactivit daudit interne. La surveillance continue est intgre dans lesprocdures et les pratiques courantes de gestion du service daudit interne. Ce contrleutilise les processus, les outils et les informations ncessaires lvaluation du service
daudit interne en termes de conformit la Dfinition de lAudit Interne, au Code deDontologie et aux Normes.
Les revues priodiques sont conduites pour valuer la conformit du service daudit interne
la Dfinition de lAudit Interne au Code de Dontologie et aux Normes.
Une connaissance suffisante des pratiques daudit interne suppose au moins lacomprhension de lensemble des lments du cadre de rfrence international des
pratiques professionnelles.
1312 valuations externesDes valuations externes doivent tre ralises au moins tous les cinq ans par un valuateur ou
une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de l'auditinterne doit s'entretenir avec le Conseil au sujet :
du besoin d'augmenter la frquence de ces valuations externes ;
des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leur
indpendance y compris au regard de tout conflit d'intrt potentiel.
-
8/7/2019 normes AT interne
9/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 9 sur 28
Interprtation :Sont considrs comme valuateur(s) ( titre individuel ou en tant que membre dune
quipe), toute(s) personne(s) ayant des comptences en audit interne ainsi quen valuation
externe. Lors de la slection de lvaluateur ou de l'quipe dvaluation qui seront
charg(e)s de conduire la revue, lexamen de leur comptence individuelle tient compte deleur exprience en audit interne ainsi que de leurs rfrences professionnelles.
Lvaluation des qualifications tient galement compte :
des revues dj ralises par ces valuateurs et de la taille et de la complexit desorganisations revues ;
des connaissances spcifiques de ces valuateurs (secteur dactivit, industriesconnaissances techniques, ).
La personne ou lquipe qui procdent lvaluation doivent tre indpendantes delorganisation dont le service daudit interne fait partie et ne pas se trouver en situation de
conflit dintrt rel ou apparent.
1320 Rapports relatifs au programme d'assurance et d'amlioration qualitLe responsable de l'audit interne doit communiquer les rsultats du programme d'assurance
et d'amlioration qualit la Direction Gnrale ainsi quau Conseil.
Interprtation :La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du
programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la
Direction Gnrale et le Conseil et tiennent compte des responsabilits de laudit interne et
de celles du responsable de laudit interne comme dfinies dans la charte daudit interne.
Pour dmontrer la conformit la Dfinition de lAudit Interne, au Code de Dontologie etaux Normes, les rsultats des valuations internes priodiques et des valuations externesdoivent tre communiqus ds lachvement de ces valuations. Les rsultats de la
surveillance continue sont quant eux communiqus au moins une fois par an. Cesrsultats incluent lapprciation des valuateurs sur le degr de conformit de lactivit
daudit interne.
1321 Utilisation de la mention conforme aux Normes internationales pour la pratiqueprofessionnelle de laudit interne
Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduiteconformment aux Normes internationales pour la pratique professionnelle de l'audit interne
seulement si, les rsultats du programme d'assurance et d'amlioration qualit lontdmontr.
1322 Indication de non-conformit
Quand la non-conformit de lactivit daudit interne avec la Dfinition de lAuditInterne, le Code de Dontologie ou encore les Normes a une incidence sur le champ
d'intervention ou sur le fonctionnement de l'audit interne, le responsable de lauditinterne doit informer la Direction Gnrale et le Conseil de cette non-conformit et de
ses consquences.
-
8/7/2019 normes AT interne
10/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 10 sur 28
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir
quelle apporte une valeur ajoute lorganisation.
Interprtation :
Lactivit daudit interne est gre efficacement quand :
les rsultats des travaux de laudit interne rpondent aux objectifs et responsabilitsdfinis dans la charte daudit interne ;
laudit interne est exerc conformment la Dfinition de lAudit Interne et auxNormes ;
les membres de lquipe daudit agissent en respectant le Code de Dontologie et lesNormes.
2010 PlanificationLe responsable de l'audit interne doit tablir une planification fonde sur les risques afin de
dfinir des priorits cohrentes avec les objectifs de l'organisation.
Interprtation :Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les
risques. Pour ce faire, le responsable de laudit interne prend en compte le systme de
management des risques dfini au sein de lorganisation, il tient notamment compte de
lapptence pour le risque dfinie par le management pour les diffrentes activits ou
branches de lorganisation. Si ce systme de management des risques nexiste pas, le
responsable de laudit interne doit se baser sur sa propre analyse des risques aprs
consultation de la Direction Gnrale et du Conseil.
2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques
documente et ralise au moins une fois par an. Les points de vue de la Direction
Gnrale et du Conseil doivent tre pris en compte dans ce processus.
2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit
interne, avant de l'accepter, devrait considrer dans quelle mesure elle est susceptiblede crer de la valeur ajoute, d'amliorer le management des risques et le
fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes
doivent tre intgres dans le plan d'audit.
2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil son
plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important
susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galementsignaler l'impact de toute limitation de ses ressources.
-
8/7/2019 normes AT interne
11/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 11 sur 28
2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit
soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan
d'audit approuv.
Interprtation :On entend par ressources adquates, la combinaison de connaissances, savoir-faire et
autres comptences ncessaires la ralisation du plan daudit. On entend par ressources
suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les
ressources sont mises en uvre efficacement quand elles sont utilises de manire optimiser la ralisation du plan daudit.
2040 Rgles et procdures
Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre l'activit d'audit interne.
Interprtation :
La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont
est structur laudit interne et de la complexit de ses travaux.
2050 Coordination
Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable del'audit interne devrait partager des informations et coordonner les activits avec les autres
prestataires internes et externes d'assurance et de conseil.
2060 Rapports la Direction Gnrale et au ConseilLe responsable de l'audit interne doit rendre compte priodiquement la Direction Gnrale
et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que du
degr de ralisation du plan daudit. Il doit plus particulirement rendre compte :
de lexposition aux risques significatifs (y compris des risques de fraude) et descontrles correspondants ;
des sujets relatifs au gouvernement dentreprise et ; de tout autre problme rpondant un besoin ou une demande de la Direction
Gnrale ou du Conseil.
Interprtation :La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la
Direction Gnrale et le Conseil et dpendent de limportance des informations
communiquer et de lurgence des actions correctives devant tre entreprises par la
Direction Gnrale et le Conseil.
-
8/7/2019 normes AT interne
12/28
Normes Professionnelles de lAudit Interne Applicables au 1er janvier 2009 Page 12 sur 28
L'audit interne doit valuer les processus de gouvernement d'entreprise, de managementdes risques et de contrle et contribuer leur amlioration sur la base dune approchesystmatique et mthodique.
2110 Gouvernement d'entreprise
L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler desrecommandations appropries en vue de son amlioration. cet effet, il dtermine si leprocessus rpond aux objectifs suivants :
promouvoir des rgles d'thique et des valeurs appropries au sein de l'organisation ; garantir une gestion efficace des performances de l'organisation, assortie d'une
obligation de rendre compte ; communiquer aux services concerns de l'organisation les informations relatives auxrisques et aux contrles ; fournir une information adquate au Conseil, aux auditeurs internes et externes et au
management, et assurer une coordination de leurs activits.
2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacitdes objectifs, des programmes et des activits de l'organisation lis l'thique.
2110.A2 Laudit interne doit valuer si la gouvernance des systmesdinformation de lorganisation soutient et supporte la stratgie et les objectifs de
lorganisation.
2110.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec lesvaleurs et objectifs gnraux de l'organisation.
2120 Management des risques
L'audit interne doit valuer lefficacit des processus de management des risques et contribuer leur amlioration.
Interprtation :
Afin de dterminer si les processus de management des risques sont efficaces, les auditeurs
internes doivent sassurer que :
les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ; les risques significatifs sont identifis et valus ; les modalits de traitement des risques retenues sont appropries et en adquation
avec lapptence pour le risque de lorganisation ;
les informations relatives aux risques sont recenses et communiques en tempsopportun au sein de lorganisation pour permettre aux collaborateurs, leur
hirarchie et au Conseil dexercer leurs responsabilits.
Les processus de management des risques sont surveills par des activits de gestion
permanente, par des valuations spcifiques ou par ces deux moyens.
-
8/7/2019 normes AT interne
13/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 13 sur 28
2120.A1 L'audit interne doit valuer les risques affrents au gouvernementd'entreprise, aux oprations et aux systmes d'information de l'organisation au regard
de:
la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats.
2120.A2 - Laudit interne doit valuer la possibilit de fraude et la manire dontce risque est gr par lorganisation.
2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir
les risques lis aux objectifs de la mission et demeurer vigilant vis--vis delexistence de tout autre risque susceptible dtre significatif.
2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquises lors de missions de conseil pour valuer les processus de management desrisques de l'organisation.
2120.C3 - Lorsque les auditeurs internes aident le management dans la
conception et lamlioration des processus de management des risques, ils doiventsabstenir dassumer une responsabilit oprationnelle en la matire.
2130 Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en
valuant son efficacit et son efficience et en encourageant son amlioration continue.
2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de
contrle choisi pour faire face aux risques relatifs au gouvernement d'entreprise, auxoprations et systmes d'information de l'organisation. Cette valuation doit porter sur
les aspects suivants:
la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats.
2130.A2 Les auditeurs internes devraient dterminer dans quelle mesure des buts etobjectifs concernant les oprations et les programmes ont t dfinis et si ces buts et
objectifs sont conformes ceux de l'organisation.
2130.A3 Les auditeurs internes devraient passer en revue les oprations et lesprogrammes afin de dterminer dans quelle mesure les rsultats suivent les buts et
objectifs tablis et si ces oprations et programmes sont mis en uvre ou ralisscomme prvu.
2130.C1 Au cours des missions de conseil, les auditeurs internes doivent examiner
les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs
l'existence de tout problme de contrle significatif.
-
8/7/2019 normes AT interne
14/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 14 sur 28
2130.C2 Les auditeurs internes doivent utiliser leurs connaissances des dispositifsde contrle acquises lors de missions de conseil lorsquils valuent les processus
de contrle de lorganisation.
-
8/7/2019 normes AT interne
15/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 15 sur 28
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ceplan de mission prcise les objectifs, le champ d'intervention, la date et la dure de lamission, ainsi que les ressources alloues.
2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ; les risques significatifs lis l'activit, ses objectifs, les ressources mises en uvre et
ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du
risque est maintenu un niveau acceptable ;
la pertinence et l'efficacit des processus de management des risques et de contrle del'activit, en rfrence un cadre ou modle de contrle appropri ;
les opportunits d'amliorer de manire significative les processus de management desrisques et de contrle de l'activit.
2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation,les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le
champ de la mission, les responsabilits et les attentes respectives, et prciser les
restrictions observer en matire de diffusion des rsultats de la mission et d'accs aux
dossiers.
2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un
accord sur les objectifs et le champ de la mission de conseil, les responsabilits dechacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les
missions importantes, cet accord doit tre formalis.
2210 Objectifs de la mission
Les objectifs doivent tre prciss pour chaque mission.
2210.A1 L'auditeur interne doit procder une valuation prliminaire des risqueslis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en
fonction des rsultats de cette valuation.
2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doiventtenir compte de la probabilit qu'il existe des erreurs significatives, des cas de
fraudes ou de non-conformit et dautres risques importants.
2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de contrle.Les auditeurs internes doivent dterminer dans quelle mesure le management a dfini
des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces
critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation.
S'ils sont inadquats, les auditeurs internes doivent travailler avec le management pour
laborer des critres d'valuation appropris.
-
8/7/2019 normes AT interne
16/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 16 sur 28
2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus degouvernement d'entreprise, de management des risques et de contrle dans la limite
convenue avec le client.
2220 Champ de la missionLe champ doit tre suffisant pour rpondre aux objectifs de la mission.
2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le
personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de
tiers.
2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes
opportunits en termes de conseil, un accord crit devrait tre conclu pour prciserles objectifs et le champ de la mission de conseil, les responsabilits et les attentes
respectives. Les rsultats de la mission de conseil sont communiqus conformmentaux normes applicables ces missions.
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent
s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si,
en cours de mission, les auditeurs internes mettent des rserves sur ce primtre, ils
doivent en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de
poursuivre la mission.
2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour
atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de lacomplexit de chaque mission, des contraintes de temps et des ressources disponibles.
2240 Programme de travail de la missionLes auditeurs internes doivent laborer et documenter un programme de travail permettant
d'atteindre les objectifs de la mission.
2240.A1 Le programme de travail doit faire rfrence aux procdures appliquerpour identifier, analyser, valuer et documenter les informations lors de la mission. Le
programme de travail doit tre approuv avant sa mise en uvre. Les ajustements
ventuels doivent tre approuvs rapidement.
2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa
forme et son contenu, selon la nature de la mission.
-
8/7/2019 normes AT interne
17/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 17 sur 28
Les auditeurs internes doivent identifier, analyser, valuer et documenter les informationsncessaires pour atteindre les objectifs de la mission.
2310 Identification des informationsLes auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et
utiles pour atteindre les objectifs de la mission.
Interprtation :Une information suffisante est factuelle, adquate et probante, de sorte quune personne
prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une
information fiable est une information concluante et facilement accessible par lutilisation
de techniques daudit appropries. Une information pertinente conforte les constatations etrecommandations de laudit, et rpond aux objectifs de la mission. Une information utile
aide lorganisation atteindre ses objectifs.
2320 Analyse et valuationLes auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des
analyses et valuations appropries.
2330 Documentation des informationsLes auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusions et les rsultats de la mission.
2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de lamission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou l'avis d'un
juriste avant de communiquer ces dossiers des parties extrieures.
2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire deconservation des dossiers de la mission et ce, quelque soit le support darchivage
utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies parl'organisation et avec toute exigence rglementaire ou autre.
2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la
protection et la conservation des dossiers de la mission de conseil ainsi que leur
diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre
cohrentes avec les orientations dfinies par l'organisation et avec toute exigence
rglementaire ou autre approprie.
2340 Supervision de la mission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel
effectu.
-
8/7/2019 normes AT interne
18/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 18 sur 28
Interprtation :
Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs
internes, ainsi que de la complexit de la mission. Le responsable de l'audit interne a
lentire responsabilit de la supervision des missions qui sont ralises par ou pour le
compte du service daudit interne, mais il peut dsigner dautres membres de lquipedaudit interne possdant lexprience et la comptence ncessaires pour raliser cette
supervision. La preuve de la supervision doit tre documente et conserve dans les papiers
de travail.
-
8/7/2019 normes AT interne
19/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 19 sur 28
Les auditeurs internes doivent communiquer les rsultats de la mission.
2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.
2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a lieu,
contenir l'opinion globale des auditeurs internes et/ou leurs conclusions.
2410.A2 Les auditeurs internes sont encourags faire tat des forces releves, lorsde la communication des rsultats de la mission.
2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne
faisant pas partie de l'organisation, les documents communiqus doivent prciser les
restrictions observer en matire de diffusion et d'exploitation des rsultats.
2410.C1 La communication sur l'avancement et les rsultats d'une mission de
conseil variera dans sa forme et son contenu en fonction de la nature de la mission et
des besoins du client donneur d'ordre.
2420 Qualit de la communication
La communication doit tre exacte, objective, claire, concise, constructive, complte et mise
en temps utile.
Interprtation :
Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux
faits sous-jacents. Une communication objective est juste, impartiale, non biaise et rsulte
dune valuation quitable et mesure de tous les faits et circonstances pertinents. Unecommunication claire est facilement comprhensible et logique. Elle vite lutilisation dun
langage excessivement technique et fournit toute linformation significative et pertinente.Une communication concise va droit lessentiel et vite tout dtail superflu, tout
dveloppement non ncessaire, toute redondance ou verbiage. Une communication
constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont
ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires
cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations
permettant dtayer les recommandations et conclusions.
Une communication mise en temps utile est opportune et propos, elle permet au
management de prendre les actions correctives appropries en fonction du caractre
significatif de la problmatique.
2421 Erreurs et omissions
Si une communication finale contient une erreur ou une omission significative, le responsablede l'audit interne doit faire parvenir les informations corriges tous les destinataires de la
version initiale.
-
8/7/2019 normes AT interne
20/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 20 sur 28
2430 Utilisation de la mention conduit conformment aux Normes internationalespour la pratique professionnelle de laudit interne
Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont conduites conformment aux Normes internationales pour la pratique professionnelle de
laudit interne seulement si les rsultats du programme dassurance et damliorationqualit le dmontrent.
2431 Indication de non-conformit
Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie ouaux Normes, la communication des rsultats doit indiquer :
les principes ou les rgles de conduite du Code de Dontologie, ou les Normes aveclesquelles la mission na pas t en conformit ;
la ou les raisons de la non-conformit ;
l'incidence de la non-conformit sur la mission et sur les rsultats communiqus.2440 Diffusion des rsultats
Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.
Interprtation:Le responsable de l'audit interne ou son dlgu revoient et approuvent le rapport dfinitif
avant quil ne soit mis, et dcident qui et de quelle manire il sera diffus.
2440-A1 Le responsable de l'audit interne est charg de communiquer les rsultats
dfinitifs aux destinataires mme de garantir que ces rsultats recevront l'attentionncessaire.
2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts, leresponsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultats
des destinataires ne faisant pas partie de l'organisation :
valuer les risques potentiels pour l'organisation ; consulter la Direction Gnrale et/ou, selon les cas, un conseil juridique ; matriser la diffusion en imposant des restrictions quant l'utilisation des
rsultats.
2440-C1 Le responsable de l'audit interne est charg de communiquer les rsultatsdfinitifs des missions de conseil son client donneur d'ordre.
2440-C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs
aux processus de gouvernement d'entreprise, de management des risques et decontrle soient identifis. Chaque fois que ces problmes sont significatifs pour
l'organisation, ils doivent tre communiqus la Direction Gnrale et au Conseil.
-
8/7/2019 normes AT interne
21/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 21 sur 28
Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant desurveiller la suite donne aux rsultats communiqus au management.
2500-A1 Le responsable de l'audit interne doit mettre en place un processus de suivi
permettant de surveiller et de garantir que des mesures ont t effectivement mises en
uvre par le management ou que la Direction Gnrale a accept de prendre le risque
de ne rien faire.
2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des missions de
conseil conformment l'accord pass avec le client donneur d'ordre.
-
8/7/2019 normes AT interne
22/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 22 sur 28
Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveaude risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit examiner la
question avec elle. Si aucune dcision concernant le risque rsiduel nest prise, le
responsable de laudit interne doit soumettre la question au Conseil aux fins de rsolution.
-
8/7/2019 normes AT interne
23/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 23 sur 28
II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation
une valuation indpendante des processus de gouvernement d'entreprise, de management
des risques et de contrle. Par exemple, des audits financiers, de performance, deconformit, de scurit des systmes et de due diligence.
Assure par un service, une division, une quipe de consultants ou tout autre praticien, c'est
une activit indpendante et objective qui donne une organisation une assurance sur le degr
de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer
de la valeur ajoute. L'activit d'audit interne aide cette organisation atteindre ses objectifs
en valuant, par une approche systmatique et mthodique, ses processus de gouvernement
d'entreprise, de management des risques et de contrle, en faisant des propositions pourrenforcer leur efficacit.
Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ
sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur
ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques
et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilit de
management. Quelques exemples : avis, conseil, assistance et formation.
Niveau de risque quune organisation est prte accepter.
Parmi les atteintes lindpendance du service daudit interne et l'objectivit individuellepeuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les
restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations deressources telles que les limitations financires.
-
8/7/2019 normes AT interne
24/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 24 sur 28
Cadre de rfrence qui structure les lignes directrices dictes par lIIA. Ces lignes
directrices sont soient (1) obligatoires soient (2) approuves et fortement recommandes.
Niveau dimportance relative dun vnement, dans un contexte donn et selon desfacteurs dapprciation qualitatifs et quantitatifs tels que lampleur, la nature, leffet, la
pertinence et limpact de cet vnement. Les auditeurs internes font preuve de jugementprofessionnel lorsquils apprcient le caractre significatif des vnements selon des
objectifs pertinents.
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les
responsabilits de cette activit. La charte dfinit la position de l'audit interne dansl'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la
ralisation des missions; dfinit le champ des activits d'audit interne. Lapprobation finalede la charte daudit interne relve de la responsabilit du Conseil.
Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la
pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendu
des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux
organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une
culture de l'thique au sein de la profession d'audit interne.
Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit
d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et
responsabilits.
L'adhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.
Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseildadministration, dun Conseil de surveillance, de lorgane dlibrant dun organisme public
ou dune association ou de tout autre organe y compris le Comit daudit auquel leresponsable de laudit interne peut tre rattach sur le plan fonctionnel.
-
8/7/2019 normes AT interne
25/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 25 sur 28
Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risqueset d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers
planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une
assurance raisonnable que les buts et objectifs seront atteints.
Contrles qui viennent en appui de la gestion et de la gouvernance de lorganisation et qui
comportent des contrles gnraux et des contrles techniques sur les infrastructures des
technologies de linformation dans lesquelleson retrouve les applications, les informations,
les installations et les personnes.
C'est le cas lorsque le management s'est organis de manire apporter une assurance
raisonnable que les risques que court l'organisation, ont t grs efficacement et que les buts
et objectifs de l'organisation seront atteints d'une manire efficace et conomique.
Traduction de Should, utilise dans les normes lorsque le respect de la disposition estrecommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont
justifies par les circonstances.
Traduction de must, utilise dans les Normes pour indiquer une exigence imprative.
L'attitude et les actions du Conseil et du management au regard de l'importance du dispositifde contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure
ncessaires la ralisation des objectifs primordiaux du systme de contrle interne.
L'environnement de contrle englobe les lments suivants :
- intgrit et valeurs thiques ;
- philosophie et style de direction ;
- structure organisationnelle ;
- attribution des pouvoirs et responsabilits ;
- politiques et pratiques relatives aux ressources humaines ;
- comptence du personnel.
-
8/7/2019 normes AT interne
26/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 26 sur 28
Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance
sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou des'assurer un avantage personnel ou commercial.
La gouvernance des technologies de linformation consiste diriger et dfinir
lorganisation et les processus qui permettent de soutenir et supporter la stratgie et lesobjectifs de lorganisation.
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin
d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser
ses objectifs.
Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit, en ralit ou en
apparence. Cette situation doit tre gre diffrents niveaux :
au niveau de lauditeur interne ; au niveau de la conduite de la mission ; au niveau de laudit interne et de son positionnement dans lorganisation.
Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations
pour fournir une assurance raisonnable quant la ralisation des objectifs de l'organisation.
Une mission, tche ou activit de rvision particulires telles qu'un audit interne, une revuedauto-valuation, l'investigation d'une fraude ou une mission de conseil. Une mission peut
englober de multiples tches ou activits menes pour atteindre un ensemble dtermin
d'objectifs qui s'y rapportent.
Document d'ordre professionnel promulgu par the Internal Auditing Standards Board
(Comit interne l'IIA charg d'laborer les Normes) afin de dfinir les rgles applicables
un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances.
-
8/7/2019 normes AT interne
27/28
Normes Professionnelles de lAudit Interne Applicables au 1er
janvier 2009 Page 27 sur 28
Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de
raliser pendant la mission.
Attitude intellectuelle impartiale qui permet une indpendance d'esprit et de jugement et
implique que les auditeurs internes ne subordonnent pas leur propre jugement celui d'autres
personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et
s'appuyer sur des travaux incontestables exempts de tout prjug.
Une personne ou une entreprise, extrieures lorganisation, qui possdent des connaissances,un savoir-faire et une exprience spcifiques dans une discipline donne.
Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues pourassurer que les risques sont contenus dans les limites de tolrance fixes par le processus de
management des risques.
Un document numrant les procdures mettre en uvre, conu pour raliser le plan demission.
Le responsable de laudit interne occupe un poste hirarchique de haut niveau au sein del'organisation. En principe, dans une activit d'audit interne organise de manire classique, ce
serait le Directeur de l'audit interne. Lorsque les activits d'audit interne sont confies des
prestataires externes, le responsable de l'audit interne est la personne charge de surveiller
l'excution du contrat de services et l'assurance de la qualit de ces activits, et qui rendcompte la Direction Gnrale et au Conseil des activits d'audit interne et du suivi des
rsultats des missions. Le titulaire de ce poste peut galement porter le titre d'auditeur gnral,
de chef de l'audit interne, de directeur daudit interne ou d'inspecteur gnral.
Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs.
Le risque se mesure en termes de consquences et de probabilit.
-
8/7/2019 normes AT interne
28/28
Les risques qui subsistent aprs les mesures prises par le management pour rduire l'impact et
la probabilit d'occurrence d'un vnement dfavorable et, notamment, les dispositifs de
contrle mis en place en rponse un risque.
Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs dedonnes de test, les programmes daudit informatiss et les utilitaires daudit spcialiss
et les techniques daudit assistes par ordinateur (CAATs).
Les missions d'assurance comme les missions de conseil apportent de la valeur ajoute enaugmentant les chances de raliser les objectifs de l'organisation, en identifiant les
amliorations possibles sur le plan oprationnel, et/ou en rduisant l'exposition aux risques.