Anda di halaman 1dari 12

Universit Hassan II

Facult des Sciences Juridiques ; Economiques et Sociales


Master : Actuariat et gestion des risques

Pr : L. EL GNAOUI

Normes de laudit interne


I Normes de Qualification :
1000 Mission, pouvoirs et responsabilits
La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement
dfinis dans une charte, tre cohrents avec les Normes et dment approuvs par le Conseil.
1000. A1- La nature des missions dassurance ralises pour lorganisation doit tre dfinie
dans la Charte dAudit. Sil est prvu deffectuer des missions dassurance lextrieur de
lorganisation, leur nature doit galement tre dfinie dans la Charte.
1000. C1- La nature des missions de conseil doit tre dfinie dans la Charte dAudit.
1100- Indpendance et objectivit
Laudit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail
avec objectivit.
1110- Indpendance dans lorganisation
Le responsable de laudit interne doit relever dun niveau hirarchique permettant aux
auditeurs internes dexercer leurs responsabilits.
1110. A1- Laudit interne ne doit subir aucune ingrence lors de la dfinition de son champ
dintervention, de la ralisation du travail et de la communication des rsultats.
1120- Objectivit individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter
les conflits dintrts.
1130- Atteintes lindpendance et lobjectivit
Si lobjectivit et lindpendance des auditeurs internes sont compromises dans les faits ou
mme en apparence, les parties concernes doivent en tre informes de manire prcise. La
forme de cette communication dpendra de la nature de latteinte lindpendance.
1130. A1 Les auditeurs internes doivent sabstenir dauditer des oprations particulires
dont ils ont t auparavant responsables. Lobjectivit dun auditeur interne est prsume
altre lorsquil ralise une mission dassurance pour une activit dont il a eu la responsabilit
au cours de lanne prcdente.

1130. A2 Les missions dassurance concernant des fonctions dont le responsable de laudit a
la charge doivent tre supervises par une personne ne relevant pas de laudit interne.
1130. C1 Les auditeurs internes peuvent tre amens raliser des missions de conseil lies
des oprations dont ils ont t auparavant responsables.
1130. C2 Si lindpendance ou lobjectivit des auditeurs internes sont susceptibles dtre
compromises lors des missions de conseil qui leur sont proposes, ils doivent en informer le
client donneur dordre avant de les accepter.
1200 Comptences et conscience professionnelle
Les missions doivent tre remplies avec comptence et conscience professionnelle.
1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits individuelles. Laudit interne
doit possder ou acqurir collectivement les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de ses responsabilits.
1210. A1 Le responsable de laudit interne doit obtenir lavis et lassistance de personnes
qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les
autres comptences ncessaires pour sacquitter de tout ou partie de leur mission.
1210. A2 Lauditeur interne doit possder des connaissances suffisantes pour identifier les
indices dune fraude, mais il nest pas cens possder lexpertise dune personne dont la
responsabilit premire est la dtection et linvestigation des fraudes.
1210. A3 Les auditeurs internes doivent possder une bonne connaissance des principaux
risques et contrles lis aux technologies de linformation et des techniques daudit
informatises susceptibles dtre mises en uvre dans le cadre des travaux qui leur sont
confie. Toutefois, chaque auditeur interne nest pas cens possder lexpertise dun auditeur
dont la responsabilit premire est laudit informatique.
1210. C1 Le responsable de laudit interne doit dcliner une mission de conseil ou obtenir
lavis et lassistance de personnes qualifies si lquipe daudit interne ne possde pas les
connaissances, le savoir-faire et les autres comptences ncessaires pour sacquitter de tout ou
partie de la mission.
1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que lon
peut attendre dun auditeur interne raisonnablement averti et comptent. La conscience
professionnelle nimplique pas linfaillibilit.
1220. A1 Lauditeur interne doit apporter tout le soin ncessaire sa pratique
professionnelle en prenant en considration les lments suivants :

* Ltendue du travail ncessaire pour atteindre les objectifs de la mission ;


* La complexit relative, la matrialit ou le caractre significatif des domaines auxquels sont
appliques les procdures propres aux missions dassurance ;
* La pertinence et lefficacit des processus de management des risques, de contrle et de
gouvernement dentreprise ;
* La probabilit derreurs, dirrgularits ou de non-conformits significatives ;
* Le cot de la mise en place des contrles par rapport aux avantages escompts.
1220. A2 Pour remplir ses fonctions avec conscience professionnelle, lauditeur interne doit
envisager lutilisation doutils daudit informatiques et dautres techniques informatises
danalyse des donnes.
1220. A3 Lauditeur interne doit exercer une vigilance particulire lgard des risques
significatifs susceptibles daffecter les objectifs, les oprations ou les ressources. Toutefois,
les procdures daudit seules, mme lorsquelles sont menes avec la conscience
professionnelle requise, ne garantissent pas que tous les risques significatifs seront dtects.
1220. C1 lauditeur interne doit apporte une mission de conseil toute sa conscience
professionnelle, en prenant en considration les lments suivants :
* Les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication
des rsultats de la mission.
* La complexit de celle-ci, et ltendue du travail ncessaire pour atteindre les objectifs
fixs.
* Son cot par rapport aux avantages escompts.
1230 Formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres
comptences par une formation professionnelle continue.
1300 Programme dassurance et damlioration qualit
Le responsable de laudit interne doit laborer et tenir jour un programme dassurance et
damlioration qualit portant sur tous les aspects de laudit interne et permettant un contrle
continu de son efficacit. Ce programme inclut la ralisation priodique dvaluations internes
et externes de la qualit ainsi quun suivi interne continu. Chaque partie du programme doit
tre conue dans un double but : aider laudit interne apporter une valeur ajoute aux
oprations de lorganisation et les amliorer, et garantir quil est men en conformit avec
les Normes et le Code de Dontologie.

1310 Evaluations du programme qualit


Laudit interne ncessite ladoption dun processus permettant de surveiller et dvaluer
lefficacit globale du programme qualit. Ce processus doit comporter des valuations tant
internes quexternes.
1311 Evaluations internes
Les valuations internes doivent comporter :

Des contrles continus du fonctionnement de laudit interne ;


Des contrles priodiques, effectus par autovaluation ou par dautres personnes de
lorganisation connaissant les pratiques daudit interne et les normes.

1312 Evaluations externes


Des valuations externes, par exemple des revues dassurance qualit, doivent tre ralises
au moins tous les cinq ans par un valuateur ou une quipe qualifis et indpendants
extrieurs lorganisation.
1320 Rapports relatifs au programme qualit.
Le responsable de laudit interne doit communiquer au conseil les rsultats des valuations
externes.
1330 Utilisation de la mention Conduit conformment aux Normes
Les auditeurs internes sont encourags indiquer dans leurs rapports que leurs activits sont
conduites conformment aux Normes pour la pratique professionnelle de laudit
interne ; Toutefois, ils ne peuvent utiliser cette mention que si les valuations du
programme damlioration qualit dmontrent que laudit interne fonctionne conformment
aux Normes.
1340 Indication de non-conformit
Laudit interne doit tre exerc dans le parfait respect des Normes et les auditeurs doivent se
conformer au Code de Dontologie ; Toutefois, il peut arriver que cette pleine conformit ne
soit pas ralise. Lorsque la non-conformit a une incidence sur le champ dintervention ou
sur le fonctionnement de laudit interne, la Direction Gnrale et le Conseil doivent en tre
informe.

II Normes de Fonctionnement:
2000 Gestion de laudit interne
Le responsable de laudit interne doit grer cette activit de faon garantir quelle apporte
une valeur ajoute lorganisation.
2010 Planification
Le responsable de laudit interne doit tablir une planification fonde sur les risques afin de
dfinir les priorits cohrentes avec les objectifs de lorganisation.
2010. A1 Le programme des missions daudit interne doit sappuyer sur une valuation des
risques ralise au moins une fois par an et tenir compte du point de vue de la Direction
Gnrale et du Conseil.
2010. C1 Lorsquon lui propose une mission de conseil, le responsable de laudit interne,
avant de laccepter, doit considrer dans quelle mesure elle est susceptible de crer de la
valeur ajoute, damliorer le management des risques et le fonctionnement de lorganisation.
Les missions de conseil qui ont t acceptes doivent tre intgres dans le plan daudit.
2020 Communication et approbation
Le responsable de laudit interne doit communiquer la Direction Gnrale et au Conseil son
programme et ses besoins, pour examen et approbation, ainsi que tout changement important
susceptible dintervenir en cours dexercice. Le responsable de laudit interne doit galement
signaler limpact de toute limitation de ses ressources.
2030 Gestion des ressources
Le responsable de laudit interne doit veiller ce que les ressources affectes cette activit
soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le
programme approuv.
2040 Rgles et procdures
Le responsable de laudit interne doit tablir des rgles et procdures fournissant un cadre
lactivit daudit interne.
2050 Coordination
Le responsable de laudit interne doit partager les informations et coordonner les activits
avec les autres prestataires internes et externes de services dassurance et de conseil, de
manire assurer une couverture adquate des travaux et viter dans toute la mesure du
possible les doubles emplois.

2060 Rapports au Conseil et la Direction Gnrale


Le responsable de laudit interne doit rendre compte priodiquement la Direction Gnrale
et au Conseil des missions, des pouvoirs et des responsabilits de laudit interne, ainsi que des
rsultats obtenus par rapport au programme prvu. Ces rapports doivent galement porter sur
les risques importants, le contrle et sur le gouvernement dentreprise, ainsi que sur dautres
sujets dont le Conseil et la Direction Gnrale ont besoin ou ont demand lexamen.
2100 Nature du travail
Laudit interne doit valuer les processus de management des risques, de contrle et de
gouvernement dentreprise et contribuer leur amlioration sur la base dune approche
systmique et mthodique.
2110 Management des risques
Laudit interne doit aider lorganisation en identifiant et en valuant les risques significatifs et
contribuer lamlioration des systmes de management des risques et de contrle.
2110. A1 Laudit interne doit surveiller et valuer lefficacit du systme de management
des risques de lorganisation.
2110. A2 Laudit interne doit valuer les risques affrents au gouvernement dentreprise, aux
oprations et aux systmes dinformation de lorganisation au regard :

de la fiabilit et lintgrit des informations financires et oprationnelles ;


de lefficacit et lefficience des oprations ;
de la protection du patrimoine ;
du respect des lois, rglements et contrats.

2110. C1 Au cours des missions de conseil, les auditeurs internes considrent lensemble
des risques rencontrs, y compris ceux qui nentrent pas dans le primtre de a mission, dans
la mesure o ils significatifs.
2110. C2 Les auditeurs internes doivent intgrer dans leur processus didentification et
dvaluation des risques significatifs de lorganisation les risques rvls lors de la mission de
conseil.
2120 Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en
valuant son efficacit et son efficience et en encourageant son amlioration continue.
2120. A1 Sur la base des rsultats de lvaluation des risques, laudit interne doit valuer la
pertinence et lefficacit du dispositif de contrle portant sur le gouvernement dentreprise, les
oprations et les systmes dinformation de lorganisation. Cette valuation doit porter sur les
aspects suivants :

la fiabilit et lintgrit des informations financires et oprationnelles ;

lefficacit et lefficience des oprations ;


la protection du patrimoine ;
le respect des lois, rglements et contrats.

2120. A2 Les auditeurs internes doivent dterminer dans quelle mesure les buts et les
objectifs concernant les oprations et les projets ont t dfinis et si ces buts et objectifs sont
conformes ceux de lorganisation.
2120. A3 Les auditeurs internes doivent passer en revue les oprations et les projets afin de
dterminer dans quelle mesure les rsultats suivent les buts et les objectifs tablis et si ces
oprations et projets sont mis en uvre ou raliss comme prvu.
2120. A4 Des critres adquats sont ncessaires pour valuer le dispositif de contrle. Les
auditeurs internes doivent dterminer dans quelle mesure le management a dfini des critres
adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres sont
adquats, les auditeurs internes doivent les utiliser dans leur valuation. Sils sont inadquats,
les auditeurs internes doivent travailler avec le management pour laborer des critres
dvaluation appropris.
2120. C1 Au cours des missions de conseil, les auditeurs internes examinent le processus
de contrle interne en accord avec les objectifs de la mission, et sont attentifs lexistence de
toute faiblesse de contrle significative.
2120. C2 Les auditeurs internes doivent prendre en compte dans le processus
didentification et dvaluation des risques significatifs de lorganisation le dispositif de
contrle interne dont ils ont eu connaissance lors de leurs missions de conseil.
2130 Gouvernement dentreprise
Laudit interne doit valuer le processus de gouvernement dentreprise et formuler les
recommandations appropries en vue de son amlioration.
2130. A1 Laudit interne doit valuer la conception, la mise en uvre et lefficacit des
objectifs, des programmes et des activits de lorganisation lis lthique.
2130. C1 Les objectifs de la mission de conseil doivent tre en cohrence avec les valeurs et
les objectifs gnraux de lorganisation.
2200 Planification de la mission
Les auditeurs interne doivent concevoir et formaliser un plan pour chaque mission. Ce plan
prcise le champ dintervention, les objectifs, la date et la dure de la mission, ainsi que les
ressources alloues.
2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :

Les objectifs de lactivit soumise laudit et la manire dont elle est matrise ;

Les risques significatifs lis lactivit, ses objectifs, les ressources mises en uvre et
ses tches oprationnelles, ainsi que les moyens par lesquels limpact potentiel du
risque est maintenu un niveau acceptable ;
La pertinence et lefficacit des systmes de management des risques et de contrle de
lactivit, en rfrence un cadre ou modle de contrle appropris ;
Les opportunits damliorer de manire significative les systmes de management
des risques et de contrle de lactivit.

2201. A1 Lorsquils planifient une mission pour des tiers extrieurs lorganisation, les
auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le champ de la
mission, les responsabilits et les attentes respectives, et prciser les restrictions observer en
matire de diffusion des rsultats de la mission et daccs aux dossiers.
2201. C1 Les auditeurs internes doivent tablir avec le client donneur dordre un accord sur
les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus
gnralement sur les attentes du client donneur dordre. Pour les missions importantes, cet
accord doit tre formalis.
2210 Objectifs de la mission
Les objectifs doivent tre prciss pour chaque mission.
2210. A1 Lauditeur interne doit procder une valuation prliminaire des risques lis
lactivit soumise laudit. Les objectifs de la mission doivent tre dtermins en fonction des
rsultats de cette valuation.
2210. A2 En dtaillant les objectifs de la mission, lauditeur interne doit tenir compte de la
probabilit quil existe des erreurs, irrgularits, cas de non-conformit et autres risques
importants.
2210. C1 Les objectifs dune mission de conseil doivent porter sur les processus de
management des risques, de contrle et de gouvernement dentreprise dans la limite convenue
avec le client
2220 Champ de la mission
Le champ doit tre suffisant pour rpondre aux objectifs de la mission.
2220. A1 Le champ de la mission doit couvrir les systmes, les documents, le personnel et
les biens concerns, y compris ceux qui se trouvent sous le contrle de tiers.
2220. A2 Lorsquau cours dune mission dassurance apparaissent dimportantes
opportunits en termes de conseil, il convient de rdiger un accord spcifique prcisant les
objectifs et le champ de la mission de conseil, les responsabilits et les attentes respectives.
Les rsultats de la mission de conseil doivent tre communiqus conformment aux normes
applicables ces missions.

2220. C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent
sassurer que le champ dintervention permet de rpondre aux objectifs convenus. Si, en cours
de le mission, ils mettent des rserves sur ce primtre, ils doivent en discuter avec le client
donneur dordre afin de dcider sil y a lieu de poursuivre la mission.
2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries pour atteindre les
objectifs de la mission. La composition de lquipe doit sappuyer sur une valuation de la
nature et de la complexit de chaque mission, des contraintes de temps et des ressources
disponibles.
2240 Programme de travail de la mission
Les auditeurs internes doivent laborer un programme de travail permettant datteindre les
objectifs de la mission. Ce programme de travail doit tre formalis.
2240. A1 Le programme de travail doit dfinir les procdures appliquer pour trouver,
analyser, valuer et documenter les informations lors de la mission. Le programme de travail
doit tre approuv avant sa mise en uvre. Les ajustements ventuels doivent tre approuvs
rapidement.
2240. C1 Le programme de travail dune mission de conseil peut varier, dans sa forme et
son contenu, selon la nature de la mission.
2300 Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, valuer er documenter les informations
ncessaires pour atteindre les objectifs de la mission.
2310 Identification des informations
Les auditeurs internes doivent identifier les informations ncessaires, fiables, pertinentes et
utiles pour atteindre les objectifs de la mission.
2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des
analyses et valuations appropries.
2330 Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusions et les rsultats de la mission.
2330. A1 Le responsable de laudit interne doit contrler laccs aux dossiers de la mission.
Il doit, si ncessaire, obtenir laccord de la Direction Gnrale et/ou lavis dun juriste avant
de communiquer ces dossiers des parties extrieurs.

2330. A2 Le responsable de laudit interne doit arrter des rgles en matire de conservation
des dossiers de la mission. Ces rgles doivent tre cohrentes avec les orientations dfinis par
lorganisation et avec toute exigence rglementaire ou autre.
2330. C1 Le responsable de laudit interne doit dfinir des procdures concernant la
protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion
lintrieur et lextrieur de lorganisation. Ces procdures doivent tre cohrentes avec les
orientations dfinies par lorganisation et avec toute exigence rglementaire ou autre
approprie.
2340 Supervision de la mission
Les missions doivent faire lobjet dune supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel
effectu.
2400 Communication des rsultats
Les auditeurs internes doivent communiquer les rsultats de la mission.
2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, les recommandations et le plan daction.
2410. A1 La communication finale des rsultats de la mission doit, lorsquil y a lieu,
contenir lopinion globale de lauditeur interne et/ou ses conclusions.
2410. A2 Les auditeurs internes sont encourags faire tat des forces releves lors de la
communication des rsultats de la mission.
2410. A 3 Lorsque les rsultats de la mission sont communiqus des destinataires ne
faisant pas partie de lorganisation, les documents communiqus doivent prciser les
restrictions observer en matire de diffusion et dexploitation des rsultats.
2410. C1 La communication sur lavancement et les rsultats dune mission variera dans sa
forme et son contenu en fonction de la nature de la mission et des besoins du client donneur
dordre.
2420 Qualit de la communication
La communication doit tre exacte, objective, claire, concise, constructive, complte et mise
en temps utile.
2421 Erreurs et omissions
Si une communication finale contient une erreur ou une omission importante, le responsable
de laudit interne doit faire parvenir les informations corriges tous les destinataires de la
version initiale.

10

2430 Indication de non-conformit aux Normes


Lorsquune mission donne na pas t conduite conformment aux Normes, la
communication des rsultats doit indiquer :

La ou les Normes qui nont pas t entirement respectes,


La ou les raisons de la non-conformit, et
Lincidence de la non-conformit sur la mission.

2440 Diffusion des rsultats


Le responsable de laudit interne doit diffuser les rsultats aux destinataires appropris.
2440. A1 Le responsable de laudit interne est charg de communiquer les rsultats
dfinitifs aux destinataires mme de garantir que ces rsultats recevront lattention
ncessaire.
2440. A2 Sauf indication contraire de la loi, de la rglementation ou des statuts, le
responsable de laudit doit accomplir les tches suivantes avant de diffuser les rsultats des
destinataires ne faisant pas partie de lorganisation :

valuer les risques potentiels pour lorganisation ;


consulter la direction gnrale et/ou, selon les cas, un conseil juridique ;
matriser la diffusion en imposant des restrictions quant lutilisation des rsultats.

2440. C1 Le responsable de laudit interne est charg de communiquer les rsultats


dfinitifs des missions de conseil son donneur dordre.
2440. C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs aux
processus de management des risques, de contrle et de gouvernement dentreprise soient
identifis. Chaque fois que ces problmes sont significatifs pour lorganisation, ils doivent
tre communiqus la Direction Gnrale et au Conseil.
2500 Surveillance des actions de progrs
Le responsable de laudit interne doit mettre en place et tenir jour un systme permettant de
surveiller la suite donne aux rsultats communiqus au management.
2500. A1 Le responsable de laudit interne doit mettre en place un processus de suivi
permettant de surveiller et de garantir que des mesures ont t effectivement mises en uvre
par le management ou que la Direction Gnrale a accept de prendre le risque de ne rien
faire.
2500. C1 Laudit interne doit surveiller la suite donne aux rsultats des missions de conseil
conformment laccord pass avec le client donneur dordre.

11

2600 Acceptation des risques par la Direction Gnrale


Lorsque le responsable de laudit interne estime que la Direction Gnrale a accept un
niveau de risque rsiduel qui pourrait savrer inacceptable pour lorganisation, il doit
examiner la question avec elle. Sils ne peuvent arrter une dcision concernant le risque
rsiduel, ils doivent soumettre la question au Conseil aux fins de rsolution.

12