02/04/2020 1 Chapitre 1 Délimitation métier de l’audit interne Chapitre 2 Chapitre 3 Normes d’exercice de l’audit interne Démarche d’une mission d’audit interne 2 1 02/04/2020 = Examen indépendant et objectif, assuré dans une fonction structurée par des professionnels compétents qui suivent une démarche d’écoute, en vue de donner un avis ou des recommandations. 3 = Vérification de la Régularité, de la sincérité et des 3E. 3E O~C Economie (Pertinence) O~R Efficacité R~C Efficience 4 2 02/04/2020 Objectif Audit Référence Légal Contractuel (TDR) Organisation Performance Conformité Publique Coopérative Entreprise Association… 5 Métier Audit interne Objectif Méthode Préservation VA de l’organisation Information préalable et (Recommandations-Avis avec application des normes surveillance des actions de progrès) professionnelles Contrôle Bon fonctionnement de l’organisation Conception et Suivi des procédures et des règles interne avec optique de correction Sanctions Inspection irrégularités des infractions et/ou Inopinée et intuitive 6 3 02/04/2020 7 Section 1 Section 2 Section 3 Principes et règles Normes de qualification Normes de fonctionnement https://global.theiia.org Standards & Guidance — International Professional Practices Framework 8 4 02/04/2020 1. Le code déontologique et les normes ne peuvent être violés par les membres, les certifiés et les candidats de l’IIA; 2. Pour tout autre auditeur interne, ils sont un référentiel de bonnes pratiques à suivre; 3. Le non respect des normes professionnelles par l’auditeur engendre des contreperformances pour l’organisation. 9 10 5 02/04/2020 Principes 1. Intégrité: Base de la confiance et la crédibilité; 2. Objectivité: Équité, pas d’influence par ses propres intérêts ou par autrui; 3. Confidentialité: Divulgation des données sous autorisation ou obligation légale ou professionnelle; 4. Compétence: expériences. Connaissance, savoir-faire et 11 Règles de conduite (1/2) 1. Intégrité : honnêteté, diligence et responsabilité (respect de la loi, pas d’activités illégales ou engagement dans des actes déshonorants le métier); 2. Objectivité : Évitement des activités, des relations et des dons qui pourraient compromettre ou risquent de compromettre le caractère impartial + révélation de tous les faits matériels connus; 12 6 02/04/2020 Règles de conduite (2/2) 3. Confidentialité : Usage avec prudence et protection des informations recueillies (aucun bénéfice personnel, ou contravention légales ou préjudice à l’organisation; 4. Compétence : Maitrise des compétences requises, respect des normes internationales + mise à jour et amélioration. 13 14 7 02/04/2020 Bon à savoir 1. Normes de qualification: énoncent les caractéristiques des entités et des personnes qui réalisent des activités d’audit interne; 2. Normes de fonctionnement: décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant de mesurer leur performance; 3. Normes de mise en œuvre: complètent les précédentes en indiquant les exigences applicables aux missions d’assurance (A) ou de conseil (C). 15 1000 – Mission, pouvoirs et responsabilités 1010– Reconnaissance des dispositions obligatoires de la fonction et des tâches y compris A et C dans la charte d’audit interne 1100 – Indépendance et objectivité 1110 – Indépendance dans l’organisation (non ingérence) 1111 – Relation directe avec le Conseil 1112 – Rôles du responsable de l’audit interne en dehors de l’audit interne (conformité, MPR…) 1120 – Objectivité individuelle 1130 – Atteinte à l’indépendance ou à l’objectivité 16 8 02/04/2020 1200 – Compétence et conscience professionnelle 1210 – Compétence (Savoirs ce qui ne signifie pas infaillibilité) 1220 – Conscience professionnelle (diligence et secret professionnel) 1230 – Formation professionnelle continue (MAJ) 17 1300 – Programme d’assurance et d’amélioration qualité 1310– Exigences du PAAQ 1311– Évaluations internes (surveillance propre performance et autoévaluation périodique) 1312 – Évaluations externes (par audite externe au – 5ans) 1320 – Communication relative au PAAQ (au DG/C) 1321 – Utilisation de la mention «conforme aux Normes internationales pour la pratique professionnelle de l’audit interne». 1322 – Indication de non-conformité 18 9 02/04/2020 19 2000 – Gestion de l’audit interne 2010 – Planification (Plan fondé sur approche risques, stratégie AI, …) 2020 – Communication (besoins) et approbation (plan) 2030 – Gestion des ressources (adéquation et suffisance) 2040 – Règles et procédures (clarification conduite AI) 2050 – Coordination et utilisation d’autres travaux 2060 – Communication à la direction générale et au Conseil 2070 – Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités AI (externalisation-engagement de maintien) 20 10 02/04/2020 2100 – Nature du travail 2110 – Gouvernance (vérification système décisionnel) 2120– Management des risques (Recensement, identification et évaluation) 2130– Contrôle (Vérifications des objectifs et du respect des lois, règles et procédures) 2200 – Planification de la mission 2201 – Considérations relatives à la planification 2210 – Objectifs de la mission 2220 – Périmètre d’intervention de la mission 2230 – Ressources affectées à la mission 2240 – Programme de travail de la mission 21 2300 – Réalisation de la mission 2310 – Identification des informations 2320 – Analyse et évaluation (informations factuelles, probantes et suffisantes pour atteinte des objectifs) 2330 – Documentation des informations 2340 – Supervision de la mission (par le responsable AI ou un expérimenté de la fonction avec preuve documentée 22 11 02/04/2020 2400 – Communication des résultats 2410 – Contenu de la communication (notes, rapports…) 2420 – Qualité de la communication (claire, concise…) 2421 – Erreurs et omissions (complément communication) 2430 – Utilisation de la mention «conduite conformément aux Normes internationales pour la pratique professionnelle de l’audit interne» 2431 – Indication de non-conformité 2440 – Diffusion des résultats 2450 – Les opinions globales 2500 – Surveillance des actions de progrès 2600 – Communication relative à l’acceptation des risques 23 12