PGS Comptabilité Financière et Audit PGS Comptabilité Financière et Audit Objectifs de l’enseignement : Ce module doit permettre à l’étudiant de se familiariser avec les normes internationales d’audit. Contenu de la matière : -Normes de qualification -Normes de fonctionnement -GENERALITES A.Définitions Normalisation = action d’élaboration de norme Norme = référence, ligne de conduite à adopter PGS Comptabilité Financière et Audit B.Objectifs de la normalisation -Standardiser les méthodes de travail de base utilisée . -Prévenir les omissions et les carences en matière de diligences professionnelles ; -Rehausser la qualité et la fiabilité des travaux confiés aux auditeurs et par-là consolider le lien de confiance entre les réviseurs et les entreprises. PGS Comptabilité Financière et Audit -IFAC: International Federation of Accountants Organisme international de normalisation des règles professionnelles de l’audit Création: 1977 Siège sociale: New York Site Web: ifac.org Composition : 159 membres dans 118 pays représentant plus de 2.5 millions de professionnels de la comptabilité. Mission: Développer la profession comptable et harmoniser ses normes au niveau mondial, pour permettre à ses membres de fournir des services d’une constante qualité, dans l’intérêt du public. PGS Comptabilité Financière et Audit The International Auditing and Assurance Standards Board (IAASB) a remplacé en 2002 The International Auditing Practices Committee (IAPC) L’IAASB est un corps indépendant mais sous les auspices de l’IFAC. Le rôle de l’IAASB est d’améliorer les normes d’audit et d’assurance, la qualité et l’uniformité des pratiques au niveau mondial. Il s’agit d’augmenter la confiance du public dans la profession mondiale de façon à travailler dans l’intérêt du public. PGS Comptabilité Financière et Audit LInstitut Français des Auditeurs et Contrôleurs Internes (IFACI) est le chapitre français de lInstitute of Internal Auditors. Fondé en 1965 sous le statut associatif, lIFACI fédère 4 000 auditeurs issus de quelque 900 entreprises et institutions publiques. Affilié à lIIA (The Institute of Internal Auditors ou Institut des Auditeurs Internes), lIFACI bénéficie dun réseau de plus de 165 000 spécialistes de laudit répartis dans 160 pays. Etabli en 1941, lIIA est un institut dédié à létablissement de standards professionnels daudit interne. - LIIA veut être la voix de la profession (laudit interne), son principal représentant et le défenseur de ses intérêts, une autorité reconnue en la matière, ayant un rôle majeur de formation. PGS Comptabilité Financière et Audit Les Normes sont des principes obligatoires constituées : • de déclarations sur les conditions fondamentales pour la pratique professionnelle de l’audit interne et pour l’évaluation de sa performance. Elles sont internationales et applicables tant au niveau du service qu’au niveau individuel ; • d’interprétations clarifiant les termes et les concepts utilisés dans les déclarations. PGS Comptabilité Financière et Audit Il est indispensable de prendre en considération les déclarations et les interprétations ainsi que les significations spécifiques du Glossaire pour comprendre et appliquer correctement les Normes PGS Comptabilité Financière et Audit A-NORMES DE QUALIFICATION 1000 – Mission, pouvoirs et responsabilités La mission, les pouvoirs et les responsabilités de laudit interne doivent être formellement définis dans une charte d’audit interne, être cohérents avec la définition de l’audit interne, le Code de Déontologie ainsi qu’avec les Normes. Le responsable de l’audit interne doit revoir périodiquement la charte d’audit interne et la soumettre à l’approbation de la direction générale et du Conseil. PGS Comptabilité Financière et Audit Interprétation : La charte daudit interne est un document officiel qui précise la mission, les pouvoirs et les responsabilités de cette activité. La charte définit la position de laudit interne dans lorganisation y compris la nature de la relation fonctionnelle entre le responsable de l’audit interne et le Conseil ; autorise laccès aux documents, aux personnes et aux biens, nécessaires à la réalisation des missions ; définit le champ des activités daudit interne. L’approbation finale de la charte d’audit interne relève de la responsabilité du Conseil. PGS Comptabilité Financière et Audit 1010 - Reconnaissance de la définition de l’audit interne, du Code de Déontologie ainsi que des Normes dans la charte daudit interne Le caractère obligatoire de la définition de laudit interne, du Code de Déontologie ainsi que des Normes doit être reconnu dans la charte daudit interne. Le responsable de l’audit interne présente la définition de l’audit interne, le Code de Déontologie ainsi que les Normes à la direction générale et au Conseil. Audit 1100 – Indépendance et objectivité Laudit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux avec objectivité. Interprétation : L’indépendance c’est la capacité de l’audit interne à assumer, de manière impartiale, ses responsabilités. Afin d’atteindre un degré d’indépendance nécessaire et suffisant à l’exercice de ses responsabilités, le responsable de l’audit interne doit avoir un accès direct et non restreint à la direction générale et au Conseil. Cet objectif peut être atteint grâce à un double rattachement. Les atteintes à l’indépendance doivent être appréhendées à différents niveaux : - au niveau de l’auditeur interne ; - au niveau de la conduite de la mission ; - au niveau de l’audit interne et de son positionnement dans l’organisation. PGS Comptabilité Financière et Audit L’objectivité est une attitude impartiale qui permet aux auditeurs internes d’accomplir leurs missions de telle sorte qu’ils soient certains de la qualité de leurs travaux menés sans compromis. L’objectivité implique que les auditeurs internes ne subordonnent pas leur propre jugement à celui d’autres personnes. Comme pour l’indépendance, les atteintes à l’objectivité doivent être appréhendées au niveau de : - l’auditeur interne ; - la conduite de la mission ; - l’audit interne et de son positionnement dans l’organisation. 1110 - Indépendance dans lorganisation Le responsable de laudit interne doit relever d’un niveau hiérarchique suffisant au sein de l’organisation pour permettre au service d’audit interne d’exercer ses responsabilités. Le responsable de l’audit interne doit confirmer au Conseil, au moins annuellement, l’indépendance de l’audit interne au sein de l’organisation. Interprétation : L’indépendance au sein de l’organisation est atteinte lorsque le responsable de l’audit interne rapporte fonctionnellement au Conseil. Les relations fonctionnelles impliquent, par exemple, que le Conseil : - approuve la charte d’audit interne ; - approuve le plan d’audit interne fondé sur l’approche par les risques ; - approuve le budget et les ressources prévisionnels de l’audit interne ; - soit destinataire des informations adressées par le responsable d’audit relatives à la réalisation du plan d’audit ou de tout autre sujet afférent à l’audit interne ; - approuve les décisions liées à la nomination et à la révocation du responsable de l’audit interne ; PGS Comptabilité Financière et Audit - approuve la rémunération du responsable de l’audit interne ; - demande des informations pertinentes au management et au responsable de l’audit interne pour déterminer l’adéquation du périmètre et des ressources de l’audit interne. 1110.A1 - Laudit interne ne doit subir aucune ingérence lors de la définition de son champ dintervention, de la réalisation du travail et de la communication des résultats. PGS Comptabilité Financière et Audit 1111 - Relation directe avec le Conseil Le responsable de l’audit interne doit pouvoir communiquer et dialoguer directement avec le Conseil. 1120 – Objectivité individuelle Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés, et éviter tout conflit dintérêt. PGS Comptabilité Financière et Audit Interprétation : Est considérée comme un conflit d’intérêt, une situation dans laquelle un auditeur interne, qui jouit d’une position de confiance, a un intérêt personnel ou professionnel venant en concurrence avec ses devoirs et responsabilités. De tels intérêts peuvent empêcher l’auditeur d’exercer ses responsabilités de façon impartiale. Un conflit d’intérêt peut exister même si aucun acte contraire à l’éthique ou malhonnête n’a été commis. Un conflit d’intérêt peut créer une situation susceptible d’entamer la confiance en l’auditeur interne, vis-à-vis du service d’audit interne et en la profession. Un conflit d’intérêt peut compromettre la capacité d’un individu à conduire ses activités et exercer ses responsabilités de manière objective. PGS Comptabilité Financière et Audit 1130 – Atteinte à lindépendance ou à lobjectivité Si lindépendance ou lobjectivité des auditeurs internes sont compromises dans les faits ou même en apparence, les parties concernées doivent en être informées de manière précise. La forme de cette communication dépendra de la nature de latteinte à lindépendance. PGS Comptabilité Financière et Audit Interprétation : Parmi les atteintes à lindépendance du service d’audit interne et à lobjectivité individuelle, peuvent figurer les conflits dintérêts personnels, les limitations du champ dun audit, les restrictions daccès aux dossiers, aux personnes et aux biens, ainsi que les limitations de ressources telles que des limitations financières. PGS Comptabilité Financière et Audit L’identification des parties qui devraient être informées d’une atteinte à lobjectivité et à lindépendance dépend d’une part des attentes de la direction générale et du Conseil, telles que décrites dans la charte daudit interne, en termes de responsabilités de l’audit interne et du responsable d’audit interne, et d’autre part de la nature de cette atteinte. PGS Comptabilité Financière et Audit 1130.A1 – Les auditeurs internes doivent sabstenir dauditer des opérations particulières dont ils étaient auparavant responsables. Lobjectivité dun auditeur interne est présumée altérée lorsquil réalise une mission dassurance pour une activité dont il a eu la responsabilité au cours de lannée précédente. 1130.A2 – Les missions dassurance concernant des fonctions dont le responsable de laudit a la charge doivent être supervisées par une personne ne relevant pas de laudit interne. PGS Comptabilité Financière et Audit 1130.C1 – Les auditeurs internes peuvent être amenés à réaliser des missions de conseil liées à des opérations dont ils ont été auparavant responsables. 1130.C2 – Si lindépendance ou lobjectivité des auditeurs internes sont susceptibles dêtre compromises lors des missions de conseil qui leur sont proposées, ils doivent en informer le client donneur dordre avant de les accepter. PGS Comptabilité Financière et Audit 1200 – Compétence et conscience professionnelle Les missions doivent être conduites avec compétence et conscience professionnelle. 1210 – Compétence Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres compétences nécessaires à lexercice de leurs responsabilités individuelles. L’équipe d’audit interne doit collectivement posséder ou acquérir les connaissances, le savoir-faire et les autres compétences nécessaires à lexercice de ses responsabilités. PGS Comptabilité Financière et Audit Interprétation : Les connaissances, le savoir-faire et les autres compétences sont une expression générique utilisée pour décrire la capacité professionnelle dont les auditeurs internes doivent disposer pour pouvoir exercer efficacement leurs responsabilités professionnelles. Les auditeurs internes sont encouragés à démontrer leurs compétences en obtenant des certifications et qualifications professionnelles appropriées telles que le CIA (Certified Internal Auditor) et tout autre diplôme promu par l’IIA ou par d’autres organisations professionnelles appropriées. PGS Comptabilité Financière et Audit 1210.A1 – Le responsable de laudit interne doit obtenir lavis et lassistance de personnes qualifiées si les auditeurs internes ne possèdent pas les connaissances, le savoir-faire et les autres compétences nécessaires pour sacquitter de tout ou partie de leur mission. 1210.A2 – Les auditeurs internes doivent posséder des connaissances suffisantes pour évaluer le risque de fraude et la façon dont ce risque est géré par l’organisation. Toutefois, ils ne sont pas censés posséder lexpertise dune personne dont la responsabilité première est la détection et linvestigation des fraudes. PGS Comptabilité Financière et Audit 1210.A3 - Les auditeurs internes doivent posséder une connaissance suffisante des principaux risques et contrôles relatifs aux technologies de linformation, et des techniques daudit informatisées susceptibles dêtre mises en oeuvre dans le cadre des travaux qui leur sont confiés. Toutefois, tous les auditeurs internes, ne sont pas censés posséder lexpertise dun auditeur dont la responsabilité première est laudit informatique. PGS Comptabilité Financière et Audit 1210.C1 – Le responsable de laudit interne doit décliner une mission de conseil ou obtenir lavis et lassistance de personnes qualifiées si les auditeurs internes ne possèdent pas les connaissances, le savoir-faire et les autres compétences nécessaires pour sacquitter de tout ou partie de la mission. PGS Comptabilité Financière et Audit 1220 – Conscience professionnelle Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que lon peut attendre dun auditeur interne raisonnablement averti et compétent. La conscience professionnelle nimplique pas linfaillibilité. PGS Comptabilité Financière et Audit 1220.A1 – Les auditeurs internes doivent apporter tout le soin nécessaire à leur pratique professionnelle en prenant en considération les éléments suivants : • létendue du travail nécessaire pour atteindre les objectifs de la mission ; • la complexité relative, la matérialité ou le caractère significatif des domaines auxquels sont appliquées les procédures propres aux missions dassurance ; • l’adéquation et lefficacité des processus de gouvernement d’entreprise, de management des risques et de contrôle ; • la probabilité derreurs significatives, de fraudes ou de non-conformité; • le coût de la mise en place des contrôles par rapport aux avantages escomptés. PGS Comptabilité Financière et Audit 1220.A2 – Pour remplir ses fonctions avec conscience professionnelle, lauditeur interne doit envisager lutilisation de techniques informatiques d’audit et d’analyse des données. 1220.A3 – Les auditeurs internes doivent exercer une vigilance particulière à légard des risques significatifs susceptibles daffecter les objectifs, les opérations ou les ressources. Toutefois, les procédures daudit seules, même lorsquelles sont menées avec la conscience professionnelle requise, ne garantissent pas que tous les risques significatifs seront détectés. PGS Comptabilité Financière et Audit 1220.C1 – Les auditeurs internes doivent apporter à une mission de conseil toute leur conscience professionnelle, en prenant en considération les éléments suivants : • les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication des résultats de la mission ; • la complexité de celle-ci et létendue du travail nécessaire pour atteindre les objectifs fixés ; • son coût par rapport aux avantages escomptés. PGS Comptabilité Financière et Audit 1230 – Formation professionnelle continue Les auditeurs internes doivent améliorer leurs connaissances, savoir-faire et autres compétences par une formation professionnelle continue. 1300 – Programme dassurance et damélioration qualité Le responsable de laudit interne doit élaborer et tenir à jour un programme dassurance et damélioration qualité portant sur tous les aspects de laudit interne. PGS Comptabilité Financière et Audit Interprétation : Un programme dassurance et damélioration qualité est conçu de façon à évaluer : - la conformité de l’audit interne avec la définition de l’audit interne et les Normes ; - le respect du Code de Déontologie par les auditeurs internes. Ce programme permet également de s’assurer de l’efficacité et de l’efficience de l’activité d’audit interne et d’identifier toutes opportunités d’amélioration. PGS Comptabilité Financière et Audit 1310 – Exigences du programme dassurance et damélioration qualité Le programme dassurance et damélioration qualité doit comporter des évaluations tant internes qu’externes. 1311 – Évaluations internes Les évaluations internes doivent comporter : - une surveillance continue de la performance de laudit interne ; - des évaluations périodiques, effectuées par auto-évaluation ou par dautres personnes de lorganisation possédant une connaissance suffisante des pratiques daudit interne. PGS Comptabilité Financière et Audit Interprétation : La surveillance continue fait partie intégrante de la supervision quotidienne, de la revue et du suivi de l’activité d’audit interne. La surveillance continue est intégrée dans les procédures et les pratiques courantes de gestion du service d’audit interne. Ce contrôle utilise les processus, les outils et les informations nécessaires à l’évaluation du service d’audit interne en termes de conformité à la définition de l’audit interne, au Code de Déontologie et aux Normes. Les évaluations périodiques sont conduites pour apprécier également la conformité du service d’audit interne à la définition de l’audit interne au Code de Déontologie et aux Normes. Une connaissance suffisante des pratiques d’audit interne suppose au moins la compréhension de l’ensemble des éléments du cadre de référence international des pratiques professionnelles. PGS Comptabilité Financière et Audit 1312 – Évaluations externes Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés, indépendants et extérieurs à lorganisation. Le responsable de laudit interne doit sentretenir avec le Conseil au sujet : • des modalités et de la fréquence de l’évaluation externe ; et • des qualifications de lévaluateur ou de léquipe dévaluation externes ainsi que de leur indépendance y compris au regard de tout conflit dintérêt potentiel. PGS Comptabilité Financière et Audit Interprétation Les évaluations externes peuvent prendre la forme d’une évaluation entièrement externalisée ou d’une auto-évaluation avec validation indépendante externe. Un évaluateur ou une équipe d’évaluateurs qualifiés possèdent des compétences dans deux domaines : la pratique professionnelle de l’audit interne et le processus d’évaluation externe. Ces compétences peuvent être démontrées à travers une combinaison d’expériences professionnelles et de connaissances théoriques. PGS Comptabilité Financière et Audit L’expérience acquise dans des organisations de taille, de complexité, de secteur d’activité ou d’industrie, et de problématiques techniques similaires est à privilégier. Dans le cadre d’une équipe d’évaluation, il n’est pas nécessaire que chaque membre de l’équipe possède toutes les compétences requises ; c’est l’équipe dans son ensemble qui est qualifiée. Le responsable de l’audit interne doit se servir de son jugement professionnel pour apprécier si un évaluateur ou une équipe d’évaluation possède suffisamment de compétences pour pouvoir mener à bien la mission d’évaluation. La personne ou l’équipe qui procèdent à l’évaluation doivent être indépendantes de l’organisation dont le service d’audit interne fait partie et ne pas se trouver en situation de conflit d’intérêt réel ou apparent. PGS Comptabilité Financière et Audit 1312 – Évaluations externes Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés, indépendants et extérieurs à lorganisation. Le responsable de laudit interne doit sentretenir avec le Conseil au sujet : • des modalités et de la fréquence de l’évaluation externe ; et • des qualifications de lévaluateur ou de léquipe dévaluation externes ainsi que de leur indépendance y compris au regard de tout conflit dintérêt potentiel. PGS Comptabilité Financière et Audit Interprétation Les évaluations externes peuvent prendre la forme d’une évaluation entièrement externalisée ou d’une auto-évaluation avec validation indépendante externe. Un évaluateur ou une équipe d’évaluateurs qualifiés possèdent des compétences dans deux domaines : la pratique professionnelle de l’audit interne et le processus d’évaluation externe. Ces compétences peuvent être démontrées à travers une combinaison d’expériences professionnelles et de connaissances théoriques. Normes d’Audit internationales 1320 – Rapports relatifs au programme dassurance et damélioration qualité Le responsable de laudit interne doit communiquer les résultats du programme dassurance et damélioration qualité à la direction générale ainsi qu’au Conseil. Normes d’Audit internationales Interprétation : La forme, le contenu ainsi que la fréquence des communications relatives aux résultats du programme dassurance et damélioration qualité sont définies lors de discussions avec la direction générale et le Conseil, et tiennent compte des responsabilités de l’audit interne et de celles du responsable de l’audit interne comme définies dans la charte d’audit interne. Pour démontrer la conformité à la définition de l’audit interne, au Code de Déontologie et aux Normes, les résultats des évaluations internes périodiques et des évaluations externes doivent être communiqués dès l’achèvement de ces évaluations. Les résultats de la surveillance continue sont quant à eux communiqués au moins une fois par an. Ces résultats incluent l’appréciation de l’évaluateur ou de l’équipe d’évaluation sur le degré de conformité de l’activité d’audit interne. 1321 – Utilisation de la mention « conforme aux Normes internationales pour la pratique professionnelle de l’audit interne » Le responsable de l’audit interne peut indiquer que l’activité d’audit interne est conduite conformément aux Normes internationales pour la pratique professionnelle de laudit interne seulement si, les résultats du programme dassurance et damélioration qualité l’ont démontré Interprétation : Le service d’audit interne est en conformité avec les Normes lorsqu’il respecte les exigences de la définition de l’audit interne, du Code de déontologie et des Normes. Les résultats du programme d’assurance et d’amélioration qualité incluent les résultats des évaluations internes et des évaluations externes. Tout service d’audit interne disposera de résultats d’évaluations internes. Les services d’audit interne qui ont plus de cinq ans d’ancienneté disposeront également des résultats de leurs évaluations externes. 1322 – Indication de non-conformité Quand la non-conformité de l’activité d’audit interne avec la définition de l’audit interne, le Code de Déontologie ou encore les Normes a une incidence sur le champ dintervention ou sur le fonctionnement de laudit interne, le responsable de l’audit interne doit informer la direction générale et le Conseil de cette non-conformité et de ses conséquences. NORMES DE FONCTIONNEMENT 2000 – Gestion de laudit interne Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation. Interprétation : L’activité d’audit interne est gérée efficacement quand : • les résultats des travaux de l’audit interne répondent aux objectifs et responsabilités définis dans la charte d’audit interne ; • l’audit interne est exercé conformément à la définition de l’audit interne et aux Normes ; • les membres de l’équipe d’audit agissent en respectant le Code de Déontologie et les Normes. Le service d’audit interne apporte de la valeur ajoutée à l’organisation (ainsi qu’à ses parties prenantes) lorsqu’il fournit une assurance objective et pertinente et qu’il contribue à l’efficience ainsi qu’à l’efficacité des processus de gouvernement d’entreprise, de management des risques et de contrôle interne. 2010 – Planification Le responsable de laudit interne doit établir un plan d’audit fondé sur les risques afin de définir des priorités cohérentes avec les objectifs de lorganisation. Interprétation : Il incombe au responsable de l’audit interne de développer un plan d’audit fondé sur les risques. Pour se faire, le responsable de l’audit interne prend en compte le système de management des risques défini au sein de l’organisation, il tient notamment compte de l’appétence pour le risque définie par le management pour les différentes activités ou branches de l’organisation. Si ce système de management des risques n’existe pas, le responsable de l’audit interne doit se baser sur sa propre analyse des risques après avoir pris en considération le point de vue de la direction générale et du Conseil. Le responsable de l’audit interne doit, le cas échéant, réviser et ajuster le plan afin de répondre aux changements dans les activités, les risques, les opérations, les programmes, les systèmes et les contrôles de l’organisation. 2010.A1 – Le plan daudit interne doit sappuyer sur une évaluation des risques documentée et réalisée au moins une fois par an. Les points de vue de la direction générale et du Conseil doivent être pris en compte dans ce processus. 2010.A2 - Le responsable de l’audit interne doit identifier et prendre en considération les attentes de la direction générale, du Conseil et des autres parties prenantes concernant les opinions et d’autres conclusions de l’audit interne. 2010.C1 – Lorsquon lui propose une mission de conseil, le responsable de laudit interne, avant de laccepter, devrait considérer dans quelle mesure elle est susceptible de créer de la valeur ajoutée, daméliorer le management des risques et le fonctionnement de lorganisation. Les missions de conseil qui ont été acceptées doivent être intégrées dans le plan daudit. 2020 – Communication et approbation Le responsable de laudit interne doit communiquer à la direction générale et au Conseil son plan daudit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible dintervenir en cours dexercice. Le responsable de laudit interne doit également signaler limpact de toute limitation de ses ressources. 2030 – Gestion des ressources Le responsable de laudit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en oeuvre de manière efficace pour réaliser le plan daudit approuvé. Interprétation On entend par ressources adéquates, la combinaison de connaissances, savoir-faire et autres compétences nécessaires à la réalisation du plan d’audit. On entend par ressources suffisantes, la quantité de ressources nécessaires à la réalisation du plan d’audit. Les ressources sont mises en oeuvre efficacement quand elles sont utilisées de manière à optimiser la réalisation du plan d’audit. 2040 – Règles et procédures Le responsable de laudit interne doit établir des règles et procédures fournissant un cadre à lactivité daudit interne. Interprétation : La forme et le contenu des règles et procédures dépendent de la taille, de la manière dont est structuré l’audit interne et de la complexité de ses travaux. 2050 – Coordination Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de laudit interne devrait partager des informations et coordonner les activités avec les autres prestataires internes et externes dassurance et de conseil. 2060 – Rapports à la direction générale et au Conseil Le responsable de laudit interne doit rendre compte périodiquement à la direction générale et au Conseil des missions, des pouvoirs et des responsabilités de laudit interne, ainsi que du degré de réalisation du plan d’audit. Il doit plus particulièrement rendre compte : • de l’exposition aux risques significatifs (y compris des risques de fraude) et des contrôles correspondants ; • des sujets relatifs au gouvernement d’entreprise et ; • de tout autre problème répondant à un besoin ou à une demande de la direction générale ou du Conseil. Interprétation : La fréquence et le contenu de ces rapports sont déterminés lors de discussions avec la direction générale et le Conseil et dépendent de l’importance des informations à communiquer et de l’urgence des actions correctives devant être entreprises par la direction générale et le Conseil. Le diagnostic financier de lentreprise: cas.... Bir el Atter. Les effets de ladoption du SCF dans lentreprise Bir el Atter: cas des immobilisations corporelles. les effets de ladoption du scf dans lentreprise Bir el Atter: cas des stocks La complexité du processus daudit. le concept du soutenabilité en pratique 2070 – Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit interne Lorsque l’activité d’audit interne est réalisée par un prestataire de service externe, ce dernier doit alerter l’organisation qu’elle reste responsable du maintien d’un audit interne efficace. Interprétation : Cette responsabilité est démontrée par le programme d’assurance et d’amélioration qualité, lequel évalue la conformité avec la Définition de l’audit interne, le Code de déontologie et les Normes. 2100 – Nature du travail Laudit interne doit évaluer les processus de gouvernement dentreprise, de management des risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique et méthodique. 2110 – Gouvernement dentreprise Laudit interne doit évaluer le processus de gouvernement dentreprise et formuler des recommandations appropriées en vue de son amélioration. À cet effet, il détermine si le processus répond aux objectifs suivants : • promouvoir des règles déthique et des valeurs appropriées au sein de lorganisation ; • garantir une gestion efficace des performances de lorganisation, assortie dune obligation de rendre compte ; • communiquer aux services concernés de lorganisation les informations relatives aux risques et aux contrôles ; • fournir une information adéquate au Conseil, aux auditeurs internes et externes et au management, et assurer une coordination de leurs activités. 2110.A1 – Laudit interne doit évaluer la conception, la mise en oeuvre et lefficacité des objectifs, des programmes et des activités de lorganisation liés à léthique. 2110.A2 – L’audit interne doit évaluer si la gouvernance des systèmes d’information de l’organisation soutient la stratégie et les objectifs de l’organisation. 2120 – Management des risques Laudit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration. Interprétation : Afin de déterminer si les processus de management des risques sont efficaces, les auditeurs internes doivent s’assurer que : • les objectifs de l’organisation sont cohérents avec sa mission et y contribuent ; • les risques significatifs sont identifiés et évalués ; • les modalités de traitement des risques retenues sont appropriées et en adéquation avec l’appétence pour le risque de l’organisation ; • les informations relatives aux risques sont recensées et communiquées en temps opportun au sein de l’organisation pour permettre aux collaborateurs, à leur hiérarchie et au Conseil d’exercer leurs responsabilités. 2120.A1 – Laudit interne doit évaluer les risques afférents au gouvernement dentreprise, aux opérations et aux systèmes dinformation de lorganisation au regard de : - l’atteinte des objectifs stratégiques de l’organisation ; - la fiabilité et lintégrité des informations financières et opérationnelles ; - lefficacité et lefficience des opérations et des programmes ; - la protection des actifs ; - le respect des lois, règlements, règles, procédures et contrats. 2120.A2 - L’audit interne doit évaluer la possibilité de fraude et la manière dont ce risque est géré par l’organisation. 2120.C1 – Au cours des missions de conseil, les auditeurs internes doivent couvrir les risques liés aux objectifs de la mission et demeurer vigilants vis-à-vis de l’existence de tout autre risque susceptible d’être significatif. 2120.C2 – Les auditeurs internes doivent utiliser leurs connaissances des risques acquises lors de missions de conseil pour évaluer les processus de management des risques de lorganisation. 2120.C3 - Lorsque les auditeurs internes aident le management dans la conception et l’amélioration des processus de management des risques, ils doivent s’abstenir d’assumer une responsabilité opérationnelle en la matière. 2130 – Contrôle L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue. 2130.A1 – Laudit interne doit évaluer la pertinence et lefficacité du dispositif de contrôle choisi pour faire face aux risques relatifs au gouvernement dentreprise, aux opérations et systèmes dinformation de lorganisation. Cette évaluation doit porter sur les aspects suivants : - l’atteinte des objectifs stratégiques de l’organisation - la fiabilité et lintégrité des informations financières et opérationnelles ; - lefficacité et lefficience des opérations et des programmes ; - la protection des actifs ; - le respect des lois, règlements, règles, procédures et contrats. 2130.C1 – Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrôle acquises lors de missions de conseil lorsqu’ils évaluent les processus de contrôle de l’organisation. 2200 – Planification de la mission Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission précise les objectifs, le champ dintervention, la date et la durée de la mission, ainsi que les ressources allouées. 2201 – Considérations relatives à la planification Lors de la planification de la mission, les auditeurs internes doivent prendre en compte : • les objectifs de lactivité soumise à laudit et la manière dont elle est maîtrisée ; • les risques significatifs liés à lactivité, ses objectifs, les ressources mises en oeuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels limpact potentiel du risque est maintenu à un niveau acceptable ; • la pertinence et lefficacité des processus de gouvernement d’entreprise, de management des risques et de contrôle de lactivité, en référence à un cadre ou modèle approprié ; • les opportunités daméliorer de manière significative les processus de gouvernement d’entreprise, de management des risques et de contrôle de lactivité. 2201.A1 – Lorsquils planifient une mission pour des tiers extérieurs à lorganisation, les auditeurs internes doivent élaborer avec eux un accord écrit sur les objectifs et le champ de la mission, les responsabilités et les attentes respectives, et préciser les restrictions à observer en matière de diffusion des résultats de la mission et daccès aux dossiers. 2201.C1 – Les auditeurs internes doivent établir avec le client donneur dordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilités de chacun et plus généralement sur les attentes du client donneur dordre. Pour les missions importantes, cet accord doit être formalisé. 2210 – Objectifs de la mission Les objectifs doivent être précisés pour chaque mission. 2210.A1 – Lauditeur interne doit procéder à une évaluation préliminaire des risques liés à lactivité soumise à laudit. Les objectifs de la mission doivent être déterminés en fonction des résultats de cette évaluation. 2210.A2 – En détaillant les objectifs de la mission, les auditeurs internes doivent tenir compte de la probabilité quil existe des erreurs significatives, des cas de fraudes ou de non-conformité et d’autres risques importants. 2210.A3 – Des critères adéquats sont nécessaires pour évaluer le gouvernement d’entreprise, le management des risques et le dispositif de contrôle. Les auditeurs internes doivent déterminer dans quelle mesure le management et/ou le Conseil a défini des critères adéquats pour apprécier si les objectifs et les buts ont été atteints. Si ces critères sont adéquats, les auditeurs internes doivent les utiliser dans leur évaluation. Sils sont inadéquats, les auditeurs internes doivent travailler avec le management et/ou le Conseil pour élaborer des critères dévaluation appropriés. 2210.C1 – Les objectifs dune mission de conseil doivent porter sur les processus de gouvernement dentreprise, de management des risques et de contrôle dans la limite convenue avec le client. 2210.C2 – Les objectifs de la mission de conseil doivent être en cohérence avec les valeurs, la stratégie et les objectifs de lorganisation. 2220 – Champ de la mission Le champ doit être suffisant pour atteindre les objectifs de la mission. 2220.A1 – Le champ de la mission doit couvrir les systèmes, les documents, le personnel et les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers. 2220.A2 – Lorsquau cours dune mission dassurance apparaissent dimportantes opportunités en termes de conseil, un accord écrit devrait être conclu pour préciser les objectifs et le champ de la mission de conseil, les responsabilités et les attentes respectives. Les résultats de la mission de conseil sont communiqués conformément aux Normes applicables à ces missions. 2220.C1 – Quand ils effectuent une mission de conseil, les auditeurs internes doivent sassurer que le champ dintervention permet de répondre aux objectifs convenus. Si, en cours de mission, les auditeurs internes émettent des réserves sur ce périmètre, ils doivent en discuter avec le client donneur dordre afin de décider sil y a lieu de poursuivre la mission. 2220.C2 – Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de contrôle relatifs aux objectifs de la mission et être attentifs à lexistence de tout problème de contrôle significatif. 2230 – Ressources affectées à la mission Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour atteindre les objectifs de la mission. Ils sappuient sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de temps et des ressources disponibles. 2240 – Programme de travail de la mission Les auditeurs internes doivent élaborer et documenter un programme de travail permettant datteindre les objectifs de la mission. 2240.A1 – Le programme de travail doit faire référence aux procédures à appliquer pour identifier, analyser, évaluer et documenter les informations lors de la mission. Le programme de travail doit être approuvé avant sa mise en oeuvre. Les ajustements éventuels doivent être approuvés rapidement. 2240.C1 – Le programme de travail dune mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission. 2300 – Accomplissement de la mission Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission. 2310 – Identification des informations Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission. Interprétation : Une information suffisante est factuelle, adéquate et probante, de sorte qu’une personne prudente et informée, pourrait parvenir aux mêmes conclusions que l’auditeur. Une information fiable est une information concluante et facilement accessible par l’utilisation de techniques d’audit appropriées. Une information pertinente conforte les constatations et recommandations de l’audit, et répond aux objectifs de la mission. Une information utile aide l’organisation à atteindre ses objectifs.
Posted on: Sat, 09 Nov 2013 17:23:57 +0000