Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

INTERNAL AUDIT PROFESSIONAL FRAMEWORK I F A C I C E R T I F I C A T I O N RÉFÉR

INTERNAL AUDIT PROFESSIONAL FRAMEWORK I F A C I C E R T I F I C A T I O N RÉFÉRENTIEL PROFESSIONNEL DE I’AUDIT INTERNE VERSION: 2020 CONTENTS CONTENU IFACI Certification is grateful to all those who have contributed to the various development stages of this Framework, which is based on the IIA's International Professional Practices Framework for Internal Auditing. The members of the validation committee, by their individual contribution, do not commit their organization. IFACI Certification est reconnaissant à tous ceux qui ont contribué aux différentes étapes de l’élaboration de ce Référentiel, qui est fondé sur le Cadre des pratiques professionnelles internationales pour l'audit interne de l'IIA. Les membres du comité de validation, par leur contribution individuelle, n’engagent pas leur organisation. THANKS REMERCIEMENTS TABLE OF CONTENTS TABLE DES MATIÈRES INTRODUCTION 4 PRESENTATION OF THE FRAMEWORK 7 PROFESSIONAL REQUIREMENTS 11 GLOSSARY 37 CERTIFICATION PROCESS 42 INTRODUCTION 4 PRÉSENTATION DU RÉFÉRENTIEL 7 EXIGENCES PROFESSIONNELLES 11 GLOSSAIRE 37 PROCESSUS DE CERTIFICATION 42 André-Paul Bahuon, Administrateur indépendant, Président de Creatis Group Odile de Damas-Nottin, Directeur Audit et Contrôle Interne, Total Rodolphe Garnier, Group Internal Audit and Internal Control Vice President, Valeo Danièle Lamarque, Présidente du comité du contrôle de la qualité des audits, Cour des comptes européenne Sébastien Lepers, Conseiller référendaire, Cour des comptes Jacques Matillon, Directeur général, Bureau Veritas Certification Sian Williams, Director, Group Audit, Control & Risk Management, Orange INTRODUCTION FOREWORD The structure of the RPAI framework featured here includes: • The certified characteristics (General Requirements); • The characteristics’ details (Detailed Requirements). OBJECTIVES Based on the work carried out and the samples studied, the Certification IFACI insures the respect of the conducting of internal auditing activities according to the requirements of the current Internal Auditing Professional Framework (RPAI) that’s based on the Professional International Guidelines of internal auditing. This certification meets the expectations of internal audit services’ users. It gives stakeholders insurance when it comes to the quality of the services provided. It is also a tool for the continuous improvement of internal audit practices through the obligation to remain compliant with the standards. PREAMBULE OBJECTIFS INTRODUCTION INTRODUCTION La Certification IFACI, sur la base des travaux réalisés et des échantillons étudiés, donne une assurance sur le respect de la conduite des activités d'audit interne conformément aux exigences du présent Référentiel Professionnel de l’Audit Interne (RPAI) qui se fonde sur les Normes Professionnelles Internationales de l'audit interne. Cette certification répond aux attentes des utilisateurs des services d’audit interne. Elle permet aux parties prenantes d’être assurées de la qualité du service apporté. Elle est également un outil d’amélioration continue des pratiques de l’audit interne par l’obligation de rester conforme au référentiel. La structure du référentiel RPAI présenté ici comprend : • les caractéristiques certifiées (Exigences Générales); • le détail des caractéristiques (Exigences Détaillées). SCOPE This certification only applies to internal audit activities and in no way guarantees that the organization in which it is carried out has an effective control process, that its risks are adequately covered, or that it has put in place a corporate governance process that is regulated according to the best existing practices. It is therefore necessary to assess compliance of the requirements of this framework, all while keeping in mind the context and the culture (control, risk, etc.) in which the internal audit is positioned. Therefore, it must not be sanctioned or held responsible for any of the organization’s dysfunctions or weaknesses that are outside of its scope of intervention and responsibilities. PERIMETRE Cette certification ne concerne que les seules activités d’audit interne et ne garantit en aucune manière que l'organisation dans laquelle s'exerce l'audit interne est dotée d'un processus de contrôle efficace et adapté, que ses risques sont correctement couverts ou encore qu'elle ait mis en place un processus de gouvernement d'entreprise régi selon les meilleures pratiques. Il convient donc d'apprécier le respect des exigences de ce référentiel en tenant compte du contexte et de la culture (de contrôle, de risque…) dans lequel se positionne l'audit interne. Celui-ci ne doit pas être sanctionné ou tenu pour responsable de dysfonctionnements ou faiblesses de l'organisation échappant à son périmètre d'intervention et de responsabilités. FIELD OF APPLICATION This framework’s purpose is to specify the rules that internal audit services must follow to ensure that its service are performed in accordance with the definition given by the field (The IIA and the IFACI). Internal Audit is an objective practice that gives an organization a reassurance about the degree of control it has over its operations, provides advice on how to improve them, and contributes to creating added value. It helps this organization achieve its objectives by evaluating, through a systematic and methodical approach, its risk management, control, and corporate governance processes, as well as by making proposals to increase their effectiveness. All public and private organizations’ internal auditing departments wishing to be certified have access to the services of IFACI Certification. Outsourced internal audit activities are excluded from the certification. INTRODUCTION INTRODUCTION DOMAINE D’APPLICATION Ce référentiel a pour but de préciser les règles que doit respecter un service d'audit interne pour pouvoir garantir que sa prestation s'effectue conformément à la définition que donne la profession (The IIA et l'IFACI) de l'activité d'audit interne. L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité. Toutes les directions d’audit interne des organisations publiques et privées désirant se faire certifier ont accès aux services d’IFACI Certification. Sont exclues de la certification les activités d’audit interne externalisées. REGULATORY ENVIRONMENT This framework is part of the certification of services provided in articles L 115-27 to L 115-33 and R 115-1 to 115-3 of the Consumer Code and in the National Consumer Council’s notice of December 17, 2007. In addition to this framework, internal audit services must comply with the regulatory requirements applicable to their organization and/or field of activity. The procedures associated with these services must ensure the management of these regulatory requirements, including: • the procedures for applicable regulations’ assessment; • the procedures for regulatory changes’ assessment and inclusion CONTEXTE RÉGLEMENTAIRE Le présent référentiel s’inscrit dans le cadre de la certification de services prévue par les articles L 115-27 à L 115-33 et R 115-1 à 115-3 du Code de la Consommation et par l’avis du Conseil National de la Consommation du 17 décembre 2007. Outre le présent référentiel, les prestations d'audit interne doivent se conformer aux exigences réglementaires applicables à leur organisation et/ou leur secteur d'activité. Les procédures associées à ces prestations d'audit doivent permettre d'assurer la gestion de ces exigences réglementaires, notamment : • les modalités d'identification des réglementations applicables; • les modalités d'identification et de prise en compte des évolutions réglementaires. PRESENTATION OF THE FRAMEWORK PRÉSENTATION DU RÉFÉRENTIEL Professionnalisme PRESENTATION OF THE FRAMEWORK PRÉSENTATION DU RÉFÉRENTIELProcessus d’auditPilotagePositionnement 20 22 23 21 1 2 3 4 5 @ 6 7 9 10 8 11 13 14 12 16 17 18 19 15 24 25Programme d’évaluation GRC PRESENTATION OF THE FRAMEWORK SUMMARY OF CATEGORIES AND GENERAL REQUIREMENTS 1 2 3 4 5 @ 6 7 8 9 10 1. AUDIT CHARTER 2. REPORTING TO GOVERNANCE BODIES 3. ORGANISATIONAL INDEPENDENCE 4. COORDINATION OF ASSURANCE FUNCTIONS 5. POLICIES AND PROCEDURES 6. STRATEGIC MANAGEMENT 7. RISK-BASED AUDIT PLAN 8. MONITORING OF RECOMMENDATIONS 9. QUALITY ASSURANCE AND IMPROVEMENT PROGRAM 10. OVERALL ASSESSMENT AND ACTIVITY REPORT 20. PRELIMINARY ANALYSIS OF ACTIVITIES AND PROCESSES 21. ENGAGEMENT OBJECTIVES AND FRAMEWORK 22. DEVELOPMENT OF THE AUDIT WORK PROGRAM 23. IMPLEMENTATION OF THE AUDIT WORK PROGRAM 24. FINDINGS, ANALYSES AND EVALUATION 25. REPORT AND FINAL COMMUNICATION 11. ASSESSMENT OF CORPORATE GOVERNANCE 12. ASSESSMENT OF THE RISK MANAGEMENT SYSTEM 13. ASSESSMENT OF THE INTERNAL CONTROL SYSTEM 14. INFORMATION SYSTEMS AND TECHNOLOGIES 15. COMPLIANCE, ETHICS AND ANTIFRAUD 16. RESOURCE MANAGEMENT 17. COLLECTIVE COMPETENCIES 20 22 23 21 24 25 11 13 14 12 15 16 17 18 19 18. INDIVIDUAL PROFICIENCY 19. SUPERVISION Positioning Piloting Process of auditing Programme of GRC Assessment Proficiency PRÉSENTATION DU RÉFÉRENTIEL SOMMAIRE DES CATÉGORIES ET EXIGENCES GÉNÉRALES 1 2 3 4 5 @ 6 7 8 9 10 1. CHARTE D’AUDIT 2. RATTACHEMENTS AUX ORGANES DE GOUVERNANCE 3. INDÉPENDANCE DANS L’ORGANISATION 4. COORDINATION DES FONCTIONS D'ASSURANCE 5. RÈGLES ET PROCÉDURES 6. MANAGEMENT STRATÉGIQUE 7. PLAN D'AUDIT FONDÉ SUR UNE APPROCHE PAR LES RISQUES 8. SUIVI DES RECOMMANDATIONS 9. PROGRAMME D’ASSURANCE ET D’AMÉLIORATION QUALITÉ 10. ÉVALUATION GLOBALE ET RAPPORT D'ACTIVITÉ 20. ANALYSE PRÉLIMINAIRE DES ACTIVITÉS ET DES PROCESSUS 21. OBJECTIFS ET RÉFÉRENTIEL DE LA MISSION 22. DÉVELOPPEMENT DU PROGRAMME DE TRAVAIL DE LA MISSION 23. MISE EN ŒUVRE DU PROGRAMME DE TRAVAIL DE MISSION 24. CONSTATS, ANALYSES ET ÉVALUATION 25. RAPPORT ET COMMUNICATION FINALE 11. ÉVALUATION DE LA GOUVERNANCE D'ENTREPRISE 12. ÉVALUATION DU SYSTÈME uploads/s1/ifaci-certification-referentiel-professionnel-de-laudit-interne-2020-vfin.pdf