Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Cadre de référence internationale des pratiques professionnelles - Edition 2017

Cadre de référence internationale des pratiques professionnelles - Edition 2017 The Institute of Internal Auditors Global www.globaliia.org www.theiia.org 32 Version 31/05/2017 GLOSSAIRE Audit interne Fonction assurée par un service, une division, une équipe de consultants ou tout autre pra- ticien, c’est une activité indépendante et objective qui donne à une organisation une assu- rance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. L’audit interne aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de gouvernance, de management des risques et de contrôle, en faisant des propositions pour renforcer leur efficacité. Appétence pour le risque Niveau de risque qu’une organisation est prête à accepter. Atteinte Parmi les atteintes à l’indépendance dans l’organisation et à l’objectivité individuelle peuvent figurer les conflits d’intérêts personnels, les limitations de périmètre, les restrictions d’accès aux données, aux personnes, et aux biens, ainsi que les limitations de ressources notam- ment au niveau du budget. Cadre de référence international des pratiques professionnelles (CRIPP) Cadre de référence qui structure les lignes directrices édictées par l’IIA (The Institute of Internal Auditors). Ces lignes directrices sont soient obligatoires, soient recommandées. Caractère significatif Niveau d’importance relative d’un évènement, dans un contexte donné et selon des facteurs d’appréciation qualitatifs et quantitatifs tels que la magnitude, la nature, l’effet, la pertinence et l’impact de cet évènement. Les auditeurs internes font preuve de jugement professionnel lorsqu’ils apprécient le caractère significatif des événements selon des objectifs pertinents. Cadre de référence internationale des pratiques professionnelles - Edition 2017 The Institute of Internal Auditors Global www.globaliia.org www.theiia.org 33 Version 31/05/2017 Charte La charte d’audit interne est un document officiel qui en précise la mission, les pouvoirs et les responsabilités de l’audit interne. La charte définit le positionnement de l’audit interne dans l’organisation ; autorise l’accès aux données, aux personnes et aux biens nécessaires à la réalisation des missions ; définit le périmètre de l’audit interne. L’approbation finale de la charte d’audit interne relève de la responsabilité du Conseil. Code de déontologie Le Code de déontologie de l’IIA (The Institute of Internal Auditors) comprend des principes applicables à la profession et à la pratique de l’audit interne, ainsi que les règles de conduite décrivant le comportement attendu des auditeurs internes. Le Code de déontologie s’ap- plique à la fois aux personnes et aux entités qui réalisent des missions d’audit interne. Il a pour but de promouvoir une culture de l’éthique au sein de la profession d’audit interne. Conflit d’intérêts Toute relation qui n’est pas ou ne semble pas être dans l’intérêt de l’organisation. Un conflit d’intérêts peut nuire à la capacité d’une personne à exercer de façon objective ses devoirs et responsabilités. Conformité L’adhésion aux règles, plans, procédures, lois, règlements, contrats ou autres exigences. Conseil Le niveau le plus élevé des organes de gouvernance (par exemple, un conseil d’adminis- tration, un conseil de surveillance ou un organe délibérant) responsable du pilotage, et/ou de la surveillance des activités de l’organisation et, envers lequel la direction générale a un devoir de rendre compte. Bien que les mécanismes de gouvernance varient selon les juridictions et les secteurs, le Conseil comprend généralement des membres qui ne font pas partie du management. Si un tel Conseil n’existe pas, le mot « Conseil » dans les Normes correspond à un groupe ou à une personne en charge de la gouvernance de l’organisation. En outre, « Conseil » dans les Cadre de référence internationale des pratiques professionnelles - Edition 2017 The Institute of Internal Auditors Global www.globaliia.org www.theiia.org 34 Version 31/05/2017 Normes peut renvoyer à un comité ou une autre instance auquel l’organe de gouvernance a délégué certaines fonctions (par exemple, un comité d’audit). Contrôle Toute mesure prise par le management, le Conseil et d’autres parties afin de gérer les risques et d’accroître la probabilité que les buts et objectifs fixés seront atteints. Le mana- gement planifie, organise et dirige la mise en œuvre de mesures nécessaires pour donner une assurance raisonnable que les buts et objectifs seront atteints. Contrôle des systèmes d’information Contrôles qui viennent en appui de la gestion et de la gouvernance de l’organisation et qui comporte des contrôles généraux et des contrôles techniques des infrastructures des systèmes d’information dans lesquels on retrouve les applications, les informations, les infrastructures et les personnes. Contrôle adéquat C’est le cas, lorsque le management s’est organisé de manière à concevoir et à planifier des activités qui donnent une assurance raisonnable que les risques que court l’organisation, ont été gérés efficacement et que les buts et objectifs de l’organisation seront atteints d’une manière efficace et économique. Devrait Traduction de « Should », utilisé dans les normes lorsque le respect de la disposition est requis sauf si, en faisant preuve de jugement professionnel, des adaptations qui peuvent être justifiées par certaines circonstances. Doit Traduction de « must », utilisé dans les Normes pour indiquer une exigence impérative. Cadre de référence internationale des pratiques professionnelles - Edition 2017 The Institute of Internal Auditors Global www.globaliia.org www.theiia.org 35 Version 31/05/2017 Environnement de contrôle L’attitude et les actions du Conseil et du management au regard de l’importance du dispositif de contrôle dans l’organisation. L’environnement de contrôle constitue le cadre et la struc- ture nécessaires à la réalisation des objectifs primordiaux du système de contrôle interne. L’environnement de contrôle englobe les éléments suivants : • intégrité et valeurs éthiques ; • philosophie et style de direction ; • structure organisationnelle ; • attribution des pouvoirs et responsabilités ; • politiques et pratiques relatives aux ressources humaines ; • compétence des collaborateurs. Fraude Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance sans qu’il y ait eu violence ou menace de violence. Les fraudes sont perpétrées par des personnes et des organisations afin d’obtenir de l’argent, des biens ou des services, ou de s’assurer un avantage personnel ou lié à leur activité. Gouvernance des systèmes d’information La gouvernance des systèmes d’information comprend la direction, les structures organisa- tionnelles et les processus qui garantissent que les systèmes d’information soutiennent la stratégie et les objectifs de l’organisation. Gouvernance Le dispositif comprenant les processus et les structures mis en place par le Conseil afin d’informer, de diriger, de gérer et de piloter les activités de l’organisation en vue de réaliser ses objectifs. Indépendance L’indépendance c’est la capacité de l’audit interne à exercer, sans biais, ses responsabilités. Cadre de référence internationale des pratiques professionnelles - Edition 2017 The Institute of Internal Auditors Global www.globaliia.org www.theiia.org 36 Version 31/05/2017 Management des risques Processus visant à identifier, évaluer, gérer et contrôler les événements ou les situations potentiels pour fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation. Mission Un mandat, une tâche ou une activité de révision spécifique réalisés par l’audit interne : mis- sion d’assurance, revue d’auto-évaluation, investigation de fraude ou mission de conseil… Une mission peut englober de multiples tâches ou activités menées pour atteindre un ensemble déterminé d’objectifs qui s’y rapportent. Mission d’assurance II s’agit d’un examen objectif d’éléments probants, effectué en vue de fournir à l’organisation une évaluation indépendante des processus de gouvernance, de management des risques et de contrôle. Par exemple, des audits financiers, de performance, de conformité, de sécu- rité des systèmes ou de due diligence. Mission de conseil Conseils et services y afférents rendus au client donneur d’ordre, dont la nature et le péri- mètre d’intervention sont convenus au préalable avec lui. Ces activités ont pour objectifs de créer de la valeur ajoutée et d’améliorer les processus de gouvernance, de management des risques et de contrôle d’une organisation sans que l’auditeur interne n’assume aucune responsabilité de management. Quelques exemples : avis, conseil, assistance et formation. Norme Document professionnel promulgué par l’IIASB (the International Internal Auditing Stan- dards Board) afin de définir les règles applicables à un large éventail d’activités d’audit interne et utilisables pour l’évaluation de l’audit interne. Cadre de référence internationale des pratiques professionnelles - Edition 2017 The Institute of Internal Auditors Global www.globaliia.org www.theiia.org 37 Version 31/05/2017 Objectifs de la mission Enoncés généraux conçus par les auditeurs internes et définissant ce qu’il est prévu de réaliser pendant la mission. Objectivité L’objectivité est un état d’esprit non biaisé qui permet aux auditeurs internes d’accomplir leurs missions de telle sorte qu’ils soient confiants en la qualité de leurs travaux menés sans compromis. L’objectivité nécessite que les auditeurs internes ne subordonnent pas leur jugement professionnel à celui d’autres personnes. Opinion relative à une mission La note, la conclusion et/ou toute autre description des résultats d’une mission d’audit interne donnée, relative aux éléments rentrant dans le cadre des objectifs et du périmètre de la mission. Opinion globale La note, la conclusion et/ou toute autre description des résultats délivrés par le responsable de l’audit interne, à un niveau global, et concernant les processus de gouvernance, de management des risques et/ou de contrôle de l’organisation. Une opinion globale résulte du jugement professionnel du responsable de l’audit interne, fondé sur les résultats d’un cer- tain nombre uploads/Management/ cripp-2017-normes-version-finale-pdf.pdf