Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Les normes internationales des Institutions supérieures de contrôle, ISSAI, son

Les normes internationales des Institutions supérieures de contrôle, ISSAI, sont émises par l’Organisation internationale des Institutions de contrôle des ﬁnances publiques, INTOSAI. Pour plus de renseignements, consultez www.issai.org ISSAI INTOSAI 4000 Norme pour l’audit de conformité INTOSAI INTOSAI, 2019 1) Approuvée comme Lignes directrices de l´Audit de conformité – Introduction générale en 2010 2) Révisée et approuvée en tant que Normes d´audit de conformité en 2016 3) Avec la réalisation du Cadre des prises de position professionnelles de l´INTOSAI (IFPP), avec des changements d´édition faits en 2019. ISSAI 4000 est disponible dans toutes les langues officielles de l´INTOSAI : Arabe, Anglais, Français, Allemand et Espagnol. TABLE DE MATIERES 1. INTRODUCTION 5 2. L’AUTORITÉ DE CETTE ISSAI 7 3. LES TROIS PARTIES DE L’AUDIT DE CONFORMITE 10 Audits de conformité menés par des ISC à compétence juridictionnelle 11 4. L’OBJECTIF D’UN AUDIT DE CONFORMITÉ 12 Caractéristiques d’une mission de vérification 13 Assurance raisonnable 14 Assurance limitée 14 Mission d’appréciation directe 15 Mission d’attestation 15 Identification du sujet considéré et de la portée 16 5. PRINCIPES GENERAUX DE L’AUDIT DE CONFORMITE 17 Objectivité et déontologie 17 Risque d’audit 18 Risque de fraude 20 Sélection des domaines significatifs pour le(s) utilisateur(s) ciblé(s) 21 Jugement professionnel et esprit critique 22 Contrôle qualité 24 Documentation 26 Communication 28 6. PRINCIPES LIES AU PROCESSUS DE PLANIFICATION DE L’AUDIT DE CONFORMITE 30 Identifier le(s) utilisateur(s) ciblé(s) et la partie responsable 30 Définir le sujet considéré et les critères d’audit correspondants 31 Déterminer le niveau d’assurance 35 Déterminer le caractère significatif 36 Comprendre l’entité et son environnement, y compris le contrôle interne 37 Stratégie d’audit et plan d’audit 39 7. PRINCIPES LIEES A LA REALISATION DES PROCEDURES D’AUDIT POUR OBTENIR DES PREUVES D’AUDIT 41 Des preuves d’audit suffisantes et appropriées 41 Echantillonnage d’audit 47 8. PRINCIPES LIES A L’EVALUATION DES PREUVES D’AUDIT ET A LA FORMULATION DE CONCLUSIONS 49 9. PRINCIPES LIES A LA PRESENTATION DES CONCLUSIONS 52 Structure de rapport – mission d’appréciation directe 56 Structure de rapport – mission d’attestation 57 Structure de rapport additionnelle – ISC à compétence juridictionnelle 58 Considérations liées à la présentation des conclusions des actes illicites suspectés 60 10. PRINCIPES LIÉS AU SUIVI 62 5 INTRODUCTION 1) Les normes professionnelles et les lignes directrices sont essentielles à la crédibilité, à la transparence, à la qualité et au professionnalisme de l’audit du secteur public. La norme de contrôle pour l’audit de conformité (ISSAI 4000) développée par l’organisation internationale des institutions supérieures de contrôle (INTOSAI) vise à promouvoir un audit indépendant et efficace et à soutenir les membres de l’INTOSAI dans le développement de leur propre approche professionnelle, en conformité avec leurs mandats et avec les lois et règlements nationaux. 2) Les normes professionnelles ont un objectif double : fournir une référence pour l’audit du secteur public, et améliorer la confiance des parties prenantes1 dans les conclusions des rapports. 3) Les principes fondamentaux de l’audit du secteur public (ISSAI 100) définissent l’objectif et l’autorité des ISSAI et le cadre de l’audit du secteur public. L´ISSAI 400 concernant l’audit de conformité reposent sur les principes d´Audit et les prolongent pour le développement des principes fondamentaux de l´ISSAI 100 afin de s’adapter au contexte spécifique de l’audit de conformité. 4) L’ISSAI 4000 est basé sous les principes fondamentaux du contrôle de l´audit du secteur public contenu dans l´ISSAI 100 et aussi dans les principes de l´Audit de conformité contenu dans l´ISSAI 400. 1 La terminologie partie prenante est définie dans ce document selon INTOSAI-P 12 La Valeur et les Bénéfices of ISC – faisant la difference dans la vie des citoyens; des personnes, d´un groupe, d´une organization, d´um member ou d´un système que puisse affecter ou être affecté par des actions, des objectifs and des politiques du gouvernement et des entités du secteur public. 1 6 ISSAI 4000 - NORME POUR L’AUDIT DE CONFORMITÉ 5) L’audit de conformité est une forme distincte d’audit. Cependant, certains des principes sont dans une certaine mesure influencés par – ou partagés avec – à la fois l’audit financier et l’audit de performance. L’ISSAI 4000 renvoie aux séries ISSAI 2000-les séries et à l’ISSAI 3000 comme il se doit en rapport aux Normes d´Audit de Performance. 6) L’ISSAI 4000 contient des principes obligatoires et des explications. Les principes contiennent le minimum nécessaire pour un travail d’audit de grande qualité. Les principes sont des déclarations contraignantes présentées en gras, et les explications précisent les principes en détail. 7) L’ISSAI 4000 utilise l’expression « l’auditeur » avec le même sens que dans l’ISSAI 1002. Lorsque c’est pertinent – par exemple quand des enjeux institutionnels sont impliqués – il est aussi fait référence à l’Institution supérieure de contrôle (« l’ISC ») 8) L’ISSAI 4000 est structurée principalement dans le même ordre que l’ISSAI 400 et est constituée de quatre sections: a) La première section établit l’autorité de la norme pour l’audit de conformité et la manière dont les Institutions supérieures de contrôle (ISC) peuvent y faire référence dans leurs rapports d’audit. b) La deuxième section définit l’audit de conformité et ses objectifs, ainsi que les principes sous-tendant le concept de conformité. c) La troisième section est constituée de principes généraux pour l’audit de conformité. Ces principes devront être considérés avant le début et tout au long du processus d’audit. d) La quatrième section contient des principes liés aux principales étapes du processus d’audit lui-même. 2 ISSAI 100/25 7 L’AUTORITÉ DE CETTE ISSAI 9) L’ISSAI 4000 ne pourra en aucun cas outrepasser les lois, les règlements, ou les mandats nationaux ou empêcher les ISC de mener des enquêtes ou d’autres missions qui ne sont pas spécifiquement traitées. 10) Ce document fournit les normes internationales de l’audit de conformité. Selon l’ISSAI 400/2-9, les ISC souhaitant faire référence au cadre des ISSAI lié aux audits de conformité peuvent le faire de deux manières : Option 1: en développant une norme nationale faisant autorité qui soit en cohérence avec les principes de l’audit de Conformité, ou encore Option 2: en adoptant les Normes internationales développées par les institutions supérieures de contrôle de conformité (ISSAI 4000-4899). 11) Dans le cadre de l’Option 1, l’INTOSAI reconnaît que les ISC ont divers mandats et travaillent dans des conditions différentes. En raison de la variété des situations et des dispositions structurelles des ISC, toutes les normes d’audit et lignes directrices ne peuvent pas s’appliquer à tous les aspects de leur travail. Les normes nationales peuvent réaliser les principes de l’ISSAI 400 de différentes manières, en fonction de leurs attributions nationales, de l’environnement constitutionnel et légal ou de la stratégie de l’ISC. 12) Les ISC ont la possibilité de développer des normes faisant autorité qui sont cohérentes avec les principes fondamentaux de l’audit du secteur public de l´ISSAI 100 et de l´ISSAI 400. Si une ISC décide de développer ses propres normes nationales, ces normes devraient comprendre le niveau de détail nécessaire pour accomplir les fonctions d’audit pertinentes de l’ISC et 2 8 ISSAI 4000 - NORME POUR L’AUDIT DE CONFORMITÉ devraient correspondre dans tous leurs aspects applicables et pertinents. 13) Les ISC devraient déclarer quelles normes elles appliquent quand elles mènent des audits et cette déclaration devrait être accessible aux utilisateurs des rapports de l’ISC. Les ISC devraient faire référence à la norme qu’ils appliquent dans leurs rapports d’audit ; cependant, une forme plus générale de communication peut être utilisée, couvrant une portée définie de missions. Cela signifie que l’ISC peut indiquer dans son rapport qu’elle respecte les normes internationales sans mentionner chaque norme individuelle utilisée pour chaque rapport. Cela a pour but de rendre les rapports plus faciles à utiliser. 14) Dans le cadre de l’option 2, l’auditeur et l’ISC devront se conformer à chaque principe de l’ISSAI 4000, à moins que le principe ne soit pas pertinent. Si tous les principes pertinents n’ont pas été respectés, il ne pourra être fait référence à l’ISSAI 4000 sans divulguer cette information et des explications supplémentaires concernant les conséquences de celle-ci. 15) Quand une ISC décide de faire référence à l’ISSAI 4000, la référence devrait être formulée conformément aux principes définis par l’ISSAI 100/10-12 et l’ISSAI 400/9. Les audits de conformité peuvent être menés soit comme une mission autonome en conformité avec l’ISSAI 4000, ou combinés avec un audit financier ou de performance. 16) Pour les audits menés de manière conjointe, l’auditeur évalue la norme à laquelle il souhaite faire référence. Quand un audit de conformité est combiné avec un audit financier, la conclusion/l’opinion concernant l’aspect de la conformité devrait être clairement distincte de l’opinion sur les états financiers. Les lois et règlements identifiés applicables devraient comprendre toutes les lois et les règlements qui peuvent influencer les résultats (=montants) des transactions financières qui sont (ou devraient être) comptabilisées dans les états financiers. 17) Les principes et les explications de l’ISSAI 4000 s’appliquent à des audits de conformité, à la fois comme mission autonome ou comme composante d’une mission d’audit financier ou de performance. 9 ISSAI 4000 - NORME POUR L’AUDIT DE CONFORMITÉ 18) Selon leur mission, les ISC peuvent aussi réaliser des uploads/Management/ issai-4000-norme-pour-l-x27-audit-de-conformite.pdf