Ligne directrice complémentaire

Cadre de Référence International

des Pratiques Professionnelles

Modèle de charte d’audit interne

Ce modèle de charte d’’audit interne a été conçu pour illustrer les pratiques habituellement
indiquées dans une charte d’audit interne. Le caractère générique de ce modèle vise à faci-
liter son adaptation à votre contexte.

Ce document ne reflète pas nécessairement toutes les exigences légales ou réglementaires

en vigueur dans chaque juridiction. De plus, certaines pratiques peuvent être ajoutées ou
supprimées en fonction des attentes des parties prenantes.

En rédigeant une charte d’audit interne, le responsable de l’audit interne doit veiller à son
adaptation, notamment en remplaçant le texte [en bleu entre crochets] par un texte qui
reflète fidèlement la situation de l’utilisateur.

The Institute of Internal Auditors Global 1 www.globaliia.org www.theiia.org

 Ligne directrice complémentaire / Modèle de charte d’audit interne

Objectif et mission
L’objectif du/de la [département/fonction] d’audit interne de [nom de l’organisation] est de
fournir des services indépendants et objectifs d’assurance et de conseil conçus pour appor-
ter de la valeur ajoutée et améliorer les activités de [nom de l’organisation]. La mission de
l’audit interne consiste à accroître et à préserver la valeur de l’organisation en donnant avec
objectivité une assurance, des conseils et des points de vue fondés sur une approche par
les risques. Le/la [département/fonction] d’audit interne permet à [nom de l’organisation]
d’atteindre ses objectifs en adoptant une approche systématique et méthodique pour l’éva-
luation et l’amélioration de l’efficacité des processus de gouvernance, de management des
risques et de contrôle.

Normes pour la pratique professionnelle de l’audit interne

Le/la [département/fonction] d’audit interne adopte un dispositif d’autorégulation en respec-
tant les dispositions obligatoires du Cadre de référence international des pratiques profes-
sionnelles de l’audit interne, et notamment les Principes fondamentaux pour la pratique pro-
fessionnelle de l’audit interne, le Code de déontologie, les Normes internationales pour la
pratique professionnelle de l’audit interne et la Définition de l’audit interne. Le responsable
de l’audit interne communique régulièrement à la direction générale et au [Conseil/comité
d’audit/comité de surveillance] à propos du respect du Code de déontologie et des Normes
par le/la [département/fonction].

Pouvoirs
Le responsable de l’audit interne est rattaché fonctionnellement au [Conseil/comité d’audit/
comité de surveillance] et administrativement (c’est-à-dire pour les opérations courantes) au
[directeur général]. Afin d’établir, de maintenir et d’assurer que le/la [département/fonction]
d’audit interne de [nom de l’organisation] dispose des pouvoirs nécessaires pour s’acquitter
de ses responsabilités, le [Conseil/comité d’audit/comité de surveillance] devra :
• approuver la charte d’audit interne du/de la [département/fonction] ;
• approuver le plan d’audit interne fondé sur une approche par les risques ;
• approuver le budget et les ressources du/de la [département/fonction] ;
• recevoir du responsable de l’audit interne des informations sur la réalisation du plan
d’audit et tout autre sujet afférent à l’audit interne ;
• approuver les décisions relatives à la nomination et à la révocation du responsable de
l’audit interne ;
• approuver la rémunération du responsable de l’audit interne ;
• effectuer des enquêtes appropriées auprès du management et du responsable de
l’audit interne afin de déterminer l’adéquation du périmètre et des ressources de l’audit
interne.

The Institute of Internal Auditors Global 2 www.globaliia.org www.theiia.org

 Ligne directrice complémentaire / Modèle de charte d’audit interne

Le responsable de l’audit interne bénéficie d’un accès sans restriction au [Conseil/comité

d’audit/comité de surveillance] avec lequel il communique et dialogue directement, notam-
ment lors de réunions en tête-à-tête hors de la présence du management.

Le [Conseil/comité d’audit/comité de surveillance] autorise le/la [département/fonction] d’au-

dit à :
• avoir un accès total, libre et sans restriction à toutes les fonctions, les données, les
personnes et les biens nécessaires à la réalisation des missions, dans la mesure où
la confidentialité ainsi que la protection des données et des informations sont assu-
rées ;
• allouer les ressources, définir le rythme des travaux, sélectionner les sujets ;
• déterminer le périmètre d’intervention, appliquer les techniques requises pour l’atteinte
des objectifs d’audit et communiquer les résultats ;
• obtenir l’assistance des collaborateurs de [nom de l’organisation] ayant l’autorité
nécessaire, ainsi que celle de prestataires spécialisés internes et externes à [nom de
l’organisation], afin de mener à bien sa mission.

Indépendance et objectivité
Le responsable de l’audit interne veille à ce que le/la [département/fonction] d’audit interne
ne se retrouve pas dans des situations qui réduiraient la capacité des auditeurs internes à
s’acquitter de leurs responsabilités de façon impartiale, notamment lors de la sélection des
missions d’audit, de la définition du périmètre, des procédures, du rythme, du calendrier des
travaux et du contenu du rapport d’audit. Si le responsable de l’audit interne considère que
l’indépendance ou l’objectivité peuvent être compromises dans les faits ou même en appa-
rence, il devra le préciser aux parties prenantes concernées.

Les auditeurs internes devront garder un état d’esprit non biaisé qui leur permet d’accom-
plir leurs missions de telle sorte qu’ils soient confiants en la qualité de leurs travaux menés
sans compromis. L’objectivité nécessite que les auditeurs internes ne subordonnent pas
leur jugement professionnel à celui d’autres personnes.

Les auditeurs internes ne devront ni exercer une responsabilité opérationnelle directe, ni

avoir une autorité à l’égard des activités qu’ils évaluent. Par conséquent, les auditeurs
internes ne devront pas mettre en œuvre des dispositifs de contrôle interne, concevoir des
procédures, mettre en place des systèmes, préparer des données ou être impliqués dans
toute autre activité pouvant porter atteinte à leur jugement professionnel, et notamment :
• évaluer les opérations dont ils avaient la responsabilité au cours de l’année précé-
dente ;
• avoir des responsabilités opérationnelles pour le compte de [nom de l’organisation] ou
de ses filiales ;
• initier ou approuver des transactions autres que celles du/de la [département/fonction]
d’audit interne ;

The Institute of Internal Auditors Global 3 www.globaliia.org www.theiia.org

 Ligne directrice complémentaire / Modèle de charte d’audit interne

• diriger les activités d’un collaborateur de [nom de l’organisation] qui n’est pas employé
par le/la [département/fonction] d’audit interne, sauf s’il a été affecté à une équipe
d’audit ou sollicité pour apporter une assistance aux auditeurs internes.

Lorsque le responsable de l’audit interne se voit confier des rôles et/ou des responsabilités
qui ne relèvent pas de l’audit interne, des précautions sont prises pour limiter les atteintes à
l’indépendance ou à l’objectivité.

Les auditeurs internes :

• communiquent toute atteinte à l’indépendance ou à l’objectivité, dans les faits ou même
en apparence, aux parties prenantes concernées ;
• font preuve d’objectivité lors de la collecte, de l’évaluation et de la communication des
informations relatives à l’activité ou au processus audité ;
• font une évaluation pondérée de tous les faits et circonstances pertinents dont ils dis-
posent ;
• prennent les précautions nécessaires afin de ne pas être indûment influencés dans
leur jugement par leurs propres intérêts ou ceux de tiers.

Le responsable de l’audit interne confirme auprès du [Conseil/comité d’audit/comité de sur-

veillance], au moins une fois par an, l’indépendance dans l’organisation du/de la [départe-
ment/fonction] d’audit interne.

Le responsable de l’audit interne expose au [Conseil/comité d’audit/comité de surveillance]

les ingérences et leurs conséquences sur la définition du périmètre de l’audit interne, la réa-
lisation des travaux et/ou la communication des résultats.

Périmètre de l’audit interne

Le périmètre de l’audit interne comprend, sans toutefois s’y limiter, les examens objectifs
des preuves en vue de donner des évaluations indépendantes au [Conseil/comité d’audit/
comité de surveillance], au management et aux parties prenantes externes quant à l’adé-
quation et à l’efficacité des processus de gouvernance, de management des risques et de
contrôle de [nom de l’organisation]. Les évaluations de l’audit interne consistent à vérifier si :
• les risques relatifs à l’atteinte des objectifs stratégiques de [nom de l’organisation] sont
identifiés et gérés de manière appropriée ;
• les actions des dirigeants, directeurs, collaborateurs, et fournisseurs de [nom de l’or-
ganisation] sont conformes aux politiques, procédures, lois, règlements et principes de
gouvernance applicables à [nom de l’organisation] ;
• les résultats des opérations ou des programmes sont cohérents avec les buts et objec-
tifs fixés ;
• les processus et les systèmes établis permettent de se conformer aux politiques, pro-
cédures, lois et règlements qui pourraient avoir un impact significatif sur [nom de l’or-
ganisation] ;

The Institute of Internal Auditors Global 4 www.globaliia.org www.theiia.org

 Ligne directrice complémentaire / Modèle de charte d’audit interne

• les informations et les moyens utilisés pour identifier, mesurer, analyser, classer et
communiquer ces informations répondent aux exigences de fiabilité et d’intégrité ;
• les ressources et les actifs sont acquis au meilleur coût, utilisés efficacement et proté-
gés de manière adéquate.

Le responsable de l’audit interne communique régulièrement à la direction générale et au

[Conseil/comité d’audit/comité de surveillance] sur :
• la mission, les pouvoirs et les responsabilités du/de la [département/fonction] d’audit
interne ;
• le plan du/de la [département/fonction] et son état d’avancement ;
• la conformité du/de la [département/fonction] d’audit interne avec le Code de déontolo-
gie et avec les Normes, et les plans d’action visant à résoudre les problèmes majeurs
de conformité ;
• les risques significatifs, y compris les risques de fraude, les problèmes de contrôle et
de gouvernance et tout autre problème nécessitant l’attention de la direction générale
et/ou du [Conseil/comité d’audit/comité de surveillance] ou en réponse à leur requête ;
• les résultats des missions d’audit ou d’autres activités ;
• les ressources requises ;
• toute action du management face à des risques qui semblent inacceptables pour [nom
de l’organisation].

Le responsable de l’audit interne devrait également coordonner les activités des autres
prestataires internes et externes d’assurance et de conseil, et le cas échéant, d’envisager
de recourir à leurs travaux. Le/la [département/fonction] d’audit interne peut mener des
missions de conseil, dont la nature et le périmètre seront convenus avec le commanditaire,
à condition que le/la [département/fonction] d’audit interne n’assume pas de responsabilité
managériale.

Les opportunités d’amélioration de l’efficience des processus de gouvernance, de manage-

ment des risques et de contrôle peuvent être identifiées lors des missions. Ces opportunités
seront communiquées au niveau approprié du management.

Responsabilités
Il incombe au responsable de l’audit interne de :
• soumettre, au moins une fois par an, pour examen et approbation de la direction géné-
rale et du [Conseil/comité d’audit/comité de surveillance] un plan d’audit interne fondé
sur une approche par les risques ;
• communiquer à la direction générale et au [Conseil/comité d’audit/comité de surveil-
lance] l’impact de toute limitation de ressources sur le plan d’audit interne ;
• réviser et, le cas échéant, ajuster le plan d’audit interne en réponse aux changements

The Institute of Internal Auditors Global 5 www.globaliia.org www.theiia.org

 Ligne directrice complémentaire / Modèle de charte d’audit interne

dans les activités, les risques, les opérations, les programmes, les systèmes et les
contrôles de [nom de l’organisation] ;
• communiquer à la direction générale et au [Conseil/comité d’audit/comité de surveil-
lance] toute modification significative du plan d’audit interne en cours d’exercice ;
• s’assurer que chaque mission du plan d’audit interne est exécutée, de la définition des
objectifs et du périmètre, à la communication des résultats de la mission y compris les
conclusions et les recommandations faites aux parties prenantes concernées, en pas-
sant par l’allocation des ressources appropriées et supervisées de manière adéquate
ainsi que la documentation des programmes de travail et des résultats des vérifica-
tions ;
• effectuer le suivi des constats et des mesures correctives, et communiquer régulière-
ment à la direction générale et au [Conseil/comité d’audit/comité de surveillance] les
actions correctives n’ayant pas été effectivement mises en œuvre ;
• s’assurer que les principes d’intégrité, d’objectivité, de confidentialité et de compé-
tence sont appliqués et maintenus ;
• s’assurer que le/la [département/fonction] d’audit interne possède collectivement les
connaissances, le savoir-faire et les autres compétences nécessaires à l’exercice de
ses responsabilités ou est à même de l’obtenir ;
• s’assurer que les tendances et les problèmes émergents qui pourraient avoir un impact
sur [nom de l’organisation] sont dûment pris en compte et communiqués à la direction
générale et au [Conseil/comité d’audit/comité de surveillance] ;
• s’assurer que les tendances émergentes et les pratiques exemplaires d’audit interne
sont prises en compte ;
• établir et assurer le respect des règles et procédures conçues pour guider le/la [dépar-
tement/fonction] d’audit interne ;
• assurer l’adhésion aux politiques et aux procédures pertinentes de [nom de l’organi-
sation] à moins que ces politiques et procédures ne soient en contradiction avec la
charte d’audit interne ; ces contradictions doivent être résolues ou communiquées à la
direction générale et au [Conseil/comité d’audit/comité de surveillance] ;
• assurer la conformité du/de la [département/fonction] d’audit interne avec les Normes.
Ainsi  :
o Lorsque la législation ou la réglementation empêchent un/une [département/fonc-
tion] d’audit interne de se conformer à certaines dispositions des Normes, le res-
ponsable de l’audit interne devra procéder à une communication appropriée et
assurer le respect de toutes les autres dispositions des Normes.
o Lorsque les Normes sont utilisées conjointement avec des prescriptions [d’autres
organismes de référence], le responsable de l’audit interne devra s’assurer que
le/la [département/fonction] d’audit interne se conforme aux Normes, même si le
[département/fonction] d’audit interne se conforme par ailleurs aux exigences plus
contraignantes [d’autres organes faisant autorité].

The Institute of Internal Auditors Global 6 www.globaliia.org www.theiia.org

 Ligne directrice complémentaire / Modèle de charte d’audit interne

Programme d’assurance et d’amélioration qualité

Le/la [département/fonction] d’audit interne conçoit et tient à jour un programme d’assurance
et d’amélioration qualité portant sur tous les aspects du/de la [département/fonction] d’audit
interne. Le programme comprendra une évaluation de la conformité du/de la [département/
fonction] d’audit interne avec les Normes et une évaluation de la conformité des auditeurs
internes avec le Code de déontologie de l’IIA. Le programme permet également d’évaluer
l’efficience et l’efficacité du/de la [département/fonction] d’audit interne et d’identifier les
opportunités d’amélioration.

Le responsable de l’audit interne devra communiquer à la direction générale et au [Conseil/

comité d’audit/comité de surveillance] le programme d’assurance et d’amélioration qualité
du/de la [département/fonction], y compris les résultats des évaluations internes (tant conti-
nues que périodiques) et des évaluations externes effectuées au moins tous les cinq ans par
un évaluateur ou une équipe qualifiés, indépendants et extérieurs à [nom de l’organisation].

Approbation/Signatures

_________________________________ _________________

Responsable de l’audit interne Date

_________________________________ _________________

Président du [Conseil/Comité d’audit/Comité de surveillance] Date

_________________________________ _________________

[Directeur général] Date

The Institute of Internal Auditors Global 7 www.globaliia.org www.theiia.org

 Ligne directrice complémentaire / Modèle de charte d’audit interne

À propos de l’Institute of Internal Auditors

Porte-parole mondial de la profession d’audit interne, l’Institute of Internal Auditors
(IIA) est une autorité reconnue et un leader incontesté dans la formation et la formula-
tion de normes, lignes directrices et certifications. Fondé en 1941, l’IIA compte actuel-
lement quelque 190 000 membres dans plus de 170 pays et territoires. Son siège se
situe à Lake Mary (Floride) aux États-unis. Plus d’informations sont disponibles sur le
site www.globaliia.org ou www.theiia.org.

À propos des lignes directrices complémentaires

Les lignes directrices complémentaires font partie intégrante du Cadre de référence
international des pratiques professionnelles (CRIPP) et proposent des recommanda-
tions supplémentaires (facultatives) pour la réalisation des activités d’audit interne. Si
elles reflètent les Normes internationales pour la pratique professionnelle de l’audit
interne (les Normes), ces lignes directrices complémentaires ne visent pas directement
la mise en conformité aux dites Normes. Elles couvrent au contraire des domaines
particuliers, ainsi que des questions sectorielles, et contiennent des procédures et pro-
cessus détaillés. Ces lignes directrices ont été officiellement révisées et approuvées
par l’IIA.

Pour de plus amples informations sur les documents de référence proposés par
l’Institute, vous pouvez consulter notre site Web :
www.globaliia.org/standards-guidance ou www.theiia.org/guidance ou www.ifaci.com.

Avertissement
L’Institute of Internal Auditors publie ce document à titre informatif et pédagogique.
Cette ligne directrice n’a pas vocation à apporter de réponses définitives à des cas
précis, et doit uniquement servir de guide. À ce titre, il doit être utilisé uniquement à
des fins d’orientation. L’Institute of Internal Auditors vous recommande de toujours
solliciter un expert indépendant pour avoir un avis dans chaque situation. L’Institute
dégage sa responsabilité pour les cas où des lecteurs se fieraient exclusivement à ce
guide.

Copyright
Le copyright de ce guide pratique est détenu par l’Institute of Internal Auditors et par
l’IFACI pour sa version française.

Pour l’autorisation de reproduction, prière de contacter l’Institute of Internal Auditors à

l’adresse [email protected] ou l’IFACI à l’adresse [email protected].

The Institute of Internal Auditors Global 8 www.globaliia.org www.theiia.org