CHARTE DE L’AUDIT INTERNE

Septembre 2009
Introduction

La présente charte définit la mission et le rôle de l’audit interne de l’Institut National du

Cancer (INCa) ainsi que les modalités de sa gouvernance. Elle fixe également les règles
selon lesquelles s’exerce cette fonction, en précisant les droits et les devoirs des auditeurs et
des audités.

Cette charte est fondée sur les normes professionnelles et le code de déontologie de l’audit
interne 1 qui composent le cadre de référence international de l’audit interne 2 .

Les normes professionnelles de l’audit interne énoncent notamment les caractéristiques que
doivent présenter les organisations et les personnes accomplissant des activités d'audit
interne et décrivent également la nature des activités de l'audit interne.
Le Code de Déontologie de l’audit interne a pour objectif de promouvoir une culture de
l’éthique au sein de la profession d’audit interne.

Tous les auditeurs internes de l’INCa, ainsi que les intervenants extérieurs auxquels sont
confiées des missions d’audit interne, doivent respecter la présente charte ainsi que les
normes professionnelles et le code de déontologie de l’audit interne.

1
Règles de déontologie et normes professionnelles diffusées en France par l’IFACI (Institut de l’Audit Interne).
2
Norme 1000 : Missions, pouvoirs et responsabilités - La mission, les pouvoirs et les responsabilités de l'audit
interne doivent être formellement définis dans une charte, être cohérents avec les Normes et dûment approuvés.

Charte de l’Audit interne de l’INCa 2/10

I. Rôle et gouvernance de l’audit interne

1. Définition et missions de la fonction

1.1 Définition de l’audit interne

« L’audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses
conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle,
et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité. » 3

1.2 Missions et champ d’intervention

L’audit interne assiste le management et l’aide à exercer efficacement ses missions

en lui apportant des analyses, des appréciations, des recommandations de nature à
améliorer sa maîtrise des activités examinées.
L’audit interne constitue ainsi et notamment une évaluation du niveau de contrôle
interne.
L'audit interne à l'INCa concerne l'organisation et le fonctionnement de l'ensemble
des fonctions (processus) et des structures (unités, services) de l'Institut.

De même, l'audit interne a vocation à intervenir dans tout établissement, entreprise

ou organisation lié à l'INCa par une clause d'audit.
Ainsi, les audits financiers des subventions accordées par l'INCa, diligentés auprès
des porteurs de projets, sont partie intégrante des missions de l'audit interne de
l'Institut.

2. Autorité et responsabilité

2.1 Rattachement de l’audit interne

Afin de garantir l'indépendance de la fonction d'audit, celle-ci est directement et

uniquement rattachée au Président de l'INCa qui :
- examine et valide le plan d'audit annuel,
- arbitre, dans le cadre des rapports, les points présentés par le responsable de
l'audit interne et sensibles en termes d'acceptation et/ou de mise en œuvre des
recommandations.

3
Définition de l’audit interne par l’IFACI

Charte de l’Audit interne de l’INCa 3/10

 2.2 Rôle du Comité d’audit de l’INCa

Le Comité d’audit, qui est un comité d’étude du Conseil d’Administration, compte,

parmi ses missions, la supervision des travaux de l'audit interne.
En effet, le volet organique du Règlement intérieur de l’INCa, qui définit la
composition et les missions du Comité d'audit, précise que le rôle de ce dernier
"consiste à :
- examiner le programme annuel des travaux de l'audit interne, et en suivre la
réalisation,
(...)
- examiner les conclusions des rapports d'audit (...) internes".

Charte de l’Audit interne de l’INCa 4/10

II. Règles de déontologie de l'auditeur interne

L'auditeur interne, ou toute personne exerçant cette fonction, est soumis à des principes
fondamentaux de déontologie concernant l’intégrité, l’indépendance et l’objectivité, la
confidentialité et la compétence .
4

1. Intégrité

L'auditeur interne doit accomplir ses missions avec honnêteté, diligence et responsabilité,
respecter les lois et règlements.
En cas de découverte d’irrégularités ou de fraudes, l’auditeur interne doit en informer
immédiatement sa hiérarchie.

2. Indépendance et objectivité

L’audit interne doit être indépendant et doit effectuer son travail avec objectivité .
5

Il doit avoir une attitude impartiale et dépourvue de préjugés et éviter les conflits d’intérêt .
6

Dans le cadre des missions d’audit interne, un auditeur interne ne peut pas intervenir dans
une activité dont il aurait eu la charge ou dans une organisation ou dans une direction au
sein de laquelle il aurait exercé des fonctions au cours des trois années précédentes .
7

Il ne doit pas non plus prendre part à des activités, établir des relations, accepter des
avantages qui pourraient être susceptibles de compromettre le caractère impartial de son
jugement.
En cas de doute, l'auditeur interne fait part à sa hiérarchie de toute situation dont il estime
qu’elle peut nuire à son indépendance de jugement.
Si malgré toutes les précautions, il se trouve que l’indépendance d'un auditeur interne de la
mission n’est pas assurée, le rapport d’audit interne doit le mentionner .
7

L'auditeur interne fonde ses constats sur des faits vérifiables et documentés. Il mesure les
écarts par rapport aux dispositifs officiellement applicables, c'est à dire les référentiels
internes et externes. Il s'abstient de tout propos ou attitude traduisant un jugement de
valeur personnel vis à vis des personnes auditées.

3. Confidentialité

L'auditeur interne est tenu au secret professionnel.

4
Code de déontologie des auditeurs (IFACI)
5
Norme 1100 : Indépendance et objectivité
6
Norme 1120 : Objectivité individuelle
7
Norme 1130 : Atteintes à l’indépendance

Charte de l’Audit interne de l’INCa 5/10

Au cours des missions, il doit se conformer à une stricte obligation de réserve par rapport
aux faits dont il peut être témoin et aux informations dont il dispose. Il ne rend publique
aucune information à caractère personnel relative aux personnes auditées.

4. Compétences et ressources

L'auditeur interne possède les connaissances, le savoir faire et les compétences nécessaires
à l’exercice de ses responsabilités individuelles .
8

Si pour une mission donnée, l’audit interne ne dispose pas dans ses ressources disponibles
des compétences et connaissances nécessaires, il doit faire appel à des personnes qualifiées,
internes ou externes à l'INCa . A défaut, l'audit interne alerte sa hiérarchie sur son
8

impossibilité de conduire la mission.

Chaque auditeur et tout intervenant extérieur utilise les méthodes et moyens validés par
l’audit interne de l'INCa.

8
Norme 1210 : Compétence

Charte de l’Audit interne de l’INCa 6/10

III. Modalités et conditions d’intervention de l’audit interne

1. Programmation des missions

Annuellement, l'audit interne propose un plan d’audit à partir d’une analyse des risques , des
9

demandes de la Présidence, de la Direction Générale et des propositions de l’ensemble des

directions de l'INCa.
Cette proposition de plan d’audit annuel est ensuite soumise au Comité d'audit puis validée
par le Président de l'INCa. Le plan d’audit devient alors applicable et diffusable auprès de
l'ensemble des directions.

En cours d’année, le Président de l'INCa peut demander à l’audit interne la réalisation de

missions hors plan.

2. Modes d’action

Les missions de l'audit interne sont de deux natures :

2.1 Audit de conformité et d’efficacité

Ces missions permettent de contrôler la régularité, la conformité et l’efficacité des

opérations effectuées au regard des textes applicables à l'INCa, renforcer la sécurité
de toutes les activités et apporter à la Présidence et à la Direction Générale des
assurances quant à la bonne maîtrise des risques, de l’activité, des coûts, etc …

Deux types de missions peuvent être distingués :

¾ Audit de structure

Son champ peut couvrir tout ou partie des fonctions d’une Direction de l'INCa. Il a
pour objets d'apporter à la Présidence et à la Direction Générale une assurance sur le
degré de maîtrise de l’activité, sur l’efficacité de l’organisation, du pilotage et du
management. Il permet de faire bénéficier les audités d’une évaluation externe et des
recommandations qui en découlent dans la perspective de la mise en place de plans
d’actions correctives.

9
Norme 2010 : Planification – Le plan des missions d’audit interne doit s’appuyer sur une évaluation des risques
réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale.

Charte de l’Audit interne de l’INCa 7/10

 ¾ Audit de processus (ou audit thématique)

Le champ d’un audit de processus couvre tout ou partie d’un processus.

Le champ d’un audit thématique couvre une problématique qui peut être transverse à
plusieurs processus.
Ils ont pour objet de s’assurer que les risques inhérents à la problématique auditée
sont maîtrisés à l'INCa.

2.2 Audit financier

Les missions d'audit financier concernent notamment les conventions de subvention

signées entre l'INCa et ses partenaires. Ces audits ont pour objet de vérifier que
l'utilisation des fonds versés est conforme à la convention. Ces missions sont
diligentées chez les partenaires porteurs de projets subventionnés, conformément à
la clause d'audit contenue dans les conventions.

3. Accès à l’information

Dès le lancement de la mission, l'audit interne a un accès libre et sans restriction à

l’ensemble des informations nécessaires à sa mission quelle que soit leur forme .
10

4. Déroulement d’une mission d’audit

En vue de garantir le respect des normes et la pertinence des recommandations, l'audit

interne a mis en place une méthodologie.

Cette méthodologie prévoit un déroulement en plusieurs phases.

4.1 Lettre de mission

La lettre de mission déclenche la mission. Elle est signée par le Président de l'INca et
est diffusée aux directions concernées par la mission d'audit lors du lancement des
travaux.

4.2 Préparation de la mission

La préparation de la mission est réalisée par l'auditeur interne. Elle consiste en une
première approche de la structure, du processus, du thème ou de la convention
audité, par un recueil et une analyse préalable de données et documents, dont
certains fournis par les audités, par exemple sur la base de questionnaires.

10
Norme 2310 : Identification des informations - Les auditeurs internes doivent identifier les informations
nécessaires, fiables, pertinentes et utiles pour atteindre les objectifs de la mission.

Charte de l’Audit interne de l’INCa 8/10

 Elle permet à l’auditeur d’orienter les travaux de la phase de réalisation de la
mission .
11

4.3 Réalisation de la mission

Cette phase débute par une réunion d’ouverture de la mission qui permet à l'auditeur
interne de présenter les objectifs de la mission aux audités.
L'auditeur mène les entretiens et réalise différents tests et vérifications sur pièces afin
de fonder ses conclusions sur une analyse objective des faits .
12

Afin de faire valider par les audités les constats, l'auditeur procède à la validation de
compte-rendu d'entretien ou organise une réunion de clôture, selon les configurations
de mission.

4.4 Conclusion de la mission

L’objectif de la phase de conclusion de la mission est la communication des résultats

définitifs de la mission .
13

Le rapport provisoire intègre les constats de forces et de faiblesses relevés au

14 15

cours de la mission et les recommandations associées.

Le rapport provisoire est adressé au(x) Directeur(s) de la (des) structures
concernée(s) lors de la phase contradictoire.

Chaque Direction dispose d’un délai déterminé pour répondre au rapport provisoire.
En cas de désaccord, le rapport définitif contient la position des audités en regard de
celle de l'auditeur.

Suite aux réponses des audités, l'auditeur rédige le rapport définitif, signé par
l'auditeur interne. Il est composé des constats ainsi que des recommandations de
l'auditeur interne, commentés par les audités le cas échéant.

Les modalités de diffusion du rapport définitif sont définies au cas par cas par le
Président de l'INCa.

11
Norme 2201 : Considérations relatives à la planification - Lors de la planification de la mission, les auditeurs
internes doivent prendre en compte : les objectifs de l'activité, les risques significatifs, les ressources mises en
œuvre, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable ; la
pertinence et l'efficacité des systèmes de management des risques et de contrôle de l'activité; les opportunités
d'améliorer de manière significative les systèmes de management des risques et de contrôle de l'activité.
12
Norme 2310 : Identification des informations - Les auditeurs internes doivent fonder leurs conclusions et les
résultats de leur mission sur des analyses et évaluations appropriées.
13
Norme 2420 : Qualité de la communication - La communication doit être exacte, objective, claire, concise,
constructive, complète et émise en temps utile.
14
Norme 2330 : Documentation des informations - Les auditeurs internes doivent documenter les informations
pertinentes pour étayer les conclusions et les résultats de la mission.
15
Norme 2410 : Contenu de la communication - Les auditeurs internes sont encouragés à faire état des forces
relevées lors de la communication des résultats de la mission.

Charte de l’Audit interne de l’INCa 9/10

 4.5 Le suivi des recommandations

L'audit interne assure un suivi de la mise en place des recommandations à échéances

régulières sur des bases déclaratives, complétées le cas échéant par des missions
16

d’audit de suivi, en fonction des enjeux identifiés.

16
Norme 2500 : Surveillance des actions de progrès - Le responsable de l'audit interne doit mettre en place un
processus de suivi permettant de surveiller et de garantir que des mesures ont été effectivement mises en œuvre
par le management ou que la Direction Générale a accepté de prendre le risque de ne rien faire.

Charte de l’Audit interne de l’INCa 10/10