Termes de référence pour un audit de systèmes

Conception du système de contrôle interne

COMMISSION EUROPÉENNE

AUDIT DES OPÉRATIONS EXTÉRIEURES

TERMES DE RÉFÉRENCE POUR

UN AUDIT DE SYSTÈMES
Conception du système de contrôle interne

CONCERNANT LE PROJET [INTITULÉ DU PROJET]

Entité auditée: [Nom de l'entité]

Pays: [Pays dans lequel le projet est mis en œuvre]

Service de la Commission: [Service/Unité DEVCO ou délégation UE]

Contrat d'audit: [référence du contrat]

N° dans le module Audit [voir le module Audit]

Date de début de l’audit: [Date indicative du début de l'audit. La date estimée

du contrat d'audit]

Date de fin de l’audit: [Date indicative de fin de l'audit. La date estimée

de réception du rapport final d'audit]

Version 10-08-2018 page 1 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

Table des matières

1 INTRODUCTION..........................................................................................................................3

2 OBJECTIFS....................................................................................................................................4

3 NORMES ET ORIENTATIONS..................................................................................................4

4 OBLIGATIONS DE L’AUDITEUR............................................................................................4
4.1 PRINCIPES GÉNÉRAUX..................................................................................................................4
4.2 QUALIFICATIONS, EXPÉRIENCE ET COMPOSITION DE L’ÉQUIPE....................................................5
4.2.1 Qualifications et expérience..............................................................................................5
4.2.2 Composition de l’équipe....................................................................................................5
4.2.4 Curriculum vitæ («C.V.»)..................................................................................................7
5 ÉTENDUE DE L'AUDIT..............................................................................................................7

6 PROCÉDURES D'AUDIT............................................................................................................8
6.1 DOCUMENTATION D'AUDIT ET ÉLÉMENTS PROBANTS..................................................................9
6.2 PLANIFICATION ET TRAVAIL DE TERRAIN....................................................................................9
6.3 ÉTABLISSEMENT DU RAPPORT....................................................................................................10
7 AUTRES QUESTIONS...............................................................................................................11
7.1 PROCÉDURE CONTRADICTOIRE ET SUIVI....................................................................................11
7.2 SOUS-TRAITANCE.......................................................................................................................12
7.3 DIVERS.......................................................................................................................................12
ANNEXES..............................................................................................................................................12
ANNEXE 1 CONTEXTE DE LA MISSION – INFORMATIONS ESSENTIELLES DANS LE CADRE D'UN
AUDIT DE SYSTÈMES....................................................................................................12
ANNEXE 2 PROCÉDURES D'AUDIT DE SYSTÈMES...........................................................................12
Annexe 3 Rapport d’audit de systèmes.......................................................................................12

INSTRUCTIONS POUR L'UTILISATION DES PRÉSENTS TDR

 Il convient d'en retirer toutes les instructions apparaissant en <italique> sur fond gris.

 Le texte surligné en jaune entre [……] est à compléter.

 Le texte et les formulations prévus par les présents TDR doivent être respectés
en permanence et ne peuvent pas être modifiés.

Cette instruction doit être supprimée des TDR

Version 10-08-2018 page 2 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

1 Introduction

Le présent document constitue les termes de référence («TDR») suivant lesquels la

Commission se base pour confier à un auditeur la réalisation d'un audit de systèmes portant
sur la conception du système de contrôle interne et l'établissement d'un rapport sur le projet
indiqué ci-dessous.

Les présents TDR sont rédigés à l’intention de l’auditeur et de la Commission et ne peuvent

être divulgués à l’entité qui fait l’objet de l’audit, sauf si la Commission y consent
spécifiquement par écrit.

Dans les présents TDR et aux annexes 1, 2 et 3, qui en sont partie intégrante, il faut entendre
par:

 «Audit» ou «mission d'audit»: la mission d’assurance que constitue l’audit de

systèmes;

 «Projet»: le projet soumis à l’audit, tel qu’il est décrit au point 5 («Étendue de
l'audit») des présents TDR. Le projet est intitulé «[intitulé du projet]»;

 «Contrat»: tout document conventionnel ou contractuel (engagement juridique) signé

entre la Commission européenne ou une autre autorité contractante et un bénéficiaire de
fonds de l'UE destinés aux actions extérieures et qui constitue la base légale spécifique
pour une action extérieure financée par l'UE. Les annexes d'un contrat font également
partie de ce contrat.

 «Conditions contractuelles»: les conditions, règles et critères définis dans un contrat

financé par l'UE concernant des actions extérieures;

 «Système de contrôle interne»: le système de contrôle interne mis en place et utilisé

par l'entité et qui fait l'objet du présent audit.

 «Auditeur»: le cabinet d’audit engagé par contrat pour réaliser cet audit et présenter
un rapport à la Commission. L’«auditeur» peut désigner la ou les personnes qui réalisent
l'audit, généralement l'associé qui en assume la responsabilité ou les autres membres de
l'équipe chargée de la mission d'audit. L'associé responsable de la mission d'audit est
l'associé ou une autre personne du cabinet d’audit qui assume la responsabilité de l’audit et
de sa réalisation, ainsi que de l'établissement du rapport émis au nom dudit cabinet, et qui
dispose de l’autorité nécessaire conférée par un organe professionnel, juridique ou
réglementaire;

 «Entité»: l’entité qui fait l’objet de l’audit. L’entité qui fait l’objet du présent audit est
[nom et adresse complets de l'entité]. <Fournir le nom et l'adresse complets de l'entité.
Cette information est importante pour des raisons logistiques et pour permettre à
l'auditeur de vérifier l'existence d'un éventuel conflit d'intérêt> C’est l’organisation
responsable de la mise en œuvre du projet, qui utilise les fonds alloués au projet et qui est
tenue de fournir un rapport sur le projet et l’utilisation des fonds.

 «Commission»: la Commission européenne, qui est l’autorité contractante pour cet

audit. La Commission peut être représentée par un service ou une unité de la direction
générale du développement et de la coopération — EuropeAid (DEVCO) ou une
délégation de l'UE;

Version 10-08-2018 page 3 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

 «Audit Task Manager» («ATM»): le fonctionnaire de la Commission responsable de

la gestion de l’audit et qui est le principal contact de l’auditeur au sein d'un service de la
Commission ou dans une délégation de l'UE.

2 Objectifs

Le présent audit a pour objectif de permettre à l’auditeur d’exprimer une opinion sur la
question de savoir si le système de contrôle interne mis en place par l'entité afin de gérer les
risques liés à la réalisation des objectifs du projet et qui existait au [date] a été conçu de façon
adéquate.

3 Normes et orientations
L'auditeur qui réalise le présent audit de systèmes est tenu de respecter:

 le cadre conceptuel international pour les missions d'assurance de l'IFAC et la norme

ISAE (International Standard on Assurance Engagements) 3000 de l'IFAC concernant les
missions d'assurance autres que les missions d'audit ou d'examen limité d'informations
financières historiques, dans la mesure où ceux-ci peuvent être appliqués dans le contexte
spécifique d'un audit de systèmes visant à fournir l'assurance que les risques liés à la
réalisation des objectifs du projet font l'objet d'une gestion et d'un contrôle appropriés;

 le Code de déontologie des professionnels comptables de l'IFAC [publié par

l'International Ethics Standards Board for Accountants (IESBA) de l'IFAC], qui établit les
principes de déontologie fondamentaux qui s'appliquent aux auditeurs, notamment les
principes d'intégrité, d'objectivité, d'indépendance, de compétence et de diligence
professionnelles, de confidentialité, de comportement professionnel et de respect des
normes techniques;

 les normes internationales de contrôle qualité (ISQC) de l'IFAC, qui établissent des
normes et fournissent des orientations sur les systèmes de contrôle qualité des auditeurs.

4 Obligations de l’auditeur

4.1 Principes généraux

En souscrivant aux présents TDR, l’auditeur confirme qu’il remplit au moins l'une des
conditions suivantes:

 l'auditeur et/ou le cabinet est/sont membre(s) d'un institut national de comptabilité ou

d'audit, qui est, lui-même, membre de l'International Federation of Accountants (IFAC);

 l'auditeur et/ou le cabinet est/sont membre(s) d'un institut national de comptabilité ou

d'audit. Bien que l’organisation ne soit pas membre de l'International Federation of
Accountants (IFAC), l’auditeur s’engage à réaliser cette mission conformément aux
normes de l'IFAC et à la déontologie exposée dans les présents TDR;

 l'auditeur et/ou le cabinet est/sont inscrit(s) comme contrôleur(s) légal/légaux des

comptes au registre public d'un organisme de supervision publique d'un État membre de
l’UE, conformément aux principes de supervision publique énoncés dans la directive

Version 10-08-2018 page 4 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

2006/43/CE du Parlement européen et du Conseil1 (ceci s'applique aux auditeurs et aux

cabinets d'audit basés dans un État membre de l'UE);

 l’auditeur et/ou le cabinet est/sont inscrit(s) comme contrôleur(s) légal/légaux des

comptes au registre public d’un organisme de supervision publique d'un pays tiers et ce
registre applique les principes de supervision publique énoncés dans la législation du pays
concerné (ceci s'applique aux auditeurs et cabinets d'audit basés dans un pays tiers).

4.2 Qualifications, expérience et composition de l’équipe

4.2.1 Qualifications et expérience

L’auditeur s’entourera d’une équipe dotée des qualifications professionnelles appropriées et
d’une expérience conforme aux normes de l’IFAC, en particulier au cadre conceptuel
international pour les missions d'assurance et à la norme ISAE (International Standard on
Assurance Engagements) 3000 concernant les missions d'assurance autres que les missions
d'audit ou d'examen limité d'informations financières historiques, ainsi que d’une expérience
dans l'audit des systèmes de contrôle interne de sociétés comparables en taille et en
complexité à l’entité en question. En outre, l’équipe d'audit dans son ensemble devra
posséder:

 une expérience en matière d’audit de programmes et projets d'aide au développement

financés par des institutions et/ou des donateurs nationaux et/ou internationaux. Il est
souhaitable que le chef de l'équipe sur le terrain, c'est-à-dire soit le directeur de mission
(catégorie 2) soit l'auditeur confirmé (catégorie 3) ait une expérience en matière d'audit des
actions d’aide extérieure financées par l'UE;

 <facultatif> une expérience en matière d'audit en [préciser zone géographique ou

pays];

 <facultatif> une expérience en matière d’audit de [préciser le secteur ou l’instrument

d’aide extérieure];

 <facultatif> une connaissance suffisante des lois, réglementations et normes en la

matière dans le pays concerné. Cela inclut notamment les réglementations relatives à la
fiscalité, à la sécurité sociale et à l’emploi, à la comptabilité et aux systèmes d'information
comptable];

 <facultatif>une bonne maîtrise du/de [préciser la(les) langue(s)];

 <facultatif>une bonne connaissance de [préciser la compétence requise].

1
Directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les
contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives
78/660/CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil.

Version 10-08-2018 page 5 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

4.2.2 Composition de l’équipe

L’équipe d’auditeurs nécessaire pour cette mission sera composée d’un auditeur de
catégorie 1, assumant la responsabilité finale de l’audit, et d’une équipe d’audit présentant
une combinaison appropriée d’auditeurs des catégories 2 à 4 disposant des qualifications et de
l’expérience précisées ci-dessous. Il incombe à l’auditeur de composer et de proposer une
équipe présentant la combinaison d’auditeurs appropriée pour cette mission.

4.2.3 Categories of staff/experts

La Commission distingue 4 catégories d’auditeurs. Les experts doivent avoir selon la

catégorie les qualifications suivantes:

Catégorie 1 - Associé

Un expert de catégorie 1 doit être un associé ou une autre personne dans une position
similaire à celle d’un associé et être un expert hautement qualifié possédant des
qualifications professionnelles pertinentes qui assume ou a assumé des responsabilités de
chef de mission et de directeur d’audit dans le domaine de l’audit des comptes publics.

Il doit être membre d’un organisme ou d’une institution nationale ou internationale de

comptabilité ou d’audit. Il doit avoir au moins 12 ans d’expérience professionnelle en tant
qu’auditeur ou comptable professionnel dans le domaine de l’audit des comptes publics.
Aux fins de l’évaluation effectuée au niveau de contrats spécifiques, il sera
particulièrement tenu compte de l’expérience de services liés à l’audit dans des pays
bénéficiaires de programmes d’action extérieure de l’UE.

L’associé d’audit sera la personne responsable du contrat spécifique et de son exécution

ainsi que du rapport établi au nom du cabinet. Il dispose de l’autorité nécessaire conférée
par un organe professionnel, juridique ou réglementaire et est autorisé à certifier des
comptes par la législation du pays dans lequel le cabinet d’audit est enregistré.

Catégorie 2 - Directeur de mission (Audit Manager)

Un directeur de mission est un expert qualifié possédant les diplômes universitaires ou les
qualifications professionnelles appropriées. Il/elle doit justifier d'un minimum de 6 années
d’expérience en qualité d’auditeur ou de comptable professionnel dans le domaine de
l’audit public et avoir une expérience de l'encadrement dans la conduite d’une équipe
d’audit.

Il doit être membre d’un organisme ou d’une institution nationale ou internationale de

comptabilité ou d’audit.

Catégorie 3 - Auditeur confirmé

Un auditeur confirmé est un expert qualifié possédant les diplômes universitaires ou les
qualifications professionnelles appropriées. Il/elle doit justifier d'un minimum de 3 années
d’expérience professionnelle dans le domaine de l’audit public.

Catégorie 4 - Auditeur assistant

Un auditeur assistant doit posséder un diplôme universitaire approprié et au moins 6 mois

d’expérience professionnelle dans le domaine de l’audit public.

Version 10-08-2018 page 6 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

4.2.4 Curriculum vitæ («C.V.»)

L’auditeur fournira à la Commission le C.V. de l’associé ou de toute autre personne du
cabinet d'audit qui est responsable de l’audit et de la signature du rapport, accompagné des
C.V. des directeurs de mission, des auditeurs confirmés et des auditeurs assistants proposés
comme membres de l’équipe. Les C.V. contiendront des informations utiles relatives aux
types d’audits réalisés par les membres de l’équipe, attestant leurs aptitudes et leur capacité à
entreprendre l’audit, ainsi que des informations détaillées concernant toute expérience
particulière digne d'intérêt.

La Commission examinera les C.V. avant de signer le contrat pour la réalisation de cette
mission et se réserve le droit de les rejeter si elle estime qu’ils ne sont pas conformes aux
exigences de la mission.

5 Étendue de l'audit
L'audit sera réalisé sur la base de l’article [préciser l’article du contrat qui prévoit l’audit].

Il sera réalisé à [lieu(x) où l'audit sera réalisé]. <Il est primordial d'indiquer le ou les lieux
exacts où l'audit doit être réalisé>. L'auditeur est tenu de confirmer à l'entité le ou les lieux
où l'audit sera réalisé avant le début des travaux sur le terrain et doit s'assurer qu'il pourra
avoir accès aux documents justificatifs nécessaires ainsi qu'au personnel clé de l'entité au
cours de l'audit. L'auditeur doit tenir compte du fait que la Commission exige habituellement
la tenue de réunions destinées à préparer l'audit et à examiner le projet de rapport et que cela
peut occasionner des déplacements supplémentaires (voir le point 7).

Afin d'avoir une première idée du contexte de la mission, l’auditeur consultera l’annexe 1
des présents TDR, qui contient des informations essentielles quant au motif de l’audit, à la
logistique, aux conditions contractuelles applicables au projet, à l’entité et au projet soumis à
l’audit ainsi que d’autres informations, les coordonnées de la personne de contact et des
documents importants.

Par «conditions contractuelles», on entend les conditions, règles et critères définis dans un
contrat financé par l'UE concernant des actions extérieures. Par «contrat», on entend tout
document conventionnel ou contractuel (engagement juridique) signé entre la Commission
européenne ou une autre autorité contractante et un bénéficiaire de fonds de l'UE destinés aux
actions extérieures et qui constitue la base légale spécifique pour une action extérieure
financée par l'UE. Les annexes d'un contrat font également partie de ce contrat. Si les
conditions contractuelles ne sont pas claires pour l’auditeur, ce dernier demandera des
clarifications à l’entité ou à la Commission.

Si l'étendue de l'audit couvre plusieurs contrats, il convient, en principe, d'établir un

rapport d'audit distinct et spécifique pour chaque contrat audité. Cependant, un seul
rapport d'audit peut être établi pour plusieurs contrats conclus avec la même entité
(voir le point 6.3).

Les conditions contractuelles applicables au présent projet sont énoncées dans les documents
suivants:

<Énumérer les documents énonçant les conditions contractuelles applicables au projet: les
conventions de financement ou autres, y compris les annexes telles que des dispositions
techniques et administratives (DTA); les contrats d’aide extérieure (p.ex. les subventions, les
contrats de services, de travaux et de fournitures); les devis-programmes et d’autres
documents réglementaires et contractuels qui énumèrent les conditions applicables au projet

Version 10-08-2018 page 7 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

(par exemple, les accords de mise en œuvre ou les protocoles d’accord). Les annexes
pertinentes (le projet de budget, par exemple) et les modifications (avenants) aux contrats
doivent être mentionnées.>

 la convention de financement signée entre la Commission et [nom du bénéficiaire

(pays)] le [date], y compris l’annexe I - Conditions générales et l’annexe II - Dispositions
techniques et administratives;

 le contrat de subvention signé entre la Commission et [nom du bénéficiaire] le [date],

y compris l’annexe II - Conditions générales et dispositions techniques et administratives;

 le(s) contrat(s) de services pour l’assistance technique signé(s) entre la Commission

et [nom(s) du ou des consultant(s)] le [date];

 le(s) contrat(s) de travaux signé(s) entre la Commission et [nom(s) du ou des

contractant(s)] le [date];

 le(s) contrat(s) de fournitures signé(s) entre la Commission et [nom(s) du ou des

fournisseurs] le [date];

 le(s) devis-programme(s) pour [activités spécifiques] pour la période du [date] au

[date].

Le projet audité couvre les [activités/actions] définies dans les conditions contractuelles
énumérées ci-dessus, [à l’exception de<si nécessaire, préciser les parties des conditions
contractuelles qui ne sont pas couvertes par l’audit, par exemple un volet d’assistance
technique. Le terme «projet» peut être remplacé par un autre terme approprié (p.ex.
«programme», «action», «contrat»), à condition que ce dernier soit utilisé de façon cohérente
dans l'intégralité des présents TDR>]

L'objet de l'audit est la conception du système de contrôle interne qui existait au [date].

L’auditeur signale au plus vite à la Commission toutes les limitations de l'étendue de ses
travaux qu’il rencontre avant ou pendant l’audit. Il l'informe de toute tentative de l’entité
visant à restreindre l'étendue de l’audit ou de tout manque de coopération de sa part.
L'auditeur consulte la Commission sur les actions à entreprendre, sur la possibilité de
poursuivre l’audit ou sur les modifications acceptables de l'étendue de l’audit ou de son
calendrier.

6 Procédures d'audit
L’auditeur exécute l’audit conformément aux procédures d'audit de systèmes, exposées à
l'annexe 2, qui portent sur la documentation d'audit et les éléments probants, la planification,
l'exécution et l'établissement du rapport. L'annexe 2 décrit les procédures d'audit que
l'auditeur doit suivre et celles qu'il peut choisir d'appliquer. L'attention de l'auditeur est attirée
sur les aspects spécifiques décrits aux points 6.1 à 6.3 ci-dessous.

L’auditeur doit exercer ses fonctions avec diligence et jugement professionnel et déterminer la
nature, le calendrier et l’étendue des procédures d’audit nécessaires pour respecter les
objectifs, l’étendue et le contexte de l’audit.

Version 10-08-2018 page 8 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

6.1 Documentation d'audit et éléments probants

Conformément à la norme ISAE 3000, l'auditeur doit établir une documentation d'audit et
recueillir des éléments probants suffisants et appropriés pour étayer ses constatations et tirer
des conclusions raisonnables sur lesquelles fonder son opinion. L'auditeur exerce son
jugement professionnel pour déterminer si les éléments probants sont suffisants et appropriés,
compte tenu des conditions contractuelles (voir l'annexe 2, point 2.1).

6.2 Planification et travail de terrain

Début de l'audit

L'audit doit commencer aussitôt que possible et au plus tard [chiffre] jours calendrier après la
signature du contrat d'audit.

L'auditeur est tenu de prendre contact avec l'entité pour préparer l'audit et convenir d'une date
pour le début des travaux sur le terrain dès que possible, mais pas avant l'annonce officielle de
l'audit par la Commission. Ce contact doit être pris au plus tard 7 jours calendrier après la date
de début de l'audit.

Réunion préparatoire avec la Commission

La Commission prévoit une réunion préparatoire avec l'auditeur (voir l'annexe 2, point 2.2.1)
qui se tiendra dans les locaux de [nom et adresse du service de la Commission ou de la
délégation de l'UE]. <Le lieu de la réunion, à savoir le siège de DEVCO, la délégation de
l'UE ou un autre lieu, doit être clairement indiqué.>

Procédures concernant la planification et l'exécution de l'audit de systèmes

Les procédures que l'auditeur doit appliquer portent sur les éléments suivants:

 Connaissance du contexte de la mission

L'auditeur doit avoir une compréhension suffisante du contexte de la mission, notamment
du projet, de l'entité, de la réglementation de l'UE qui s'applique au projet et des conditions
contractuelles relatives au projet qui sont décrites au point 5 ci-dessus (Étendue de l'audit).
L'auditeur doit prêter une attention particulière aux conditions contractuelles applicables
aux contrôles.
L'auditeur doit recenser les contrôles qui sont utiles et appropriés pour le projet et l'entité
ainsi que pour l'établissement du rapport financier de l'entité pour ce même projet. Les
contrôles doivent permettre de gérer et de limiter les risques liés à la réalisation des
objectifs du projet.
L’auditeur tiendra compte de facteurs tant qualitatifs que quantitatifs, mais cet audit
n’étant pas un audit de performance, il devra se concentrer sur les contrôles internes
financiers plutôt que sur les contrôles opérationnels.
Les contrôles et domaines de contrôle utiles et appropriés pour le projet et l'entité
comprennent, sans s'y limiter nécessairement, les contrôles financiers clés liés aux
catégories de recettes et de dépenses du rapport financier établi pour le projet et ceux qui
sont importants pour la gestion et le contrôle des activités du projet. L'audit doit inclure un
examen de l'environnement de contrôle de l'entité et plus précisément des éléments
suivants:
- la gestion des actifs (notamment les processus et procédures de passation des
marchés). Cet élément concerne la gestion et le contrôle des actifs immobilisés du
projet, tels que les véhicules, le matériel, etc.;

Version 10-08-2018 page 9 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

- la gestion des avoirs en caisse et en banque (trésorerie);

- la comptabilité et le système d'information financière (notamment les systèmes de
traitement des opérations sous-jacentes et les documents financiers);
- les systèmes informatiques (TI);
- le contrôle du budget et des dépenses (notamment les processus et procédures de
passation des marchés);
- la gestion des ressources humaines, des salaires et du temps.
L'auditeur doit avoir une connaissance du contexte de la mission suffisante pour lui
permettre de recenser et d'évaluer les principaux risques liés à la réalisation des objectifs
du projet, notamment celui que les fonds alloués au projet ne soient pas utilisés
conformément aux conditions contractuelles applicables, ainsi que le risque d'erreur,
d'irrégularité et de fraude dans le financement du projet.
L'auditeur doit avoir une connaissance du contexte de la mission suffisante pour lui permettre
de concevoir et de mettre en œuvre des procédures d’audit complémentaires.
 Application d'un seuil de signification (taux de matérialité).
En vue de déterminer ce que l'on entend par faiblesse ou déficience significative du
système de contrôle interne, l'auditeur doit évaluer si l'absence d'un contrôle ou d'une
série de contrôles ou une déficience dans leur conception entraîne un risque important
d'erreur significative, d'irrégularité ou de fraude dans l'utilisation des fonds alloués au
projet par la Commission européenne.
 Évaluation des risques (annexe 2, point 2.2.4);
 Obtention d'éléments probants concernant la conception des contrôles (annexe 2,
point 2.3.1);
 Utilisation des travaux des auditeurs internes (annexe 2, point 2.3.2)
 Obtention de déclarations écrites (annexe 2, point 2.3.3).

Lettre complémentaire

À tout moment au cours du processus d’audit, l’auditeur peut rédiger une lettre
complémentaire s’il estime que la Commission doit être informée de certains faits et
problèmes qu'il juge soit urgents ou potentiellement urgents soit particulièrement intéressants
et importants pour l'institution (annexe 2, point 2.3.5).

6.3 Établissement du rapport

Un rapport pour chaque entité auditée

Un rapport d'audit spécifique et distinct doit être établi pour le système de contrôle interne de
chaque entité auditée avec laquelle un ou des contrat(s) ont été conclus.

Langues

Le rapport doit être établi en [langue].

<Supprimer si non applicable> Une synthèse du rapport d'audit en [anglais/français] doit être
fournie avec le rapport (voir annexe 2, point 2.4.1).

Constatations et recommandations

Version 10-08-2018 page 10 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

Les constatations et les recommandations de l'auditeur doivent être communiquées en

respectant les formes et conditions précisées dans le modèle de rapport établi pour les audits
de systèmes figurant à l'annexe 3.

L'attention de l'auditeur est attirée en particulier sur les faiblesses et les déficiences constatées
dans les contrôles. Les contrôles présentent une faiblesse ou une déficience lorsqu'un élément
ou une série d'éléments du contrôle interne ne permettent pas de prévenir raisonnablement, ni
de détecter des risques qui pourraient avoir une incidence négative sur les objectifs du projet
(voir l’annexe 2, point 2.2.4, Évaluation des risques).

Opinion d'audit

Les différentes opinions d'audit possibles sont l'opinion sans réserve, l'opinion avec réserve,
l'opinion défavorable et l'impossibilité d'exprimer une opinion. Dans tous les cas, il convient
de suivre les diverses formes proposées pour le Rapport de l'auditeur indépendant – Audit de
systèmes. Ces différentes formes figurent dans le modèle de rapport pour audit de systèmes
figurant à l'annexe 3. Le modèle de rapport contient aussi des orientations concernant la
formulation des opinions.

Date du rapport d'audit

La date du projet de rapport et du rapport préfinal est la date à laquelle ces rapports sont
envoyés pour consultation. La date du rapport d'audit final est la date à laquelle le rapport
final de l'auditeur indépendant est signé (annexe 2, point 2.4.3).

Procédures et calendrier pour la présentation du projet de rapport et du rapport final

L’auditeur est tenu de respecter les procédures et le calendrier présentés à l’annexe 2,

points 2.4.3 et 2.4.4 pour la consultation et la présentation du projet de rapport et du rapport
final. L'attention de l'auditeur est attirée en particulier sur les éléments suivants:
o L’auditeur soumet un projet de rapport à la Commission dans les 21 jours
calendrier à compter de la date de la réunion de clôture (qui correspond à la fin
des travaux sur le terrain).
o La période écoulée entre la réunion de clôture de l'audit et la présentation du
rapport d'audit final à la Commission ne doit pas excéder 98 jours calendrier ou
14 semaines. L'auditeur doit justifier et documenter, dans ses documents de travail,
tout retard dans la présentation des rapports.
Réunion de débriefing avec la Commission

La Commission prévoit une réunion avec l'auditeur après réception du projet de rapport
d'audit (voir l'annexe 2, point 2.4.3. Établissement du rapport). Cette réunion se tient dans les
locaux de [nom et adresse du service de la Commission ou de la délégation de l'UE]. <Le lieu
de la réunion, à savoir le siège de DEVCO, la délégation de l'UE ou un autre lieu, doit être
clairement indiqué.>

7 Autres questions
7.1 Procédure contradictoire et suivi

Après réception du rapport d'audit final, la Commission engage une procédure contradictoire
officielle avec l’entité. Cette procédure permet à la Commission d'examiner et d'arrêter avec
l’entité les mesures et le plan d’action qui se révèlent nécessaires au regard des constatations
et des recommandations contenues dans le rapport d’audit final. Si nécessaire, l’auditeur peut

Version 10-08-2018 page 11 de 12

 Termes de référence pour un audit de systèmes
Conception du système de contrôle interne

être appelé à fournir des clarifications ou des informations complémentaires sur le rapport
d’audit final.
La Commission peut requérir une aide supplémentaire de l’auditeur pour les besoins de la
procédure contradictoire et du suivi à accorder au rapport d’audit final. Cette assistance
n’étant pas couverte par les présents TDR, la Commission émet un avenant au bon de
commande ou à l'autre document contractuel applicable pour cette mission si elle se révèle
nécessaire.

7.2 Sous-traitance

<Insérer les dispositions applicables si nécessaire>

7.3 Divers
<Supprimer la section 7.3 si un contrat-cadre est utilisé.

La section 7.3 sinon peut être utilisée pour des questions administratives spécifiques qui ne
sont pas couvertes dans les sections précédentes.>

Annexes
Annexe 1 Contexte de la mission – Informations essentielles dans le cadre
d'un audit de systèmes

Annexe 2 Procédures d'audit de systèmes

Annexe 3 Rapport d’audit de systèmes

IMPORTANT:
Les Annexes 1, 2 et 3 font partie intégrante des présents termes de référence.
Au cas où les annexes 2 et 3 n'ont pas été attachées aux présents termes de référence, elles
peuvent être obtenues à la page web suivante : lien.

Version 10-08-2018 page 12 de 12