Mise à jour : octobre 2011. Chapitre 8 La mission d audit La planification



Documents pareils
ITIL V3. Transition des services : Principes et politiques

Questionnaire de sondage: de la communication interne dans l organisation

ANALYSE GLOBALE DES PROGRAMMES DE LA SHQ. SQEP 18 novembre 2011

Groupe Eyrolles, 2006, ISBN :

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

i) Types de questions Voici les lignes directrices pour chaque type de question ainsi que la pondération approximative pour chaque type :

Audit du cadre de gestion du programme de développement de technologies d exploration avancée ( )

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

Développement des compétences humaines de la Cour des comptes en République Démocratique du Congo

Questionnaire de vérification pour l implantation de la norme ISO dans une entreprise

Créateur d opportunités

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

Compétences essentielles numériques dans les petites entreprises rurales QUESTIONNAIRE DU SONDAGE PRÉ- FORMATION DES EMPLOYEURS

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

(POSTES)...7 TABLE DES MATIÈRES PAGE DÉFINITION DES TERMES ET APPLICATION...3 LA CONSULTATION...6

Plan d action sur le changement climatique de [nom de la collectivité]

Introduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars Guintech Informatique. Passer à la première page

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

Evaluation des risques et procédures d audit en découlant

L assurance de la qualité à votre service

Ce texte est une version provisoire. Seule la version qui sera publiée dans la Feuille officielle

PHP 2 Pratique en santé publique fondée sur des données probantes

curité des TI : Comment accroître votre niveau de curité

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

Guide d utilisation en lien avec le canevas de base du plan d intervention

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ

Programme des Nations Unies pour l'environnement

Plan d action de développement durable Société du Parc industriel et portuaire de Bécancour

Liste des recommandations

LA RÉFORME SOLVABILITÉ 2 PETITE RECETTE À L ATTENTION DES COURTIERS

Modernisation et gestion de portefeuilles d applications bancaires

]project-open[ for IT Service Organizations

Traiter les appels à la permanence téléphonique d assistance. Résumé. Destinataires. Suivi des modifications

GUIDE SUR LES INDICATEURS DE PERFORMANCE DANS LES UNITÉS DE VÉRIFICATION INTERNE

Services technologiques mondiaux IBM Canada Services de personnel d appoint. Catalogue des fonctions techniques

Vancouver Calgary Winnipeg Toronto Ottawa Montréal Québec Halifax. Voie Réservée MC. Le défi de la gestion de l invalidité.

La classification des actifs informationnels au Mouvement Desjardins

Norme ISA 330, Réponses de l auditeur à l évaluation des risques

ATELIER DE FORMATION: «ÉLABORATION DES DOCUMENTS DE PROJETS ET PROGRAMMES» CENTRE JEUNE AYITI 75, angle rues Faubert et Pinchinat, Pétion-Ville, Haïti

Gestion des Incidents (Incident Management)

Guide concernant l accès au service TFP Internet pour les. notaires, institutions financières et les représentants légaux.

Technologie 8 e année (ébauche)

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

Services aux entreprises. Code de conduite et règlement des insatisfactions. C est votre satisfaction qui compte!

Les 10 pertes en gestion de PROJETS (Gestion D un flux matériel)

Alerte audit et certification

Partenaires en protection Aller de l avant

Planification financière

Vous aider à rendre votre milieu de travail sécuritaire. Vous aider à éviter les lésions professionnelles et sauver des vies

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Centre canadien des mesures d urgence

COMMANDITÉ DE BROOKFIELD RENEWABLE ENERGY PARTNERS L.P. CHARTE DU COMITÉ D AUDIT

Vers l amélioration continue

Préparation du plan de réalisation d un projet

Manuel d assurance qualité ISO 9001:2000. Copie originale

Guide en gestion de la continuité des opérations Mission «Activités économiques»

Section narrative du plan d'amélioration de la qualité (PAQ) pour les organismes de soins de santé de l'ontario

1. Logiciel ERP pour les PME d ici Technologies Microsoft Modules disponibles Finance Analyses & BI

Politique de sécurité de l information

A vaya Global Services

Décrets, arrêtés, circulaires

Faire croître votre chiffre d affaires PLACEMENTS PLANIFICATION FINANCIÈRE ASSURANCE

Mise en place et consolidation de la fonction de vérification interne dans les ministères et organismes Guide

Pamela Blake MSS, TSI, registrateure adjointe

Comment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines?

Caisse du Régime de retraite des cadres de la Ville de Québec. États financiers 31 décembre 2007

Consultez-nous. Traiter votre plainte par la résolution locale

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

Association Bou de nature Statuts association loi 1901

Poste : AGENT AUX ACHATS. Conditions d accès à la profession : Tâches : ACHATS

Vos données sont-elles adaptées à l informatique en nuage?

Mise en œuvre du SGH pour les produits chimiques utilisés en milieu de travail au Canada. Le point sur la situation

Gestion des réunions dans Outlook 2007

Développer votre plan et votre stratégie Intranet

Les audits de projets, pourquoi?

Politique et Standards Santé, Sécurité et Environnement

Voulez-vous donner à vos clients la meilleure expérience possible en agence?

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite

Modèle de plan d action pour le sondage en ligne

Bilan des réalisations 2014 à l égard des personnes handicapées

Régime québécois d assurance parentale

>> TECHNIQUES DE COMPTABILITÉ ET DE GESTION 410.B0

Le commissaire aux comptes et le premier exercice d un nouveau mandat

DOSSIER MODÈLE D'AUDIT NAGR OSBL DU SECTEUR PRIVÉ TABLE DES MATIÈRES GÉNÉRALE PARTIE 1 NOTIONS THÉORIQUES PARTICULARITÉS POUR LES OSBL.

Leçon 12. Le tableau de bord de la gestion des stocks

Vérification des procédures en fin d exercice

MSP Center Plus. Vue du Produit

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Analyse structurée de solutions pour BMC Remedy IT Service Management v 7

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

Vérification des véhicules de transport pour les usagers

Spécifications de l'offre Surveillance d'infrastructure à distance

À propos du programme pour les compagnies SAFE.

Guide No.2 de la Recommandation Rec (2009).. du Comité des Ministres aux États membres sur la démocratie électronique

Catalogue d offre de services de télésanté

Lignes directrices de 2004 pour des sondages sur la satisfaction des demandeurs dans le cadre de l assurance-automobile

A. Le contrôle continu

Transcription:

Mise à jour : octobre 2011 Chapitre 8 La mission d audit La planification

Table des matières 1. Les procédés préliminaires... 1 2. L approche de partenariat avec le gestionnaire... 2 3. La connaissance de l unité ou de l activité à auditer... 3 4. Les objectifs d audit... 4 5. La description de système et des contrôles... 4 6. L identification et l évaluation des risques et des contrôles... 4 6.1 Les risques... 5 La définition des risques... 5 L identification des risques particuliers... 5 L évaluation d un risque particulier... 5 6.2 Les contrôles... 6 La définition des contrôles... 6 L identification des contrôles particuliers... 6 L évaluation d un contrôle particulier... 7 L évaluation d un portefeuille de contrôles... 7 7. Le programme d audit des contrôles... 7

1. Les procédés préliminaires La première étape de toute mission d audit menée par le Bureau de l audit interne comprend des procédés administratifs visant à assurer le bon déroulement de la mission. La mission d audit débute lorsqu un spécialiste en audit du Bureau est avisé qu il est chargé de la mener. L auditrice interne lui communique les objectifs généraux de la mission, la stratégie à utiliser, les attentes particulières, les analyses et les rapports à produire ainsi que l échéancier de réalisation des travaux. Avant d assigner une mission à un spécialiste en audit, l auditrice interne doit tenir compte de l expérience et de l expertise requise pour mener à bien la mission, de la nature et de la complexité de la mission, des contraintes de temps et des ressources disponibles. Si des connaissances, des habiletés ou des disciplines additionnelles sont requises, l auditrice interne doit adjoindre au spécialiste en audit des ressources externes pour compléter l équipe. L auditrice interne communique avec le gestionnaire de l unité ou de l activité à auditer pour : annoncer la mission; identifier les modifications de structure, de responsabilités ou autres qui auraient pu survenir depuis l approbation du plan annuel des activités du Bureau de l audit interne; réévaluer la pertinence de réaliser la mission à la date prévue ou de la différer selon les conditions existantes. Lorsque le champ d audit est très vaste, le spécialiste en audit entame une prise de connaissance en parcourant les lois et les politiques gouvernementales s y rapportant ainsi que les règlements, les politiques et les procédures mis en place par l Université pour encadrer les activités. Cette prise de connaissance vise à préciser le ou les volets qui seront audités. L information est colligée dans la section D (L encadrement juridique et administratif) du dossier. Afin de compléter cette prise de connaissance, l auditrice interne fait parvenir un courriel au gestionnaire concerné lui demandant d informer son personnel qu un spécialiste en audit du Bureau le rencontrera au cours des prochaines semaines, et l avisant que la mission d audit sera précisée et confirmée ultérieurement. Après avoir précisé le ou les volets qui seront audités, l auditrice interne confirme la mission au moyen d un courriel. Ce courriel est classé dans la section A-3 (La confirmation de la mission) du dossier. Le spécialiste en audit crée la feuille de travail B-2 (La feuille de route) et prépare le dossier d audit selon la structure et les normes présentées dans le chapitre 11 (Le dossier d audit), dossier qu il alimentera tout au long de la mission. Il prépare un calendrier de travail répartissant le budget de temps par phase et le classe dans la section B-4 (La gestion du temps). Enfin, le spécialiste en audit communique avec le gestionnaire afin de prendre rendez-vous pour réaliser une entrevue. Chapitre 8 La mission d audit La planification page 1

2. L approche de partenariat avec le gestionnaire La seconde étape d une mission d audit consiste à réaliser une entrevue avec le gestionnaire responsable de l unité ou de l activité à auditer afin de planifier la phase d exécution et de recueillir de l information probante, suffisante et pertinente permettant d orienter la mission. Cette entrevue a également pour objet l acquisition de connaissances générales sur l unité ou l activité à auditer. L étendue de cette entrevue variera selon la complexité de l objet d audit et la connaissance préalable qu en a le spécialiste en audit. Le spécialiste en audit s inspire de la feuille de travail de la page 6 du chapitre 11 (Le dossier d audit) pour préparer cette entrevue. Au cours de l entrevue, il doit créer un climat de confiance avec son interlocuteur en lui expliquant l approche d audit et la procédure qu il entend utiliser. II explique d abord au gestionnaire son rôle comme partenaire de la mission. II est très important que le gestionnaire ait une bonne compréhension de la mission d audit et de son déroulement, car il y va du succès même de l opération. Par la suite, le spécialiste en audit prend note des propos et des commentaires du gestionnaire et s assure de posséder toutes les données nécessaires à la rédaction d une description sommaire des activités à auditer. Enfin, le spécialiste en audit identifie, avec le gestionnaire, les personnes clés concernées par l exécution de la mission et détermine un calendrier de travail efficace selon les disponibilités de chacun. Au terme de ces trois étapes, le spécialiste en audit informe le gestionnaire qu il ajourne l entrevue afin de statuer, de façon indépendante et objective, sur l étendue et l approche d audit à privilégier. Le fait d ajourner l entrevue plutôt que d y mettre fin permet de sensibiliser le gestionnaire au processus continu de la mission d audit et de planifier immédiatement un moment pour poursuivre l entrevue. Le spécialiste en audit rédige un résumé de l entrevue et le classe dans la section E-2 (Les entrevues) du dossier. Page 2 chapitre 8 La mission d audit La planification

3. La connaissance de l unité ou de l activité à auditer Les connaissances générales de l unité ou de l activité à auditer s acquièrent au moyen de l entrevue avec le gestionnaire et de la lecture des documents internes et externes. Elles concernent : l énoncé de la mission et des objectifs de l Université et de l unité à auditer; le cadre légal et réglementaire dans lequel s exerce l activité concernée; les structures, les organigrammes, les descriptions de tâches; les budgets, les résultats, les rapports; les politiques, les processus et les procédures; les principaux systèmes; les ressources utilisées; les extrants, qu ils soient tangibles ou intangibles; les résultats des audits antérieurs; les flux de travail et les interrelations avec d autres procédés ou d autres unités administratives. Ces connaissances générales sont complétées par d autres renseignements provenant de sources externes pour apprécier : l importance de l unité ou de l activité, la perception qu en ont ses clients, ses partenaires, ses bailleurs de fonds, ses fournisseurs et les autres parties intéressées; les meilleures pratiques du domaine d activité; l environnement social, économique, politique et technologique dans lequel s exerce cette activité et les tendances les plus susceptibles de l influencer à court terme. L analyse de l information ainsi colligée permet d identifier les principaux enjeux de l unité ou de l activité à auditer et les risques les plus importants auxquels elle fait face. De là découlent les objectifs d audit. Chapitre 8 La mission d audit La planification page 3

4. Les objectifs d audit Le spécialiste en audit formule les objectifs d audit sur la feuille de travail Le champ d application et les objectifs d audit. Il classe la feuille de travail dans la section C (Champs et objectifs) du dossier. Les objectifs d audit sont approuvés par l auditrice interne et présentés au gestionnaire. 5. La description de système et des contrôles Les connaissances acquises lors de l entrevue avec le gestionnaire et l étude des documents liés à l unité à auditer permettent au spécialiste en audit d analyser chaque activité, d en faire une brève description et d identifier les risques et les contrôles permettant de minimiser l incidence des risques. Cette description se fait de façon narrative. Elle est complétée par des schémas pour en faciliter la compréhension. Elle comporte au moins trois parties : l environnement externe, la gouvernance de l activité ou du processus et la gestion de l activité ou du processus. La description est classée dans la section E-1 (Description de système et des contrôles) du dossier. 6. L identification et l évaluation des risques et des contrôles L analyse des enjeux et des risques peut être fournie par l unité à auditer. Dans un tel cas, le spécialiste en audit doit la valider avec le gestionnaire de l unité. En l absence d une telle analyse, le spécialiste en audit effectue lui-même l identification des enjeux, des risques et des contrôles. À cette étape, il prépare la feuille de travail L identification et l évaluation des risques et des contrôles. Cette feuille de travail est classée dans la section F-1 (Risques et contrôles) du dossier. Il est important que l analyse du spécialiste en audit soit alors validée par le gestionnaire de l unité à auditer. L auditrice interne doit s assurer que la perception de ces enjeux et de ces risques est uniforme d un niveau à l autre dans la hiérarchie de l Université. Page 4 chapitre 8 La mission d audit La planification

6.1 Les risques La définition des risques Un risque est un danger ou un inconvénient plus ou moins probable auquel une activité est exposée. Le risque universel Un risque universel est un danger ou un inconvénient résultant d un ou de plusieurs risques particuliers. Le risque particulier Un risque particulier est une situation précise qui pourrait causer un des dix risques universels. Par exemple, la perte de données est un des risques particuliers qui pourrait causer l interruption des opérations qui est un risque universel. L identification des risques particuliers Afin d identifier les risques particuliers liés à une activité, il s agit d imaginer les situations qui pourraient causer chacun des risques universels. Dans l identification des situations qui pourraient causer un risque universel, le spécialiste en audit et le gestionnaire doivent utiliser leur jugement et leur expérience et tenir compte, pour chaque situation, du niveau de matérialité et de probabilité. Ils ne doivent cependant pas tenir compte des contrôles en place. En effet, l exercice consiste à identifier aussi bien les risques mal ou non contrôlés que ceux qui sont déjà contrôlés. L évaluation d un risque particulier L évaluation de chaque risque particulier a comme objectif de classer les risques par ordre d importance à l intérieur d une activité. L échelle suivante est utilisée : 1 = Risque faible 2 = Risque modéré 3 = Risque élevé 4 = Risque très élevé Chapitre 8 La mission d audit La planification page 5

Le spécialiste en audit et le gestionnaire évaluent les risques en tenant compte non seulement de facteurs comme les répercussions financières, mais aussi de facteurs comme la satisfaction de la clientèle et l image de l Université. Cette classification des risques est un outil de gestion pour aider le gestionnaire à fixer ses priorités et à concentrer son attention sur les bons contrôles. Le spécialiste en audit doit encourager la participation du gestionnaire et des personnes clés de l unité administrative dans une démarche de partenariat. 6.2 Les contrôles La définition des contrôles Un contrôle est une mesure prise par un gestionnaire pour minimiser un risque particulier. Le contrôle universel Un contrôle universel regroupe un ou plusieurs contrôles particuliers. Le contrôle particulier Un contrôle particulier est une mesure (c est-à-dire une action, une procédure ou un mécanisme) qui permet de minimiser en partie ou totalement un risque particulier. Le portefeuille de contrôles Un portefeuille de contrôles est l ensemble des contrôles particuliers nécessaires pour équilibrer l importance des risques particuliers. L identification des contrôles particuliers L identification des contrôles particuliers consiste à cibler, en se référant à la liste des contrôles universels, les contrôles qui permettent de minimiser de façon satisfaisante un risque particulier donné. Dans l identification des contrôles particuliers, le spécialiste en audit et le gestionnaire doivent utiliser leur jugement et leur expérience. L exercice consiste à identifier aussi bien les contrôles en place que ceux qui ne le sont pas, mais qui devraient l être. Page 6 chapitre 8 La mission d audit La planification

L évaluation d un contrôle particulier Le contrôle est évalué selon l échelle suivante : 0 = Contrôle absent 1 = Contrôle faible 2 = Contrôle modéré 3 = Contrôle élevé 4 = Contrôle très élevé L évaluation d un portefeuille de contrôles Le portefeuille de contrôles est évalué satisfaisant s il permet d atteindre l objectif fixé, c est-à-dire s il minimise de façon satisfaisante le risque particulier. Par contre, même si le portefeuille de contrôles est évalué satisfaisant pour minimiser le risque, il est important de l examiner globalement pour juger si des contrôles sont superflus ou pourraient être remplacés par des contrôles plus efficaces et moins coûteux permettant d atteindre l objectif fixé. 7. Le programme d audit des contrôles La rédaction du programme d audit fait aussi partie de la planification de l audit. Le programme doit définir les procédés qui seront utilisés pour porter un jugement sur les contrôles et préciser la portée et l ampleur des sondages et des autres procédés. Les procédés d audit portent sur la collecte, l analyse et l interprétation de l information. L utilisation judicieuse de procédés analytiques permet au spécialiste en audit de tirer des conclusions valables et de formuler des recommandations bien appuyées. Le programme d audit doit faire l objet d une approbation par l auditrice interne. Il est communiqué dans ses grandes lignes aux gestionnaires de l unité ou de l activité à auditer dès le début de l audit. Le programme se classe dans la section F-2 (Programme d audit des contrôles) du dossier. Chapitre 8 La mission d audit La planification page 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back