Académique Documents
Professionnel Documents
Culture Documents
Aperçu générique
Audit de performance-opérationnel
Le programme d'audit suivant propose des étapes pour permettre à un auditeur modérément expérimenté
d'effectuer un audit de performance/opérationnel et de respecter les normes requises du livre jaune. Il est
important que l'auditeur reconnaisse que les étapes suggérées sont des coquilles pour aider les auditeurs
internes à développer leurs procédures spécifiques à leurs missions lors de la réalisation d'un audit de
performance/opérationnel.
Les processus énumérés ici doivent être utilisés en conjonction avec les guides pratiques d'audit interne ainsi qu'avec
le manuel des politiques et procédures d'audit interne. Les auditeurs peuvent utiliser d'autres aides pratiques
disponibles pour des domaines particuliers dans la phase de travail sur le terrain si nécessaire.
Objectif: L'objectif de cette étape de la procédure est d'acquérir une connaissance générale de
l'opération auditée.
Objectif et but(s) : L'objectif de cette étape de la procédure est de préparer les documents de gestion
du projet, d'assurer le statut d'indépendance du projet et de procéder à une
rassemblement sur l'objet de l'audit.
Internet et intranet
Règles législatives, législation pertinente (nouvelle) et
réglementation fédérale
Politiques et procédures de l'État
Règles et règlements de l'entité
Manuels d'entité, guides de terrain, guides de bureau et manuels P&P
Audits antérieurs d'autres bibliothèques du contrôleur de l'État et d'autres
DOT ou documents permanents
Revues commerciales ou industrielles
Lors de l'examen des rapports d'audit, notez les problèmes qui prévalaient au cours de
ces missions. Si l'audit concerne directement votre audité, notez les problèmes qui ont été
mentionnés et renseignez-vous sur son statut lorsque vous en avez l'opportunité. S'il
s'agit d'un audit qui a été mené sur une entité qui a une fonction similaire à celle de votre
audité, notez également les problèmes rencontrés par les auditeurs car il y a une forte
probabilité que des problèmes similaires puissent survenir (étant donné les activités
similaires) dans votre audit .
6 Compilez les informations préliminaires que vous avez obtenues et notez tous les
éléments importants que vous avez pu observer lors de vos activités de pré-
engagement.
Obtenir des informations suffisantes sur le sujet de l'audit pour acquérir une connaissance
générale de leurs activités
Les sorties):
Dans cette section, les auditeurs discutent également des activités de l'entité d'un point de vue opérationnel
en notant tout changement dans la politique et les procédures, le taux de rotation du personnel et les
contraintes opérationnelles.
Objectifs et buts: L'objectif de cette étape de la procédure est de recueillir des informations pertinentes
concernant le sujet de l'audit. Il s'agit d'une approche plus formalisée que le cadrage réalisé lors de la
phase de pré-planification. Afin de se conformer aux normes d'audit, l'auditeur doit démontrer une
compréhension du sujet de l'audit, en particulier en ce qui concerne, (une) activités clés réalisées, (b)
structure organisationnelle (c) ressources de flux financiers,
(ré) règlements politiques et procédures qu'ils doivent suivre, (e) applications informatiques clés qu'ils
utiliser, et (F) le flux de travail général au sein des différentes opérations commerciales.
3 Acquérir une compréhension des ressources de flux financiers des entités auditées.
L'élément critique de cet exercice est de vérifier à la fois les entrées et les sorties
d'argent. L'auditeur doit s'efforcer de comprendre ce qui suit :
4 Acquérir une compréhension des opérations commerciales globales des entités auditées en
vérifiant les éléments suivants :
Pendant ce temps, il est impératif que l'auditeur note toute incohérence entre les
procédures déclarées et observées. En outre, l'auditeur doit noter tous les problèmes de
contrôle interne observés tels queséparation inadéquate des tâches incompatibles,
absence de contrôle de surveillance, rapprochements non effectués, inexactitudes
dans les informations d'entrée, inexactitudes dans les informations de sortie,
dérogations de la direction, et d'autres problèmes potentiels de contrôle interne.
7 Lorsque vous avez développé une bonne image de l'ensemble du flux de processus et de
tous ceux qui sont impliqués dans le processus, documentez votre compréhension en
créant un récit de flux de processus ou en créant une visualisation d'organigramme du
processus.
Remarques:
1. Idéalement, la meilleure façon de cartographier un flux de processus est d'avoir tous les
acteurs présents dans une pièce tout en cartographiant l'ensemble de l'activité. De
cette façon, vous pouvez recevoir des informations précises directement des
personnes qui effectuent le travail. Cependant, dans des cas réels, il est beaucoup
plus difficile de rassembler les gens pour mener ce processus.
2. Chaque fois que vous documentez un flux de processus particulier, notez le temps
qu'il faut pour effectuer chaque étape ainsi que le temps écoulé entre chaque
étape.
Remarques:
dix
Préparez un registre des risques à l'aide du guide fourni à l'annexe E du
manuel P&P.
Remarques: L'identification de la revue des contrôles internes nécessite une revue des
contrôles sur lesquels l'auditeur s'appuiera lors des tests détaillés. Nous devons évaluer
les éléments suivants :
11
Planifiez un examen du flux de processus, une évaluation de la fraude et une évaluation des
risques de processus, comme requis dans le manuel des politiques et procédures S'assurer
qu'un membre certifié de l'équipe d'audit est présent.
Remarques:
Les critères sont la base à partir de laquelle nous évaluerons une transaction, une activité, une
fonction ou une division donnée. Les critères sont plus faciles lors de l'exécution de l'audit de
conformité et de l'évaluation des contrôles internes. Cependant, les critères d'audit de
performance peuvent découler de lois, de règlements, de contrats, d'accords de subvention, de
normes, de procédures d'analyse comparative, de pratiques commerciales ou industrielles
acceptées ou définies et d'autres mesures de performance.
13
Préparez un registre des risques à l'aide du guide fourni à l'annexe E du
manuel P&P.
Remarques: L'identification de la revue des contrôles internes nécessite une revue des
contrôles sur lesquels l'auditeur s'appuiera lors des tests détaillés. Nous devons évaluer
les éléments suivants :
14
Fixer des objectifs d'audit
À ce stade, vous devrez peut-être valider le ou les objectifs d'origine et/ou
affiner les objectifs que vous avez déjà en place.
Il est essentiel de se rappeler que les résultats de l'évaluation des risques sont la
principale source d'élaboration des objectifs finaux de l'audit.
Objectif: Pour garantir que des éléments probants suffisants et appropriés seront
recueillis
Cause - quelles sont les raisons des différences entre les critères (devraient) et
ce que l'auditeur a trouvé (est) ?
Effet - quel est le résultat ou l'impact de cette différence entre les critères et les
conclusions ?
L'audit interne TDOT définit les objectifs d'audit sous la forme d'une question
Exemple: Les consultants ont-ils acheté du papier en vrac en trop (cause) des
besoins réels et actuels (Critères) augmentant ainsi les coûts de stockage et
autres (effet)?
Noter: Ces objectifs ne seront pas les mêmes que les objectifs opérationnels et ne
suivront pas toujours la formule SMART (c'est-à-dire Spécifique, Mesurable,
Atteignable, Axé sur les résultats et Limité dans le temps). Ils se préoccuperont de
savoir si l'audité atteint les objectifs opérationnels.
15
Définir la portée
Objectif: pour gérer les attentes sur ce que l'audit prévoit d'atteindre (et pour éviter
le fluage à froid), nous fixons les limites de ce qui sera et ne sera pas inclus dans la
mission. Vos tâches en tant qu'auditeur consistent à revoir et mettre à jour si
nécessaire l'étendue de l'audit. Vous devez vous assurer de communiquer tout
changement à toutes les personnes concernées (avec la direction de l'audité et
l'équipe d'audit).
16
Une fois que vous aurez défini vos objectifs d'audit finaux, vous devrez
procéder à la Mémorandum de planification. N'oubliez pas que le
mémorandum de planification résume tout ce que vous avez appris concernant
le sujet de l'audit. Une fois terminé, présentez leMémorandum de
planification au responsable de l'audit pour examen.
17
Une fois votre Mémorandum de planification a été approuvé, organisez une autre réunion avec la
direction de l'audit pour développer en collaboration une étape du programme pour chaque domaine
de votre champ d'application. Vous travaillerez ensuite avec le responsable de l'audit pour concevoir un
plan et des procédures d'audit spécifiques pour répondre à la ou aux questions relatives aux objectifs
de l'audit.
Dans ce processus, nous résumerons les exigences relatives aux tests et la manière dont nous
évaluerons les contrôles internes. Le plan de test comprendra également des plans
d'échantillonnage définis ainsi que des définitions de ce qui constitue une exception.
18
Ajoutez les informations de cette réunion et les étapes de la procédure d'audit
définies au mémorandum de planification et dans ACL GRC.
Normalement, pour obtenir une bonne évaluation de la durée du travail sur le terrain,
vous auriez fait un test pilote sur une transaction et compté sur le temps qu'il vous a fallu
pour l'accomplir, puis multipliez cela par le nombre de transactions que vous souhaitez
tester (comme défini dans le plan d'échantillonnage et d'essai). Divisez le nombre total
d'heures par le nombre de jours pour arriver à une date d'achèvement estimée.
20
Une fois la phase de planification terminée, vous devrez organiser une réunion
avec l'audité pour discuter de l'approche prévue.
Conseils: pour tirer le meilleur parti de votre temps, vous devez préparer le mémorandum de planification au fur et à
mesure que vous rassemblez vos informations de cette façon, car vous documentez dans ACL GRC que vous coupez
et collez les informations dans les sections de votre mémorandum de planification. Vous constaterez que si vous
rédigez votre mémorandum de planification et même votre rapport final, au fur et à mesure que vous avancez, vous
accomplissez plusieurs tâches de manière très efficace.
Organigrammes
L'information financière
Flux financier des ressources
Systèmes d'information spécifiques à l'activité (liste ou résumé)
Entretiens et documentations de parcours Flux de processus
Narrations ou diagrammes
Registre des risques/Processus d'évaluation des
risques Un questionnaire sur la fraude rempli
Documentation de la session de brainstorming sur la fraude
Mémorandum de planification
Objectif: Le but des tests d'audit est de mettre en œuvre des procédures suffisantes pour déterminer (a) la
conformité, (b) l'intégrité des transactions, (c) l'exactitude, (d) l'exhaustivité et (e) la validité de toute activité.
L'objectif de l'auditeur est d'obtenir des données substantielles suffisantes pour fournir une réponse aux
objectifs de l'audit. Les tests permettent à l'auditeur de recueillir des éléments probants suffisants et
appropriés pour être en mesure de conclure avecassurance raisonnable si les activités fonctionnent bien ou
non.
Les procédures de test visent les contrôles importants qui ont été précédemment évalués comme
adéquats, pour évaluer leur efficacité et les contrôles évalués comme inadéquats pour vérifier que les
résultats requis ne sont pas atteints de manière cohérente.
Pour valider la véracité de certaines activités, transactions et fonctions, nous utilisons diverses techniques de
vérification. Notre protocole ou conception de test doit s'efforcer de vérifier à l'aide de plusieurs procédures.
L'utilisation de plusieurs techniques de vérification améliore les éléments probants. Les techniques de vérification
typiques que nous utilisons comprennent :
Observation
Enquête
Confirmation
Inspection
Re-performance des tests et de
l'analyse des transactions
Comparaisons
Vérification et traçage
Il est important que nous évaluions avec précision les CAUSE et EFFET des résultats et de ne pas faire
d'hypothèses basées sur notre interprétation subjective - le test clé découle de la question :
« Un auditeur raisonnablement bien informé serait-il en mesure de réexécuter le travail et de proposer
la même conclusion ?
6 En fonction des résultats de la réunion finale avec la direction de l'audit, vous devrez
peut-être modifier la fiche d'observation. Une fois qu'une fiche d'observation finale a
été élaborée, organisez une réunion avec votre audité pour discuter des problèmes
relevés. À ce stade de l'audit, vous donnerez toujours à l'audité la possibilité de
répondre aux observations notées.
Dans certains cas, l'audité peut disposer d'informations supplémentaires dont nous
n'avons pas eu besoin pour valider l'exception non observée. Si l'audité fournit des
informations pour réfuter ou expliquer de manière substantielle les exceptions, nous
n'intégrerons pas cette observation dans le projet de rapport.
Une fois que vous avez une fiche d'observation vérifiée, terminez votre travail et clôturez
les activités de terrain au sein d'ACL GRC.
Avant de commencer à rédiger le projet de rapport, assurez-vous que tous les documents
de travail d'audit, le responsable de l'audit et le responsable de l'audit l'ont examiné et
signé.
Les sorties):
Fiche d'observation
Concis
Constructif
Opportun
3 Une fois qu'un rapport vérifié est élaboré et qu'une version finale est en place, vous
devrez planifier une conférence de sortie avec l'équipe de direction de l'audité.
4 Quitter la conférence
Préparer un ordre du jour de la conférence de sortie avec les éléments requis tels
que décrits dans le manuel des politiques et procédures d'audit interne. Organisez
une réunion avec l'audité et son équipe de direction pour mener la conférence de
sortie.
5 Remplissez tous les documents de travail restants et les éléments de gestion de projet dans ACL
GRC, assurez-vous d'avoir terminé chaque étape de la procédure en ce sens que chaque étape
de la procédure a été approuvée. Avertissez le responsable de l'audit ou le responsable de
l'audit s'il y a des éléments en suspens qui doivent être examinés pour assurer une clôture
appropriée.
7 Assurer le suivi auprès de l'audité pour s'assurer que le responsable de l'audit reçoit les
8 Effectuez toutes les activités de clôture requises dans le manuel des politiques et
procédures. S'assurer que l'auditeur principal/responsable d'audit et le responsable de
l'audit disposent de tous les éléments nécessaires à la publication du rapport d'audit.
dix
Réalisez une auto-évaluation post-audit sur les leçons que vous avez tirées de cet
engagement. Notez les choses que vous avez faites différemment ou pensez que vous
auriez pu faire mieux. N'oubliez pas que vous êtes seul responsable du développement de
votre propre métier ; en apprenant continuellement, vous vous efforcez d'être meilleur
dans votre profession à chaque engagement.
11
Félicitez-vous; vous avez terminé avec cet engagement. Si vous avez fait du bon
travail, attendez-vous (au minimum) à un déjeuner gratuit.
Les sorties):
Brouillon
Ordre du jour de la conférence de
sortie du rapport préliminaire