Division de l'audit interne

Guide du bureau d'audit de performance

Ministère des Transports du Tennessee | Version 1.0 | En vigueur le 01/07/2016

Édifice James K. Polk, bureau 1800

Nashville, TN 37243
Téléphone : 615.741.1651
Télécopieur : 615.532.7660
 Gestion de projet d'audit et flux de processus d'audit

Aperçu générique
Audit de performance-opérationnel

Le programme d'audit suivant propose des étapes pour permettre à un auditeur modérément expérimenté
d'effectuer un audit de performance/opérationnel et de respecter les normes requises du livre jaune. Il est
important que l'auditeur reconnaisse que les étapes suggérées sont des coquilles pour aider les auditeurs
internes à développer leurs procédures spécifiques à leurs missions lors de la réalisation d'un audit de
performance/opérationnel.

Les processus énumérés ici doivent être utilisés en conjonction avec les guides pratiques d'audit interne ainsi qu'avec
le manuel des politiques et procédures d'audit interne. Les auditeurs peuvent utiliser d'autres aides pratiques
disponibles pour des domaines particuliers dans la phase de travail sur le terrain si nécessaire.

OBJET ET PORTÉE DU PROGRAMME D'AUDIT

Ce programme comporte les points principaux suivants :

  Fournit un guide général de gestion de projet d'engagement

  Permet à l'auditeur de comprendre la nature des objectifs de l'organisation
  Facilite la compréhension des différentes opérations de l'organisation
  Aide à effectuer des procédures analytiques préliminaires et à évaluer les résultats Aide à
  identifier les facteurs de risque opérationnels pertinents
  Aide à identifier les exigences de conformité importantes
  Développer le registre des risques et documenter l'évaluation du contrôle interne
  Affiner et développer des objectifs d'audit granulaires
  Facilite la conception du ou des protocoles de test
  Guide l'auditeur dans l'interprétation et la synthèse des résultats
  Fournit la séquence appropriée pour rendre compte du résultat de la mission

Sensibilité, centralité et matérialité

2

Bureau de l'audit interne du TDOT

JE. Activités de pré-planification/pré-engagement - sont des activités de mission d'audit qu'un
auditeur peut effectuer avant même que le directeur n'annonce officiellement la mission. Ces
activités comprennent normalement l'obtention d'informations internes et externes concernant
l'objet de l'audit.

Objectif: L'objectif de cette étape de la procédure est d'acquérir une connaissance générale de
l'opération auditée.

Objectif et but(s) : L'objectif de cette étape de la procédure est de préparer les documents de gestion
du projet, d'assurer le statut d'indépendance du projet et de procéder à une
rassemblement sur l'objet de l'audit.

UALISTE DE CONTRLE DIT

Que faire: Cochez Les références

1 Créé un Ordre du jour de la conférence d'entrée en utilisant le format standard situé
dans la bibliothèque d'audit interne.

2 Soumettez l'ordre du jour de la conférence d'entrée au directeur de l'audit ou à l'auditeur

principal pour examen et approbation.

3 Évaluer l'indépendance de l'auditeur à l'aide du cadre conceptuel GAGAS pour

l'indépendance ; noter toute menace potentielle pour l'indépendance et en informer le
directeur de l'audit. Si aucun problème ne survient après l'évaluation de l'indépendance
de l'auditeur, passez aux étapes suivantes.

4 Préparer d'autres documents de gestion de projet tels que les déclarations

indépendantes du projet (ne pas dater), le budget (en discuter avec le directeur), les
déclarations de protection des informations confidentielles, les feuilles de travail sur l'état
d'approbation, les questionnaires (le cas échéant), les enquêtes (le cas échéant) et le
risque de fraude Formulaires d'évaluation.

Sensibilité, centralité et matérialité

3

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
5 Effectuer une recherche d'informations générales en utilisant Internet ou
d'autres sources organisationnelles internes ; l'objectif de cette étape est d'acquérir
une large connaissance de l'objet de l'audit.

Plusieurs choses que vous voudriez comprendre:

  Quelle est la nature des opérations de l'audité
  Quel est l'objectif principal de son existence
  Quel(s) produit(s) ou service(s) fournissent-ils
  Pouvez-vous déterminer la source de financement
  Y a-t-il des budgets, des revenus et des dépenses publiés pour cette
organisation
  Ont-ils publié des normes d'exploitation ou des rapports
  Y a-t-il eu des nouvelles de cette fonction sur Internet ? Si oui, quelles sont
les questions pertinentes qui sont devenues dignes d'intérêt
  Que font les autres dans le même secteur d'activité ? Dans quelle mesure est-ce similaire ou
différent du fonctionnement des entités auditées

Vos sources d'information potentielles peuvent inclure :

  Internet et intranet
  Règles législatives, législation pertinente (nouvelle) et
réglementation fédérale
  Politiques et procédures de l'État
  Règles et règlements de l'entité
  Manuels d'entité, guides de terrain, guides de bureau et manuels P&P
  Audits antérieurs d'autres bibliothèques du contrôleur de l'État et d'autres
  DOT ou documents permanents
  Revues commerciales ou industrielles

  Rapports publiés par des cabinets de consultants

Lors de l'examen des rapports d'audit, notez les problèmes qui prévalaient au cours de
ces missions. Si l'audit concerne directement votre audité, notez les problèmes qui ont été
mentionnés et renseignez-vous sur son statut lorsque vous en avez l'opportunité. S'il
s'agit d'un audit qui a été mené sur une entité qui a une fonction similaire à celle de votre
audité, notez également les problèmes rencontrés par les auditeurs car il y a une forte
probabilité que des problèmes similaires puissent survenir (étant donné les activités
similaires) dans votre audit .

7 Effectuer un examen final de la documentation de base pour se

familiariser avec les activités de l'organisation.

6 Compilez les informations préliminaires que vous avez obtenues et notez tous les
éléments importants que vous avez pu observer lors de vos activités de pré-
engagement.

Sensibilité, centralité et matérialité

4

Bureau de l'audit interne du TDOT

Rappel : avez-vous effectué les opérations suivantes ?

  Préparer les formulaires nécessaires

  Obtenir des informations suffisantes sur le sujet de l'audit pour acquérir une connaissance
générale de leurs activités

Les sorties):

  Documents de gestion de projet

  Informations externes et sectorielles sur le sujet de l'audit Ordre du
  jour de la conférence d'entrée
  Liste des demandes d'informations

Sensibilité, centralité et matérialité

5

Bureau de l'audit interne du TDOT

 II. Activités de planification - sont des activités de mission d'audit qu'un auditeur effectue après la
conférence d'entrée. Ces activités comprennent normalement l'obtention d'informations internes/
opérationnelles et de certaines informations externes concernant l'objet de l'audit. Au cours de cette étape,
les auditeurs peuvent également utiliser des enquêtes, des questionnaires et des réunions de groupe avec
le personnel de l'organisation pour mieux comprendre les flux de processus transactionnels, les contrôles
internes existants, les entrées et sorties de processus, les exceptions, les problèmes (existants et
imminents) et les mesures de performance. .

Dans cette section, les auditeurs discutent également des activités de l'entité d'un point de vue opérationnel
en notant tout changement dans la politique et les procédures, le taux de rotation du personnel et les
contraintes opérationnelles.

Objectif: Pour gagner un connaissance pratique de l'opération auditée

Objectifs et buts: L'objectif de cette étape de la procédure est de recueillir des informations pertinentes
concernant le sujet de l'audit. Il s'agit d'une approche plus formalisée que le cadrage réalisé lors de la
phase de pré-planification. Afin de se conformer aux normes d'audit, l'auditeur doit démontrer une
compréhension du sujet de l'audit, en particulier en ce qui concerne, (une) activités clés réalisées, (b)
structure organisationnelle (c) ressources de flux financiers,
(ré) règlements politiques et procédures qu'ils doivent suivre, (e) applications informatiques clés qu'ils
utiliser, et (F) le flux de travail général au sein des différentes opérations commerciales.

UALISTE DE CONTRLE DIT

Que faire: Cochez Les références

1 Obtenir un organigramme et acquérir une compréhension des différentes
activités exercées par l'audité. Dans ce domaine, il y a plusieurs choses que
nous devons comprendre et qui incluent ce qui suit :

  Les risques inhérents à l'opération

  Les contrôles clés nécessaires pour contrer ces risques inhérents et ces
aspects environnementaux influents
  Nous devons nous renseigner sur la gestion de l'opération (style de
gestion et niveau de contrôle)
  Nous devons comprendre comment l'organisation mène ses
planifier, diriger, et contrôler Activités
  Comment la direction découvre-t-elle l'environnement de travail La direction a-t-
  elle des préoccupations spécifiques concernant un domaine de sa compétence

  Renseignez-vous sur les personnes qui effectuent les activités/opérations

  Personnel clé et leurs rôles au sein de l'entité

  Existe-t-il des descriptions de poste écrites pour le personnel
  Quel type de formation du personnel est dispensé

  Quelles méthodes la direction utilise-t-elle pour évaluer le personnel

-

Sensibilité, centralité et matérialité

6

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
2 Obtenir des informations financières (résumés de gestion, rapports de fin
d'année, bilans, revenus et dépenses et états des flux de trésorerie) concernant
les activités réalisées par l'audité.

3 Acquérir une compréhension des ressources de flux financiers des entités auditées.
L'élément critique de cet exercice est de vérifier à la fois les entrées et les sorties
d'argent. L'auditeur doit s'efforcer de comprendre ce qui suit :

  L'unité ou l'activité génère-t-elle des revenus

  Quelles sont les sources de revenus de l'unité
  Sous quelle forme les revenus sont-ils perçus (espèces, chèques, cartes de crédit,
virement électronique de fonds, virements inter-agences, etc.)
  Ont-ils un budget
  Quelles sont les dépenses de l'unité
  Quelles sont les tendances actuelles de leurs finances (effectuer une analyse
horizontale et verticale)

4 Acquérir une compréhension des opérations commerciales globales des entités auditées en
vérifiant les éléments suivants :

  Quels sont les énoncés de mission et de vision de

  l'unité D'où viennent leurs contributions
  Qui dépend de la sortie de l'unité
  Y a-t-il des contraintes temporelles ou
  saisonnières Y a-t-il des contraintes
  géographiques Y a-t-il des contraintes monétaires
  Quelles sont les tendances actuelles de l'opération (rotation du personnel, volumes
de travail, changements organisationnels majeurs, etc.)
  L'unité commerciale a-t-elle un plan d'affaires formel
  L'unité commerciale a-t-elle un plan de reprise d'activité
  L'unité commerciale a-t-elle des procédures opérationnelles standard ou des
manuels de politiques et de procédures
  Comment l'organisation établit-elle ses priorités
  Quelles mesures ou indicateurs de performance l'unité utilise-t-elle pour
mesurer le succès

5 Demandez à la direction si elle est au courant de cas historiques ou actuels de fraude, de

gaspillage ou d'abus dans son domaine de responsabilité.

6 Élaborer un questionnaire pour les entretiens et les discussions. Organisez la

première réunion (créez une atmosphère de coopération, mais sans fioritures) et
facilitez une discussion ouverte permettant à la personne interrogée de discuter de
ses propres processus de travail. Notez ce qui suit :

  Interviewer les personnes impliquées dans les activités clés de l'opération

  L'entretien doit inclure une présentation du processus des tâches de
cette personne
  Permettez à la personne interrogée d'expliquer son flux de travail en lui demandant les

Sensibilité, centralité et matérialité

7

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
question « Comment le travail entre et sort-il de votre bureau ? » (domaine de
responsabilité)
  Essayez d'être suffisamment transparent en permettant à la personne
interrogée de démontrer le processus réel d'une activité depuis l'entrée jusqu'à
la sortie finale
  Renseignez-vous sur les exceptions et comment sont-elles gérées
  Demander à la personne interrogée qui effectue le travail en son absence
  Obtenir des exemples de documents et/ou des copies des résultats
  Si nécessaire, obtenez l'accès aux fiches de fichiers et aux bases de données
contenant les informations d'audit
  Si nécessaire, obtenez des copies des feuilles de calcul et des bases de données (vous en aurez

peut-être besoin pour effectuer des procédures analytiques préliminaires)

  Notez comment le processus de cette personne clé contribue à atteindre

les objectifs généraux de l'organisation

Pendant ce temps, il est impératif que l'auditeur note toute incohérence entre les
procédures déclarées et observées. En outre, l'auditeur doit noter tous les problèmes de
contrôle interne observés tels queséparation inadéquate des tâches incompatibles,
absence de contrôle de surveillance, rapprochements non effectués, inexactitudes
dans les informations d'entrée, inexactitudes dans les informations de sortie,
dérogations de la direction, et d'autres problèmes potentiels de contrôle interne.

7 Lorsque vous avez développé une bonne image de l'ensemble du flux de processus et de
tous ceux qui sont impliqués dans le processus, documentez votre compréhension en
créant un récit de flux de processus ou en créant une visualisation d'organigramme du
processus.

Il est essentiel que nous documentions le déroulement du processus tel que

nous l'avons observé et non tel qu'il est censé être. C'est la seule façon de
déterminer s'il existe un écart entre le résultat attendu et le résultat réel.

Une fois qu'un organigramme de processus est terminé, présentez-le au client et

guidez-le tout au long du processus. S'il y a des divergences, apportez les
corrections nécessaires et présentez une nouvelle fois la version révisée à l'audité.
Une fois qu'il y a congruence entre les parties, demandez à l'audité d'accuser
réception de l'organigramme, de signer et de dater le document, et d'en fournir une
copie à l'audité.

Remarques:

1. Idéalement, la meilleure façon de cartographier un flux de processus est d'avoir tous les
acteurs présents dans une pièce tout en cartographiant l'ensemble de l'activité. De
cette façon, vous pouvez recevoir des informations précises directement des
personnes qui effectuent le travail. Cependant, dans des cas réels, il est beaucoup
plus difficile de rassembler les gens pour mener ce processus.
2. Chaque fois que vous documentez un flux de processus particulier, notez le temps
qu'il faut pour effectuer chaque étape ainsi que le temps écoulé entre chaque
étape.

Sensibilité, centralité et matérialité

8

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
3. Comprendre le flux de processus nous permet de comprendre les gains
d'efficacité (ou les inefficacités) au sein d'un processus particulier ainsi
que les contrôles en place.
4. Nous utilisons normalement les résultats de cette activité comme une aide pour développer
l'évaluation des risques du processus.
5. Lors de l'élaboration de l'évaluation des risques du processus, nous devons être
conscients des facteurs externes qui peuvent influencer le résultat, des
exceptions à la norme, des goulots d'étranglement, des temps d'attente et de la
présence de contrôles excessifs (car tous contribuent aux inefficacités du
processus et aux coûts d'opportunité).

8 Effectuez toute analyse préliminaire avant de commencer à remplir le registre des

risques. Vous voulez faire cela afin de mieux comprendre les drapeaux rouges
transactionnels qui peuvent exister. Lors de l'exécution des analyses préliminaires,
noter les caractéristiques statistiques générales des transactions ainsi qu'un résumé
des informations financières (utiliser ACL ou Excel)

9 Préparer un résumé des systèmes de traitement électronique des données utilisés

dans l'exercice des fonctions et des activités (nous devons prendre en compte
l'importance des systèmes d'information en ce qui concerne nos objectifs d'audit).
Le résumé doit inclure des informations concernant les contrôles spécifiques à
l'application pour le système de traitement électronique des données.

Remarques:

1. Il peut y avoir de nombreux systèmes d'information utilisés par l'unité, si tel

est le cas, documentez chacun d'eux.
2. Comprendre comment chaque système d'information est
interdépendant.
3. Acquérir une compréhension de la façon dont l'interrelation affecte les entrées, le
traitement et la sortie.

dix
Préparez un registre des risques à l'aide du guide fourni à l'annexe E du
manuel P&P.

Remarques: L'identification de la revue des contrôles internes nécessite une revue des
contrôles sur lesquels l'auditeur s'appuiera lors des tests détaillés. Nous devons évaluer
les éléments suivants :

  La description des contrôles

  L'analyse des contrôles
  Évaluation de la pertinence des contrôles

Il est important de considérer d'autres facteurs qui peuvent influencer votre

évaluation des contrôles. D'autres influences sur les contrôles incluent :

  Évitement accidentel ou délibéré des contrôles

  Dérogations par la direction
  Non fonctionnement

Sensibilité, centralité et matérialité

9

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
  Sauvegarde et récupération
  Impact environnemental
  Moyens de communication formels
  Contrôles d'accès aux données et informations

11
Planifiez un examen du flux de processus, une évaluation de la fraude et une évaluation des
risques de processus, comme requis dans le manuel des politiques et procédures S'assurer
qu'un membre certifié de l'équipe d'audit est présent.

  Remue-méninges (fraude, efficacité des processus, déficiences des processus) Discuter de la

  présence, de la conception et de la mise en œuvre du contrôle interne Se concentrer sur les

  économies de coûts possibles grâce aux inefficacités

  Déterminer les domaines ou les opportunités d'améliorations potentielles

Si appli câble, utiliser certaines des informations obtenues de la recherche externe

12
comme base pour l'élaboration des critères d'audit. En règle générale, les critères
sont les meilleurs lorsque :

  Il émane d'un tiers objectif

  Il est convenu par l'auditeur et l'audité Il est libre
  d'interprétation subjective
  Il vient d'une autorité en la matière

Remarques:

Les critères sont la base à partir de laquelle nous évaluerons une transaction, une activité, une
fonction ou une division donnée. Les critères sont plus faciles lors de l'exécution de l'audit de
conformité et de l'évaluation des contrôles internes. Cependant, les critères d'audit de
performance peuvent découler de lois, de règlements, de contrats, d'accords de subvention, de
normes, de procédures d'analyse comparative, de pratiques commerciales ou industrielles
acceptées ou définies et d'autres mesures de performance.

13
Préparez un registre des risques à l'aide du guide fourni à l'annexe E du
manuel P&P.

Remarques: L'identification de la revue des contrôles internes nécessite une revue des
contrôles sur lesquels l'auditeur s'appuiera lors des tests détaillés. Nous devons évaluer
les éléments suivants :

  La description des contrôles

  L'analyse des contrôles
  Évaluation de la pertinence des contrôles

Il est important de considérer d'autres facteurs qui peuvent influencer votre

évaluation des contrôles. D'autres influences sur les contrôles incluent :

  Évitement accidentel ou délibéré des contrôles

  Dérogations par la direction
  Non fonctionnement

Sensibilité, centralité et matérialité

dix

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
  Sauvegarde et récupération
  Impact environnemental
  Moyens de communication formels
  Contrôles d'accès aux données et informations

14
Fixer des objectifs d'audit
À ce stade, vous devrez peut-être valider le ou les objectifs d'origine et/ou
affiner les objectifs que vous avez déjà en place.

Il est essentiel de se rappeler que les résultats de l'évaluation des risques sont la
principale source d'élaboration des objectifs finaux de l'audit.

Objectif: Pour garantir que des éléments probants suffisants et appropriés seront
recueillis

Critères - qu'utiliserons-nous pour juger l'opération, l'activité, le processus ou la fonction (par

exemple, les manuels de politiques, les lois, les normes professionnelles, l'opinion publique, etc.)

Cause - quelles sont les raisons des différences entre les critères (devraient) et
ce que l'auditeur a trouvé (est) ?

Effet - quel est le résultat ou l'impact de cette différence entre les critères et les
conclusions ?

L'audit interne TDOT définit les objectifs d'audit sous la forme d'une question

Exemple: Les consultants ont-ils acheté du papier en vrac en trop (cause) des
besoins réels et actuels (Critères) augmentant ainsi les coûts de stockage et
autres (effet)?

Noter: Ces objectifs ne seront pas les mêmes que les objectifs opérationnels et ne
suivront pas toujours la formule SMART (c'est-à-dire Spécifique, Mesurable,
Atteignable, Axé sur les résultats et Limité dans le temps). Ils se préoccuperont de
savoir si l'audité atteint les objectifs opérationnels.

15
Définir la portée

Objectif: pour gérer les attentes sur ce que l'audit prévoit d'atteindre (et pour éviter
le fluage à froid), nous fixons les limites de ce qui sera et ne sera pas inclus dans la
mission. Vos tâches en tant qu'auditeur consistent à revoir et mettre à jour si
nécessaire l'étendue de l'audit. Vous devez vous assurer de communiquer tout
changement à toutes les personnes concernées (avec la direction de l'audité et
l'équipe d'audit).

N'oubliez pas qu'au cours de la phase de planification, votre responsabilité

est d'établir une relation de coopération avec le client et de mener les

Sensibilité, centralité et matérialité

11

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
travailler dans un style d'audit participatif.

La définition de la portée nous permet d'effectuer les opérations suivantes :

  Élaborer un plan pour l'audit.

  Planifier les ressources d'audit et l'expertise requise
  Calendrier de l'audit
  Définir les tests d'audit et l'utilisation des outils d'audit automatisés par ordinateur
(CAAT)
  Définir le programme d'audit final Identifier

  les risques pour l'audit lui-même Définir les

  principaux jalons de l'audit

Collaborer avec le responsable de l'audit pour finaliser la portée de la mission

d'audit.

16
Une fois que vous aurez défini vos objectifs d'audit finaux, vous devrez
procéder à la Mémorandum de planification. N'oubliez pas que le
mémorandum de planification résume tout ce que vous avez appris concernant
le sujet de l'audit. Une fois terminé, présentez leMémorandum de
planification au responsable de l'audit pour examen.

17
Une fois votre Mémorandum de planification a été approuvé, organisez une autre réunion avec la
direction de l'audit pour développer en collaboration une étape du programme pour chaque domaine
de votre champ d'application. Vous travaillerez ensuite avec le responsable de l'audit pour concevoir un
plan et des procédures d'audit spécifiques pour répondre à la ou aux questions relatives aux objectifs
de l'audit.

Dans ce processus, nous résumerons les exigences relatives aux tests et la manière dont nous
évaluerons les contrôles internes. Le plan de test comprendra également des plans
d'échantillonnage définis ainsi que des définitions de ce qui constitue une exception.

18
Ajoutez les informations de cette réunion et les étapes de la procédure d'audit
définies au mémorandum de planification et dans ACL GRC.

À ce stade de l'audit, vous devrez fournir un budget-temps mis à jour et une

19
demande de budget de projet révisée.

Normalement, pour obtenir une bonne évaluation de la durée du travail sur le terrain,
vous auriez fait un test pilote sur une transaction et compté sur le temps qu'il vous a fallu
pour l'accomplir, puis multipliez cela par le nombre de transactions que vous souhaitez
tester (comme défini dans le plan d'échantillonnage et d'essai). Divisez le nombre total
d'heures par le nombre de jours pour arriver à une date d'achèvement estimée.

20
Une fois la phase de planification terminée, vous devrez organiser une réunion
avec l'audité pour discuter de l'approche prévue.

Sensibilité, centralité et matérialité

12

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
L'audité doit comprendre que vous prévoyez de fournir une communication
continue sur toutes les observations identifiées. Rappelez-leur que si vous avez
observé des problèmes critiques qui nécessitent leur attention immédiate, vous les
informerez immédiatement et n'attendez pas la fiche d'observation ou le projet de
rapport.

Conseils: pour tirer le meilleur parti de votre temps, vous devez préparer le mémorandum de planification au fur et à
mesure que vous rassemblez vos informations de cette façon, car vous documentez dans ACL GRC que vous coupez
et collez les informations dans les sections de votre mémorandum de planification. Vous constaterez que si vous
rédigez votre mémorandum de planification et même votre rapport final, au fur et à mesure que vous avancez, vous
accomplissez plusieurs tâches de manière très efficace.

Sortie(s) : (pas dans n'importe quel ordre)

  Organigrammes
  L'information financière
  Flux financier des ressources
  Systèmes d'information spécifiques à l'activité (liste ou résumé)
  Entretiens et documentations de parcours Flux de processus
  Narrations ou diagrammes
  Registre des risques/Processus d'évaluation des
  risques Un questionnaire sur la fraude rempli
  Documentation de la session de brainstorming sur la fraude
  Mémorandum de planification

Sensibilité, centralité et matérialité

13

Bureau de l'audit interne du TDOT

 III. Exécution (Travail sur le terrain) - Tests détaillés

Objectif: Le but des tests d'audit est de mettre en œuvre des procédures suffisantes pour déterminer (a) la
conformité, (b) l'intégrité des transactions, (c) l'exactitude, (d) l'exhaustivité et (e) la validité de toute activité.
L'objectif de l'auditeur est d'obtenir des données substantielles suffisantes pour fournir une réponse aux
objectifs de l'audit. Les tests permettent à l'auditeur de recueillir des éléments probants suffisants et
appropriés pour être en mesure de conclure avecassurance raisonnable si les activités fonctionnent bien ou
non.

Les procédures de test visent les contrôles importants qui ont été précédemment évalués comme
adéquats, pour évaluer leur efficacité et les contrôles évalués comme inadéquats pour vérifier que les
résultats requis ne sont pas atteints de manière cohérente.

Pour valider la véracité de certaines activités, transactions et fonctions, nous utilisons diverses techniques de
vérification. Notre protocole ou conception de test doit s'efforcer de vérifier à l'aide de plusieurs procédures.
L'utilisation de plusieurs techniques de vérification améliore les éléments probants. Les techniques de vérification
typiques que nous utilisons comprennent :

  Observation
  Enquête
  Confirmation
  Inspection
  Re-performance des tests et de
  l'analyse des transactions
  Comparaisons
  Vérification et traçage

Il est important que nous évaluions avec précision les CAUSE et EFFET des résultats et de ne pas faire
d'hypothèses basées sur notre interprétation subjective - le test clé découle de la question :

« Un auditeur raisonnablement bien informé serait-il en mesure de réexécuter le travail et de proposer
la même conclusion ?

UALISTE DE CONTRLE DIT

Que faire: Cochez Les références

1 Effectuer les étapes de la procédure d'audit telles que définies dans le plan d'audit

2 Notez tous les problèmes, constatations et observations en utilisant la définition

prédéfinie de ce qui constitue une exception
3 Selon la gravité de la constatation ou de l'observation, organisez une réunion avec le
responsable de l'audit pour discuter des constatations/observations. Si l'impact d'un
élément est grave, portez-le immédiatement à l'attention de votre responsable,
sinon complétez les protocoles de test et compilez les problèmes notés.

Sensibilité, centralité et matérialité

14

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
4 Compléter les tests d'audit et rédiger les commentaires/constatations et
observations de la direction identifiés lors des tests. Préparez un autreFiche
d'observation.

5 Organisez une dernière réunion avec le responsable de l'audit et le responsable de

l'audit pour discuter des fiches d'observation. L'objectif ici est de s'assurer que des
tests précis appuient les observations et que nous avons épuisé toutes les
possibilités d'enquête pour nous assurer qu'il s'agit d'une exception valide. Ne
présentez pas à l'audité une constatation qui n'a pas été examinée par la direction
de l'audit.

6 En fonction des résultats de la réunion finale avec la direction de l'audit, vous devrez
peut-être modifier la fiche d'observation. Une fois qu'une fiche d'observation finale a
été élaborée, organisez une réunion avec votre audité pour discuter des problèmes
relevés. À ce stade de l'audit, vous donnerez toujours à l'audité la possibilité de
répondre aux observations notées.

Dans certains cas, l'audité peut disposer d'informations supplémentaires dont nous
n'avons pas eu besoin pour valider l'exception non observée. Si l'audité fournit des
informations pour réfuter ou expliquer de manière substantielle les exceptions, nous
n'intégrerons pas cette observation dans le projet de rapport.

Une fois que vous avez une fiche d'observation vérifiée, terminez votre travail et clôturez
les activités de terrain au sein d'ACL GRC.

N'oubliez pas que :

Les documents de travail doivent inclure, au minimum, un but, source, portée, et
conclusion. (Reportez-vous au manuel TDOT P&P)

Avant de commencer à rédiger le projet de rapport, assurez-vous que tous les documents
de travail d'audit, le responsable de l'audit et le responsable de l'audit l'ont examiné et
signé.

Les sorties):

  Fiche d'observation

Sensibilité, centralité et matérialité

15

Bureau de l'audit interne du TDOT

 IV. Rapports

Objectif de la vérification : le rapport a trois objectifs principaux :

  Informer - Identifier clairement les difficultés ou les opportunités d'amélioration

  Persuader - S'appuyer sur les conclusions et les preuves de leur importance
  Résultats - Donner des moyens constructifs et pratiques pour parvenir au changement

Caractéristiques d'une bonne écriture :

  Objectif
  Dégager

  Concis
  Constructif
  Opportun

UALISTE DE CONTRLE DIT

Que faire: Cochez Les références

1 Préparer le projet de rapport initial comprenant tous les éléments requis par le manuel
des politiques et procédures. Référez-vous aux rapports publiés précédemment pour
vous assurer que vous suivez le format prescrit. Une fois que vous avez terminé un projet
de rapport, informez le responsable de l'audit ou le CAE afin qu'ils puissent commencer à
effectuer des examens

2 Le responsable de l'audit/l'auditeur principal affectera ensuite un membre de la

fonction d'audit interne pour effectuer un recoupement indépendant des éléments
du rapport en les attestant dans les documents de travail.

3 Une fois qu'un rapport vérifié est élaboré et qu'une version finale est en place, vous
devrez planifier une conférence de sortie avec l'équipe de direction de l'audité.

4 Quitter la conférence

Préparer un ordre du jour de la conférence de sortie avec les éléments requis tels
que décrits dans le manuel des politiques et procédures d'audit interne. Organisez
une réunion avec l'audité et son équipe de direction pour mener la conférence de
sortie.

5 Remplissez tous les documents de travail restants et les éléments de gestion de projet dans ACL
GRC, assurez-vous d'avoir terminé chaque étape de la procédure en ce sens que chaque étape
de la procédure a été approuvée. Avertissez le responsable de l'audit ou le responsable de
l'audit s'il y a des éléments en suspens qui doivent être examinés pour assurer une clôture
appropriée.

6 Évaluation interne complète de la qualité des documents de travail d'audit

7 Assurer le suivi auprès de l'audité pour s'assurer que le responsable de l'audit reçoit les

Sensibilité, centralité et matérialité

16

Bureau de l'audit interne du TDOT

 Que faire: Cochez Les références
lettre d'accusé de réception et réponses de la direction et plans d'action
correctifs aux recommandations de l'audit.

8 Effectuez toutes les activités de clôture requises dans le manuel des politiques et
procédures. S'assurer que l'auditeur principal/responsable d'audit et le responsable de
l'audit disposent de tous les éléments nécessaires à la publication du rapport d'audit.

9 Compléter les évaluations de performance d'auditeur spécifiques à la mission

requises.

dix
Réalisez une auto-évaluation post-audit sur les leçons que vous avez tirées de cet
engagement. Notez les choses que vous avez faites différemment ou pensez que vous
auriez pu faire mieux. N'oubliez pas que vous êtes seul responsable du développement de
votre propre métier ; en apprenant continuellement, vous vous efforcez d'être meilleur
dans votre profession à chaque engagement.

11
Félicitez-vous; vous avez terminé avec cet engagement. Si vous avez fait du bon
travail, attendez-vous (au minimum) à un déjeuner gratuit.

Les sorties):

  Brouillon
  Ordre du jour de la conférence de
  sortie du rapport préliminaire

Sensibilité, centralité et matérialité

17

Bureau de l'audit interne du TDOT