Académique Documents
Professionnel Documents
Culture Documents
Directives d'audit de conformité
Contrôleur et vérificateur général de l'Inde
Directives d'audit de conformité C&AG de l'Inde
Machine Translated by Google
TABLE DES MATIÈRES
1 Introduction 16
2 Principes généraux des audits de conformité 711
3 Plan d'audit de conformité 1217
4 Planification des audits de conformité 1825
5 Réalisation d'audits de conformité 2632
6 Signaler des audits de conformité 3337
Directives d'audit de conformité C&AG de l'Inde
Machine Translated by Google
Préface
L'audit de conformité est une évaluation visant à déterminer si les dispositions des lois applicables,
règles et règlements qui y sont édictés et divers ordres et instructions émis par le
l'autorité compétente sont respectées. Cet audit, de par sa nature même, favorise
la responsabilité, la bonne gouvernance et la transparence en ce qui concerne les rapports
déviations, en identifiant les faiblesses et en évaluant la pertinence. Audit et comptes indiens
Le Département effectue traditionnellement des audits basés sur les transactions, des audits de régularité,
des audits de propriété, des audits thématiques et des audits du Chief Controlling Officer qui sont
essentiellement de la nature de l'évaluation de la conformité. Ceuxci constituent l'essentiel de l'audit
activité du Département et il est impératif qu'elles soient planifiées et conduites de manière
manière structurée.
Le Règlement sur l'audit et les comptes du CAG, 2007, a reconnu l'audit de conformité comme distinct
flux d'audit et ces lignes directrices établissent les principes, l'approche et les processus pour
réglementer les vérifications de conformité au sein du Ministère. Ces lignes directrices réorientent
processus de planification en instaurant une approche descendante, basée sur les risques et centrée sur le département
et vise à inculquer la rigueur du processus dans la mise en œuvre de l'audit. Ces directives ont également
clarifier les processus de rapport et de suivi.
La discipline envisagée dans ces lignes directrices devrait fournir une vision globale de la
la conformité des entités auditées, améliorer la qualité des audits et optimiser l'utilisation des
ressources disponibles. Je suis convaincu que la mise en œuvre de ces lignes directrices
mener à l'amélioration des pratiques d'audit et soutenir l'exécutif dans le renforcement des
les contrôles.
J'espère que ces directives seront mises en œuvre dans la lettre et dans l'esprit par les officiers et
personnel du Département et qu'ils contribuent à l'amélioration du niveau de
audits de conformité dans les années à venir.
Shashi Kant Sharma
Contrôleur et vérificateur général de l'Inde
Février 2016
Directives d'audit de conformité C&AG de l'Inde
Machine Translated by Google
1. Introduction
1.1 Les présentes directives contiennent le cadre du processus d'audit de conformité au sein du
Département indien de l'audit et des comptes dirigé par le contrôleur et auditeur général (CAG)
de l'Inde, ciaprès dénommé IA & AD. Les agents et le personnel d'IA&AD doivent suivre ces
lignes directrices dans la planification, la mise en œuvre, l'établissement de rapports, l'observation
des processus de suivi et l'obtention d'une assurance qualité dans les audits de conformité.
Ils décrivent les principes, les objectifs, l'approche, la méthodologie, les techniques et les
procédures de réalisation des audits de conformité. Ces directives sont basées sur les directives
et instructions existantes applicables au sein d'IA & AD et ont adapté les ISSAI (International
Standards of Supreme Audit Institutions) pour l'audit de conformité.
1.2 Applicabilité
Ces lignes directrices ont été formulées pour répondre aux exigences de l'IA et de l'AD. Ces
fournir des instructions détaillées sur la préparation du plan d'audit pour le profilage des risques
de conformité et les rapports pour les audits de conformité. Cependant, les contrôles d'audit
détaillés à effectuer lors de la réalisation des audits de conformité prescrits dans le MSO (Audit)
et les listes de contrôle, instructions et notes d'orientation spécifiques à un domaine existant
traitant de l'audit des contrats, de la fraude et de la corruption, de la qualité et des délais, etc. en
vigueur.
Possibilité d'initiative individuelle et de jugement professionnel
1.3 Bien que ces lignes directrices soient de nature prescriptive, elles ne visent pas à remplacer le
jugement professionnel du comptable général1 , pertinentes pour des
situations particulières. Il est attendu du Comptable général qu'il apporte des ajustements de situation
ou des ajustements spécifiques aux dispositions énoncées dans les présentes lignes directrices.
Cependant, les comptables généraux devront documenter la justification de tous les écarts importants
par rapport aux lignes directrices.
Mandat de vérification
1.4 Le mandat d'audit d'IA&AD découle des articles 149 et 151 du
Constitution de l'Inde. L'article 149 de la Constitution de l'Inde prévoit que le CAG remplit les
fonctions et exerce les pouvoirs en ce qui concerne les comptes de l'Union, des États et de toute
autorité ou organe qui peut être prescrit par ou en vertu de toute loi adoptée par le Parlement.
L'article 151 de la Constitution de l'Inde stipule que les rapports du CAG de l'Inde relatifs aux
comptes de l'Union ou d'un gouvernement d'État doivent être soumis respectivement au président
ou au gouverneur de l'État, qui les fera déposer devant chaque Chambre du Parlement/ Législature
des États. Le poste statutaire est établi en vertu de la loi de 1971 sur les CAG (devoirs, pouvoirs
et conditions de service). En plus de ce qui précède, Audit
1
Le terme comptable général comprend tous les chefs des bureaux d'audit sur le terrain de rang SAG et audessus au sein de la
IA&DA
Directives d'audit de conformité C&AG de l'Inde 1 | Page
Machine Translated by Google
Le mandat est régi par d'autres dispositions de la Constitution et d'autres lois du Parlement qui
prévoient l'audit d'entités spécifiques par le CAG. Le mandat d'audit du CAG s'étend donc aux
organismes ou autorités tels que les autorités statutaires, les sociétés statutaires, les sociétés d'État,
les organismes autonomes légalement constitués en sociétés, les fiducies ou les sociétés sans but
lucratif, les collectivités locales urbaines et rurales (le troisième niveau de gouvernement inférieur
aux gouvernements de l'Union et des États) ainsi qu'à tout autre organisme ou autorité dont l'audit
peut être confié au CAG en vertu de la loi. Toutes ces entités suivent différents systèmes, procédures
et normes pour leur gestion financière et opérationnelle qui peuvent ou non être conformes à ceux
applicables aux ministères. Les comptables généraux sont donc tenus de garder à l'esprit cette
considération générale lors de l'application des présentes lignes directrices pour l'audit de conformité
de ces entités auditables. Le règlement du CAG sur l'audit et les comptes, 2007 fournit des
orientations appropriées sur les divers audits entrepris par IA & AD et le chapitre 6 du règlement du
CAG sur l'audit et les comptes, 2007
contient des orientations spécifiques sur l'audit de conformité.
Audit de conformité : définition et objectif
1.5 Le concept d'audit de conformité est intégré dans la description de l'objectif de
audit du secteur public dans la Déclaration de Lima sur les principes d'audit2 :
'……L'audit n'est pas une fin en soi, mais un élément indispensable d'un système de réglementation
dont le but est de révéler les écarts par rapport aux normes acceptées et les violations des principes
de légalité, d'efficience, d'efficacité et d'économie de la gestion financière suffisamment tôt pour
permettre de prendre des mesures correctives dans des cas particuliers, de responsabiliser les
responsables, d'obtenir une indemnisation ou de prendre des mesures pour empêcher ou au moins
rendre plus difficiles, de telles
infractions'.
1.6 L'ISSAI 4100 définit l'audit de conformité comme suit :
L'audit de conformité traite de la mesure dans laquelle l'entité auditée respecte les règles, les lois
et réglementations, les politiques, les codes établis ou les termes et conditions convenus, etc.
L'audit de conformité peut couvrir un large éventail de sujets.
1.7 Le Règlement de 2007 sur l'audit et les comptes du CAG définit l'audit de conformité comme
« une évaluation visant à déterminer si les dispositions de la Constitution de l'Inde, les lois, règles et
réglementations applicables en vertu de celleci et divers ordres et instructions émis par l'autorité
compétente sont respectés ».
1.8 Le Règlement de 2007 sur l'audit et les comptes du CAG prévoit que l'audit de conformité
comprend un examen des règles, règlements, ordonnances et instructions pour leur
2
adopté par acclamation des délégués en octobre 1977 lors du IX INCOSAI à Lima
Directives d'audit de conformité C&AG de l'Inde 2 | Page
Machine Translated by Google
la légalité, l'adéquation, la transparence, la convenance et la prudence et l'efficacité qui est
qu'il s'agisse de :
a) intra vires les dispositions de la Constitution de l'Inde et des lois (légalité) ;
b) suffisamment complet et assurer un contrôle efficace des recettes, des dépenses, des actifs et des
passifs de l'État avec des garanties suffisantes contre les pertes dues au gaspillage, à une
mauvaise utilisation, à une mauvaise gestion, à des erreurs, à des fraudes et à d'autres
irrégularités (adéquation) ;
c) clair et exempt d'ambiguïté et promouvoir le respect de la probité dans la prise de décision
(transparence) ;
d) judicieux et sage (convenance et prudence); et
e) efficace et atteindre les objectifs et les buts visés (efficacité).
Le règlement du CAG sur l'audit et les comptes de 2007 prévoit en outre que le
l'audit de conformité examine également les règles, règlements, arrêtés et instructions quant à leur
cohérence les uns avec les autres.
1.9 Du point de vue de l' audit du secteur public3, le respect des règles, des réglementations et des autorités
applicables4 est l'exigence principale et la plus importante pour assurer la responsabilité de l'exécutif
public, qui concerne principalement la sauvegarde et l'utilisation des ressources financières, naturelles,
humaines et autres ressources matérielles.
L'audit de conformité remplit également une fonction de dissuasion, en particulier dans les situations où
les contrôles internes ne sont pas aussi efficaces. L'audit de conformité du secteur public a donc pour
objectif de permettre au CAG d'évaluer si les activités des entités du secteur public sont conformes aux
autorités régissant ces entités. Les audits de conformité sont effectués en évaluant si les activités, les
transactions financières et les informations sont conformes, dans tous leurs aspects significatifs, aux
autorisations,
qui régissent l'entité auditable. Il s'agit de l' audit de régularité et de régularité.
• Régularité que le sujet de l'audit adhère aux critères formels
découlant des lois, réglementations et accords pertinents applicables à l'entité auditable.
• Propreté – que les principes généraux de bonne gestion financière du secteur public et de conduite
éthique ont été respectés, la légalité et la compétence sont assurées.
En tant que tel, l'audit de conformité comprend non seulement l'examen des règles, règlements,
ordonnances, instructions, mais également toute question qui, de l'avis de l'auditeur, semble impliquer des
dépenses importantes inutiles, excessives, extravagantes ou inutiles de deniers publics et de ressources
malgré le respect des règles, règlements et
ordres.
3
Le secteur public fait référence au secteur contrôlé par les gouvernements central, étatique et local. Les entités du secteur public
comprennent tous les ministères, départements, directions / commissariats du gouvernement central et des États et toutes les autres
entités / organismes détenus / contrôlés par le gouvernement central et / ou les gouvernements des États.
4
Les autorités comprennent la Constitution de l'Inde, les lois, les règlements, etc. Une définition détaillée est fournie au paragraphe
1.14
Directives d'audit de conformité C&AG de l'Inde 3 | Page
Machine Translated by Google
Il comprend également l'audit des sanctions aux dépenses, qui est guidé par les principes
de légalité, de bienséance, de compétence de l'autorité de sanction, de respect des critères
de sanction, de disponibilité des fonds, de détermination des objectifs physiques, des
objets de dépense et de la procédure comptable. Ainsi, en plus de vérifier la conformité
des entités auditables au cadre réglementaire applicable, l'audit de conformité doit
également examiner le cadre réglementaire pour la cohérence et soulever des questions
pour des raisons de bienséance également.
Éléments de l'audit de conformité
1.10 L'audit de conformité dans les audits du secteur public comporte certains éléments de base
(i) trois parties à l'audit, à savoir l'auditeur, la partie responsable, l'utilisateur prévu, (ii)
l'objet et (iii) les autorités et les critères d'évaluation de l'objet.
Les trois parties
1.11 Les trois parties impliquées dans l'audit de conformité sont brièvement décrites cidessous :
L'auditeur : représente l'Indian Audit & Accounts Department et les personnes déléguées à la
réalisation des audits. Cependant, une démarcation claire des rôles et des responsabilités des
agents et du personnel pour les diverses fonctions d'audit se fait par le biais d'une structure
hiérarchique. Les auditeurs des audits de conformité travaillent généralement en équipe avec
des compétences différentes et complémentaires. L'auditeur est responsable de la planification
et de la mise en œuvre de l'audit et de l'émission d'un rapport d'audit de conformité.
La partie responsable : représente la branche exécutive du gouvernement et/ou sa
hiérarchie sousjacente d'agents publics et d'entités responsables de la gestion des fonds
publics et de l'exercice de l'autorité sous le contrôle du pouvoir législatif. La partie
responsable de l'audit de conformité est responsable de l'objet de l'audit.
Les utilisateurs prévus : représentent les individus, les organisations ou leurs catégories
pour lesquels l'auditeur prépare le rapport d'audit. Dans l'audit de conformité, les utilisateurs
comprennent généralement l'exécutif qui comprend l'entité auditable et les personnes
chargées de la gouvernance, la législature et les citoyens qui sont les utilisateurs ultimes
des rapports d'audit de conformité.
Objet
1.12 Le sujet fait référence aux informations, conditions ou activités qui sont mesurées ou évaluées
par rapport à certains critères lors de la réalisation d'un audit. L'audit de conformité peut
couvrir un large éventail de sujets en fonction de l'étendue de l'audit. Le sujet peut être de
nature générale ou spécifique. Certains d'entre eux peuvent être facilement mesurables
(par exemple, le respect d'une exigence spécifique comme le respect des lois
environnementales) tandis que d'autres peuvent être de nature plus subjective (par
exemple, la prudence financière ou le comportement éthique).
Directives d'audit de conformité C&AG de l'Inde 4 | Page
Machine Translated by Google
Autorités et critères
1.13 Les pouvoirs sont l'élément le plus fondamental de l'audit de conformité, puisque
la structure et le contenu des pouvoirs fournissent les critères d'audit et forment ainsi
sur la manière dont l'audit doit se dérouler dans le cadre d'un arrangement constitutionnel spécifique.
Les autorités comprennent la Constitution, les lois, les lois, les règles et règlements, les résolutions
budgétaires, la politique, les contrats, les accords, les contrats PPP, les codes établis, les sanctions, les
commandes de fournitures, les conditions convenues ou les principes généraux régissant la bonne gestion
financière du secteur public et la conduite des fonctionnaires. La plupart des pouvoirs trouvent leur origine
dans les prémisses et les décisions de base du pouvoir législatif, mais ils peuvent être délivrés à un niveau
inférieur de la structure organisationnelle du secteur public.
1.14 En raison de la diversité des pouvoirs possibles, ils peuvent contenir des dispositions contradictoires et faire
l'objet d'interprétations divergentes. En outre, les autorités subordonnées peuvent ne pas être conformes
aux exigences ou aux limites de la législation habilitante et il peut y avoir des lacunes législatives. Par
conséquent, pour évaluer le respect des autorisations dans le secteur public, il est nécessaire d'avoir une
connaissance suffisante de la structure et du contenu des autorisations ellesmêmes. Les autorités sont
généralement la source des critères.
1.15 Les critères sont les repères utilisés pour évaluer ou mesurer le sujet de manière cohérente et raisonnable.
L'auditeur identifie des critères sur la base des autorités compétentes. Pour être adaptés, les critères
d'audit de conformité doivent être pertinents, fiables, complets, objectifs, compréhensibles, comparables,
acceptables et disponibles.
Sans le cadre de référence fourni par des critères appropriés, toute conclusion est ouverte à l'interprétation
individuelle et à l'incompréhension. En l'absence de critères formels, les audits peuvent également
examiner le respect des principes généraux de bonne gestion financière. Des critères appropriés sont
nécessaires à la fois dans les audits axés sur la régularité et dans les audits axés sur la propriété.
Dépenses générales des directives d'audit de conformité
1.16 Ces directives sont présentées séquentiellement pour représenter typiquement le processus
flux d'audit de conformité
Directives d'audit de conformité C&AG de l'Inde 5 | Page
Machine Translated by Google
Processus d'audit de conformité
• Tenir compte des principes ayant une importance éthique •
Principes généraux Tenir compte des principes directement liés au processus
et Annuel d'audit de conformité
Plan d'audit de conformité • Déterminer les entités auditables, les unités d'audit et
(Chapitres 2,3) unités de mise en œuvre
• Élaborer un plan annuel d'audits de conformité
• Déterminer l'objectif et la portée de l'audit de conformité
Planification • Élaborer une stratégie et un plan d'audit
Audits de conformité • Identifier le sujet et les critères
(Chapitre 4) • Comprendre l'entité et son environnement
• Comprendre le contrôle interne
• Établir la matérialité à des fins de planification
• Évaluer le risque
• Planifier les procédures d'audit
Effectuer la • Recueillir des preuves par divers moyens
Audit et • Mettre à jour en permanence la planification et l'évaluation des risques
Recueillir des preuves • Tenir compte de la nonconformité qui peut indiquer
(Chapitre 5) actes illégaux présumés
• Évaluer s'il est suffisant et approprié
Évaluation des preuves la preuve est obtenue
et formage • Tenir compte de la matérialité à des fins de reporting
communication,
Documentation,
contrôle
qualité
conclusion • Formuler des conclusions
(Chapitre 5) • Documentation, communication et
Contrôle de qualité
• Préparer le rapport
Rapports
(Chapitre 6) • Inclure les réponses de l'entité, le cas échéant
• Faire le suivi des rapports précédents si nécessaire
Directives d'audit de conformité C&AG de l'Inde 6 | Page
Machine Translated by Google
2. Principes généraux des audits de conformité
2.1 Les principes généraux qui s'appliquent lors de la réalisation d'un audit de conformité et qui sont pertinents tout
au long du processus d'audit sont énumérés cidessous.
Les auditeurs doivent planifier et mener l'audit avec un « scepticisme professionnel » et exercer un «
jugement professionnel » tout au long du processus d'audit.
2.2 Le scepticisme professionnel fait référence à l'attitude de l'auditeur, qui doit inclure un esprit interrogateur.
L'auditeur doit planifier et mener l'audit avec une attitude de scepticisme professionnel, en reconnaissant
que certaines circonstances peuvent amener le sujet à s'écarter des critères. Une attitude de scepticisme
professionnel signifie que l'auditeur procède à une évaluation critique, avec un esprit interrogateur, du
caractère suffisant et approprié des éléments probants obtenus tout au long de l'audit. Le concept de
scepticisme professionnel est fondamental pour tous les audits.
Le jugement professionnel fait référence à l'application de la formation, des connaissances et des compétences pertinentes
et l'expérience, dans le contexte fourni par les normes d'audit, afin que des décisions éclairées puissent
être prises sur les plans d'action appropriés compte tenu des circonstances de l'audit. L'auditeur doit
appliquer son jugement professionnel à toutes les étapes du processus d'audit pour évaluer le sujet, les
critères appropriés, l'étendue de l'audit, le risque, l'importance relative, les procédures d'audit à utiliser en
réponse aux risques définis, dans les rapports et dans la détermination de la forme, du contenu et la
fréquence des communications tout au long
l'audit.
Les auditeurs doivent posséder les compétences nécessaires
2.3 L'équipe d'audit doit posséder collectivement les connaissances, les compétences et l'expertise nécessaires
pour mener à bien l'audit. Cela comprend une compréhension et une expérience pratique du type d'audit
entrepris, une connaissance des normes et autorités applicables, une compréhension des opérations de
l'entité auditable et la capacité et l'expérience d'exercer un jugement professionnel.
Les auditeurs doivent être en mesure de maintenir leurs compétences professionnelles grâce à un
développement professionnel continu.
Les audits peuvent nécessiter des techniques, des méthodes ou des compétences spécialisées dans des
disciplines non disponibles au sein de l'IA&AD pour lesquelles des experts externes peuvent être déployés
sans les impliquer dans la conduite effective de l'audit. La confidentialité des informations/dossiers
spécifiques mis à disposition par l'entité auditable doit être préservée dans cette interface avec des experts
externes. Les auditeurs doivent évaluer et documenter si les experts ont la compétence, les capacités et
l'objectivité nécessaires et déterminer si leur travail est adéquat pour les besoins de l'audit.
2.4 Les auditeurs doivent respecter le code de déontologie
IA&AD a adopté un code de déontologie qui doit être observé par les auditeurs à tout moment. L'auditeur
favorise la confiance, la confiance et la crédibilité en adoptant et en appliquant les exigences éthiques des
concepts incorporés dans les principes clés de
Directives d'audit de conformité C&AG de l'Inde 7 | Page
Machine Translated by Google
le code Intégrité, Indépendance et Objectivité, Confidentialité et Compétence.
La conduite des auditeurs doit être irréprochable à tout moment et dans tous les
conditions.
2.5 Les auditeurs doivent assumer la responsabilité de la qualité globale de l'audit
L'auditeur est responsable de la conduite de l'audit et doit mettre en œuvre des procédures de
contrôle qualité tout au long du processus d'audit. Ces procédures devraient viser à garantir que
l'audit est conforme aux normes applicables et à fournir l'assurance que le rapport d'audit, la
conclusion ou l'opinion est appropriée au regard des
conditions.
2.6 Les auditeurs doivent tenir compte du risque d'audit tout au long du processus d'audit.
Les audits doivent être menés de manière à gérer ou à réduire le risque d'audit à un niveau
acceptable. Le risque d'audit est le risque que le rapport d'audit – ou plus précisément la conclusion
de l'auditeur – soit inapproprié dans les circonstances de l'audit. L'auditeur doit prendre en compte
trois dimensions différentes du risque d'audit – risque inhérent, risque de contrôle et risque de
détection – en relation avec le sujet et le format du rapport, c'estàdire si le sujet est quantitatif ou
qualitatif. L'importance relative de ces dimensions du risque d'audit dépend de la nature du sujet et
de la nature de l'assurance à fournir.
2.7 Les auditeurs doivent tenir compte de l'importance relative tout au long du processus d'audit.
La détermination de l'importance relative relève du jugement professionnel et dépend de l'interprétation
que fait l'auditeur des besoins des utilisateurs. Un sujet peut être jugé important si sa connaissance
est susceptible d'influencer les décisions des utilisateurs visés. Ce jugement peut porter sur un
élément individuel ou sur un groupe d'éléments pris ensemble.
La matérialité est souvent considérée en termes de valeur monétaire, mais elle a aussi d'autres
aspects quantitatifs et qualitatifs. Les caractéristiques inhérentes d'un élément ou d'un groupe
d'éléments peuvent rendre une matière matérielle par sa nature même. Une affaire peut aussi être
importante en raison du contexte dans lequel elle se produit. L'importance relative doit être prise en
compte aux fins de la planification, de l'évaluation des preuves obtenues et de l'établissement de
rapports, bien que les niveaux d'importance relative diffèrent pour chacun des processus. Une partie
essentielle de la détermination de l'importance relative consiste à déterminer si les cas signalés de
conformité ou de nonconformité (potentielle ou confirmée) pourraient raisonnablement influencer les
décisions des utilisateurs prévus. Les facteurs à prendre en compte dans le cadre de ce jugement
sont les exigences imposées, l'intérêt ou les attentes du public, les domaines spécifiques d'intérêt
législatif, les demandes et les financements importants, ainsi que d'autres problèmes, qui peuvent
avoir une faible valeur monétaire ou une faible incidence, comme la fraude.
2.8 Les auditeurs doivent préparer une documentation d'audit suffisante.
La documentation doit être suffisamment détaillée pour permettre à un auditeur expérimenté, n'ayant
aucune connaissance préalable de l'audit, de comprendre ce qui suit : la relation entre le sujet, les
critères, l'étendue de l'audit, l'évaluation des risques, la stratégie et le plan d'audit et la la nature, le
calendrier, l'étendue et les résultats de la
Directives d'audit de conformité C&AG de l'Inde 8 | Page
Machine Translated by Google
procédures effectuées ; les éléments probants obtenus à l'appui de la conclusion ou de l'opinion de
l'auditeur ; le raisonnement soustendant toutes les questions importantes nécessitant l'exercice d'un
jugement professionnel ; et les conclusions y afférentes. La documentation doit être préparée dans un
délai raisonnable avant la publication du rapport d'audit et, dans la mesure du possible, les processus
d'audit peuvent être documentés simultanément. La documentation
doivent être conservés pendant une durée appropriée.
2.9 Les auditeurs doivent maintenir une communication efficace tout au long du processus d'audit.
La communication a lieu à toutes les étapes de l'audit avant le début de l'audit, pendant la planification
initiale, pendant le processus d'audit et lors de la phase de rapport. Toute difficulté importante rencontrée
au cours de l'audit, ainsi que les cas de nonconformité importante, doivent être communiqués au niveau
de direction approprié ou aux responsables de la gouvernance.
2.10 Les auditeurs doivent déterminer l'étendue de l'audit.
L'étendue de l'audit est un énoncé clair de l'orientation, de l'étendue et des limites de l'audit en termes de
conformité du sujet avec les critères. La portée d'un audit est influencée par l'importance relative, le risque
et les exigences légales, et elle détermine quelles autorités et parties de cellesci seront couvertes.
2.11 Les auditeurs doivent identifier le sujet, les autorités et les critères appropriés.
La détermination du sujet, des pouvoirs et des critères est l'une des premières étapes d'un audit de
conformité. Comme indiqué au chapitre 1, le sujet peut être général ou spécifique. Le sujet doit être
identifiable et il doit être possible de l'évaluer par rapport à des critères appropriés. Elle doit être d'une
nature telle qu'elle permette de recueillir des éléments probants suffisants et appropriés à l'appui de la
conclusion d'audit. L'auditeur doit identifier les autorités et les critères appropriés pour fournir une base
pour l'évaluation des éléments probants et l'élaboration des constatations d'audit et
conclusion. Les autorités et les critères devraient être mis à la disposition des destinataires
utilisateurs et autres, le cas échéant.
2.12 Les auditeurs doivent comprendre l'entité auditable
L'audit de conformité peut couvrir tous les niveaux de l'exécutif et peut inclure différents niveaux
administratifs, types d'entités et combinaisons d'entités. L'auditeur doit donc être familiarisé avec la
structure et les opérations de l'entité auditable.
l'entité et ses procédures de mise en conformité. L'auditeur utilisera ces connaissances pour déterminer
l'importance relative et évaluer le risque de nonconformité.
2.13 Les auditeurs doivent comprendre l'environnement de contrôle
La compréhension de l'entité auditable et/ou du sujet concerné par l'étendue de l'audit dépend de la
connaissance qu'a l'auditeur de l'environnement de contrôle et du système de contrôle interne.
L'environnement de contrôle englobant l'attitude et les mesures adoptées par la direction sous la forme
de politiques et de procédures pour inculquer une culture d'honnêteté et de comportement éthique
constitue la base du système de contrôle interne. Dans l'audit de conformité, un environnement de
contrôle axé sur la réalisation de la conformité revêt une importance particulière.
Directives d'audit de conformité C&AG de l'Inde 9 | Page
Machine Translated by Google
Le type particulier de contrôle sur lequel l'auditeur se concentre dépendra de la nature du sujet, de la nature
et de l'étendue de l'audit. Lors de l'évaluation des contrôles internes, l'auditeur doit évaluer le risque qu'ils ne
puissent pas prévenir ou détecter des cas significatifs de nonconformité. L'auditeur doit déterminer si les
contrôles internes sont en harmonie avec l'environnement de contrôle afin d'assurer le respect des autorisations
et des critères dans tous leurs aspects significatifs.
2.14 Les auditeurs doivent effectuer une évaluation des risques
Au vu des critères d'audit, de l'étendue de l'audit et des caractéristiques de l'auditable
l'entité, l'auditeur doit procéder à une évaluation des risques afin de déterminer la nature, le calendrier et
l'étendue des procédures d'audit à mettre en œuvre. L'identification des risques de nonconformité et leur
impact potentiel sur les procédures d'audit doivent être pris en compte tout au long du processus d'audit. Dans
le cadre de l'évaluation des risques, l'auditeur doit évaluer tous les cas connus de nonconformité afin d'en
déterminer l'importance.
2.15 Les auditeurs doivent tenir compte du risque de fraude
La fraude dans les audits de conformité concerne principalement l'abus d'autorité publique et les rapports
frauduleux sur les problèmes de conformité. Les cas de nonrespect des autorisations peuvent constituer un
abus délibéré de l'autorité publique à des fins indues. L'exécution de l'autorité publique comprend la prise de
décision et l'évitement de la prise de décision, les travaux préparatoires, les conseils, le traitement de
l'information et d'autres actes dans le service public. Les avantages indus sont des avantages de nature non
économique ou économique obtenus par un acte intentionnel d'une ou plusieurs personnes parmi la direction,
les responsables de la gouvernance, les employés ou des tiers.
Bien que la détection de la fraude ne soit pas l'objectif principal de l'audit de conformité, les auditeurs doivent
inclure les facteurs de risque de fraude dans leurs évaluations des risques et rester attentifs aux indications de
fraude dans l'exécution de leur travail. Si l'auditeur constate des cas de nonconformité qui peuvent être
révélateurs d'une fraude, il doit faire preuve de diligence et de prudence professionnelles afin de ne pas
interférer avec de futures procédures judiciaires ou enquêtes. Lorsqu'une telle suspicion de fraude a été
identifiée, les auditeurs doivent
prendre des mesures pour s'assurer qu'ils répondent de manière appropriée en fonction des instructions
existantes du siège à cet égard.
2.16 Les auditeurs doivent élaborer une stratégie d'audit et un plan d'audit
La planification de l'audit doit impliquer des discussions entre les membres de l'équipe d'audit en vue d'élaborer
une stratégie d'audit globale et un plan d'audit. L'objectif de la stratégie d'audit est de concevoir une réponse
efficace au risque de nonconformité. Il doit inclure la prise en compte des réponses d'audit prévues à des
risques spécifiques par le biais de l'élaboration d'un plan d'audit. La stratégie d'audit et le plan d'audit doivent
être documentés. La planification n'est pas une phase distincte de l'audit, mais un processus continu et itératif.
2.17 Les auditeurs doivent recueillir des éléments probants suffisants et appropriés
L'auditeur doit recueillir des éléments probants suffisants et appropriés pour fonder sa conclusion ou son
opinion. La suffisance est une mesure de la quantité de
Directives d'audit de conformité C&AG de l'Inde 10 | Page
Machine Translated by Google
données probantes, tandis que le caractère approprié se rapporte à la qualité des données probantes –
sa pertinence, sa validité et sa fiabilité. La quantité d'éléments probants requis dépend du risque d'audit
(plus le risque est élevé, plus les éléments probants pouvant être requis sont nombreux) et de la qualité
de ces éléments probants (plus la qualité est élevée, moins les éléments probants peuvent être requis).
Par conséquent, la suffisance et la pertinence des preuves sont interdépendantes. Cependant, le simple
fait d'obtenir plus de preuves ne compense pas sa mauvaise qualité. La fiabilité des preuves est
influencée par leur source et leur nature, et dépend des circonstances spécifiques dans lesquelles elles
ont été obtenues. L'auditeur doit tenir compte à la fois de la pertinence et de la fiabilité des informations
à utiliser comme éléments probants et doit respecter la confidentialité de tous les éléments probants et
informations reçus.
Les procédures d'audit doivent être appropriées aux circonstances de l'audit et adaptées à l'objectif
d'obtenir des éléments probants suffisants et appropriés. La nature et les sources des éléments probants
nécessaires sont déterminées par les critères, le sujet et l'étendue de l'audit. L'auditeur devra souvent
combiner et comparer des éléments probants provenant de différentes sources afin de répondre aux
exigences de suffisance et d'adéquation des éléments probants. Si les éléments probants obtenus d'une
source sont incohérents avec ceux obtenus d'une autre, ou s'il existe des doutes quant à la fiabilité des
informations à utiliser comme éléments probants, l'auditeur doit déterminer quelles modifications ou
ajouts aux procédures d'audit résoudraient le problème et examiner les implications, le cas échéant, pour
d'autres aspects de l'audit.
2.18 Les auditeurs doivent évaluer les éléments probants et tirer des conclusions pertinentes
Après avoir terminé l'audit, l'auditeur examinera les éléments probants, qui incluent la prise en compte
des réponses fournies par les entités auditables, afin de parvenir à une conclusion. L'auditeur doit
évaluer si les éléments probants obtenus sont
suffisantes et appropriées pour réduire le risque d'audit à un niveau acceptable. Il comprend également
des considérations de matérialité. Après avoir évalué les éléments probants, l'auditeur doit réfléchir à la
meilleure façon de conclure à la lumière des éléments probants. L'auditeur doit également déterminer si
l'évaluation des risques et la détermination initiale du caractère significatif étaient appropriées à la lumière
des éléments probants recueillis, ou si elles doivent être révisées.
2.19 Les auditeurs doivent préparer un rapport fondé sur les principes d'exhaustivité, d'objectivité, d'actualité et
d'un processus contradictoire
Le principe d'exhaustivité exige que l'auditeur examine tous les éléments probants pertinents avant
d'émettre un rapport. Le principe d'objectivité exige que l'auditeur fasse preuve de jugement professionnel
et de scepticisme afin de s'assurer que tous les rapports sont factuellement corrects et que les
constatations ou les conclusions sont présentées de manière pertinente et équilibrée. Le principe
d'actualité implique la préparation du rapport en temps voulu. Le principe d'un processus contradictoire
implique de vérifier l'exactitude des faits avec l'entité auditable et d'intégrer les réponses des responsables
responsables le cas échéant.
Directives d'audit de conformité C&AG de l'Inde 11 | Page
Machine Translated by Google
3. Plan d'audit de conformité
3.1 Le respect des règles et réglementations est la condition première et la plus importante pour garantir
la responsabilité de l'exécutif public. Les décideurs doivent savoir si les lois et réglementations
pertinentes sont respectées, si elles ont atteint les résultats souhaités et si les normes acceptées
de propriété financière sont respectées ; et si non, quelles mesures correctives sont nécessaires.
Il est impératif que les audits de conformité soient planifiés pour atteindre une couverture adéquate
à un niveau de risque d'audit acceptable, que les processus d'audit soient menés de manière
économique, efficiente et efficace et aboutissent à un rapport d'audit de haute qualité. Cependant,
compte tenu de la taille du gouvernement et de ses organes d'exécution et des ressources d'audit
limitées, il est impossible de planifier la couverture d'audit de toutes les unités d'audit dans l'univers
d'audit tel qu'il est actuellement défini. Une planification et une hiérarchisation appropriées des
audits de conformité sur la base d'une évaluation appropriée des risques sont donc,
primordial.
Univers d'audit et plans annuels d'audit de conformité
3.2 Il est essentiel de comprendre l'univers de l'audit et de hiérarchiser les audits de conformité à
entreprendre, ce qui est en soi une tâche complexe, étant donné les différents niveaux de
gouvernement et le gouvernement mettant en œuvre un nombre important de programmes
/programmes avec diverses agences d'exécution, dont certaines pourraient même être des entités
du secteur privé. Pour mettre en œuvre le mandat confié au CAG par la Constitution de l'Inde,
nous sommes censés couvrir, sur une période de temps raisonnable, tous les secteurs/
départements des gouvernements des États/gouvernements centraux concernés, où que des
fonds publics soient dépensés ou que des revenus soient générés ou que la nation la richesse ou
les ressources sont utilisées. Alors que les différents départements/secteurs sont responsables
de la formulation et de la mise en œuvre des politiques, les hiérarchies organisationnelles au sein
de chaque département/secteur sont généralement organisées en directions/commissariats,
zones, divisions, cercles, gammes, etc., et plus bas jusqu'aux agences d'exécution du dernier
kilomètre. Ensemble, toutes ces unités mettent en œuvre la politique du gouvernement et
dépensent des fonds publics ou collectent des recettes publiques et peuvent être appelées univers d'audit. Cette
L'univers d'audit doit être divisé en unités d'audit aux fins de planification et de programmation
des audits.
3.3 Cela nécessite un mécanisme descendant, basé sur les risques et centré sur le département pour
la planification au niveau macro et la réalisation d'audits de conformité et la préparation de plans
annuels d'audit de conformité en (a) définissant les entités et les unités d'audit faîtières auditables
et (b) le profilage des risques. Cet exercice peut fournir une vue d'ensemble du fonctionnement
des entités auditables sans risquer de rejeter les constatations d'audit comme une vue aléatoire
et statistiquement insignifiante.
Directives d'audit de conformité C&AG de l'Inde 12 | Page
Machine Translated by Google
Définition des entités auditables Apex et des unités d'audit
3.4 Une approche descendante et basée sur les risques pour l'identification des unités d'audit vise à placer le
département/secteur au centre de l'audit et à fournir un mécanisme scientifique de définition des unités
d'audit. Le département/secteur du gouvernement de l'État ou du gouvernement central constituant la
couche supérieure serait défini comme l'entité suprême auditable5 . Étant donné que la formulation et la
surveillance des politiques découlent des départements/secteurs (entités faîtières auditables) et que la
responsabilité de la mise en œuvre des plans/programmes incombe aux formations inférieures du
gouvernement (directions /commissions/zones, divisions, cercles, gammes, etc.), une part importante du
risque est intégré dans ces couches, tandis que la couche la plus basse est généralement le bras de
mise en œuvre et la responsabilité de sa performance incombe invariablement aux hiérarchies
organisationnelles supérieures. L'approche descendante pour l'identification des unités d'audit mentionnée
dans ces lignes directrices envisage donc que les unités d'audit soient identifiées en commençant par
les hiérarchies organisationnelles supérieures de l'Apex Auditable.
Entité et déploiement vers les unités opérationnelles au niveau du terrain.
3.5 Les unités d'audit peuvent être définies en fonction des mesures quantitatives de délégation des pouvoirs
administratifs et financiers, des mesures qualitatives d'autonomie fonctionnelle et d'importance
opérationnelle attribuables à l'unité pour l'atteinte des objectifs du Ministère. La délégation de pouvoirs
devrait être conséquente et ne pas se limiter à la délégation courante des pouvoirs de gestion de
l'établissement et des dépenses éventuelles. Cela garantirait que l'autorité administrative chargée de
l'allocation des fonds et de la délégation des pouvoirs soit au centre de l'audit de conformité.
Une unité d'audit est donc définie comme une unité qui possède un ou plusieurs des attributs suivants :
• déconcentration substantielle des pouvoirs administratifs et financiers ;
• autonomie fonctionnelle ; et •
signification opérationnelle en référence à la réalisation des objectifs de l'apex
entité auditable.
3.6 Après détermination des unités d'audit sur la base des paramètres susmentionnés, les hiérarchies
organisationnelles et les agences d'exécution situées sous les unités d'audit doivent être classées en
tant qu'unités d'exécution. Les unités de mise en œuvre sont généralement les prestataires de services
du dernier kilomètre et les organes de mise en œuvre du gouvernement, avec une délégation très limitée
des pouvoirs financiers et administratifs de nature contingente et pour la gestion de l'établissement.
Ces unités d'exécution seraient auditées, sur la base d'une sélection d'échantillons, dans le cadre de
l'audit de leurs unités d'audit respectives. Le processus de
5
Le règlement 2 du Règlement d'audit et des comptes du CAG, 2007 définit l'entité auditable comme « un
bureau, une autorité, un organe, une société, une société ou toute autre entité soumise à un audit par le CAG ».
La plus haute autorité ou chef de département sous la juridiction d'audit du comptable général serait l'entité
auditable faîtière.
Directives d'audit de conformité C&AG de l'Inde 13 | Page
Machine Translated by Google
la sélection des échantillons est expliquée dans les sections suivantes. La représentation type envisagée
de l'entité faîtière auditable, des unités d'audit et des unités de mise en œuvre est
indiqué cidessous:
Entité auditable Apex
Département/Secteur
Direction Direction
Commissariat Commissariat
Unités
d'audit
Unités sousdivisionnelles/agences d'exécution
Légende
100% sélection sélection d'échantillons, le cas échéant Unités
œuvre
mise
en
de
3.7 La préparation de l'univers d'audit en définissant l'entité faîtière auditable et les unités d'audit
conformément à ces directives serait effectuée par les comptables généraux respectifs dans les bureaux
extérieurs. Chaque bureau hors Siège serait tenu de préparer un organigramme des départements pour
identifier les unités d'audit sur la base des paramètres cidessus. La liste des unités d'audit et des unités
d'exécution devrait être tenue dans les bureaux hors Siège, qui constitueraient désormais la base de la
planification des audits de conformité. Alors que la représentation cidessus présente la structure
organisationnelle du point de vue du gouvernement de l'État, les fonctions centrales telles que le revenu
central, les chemins de fer, le commerce, les postes et
Télécommunications, etc. et l'autonomie locale les organes locaux doivent
définissent également leurs Entités faîtières auditables et leurs Unités d'audit en gardant à l'esprit la
philosophie décrite aux paragraphes 3.4 à 3.6 cidessus.
Directives d'audit de conformité C&AG de l'Inde 14 | Page
Machine Translated by Google
3.8 Avec l'évolution de la structure de gouvernance, les richesses/ressources naturelles de la nation sont gérées non
seulement par l'Union, l'État ou ses organes, mais aussi par des parties privées, pour la fourniture de biens et
de services publics, il est devenu important que ces agences d'exécution ou les prestataires de services sont
rendus responsables devant le peuple et devant le Parlement. Ces agences d'exécution seraient donc
également incluses dans la catégorie susmentionnée d'unités d'exécution.
Les dossiers de ces agences d'exécution doivent être accessibles par l'intermédiaire des unités d'audit
respectives. Des instructions détaillées sur la procédure à adopter pour l'accès et la vérification des dossiers de
ces agences figurent dans la note d'orientation publiée par le siège à cet égard. Cependant, la portée et
l'étendue de l'examen des dossiers de ces agences d'exécution dépendront du cadre réglementaire applicable,
y compris tout contrat/accord que l'agence d'exécution peut avoir conclu avec le gouvernement, la norme
professionnelle ou la pratique utilisée par l'industrie dans laquelle l'entité opère ainsi que des décisions judiciaires.
Profilage des risques
3.9 L'approche fondée sur le risque pour la planification des audits de conformité consiste à concentrer les efforts d'audit
sur les domaines/activités perçus comme présentant un risque élevé. Profilage des risques de l'Apex Auditable
Les entités et leurs unités d'audit doivent être faites en tenant compte de leurs structures, des rôles qu'elles
sont censés exécuter et les exigences de conformité. À mesure que les gouvernements et autres organisations
passent à l'environnement numérique, ils génèrent, traitent et stockent des données volumineuses. Aussi, des
données utiles et pertinentes sous des formes disparates et produites en continu par diverses agences et
entités gouvernementales et non gouvernementales. Lorsqu'ils sont rassemblés, ils fournissent le cadre
contextuel et des informations précieuses sur le fonctionnement d'une entité auditable faîtière. Les limitations
de capacité et d'infrastructure ont jusqu'à présent limité la portée des auditeurs dans l'environnement du Big
Data. L'avènement du big data marque un changement de paradigme, qui par conception intègre des données
provenant de diverses sources
et dans divers formats pour transformer les données en informations exploitables. Cela vise à
améliorer l'efficience et l'efficacité des audits. IA&AD a adopté une politique de gestion du Big Data pour
exploiter ces opportunités. Cette politique devrait faciliter une compréhension plus large et plus approfondie de
l'environnement de l'entité auditable Apex afin d'identifier clairement les zones à risque et de hiérarchiser les
unités d'audit.
3.10 Les entités faîtières auditables, tout en étant responsables de la fourniture de biens et services publics et de la
dépense de fonds publics ou de la collecte de revenus, peuvent également être responsables de l'administration
et/ou de l'application de diverses lois, règles ou réglementations. Dans le même temps, ceuxci sont également
régis par diverses règles, lois et réglementations. De la même manière,
les fonctionnaires chargés de la gestion ou de la gérance des fonds publics et des entités publiques sont
censés agir avec convenance dans toutes les questions concernant l'exercice de leurs responsabilités. En
gardant à l'esprit tous les facteurs cidessus, les bureaux d'audit sur le terrain sont encouragés à appliquer la
méthodologie d'évaluation des risques en évaluant les domaines/activités à haut risque de ces entités
concernant :
Directives d'audit de conformité C&AG de l'Inde 15 | Page
Machine Translated by Google
• Administration et/ou application des lois, règles et règlements, etc.,
• Conformité aux lois, règles et autres autorités applicables ;
• Responsabilité des recettes et des dépenses du gouvernement ;
• Sauvegarde des actifs et des passifs ;
• Prévention des pertes et gaspillages, fraudes, fuites de revenus ;
• Promouvoir la transparence, la prudence et la probité ; et
• Environnement de contrôle interne
3.11 La méthodologie d'évaluation des risques devrait inclure un examen des éléments suivants :
Dernière enquête socioéconomique du Centre/Etat
Budget actuel et demandes de subvention
Budgets de résultats
Plans quinquennaux et rapports des groupes de travail/plans annuels
Rapport de la Commission des Finances
Rapports annuels/de performance/d'activité des ministères/départements/
Entreprises et autres informations sur les sites Web du gouvernement
Principales annonces/initiatives politiques du gouvernement
Données VLC et rapport sur les finances de l'État
Comptes des finances et des crédits
Localisation géographique
Couverture des audits passés
Suggestions CAP/COPU
Ordonnances du tribunal
Suggestions du comité consultatif d'audit
Rapports des comités législatifs
Modifications de la législation
Réponses aux questions posées au Parlement
Conclusions d'audits antérieurs/rapports d'inspection
Reportages médiatiques et visibilité des sujets
Tendance des dépenses et/ou des recettes
Préparation des plans annuels d'audit de conformité
3.12 L'exercice, tel que décrit cidessus, aiderait à créer un profil de risque de l'apex
entités auditables ainsi que les unités d'audit relevant de ces entités. En fonction de leur risque
profil, les unités d'audit devraient être prioritaires pour la planification et la conduite des audits
de conformité. Le profil de risque des unités d'audit doit être pris en compte par rapport à la
capacité d'audit du bureau de terrain en termes de disponibilité des ressources, et un plan
d'audit annuel des audits de conformité à entreprendre et à terminer au cours de l'année doit
être préparé. par chaque bureau extérieur.
Les bureaux extérieurs relevant de l'IA&AD effectuent des audits financiers, des audits de
performance et des audits de conformité chaque année et le plan d'audit annuel de chaque
bureau doit donc être préparé en adoptant une approche holistique couvrant Apex Auditable
Directives d'audit de conformité C&AG de l'Inde 16 | Page
Machine Translated by Google
Entités/unités d'audit pour chaque type d'audit et s'appuyant sur des processus communs. Le plan d'audit
annuel de chaque bureau indiquerait donc les entités/unités d'audit faîtières auditables pour lesquelles
des audits de conformité seraient effectués. Le résultat de l'analyse des sanctions et des pièces
justificatives par l'unité d'audit financier, dont les processus détaillés sont fournis dans les directives
d'audit d'attestation financière pour l'audit des comptes du gouvernement de l'État et d'autres manuels et
instructions existants, peut être exploité pour planifier des audits de conformité.
3.13 Les bureaux extérieurs doivent s'efforcer d'assurer la couverture de toutes les entités faîtières auditables dans
un délai raisonnable, entre trois et cinq ans. Le profil de risque des unités d'audit devrait être revu et mis
à jour périodiquement pour évaluer la maintenance continue ou pour envisager une révision du profil de
risque attribué aux entités faîtières auditables et aux unités d'audit en fonction des nouveaux
développements intervenus, des changements et de l'augmentation/diminution des irrégularités constatées.
par divers intervenants, etc.
3.14 La formulation d'un plan annuel d'audit de conformité nécessiterait donc :
un. Mettre à jour l'univers d'audit de sorte qu'il comprenne toutes les unités qualifiées d'unités d'audit. Un
inventaire séparé des unités de mise en œuvre relevant de leurs unités d'audit respectives peut être
maintenu.
b. Appliquer la méthodologie d'évaluation des risques aux Entités Apex Auditables pour arriver
profil à risque des entités faîtières auditables et des unités d'audit relevant de ces entités.
c. Préparer le plan annuel d'audit de conformité en sélectionnant les unités d'audit après avoir examiné
les ressources d'audit disponibles. Cela inclurait une sélection basée sur les risques des Entités
Apex Auditables et un échantillon approprié d'unités d'audit à différentes hiérarchies et unités de
mise en œuvre au sein de chaque Entité Apex Auditable. L'échantillon d'unités sélectionné doit
pouvoir être audité tant du point de vue de la propriété que de la régularité. Lorsque l'évaluation des
domaines/activités à haut risque par rapport à la régularité implique des aspects complexes et
multiples, un sujet spécifique peut être sélectionné dans le domaine/activité à haut risque pour
l'évaluation de la conformité par rapport à la régularité.
3.15 Composantes du plan annuel d'audit de conformité
un. Sélection des entités faîtières auditables et des unités d'audit qui seraient prises en charge
audits de conformité;
b. Sélection des unités de mise en œuvre sous les unités d'audit si nécessaire ;
c. Détermination d'un sujet spécifique, si nécessaire ; et
ré. Affectation des ressources d'audit pour les audits à entreprendre.
3.16 Avec l'introduction d'une approche fondée sur les risques pour la planification des audits de conformité,
tempérée par la capacité d'audit de chaque bureau extérieur, comme envisagé dans les présentes
directives, la question des arriérés d'audit ne se poserait généralement pas.
Directives d'audit de conformité C&AG de l'Inde 17 | Page
Machine Translated by Google
4. Planification des audits de conformité
4.1 Un audit de conformité doit être planifié de manière à garantir qu'un audit de haute qualité est réalisé de
manière économique, efficiente et efficace et en temps opportun. Une planification adéquate garantira
qu'une attention appropriée est accordée aux domaines cruciaux de l'audit et que les problèmes
potentiels sont identifiés en temps opportun.
Il est essentiel que les auditeurs planifient l'audit avec une attitude de scepticisme professionnel et
exercent leur jugement professionnel. En outre, les auditeurs doivent posséder les connaissances, les
compétences et les aptitudes nécessaires pour comprendre les exigences de conformité qui
s'appliquent aux entités auditables.
4.2 Après la préparation du plan d'audit de conformité annuel, comme indiqué au chapitre 3, le processus
de planification des audits de conformité individuels commence. Audit de conformité individuel, désigne
ciaprès l'audit de l'entité auditable Apex identifiée ainsi que des unités d'audit sélectionnées.
Planification des audits de conformité individuels
4.3 La planification des audits de conformité individuels comprend la préparation de la stratégie d'audit et
d'un plan d'audit. La préparation de la stratégie d'audit pour l'entité d'audit identifiée comprendrait :
• Une compréhension de l'entité auditable et de son environnement de contrôle interne, y compris le
cadre statutaire, réglementaire et juridique applicable à l'entité auditable et les règles,
réglementations, politiques, codes, contrats ou accords importants, etc. ;
• Une compréhension des principes pertinents de bonne gestion financière du secteur public et des
attentes concernant la conduite des fonctionnaires du secteur public pour les questions liées à la
propriété ;
• Identification des utilisateurs prévus, y compris la partie responsable et ceux
chargé de la gouvernance ;
• Prise en compte de l'importance et de l'évaluation des risques, y compris les cas présumés illégaux
actes ou fraudes ;
• Détermination de la portée de l'audit en référence au sujet spécifique sélectionné, le cas échéant,
ainsi qu'aux préoccupations exclusives ;
• Élaboration d'objectifs d'audit pour le sujet spécifique, s'il est sélectionné ;
• Identification des critères d'audit pour un sujet spécifique ;
• Considérations d'échantillonnage, en particulier pour les unités de mise en œuvre en dessous du
unités d'audit; et
• Considérations liées à la direction, à la supervision et à l'examen de l'équipe ou des équipes d'audit.
4.4 Une fois la stratégie d'audit en place, le plan d'audit pourrait être préparé. Le plan pour le
l'entité auditable faîtière identifiée comprendrait :
• Description des unités d'audit sélectionnées ;
Directives d'audit de conformité C&AG de l'Inde 18 | Page
Machine Translated by Google
• Sélection d'un échantillon d'unités de mise en œuvre dans le cadre des unités d'audit sélectionnées ;
• Étendue de l'audit dans chaque unité sélectionnée ;
• Calendrier de l'audit ;
• Formation d'équipe(s) d'audit (au cas où plus d'une équipe d'audit serait nécessaire pour l'entité auditable) ;
• Plan de mission détaillant les missions des membres de l'équipe d'audit ;
• Procédures d'audit prévues ; et
• Éléments probants potentiels à recueillir au cours de l'audit.
4.5 La stratégie globale d'audit et le plan d'audit doivent être documentés dans le dossier d'audit. La planification
des audits de conformité individuels est un processus continu et itératif.
La stratégie et le plan d'audit global doivent donc être mis à jour si nécessaire tout au long de l'audit.
Portée de la vérification
4.6 La portée est la limite de l'audit. Il définit « quoi auditer », « qui auditer »,
« où auditer » et « quelle période auditer ».
• Quoi auditer Les problèmes de propriété doivent être observés dans toutes les unités sélectionnées pour
être auditées. Cependant, le sujet spécifique sélectionné pour l'audit de régularité définirait la portée de
« quoi auditer » et déterminerait également les critères.
• Qui auditer La question de « qui auditer » est décidée par le plan d'audit de conformité annuel prédéterminé,
comme indiqué au chapitre 3, qui spécifie l'entité auditable et les unités d'audit sélectionnées sous l'entité
auditable.
• Où auditer nous amène à la sélection des unités à auditer dans le cadre de l'auditable
l'entité, ainsi qu'à la sélection des transactions, des zones, etc. Les décisions d'échantillonnage seraient
cruciales pour cette étape.
• Quelle période auditer la période d'audit à couvrir devra être déterminée conformément à l'évaluation des
risques. Dans le cas d'unités d'audit, la période d'audit doit normalement couvrir la période allant de
l'audit précédent à la période en cours.
Cependant, des circonstances spécifiques peuvent exister où l'évaluation actuelle des risques révèle
des domaines de préoccupation qui justifient la couverture de la période incluse dans les audits précédents.
Dans le cas des unités d'exécution, la période d'audit à couvrir correspondrait à la période d'audit des
unités d'audit.
Objectifs de l'audit de conformité
4.7 Les objectifs généraux de l'audit de conformité peuvent être résumés comme suit :
• Évaluer si le sujet respecte les critères formels découlant des lois, règlements et accords applicables à l'entité
auditable ;
• Évaluer si les principes généraux de saine gestion financière du secteur public
la gestion et la conduite éthique ont été respectées ; et
• Rendre compte des constatations et des conclusions à la partie responsable, aux responsables de la
gouvernance, à la législature et/ou à d'autres parties, le cas échéant.
Directives d'audit de conformité C&AG de l'Inde 19 | Page
Machine Translated by Google
4.8 Les objectifs particuliers d'un audit de conformité pour le sommet auditable identifié
l'entité doivent être déduites de l'étendue de l'audit. Des exemples illustratifs et non exhaustifs de portée et
d'objectifs d'audit détaillés des audits de conformité sont donnés cidessous :
Portée de l'audit Objectifs d'audit détaillés
de conformité
Contractualisation • Vérifier si la passation des marchés a été effectuée conformément aux règles en vigueur
et et conformément aux pouvoirs financiers délégués.
approvisionnement • Vérifier si la régularité financière a été assurée lors des étapes d'appel d'offres,
d'évaluation et d'attribution du contrat.
Reçus fiscaux • Vérifier si les cotisations étaient conformes aux lois fiscales pertinentes et aux règles
qui en découlent.
• Vérifiez si les demandes évaluées ont été recueillies et correctement prises en compte.
Audit d'établissement • Vérifier si les paiements au titre des salaires et autres prestations ont été conformes
aux règles et
des instructions.
• Vérifier si le centre de santé a été mis en place conformément
avec des normes de population spécifiées.
Disponibilité des
infrastructures • Vérifiez si les infrastructures nécessaires (équipement médical, salle d'opération, UPS,
• Vérifiez si l'effectif des médecins et autres membres du personnel est conforme à l'IPHS.
Plante • Vérifiez si l'utilisation de l'électricité et du carburant est conforme aux
Efficacité normes.
• Vérifier si les arrêts de l'usine sont conformes aux normes approuvées.
• Vérifiez si la production est conforme à l'échelle prescrite.
• Vérifiez si la capacité installée de l'usine est conçue conformément aux approbations
réglementaires.
• Vérifier si le fonctionnement de l'usine est conforme aux
normes environnementales.
Responsabilité • Vérifier si le cadre de responsabilité sociale de l'entreprise est conforme aux
sociale des approbations réglementaires.
entreprises • Vérifier si les activités de responsabilité sociale de l'entreprise sont conformes à la
politique de l'entreprise.
• Vérifier si la politique de l'entreprise est conforme aux réglementations pertinentes et
aux directives du DPE.
Audit de • Vérifier si la sanction relève des pouvoirs généraux ou exprès délégués à l'autorité de
les sanctions sanction.
• Vérifier si les critères de sanction tels que la disponibilité des fonds, la détermination
des objectifs physiques, les objets de dépenses et la procédure comptable ont été
respectés
à.
Directives d'audit de conformité C&AG de l'Inde 20 | Page
Machine Translated by Google
• Vérifier si la sanction n'est pas fractionnée pour éviter d'obtenir la sanction d'une
autorité supérieure.
• Vérifier si la sanction est en conflit avec les principes généraux de gestion
financière du secteur public ou d'autres ordres
/des instructions.
Critère
4.9 Les critères sont les repères utilisés pour évaluer ou mesurer le sujet de manière cohérente et raisonnable. Les
critères servent de base à l'évaluation des preuves d'audit, à l'élaboration des constatations et des
conclusions d'audit. Les critères peuvent être formels, comme une loi ou un règlement, les termes d'un
contrat ou d'un accord, ou moins formels comme un code de conduite, un principe de bienséance, ou ils
peuvent être liés à des attentes en matière de comportement. En règle générale, les critères des audits de
régularité émaneraient donc d'autorités spécifiques, tandis que les critères relatifs aux questions de propriété
émaneraient des règles financières générales du gouvernement indien et de celles codifiées dans le
règles financières correspondantes de l'État.
Les critères doivent avoir les caractéristiques suivantes :
a) Pertinent – les critères pertinents fournissent des contributions significatives aux besoins d'information
et de prise de décision des utilisateurs prévus de l'audit
rapport.
b) Fiable – les critères fiables aboutissent à des conclusions raisonnablement cohérentes
utilisé par un autre auditeur dans les mêmes circonstances.
c) Les critères completscomplets sont ceux qui sont suffisants pour l'objectif de l'audit et qui n'omettent
pas les facteurs pertinents. Ils sont significatifs et permettent de fournir aux utilisateurs visés un
aperçu pratique de leurs besoins d'information et de prise de décision.
d) Objectif – les critères objectifs sont neutres et exempts de tout parti pris de la part de l'auditeur ou de
la direction de l'entité auditable.
e) Compréhensibles les critères compréhensibles sont ceux qui sont clairement énoncés, contribuent
à des conclusions claires et sont compréhensibles pour le destinataire
utilisateurs.
f) Comparable – les critères comparables sont cohérents avec ceux utilisés dans des audits similaires
d'autres agences ou activités et avec ceux utilisés dans des audits antérieurs de l'entité.
g) Acceptable – les critères acceptables sont ceux auxquels les experts indépendants
le terrain, les entités auditables, le corps législatif, les médias et le grand public sont généralement
d'accord.
h) Disponibles les critères doivent être mis à la disposition des utilisateurs prévus afin qu'ils
comprennent la nature des travaux d'audit effectués et la base de l'audit
rapport.
Directives d'audit de conformité C&AG de l'Inde 21 | Page
Machine Translated by Google
4.10 Comprendre les contrôles internes
La compréhension des contrôles internes fait normalement partie intégrante de la compréhension de
l'entité et du sujet concerné. Le Règlement de 2007 sur l'audit et les comptes du CAG explique que
l'auditeur doit examiner et évaluer la fiabilité des contrôles internes. Dans l'audit de conformité, cela
comprend la compréhension et l'évaluation des contrôles qui aident le dirigeant à se conformer aux lois et
réglementations applicables à l'entité auditable. Le type de contrôles qui doivent être évalués dépend du
sujet, de la nature et de la portée de l'audit de conformité particulier. Lors de l'évaluation des contrôles
internes, les auditeurs évaluent le risque que la structure de contrôle ne prévienne ou ne détecte pas les
nonconformités significatives. Le système de contrôle interne d'une entité peut également inclure des
contrôles conçus pour corriger les cas identifiés de nonconformité, la présence et l'efficacité de
mécanismes institutionnalisés tels que le système de conseiller financier interne, le système d'audit
interne, etc.
Les auditeurs doivent acquérir une compréhension des contrôles internes pertinents pour les objectifs
d'audit et tester les contrôles sur lesquels ils comptent s'appuyer. L'assurance découlant de l'évaluation
des contrôles internes aidera les auditeurs à déterminer
le niveau de confiance et donc l'étendue des procédures d'audit à réaliser. Cela déterminerait également
la taille de l'échantillon d'unités de mise en œuvre à sélectionner ainsi que
la sélection d'échantillons de transactions, etc.
Matérialité
4.11 L'importance relative comprend à la fois des facteurs quantitatifs et qualitatifs. L'importance relative est
souvent considérée en termes de valeur monétaire, mais la nature ou les caractéristiques inhérentes d'un
élément ou d'un groupe d'éléments peuvent également rendre une question importante. Comme mentionné
au chapitre 2, la détermination de l'importance relative relève du jugement professionnel et dépend de
l'interprétation que fait l'auditeur des besoins des utilisateurs. Un sujet peut être jugé important si sa
connaissance est susceptible d'influencer les décisions des utilisateurs visés.
Le Règlement de 2007 sur l'audit et les comptes du CAG stipule qu'en formulant une opinion ou un rapport
d'audit, l'auditeur doit, entre autres, tenir dûment compte de l'importance de la question en tenant compte
du montant, de la nature et du contexte. Lors de la réalisation d'audits de conformité, l'importance relative
est déterminée pour
a) fins de planification ;
b) Objectifs de l'évaluation des preuves obtenues et des effets des cas de nonconformité identifiés ;
et
c) Objectifs de la communication des résultats des travaux d'audit
4.12 Au cours du processus de planification, des informations sont recueillies sur l'entité afin d'évaluer les risques
et d'établir des niveaux d'importance relative pour la conception des procédures d'audit. Les problèmes
qui peuvent être considérés comme importants même si la valeur monétaire n'est pas significative
comprennent les éléments suivants :
Directives d'audit de conformité C&AG de l'Inde 22 | Page
Machine Translated by Google
une fraude;
b) Actes illégaux intentionnels ou nonconformité ;
c) Information incorrecte ou incomplète à l'exécutif, au vérificateur ou au
législature (dissimulation);
d) Mépris intentionnel de l'exécutif, des organes d'autorité ou des commissaires aux comptes ; et
e) Événements et transactions effectués malgré la connaissance de l'absence de base légale pour
réaliser l'événement ou la transaction en question.
L'évaluation des risques
4.13 L'évaluation des risques est une partie essentielle de la réalisation d'un audit de conformité. En raison des limites
inhérentes à un audit, un audit de conformité ne fournit pas de garantie ou d'assurance absolue que tous les cas
de nonconformité seront détectés. Les limites inhérentes à un audit de conformité peuvent inclure des facteurs
tels que :
a) Le jugement peut être appliqué par l'exécutif dans l'interprétation des lois et
règlements;
b) Erreurs humaines ;
c) Les systèmes peuvent être mal conçus ou fonctionner de manière inefficace ;
d) Les contrôles peuvent être contournés ; et
e) Les preuves peuvent être dissimulées ou retenues
4.14 Lors de la réalisation d'audits de conformité, les auditeurs évaluent les risques et mettent en œuvre les procédures
d'audit nécessaires tout au long du processus d'audit. Ceci est fait afin de réduire le risque d'audit à un niveau
acceptable dans des circonstances particulières, afin d'obtenir une assurance raisonnable pour former la base des
conclusions de l'auditeur. Les risques et les facteurs
susceptibles d'engendrer de tels risques varieront en fonction du sujet et des circonstances particuliers de l'audit.
Les résultats de l'évaluation des risques affecteraient à nouveau les considérations d'échantillonnage.
Considérations relatives à l'évaluation des risques en matière de fraude
4.15 Dans le cadre de l'audit, les auditeurs doivent identifier et évaluer les risques de fraude et recueillir des éléments
probants suffisants et appropriés liés aux risques de fraude identifiés en mettant en œuvre des procédures d'audit
appropriées. Comme mentionné au chapitre 2, bien que la détection de la fraude ne soit pas l'objectif principal de
l'audit de conformité, les auditeurs doivent inclure les facteurs de risque de fraude dans leurs évaluations des
risques et rester attentifs aux indices de fraude lors de l'exécution de leur travail. Si l'auditeur constate des cas de
nonconformité qui peuvent être révélateurs d'une fraude, il doit faire preuve de diligence et de prudence
professionnelles afin de ne pas interférer avec de futures procédures judiciaires ou enquêtes.
4.16 Planification des procédures d'audit
La planification des procédures d'audit implique la conception de procédures d'audit pour répondre aux risques de
nonconformité identifiés. La nature exacte, le calendrier et l'étendue des procédures d'audit à effectuer peuvent
varier considérablement d'un audit à l'autre.
Néanmoins, les procédures d'audit de conformité consistent généralement à établir les
Directives d'audit de conformité C&AG de l'Inde 23 | Page
Machine Translated by Google
critères pertinents, puis mesurer les informations pertinentes sur le sujet par rapport à
de tels critères.
4.17 Après la détermination de l'étendue de l'audit, l'élaboration des objectifs d'audit, l'identification des critères
pertinents pour mesurer les sujets sélectionnés, lorsqu'ils sont spécifiquement sélectionnés pour une
entité auditable faîtière ou parmi les entités auditables, à la fois pour des questions de régularité et de
propriété, les auditeurs doivent préparer un rapport de conformité . Matrice de conception d'audit pour
l'entité auditable faîtière identifiée dans le format suivant.
Matrice de conception d'audit de conformité
questions
4.18 Le plan d'audit de conformité détaillera l'entité faîtière auditable sélectionnée, les unités d'audit sélectionnées
et les unités de mise en œuvre. Toutefois, la sélection d'un échantillon de transactions au sein des unités
d'audit peut être nécessaire pour un examen détaillé. Lorsque l'audit de conformité est planifié et réalisé
sur la base d'une approche descendante et centrée sur le service, l'échantillonnage pour la sélection des
transactions peut devoir être effectué à plusieurs niveaux. Cet échantillonnage à plusieurs étapes implique
généralement les éléments suivants :
• Sélection des transactions des unités d'audit sélectionnées relevant directement de la chaîne de
commandement de l'entité auditable Apex sélectionnée (en tout ou en partie selon le sujet spécifique
sélectionné) pertinentes pour l'évaluation des sujets sélectionnés pour les audits de régularité et de
propriété respectivement;
et
• Sélection des transactions des unités de mise en œuvre, jugées nécessaires, pertinentes pour l'évaluation
des sujets sélectionnés pour les audits de régularité et de propriété respectivement.
4.19 L'échantillonnage statistique peut être adopté pour la sélection des transactions, ce qui
améliorer le niveau d'assurance vérifiable de l'audit. Les comptables généraux peuvent exercer leur
jugement professionnel en ce qui concerne l'adoption d'une méthode d'échantillonnage appropriée
en fonction des sujets sélectionnés, des objectifs d'audit poursuivis et de l'étendue envisagée de l'audit,
conformément aux instructions existantes.
Audit de conformité dans un environnement numérique
4.20 Dans le cas de départements/secteurs où la gouvernance électronique a pris racine et où les transactions sont
effectuées dans des environnements virtualisés, l'audit numérique peut également être adopté par les
équipes d'audit. L'audit numérique facilite l'examen de l'ensemble de
Directives d'audit de conformité C&AG de l'Inde 24 | Page
Machine Translated by Google
la population pour les valeurs aberrantes ou les variations inattendues. Ces valeurs aberrantes peuvent être prises en
compte pour un examen détaillé. Les outils d'analyse de données peuvent être d'une aide immense ici.
Composition de l'équipe
4.21 Une ou plusieurs équipes d'audit avec une composition d'équipe appropriée doivent être constituées pour
chaque audit. Comme mentionné au chapitre 2, l'équipe d'audit doit posséder collectivement les
connaissances, les compétences et l'expertise nécessaires pour mener à bien l'audit. Cela comprend une
compréhension et une expérience pratique du type d'audit entrepris, une connaissance des normes et
autorités applicables, une compréhension des opérations de l'entité auditable et la capacité et l'expérience
d'exercer un jugement professionnel. La répartition du travail pour chaque membre de l'équipe d'audit doit
être clairement délimitée et il faut s'assurer que chaque membre comprend son rôle au sein de l'équipe
d'audit. Des dispositions appropriées doivent être prises pour assurer la direction, la supervision et l'examen
des équipes d'audit. Dans certains cas, il peut être possible de réaliser l'audit de l'entité faîtière auditable et
de ses unités d'audit sélectionnées par une équipe dédiée. Cependant, dans le cas de grandes entités, il
peut s'avérer nécessaire de constituer plusieurs équipes pour l'audit de l'entité auditable faîtière.
et ses unités d'audit sélectionnées. Dans un tel scénario, une équipe principale peut être constituée parmi
les équipes d'audit, qui devrait être chargée de fournir une approche cohérente et synergétique de l'audit de
conformité. Dans de tels cas, l'équipe principale peut également être tenue de fournir des conseils, un
soutien de liaison aux autres équipes tout au long du processus d'audit et également de consolider les
constatations d'audit de toutes les autres équipes d'audit afin de permettre une analyse globale et une
conclusion motivée.
Notification à l'entité auditable
4.22 Une fois que la stratégie globale et le plan d'audit, comme indiqué cidessus, ont été élaborés, des informations
doivent être fournies à l'entité auditable identifiée (direction) et à toutes les autres unités d'audit en aval
concernant l'audit en cours. L'avis à l'exécutif doit inclure la portée de l'audit, les objectifs d'audit poursuivis,
les sujets qui ont été sélectionnés, les critères qui seraient utilisés pour évaluer les sujets, l'échantillonnage
conçu des unités d'audit/unités de mise en œuvre. L'avis doit indiquer la composition de l'équipe d'audit, la
durée et le calendrier de l'audit et doit solliciter les exigences et la coopération de l'exécutif
pour le bon déroulement de l'audit.
Directives d'audit de conformité C&AG de l'Inde 25 | Page
Machine Translated by Google
5. Réalisation d'audits de conformité
5.1 La conduite des audits commence après la finalisation de la stratégie d'audit et du plan d'audit.
La conduite d'audits consiste à recueillir des preuves, à évaluer des preuves, à formuler des
conclusions, à documenter le processus d'audit et à communiquer avec les personnes vérifiables.
entités.
Preuve d'audit
5.2 Les preuves d'audit sont les informations utilisées par l'auditeur pour arriver aux conclusions
d'audit. Les auditeurs conçoivent et appliquent des procédures d'audit appropriées pour obtenir
des éléments probants suffisants et appropriés afin de formuler une conclusion ou une opinion
quant à la conformité d'un sujet considéré, dans tous ses aspects significatifs, avec les
Critères.
Le Règlement de 2007 sur l'audit et les comptes du CAG stipule que l'auditeur doit vérifier le
respect des lois, règles et réglementations applicables et mettre en évidence les écarts, le cas
échéant (Règlement 29(4)). En outre, l'auditeur doit obtenir des éléments probants compétents,
pertinents et raisonnables pour étayer son jugement ainsi que des conclusions concernant
l'organisation, le programme, l'activité ou la fonction faisant l'objet de l'audit (règlement 168).
5.3 Dans la phase de planification, comme mentionné au chapitre 4 (paragraphe 4.10), les auditeurs
examinent les contrôles internes et les dispositifs institutionnels établis par l'entité auditable pour
prévenir, détecter et rectifier les cas de nonconformité. Sur la base de cet examen, les auditeurs
identifient les risques liés au contrôle et les autres risques et les tiennent compte lorsqu'ils
commencent à recueillir des éléments probants. Les procédures d'audit à appliquer seraient
dépendent du sujet et des critères particuliers et du jugement professionnel des auditeurs.
Lorsque les risques de nonconformité sont importants et que les auditeurs prévoient de
s'appuyer sur les contrôles en place, ces contrôles doivent être testés. Lorsque les contrôles ne
sont pas considérés comme fiables, les auditeurs planifient et exécutent des contrôles de
substance pour répondre aux risques identifiés. Les auditeurs réalisent des contrôles de
substance complémentaires lorsqu'il existe des risques significatifs de nonconformité.
5.4 L'auditeur de conformité devra souvent combiner et comparer des preuves provenant de différentes
sources afin de satisfaire aux exigences de suffisance et de pertinence des preuves d'audit. Le
jugement professionnel doit être exercé lors de l'examen de la quantité et de la qualité des
éléments probants disponibles lors de l'exécution de la mission, en particulier lors de la
détermination de la nature, du calendrier et de l'étendue des procédures.
Directives d'audit de conformité C&AG de l'Inde 26 | Page
Machine Translated by Google
Caractère suffisant et approprié des éléments probants :
5.5 La suffisance et la pertinence des preuves sont interdépendantes. La suffisance est la mesure de la quantité
de preuves. La quantité de preuves nécessaires est affectée par les risques que l'information sur l'objet
considéré ne soit pas conforme ou sujette à des écarts de conformité (c'estàdire que plus les risques
sont élevés, plus il est probable que des preuves soient nécessaires) et aussi par la qualité de ces preuves
(c'estàdire plus la qualité est élevée, moins il peut en être nécessaire). L'obtention de plus de preuves,
cependant, peut ne pas compenser sa mauvaise qualité. Lors de l'évaluation du caractère suffisant des
éléments probants, l'auditeur doit déterminer si suffisamment d'éléments probants ont été obtenus pour
persuader les utilisateurs présumés que les constatations sont raisonnables. Le besoin de preuves
supplémentaires est mis en balance avec le coût et le temps nécessaires pour les recueillir.
5.6 L'adéquation est la mesure de la qualité des preuves ; c'estàdire sa pertinence, sa validité et sa fiabilité
pour étayer la conclusion de l'auditeur.
• La pertinence fait référence à la mesure dans laquelle les données probantes ont une relation logique
et une importance pour le problème traité;
• La validité fait référence à la mesure dans laquelle les preuves constituent une base significative ou
raisonnable pour mesurer ce qui est évalué. En d'autres termes, la validité fait référence à la mesure
dans laquelle la preuve représente ce qu'elle est censée représenter ; et
• La fiabilité fait référence à la mesure dans laquelle les preuves sont cohérentes lorsqu'elles sont
mesurées ou testées et comprend les concepts de vérifiabilité ou d'étayage.
La fiabilité des preuves est influencée par leur source et par leur nature. Tout en reconnaissant que
des exceptions peuvent exister, les généralisations suivantes concernant la fiabilité des preuves
sont utiles lorsque :
• Il est obtenu de sources extérieures à la partie responsable ;
• Il est obtenu directement par l'auditeur, par exemple par observation, enquête et
la vérification de l'application d'un contrôle, par des contrôles substantifs ;
• Il existe sous forme documentaire qu'elle soit papier, électronique ou autre support ; et
• Il est obtenu à partir de différentes sources.
5.7 Le jugement professionnel de l'auditeur quant à ce qui constitue des éléments probants suffisants et appropriés
est influencé par les facteurs suivants :
• L' importance d'une nonconformité potentielle ou d'un écart de conformité et la probabilité qu'elle
ait un effet important, individuellement ou lorsqu'elle est agrégée avec d'autres nonconformités
potentielles, sur les informations sur le sujet ;
• Efficacité des réponses de la partie responsable pour faire face au risque connu
de nonconformité ou d'écarts de conformité ;
• Expérience acquise lors de l'audit précédent en ce qui concerne des potentiels similaires
nonconformité ou écart de conformité ; et
Directives d'audit de conformité C&AG de l'Inde 27 | Page
Machine Translated by Google
• Résultats des procédures effectuées, y compris si ces procédures
identifié une nonconformité spécifique ou un écart de conformité.
Collecte et évaluation des preuves
5.8 La collecte et l'évaluation des preuves sont une opération simultanée, systématique et itérative.
processus et implique :
a) Recueillir des éléments probants en mettant en œuvre des procédures d'audit appropriées
b) Évaluer les preuves obtenues quant à leur suffisance (quantité) et
pertinence (qualité)
c) Réévaluer les risques et recueillir des preuves supplémentaires si nécessaire
5.9 Le processus de collecte et d'évaluation des éléments probants doit se poursuivre jusqu'à ce que l'auditeur soit
convaincu qu'il existe des éléments probants suffisants et appropriés pour fonder sa conclusion.
Recueillir des preuves
5.10 Les éléments probants sont recueillis à l'aide de diverses techniques telles que les suivantes :
• Examen des documents Il s'agit du mode prédominant d'obtention de preuves d'audit et implique
l'examen d'une grande variété de documents Notes du Cabinet,
Dépenses Procèsverbaux et recommandations du Comité des finances, ordre du jour et procès
verbaux des dossiers du Conseil d'administration, livres de caisse et documents comptables, rapports
etc.
• Inspection physique/visites de site Cela implique l'inspection des actifs physiques (par exemple, un
barrage, une route, un pont, des magasins et des stocks, etc.). En général, une telle inspection est
menée conjointement avec le personnel du ministère pour s'assurer de l'acceptabilité des conclusions de l'audit.
Lorsque l'entité auditable ne coopère pas à l'inspection physique, le fait d'une telle noncoopération
peut être dûment documenté et signalé à la haute direction de l'entité auditable, mais l'inspection
physique peut néanmoins se poursuivre par l'équipe d'audit seule. Les photographies prises lors de
l'inspection physique/des visites de site sont une forme de preuve acceptable, à condition que le lieu et
la date de la photographie soient amplement clairs.
• ObservationObservation implique de regarder le processus ou la procédure en cours d'exécution. Lors
de la réalisation d'un audit de conformité, cela peut inclure l'examen de la manière dont les transactions
sont traitées en temps réel par le personnel de l'entité auditable, y compris le traitement des informations
et des transactions dans un système informatique.
• Questionnaires Cela implique la recherche d'informations auprès des personnes concernées au sein de
l'entité auditable par l'émission d'un questionnaire formel pour obtenir des informations supplémentaires
et recueillir des éléments probants pertinents.
• Enquêtes Cela implique une interaction avec des personnes extérieures à l'entité auditable pour obtenir
les informations des parties concernées ou des bénéficiaires des programmes/programmes, selon le
cas. Cela impliquerait une sélection minutieuse de l'échantillon de l'enquête, la formulation d'un
questionnaire d'enquête approprié, la collation et l'analyse des réponses à l'enquête. Preuves recueillies
à partir d'enquêtes
Directives d'audit de conformité C&AG de l'Inde 28 | Page
Machine Translated by Google
serait de nature corroborante pour étayer les preuves recueillies par les techniques
conventionnelles.
• Confirmation La confirmation est un type d'enquête et implique l'obtention, indépendamment
de l'entité auditable, d'une réponse d'un tiers concernant certaines informations particulières
par exemple la confirmation des soldes du
banques.
• Réexécution La réexécution implique la réalisation indépendante des mêmes procédures
qui ont déjà été réalisées par l'entité auditable. Ceci peut être effectué manuellement ou
par des techniques d'audit assistées par ordinateur. Lorsque des questions hautement
techniques sont impliquées, des experts peuvent être impliqués pour la réexécution.
• Procédures analytiques Les procédures analytiques impliquent de comparer des données ou
d'étudier des fluctuations ou des relations qui semblent incohérentes. Des outils d'analyse de
données, des techniques statistiques ou d'autres modèles mathématiques pourraient également
être utilisés pour comparer les résultats réels aux résultats attendus.
Évaluation des preuves
5.11 Les preuves d'audit, recueillies au moyen des procédures d'audit susmentionnées, doivent être
évaluées par rapport aux critères pertinents déjà identifiés. Cela implique la prise en compte
des éléments probants recueillis concernant les informations sur l'objet considéré ainsi que les
réponses écrites obtenues des responsables de l'entité auditable par rapport aux critères
applicables. Le processus d'évaluation permet aux auditeurs d'évaluer si les informations sur
l'objet considéré sont, dans tous leurs aspects significatifs, conformes aux
Critères.
Ce qui constitue une nonconformité importante est une question de jugement professionnel et
comprend la prise en compte des circonstances, des aspects quantitatifs et qualitatifs de
les opérations ou les problèmes concernés. Les auditeurs tiennent compte d'un certain nombre de facteurs
appliquer son jugement professionnel pour déterminer si la nonconformité est importante ou
non. Ces facteurs peuvent inclure les éléments suivants :
• Étendue et importance des montants en jeu, qui comprennent à la fois des valeurs monétaires
et d'autres mesures quantitatives ;
• Nature de la nonconformité ;
• Cause ayant mené à la nonconformité ;
• Effets et conséquences possibles de la nonconformité ;
• Visibilité et sensibilité du programme en question ; et
• Besoins et attentes du corps législatif, du public et des autres utilisateurs des rapports
d'audit
5.12 Après avoir évalué les éléments probants et examiné leur matérialité, l'auditeur doit décider de la meilleure
façon de conclure à la lumière des éléments probants recueillis, qui seraient les principaux documents
justificatifs et arriver aux conclusions d'audit. Lors de l'évaluation des éléments probants, les auditeurs
peuvent constater que les éléments probants sont contradictoires, c'estàdire que si certains éléments
probants étayent les informations sur le sujet, d'autres éléments probants semblent les contredire. Dans
Directives d'audit de conformité C&AG de l'Inde 29 | Page
Machine Translated by Google
de telles situations, les auditeurs doivent peser l'étendue et la crédibilité des conflits
preuve afin de parvenir à une conclusion ou de recueillir plus de preuves pour résoudre le
conflit.
5.13 La conclusion de l'audit doit clairement faire ressortir la nature et l'étendue de la nonconformité, la cause
de cette nonconformité, sa matérialité et également l'effet de la nonconformité, si possible. Les
conclusions d'audit en cas de problèmes de régularité doivent également indiquer si la nonconformité
est un cas isolé ou un problème systémique répandu dans l'entité auditable.
5.14 Les auditeurs sont encouragés à préparer une matrice des constatations d'audit dans le format suivant.
La matrice des constatations d'audit est une extension de la matrice de conception d'audit, comme
indiqué au paragraphe 4.17. La matrice des constatations d'audit est destinée à fournir un lien entre
les objectifs d'audit, les critères, les preuves recueillies et évaluées et les constatations d'audit qui ont
émergé lors de l'évaluation des sujets sélectionnés, s'ils sont spécifiquement sélectionnés, à la fois
pour des questions de régularité et de propriété. Cela devrait inclure toutes les conclusions les
conclusions positives et négatives. La matrice des résultats d'audit doit être préparée pour chaque unité d'audit.
Matrice des constatations d'audit
Documentation
5.15 La documentation des éléments probants étaye les conclusions de l'audit et confirme que l'audit a été
réalisé conformément aux normes applicables. Audit des CAG
Les normes sur les éléments probants stipulent que
Les auditeurs doivent documenter de manière adéquate les preuves d'audit dans des documents de
travail, y compris la base et l'étendue de la planification, le travail effectué et les conclusions de l'audit.
Les documents de travail doivent contenir suffisamment d'informations pour permettre à un auditeur
expérimenté, n'ayant aucun lien antérieur avec l'audit, d'en tirer des éléments probants à l'appui des
constatations et conclusions importantes de l'auditeur.
5.16 Les Normes ajoutent en outre que « Une documentation adéquate est importante pour plusieurs
les raisons. Ce sera
• confirmer et étayer l'opinion et le rapport de l'auditeur ;
• accroître l'efficience et l'efficacité de l'audit ;
• servir de source d'information pour préparer des rapports ou répondre à tout;
les demandes de renseignements de l'entité auditable ou de toute autre partie ;
• servir de preuve de la conformité de l'auditeur aux normes d'audit ;
• faciliter la planification et la supervision ; et
• fournir des preuves du travail effectué pour référence future »
Directives d'audit de conformité C&AG de l'Inde 30 | Page
Machine Translated by Google
5.17 La documentation doit avoir lieu tout au long du processus d'audit. La confidentialité des documents doit être
préservée et ils doivent être conservés pendant une période suffisante pour répondre aux exigences
professionnelles, législatives et légales mentionnées au paragraphe 2.8 du chapitre 2 des lignes
directrices.
5.18 La documentation des audits de conformité doit comprendre (a) un
dossier d'audit et (b) des documents de travail.
Le dossier d'audit de chaque audit de conformité peut inclure des documents relatifs à la stratégie, à la
portée et à la méthodologie de l'audit, à la sélection de l'échantillon, à la nature et au calendrier des
procédures d'audit prévues, à la matrice de conception de l'audit, à la supervision et au suivi de
l'avancement et de la qualité de l'audit, à la matrice des constatations de l'audit, aux conclusions. atteint
et les jugements professionnels importants portés pour parvenir à ces conclusions. Le dossier d'audit
peut également inclure des discussions sur des questions importantes avec la direction, les responsables
de la gouvernance et d'autres personnes.
Le dossier d'audit, conservé dans un ou plusieurs dossiers ou autres supports de stockage sous forme
physique ou électronique, contient donc des documents qui résument la mission d'audit de conformité
spécifique. Le dossier d'audit doit être correctement indexé, référencé et complété par l'ensemble des
documents de travail.
Les documents de travail pour chaque audit de conformité comprennent tous les documents collectés
pendant le processus d'audit sur le terrain. Ils comprennent les documents relatifs à la nature, au
calendrier et à l'étendue des procédures d'audit qui ont été effectuées par les membres individuels de
l'équipe d'audit, les détails des contrats/accords qui ont été examinés, etc.
les éléments probants qui ont été recueillis, l'évaluation des éléments probants, la prise en compte des
réponses écrites des responsables des entités auditables, les documents clés à l'appui et le processus
d'obtention des résultats des procédures d'audit constatations et conclusions d'audit. Les documents
de travail pourraient également se trouver dans un ou plusieurs dossiers et devraient être indexés et
référencés de la même manière. Les documents de travail servent de lien entre le travail sur le terrain et
le rapport d'audit et doivent donc être complets et suffisamment détaillés pour fournir une trace claire de
l'audit.
5.19 Certaines des caractéristiques générales des documents de travail sont exposées cidessous :
• Exhaustivité et exactitude : fournir un soutien aux conclusions de l'audit.
• Clarté et concision : Facilite la compréhension de l'ensemble du processus d'audit sans nécessiter
d'examen supplémentaire.
• Lisibilité et propreté : S'applique particulièrement aux photocopies.
• Pertinence : les documents de travail doivent être limités aux questions qui
important, pertinent et utile aux fins prévues.
• Facilité de référence : Les documents de travail peuvent être organisés en volumes de manière à
faciliter la référence. Un index omnibus, facile à suivre, peut être créé pour tous les volumes avec
une narration appropriée pour expliquer largement leur contenu.
Chacun des volumes peut en outre être indexé en interne.
Directives d'audit de conformité C&AG de l'Inde 31 | Page
Machine Translated by Google
• Facilité d'examen : les documents de travail doivent contenir des renvois aux notes d'audit, aux
documents de discussion, aux observations d'audit, au rapport d'audit sur le terrain et au
rapport d'audit de conformité, selon le cas, pour permettre aux comptables généraux et aux
agents de supervision de lier les documents de travail aux conclusions d'audit et conclusion.
• Piste d'audit complète de l'analyse : les documents de travail doivent fournir une piste complète
des procédures d'audit effectuées, des éléments probants qui ont été recueillis et évalués, des
constatations d'audit et des conclusions qui en ont été tirées. Cela devrait également contenir
des preuves de résultats positifs.
• Documentation des constatations d'audit importantes.
Communication avec l'entité auditable
5.20 Une bonne communication avec l'entité auditable tout au long du processus d'audit contribuera à
rendre le processus plus efficace et constructif. La communication a lieu à différents niveaux et à
différentes étapes lors de la planification initiale, de la conduite de l'audit et de l'établissement de
rapports, comme mentionné au paragraphe 2.9 du chapitre 2 des présentes directives, qui doit être
conservé pour référence future. Au cours de la phase de planification, la stratégie d'audit, les critères
d'audit appropriés et d'autres éléments de planification doivent être discutés avec le niveau de
direction approprié et les responsables de la gouvernance. Une interaction régulière doit être
maintenue tout au long de la phase de conduite de l'audit pour demander des renseignements aux
personnes concernées, communiquer toute difficulté importante rencontrée lors de l'audit et les cas
importants de nonconformité au niveau de direction approprié ou aux responsables de la
gouvernance.
5.21 Les équipes d'audit doivent également tenir une ou plusieurs réunions d'entrée avec les responsables
des unités d'audit avant le début de l'audit. Au cours de ces réunions, l'équipe d'audit doit expliquer
le but, les objectifs de l'audit, les délais et la coopération attendue du chef de l'unité d'audit. De
même, à la fin de l'audit, le chef de l'équipe d'audit ou le responsable du groupe responsable doit
également tenir une réunion de sortie avec le responsable de l'unité d'audit pour discuter des
conclusions de l'audit et demander des réponses. Le procèsverbal de la réunion de sortie doit être
préparé et partagé avec l'unité d'audit et un accusé de réception doit être demandé.
5.22 Si les auditeurs rencontrent des cas de nonconformité, qui peuvent être révélateurs d'actes illégaux ou
de fraude, il convient de faire preuve de prudence et de prudence professionnelles afin de ne pas
interférer avec les futures procédures judiciaires ou enquêtes potentielles et de réagir de manière
appropriée, comme mentionné au paragraphe 2.15 du chapitre 2 des lignes directrices.
Les auditeurs peuvent communiquer leurs conclusions au niveau approprié de la direction ou aux
responsables de la gouvernance, puis effectuer un suivi pour vérifier si des mesures appropriées ont
été prises.
Directives d'audit de conformité C&AG de l'Inde 32 | Page
Machine Translated by Google
6. Signaler les audits de conformité
Le règlement du CAG sur l'audit et les comptes, 2007 (règlement 205) stipule que la forme, le contenu
et le moment de la soumission des rapports d'audit doivent être décidés par le CAG.
6.1 Le rapport est une partie essentielle de tout audit car, grâce à ce processus, les résultats de l'audit
sont présentés aux utilisateurs prévus sur la conformité de la partie responsable aux critères énoncés.
Les audits de conformité impliquent de signaler les écarts par rapport aux critères applicables et les
violations des règles, réglementations, etc. applicables, afin que des mesures correctives puissent
être prises, et que les responsables de ces écarts ou violations puissent être tenus responsables de
leurs actions.
6.2 Les auditeurs doivent tenir compte de l'importance relative à des fins de reporting et respecter les
principes d'exhaustivité, d'objectivité, de ponctualité et de processus contradictoire lors de la rédaction
des rapports. • Le principe d'exhaustivité exige de l'auditeur qu'il examine tous les éléments probants
pertinents avant d'émettre un rapport ;
• Le principe d'objectivité exige que l'auditeur fasse preuve de jugement professionnel et de
scepticisme afin de s'assurer que tous les rapports sont factuellement corrects et que les
constatations ou les conclusions sont présentées de manière pertinente et équilibrée ;
• Le principe de ponctualité implique la préparation du rapport en temps voulu ; et
• Le principe d'un processus contradictoire implique de vérifier l'exactitude des faits avec l'entité
auditable faîtière et d'intégrer les réponses des responsables responsables, le cas échéant.
Formes et contenu des rapports
6.3 L'approche descendante, basée sur les risques, pour effectuer un audit de conformité, telle que décrite
dans les chapitres précédents, est envisagée pour fournir une vue centrée sur le département de
l'étendue de la conformité. Étant donné que l'audit de conformité implique l'évaluation des aspects de
régularité et de propriété, comme indiqué dans les chapitres précédents, les auditeurs sont tenus de
rendre compte des résultats de l'audit sur ces deux aspects. Les constatations de l'audit sur le sujet
spécifique sélectionné doivent être utilisées pour fournir la conclusion de l'audit sur l'étendue de la
conformité. Les autres constatations d'audit constatées au cours de l'audit doivent être signalées
séparément.
Étant donné que l'audit de conformité est mené à différents niveaux de la hiérarchie organisationnelle
et doit être signalé à la partie responsable, aux personnes chargées de la gouvernance et à la
législature, la forme des rapports présentant les résultats et la conclusion de l'audit de conformité
devrait tenir compte de ces perspectives. Par conséquent, les auditeurs doivent présenter les résultats
de l'audit de conformité dans les rapports suivants.
• Rapport d'inspection
Directives d'audit de conformité C&AG de l'Inde 33 | Page
Machine Translated by Google
• Note d'appréciation ministérielle6
• Rapport d'audit de conformité
Rapports d'inspection7
6.4 À la fin de l'audit, un rapport d'inspection présentant toutes les conclusions positives et négatives doit
être délivré dans les 30 jours suivant l'achèvement de l'audit à chacune des unités d'audit sélectionnées
avec une copie au niveau supérieur correspondant dans la hiérarchie organisationnelle et à l'équipe
de tête si elle est constituée. Les conclusions relatives aux unités d'exécution doivent être incluses
dans le rapport d'inspection des unités d'audit respectives. Un délai de quatre semaines peut être
accordé aux unités d'audit pour fournir des réponses aux constatations d'audit contenues dans le
rapport d'inspection.
6.5 Le rapport d'inspection d'une unité d'audit doit fournir une perspective du niveau de l'unité
conformité et peut comprendre les parties suivantes :
• Partie I Introduction Cette partie peut commencer par un aperçu de l'unité d'audit et peut
fournir sa compétence fonctionnelle / géographique, son budget, ses performances
financières et une perspective de l'importance relative de l'unité dans la hiérarchie globale du
département dans la poursuite de objectifs organisationnels. Cela peut être suivi d'une brève
explication de la portée de l'audit, de la procédure d'échantillonnage suivie et de l'échantillon
d'audit y compris les unités de mise en œuvre, le ou les sujets sélectionnés et les sources
des critères qui ont été adoptés pour évaluer le sujet sélectionné. (s). Cela peut indiquer que
l'audit a été effectué conformément aux normes d'audit applicables de CAG.
Partie II Constatations d'audit Cette partie doit contenir toutes les constatations les
constatations positives et négatives qui se rapportent à l'unité d'audit et peuvent être
organisées en deux parties distinctes Partie IIA et IIB la première partie comprenant les
constatations d'audit importantes relatives à l'évaluation de l'unité d'audit. le(s) sujet(s) lié(s)
à la régularité/le(s) sujet(s) spécifique(s) et les sujets liés à la propriété et le
deuxième partie – IIB comprenant d'autres constatations fortuites portant à la fois sur les
aspects de régularité et de régularité. Les constatations de l'audit doivent être organisées
par ordre décroissant de matérialité et d'importance, si possible.
La présentation des constatations d'audit doit être conforme aux normes d'audit et aux autres
principes de rapport énoncés dans le présent chapitre et faire ressortir clairement les critères
appliqués, les résultats de l'évaluation du sujet par rapport aux critères mettant en évidence
la relation de cause à effet. Les conclusions de l'audit peuvent également indiquer de manière
appropriée l'étendue de la nonconformité et si elles impliquent des problèmes systémiques
ou représentent des cas isolés de nonconformité.
6
Lorsque cela est jugé nécessaire
sept
Même si les audits de conformité menés conformément à ces lignes directrices ne sont pas de la nature d'une inspection, la
terminologie existante du rapport d'inspection est maintenue en raison de son importance historique.
Directives d'audit de conformité C&AG de l'Inde 34 | Page
Machine Translated by Google
• Partie III Suivi des conclusions en suspens des rapports précédents Cette partie peut indiquer l'état
d'avancement du règlement des conclusions d'audit en suspens des rapports d'inspection
précédents et répertorier les conclusions qui restent en suspens.
• Partie IV– Meilleures pratiques – Toutes les bonnes pratiques ou innovations, si elles sont remarquées,
le déroulement de l'audit peut être mentionné.
• Partie V – Accusé de réception– Cette partie peut contenir l'accusé de réception de l'étendue de la
coopération des unités d'audit dans tous les domaines, y compris la production de documents requis
dans l'audit. Il peut également contenir des informations sur les personnes occupant des postes de
direction dans les unités d'audit.
6.6 La responsabilité de rédiger les rapports d'inspection incombera à l'équipe d'audit respective et celle de l'examen
et de l'approbation au responsable du groupe respectif sur le terrain.
des bureaux.
Note d'appréciation ministérielle
6.7 Une note d'appréciation du service peut être délivrée à l'entité auditable faîtière
(Département/Secteur) lorsqu'un sujet spécifique a été sélectionné pour évaluer l'étendue de la conformité
du point de vue du département ou lorsque le comptable général a l'intention d'attirer l'attention de l'exécutif
sur les faiblesses du système, etc.
Une consolidation des constatations d'audit présentées dans la note d'appréciation ministérielle permettrait
d'apprécier à la fois les constatations d'audit qui constituent la base de la conclusion de l'auditeur sur la
conformité des ministères ainsi que les constatations d'audit qui figureraient en tant que constatations
autonomes. La note d'appréciation du département doit être adressée au chef du département, généralement
le secrétaire principal, pour initier des mesures correctives avec une copie fournie pour information au
secrétaire des finances, au secrétaire en chef le niveau supérieur suivant chargé de la gouvernance et au
siège
Bureau.
6.8 La note d'appréciation ministérielle peut comprendre les caractéristiques suivantes :
Titre : Note d'appréciation ministérielle sur l'audit de conformité de (nom de l'entité auditable Apex)
Introduction : Cette partie peut commencer par un aperçu général du Ministère, des objectifs organisationnels,
de la structure de gouvernance, de la compétence et des défis du Ministère, de la performance financière et
opérationnelle, qui peut être suivi d'une description générale des domaines à haut risque et des des contrôles
internes pour permettre à la partie responsable/aux utilisateurs prévus d'apprécier les facteurs qui ont été
pris en compte par les auditeurs lors de la sélection du domaine d'audit de conformité au cours de l'année.
Objectifs et portée : Une brève explication des objectifs et de la portée de l'audit doit être fournie.
Constatations d'audit : cette partie doit contenir toutes les constatations d'audit importantes les constatations
positives et négatives agrégées de toutes les unités d'audit et peuvent être organisées en deux sections
distinctes la première section comprenant les constatations d'audit relatives à l'évaluation des
Directives d'audit de conformité C&AG de l'Inde 35 | Page
Machine Translated by Google
sujet(s) sélectionné(s), et la deuxième section comprenant les constatations d'audit sur d'autres sujets et
d'autres constatations fortuites
Ces constatations peuvent être organisées par ordre décroissant de matérialité et d'importance.
Les constatations de l'audit incluses dans la note d'appréciation ministérielle, qui pourraient potentiellement
figurer dans le prochain niveau de rapport via le rapport d'audit de conformité (discuté aux paragraphes
6.10 à 6.12 cidessous) doivent être clairement indiquées à la partie responsable.
Conclusion : En fonction de l'étendue et de l'étendue de la conformité du sujet sélectionné observée lors
de l'audit, les auditeurs peuvent fournir une conclusion sur la conformité du sujet sélectionné avec les
critères appliqués. En outre, sur la base de la véracité et de l'omniprésence des conclusions relatives au
respect des principes de bonne gestion financière et de conduite éthique et d'autres conclusions, les
auditeurs peuvent conclure, le cas échéant, sur l'efficience et l'efficacité des contrôles internes dans
les domaines audités.
Remerciements : Cette partie peut contenir une reconnaissance de l'étendue de la coopération du Ministère
dans tous les domaines, y compris la production de documents.
6.9 La responsabilité de rédiger la note d'appréciation ministérielle peut incomber à l'équipe d'audit et celle de
l'approbation au comptable général dans les bureaux extérieurs. Dans les cas où plusieurs équipes ont été
déployées pour l'audit d'une entité auditable Apex et qu'une équipe principale a été identifiée pour la
conduite de l'audit de conformité, l'équipe principale peut rédiger et finaliser la note d'appréciation du
département, pour approbation par le
comptable général.
Rapport d'audit de conformité
6.10 Le rapport d'audit de conformité représente la dernière phase de communication des résultats des audits de
conformité et doit présenter des conclusions d'audit importantes qui nécessitent l'attention du pouvoir
législatif et d'autres utilisateurs prévus, y compris le grand public.
Actuellement, les conclusions d'audit importantes qui pourraient éventuellement figurer dans le rapport
d'audit de conformité sont communiquées à l'entité auditable faîtière en publiant des projets de paragraphes
et/ou un exposé des faits. Les constatations importantes de l'audit découleraient donc des rapports
d'inspection, des projets de paragraphes, de l'exposé des faits et des notes d'appréciation ministérielles
contenant une conclusion, le cas échéant, sur un sujet spécifique, qui doivent être reportées aux fins de
rapport sous la forme d'un rapport d'audit de conformité de le CAG de l'Inde.
Pour garantir l'objectivité des constatations de l'audit et des conclusions du rapport d'audit de conformité,
la confirmation des faits et des chiffres par l'entité auditable Apex et l'incorporation des réponses de la
partie responsable sont très importantes. Les auditeurs doivent donc s'assurer que les faits et les chiffres
sont acceptés par l'entité Apex Auditable
et doit poursuivre les réponses de l'Entité Auditable Apex.
Directives d'audit de conformité C&AG de l'Inde 36 | Page
Machine Translated by Google
6.11 La responsabilité de préparer et d'assurer la qualité du rapport d'audit de conformité avant qu'il ne soit soumis
au CAG pour approbation incombe au responsable du domaine
bureau de vérification.
6.12 Le rapport d'audit de conformité pourrait être présenté sous la forme d'un rapport d'audit distinct ou pourrait
être inclus en tant que chapitre(s) distinct(s) dans un rapport consolidé avec les conclusions d'autres types
d'audit. La décision relative à la manière de présenter
le rapport d'audit de conformité sera dévolu à la DAI/ADAI respective.
Suivre
6.13 Un processus de suivi facilite la mise en œuvre efficace des actions correctives et fournit un retour d'information
utile à l'entité faîtière auditable/unités d'audit et, en même temps, aide les auditeurs à planifier les audits
futurs. La nécessité d'un suivi variera selon la nature de la nonconformité et les circonstances particulières.
Alors que certaines constatations indiquant des écarts par rapport aux autorisations et des violations des
principes de bonne gestion financière peuvent devoir être suivies au niveau de l'unité d'audit, les
constatations d'audit justifiant des changements systémiques peuvent devoir être suivies à des niveaux
supérieurs de la hiérarchie organisationnelle. En outre, certaines constatations peuvent être entièrement/
partiellement acceptées par l'entité auditable/les unités d'audit faîtières, tandis que d'autres peuvent ne pas
avoir été acceptées par l'entité auditable/les unités d'audit faîtières.
6.14 Le processus suivant doit être adopté par les bureaux extérieurs pour le suivi des constatations d'audit
et conclusions incluses dans le rapport d'inspection et le rapport d'audit de conformité :
Rapport d'inspection
Les paragraphes en suspens des rapports d'inspection précédents doivent être examinés au cours de la
conduite de l'audit et leur statut inclus dans le rapport d'inspection actuel, comme prévu au paragraphe 6.5
cidessus. Les réponses aux paragraphes inclus dans le rapport d'inspection doivent être poursuivies par
des rappels réguliers aux unités d'audit respectives. Il doit y avoir une interaction régulière avec les comités
de vérification ministériels8 pour examiner et régler les anciens paragraphes conformément aux
ordonnances en vigueur.
Rapport d'audit de conformité
La réception des notes explicatives/Notes sur les mesures prises (ATN) aux paragraphes qui sont apparus
dans les rapports d'audit de conformité doit être contrôlée dans tous les bureaux extérieurs et les chefs de
département doivent être invités à envoyer des notes explicatives/ATN.
dans les délais prescrits conformément aux commandes en vigueur.
Les comptables généraux peuvent inciter les chefs de service à envoyer des réponses suo moto à toutes
les observations qui sont apparues dans les rapports d'audit de conformité mais qui n'ont pas été discutées
par la commission des comptes publics/commission des entreprises publiques.
8
Des Comités Départementaux d'Audit sont constitués dans tous les Départements du Gouvernement dirigés par le
Secrétaires des départements respectifs
Directives d'audit de conformité C&AG de l'Inde 37 | Page