Académique Documents
Professionnel Documents
Culture Documents
Thème T27/ P 1 :
Le fait de savoir si les processus de management des risques sont
efficaces est un jugement de l’audit interne résultant d’une évaluation
de :
L’alignement des objectifs de l’organisation à la mission de
l’organisation ;
Les risques significatifs sont identifiés et évalués ;
Les réponses d’atténuation appropriées des risques sont
définies et alignées aux risques et l’appétence des risques de
l’organisation ;
L’information sur les risques significatifs est disponible et
Norme 2120 – communiquée en temps opportun à travers l’organisation,
Management des obligeant des différents niveaux hiérarchiques, la Direction, et
risques le Conseil d’Administration à prendre leurs responsabilités.
Thème 28/P1 :
L’activité d’audit devrait évaluer le potentiel d’occurrence des fraudes
et comment l’organisation gère le risque de fraude.
Thème 29/P1 :
Chaque organisation a été confrontée à des déficiences de contrôle.
Souvent les mesures de contrôle sont inadaptées ou les risques
surviennent. L’activité d’audit interne doit être un facteur de
contribution à la :
L’incapacité des processus de gestion des risques à identifier
les principales zones à risque au cours de la stratégie
d’évaluation des risques aussi bien que dans la définition du
plan d’audit ;
L’échec dans la définition de procédures d’audit efficaces pour
évaluer les risques réels et les bonnes mesures de contrôle ;
L’échec dans l’évaluation de l’adéquation de la mise en œuvre
effective des contrôles et la définition des procédures d’audit ;
L’utilisation d’équipe d’audit n’ayant pas un niveau de
compétence appropriée basée sur l’expérience ou la
connaissance des différentes zones à risque ;
Des prises de décisions erronées lorsqu’il existe des évidences
de fraude.
L’échec dans la communication des suspicions de fraude aux
personnes appropriées ;
L’échec d’un reporting adéquat.
Parmi les actions supplémentaires que l’audit interne peut réaliser pour
promouvoir l’amélioration de l’efficacité des dispositifs de contrôle
interne, figurent notamment :
Les formations sur les processus de contrôle et d’au-
évaluation ;
L’animation de sessions d’évaluation des contrôles (ou des
risques et des contrôles à travers la matrice risques/contrôles) à
l’endroit de la Direction générale ;
Thème 30/P1 :
L’activité d’audit peut implémenter les bonnes pratiques suivantes pour
mitiger certains risques :
C’est important pour l’activité d’audit interne d’implémenter
un programme assurance qualité effectif ;
La revue périodique de l’univers d’audit :
La revue périodique du plan d’audit ;
Norme 2120 – La mise en œuvre effective de la planification ;
Management des La revue effective de la gestion et des procédures ;
risques (suite) La bonne allocation des ressources d’audit ;
L’élaboration de matrices risques/contrôles et de cartographie
des risques ;
Les résultats des tests de contrôle.
Thème T12/P2 :
Tout d’abord au commencement de toute mission, l’auditeur interne
prépare un plan de mission qui :
Détermine les objectifs de la mission ;
Identifie les techniques requises, objectifs, risques, processus,
et transactions qui doivent être vérifiés ;
Détermine la nature et l’étendue des travaux requis ;
Documente les procédures d’audit interne de collecte,
d’analyse, d’interprétation et de documentation des
informations tour au long de la mission.
Les objectifs de la mission sont liés aux risques du domaine audité. Les
Norme 2210 – Objectifs évaluations réalisées dans le cadre des missions antérieures et les
de la mission rapports de ces missions sont aussi à considérer.
Après avoir défini les objectifs de la mission en fonction des risques
identifiés, le périmètre d’intervention de la mission pourra être défini.
Les auditeurs internes identifient généralement les informations
nécessaires dans le cadre du périmètre d’intervention. Ils
communiquent au management ce périmètre pour lui permettre de se
préparer en conséquence.
Thème T14/P2 :
Les objectifs préliminaires des missions lors de l’élaboration du plan
d’audit annuel sont précisés au moyen de l’évaluation des risques pour
couvrir la gouvernance, le management des risques et les processus de
contrôle interne du domaine ou processus audité.
La définition des objectifs de ma mission permet à l’auditeur interne de
prioriser les évaluations de risques et de contrôles relatifs aux
processus et aux systèmes pendant la mission.
Norme 2220 –Périmètre Thème T12/P2 :
d’intervention de la Pendant la planification, les auditeurs internes ébauchent un périmètre
mission en précisant ce qui sera inclus ou non dans la mission (par exemple
l’étendue du domaine ou des processus, des sites concernés et hors
périmètre, les sous-processus, les composantes des domaines ou du
processus et la période couverte par la mission).
Thème T16/P2 :
Les auditeurs internes doivent déterminer les ressources appropriées et
suffisantes pour atteindre les objectifs de la mission basé sur une
évaluation de la nature et de la complexité de chaque mission.
Les auditeurs internes considèrent les éléments suivants dans la
détermination de ressources appropriées et suffisantes :
Le nombre d’année et niveau d’expérience de l’équipe d’audit ;
Norme 2230 – La connaissance, les outils et autres compétences de dans la
Ressources affectées à sélection des membres de l’équipe pour la mission ;
la mission La disponibilité des ressources externes quand des
connaissances supplémentaires et les compétences sont
requises ;
Formation requise pour les auditeurs internes pour chaque
mission d’audit
COMPLEMENTS THEMES
Thème T17/P1 :
L’audit interne doit évaluer et formuler des recommandations
Norme 2110 – appropriées en vue d’améliorer les processus de gouvernance de
Gouvernance l’organisation pour :
- Les prises de décisions stratégiques et opérationnelles ;
- La surveillance des processus de management des risques et de
contrôle ;
- La promotion des règles d’éthique, des valeurs et culture
appropriées au sein de l’organisation ;
- Une gestion efficace des performances de l’entité.
Thème T18/P1 :
Les évaluations de l’audit interne au regard des processus de
gouvernance sont souvent des informations issues des différentes
missions d’évaluations de l’audit interne. L’auditeur interne devrait
considérer :
- Les résultats de l’audit des processus spécifiques de
gouvernance (par exemple le processus d’équité entre les
actionnaires, le processus de définition de la stratégie) ;
- Les résultats de mission non spécifiquement liés à la
gouvernance tels que : les audits des processus de gestion des
risques, le contrôle interne du reporting financier, les risques
de fraude) ;
- Les résultats des travaux des autres professionnels d’assurance
(par exemple le fait d’engager un cabinet pour évaluer le
processus d’investigation)
- Les autres informations tels que les incidents majeurs qui
alertent sur une possibilité d’amélioration des processus de
gouvernance.