Académique Documents
Professionnel Documents
Culture Documents
COMMISSION EUROPÉENNE
Distribution limitée
Version finale
1. SYNTHESE .....................................................................................................3
2 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
1. SYNTHESE
Le planning d’audit du SAI pour 2009/2011 tiendra compte des travaux d’audit de la
Cour des comptes européenne. À compter de 2009, le SAI actualisera chaque année son
évaluation des risques et ajustera son planning d’audit en conséquence.
• l’assurance offerte par les auditeurs (Cour des comptes européenne, SAI, etc.).
Suivi
Dans le cadre de l’élaboration de son plan d’audit pour 2010, le SAI actualisera
son évaluation des risques actuelle.
3 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
4 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
Le SAI a l’intention:
• d’effectuer l’audit spécifié au cours du premier semestre;
• d’effectuer l’audit de suivi et l’actualisation de l’évaluation des risques au cours du
second semestre de l’année.
5 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
2. RAPPORT COMPLET
Le tableau suivant résume les travaux d’audit prévus par le SAI pour 2009 et les thèmes
d’audit potentiels pour 2010/2011.
2009 2010/2011
Le règlement financier1 stipule que le Service d’audit interne (SAI) est l’auditeur interne
de la Fondation européenne pour la formation (ETF) établissant ainsi le mandat du SAI.
Conformément aux normes professionnelles établies par l’Institut des auditeurs internes
(IIA), le SAI «établit une planification fondée sur les risques afin de définir des priorités
cohérentes avec les objectifs de l’organisation».
Ce document résume la stratégie d’audit définie par le SAI pour la Fondation européenne
pour la formation (ETF) pour la période 2009/2011. Il définit les secteurs sur lesquels
portera le travail du SAI et les hypothèses sur lesquelles son plan de travail est basé,
notamment la définition du champ d'audit et de l'évaluation des risques. Il détaille
également les thèmes d’audit résultant de la première analyse approfondie des risques
réalisée par le SAI sur les Agences.
Ce document décrit:
• les principes de base de la planification de l’audit à utiliser par le SAI;
1
Article 185 du règlement financier général.
6 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
2.3. Résultats de l’évaluation des risques et des thèmes d’audit pour 2009/2011
E
Risque 1 Gestion de l’assurance
1 3
5 Risque 2 Planification et suivi
2
4
Risque 3 Gestion des risques
Impact du risque sur la valeur
Assurance Amélioration de
Risque 4 Structure
RISQUE INHÉRENT
l’atténuation
des risques organisationnelle
F E
Vulnérabilité
RISQUE RÉSIDUEL
7 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
Les composantes individuelles de la carte des risques sont résumées dans les tableaux ci-
dessous:
1
Amélioration
Impact: Élevé
RISQUE INHÉRENT
l’atténuation
des risques
Redéploiement Mesure
des ressources d’impact
cumulé
Vulnérabilité: Moyenne
F E
Vulnérabilité
RISQUE RÉSIDUEL
8 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
2
Amélioration
Impact: Élevé
RISQUE INHÉRENT
l’atténuation
des risques
Redéploiement Mesure
des ressources d’impact
cumulé
Vulnérabilité: Moyenne
F E
Vulnérabilité
RISQUE RÉSIDUEL
9 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
3
Impact: Élevé Amélioration
RISQUE INHÉRENT
l’atténuation
des risques
Redéploiement Mesure
des ressources d’impact
cumulé
Vulnérabilité: Moyenne
F Vulnérabilité E
RISQUE RÉSIDUEL
10 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
4
Impact: Élevé Amélioration
RISQUE INHÉRENT
l’atténuation
des risques
Redéploiement Mesure
des ressources d’impact
cumulé
Vulnérabilité: Élevée
F E
Vulnérabilité
RISQUE RÉSIDUEL
11 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
RISQUE INHÉRENT
de
l’atténuation
des risques
Redéploiement Mesure de
des ressources l’impact
cumulé
Vulnérabilité: Élevée
F Vulnérabilité E
RISQUE RÉSIDUEL
12 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
13 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
La stratégie d’audit est basée sur le règlement financier-cadre (RFC), la charte du SAI et
les normes IIA.
La charte du SAI stipule que, pour exécuter sa mission correctement, ce dernier doit agir
dans le respect des principes généralement admis et des normes internationales qui
régissent l’audit interne.
La norme IIA 2010 exige que «le responsable de l’audit interne établisse une
planification fondée sur les risques afin de définir des priorités cohérentes avec les
objectifs de l’organisation». La norme de l’IIA stipule en outre que «l'audit interne doit
évaluer les risques afférents au gouvernement d’entreprise, aux opérations et aux
systèmes d'information de l'organisation au regard:
Vu que les activités de la Cour des comptes européenne se concentrent sur le premier
objectif de contrôle cité ci-dessus, le SAI coordonnera son activité d’audit avec la Cour
des comptes européenne pour éviter les répétitions.
L’approche adoptée par le SAI pour définir son plan stratégique comprend trois étapes:
(1) définir clairement de quoi sont composés les différents systèmes, processus, unités
et organes qui constituent le champ d’audit global de l’Agence;
(2) réaliser une évaluation des risques associés aux unités sur lesquelles portera l’audit;
(3) identifier les thèmes d’audit à partir des risques identifiés et validés par la direction.
Lors de l’élaboration de son plan d’audit le SAI a souligné la «valeur ajoutée» des audits
prévus. Le jugement professionnel de l’auditeur joue un rôle crucial pour déterminer où
2
Article 72 du règlement financier-cadre.
14 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
mettre l’accent lors de l’audit. Pour prendre cette décision, le SAI considérera l’impact
(risque inhérent) d’un risque en cas de défaillance des contrôles et la vulnérabilité (risque
résiduel) des contrôles existants dans l’ETF. Ces deux dimensions sont reprises à la
Figure 1: Profil de risque.
E
Amélioration
Assurance de
RISQUE INHÉRENT
A
M
Figure 1:
Profil de risque
R CI
Redéploiement Mesure de
des ressources l’impact
cumulé
F Vulnérabilité E
RISQUE RÉSIDUEL
L’évaluation des risques effectuée par la direction est un élément clé pris en compte par
les auditeurs lors de leur évaluation des risques. Bien que le SAI effectue sa propre
évaluation des risques, l’approche et la concentration de l’audit sont influencées par
l’évaluation de l’impact des risques de la direction et la vulnérabilité de ses principaux
processus. Ceci est expliqué ci-dessous.
Assurance: Lorsque la direction assure raisonnablement (Fig. 1: quadrant «A») que les
contrôles existants afin de prévenir, de détecter et de corriger un risque sont efficaces et
efficients, le rôle du Service d’audit interne est d’apporter une assurance supplémentaire
quant à la fiabilité des déclarations de la direction. Lorsque la direction ne peut offrir
qu’une assurance «nuancée» – ce qui signifie que certains contrôles fonctionnent et
d’autres pas – le SAI doit vérifier les contrôles considérés comme efficaces et soutenir
l’amélioration dans d’autres secteurs, le cas échéant.
Redéploiement des ressources: Pour les processus entraînant un risque à faible impact
sur la valeur et une faible vulnérabilité, le Service d’audit interne pourrait vérifier
l’efficacité des contrôles et élaborer des recommandations aidant la direction à améliorer
l’efficience (Fig. 1: quadrant «R»).
15 / 17
Plan d’audit stratégique du SAI pour 2009/2011 21 novembre 2008
Mesure d’impact cumulé: Enfin, en cas de faible impact sur la valeur associé à une
vulnérabilité élevée, le Service d’audit interne pourrait évaluer l’impact cumulé et la
fréquence afin de déterminer si ces risques sont susceptibles d’avoir, une fois cumulé, un
impact plus important (Fig. 1: quadrant «CI»).
16 / 17
Plan d’audit stratégique du SAI pour 2009 / 2011 21 novembre 2008
ANNEXE 2 – MODÈLE STANDARD D’ÉVALUATION DES RISQUES PAR RAPPORT AUX PROCESSUS STANDARDS DE L’AGENCE
Entité : ETF TYPE DE RISQUES
Communicat
Environnemen Planification, processus et Les membres du personnel Régul
i on et
t extern systèmes et l'organisation arité
e Informatio
n
Partenaires externes
Organisation interne
Décisions politiques
Qualité et ponctualité
Méthodes et circuits
Ethique et conduite
Compétence du
affectation budg.
Méc.financier et
macroenvironnemental
opérationnels
informatiques
Processus
Stratégie et
planification
Règlement
Systèmes
Conformité
personnel
Sécurité
Recherche technique/scientifique
Prestation de services
Planificatio
n
ENVIRONEMMENT DE L'AUDIT
Marchés
Gestion de
l'actif
Trésorerie
Gestion financière
Rapports financiers
Recettes
Recrutement
Gestion des RH
Evolution de carrière
Développement des
TI
Activités de soutien Conseils juridiques
Logistiques et
autres
Audit et évaluation
Relations avec les principales parties prenantes