Académique Documents
Professionnel Documents
Culture Documents
de l'audit de performance
Conférence d'ICGFM du 19 mai 2011
www.theiia.org/Training
Objectifs du programme
• Comprendre l'environnement -
– Audit interne
– Concept et avantages de l'audit de performance
• Augmenter votre capacité à travailler avec la direction dans un
partenariat positif et constructif
• Les normes internationales pour la pratique professionnelle de
l'audit interne
• Analyser les risques et élaborer un audit de la performance basé
sur les risques
• Apprendre une approche de rapport qualité-prix pour les audits de
la performance
• Réflexions finales - Tendance de la profession d'audit interne
[2] www.theiia.org/Training
Sujets du programme
[3] www.theiia.org/Training
Accord de travail
P = Participation
O = Ouverture
S = Sens de l’amusement
E = Enthousiasme
[4] www.theiia.org/Training
Unité 1
Comprendre l'environnement
www.theiia.org/Training
Feuille de route de
la profession d'audit interne
[6] www.theiia.org/Training
Feuille de route de l'audit interne
Aud
1941 - Audit interne, une inte it
r
discipline à part entière et mod ne
distincte. ern
e
[7] www.theiia.org/Training
À propos de l'IAA
• Fondée en 1941, siège mondial à Altamonte
Springs, Floride, États-Unis
• Association professionnelle à but non
lucratif
• 170.000 membres à travers le monde
• 103 instituts nationaux à travers le monde
• Objectif clé :
– Organe d'établissement de normes pour les
auditeurs internes
– Certifications professionnelles
– Centre de recherche mondial
– Éducateur principal
– Voix mondiale pour la profession
[8] www.theiia.org/Training
Définition de l'audit interne
[9] www.theiia.org/Training
Images des auditeurs internes
Quelle métaphore aimez-vous ?
• Loupe
• Télescope
• Boussole
• Chiens de chasse
• Chiens de garde
• Policiers
• Consultants
• Yeux et oreilles du Comité d'audit
[10] www.theiia.org/Training
Définition de l'audit interne
[11] www.theiia.org/Training
L'audit interne est
conçue
pour
Améliorer
Activité de les
Objectif
consultation opérations
[12] www.theiia.org/Training
L'audit interne aide
à L'efficacité du Pour aider
Processus de
Évaluer gestion des
risques
L'organisation
Processus de à atteindre ses
contrôle objectifs
Améliorer
Processus de
gouvernance
[13] www.theiia.org/Training
Audit de performance
[14] www.theiia.org/Training
Définitions de l’AP
• INTOSAI : L'audit de performance est un examen indépendant de l’efficience et de
l'efficacité des entreprises du gouvernement, des programmes, ou des organisations,
avec un souci d'économie, et l'objectif de mener des améliorations.
• Normes d'audit du gouvernement américain : Les audits de performance sont définis
comme des engagements qui fournissent l'assurance ou des conclusions fondées sur une
évaluation de preuves suffisantes et adéquates contre les critères énoncés, tels que les
exigences spécifiques, des mesures ou pratiques commerciales définies. Les audits de
performance fournissent des analyses objectives pour que la direction et les
responsables de la gouvernance et de contrôle puissent utiliser ces informations pour
améliorer la performance des programmes et les opérations, réduire les coûts, faciliter la
prise de décision par des parties ayant la responsabilité de surveiller ou de prendre des
mesures correctives, et de contribuer à la responsabilité publique.
[15] www.theiia.org/Training
Définition de travail de l’AP
L'audit de performance est un examen
indépendant et objectif d'un programme, d'une
fonction, d'une opération ou des systèmes de
gestion d'une entité gouvernementale afin de :
– garantir que les objectifs de l'entité soient
menés d'une manière économique, efficiente
et efficace, et
– identifier les possibilités d'amélioration
[16] www.theiia.org/Training
Audit financier vs Audit de conformité vs. Audit
de performance
Audit financier Audit de conformité Audit de performance
[17] www.theiia.org/Training
Qu'est-ce qui constitue un audit de
performance ?
Un exemple :
« ...pour déterminer si les lois, les contrats, les
politiques et procédures ont été correctement
respectés et si toutes les opérations commerciales
ont été menées conformément aux politiques
établies et avec succès. À cet égard, les auditeurs
doivent faire des suggestions pour améliorer les
installations et procédures existantes, les critiques
de contrats avec des propositions d'amélioration,
etc. »
[18] www.theiia.org/Training
Avantage de
l'audit de performance
[19] www.theiia.org/Training
Avantage de l’AP - Valeur
ajoutée
• Pertinent
– Focus sur les principales initiatives
• Flexible
– Définir la portée de l'audit basé sur le risque
• Améliorer la performance organisationnelle
• Renforcer la gouvernance
• Prévention et détection de la fraude
• Gagner la confiance du public
[20] www.theiia.org/Training
Valeur de l'audit interne
Objectivité = Intégrité,
Aperçu Objectivité Responsabilité,
Indépendance
[21] www.theiia.org/Training
Exercice - Relier les points
o o o
o o o
o o o
Connecter tous les neuf points en utilisant
seulement 4 lignes sans enlever le crayon
du papier
[22] www.theiia.org/Training
Sortir des sentiers battus
o o o
o o o
o o o
[23] www.theiia.org/Training
Unité 2
Fonctions de gestion et de mesures
de performance
[24] www.theiia.org/Training
Fonctions de la direction
[25] www.theiia.org/Training
Questions et préoccupations
de la direction
[26] www.theiia.org/Training
Rôles de la direction
Planifier
Diriger
[27] www.theiia.org/Training
Rôles de la direction
Planifier Organiser Diriger Contrôler
Les documents de La parité doit être Les cadres doivent Les commentaires
planification donnée à la trouver le lien entre sur la qualité du
doivent être responsabilité et les besoins de travail produit
communiqués. Ne l'autorité. Que la l'individu et de doivent être
pas réussir à responsabilité soit l'organisation et les obtenus et abordés.
expliquer pourquoi attribuée ou non, rejoindre tous les Toutes les
une règle ou l'autorité doit être deux. Les gens organisations
procédure assignée. n'écoutent et ne doivent disposer de
particulière a été sont entièrement systèmes d'auto-
prescrite entraînera La délégation ne d'accord que amélioration en
l'échec du plan. signifie pas lorsqu'ils voient une place.
l'abdication. action conforme à
Le contrôle central La pleine leurs propres
sur les activités responsabilité ne besoins.
d'un ministère doit peut être déléguée,
être établi, et un par conséquent le Les gens doivent
système de superviseur apprendre à faire
priorités doit être demeure toujours leur travail.
élaboré. Dans le responsable. La direction a la
cas contraire, un responsabilité de
temps précieux du Les projets, faire prendre
personnel peut être objectifs, politiques conscience des
gaspillé ou perdu. et procédures instructions de la
doivent être direction.
coordonnés entre
les unités
d'interface de
l'organisation.
[28] www.theiia.org/Training
Rôle des auditeurs de
performance
• Évaluer les processus de gestion et identifier le
cœur du problème
• Alerte aux changements réels et potentiels
• Identifier les possibilités d'amélioration
[29] www.theiia.org/Training
Voir comme la direction voit
[30] www.theiia.org/Training
Trois questions simples à
demander à la direction
[31] www.theiia.org/Training
Mesures de performance
[32] www.theiia.org/Training
Types de gestion
Mesures de performance
• ENTRÉES - Mesure des efforts de service, par exemple,
le nombre d'heures, la quantité de matériaux.
• SORTIES - Mesure de niveau de service, par exemple,
le nombre de résidences desservies, la quantité de
services offerts.
• RÉSULTATS - Mesure des réalisations de service, par
exemple, les mesures liées aux objectifs du
programme, y compris l'efficacité de la qualité.
• EFFICACITÉ - Mesures qui concernent les efforts de
service aux réalisations de service, par exemple, la
sortie/unité d'entrée, les indices de productivité.
[33] www.theiia.org/Training
Principes
• Ne mesurer que ce qui est important pour
l'organisation
• Utilisation de mesures axées sur les résultats
• Identifier le coût total de la prestation de
services
• Se focaliser sur les processus d'amélioration
continue
• Les mesures de performance devraient être
interconnectées dans toute l'organisation
[34] www.theiia.org/Training
Un exemple -
Cinq catégories de performance :
• Efficacité - la mesure dans laquelle le résultat du
processus est conforme aux exigences
• Efficience - la mesure dans laquelle le processus
génère le produit à un coût minimum de ressources
• Qualité - la mesure dans laquelle le produit ou le
service répond aux attentes des clients
• Respect des délais - la mesure dans laquelle une
unité de travail a été faite correctement et à temps
• Sécurité - la mesure de la santé et l'environnement de
travail de l'organisation
[35] www.theiia.org/Training
Unité 3
Normes internationales
pour l'audit de performance
Cadre International des Pratiques
Professionnelles - IPPF de l'IIA
www.theiia.org/Training
Pourquoi les normes comptent
Les normes
Mener Représenter
Évolution de la profession
[37] www.theiia.org/Training
Feuille de route de l'audit interne
- Modifications des normes de l’IIA
[38] www.theiia.org/Training
L'IPPF de l'IIA
International
Professional
Practices
Framework
[39] www.theiia.org/Training
Direction de l'AUTORITÉ
DIRECTION OBLIGATOIRE
Normes
internationales
Obligatoire
Définition Code de
Autorité = déontologie
Vivement
recommandée
Documents de Guides
position pratiques
Avis pratiques
[41] www.theiia.org/Training
Normes internationales pour
la pratique professionnelle de
l'audit interne
[42] www.theiia.org/Training
Importance des normes
• Elles définissent la profession.
• Elles placent la barre à laquelle
chaque auditeur doit se
conformer.
• Elles vous donnent un guide de
référence pour savoir comment
vous comporter.
• Elles jettent les bases, mais ne
sont pas le but ultime.
• Elles donnent à nos clients la
tranquillité d'esprit et la confiance
qu'ils obtiennent un produit de
qualité.
[43] www.theiia.org/Training
Les normes internationales
• Des exigences obligatoires qui
comprennent :
– Déclarations des exigences de base pour la
pratique professionnelle de l'audit interne
– Interprétations qui précisent les termes ou
concepts dans les déclarations.
– Glossaire
26
ent
changem
ter
s à comp
r
de janvie
2011
[44] www.theiia.org/Training
Vue d'ensemble des normes de l'IIA
Normes d'attribut :
Objectif, autorité et responsabilité ………………………………1000
●
●
Indépendance et objectivité………………………………………..1100
●
●
Normes de performance :
Gestion de l'activité d'audit interne………………….………………2000
●
●
Nature du travail.……………………………………………….…………2100
●
●
Planification de l'engagement……….…………………….……..…2200
●
●
Application de l'engagement…...…………………………..….……2300
●
●
[45] www.theiia.org/Training
Connaissances importantes pour une performance satisfaisante
de l'audit interne
[47] www.theiia.org/Training
Direction de l'IPPF
vivement recommandée
• Avis pratiques (56)
Traite de l'approche, de la méthodologie et des considérations, mais PAS de
processus et de procédures détaillés. Directions concises et en temps
opportun pour aider les auditeurs internes à appliquer le Code de
déontologie et les normes et à promouvoir les bonnes pratiques.
• Documents de position (2)
Déclaration de l'IIA pour aider un large éventail de parties intéressées, y
compris ceux n'étant pas dans la profession d'audit interne, n'ayant pas
une compréhension significative de la gouvernance, des risques ou des
problèmes de contrôle et de délimitation des rôles et des responsabilités
de l'audit interne.
• Guides pratiques (26)
Direction détaillée pour mener des activités d'audit interne. Comprend les
processus et procédures détaillés, telles que des outils et des techniques,
des programmes et des approches étape par étape, y compris des exemples
de produits.
www.theiia.org/guidance
[48] www.theiia.org/Training
Unité 4
Audit de performance axé sur les
risques
•Processus d'audit de performance
•L'importance d'objectifs d'entreprise clairement définis et
de mesures de performance connexes (objectifs) à un audit
de la performance
•Évaluation des risques en utilisant une méthodologie de
matrice risque/contrôle
•Étude de cas
www.theiia.org/Training
Processus d'audit de
performance
• Planification
• Examiner et évaluer les informations
• Communication des résultats
• Suivi
[50] www.theiia.org/Training
Normes de l'IIA liées au processus de
l'audit de performance
PHASES DU PROCESSUS
D'ENGAGEMENT ET DES NORMES
CORRESPONDANTES
[51] www.theiia.org/Training
Plan de l'audit de la
performance
• La partie la plus importante d'un audit est la
phase de planification.
• Norme 2010 - Planification : Le chef de
l'audit doit établir des plans axés sur le risque
pour déterminer les priorités de l'activité
d'audit interne, conformément aux objectifs de
l'organisation.
[52] www.theiia.org/Training
Plan de l'audit de la
performance
• Norme 2201 - Points de considérations pour la
planification : En planifiant l'engagement, les auditeurs
internes doivent prendre en considération :
– Les objectifs de l'activité sont examinés et les moyens par lesquels
l'activité contrôle sa performance ;
– Les risques significatifs pour l'activité, ses objectifs, ressources
et opérations et les moyens par lesquels l'impact potentiel du risque
est maintenu à un niveau acceptable;
– L'adéquation et l'efficacité des processus de contrôle et gestion
de risques de l'activité par rapport à un cadre de contrôle
pertinent ou de modèle ; et
– Les possibilités d'effectuer d'importantes améliorations à la
gestion des risques de l'activité et aux processus de contrôle.
[53] www.theiia.org/Training
Audit de performance axé sur les
risques
• Commencer par les objectifs d'une organisation et les
mesures de performance associées.
• Se focaliser sur une évaluation des risques de
performance et les contrôles liés à ces objectifs.
• Aider l'organisation à atteindre les objectifs souhaitables
et la protéger des choses mauvaises ou indésirables qui
peuvent survenir.
• Aider à réduire le risque d'occasions manquées.
• Fournir des suggestions pour l'amélioration des contrôles
visant à atténuer les risques associés aux objectifs de
performance.
[54] www.theiia.org/Training
Formule d'évaluation des
risques
[55] www.theiia.org/Training
Identification des objectifs
[56] www.theiia.org/Training
Cascade d'objectifs
Mission
Vision
[57] www.theiia.org/Training
Qu’est-ce que le risque
[58] www.theiia.org/Training
Exemples de risques
d’entreprise
1. Enregistrements et/ou informations
2. Interruption des activités (arrêt gouvernement)
3. Critique publique ou action en justice
4. Coûts élevés
5. Perte ou destruction de biens
6. Insatisfaction des clients en raison d’une conception de
programme/conception inefficace
7. Fraude ou de conflit d'intérêt
8. Processus décisionnel et/ou politique de la direction inadéquate
[59] www.theiia.org/Training
Mettre l'accent sur des
« risques réels »
Stratégiques et
Opérationnels 20%
commerciaux 60%
[60] www.theiia.org/Training
Évaluation des risques
H
Élevé
Univers
d'audit total
e uqsi r udt ca p m
I
Faible
L Probabilité H
[61] www.theiia.org/Training
Réponses aux risques
[62] www.theiia.org/Training
Stratégie de réponse aux
risques
• La direction identifie les options de réponse
aux risques disponibles
• Considère leurs effets sur la probabilité de
l'événement et l'impact, en relation avec
l'appétit pour le risque et le coût par rapport
aux avantages
• La gestion efficace des risques de l'entreprise
ne dicte pas quelle gestion des réponses
doivent être choisie, mais que la réponse
choisie apporte la probabilité et l'impact
attendus dans les tolérances de risque désiré
[63] www.theiia.org/Training
Évaluation de risques
- Deux perspectives
• Inhérent (brut) - AVANT LA RÉPONSE AU
RISQUE
• Résiduel (net) - APRÈS LA RÉPONSE AU
RISQUE
Risque
résiduel
[64] www.theiia.org/Training
Exercice : Pluie et parapluie
Quand il pleut, où sont les risques
inhérents et résiduels (RI et RR)?
[65] www.theiia.org/Training
Quand il pleut, où sont les RI et les RR?
IR IR
IR IR
IR
IR IR
RR CR
RR RR
RR
RR
IR = All the raindrops
RR = The raindrops outside the umbrella
CR = Control Risk, possibility the umbrella leaks
Risk Appetite = How big the umbrella is
[66] www.theiia.org/Training
Qu'est-ce que le contrôle
• Les contrôles sont des choses qui aident à atteindre
les objectifs d'une organisation.
• Définition de Contrôle selon l'IIA - toute mesure
prise par la direction, le conseil, et d'autres parties
pour gérer le risque et augmenter la probabilité que
les buts et objectifs fixés seront atteints. La direction
gère, organise et dirige l'exécution de mesures
suffisantes pour fournir une assurance raisonnable
que les objectifs et les buts seront atteints.
[67] www.theiia.org/Training
Contrôle pour atténuer ces
risques
1. Enregistrements et/ou informations
2. Interruption des activités (arrêt gouvernement)
3. Critique publique ou action en justice
4. Coûts élevés
5. Perte ou destruction de biens
6. Insatisfaction des clients en raison d’une conception de
programme/conception inefficace
7. Fraude ou de conflit d'intérêt
8. Processus décisionnel et/ou politique de la direction inadéquate
[68] www.theiia.org/Training
Gestion des risques et
contrôle
• Deux faces d'une même pièce :
– Le risque est géré en mettant en place le droit de
contrôle pour se prémunir contre l'accident;
– Le contrôle interne n'existe que par rapport à ce qu'ils
font pour atténuer les risques.
[69] www.theiia.org/Training
Contrôle - Qui est
responsable
• La direction est responsable de
concevoir, mettre en œuvre et surveiller
les contrôles
• Les auditeurs internes sont responsables
d'évaluer la pertinence et l'efficacité des
contrôles
[70] www.theiia.org/Training
Matrice du contrôle des
risques
Objectifs Risques Contrôle
[71] www.theiia.org/Training
Avantages de la matrice de contrôle
des risques
[72] www.theiia.org/Training
Valider le plan d'audit
Demande
spéciale Mandaté
H
RESSOURCES D’AUDIT
Élevé
Univers
d'audit total
*
e uqsi r udt ca p m
I
Faible
L Probabilité H
[73] www.theiia.org/Training
Étude de cas
[74] www.theiia.org/Training
Unité 5
Approche du rapport qualité-prix
•Pourquoi l’approche du rapport qualité-prix?
•Les trois E des mesures de performance
•Différence entre l’approche axée sur les risques et
l’approche du rapport qualité-prix
•Douze attributs pour évaluer l'efficacité
•Étude de cas
www.theiia.org/Training
Besoins pour l'audit de
performance
Pour évaluer une unité ou un programme et
répondre aux questions comme :
•Gagnons-nous sur le plan qualité-prix?
•Est-il possible de dépenser l'argent de façon plus ou
moins judicieuse?
•Les bonnes choses sont-elles faites?
•Si oui, les choses sont-elles faites de la bonne manière?
•Si non, quelles sont les causes?
[76] www.theiia.org/Training
Rapport qualité-prix (VFM)
[77] www.theiia.org/Training
Mesures de performance de
l'audit - Les 3E
• Le principe d'ÉCONOMIE est la maîtrise des coûts. Cela exige que
les ressources utilisées pour les activités de l'entité auditée soient
rendues disponibles en temps utile, en quantité et qualité
appropriées au meilleur prix.
• Le principe d’EFFICIENCE concerne le meilleur rapport entre les
ressources utilisées, les conditions données et les résultats
obtenus.
• Le principe de l'EFFICACITÉ répond aux objectifs fixés. Il vise à
atteindre les objectifs spécifiques ou objectifs établis et/ou à
réaliser des résultats escomptés.
[78] www.theiia.org/Training
Économie et efficience
Modèle d'entrée-sortie :
Engagement Entrée Action/Production Sortie Résultat
[79] www.theiia.org/Training
12 attributs pour
évaluer l'efficacité
[80] www.theiia.org/Training
Mener l'audit de performance
- Planification
• Recueillir des informations générales sur le domaine de
l'audit.
• Comprendre les activités, objectifs, mission, etc. de
l'organisation
• Interroger la direction et le personnel.
• Utiliser les douze attributs pour approfondir l'audit en
examinant chaque attribut afin de choisir ceux qui sont
les plus applicables.
• Pour les attributs sélectionnés, développer des questions
auxquelles il faudra répondre au cours de la prochaine
phase.
[81] www.theiia.org/Training
Mener l'audit de performance
- Examiner et évaluer
[82] www.theiia.org/Training
Mener l'audit de performance
- Rapport et suivi
• Suivi
• La direction met en œuvre les mesures à prendre dans le
rapport. L'audit assiste au besoin.
[83] www.theiia.org/Training
Étude de cas
[84] www.theiia.org/Training
Unité 6
Réflexions finales
•Résumé de ce que nous avons abordé
•Audit interne - aujourd'hui et demain
www.theiia.org/Training
Résumé
[86] www.theiia.org/Training
Audit interne moderne
• Service axé sur la clientèle et à valeur ajoutée pour la direction
et les organes de contrôle
• Guidé par les normes internationales et l'importance accrue de
la qualité
• Adoption de méthodologie basée sur le risque
• Service de consultation + services d'assurance
• Plus d'indépendance et la stature renforcée
• Apporte de la valeur ajoutée à l'organisation et une plus
grande harmonisation
• Une approche plus stratégique du recrutement : sous-traitance
et co-sourcing
• L'intégration des ressources d'audit IT et non IT
• Meilleure utilisation des outils technologiques/services
• A commencé à faire partie de la structure de gouvernance
[87] www.theiia.org/Training
Les 5 plus grandes activités
d'audit interne aujourd'hui
• Audit opérationnel (89% des répondants).
• Audits de la conformité avec les exigences du code de
réglementation (y compris en termes de vie privée)
(75% des répondants).
• Audit des risques financiers (72% des répondants).
• Enquêtes de fraudes et d'irrégularités (71% des
répondants).
• Évaluation de l'efficacité des cadres de contrôle (par
exemple en utilisant le COSO et COBIT) (69 pour cent
des répondants).
Étude mondiale 2010 de l'IIA sur l'audit interne
[88] www.theiia.org/Training
Et ensuite?
Les cinq impératifs
• Évaluer et s'aligner sur les attentes des parties prenantes clés
[89] www.theiia.org/Training
L'audit de performance
apporte de la valeur ajoutée
en
• Réduisant l'exposition aux risques
• Améliorant les chances d'atteindre les
objectifs
• Identifiant les améliorations opérationnelles
[90] www.theiia.org/Training
Questions
Guidance@theiia.org
www.theiia.org/guidance
[91] www.theiia.org/Training
91