Vous êtes sur la page 1sur 91

Valeur ajoutée

de l'audit de performance
Conférence d'ICGFM du 19 mai 2011

Lily Bi, CIA, CGEIT, CISA


Directrice, Normes et lignes directrices
Institut des auditeurs internes

www.theiia.org/Training
Objectifs du programme

• Comprendre l'environnement -
– Audit interne
– Concept et avantages de l'audit de performance
• Augmenter votre capacité à travailler avec la direction dans un
partenariat positif et constructif
• Les normes internationales pour la pratique professionnelle de
l'audit interne
• Analyser les risques et élaborer un audit de la performance basé
sur les risques
• Apprendre une approche de rapport qualité-prix pour les audits de
la performance
• Réflexions finales - Tendance de la profession d'audit interne

[2] www.theiia.org/Training
Sujets du programme

• Unité 1 - Comprendre l'environnement


• Unité 2 - Fonctions de gestion et mesures de performance
• Unité 3 - Normes internationales d'audit de performance
• Unité 4 - Approche axée sur les risques (Étude de cas)
• Unité 5 - Approche de rapport qualité-prix (Étude de cas)
• Unité 6 - Réflexions finales

[3] www.theiia.org/Training
Accord de travail

P = Participation
O = Ouverture
S = Sens de l’amusement
E = Enthousiasme

[4] www.theiia.org/Training
Unité 1
Comprendre l'environnement

•Feuille de route de la profession d'audit


interne
•Définition de l'audit interne
•Définition de l'audit de performance
•Avantage de l'audit de performance

www.theiia.org/Training
Feuille de route de
la profession d'audit interne

[6] www.theiia.org/Training
Feuille de route de l'audit interne
Aud
1941 - Audit interne, une inte it
r
discipline à part entière et mod ne
distincte. ern
e

[7] www.theiia.org/Training
À propos de l'IAA
• Fondée en 1941, siège mondial à Altamonte
Springs, Floride, États-Unis
• Association professionnelle à but non
lucratif
• 170.000 membres à travers le monde
• 103 instituts nationaux à travers le monde
• Objectif clé :
– Organe d'établissement de normes pour les
auditeurs internes
– Certifications professionnelles
– Centre de recherche mondial
– Éducateur principal
– Voix mondiale pour la profession

[8] www.theiia.org/Training
Définition de l'audit interne

[9] www.theiia.org/Training
Images des auditeurs internes
Quelle métaphore aimez-vous ?
• Loupe
• Télescope
• Boussole
• Chiens de chasse
• Chiens de garde
• Policiers
• Consultants
• Yeux et oreilles du Comité d'audit

[10] www.theiia.org/Training
Définition de l'audit interne

L'audit interne est une activité d'assurance et


de consultation indépendante et objective
visant à ajouter de la valeur et améliorer les
opérations de l'organisation. Il assiste une
organisation à atteindre ses objectifs en
apportant une approche systématique et
disciplinée pour évaluer et améliorer
l'efficacité des processus de gestion des
risques, de contrôle et de gouvernance.
Source : Cadre international des pratiques professionnelles (IPPF)
L'Institut des auditeurs internes

[11] www.theiia.org/Training
L'audit interne est

Indépendant Activité Apporter une


d'assurance valeur ajoutée

conçue
pour

Améliorer
Activité de les
Objectif
consultation opérations

[12] www.theiia.org/Training
L'audit interne aide
à L'efficacité du Pour aider

Processus de
Évaluer gestion des
risques

L'organisation
Processus de à atteindre ses
contrôle objectifs

Améliorer
Processus de
gouvernance

[13] www.theiia.org/Training
Audit de performance

[14] www.theiia.org/Training
Définitions de l’AP
• INTOSAI : L'audit de performance est un examen indépendant de l’efficience et de
l'efficacité des entreprises du gouvernement, des programmes, ou des organisations,
avec un souci d'économie, et l'objectif de mener des améliorations.
• Normes d'audit du gouvernement américain : Les audits de performance sont définis
comme des engagements qui fournissent l'assurance ou des conclusions fondées sur une
évaluation de preuves suffisantes et adéquates contre les critères énoncés, tels que les
exigences spécifiques, des mesures ou pratiques commerciales définies. Les audits de
performance fournissent des analyses objectives pour que la direction et les
responsables de la gouvernance et de contrôle puissent utiliser ces informations pour
améliorer la performance des programmes et les opérations, réduire les coûts, faciliter la
prise de décision par des parties ayant la responsabilité de surveiller ou de prendre des
mesures correctives, et de contribuer à la responsabilité publique.

[15] www.theiia.org/Training
Définition de travail de l’AP
L'audit de performance est un examen
indépendant et objectif d'un programme, d'une
fonction, d'une opération ou des systèmes de
gestion d'une entité gouvernementale afin de :
– garantir que les objectifs de l'entité soient
menés d'une manière économique, efficiente
et efficace, et
– identifier les possibilités d'amélioration

[16] www.theiia.org/Training
Audit financier vs Audit de conformité vs. Audit
de performance
Audit financier Audit de conformité Audit de performance

Objectif Attester de Déterminer la conformité Évaluer et améliorer


l’exactitude des états aux politiques, l'efficacité, l’efficience et
financiers procédures, lois et l'économie des opérations
règlements
Informations Les législateurs Les organes de La direction
principalement Les parties prenantes réglementation Le Comité d'audit
pour
La direction de Rétrospective Rétrospective Regard sur le présent et
l'audit l'avenir
Audits basés Normes d'information Lois et règlements , vision et objectifs de
sur financière comme spécifiques, normes de l'organisation et de sa
l'IFRS conduite des opérations direction
du gouvernement,
politiques internes;
Exemples Les audits annuels audits de contrats ; Tous les autres audits tels
effectués par les examen de la conduite que ceux des ministères,
comptables publics - des opérations, des des processus, des
peuvent être pris en audits par les banques systèmes d'information et
charge par des audits ou autres organismes de d'autres fonctions
internes spécifiques réglementation

[17] www.theiia.org/Training
Qu'est-ce qui constitue un audit de
performance ?
Un exemple :
« ...pour déterminer si les lois, les contrats, les
politiques et procédures ont été correctement
respectés et si toutes les opérations commerciales
ont été menées conformément aux politiques
établies et avec succès. À cet égard, les auditeurs
doivent faire des suggestions pour améliorer les
installations et procédures existantes, les critiques
de contrats avec des propositions d'amélioration,
etc. »

[18] www.theiia.org/Training
Avantage de
l'audit de performance

[19] www.theiia.org/Training
Avantage de l’AP - Valeur
ajoutée
• Pertinent
– Focus sur les principales initiatives
• Flexible
– Définir la portée de l'audit basé sur le risque
• Améliorer la performance organisationnelle
• Renforcer la gouvernance
• Prévention et détection de la fraude
• Gagner la confiance du public

[20] www.theiia.org/Training
Valeur de l'audit interne

Assurance Assurance = gouvernance,


Gestion des risques,
Contrôle

Audit Interne Aperçu = Catalyseur


Analyses,
Évaluations

Objectivité = Intégrité,
Aperçu Objectivité Responsabilité,
Indépendance

[21] www.theiia.org/Training
Exercice - Relier les points

o o o

o o o

o o o
Connecter tous les neuf points en utilisant
seulement 4 lignes sans enlever le crayon
du papier

[22] www.theiia.org/Training
Sortir des sentiers battus

o o o

o o o

o o o

[23] www.theiia.org/Training
Unité 2
Fonctions de gestion et de mesures
de performance

• Comprendre les fonctions de gestion


• Voir l'organisation comme la direction la voit
• Comprendre les mesures de performance

[24] www.theiia.org/Training
Fonctions de la direction

[25] www.theiia.org/Training
Questions et préoccupations
de la direction

• Maîtrise des coûts • Changements


• Ressources humaines technologiques et
innovations
• Valeurs et Vision -
Initiatives • Communication
• Environnements • Satisfaction de la
autorisés vs Structures clientèle
traditionnelles • Perception du public

[26] www.theiia.org/Training
Rôles de la direction
Planifier

Contrôler Accomplir le travail Organiser

Diriger

[27] www.theiia.org/Training
Rôles de la direction
Planifier Organiser Diriger Contrôler
Les documents de La parité doit être Les cadres doivent Les commentaires
planification donnée à la trouver le lien entre sur la qualité du
doivent être responsabilité et les besoins de travail produit
communiqués. Ne l'autorité. Que la l'individu et de doivent être
pas réussir à responsabilité soit l'organisation et les obtenus et abordés.
expliquer pourquoi attribuée ou non, rejoindre tous les Toutes les
une règle ou l'autorité doit être deux. Les gens organisations
procédure assignée. n'écoutent et ne doivent disposer de
particulière a été sont entièrement systèmes d'auto-
prescrite entraînera La délégation ne d'accord que amélioration en
l'échec du plan. signifie pas lorsqu'ils voient une place.
l'abdication. action conforme à
Le contrôle central La pleine leurs propres
sur les activités responsabilité ne besoins.
d'un ministère doit peut être déléguée,
être établi, et un par conséquent le Les gens doivent
système de superviseur apprendre à faire
priorités doit être demeure toujours leur travail.
élaboré. Dans le responsable. La direction a la
cas contraire, un responsabilité de
temps précieux du Les projets, faire prendre
personnel peut être objectifs, politiques conscience des
gaspillé ou perdu. et procédures instructions de la
doivent être direction.
coordonnés entre
les unités
d'interface de
l'organisation.

[28] www.theiia.org/Training
Rôle des auditeurs de
performance
• Évaluer les processus de gestion et identifier le
cœur du problème
• Alerte aux changements réels et potentiels
• Identifier les possibilités d'amélioration

Toutes les unités, programmes, systèmes et


activités sont soumis aux évaluations de
l'auditeur interne

[29] www.theiia.org/Training
Voir comme la direction voit

Presque tous les écarts ou


insuffisances proviennent de la
violation d'un principe de gestion
ou de bonne administration

Voir l'organisation et ses activités comme la


direction les voit

[30] www.theiia.org/Training
Trois questions simples à
demander à la direction

• Qu'est-ce qui peut mal tourner?


• Comment vous assurez que cela
ne tournera pas bien?
• Et alors?

[31] www.theiia.org/Training
Mesures de performance

[32] www.theiia.org/Training
Types de gestion
Mesures de performance
• ENTRÉES - Mesure des efforts de service, par exemple,
le nombre d'heures, la quantité de matériaux.
• SORTIES - Mesure de niveau de service, par exemple,
le nombre de résidences desservies, la quantité de
services offerts.
• RÉSULTATS - Mesure des réalisations de service, par
exemple, les mesures liées aux objectifs du
programme, y compris l'efficacité de la qualité.
• EFFICACITÉ - Mesures qui concernent les efforts de
service aux réalisations de service, par exemple, la
sortie/unité d'entrée, les indices de productivité.

[33] www.theiia.org/Training
Principes
• Ne mesurer que ce qui est important pour
l'organisation
• Utilisation de mesures axées sur les résultats
• Identifier le coût total de la prestation de
services
• Se focaliser sur les processus d'amélioration
continue
• Les mesures de performance devraient être
interconnectées dans toute l'organisation

[34] www.theiia.org/Training
Un exemple -
Cinq catégories de performance :
• Efficacité - la mesure dans laquelle le résultat du
processus est conforme aux exigences
• Efficience - la mesure dans laquelle le processus
génère le produit à un coût minimum de ressources
• Qualité - la mesure dans laquelle le produit ou le
service répond aux attentes des clients
• Respect des délais - la mesure dans laquelle une
unité de travail a été faite correctement et à temps
• Sécurité - la mesure de la santé et l'environnement de
travail de l'organisation

[35] www.theiia.org/Training
Unité 3
Normes internationales
pour l'audit de performance
Cadre International des Pratiques
Professionnelles - IPPF de l'IIA

www.theiia.org/Training
Pourquoi les normes comptent

Les normes

Mener Représenter

Évolution de la profession

[37] www.theiia.org/Training
Feuille de route de l'audit interne
- Modifications des normes de l’IIA

[38] www.theiia.org/Training
L'IPPF de l'IIA

International
Professional
Practices
Framework

[39] www.theiia.org/Training
Direction de l'AUTORITÉ
DIRECTION OBLIGATOIRE

Normes
internationales

Obligatoire
Définition Code de
Autorité = déontologie
Vivement
recommandée

Documents de Guides
position pratiques

Avis pratiques

DIRECTION VIVEMENT RECOMMANDÉE


[40] www.theiia.org/Training
Code de déontologie
• Intégrité
– L'intégrité des auditeurs internes établit la confiance et fournit ainsi la
base de la confiance en leur jugement.
• Objectivité
– Les auditeurs internes montrent le plus haut niveau d'objectivité
professionnelle en rassemblant, évaluant et en communiquant des
informations sur l'activité ou le processus examiné. Les auditeurs
internes procèdent à une évaluation équilibrée de toutes les
circonstances pertinentes et ne sont pas indûment influencés par leurs
propres intérêts ou par d'autres dans l'établissement des jugements.
• Confidentialité
– Les auditeurs internes respectent la valeur et la propriété des
informations qu'ils reçoivent et ne divulguent pas des informations sans
autorisation appropriée à moins qu'il n'existe une obligation légale ou
professionnelle de le faire.
• Compétence
– Les auditeurs internes appliquent les connaissances, les compétences et
l'expérience nécessaires dans l'exercice des services d'audit interne.

[41] www.theiia.org/Training
Normes internationales pour
la pratique professionnelle de
l'audit interne

[42] www.theiia.org/Training
Importance des normes
• Elles définissent la profession.
• Elles placent la barre à laquelle
chaque auditeur doit se
conformer.
• Elles vous donnent un guide de
référence pour savoir comment
vous comporter.
• Elles jettent les bases, mais ne
sont pas le but ultime.
• Elles donnent à nos clients la
tranquillité d'esprit et la confiance
qu'ils obtiennent un produit de
qualité.
[43] www.theiia.org/Training
Les normes internationales
• Des exigences obligatoires qui
comprennent :
– Déclarations des exigences de base pour la
pratique professionnelle de l'audit interne
– Interprétations qui précisent les termes ou
concepts dans les déclarations.
– Glossaire
26
ent
changem
ter
s à comp
r
de janvie
2011

[44] www.theiia.org/Training
Vue d'ensemble des normes de l'IIA
Normes d'attribut :
Objectif, autorité et responsabilité ………………………………1000

Indépendance et objectivité………………………………………..1100

Compétence et soin professionnel approprié……………….….1200



Assurance de qualité et programme d'amélioration ……….…1300



Normes de performance :
Gestion de l'activité d'audit interne………………….………………2000

Nature du travail.……………………………………………….…………2100

Planification de l'engagement……….…………………….……..…2200

Application de l'engagement…...…………………………..….……2300

Communication des résultats………………………………..………2400



Suivi des progrès…….………………………………………….……. 2500



Résolution d'acceptation des risques par la direction……..…..2600



[45] www.theiia.org/Training
Connaissances importantes pour une performance satisfaisante
de l'audit interne

Image 5 -1 : Connaissance - Très important


Audit
Audit interne et normes
Éthique
Sensibilisation à la fraude
Gestion des risques d'entreprise
Changements apportés aux normes professionnelles
Connaissances techniques pour votre industrie
Gouvernance
Comptabilité financière
Gestion d'entreprise
Systèmes organisationnels
Stratégie et politique d'entreprise
Culture organisationnelle
Droit des affaires et réglementation gouvernementale
Finances
IT/CT
Comptabilité de gestion
Comprendre les cadres de qualité
Économie
Marketing

IIA CBOK 2006 - Figure 2-1

[46] Étude mondiale 2010 de l'IIA sur


www.theiia.org/Training
l'audit interne
Qui utilise les normes
• Exigences obligatoires pour 170.000 membres de l'IIA et 100.000
auditeurs internes certifiés
 Traduit en 21 langues

• Reconnu ou donné en référence par les organismes de normalisation


internationaux tels que :
 INTOSAI (les normes de l'IIA sont mondialement reconnues pour ses
professions d'audit du secteur public)
 Comité de Bâle sur le contrôle bancaire
 Fonction d'audit interne de l'OCDE

• Donné en référence sur la législation ou la réglementation mandatée


dans les pays ou territoires, tels que
 Belgique, Bosnie-Herzégovine, Canada, Taïwan chinoise, Estonie,
Pologne, Roumanie, Afrique du Sud, Suède, Thaïlande, Tunisie, États-
Unis, Royaume-Uni, Zimbabwe, et ...

[47] www.theiia.org/Training
Direction de l'IPPF
vivement recommandée
• Avis pratiques (56)
Traite de l'approche, de la méthodologie et des considérations, mais PAS de
processus et de procédures détaillés. Directions concises et en temps
opportun pour aider les auditeurs internes à appliquer le Code de
déontologie et les normes et à promouvoir les bonnes pratiques.
• Documents de position (2)
Déclaration de l'IIA pour aider un large éventail de parties intéressées, y
compris ceux n'étant pas dans la profession d'audit interne, n'ayant pas
une compréhension significative de la gouvernance, des risques ou des
problèmes de contrôle et de délimitation des rôles et des responsabilités
de l'audit interne.
• Guides pratiques (26)
Direction détaillée pour mener des activités d'audit interne. Comprend les
processus et procédures détaillés, telles que des outils et des techniques,
des programmes et des approches étape par étape, y compris des exemples
de produits.
www.theiia.org/guidance
[48] www.theiia.org/Training
Unité 4
Audit de performance axé sur les
risques
•Processus d'audit de performance
•L'importance d'objectifs d'entreprise clairement définis et
de mesures de performance connexes (objectifs) à un audit
de la performance
•Évaluation des risques en utilisant une méthodologie de
matrice risque/contrôle
•Étude de cas
www.theiia.org/Training
Processus d'audit de
performance
• Planification
• Examiner et évaluer les informations
• Communication des résultats
• Suivi

[50] www.theiia.org/Training
Normes de l'IIA liées au processus de
l'audit de performance
PHASES DU PROCESSUS
D'ENGAGEMENT ET DES NORMES
CORRESPONDANTES

2200 Planification de l'engagement


2210 Objectifs
2220 Portée
2230 Affectation des ressources
2240 Programme de travail

2300 Application de l'engagement


2310 Identification des
informations
2320 Analyse et évaluation
2330 Enregistrement
2340 Supervision

2400 Communication des résultats


2410 Critères
2420 Qualité
2440 Diffusion des
résultats

2500 Suivi des progrès

[51] www.theiia.org/Training
Plan de l'audit de la
performance
• La partie la plus importante d'un audit est la
phase de planification.
• Norme 2010 - Planification : Le chef de
l'audit doit établir des plans axés sur le risque
pour déterminer les priorités de l'activité
d'audit interne, conformément aux objectifs de
l'organisation.

[52] www.theiia.org/Training
Plan de l'audit de la
performance
• Norme 2201 - Points de considérations pour la
planification : En planifiant l'engagement, les auditeurs
internes doivent prendre en considération :
– Les objectifs de l'activité sont examinés et les moyens par lesquels
l'activité contrôle sa performance ;
– Les risques significatifs pour l'activité, ses objectifs, ressources
et opérations et les moyens par lesquels l'impact potentiel du risque
est maintenu à un niveau acceptable;
– L'adéquation et l'efficacité des processus de contrôle et gestion
de risques de l'activité par rapport à un cadre de contrôle
pertinent ou de modèle ; et
– Les possibilités d'effectuer d'importantes améliorations à la
gestion des risques de l'activité et aux processus de contrôle.

[53] www.theiia.org/Training
Audit de performance axé sur les
risques
• Commencer par les objectifs d'une organisation et les
mesures de performance associées.
• Se focaliser sur une évaluation des risques de
performance et les contrôles liés à ces objectifs.
• Aider l'organisation à atteindre les objectifs souhaitables
et la protéger des choses mauvaises ou indésirables qui
peuvent survenir.
• Aider à réduire le risque d'occasions manquées.
• Fournir des suggestions pour l'amélioration des contrôles
visant à atténuer les risques associés aux objectifs de
performance.

[54] www.theiia.org/Training
Formule d'évaluation des
risques

[55] www.theiia.org/Training
Identification des objectifs

Les objectifs sont les choses qu'une


organisation souhaite accomplir.

Les objectifs doivent être S.M.A.R.T

[56] www.theiia.org/Training
Cascade d'objectifs

Mission

Vision

Objectif 1 Objectif 2 Objectif 3

Sous-objectif Sous-objectif Sous-objectif

Sous-objectif Sous-objectif Sous-objectif

Sous-objectif Sous-objectif Sous-objectif

[57] www.theiia.org/Training
Qu’est-ce que le risque

• Les risques sont des choses qui pourraient empêcher


une organisation d'atteindre ses objectifs.
• Définition de l’IIA - Le risque est la possibilité d'un
événement qui aura un impact sur la réalisation des
objectifs. Le risque est mesuré en termes d'impact et
de probabilité.

[58] www.theiia.org/Training
Exemples de risques
d’entreprise
1. Enregistrements et/ou informations
2. Interruption des activités (arrêt gouvernement)
3. Critique publique ou action en justice
4. Coûts élevés
5. Perte ou destruction de biens
6. Insatisfaction des clients en raison d’une conception de
programme/conception inefficace
7. Fraude ou de conflit d'intérêt
8. Processus décisionnel et/ou politique de la direction inadéquate

[59] www.theiia.org/Training
Mettre l'accent sur des
« risques réels »

Stratégiques et
Opérationnels 20%
commerciaux 60%

Financiers 15% Conformité 5%

[60] www.theiia.org/Training
Évaluation des risques
H

Élevé

Univers
d'audit total
e uqsi r udt ca p m
I

Faible

L Probabilité H

[61] www.theiia.org/Training
Réponses aux risques

Exemples d'options de réponse aux


risques :
•Acceptation
•Évitement
•Transfert
•Mitigation

[62] www.theiia.org/Training
Stratégie de réponse aux
risques
• La direction identifie les options de réponse
aux risques disponibles
• Considère leurs effets sur la probabilité de
l'événement et l'impact, en relation avec
l'appétit pour le risque et le coût par rapport
aux avantages
• La gestion efficace des risques de l'entreprise
ne dicte pas quelle gestion des réponses
doivent être choisie, mais que la réponse
choisie apporte la probabilité et l'impact
attendus dans les tolérances de risque désiré

[63] www.theiia.org/Training
Évaluation de risques
- Deux perspectives
• Inhérent (brut) - AVANT LA RÉPONSE AU
RISQUE
• Résiduel (net) - APRÈS LA RÉPONSE AU
RISQUE

Risque
résiduel

[64] www.theiia.org/Training
Exercice : Pluie et parapluie
Quand il pleut, où sont les risques
inhérents et résiduels (RI et RR)?

[65] www.theiia.org/Training
Quand il pleut, où sont les RI et les RR?

IR IR
IR IR

IR
IR IR

RR CR
RR RR
RR

RR
IR = All the raindrops
RR = The raindrops outside the umbrella
CR = Control Risk, possibility the umbrella leaks
Risk Appetite = How big the umbrella is

[66] www.theiia.org/Training
Qu'est-ce que le contrôle
• Les contrôles sont des choses qui aident à atteindre
les objectifs d'une organisation.
• Définition de Contrôle selon l'IIA - toute mesure
prise par la direction, le conseil, et d'autres parties
pour gérer le risque et augmenter la probabilité que
les buts et objectifs fixés seront atteints. La direction
gère, organise et dirige l'exécution de mesures
suffisantes pour fournir une assurance raisonnable
que les objectifs et les buts seront atteints.

[67] www.theiia.org/Training
Contrôle pour atténuer ces
risques
1. Enregistrements et/ou informations
2. Interruption des activités (arrêt gouvernement)
3. Critique publique ou action en justice
4. Coûts élevés
5. Perte ou destruction de biens
6. Insatisfaction des clients en raison d’une conception de
programme/conception inefficace
7. Fraude ou de conflit d'intérêt
8. Processus décisionnel et/ou politique de la direction inadéquate

[68] www.theiia.org/Training
Gestion des risques et
contrôle
• Deux faces d'une même pièce :
– Le risque est géré en mettant en place le droit de
contrôle pour se prémunir contre l'accident;
– Le contrôle interne n'existe que par rapport à ce qu'ils
font pour atténuer les risques.

• La gestion des risques et le contrôle interne sont


des parties intégrantes du système de gestion et
de gouvernance global d'une entité.

[69] www.theiia.org/Training
Contrôle - Qui est
responsable
• La direction est responsable de
concevoir, mettre en œuvre et surveiller
les contrôles
• Les auditeurs internes sont responsables
d'évaluer la pertinence et l'efficacité des
contrôles

[70] www.theiia.org/Training
Matrice du contrôle des
risques
Objectifs Risques Contrôle

Nom Probabilité Signification Classement Nom Évaluer Efficacité des tests


l'adéquation

Utiliser RCM pour


• Planifier un audit
• Documenter un audit

[71] www.theiia.org/Training
Avantages de la matrice de contrôle
des risques

• À composition non limitée


• Disciplinée
• Axée sur les risques
• Inclusive
La plupart des organisations modifient,
suppriment et ajoutent des colonnes sur
la matrice risque/contrôle pour s'adapter
à leur propre environnement.

[72] www.theiia.org/Training
Valider le plan d'audit
Demande
spéciale Mandaté
H

RESSOURCES D’AUDIT

Élevé

Univers
d'audit total
*
e uqsi r udt ca p m
I

Faible

L Probabilité H

[73] www.theiia.org/Training
Étude de cas

Département d'État des


Fruits et légumes

[74] www.theiia.org/Training
Unité 5
Approche du rapport qualité-prix
•Pourquoi l’approche du rapport qualité-prix?
•Les trois E des mesures de performance
•Différence entre l’approche axée sur les risques et
l’approche du rapport qualité-prix
•Douze attributs pour évaluer l'efficacité
•Étude de cas

www.theiia.org/Training
Besoins pour l'audit de
performance
Pour évaluer une unité ou un programme et
répondre aux questions comme :
•Gagnons-nous sur le plan qualité-prix?
•Est-il possible de dépenser l'argent de façon plus ou
moins judicieuse?
•Les bonnes choses sont-elles faites?
•Si oui, les choses sont-elles faites de la bonne manière?
•Si non, quelles sont les causes?

[76] www.theiia.org/Training
Rapport qualité-prix (VFM)

• Définition : Le VFM est un utilitaire dérivé de chaque


achat ou somme d'argent dépensé. Le VFM est basé
non seulement sur le prix minimal d'achat (économie),
mais aussi sur le maximum d’efficience et
d'efficacité de l'achat.
• Examine la façon dont une organisation produit un bon
rapport qualité-prix.
• Se concentre sur l'économie, l'efficience et l'efficacité
• Se base sur des douze attributs pour évaluer l'efficacité

[77] www.theiia.org/Training
Mesures de performance de
l'audit - Les 3E
• Le principe d'ÉCONOMIE est la maîtrise des coûts. Cela exige que
les ressources utilisées pour les activités de l'entité auditée soient
rendues disponibles en temps utile, en quantité et qualité
appropriées au meilleur prix.
• Le principe d’EFFICIENCE concerne le meilleur rapport entre les
ressources utilisées, les conditions données et les résultats
obtenus.
• Le principe de l'EFFICACITÉ répond aux objectifs fixés. Il vise à
atteindre les objectifs spécifiques ou objectifs établis et/ou à
réaliser des résultats escomptés.

[78] www.theiia.org/Training
Économie et efficience
Modèle d'entrée-sortie :
Engagement Entrée Action/Production Sortie Résultat

Objectif Ressources Action Services Objectifs


défini affectées faite fournis atteints

Économie - maîtrise des Efficacité = Entrée/Sortie


coûts. Exemples de questions L'efficacité est liée à
d'audit : l'économie. Exemples de • Se focaliser sur
•Les moyens choisis ou questions d'audit : ce qui est
l'équipement obtenu sont-ils •Les ressources sont-elles important pour
les plus économiques? utilisées efficacement? l'entité!
•Les diverses ressources ont- •Les programmes et entités
elles été utilisées de manière sont-ils gérés efficacement?
économique?

[79] www.theiia.org/Training
12 attributs pour
évaluer l'efficacité

1. Orientation de la 7. Coûts et productivité


gestion 8. Réactivité
2. Pertinence 9. Résultats financiers
3. Convenance 10.Environnement de travail
4. Atteinte des résultats 11.Protection des avoirs
attendus 12.Surveillance et rapport
5. Acceptation
6. Effets secondaires

Fondation canadienne pour la vérification intégrée

[80] www.theiia.org/Training
Mener l'audit de performance
- Planification
• Recueillir des informations générales sur le domaine de
l'audit.
• Comprendre les activités, objectifs, mission, etc. de
l'organisation
• Interroger la direction et le personnel.
• Utiliser les douze attributs pour approfondir l'audit en
examinant chaque attribut afin de choisir ceux qui sont
les plus applicables.
• Pour les attributs sélectionnés, développer des questions
auxquelles il faudra répondre au cours de la prochaine
phase.

[81] www.theiia.org/Training
Mener l'audit de performance
- Examiner et évaluer

• Les questions sont répondues par le biais de :


- Entretiens avec la direction, les employés et
autres
- Recherche industrielle
- Mesures de la performance (critères)
- Benchmarking (critères)
- Autres rapports de gestion et d'audit.
- Visites du site.

[82] www.theiia.org/Training
Mener l'audit de performance
- Rapport et suivi

• Phase de communication des résultats


• Les questions doivent être communiquées au client tout
au long de l'audit.
• Le rapport est rédigé et présenté au client.

• Suivi
• La direction met en œuvre les mesures à prendre dans le
rapport. L'audit assiste au besoin.

[83] www.theiia.org/Training
Étude de cas

Département d'État des


Fruits et légumes

[84] www.theiia.org/Training
Unité 6
Réflexions finales
•Résumé de ce que nous avons abordé
•Audit interne - aujourd'hui et demain

www.theiia.org/Training
Résumé

• Comprendre l'audit interne et l'audit de


performance
• Mesures de performance
• Cadre international des pratiques
professionnelles (IPPF) de l'IIA
• Fonctions de gestion
• Audit de performance axé sur les risques
• Audit de performance du rapport qualité-prix

[86] www.theiia.org/Training
Audit interne moderne
• Service axé sur la clientèle et à valeur ajoutée pour la direction
et les organes de contrôle
• Guidé par les normes internationales et l'importance accrue de
la qualité
• Adoption de méthodologie basée sur le risque
• Service de consultation + services d'assurance
• Plus d'indépendance et la stature renforcée
• Apporte de la valeur ajoutée à l'organisation et une plus
grande harmonisation
• Une approche plus stratégique du recrutement : sous-traitance
et co-sourcing
• L'intégration des ressources d'audit IT et non IT
• Meilleure utilisation des outils technologiques/services
• A commencé à faire partie de la structure de gouvernance
[87] www.theiia.org/Training
Les 5 plus grandes activités
d'audit interne aujourd'hui
• Audit opérationnel (89% des répondants).
• Audits de la conformité avec les exigences du code de
réglementation (y compris en termes de vie privée)
(75% des répondants).
• Audit des risques financiers (72% des répondants).
• Enquêtes de fraudes et d'irrégularités (71% des
répondants).
• Évaluation de l'efficacité des cadres de contrôle (par
exemple en utilisant le COSO et COBIT) (69 pour cent
des répondants).
Étude mondiale 2010 de l'IIA sur l'audit interne

[88] www.theiia.org/Training
Et ensuite?
Les cinq impératifs
• Évaluer et s'aligner sur les attentes des parties prenantes clés

• « Passer à l'action » dans la gestion des risques

• Améliorer les connaissances de l'audit interne en termes d''entreprise

• Rationaliser les processus et les opérations d'audit interne

• Coordonner et s'aligner sur les autres fonctions de risque, contrôle et


conformité

[89] www.theiia.org/Training
L'audit de performance
apporte de la valeur ajoutée
en
• Réduisant l'exposition aux risques
• Améliorant les chances d'atteindre les
objectifs
• Identifiant les améliorations opérationnelles

[90] www.theiia.org/Training
Questions

Guidance@theiia.org
www.theiia.org/guidance

[91] www.theiia.org/Training
91