View
9.137
Download
1
Category
Preview:
DESCRIPTION
Citation preview
www.theiia.org/Training
Valeur ajoutéede l'audit de performance
Conférence d'ICGFM du 19 mai 2011
Lily Bi, CIA, CGEIT, CISADirectrice, Normes et lignes directrices
Institut des auditeurs internes
www.theiia.org/Training[2]
Objectifs du programme
• Comprendre l'environnement - – Audit interne– Concept et avantages de l'audit de performance
• Augmenter votre capacité à travailler avec la direction dans un partenariat positif et constructif
• Les normes internationales pour la pratique professionnelle de l'audit interne
• Analyser les risques et élaborer un audit de la performance basé sur les risques
• Apprendre une approche de rapport qualité-prix pour les audits de la performance
• Réflexions finales - Tendance de la profession d'audit interne
www.theiia.org/Training[3]
Sujets du programme
• Unité 1 - Comprendre l'environnement• Unité 2 - Fonctions de gestion et mesures de
performance• Unité 3 - Normes internationales d'audit de
performance• Unité 4 - Approche axée sur les risques (Étude
de cas)• Unité 5 - Approche de rapport qualité-prix
(Étude de cas) • Unité 6 - Réflexions finales
www.theiia.org/Training[4]
Accord de travail
P = ParticipationO = OuvertureS = Sens de l’amusementE = Enthousiasme
www.theiia.org/Training
Unité 1Comprendre l'environnement
•Feuille de route de la profession d'audit interne•Définition de l'audit interne•Définition de l'audit de performance•Avantage de l'audit de performance
www.theiia.org/Training[6]
Feuille de route de la profession d'audit interne
www.theiia.org/Training[7]
Feuille de route de l'audit interne
1941 - Audit interne, une discipline à part entière et distincte.
Audit interne moderne
Audit interne moderne
www.theiia.org/Training[8]
À propos de l'IAA• Fondée en 1941, siège mondial à
Altamonte Springs, Floride, États-Unis• Association professionnelle à but non
lucratif• 170.000 membres à travers le monde• 103 instituts nationaux à travers le
monde• Objectif clé :
– Organe d'établissement de normes pour les auditeurs internes
– Certifications professionnelles– Centre de recherche mondial– Éducateur principal– Voix mondiale pour la profession
www.theiia.org/Training[9]
Définition de l'audit interne
www.theiia.org/Training[10]
Images des auditeurs internes
Quelle métaphore aimez-vous ?• Loupe• Télescope• Boussole• Chiens de chasse• Chiens de garde• Policiers• Consultants• Yeux et oreilles du Comité d'audit
www.theiia.org/Training[11]
Définition de l'audit interne
L'audit interne est une activité d'assurance et de consultation indépendante et objective visant à ajouter de la valeur et améliorer les opérations de l'organisation. Il assiste une organisation à atteindre ses objectifs en apportant une approche systématique et disciplinée pour évaluer et améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance.
Source : Cadre international des pratiques professionnelles (IPPF) L'Institut des auditeurs internes
www.theiia.org/Training[12]
L'audit interne est
Apporter une valeur ajoutée
Améliorer les
opérations
Indépendant
Objectif
Activité d'assurance
Activité de consultation
conçue pour
www.theiia.org/Training[13]
L'audit interne aide
L'organisation à atteindre ses
objectifs
Évaluer
Améliorer
Processus de gestion des
risques
à
Processus de contrôle
Processus de gouvernance
L'efficacité du Pour aider
www.theiia.org/Training[14]
Audit de performance
www.theiia.org/Training[15]
Définitions de l’AP• INTOSAI : L'audit de performance est un examen indépendant de
l’efficience et de l'efficacité des entreprises du gouvernement, des programmes, ou des organisations, avec un souci d'économie, et l'objectif de mener des améliorations.
• Normes d'audit du gouvernement américain : Les audits de performance sont définis comme des engagements qui fournissent l'assurance ou des conclusions fondées sur une évaluation de preuves suffisantes et adéquates contre les critères énoncés, tels que les exigences spécifiques, des mesures ou pratiques commerciales définies. Les audits de performance fournissent des analyses objectives pour que la direction et les responsables de la gouvernance et de contrôle puissent utiliser ces informations pour améliorer la performance des programmes et les opérations, réduire les coûts, faciliter la prise de décision par des parties ayant la responsabilité de surveiller ou de prendre des mesures correctives, et de contribuer à la responsabilité publique.
www.theiia.org/Training[16]
Définition de travail de l’AP
L'audit de performance est un examen indépendant et objectif d'un programme, d'une fonction, d'une opération ou des systèmes de gestion d'une entité gouvernementale afin de :
– garantir que les objectifs de l'entité soient menés d'une manière économique, efficiente et efficace, et
– identifier les possibilités d'amélioration
www.theiia.org/Training[17]
Audit financier vs Audit de conformité vs. Audit de performance
Audit financier Audit de conformité Audit de performance
Objectif Attester de l’exactitude des états financiers
Déterminer la conformité aux politiques, procédures, lois et règlements
Évaluer et améliorer l'efficacité, l’efficience et l'économie des opérations
Informations principalement pour
Les législateursLes parties prenantes
Les organes de réglementation
La directionLe Comité d'audit
La direction de l'audit
Rétrospective Rétrospective Regard sur le présent et l'avenir
Audits basés sur
Normes d'information financière comme l'IFRS
Lois et règlements spécifiques, normes de conduite des opérations du gouvernement, politiques internes;
, vision et objectifs de l'organisation et de sa direction
Exemples Les audits annuels effectués par les comptables publics - peuvent être pris en charge par des audits internes spécifiques
audits de contrats ; examen de la conduite des opérations, des audits par les banques ou autres organismes de réglementation
Tous les autres audits tels que ceux des ministères, des processus, des systèmes d'information et d'autres fonctions
www.theiia.org/Training[18]
Qu'est-ce qui constitue un audit de performance ?
Un exemple :« ...pour déterminer si les lois, les contrats, les
politiques et procédures ont été correctement respectés et si toutes les opérations commerciales ont été menées conformément aux politiques établies et avec succès. À cet égard, les auditeurs doivent faire des suggestions pour améliorer les installations et procédures existantes, les critiques de contrats avec des propositions d'amélioration, etc. »
www.theiia.org/Training[19]
Avantage de l'audit de performance
www.theiia.org/Training[20]
Avantage de l’AP - Valeur ajoutée
• Pertinent– Focus sur les principales initiatives
• Flexible – Définir la portée de l'audit basé sur le
risque• Améliorer la performance organisationnelle• Renforcer la gouvernance• Prévention et détection de la fraude • Gagner la confiance du public
www.theiia.org/Training[21]
Valeur de l'audit interne
Assurance = gouvernance, Gestion des risques, Contrôle
Aperçu = Catalyseur Analyses, Évaluations
Objectivité = Intégrité, Responsabilité, Indépendance
Audit Interne
Assurance
Aperçu Objectivité
www.theiia.org/Training[22]
Exercice - Relier les points
o o o
o o o
o o o
Connecter tous les neuf points en utilisant seulement 4 lignes sans enlever le crayon du papier
www.theiia.org/Training[23]
Sortir des sentiers battus
o o o
o o o
o o o
www.theiia.org/Training[24]
Unité 2Fonctions de gestion et de mesures
de performance
• Comprendre les fonctions de gestion• Voir l'organisation comme la direction la voit• Comprendre les mesures de performance
www.theiia.org/Training[25]
Fonctions de la direction
www.theiia.org/Training[26]
Questions et préoccupations de la direction
• Maîtrise des coûts• Ressources humaines • Valeurs et Vision -
Initiatives • Environnements
autorisés vs Structures traditionnelles
• Changements technologiques et innovations
• Communication• Satisfaction de la
clientèle• Perception du public
www.theiia.org/Training[27]
Rôles de la direction
Planifier
Organiser
Diriger
Contrôler Accomplir le travail
www.theiia.org/Training[28]
Rôles de la directionPlanifier Organiser Diriger ContrôlerLes documents de planification doivent être communiqués. Ne pas réussir à expliquer pourquoi une règle ou procédure particulière a été prescrite entraînera l'échec du plan.
Le contrôle central sur les activités d'un ministère doit être établi, et un système de priorités doit être élaboré. Dans le cas contraire, un temps précieux du personnel peut être gaspillé ou perdu.
La parité doit être donnée à la responsabilité et l'autorité. Que la responsabilité soit attribuée ou non, l'autorité doit être assignée.
La délégation ne signifie pas l'abdication. La pleine responsabilité ne peut être déléguée, par conséquent le superviseur demeure toujours responsable.
Les projets, objectifs, politiques et procédures doivent être coordonnés entre les unités d'interface de l'organisation.
Les cadres doivent trouver le lien entre les besoins de l'individu et de l'organisation et les rejoindre tous les deux. Les gens n'écoutent et ne sont entièrement d'accord que lorsqu'ils voient une action conforme à leurs propres besoins.
Les gens doivent apprendre à faire leur travail.La direction a la responsabilité de faire prendre conscience des instructions de la direction.
Les commentaires sur la qualité du travail produit doivent être obtenus et abordés. Toutes les organisations doivent disposer de systèmes d'auto-amélioration en place.
www.theiia.org/Training[29]
Rôle des auditeurs de performance
• Évaluer les processus de gestion et identifier le cœur du problème
• Alerte aux changements réels et potentiels• Identifier les possibilités d'amélioration
Toutes les unités, programmes, systèmes et activités sont soumis aux évaluations de
l'auditeur interne
www.theiia.org/Training[30]
Voir comme la direction voit
Presque tous les écarts ou insuffisances proviennent de la
violation d'un principe de gestion ou de bonne administration
Voir l'organisation et ses activités comme la direction les voit
www.theiia.org/Training[31]
Trois questions simples à demander à la direction
• Qu'est-ce qui peut mal tourner?• Comment vous assurez que cela
ne tournera pas bien?• Et alors?
www.theiia.org/Training[32]
Mesures de performance
www.theiia.org/Training[33]
Types de gestion Mesures de performance
• ENTRÉES - Mesure des efforts de service, par exemple, le nombre d'heures, la quantité de matériaux.
• SORTIES - Mesure de niveau de service, par exemple, le nombre de résidences desservies, la quantité de services offerts.
• RÉSULTATS - Mesure des réalisations de service, par exemple, les mesures liées aux objectifs du programme, y compris l'efficacité de la qualité.
• EFFICACITÉ - Mesures qui concernent les efforts de service aux réalisations de service, par exemple, la sortie/unité d'entrée, les indices de productivité.
www.theiia.org/Training[34]
Principes
• Ne mesurer que ce qui est important pour l'organisation
• Utilisation de mesures axées sur les résultats• Identifier le coût total de la prestation de
services• Se focaliser sur les processus d'amélioration
continue• Les mesures de performance devraient être
interconnectées dans toute l'organisation
www.theiia.org/Training[35]
Un exemple - Cinq catégories de performance :
• Efficacité - la mesure dans laquelle le résultat du processus est conforme aux exigences
• Efficience - la mesure dans laquelle le processus génère le produit à un coût minimum de ressources
• Qualité - la mesure dans laquelle le produit ou le service répond aux attentes des clients
• Respect des délais - la mesure dans laquelle une unité de travail a été faite correctement et à temps
• Sécurité - la mesure de la santé et l'environnement de travail de l'organisation
www.theiia.org/Training
Unité 3Normes internationales
pour l'audit de performance
Cadre International des Pratiques Professionnelles - IPPF de l'IIA
www.theiia.org/Training[37]
Pourquoi les normes comptent
Les normes
Évolution de la profession
Mener Représenter
www.theiia.org/Training[38]
Feuille de route de l'audit interne- Modifications des normes de l’IIA
www.theiia.org/Training[39]
International Professional Practices Framework
L'IPPF de l'IIA
www.theiia.org/Training[40]
Direction de l'AUTORITÉ
Obligatoire
Vivement recommandée
Autorité =
DIRECTION OBLIGATOIRE
DIRECTION VIVEMENT RECOMMANDÉE
Définition
Normes internationales
Code de déontologie
Documents de position
Avis pratiques
Guides pratiques
www.theiia.org/Training[41]
Code de déontologie• Intégrité
– L'intégrité des auditeurs internes établit la confiance et fournit ainsi la base de la confiance en leur jugement.
• Objectivité– Les auditeurs internes montrent le plus haut niveau d'objectivité
professionnelle en rassemblant, évaluant et en communiquant des informations sur l'activité ou le processus examiné. Les auditeurs internes procèdent à une évaluation équilibrée de toutes les circonstances pertinentes et ne sont pas indûment influencés par leurs propres intérêts ou par d'autres dans l'établissement des jugements.
• Confidentialité– Les auditeurs internes respectent la valeur et la propriété des
informations qu'ils reçoivent et ne divulguent pas des informations sans autorisation appropriée à moins qu'il n'existe une obligation légale ou professionnelle de le faire.
• Compétence– Les auditeurs internes appliquent les connaissances, les compétences
et l'expérience nécessaires dans l'exercice des services d'audit interne.
www.theiia.org/Training[42]
Normes internationales pour la pratique professionnelle de
l'audit interne
www.theiia.org/Training[43]
• Elles définissent la profession.
• Elles placent la barre à laquelle chaque auditeur doit se conformer.
• Elles vous donnent un guide de référence pour savoir comment vous comporter.
• Elles jettent les bases, mais ne sont pas le but ultime.
• Elles donnent à nos clients la tranquillité d'esprit et la confiance qu'ils obtiennent un produit de qualité.
Importance des normes
www.theiia.org/Training[44]
Les normes Les normes internationalesinternationales• Des exigences obligatoires qui
comprennent :– Déclarations des exigences de base
pour la pratique professionnelle de l'audit interne
– Interprétations qui précisent les termes ou concepts dans les déclarations.
– Glossaire26
changement
s à compter
de janvier
2011
www.theiia.org/Training[45]
Vue d'ensemble des normes de l'IIA
Normes d'attribut :Objectif, autorité et responsabilité ………………………………1000Indépendance et objectivité………………………………………..1100Compétence et soin professionnel approprié……………….….1200Assurance de qualité et programme d'amélioration ……….…1300
Normes d'attribut :Objectif, autorité et responsabilité ………………………………1000Indépendance et objectivité………………………………………..1100Compétence et soin professionnel approprié……………….….1200Assurance de qualité et programme d'amélioration ……….…1300
Normes de performance :Gestion de l'activité d'audit interne………………….………………2000Nature du travail.……………………………………………….…………2100Planification de l'engagement……….…………………….……..…2200Application de l'engagement…...…………………………..….……2300Communication des résultats………………………………..………2400Suivi des progrès…….………………………………………….……. 2500Résolution d'acceptation des risques par la direction……..…..2600
Normes de performance :Gestion de l'activité d'audit interne………………….………………2000Nature du travail.……………………………………………….…………2100Planification de l'engagement……….…………………….……..…2200Application de l'engagement…...…………………………..….……2300Communication des résultats………………………………..………2400Suivi des progrès…….………………………………………….……. 2500Résolution d'acceptation des risques par la direction……..…..2600
www.theiia.org/Training[46]
IIA CBOK 2006 - Figure 2-1
Connaissances importantes pour une performance satisfaisante de l'audit interne
Étude mondiale 2010 de l'IIA sur l'audit interne
Image 5 -1 : Connaissance - Très important Audit
Audit interne et normes
Éthique
Sensibilisation à la fraude
Gestion des risques d'entrepriseChangements apportés aux normes professionnelles
Connaissances techniques pour votre industrie
Gouvernance
Comptabilité financière Gestion d'entreprise
Systèmes organisationnels
Stratégie et politique d'entreprise
Culture organisationnelleDroit des affaires et réglementation gouvernementale
Finances
IT/CT
Comptabilité de gestion
Comprendre les cadres de qualitéÉconomie
Marketing
www.theiia.org/Training[47]
Qui utilise les normes
• Exigences obligatoires pour 170.000 membres de l'IIA et 100.000 auditeurs internes certifiés
Traduit en 21 langues
• Reconnu ou donné en référence par les organismes de normalisation internationaux tels que :
INTOSAI (les normes de l'IIA sont mondialement reconnues pour ses professions d'audit du secteur public)
Comité de Bâle sur le contrôle bancaire Fonction d'audit interne de l'OCDE
• Donné en référence sur la législation ou la réglementation mandatée dans les pays ou territoires, tels que
Belgique, Bosnie-Herzégovine, Canada, Taïwan chinoise, Estonie, Pologne, Roumanie, Afrique du Sud, Suède, Thaïlande, Tunisie, États-Unis, Royaume-Uni, Zimbabwe, et ...
www.theiia.org/Training[48]
Direction de l'IPPF vivement recommandée
• Avis pratiques (56)Traite de l'approche, de la méthodologie et des considérations, mais PAS de processus et de procédures détaillés. Directions concises et en temps opportun pour aider les auditeurs internes à appliquer le Code de déontologie et les normes et à promouvoir les bonnes pratiques.
• Documents de position (2)Déclaration de l'IIA pour aider un large éventail de parties intéressées, y compris ceux n'étant pas dans la profession d'audit interne, n'ayant pas une compréhension significative de la gouvernance, des risques ou des problèmes de contrôle et de délimitation des rôles et des responsabilités de l'audit interne.
• Guides pratiques (26)Direction détaillée pour mener des activités d'audit interne. Comprend les processus et procédures détaillés, telles que des outils et des techniques, des programmes et des approches étape par étape, y compris des exemples de produits. www.theiia.org/guidance
www.theiia.org/Training
Unité 4Audit de performance axé sur les
risques
•Processus d'audit de performance
•L'importance d'objectifs d'entreprise clairement définis et de mesures de performance connexes (objectifs) à un audit de la performance
•Évaluation des risques en utilisant une méthodologie de matrice risque/contrôle
•Étude de cas
www.theiia.org/Training[50]
Processus d'audit de performance
• Planification • Examiner et évaluer les informations• Communication des résultats• Suivi
www.theiia.org/Training[51]
Normes de l'IIA liées au processus de l'audit de performance
PHASES DU PROCESSUS D'ENGAGEMENT ET DES NORMES CORRESPONDANTES
2200 Planification de l'engagement
2210 Objectifs2220 Portée
2230 Affectation des ressources 2240 Programme de travail
2300 Application de l'engagement
2310 Identification des informations
2320 Analyse et évaluation 2330 Enregistrement
2340 Supervision
2400 Communication des résultats
2410 Critères2420 Qualité
2440 Diffusion des résultats
2500 Suivi des progrès
www.theiia.org/Training[52]
Plan de l'audit de la performance
• La partie la plus importante d'un audit est la phase de planification.
• Norme 2010 - Planification : Le chef de l'audit doit établir des plans axés sur le risque pour déterminer les priorités de l'activité d'audit interne, conformément aux objectifs de l'organisation.
www.theiia.org/Training[53]
• Norme 2201 - Points de considérations pour la planification : En planifiant l'engagement, les auditeurs internes doivent prendre en considération :– Les objectifs de l'activité sont examinés et les moyens par
lesquels l'activité contrôle sa performance ;– Les risques significatifs pour l'activité, ses objectifs,
ressources et opérations et les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable;
– L'adéquation et l'efficacité des processus de contrôle et gestion de risques de l'activité par rapport à un cadre de contrôle pertinent ou de modèle ; et
– Les possibilités d'effectuer d'importantes améliorations à la gestion des risques de l'activité et aux processus de contrôle.
Plan de l'audit de la performance
www.theiia.org/Training[54]
Audit de performance axé sur les risques
• Commencer par les objectifs d'une organisation et les mesures de performance associées.
• Se focaliser sur une évaluation des risques de performance et les contrôles liés à ces objectifs.
• Aider l'organisation à atteindre les objectifs souhaitables et la protéger des choses mauvaises ou indésirables qui peuvent survenir.
• Aider à réduire le risque d'occasions manquées.• Fournir des suggestions pour l'amélioration des contrôles
visant à atténuer les risques associés aux objectifs de performance.
www.theiia.org/Training[55]
Formule d'évaluation des risques
Objectif
Risques
Contrôles
www.theiia.org/Training[56]
Identification des objectifs
Les objectifs sont les choses qu'une organisation souhaite
accomplir.
Les objectifs doivent être S.M.A.R.T
www.theiia.org/Training[57]
Cascade d'objectifs
Mission
Vision
Objectif 3Objectif 2Objectif 1
Sous-objectif
Sous-objectif
Sous-objectif
Sous-objectif
Sous-objectif
Sous-objectif
Sous-objectif
Sous-objectif
Sous-objectif
www.theiia.org/Training[58]
Qu’est-ce que le risque
• Les risques sont des choses qui pourraient empêcher une organisation d'atteindre ses objectifs.
• Définition de l’IIA - Le risque est la possibilité d'un événement qui aura un impact sur la réalisation des objectifs. Le risque est mesuré en termes d'impact et de probabilité.
www.theiia.org/Training[59]
Exemples de risques d’entreprise
1. Enregistrements et/ou informations2. Interruption des activités (arrêt gouvernement)3. Critique publique ou action en justice4. Coûts élevés5. Perte ou destruction de biens6. Insatisfaction des clients en raison d’une conception de
programme/conception inefficace7. Fraude ou de conflit d'intérêt8. Processus décisionnel et/ou politique de la direction inadéquate
www.theiia.org/Training[60]
Stratégiques et commerciaux 60%
Opérationnels 20%
Financiers 15% Conformité 5%
Mettre l'accent sur des « risques réels »
www.theiia.org/Training[61]
Évaluation des risques
Univers d'audit total
Élevé
Faible
Probabilité
Imp
ac
t d
u r
isq
ue
L
H
H
www.theiia.org/Training[62]
Réponses aux risques
Exemples d'options de réponse aux risques :
•Acceptation•Évitement•Transfert•Mitigation
www.theiia.org/Training[63]
Stratégie de réponse aux risques
• La direction identifie les options de réponse aux risques disponibles
• Considère leurs effets sur la probabilité de l'événement et l'impact, en relation avec l'appétit pour le risque et le coût par rapport aux avantages
• La gestion efficace des risques de l'entreprise ne dicte pas quelle gestion des réponses doivent être choisie, mais que la réponse choisie apporte la probabilité et l'impact attendus dans les tolérances de risque désiré
www.theiia.org/Training[64]
Évaluation de risques - Deux perspectives
• Inhérent (brut) - AVANT LA RÉPONSE AU RISQUE
• Résiduel (net) - APRÈS LA RÉPONSE AU RISQUE
Risque résiduel
www.theiia.org/Training[65]
Exercice : Pluie et parapluieQuand il pleut, où sont les risques
inhérents et résiduels (RI et RR)?
www.theiia.org/Training[66]
Quand il pleut, où sont les RI et les RR?
IR IR IR IR
IRIR
IR
RR
RR
RR
RR
RR
IR = All the raindropsRR = The raindrops outside the umbrellaCR = Control Risk, possibility the umbrella leaksRisk Appetite = How big the umbrella is
CR
www.theiia.org/Training[67]
Qu'est-ce que le contrôle
• Les contrôles sont des choses qui aident à atteindre les objectifs d'une organisation.
• Définition de Contrôle selon l'IIA - toute mesure prise par la direction, le conseil, et d'autres parties pour gérer le risque et augmenter la probabilité que les buts et objectifs fixés seront atteints. La direction gère, organise et dirige l'exécution de mesures suffisantes pour fournir une assurance raisonnable que les objectifs et les buts seront atteints.
www.theiia.org/Training[68]
Contrôle pour atténuer ces risques
1. Enregistrements et/ou informations2. Interruption des activités (arrêt gouvernement)3. Critique publique ou action en justice4. Coûts élevés5. Perte ou destruction de biens6. Insatisfaction des clients en raison d’une conception de
programme/conception inefficace7. Fraude ou de conflit d'intérêt8. Processus décisionnel et/ou politique de la direction inadéquate
www.theiia.org/Training[69]
Gestion des risques et contrôle
• Deux faces d'une même pièce : – Le risque est géré en mettant en place le droit de
contrôle pour se prémunir contre l'accident;– Le contrôle interne n'existe que par rapport à ce
qu'ils font pour atténuer les risques.
• La gestion des risques et le contrôle interne sont des parties intégrantes du système de gestion et de gouvernance global d'une entité.
www.theiia.org/Training[70]
Contrôle - Qui est responsable
• La direction est responsable de concevoir, mettre en œuvre et surveiller les contrôles
• Les auditeurs internes sont responsables d'évaluer la pertinence et l'efficacité des contrôles
www.theiia.org/Training[71]
Matrice du contrôle des risques
Utiliser RCM pour • Planifier un audit• Documenter un audit
Objectifs Risques Contrôle
Nom Probabilité Signification Classement
Nom Évaluer l'adéquation
Efficacité des tests
www.theiia.org/Training[72]
Avantages de la matrice de contrôle des risques
• À composition non limitée• Disciplinée• Axée sur les risques• Inclusive La plupart des organisations modifient,
suppriment et ajoutent des colonnes sur la matrice risque/contrôle pour s'adapter à leur propre environnement.
www.theiia.org/Training[73]
Valider le plan d'audit
Univers d'audit total
Élevé
Faible
Mandaté
Probabilité
RESSOURCES D’AUDIT
Imp
ac
t d
u r
isq
ue
L
H
H
*
Demande spéciale
www.theiia.org/Training[74]
Étude de cas
Département d'État des Fruits et légumes
www.theiia.org/Training
Unité 5Approche du rapport qualité-prix
•Pourquoi l’approche du rapport qualité-prix?•Les trois E des mesures de performance•Différence entre l’approche axée sur les risques et l’approche du rapport qualité-prix•Douze attributs pour évaluer l'efficacité•Étude de cas
www.theiia.org/Training[76]
Besoins pour l'audit de performance
Pour évaluer une unité ou un programme et répondre aux questions comme :•Gagnons-nous sur le plan qualité-prix?•Est-il possible de dépenser l'argent de façon plus ou moins judicieuse?•Les bonnes choses sont-elles faites?•Si oui, les choses sont-elles faites de la bonne manière?•Si non, quelles sont les causes?
www.theiia.org/Training[77]
Rapport qualité-prix (VFM)
• Définition : Le VFM est un utilitaire dérivé de chaque achat ou somme d'argent dépensé. Le VFM est basé non seulement sur le prix minimal d'achat (économie), mais aussi sur le maximum d’efficience et d'efficacité de l'achat.
• Examine la façon dont une organisation produit un bon rapport qualité-prix.
• Se concentre sur l'économie, l'efficience et l'efficacité• Se base sur des douze attributs pour évaluer l'efficacité
www.theiia.org/Training[78]
Mesures de performance de l'audit - Les 3E
• Le principe d'ÉCONOMIE est la maîtrise des coûts. Cela exige que
les ressources utilisées pour les activités de l'entité auditée soient rendues disponibles en temps utile, en quantité et qualité appropriées au meilleur prix.
• Le principe d’EFFICIENCE concerne le meilleur rapport entre les ressources utilisées, les conditions données et les résultats obtenus.
• Le principe de l'EFFICACITÉ répond aux objectifs fixés. Il vise à atteindre les objectifs spécifiques ou objectifs établis et/ou à réaliser des résultats escomptés.
www.theiia.org/Training[79]
Économie et efficienceModèle d'entrée-sortie :
Économie - maîtrise des coûts. Exemples de questions d'audit :•Les moyens choisis ou l'équipement obtenu sont-ils les plus économiques?•Les diverses ressources ont-elles été utilisées de manière économique?
Efficacité = Entrée/SortieL'efficacité est liée à l'économie. Exemples de questions d'audit :•Les ressources sont-elles utilisées efficacement?•Les programmes et entités sont-ils gérés efficacement?
• Se focaliser sur ce qui est important pour l'entité!
Objectifs atteints
Résultat
Services fournis
Sortie
Action faite
Action/Production
Ressources affectées
Entrée
Objectif défini
Engagement
www.theiia.org/Training[80]
12 attributs pour évaluer l'efficacité
1. Orientation de la gestion
2. Pertinence3. Convenance4. Atteinte des résultats
attendus5. Acceptation6. Effets secondaires
7. Coûts et productivité
8. Réactivité
9. Résultats financiers
10.Environnement de travail
11.Protection des avoirs
12.Surveillance et rapport
Fondation canadienne pour la vérification intégrée
www.theiia.org/Training[81]
Mener l'audit de performance- Planification
• Recueillir des informations générales sur le domaine de l'audit.
• Comprendre les activités, objectifs, mission, etc. de l'organisation
• Interroger la direction et le personnel.• Utiliser les douze attributs pour approfondir l'audit en
examinant chaque attribut afin de choisir ceux qui sont les plus applicables.
• Pour les attributs sélectionnés, développer des questions auxquelles il faudra répondre au cours de la prochaine phase.
www.theiia.org/Training[82]
Mener l'audit de performance - Examiner et évaluer
• Les questions sont répondues par le biais de :
- Entretiens avec la direction, les employés et autres
- Recherche industrielle- Mesures de la performance (critères)- Benchmarking (critères)- Autres rapports de gestion et d'audit.- Visites du site.
www.theiia.org/Training[83]
Mener l'audit de performance - Rapport et suivi
• Phase de communication des résultats • Les questions doivent être communiquées au client tout
au long de l'audit.• Le rapport est rédigé et présenté au client.
• Suivi • La direction met en œuvre les mesures à prendre dans le
rapport. L'audit assiste au besoin.
www.theiia.org/Training[84]
Étude de cas
Département d'État des Fruits et légumes
www.theiia.org/Training
Unité 6Réflexions finales
•Résumé de ce que nous avons abordé•Audit interne - aujourd'hui et demain
www.theiia.org/Training[86]
Résumé
• Comprendre l'audit interne et l'audit de performance
• Mesures de performance• Cadre international des pratiques
professionnelles (IPPF) de l'IIA• Fonctions de gestion• Audit de performance axé sur les risques• Audit de performance du rapport qualité-prix
www.theiia.org/Training[87]
Audit interne moderne• Service axé sur la clientèle et à valeur ajoutée pour la direction
et les organes de contrôle• Guidé par les normes internationales et l'importance accrue de
la qualité• Adoption de méthodologie basée sur le risque• Service de consultation + services d'assurance• Plus d'indépendance et la stature renforcée• Apporte de la valeur ajoutée à l'organisation et une plus
grande harmonisation• Une approche plus stratégique du recrutement : sous-traitance
et co-sourcing• L'intégration des ressources d'audit IT et non IT• Meilleure utilisation des outils technologiques/services• A commencé à faire partie de la structure de gouvernance
www.theiia.org/Training[88]
Les 5 plus grandes activités d'audit interne aujourd'hui
• Audit opérationnel (89% des répondants).• Audits de la conformité avec les exigences du code de
réglementation (y compris en termes de vie privée) (75% des répondants).
• Audit des risques financiers (72% des répondants).• Enquêtes de fraudes et d'irrégularités (71% des
répondants).• Évaluation de l'efficacité des cadres de contrôle (par
exemple en utilisant le COSO et COBIT) (69 pour cent des répondants).
Étude mondiale 2010 de l'IIA sur l'audit interne
www.theiia.org/Training[89]
Et ensuite? Les cinq impératifs
• Évaluer et s'aligner sur les attentes des parties prenantes
clés
• « Passer à l'action » dans la gestion des risques
• Améliorer les connaissances de l'audit interne en termes
d''entreprise
• Rationaliser les processus et les opérations d'audit interne
• Coordonner et s'aligner sur les autres fonctions de risque,
contrôle et conformité
www.theiia.org/Training[90]
L'audit de performance apporte de la valeur ajoutée
en• Réduisant l'exposition aux risques• Améliorant les chances d'atteindre les
objectifs• Identifiant les améliorations opérationnelles
www.theiia.org/Training[91]
QuestionsQuestions
Guidance@theiia.org
91
www.theiia.org/guidance
Recommended