Your SlideShare is downloading. ×
0
Valeur ajoutée de l'audit de performance Conférence d'ICGFM du 19 mai 2011 Lily Bi, CIA, CGEIT, CISA Directrice, Normes et...
Objectifs du programme <ul><li>Comprendre l'environnement -  </li></ul><ul><ul><li>Audit interne </li></ul></ul><ul><ul><l...
Sujets du programme <ul><li>Unité 1 - Comprendre l'environnement </li></ul><ul><li>Unité 2 - Fonctions de gestion et mesur...
Accord de travail <ul><li>P  = Participation </li></ul><ul><li>O  = Ouverture </li></ul><ul><li>S  = Sens de l’amusement <...
<ul><li>Unité 1 </li></ul><ul><li>Comprendre l'environnement  </li></ul><ul><li>Feuille de route de la profession d'audit ...
Feuille de route de  la profession d'audit interne
Feuille de route de l'audit interne 1941 - Audit interne, une discipline à part entière et distincte. Audit interne moderne
À propos de l'IAA <ul><li>Fondée en 1941, siège mondial à Altamonte Springs, Floride, États-Unis </li></ul><ul><li>Associa...
Définition de l'audit interne
Images des auditeurs internes <ul><li>Quelle métaphore aimez-vous ? </li></ul><ul><li>Loupe </li></ul><ul><li>Télescope </...
Définition de l'audit interne  L'audit interne est une  activité   d'assurance   et  de consultation  indépendante  et obj...
L'audit interne est Apporter une  valeur ajoutée  Améliorer les opérations Indépendant Objectif Activité d'assurance Activ...
L'audit interne aide L'organisation à atteindre ses  objectifs Évaluer Améliorer Processus de gestion des risques à Proces...
Audit de performance
Définitions  de  l’AP <ul><li>INTOSAI :  L'audit de performance est un examen indépendant de l’efficience et de l'efficaci...
Définition de travail de l’AP <ul><li>L'audit de performance  est un examen indépendant et objectif d'un programme, d'une ...
Audit financier vs Audit de conformité vs. Audit de performance  Audit financier Audit de conformité Audit de performance ...
Qu'est-ce qui constitue un audit de performance ? <ul><li>Un exemple : </li></ul><ul><li>« ... pour déterminer si les lois...
Avantage de  l'audit de performance
Avantage de l’AP - Valeur ajoutée <ul><li>Pertinent </li></ul><ul><ul><li>Focus sur les principales initiatives </li></ul>...
Valeur de l'audit interne Assurance = gouvernance,    Gestion des risques,    Contrôle Aperçu = Catalyseur    Analyses,   ...
Exercice - Relier les points o  o  o o  o  o o  o  o Connecter tous les neuf points en utilisant seulement 4 lignes sans e...
Sortir des sentiers battus o  o  o o  o  o o  o  o
Unité 2 Fonctions de gestion et de mesures de performance <ul><li>Comprendre les fonctions de gestion </li></ul><ul><li>Vo...
Fonctions de la direction
Questions et préoccupations  de la direction  <ul><li>Maîtrise des coûts </li></ul><ul><li>Ressources humaines  </li></ul>...
Rôles de la direction Planifier Organiser Diriger Contrôler Accomplir le travail
Rôles de la direction Planifier Organiser Diriger Contrôler Les documents de planification doivent être communiqués. Ne pa...
Rôle des auditeurs de performance <ul><li>Évaluer les processus de gestion et identifier le cœur du problème </li></ul><ul...
Voir comme la direction voit Presque tous les écarts ou insuffisances proviennent de la violation d'un principe de gestion...
Trois questions simples à demander à la direction <ul><li>Qu'est-ce qui peut mal tourner? </li></ul><ul><li>Comment vous a...
Mesures de performance
Types de gestion  Mesures de performance <ul><li>ENTRÉES -  Mesure des efforts de service, par exemple, le nombre d'heures...
Principes <ul><ul><ul><li>Ne mesurer que ce qui est important pour l'organisation </li></ul></ul></ul><ul><ul><ul><li>Util...
Un exemple -  Cinq catégories de performance : <ul><li>Efficacité  - la mesure dans laquelle le résultat du processus est ...
Unité 3 Normes internationales  pour l'audit de performance Cadre International des Pratiques Professionnelles - IPPF de l...
Pourquoi les  normes  comptent Les  normes Évolution de la profession Mener Représenter
Feuille de route de l'audit interne - Modifications des  normes de l’IIA
I nternational  P rofessional  P ractices  F ramework L'IPPF de l'IIA
Direction de l'AUTORITÉ  Autorité   =  DIRECTION OBLIGATOIRE DIRECTION VIVEMENT RECOMMANDÉE Définition Normes internationa...
Code de déontologie <ul><li>Intégrité </li></ul><ul><ul><li>L'intégrité des auditeurs internes établit la confiance et fou...
Normes internationales  pour la pratique professionnelle de l'audit interne
<ul><li>Elles définissent la profession. </li></ul><ul><li>Elles placent la barre à laquelle chaque auditeur doit se confo...
Les normes  internationales <ul><li>Des exigences obligatoires qui comprennent : </li></ul><ul><ul><li>Déclarations  des e...
Vue d'ensemble des  normes de l'IIA <ul><li>Normes d'attribut : </li></ul><ul><li>Objectif, autorité et responsabilité  … ...
IIA CBOK 2006 - Figure 2-1 Connaissances importantes pour une performance satisfaisante  de l'audit interne Étude mondiale...
Qui utilise les  normes <ul><li>Exigences obligatoires pour 170.000 membres de l'IIA et 100.000 auditeurs internes certifi...
Direction de l'IPPF  vivement recommandée <ul><li>Avis pratiques (56) </li></ul><ul><li>Traite de l'approche, de la méthod...
<ul><li>Unité 4 </li></ul><ul><li>Audit de performance axé sur les risques </li></ul><ul><li>Processus d'audit de performa...
Processus d'audit de performance <ul><li>Planification  </li></ul><ul><li>Examiner et évaluer les informations </li></ul><...
Normes de l'IIA liées au processus de l'audit de performance PHASES DU PROCESSUS D'ENGAGEMENT ET DES NORMES CORRESPONDANTE...
Plan de l'audit de la performance  <ul><li>La partie la plus importante d'un audit est la phase de planification.  </li></...
<ul><li>Norme 2201 - Points de considérations pour la planification :  En planifiant l'engagement, les auditeurs internes ...
Audit de performance axé sur les risques <ul><li>Commencer par les objectifs d'une organisation et les mesures de performa...
Formule d'évaluation des risques
Identification des objectifs <ul><li>Les objectifs sont les choses qu'une organisation souhaite accomplir. </li></ul><ul><...
Cascade d'objectifs Mission Vision Objectif  3 Objectif  2 Objectif  1 Sous-objectif Sous-objectif Sous-objectif Sous-obje...
Qu’est-ce que le risque <ul><li>Les risques sont des choses qui pourraient empêcher une organisation d'atteindre ses objec...
Exemples de risques d’entreprise <ul><li>Enregistrements et/ou informations </li></ul><ul><li>Interruption des activités (...
Stratégiques et commerciaux  60% Opérationnels   20% Financiers  15% Conformité  5% Mettre l'accent sur des « risques réel...
Évaluation des risques  Univers d'audit total Élevé Faible Probabilité Impact du risque L H H
Réponses aux risques <ul><li>Exemples d'options de réponse aux risques  : </li></ul><ul><li>Acceptation </li></ul><ul><li>...
Stratégie de réponse aux risques <ul><li>La direction identifie les options de réponse aux risques disponibles </li></ul><...
Évaluation de risques  - Deux perspectives <ul><ul><li>Inhérent (brut) - AVANT LA RÉPONSE AU RISQUE </li></ul></ul><ul><ul...
Exercice : Pluie et parapluie <ul><li>Quand il pleut, où sont les risques inhérents et résiduels (RI et RR)? </li></ul>
<ul><li>Quand il pleut, où sont les RI et les RR? </li></ul>IR IR IR IR IR IR IR RR RR RR RR RR IR  = All the raindrops RR...
Qu'est-ce que le contrôle <ul><li>Les contrôles sont des choses qui aident à atteindre les objectifs d'une organisation. <...
Contrôle pour atténuer ces risques <ul><li>Enregistrements et/ou informations </li></ul><ul><li>Interruption des activités...
Gestion des risques et contrôle <ul><li>Deux faces d'une même pièce :  </li></ul><ul><ul><li>Le risque est géré en mettant...
Contrôle - Qui est responsable <ul><ul><li>La direction est responsable de concevoir, mettre en œuvre et surveiller les co...
Matrice du contrôle des risques <ul><li>Utiliser RCM pour  </li></ul><ul><li>Planifier un audit </li></ul><ul><li>Document...
Avantages de la matrice de contrôle des risques  <ul><li>À composition non limitée </li></ul><ul><li>Disciplinée </li></ul...
Valider le plan d'audit Demande spéciale Univers d'audit total Élevé Faible Mandaté Probabilité   RESSOURCES D’AUDIT  Impa...
Étude de cas <ul><li>Département d'État des  </li></ul><ul><li>Fruits et légumes </li></ul>
<ul><li>Unité 5 </li></ul><ul><li>Approche du rapport qualité-prix </li></ul><ul><li>Pourquoi l’approche du rapport qualit...
Besoins pour l'audit de performance <ul><li>Pour évaluer une unité ou un programme et répondre aux questions comme : </li>...
Rapport qualité-prix (VFM) <ul><li>Définition  : Le VFM est un utilitaire dérivé de chaque achat ou somme d'argent dépensé...
Mesures de performance de l'audit - Les 3E   <ul><li>Le principe d' ÉCONOMIE  est la maîtrise des coûts. Cela exige que le...
Économie et efficience <ul><li>Modèle d'entrée-sortie : </li></ul><ul><li>Économie   - maîtrise des coûts. Exemples de que...
12 attributs pour  évaluer l'efficacité <ul><ul><li>Orientation de la gestion </li></ul></ul><ul><ul><li>Pertinence </li><...
Mener l'audit de performance - Planification <ul><li>Recueillir des informations générales sur le domaine de l'audit. </li...
Mener l'audit de performance  - Examiner et évaluer   <ul><li>Les questions sont répondues par le biais de : </li></ul><ul...
Mener l'audit de performance  - Rapport et suivi   <ul><li>Phase de communication des résultats  </li></ul><ul><li>Les que...
Étude de cas <ul><li>Département d'État des  </li></ul><ul><li>Fruits et légumes </li></ul>
<ul><li>Unité 6 </li></ul><ul><li>Réflexions finales </li></ul><ul><li>Résumé de ce que nous avons abordé </li></ul><ul><l...
Résumé <ul><li>Comprendre l'audit interne et l'audit de performance </li></ul><ul><li>Mesures de performance </li></ul><ul...
Audit interne  moderne <ul><li>Service axé sur la clientèle et à valeur ajoutée pour la direction et les organes de contrô...
Les 5 plus grandes activités d'audit interne aujourd'hui <ul><li>Audit opérationnel  (89% des répondants) . </li></ul><ul>...
Et ensuite?  Les cinq impératifs  <ul><ul><li>Évaluer et s'aligner sur les attentes des parties prenantes clés </li></ul><...
L'audit de performance  apporte de la valeur ajoutée en <ul><li>Réduisant l'exposition aux risques </li></ul><ul><li>Améli...
Questions [email_address] www.theiia.org/guidance
Upcoming SlideShare
Loading in...5
×

Valeur ajoutee de l'audit de performance

10,137

Published on

2 Comments
7 Likes
Statistics
Notes
No Downloads
Views
Total Views
10,137
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
580
Comments
2
Likes
7
Embeds 0
No embeds

No notes for slide
  • Pour une profession relativement jeune - et 70 ans c&apos;est jeune étant donné que les professions disparaissent- les changements ont été nombreux et importants.
  • Les audits de performance fournissent des analyses objectives pour que la direction et les responsables de la gouvernance et de contrôle puissent utiliser ces informations pour améliorer la performance des programmes et les opérations, réduire les coûts, faciliter la prise de décision par des parties ayant la responsabilité de surveiller ou de prendre des mesures correctives, et contribuer à la responsabilité publique.
  • Comme indiqué dans les normes d&apos;audit, l&apos;audit de performance n&apos;est pas trop soumis à des exigences et des attentes spécifiques. Bien que l&apos;audit financier ait tendance à appliquer des normes relativement fixes, l&apos;audit de performance est plus souple dans le choix des sujets, des objets d&apos;audit, des approches et des opinions. L&apos;audit de performance n&apos;est pas un audit régulier avec des avis formalisés, et il ne tient pas ses origines de l&apos;audit privé. Il s&apos;agit d&apos;un examen indépendant qui n&apos;est pas effectué de manière récurrente. Il est, par nature, large et ouvert à des jugements et interprétations. Il doit avoir à sa disposition un large choix d’approches d&apos;investigation et d&apos;évaluation et opérer sur une base de connaissances tout à fait différente de celle de l&apos;audit traditionnel. Ce n&apos;est pas une forme d&apos;audit basé sur une liste de contrôle. La particularité de l&apos;audit de performance est due à la variété et à la complexité des questions relatives à ses travaux. Dans son mandat légal, l&apos;audit de performance doit être libre d&apos;examiner toutes les activités gouvernementales de différentes perspectives. Le caractère de l&apos;audit de performance ne doit pas, bien sûr, être considéré comme un argument pour saper la collaboration entre les deux types d&apos;audit.
  • Le but de ce casse-tête est de SORTIR DES SENTIERS BATTUS.
  • La direction est notre client. Nous ne pouvons donner ce qu&apos;ils veulent sans comprendre leur métier. La plupart des auditeurs internes souhaitent être perçus comme des experts en matière de contrôle. Ils disent aux audités qu&apos;ils peuvent n&apos;avoir aucune expérience dans les aspects techniques d&apos;une activité ou d&apos;une unité, mais qu&apos;ils ont l&apos;expérience et l&apos;expertise en matière de contrôle. Cela pourrait bien être vrai. Mais cela ne va pas assez loin. Beaucoup d&apos;audités considèrent le contrôle comme un terme sévère, un concept de constriction, le rôle des sceptiques.   Nous devons être plus que des experts en matière de contrôle si nous voulons atteindre les objectifs nobles.
  • Les auditeurs de performance peuvent être confrontés à des diversités et ambiguïtés considérables dans leur travail. Ils nécessitent des compétences dans l&apos;analyse des activités et des pratiques de gestion. Ils peuvent être confrontés à la nécessité de se familiariser avec un large éventail de contextes organisationnels et de sujets.
  • En voyant comme la direction voit - nous comprendrons des problèmes auxquels la direction est confrontée et comment être partenaires avec eux pour améliorer la performance. Les auditeurs internes se disent être des « experts en contrôle ». Après tout, le contrôle n&apos;est que l&apos;une des quatre fonctions de la direction. Et si nous sommes des experts pour les responsables de consultation, nous devons l&apos;être dans toutes les quatre fonctions - planification, organisation, gestion, ainsi que contrôle. Et nous devrions être instruits et préparés aux processus de gestion et d&apos;entreprise. C&apos;est peut-être l’un terrain nouveau pour certains auditeurs de performance. C&apos;est là que le besoin est plus grand. L&apos;offre de travailleurs qualifiés et chefs d&apos;entreprise est gravement limitée. La performance de gestion est souvent affectée par de mauvaises techniques de gestion ou par la violation des principes de gestion acceptés.   Et c&apos;est là que l&apos;auditeur de performance axé sur la gestion peut apporter une contribution significative. Être familier avec le principe de bonne gestion - pas seulement avec le contrôle - est la première étape permettant d&apos;assumer le rôle de conseiller en gestion, plutôt que de celui de critique de la gestion.
  • Les mesures de performance répondent aux questions : © Comment nous en sortons-nous? © Atteignons-nous nos objectifs? © Nos clients sont-ils satisfaits? © Nos processus sont-ils sous contrôle? © Des améliorations sont-elles nécessaires?  
  • Exemple : Étapes importantes achevées, Taux de satisfaction des consommateurs, nombre de projets devant être refaits Dépassement des coûts de production Coût des projets d&apos;entretien Nombre de projets d&apos;entretien   Se souvenir de SMART dans l&apos;établissement d&apos;objectif de votre organisation
  • La version originale de la Déclaration des responsabilités de l&apos;auditeur interne   de 1947 n&apos;était pas vraiment mieux. Elle a reconnu à contrecœur l&apos;implication de l&apos;auditeur interne dans des activités autres que des activités financières lorsqu&apos;elle a expliqué que l&apos;audit interne « traite principalement des questions de comptabilité, mais peut traiter correctement les questions d&apos;ordre opérationnel ». La déclaration amendée de 1957, un peu plus large, a défini l&apos;audit interne comme fournissant « l&apos;examen des opérations comptables, financières, et autres ». Mais la version 1971 de la déclaration a coupé « le cordon ombilical » menant aux livres des comptes à partir desquels les auditeurs internes bénéficiaient d&apos;un soutien vital en décrivant l&apos;audit interne tout simplement comme « l&apos;examen des opérations en tant que service à la direction ». Même cette définition est trop étroite. Les normes pour la pratique professionnelle de l&apos;audit interne de 1978 élargissent « service à la direction » pour lire « service à l&apos;organisation ». Ainsi, cela englobe à la fois la direction et le conseil d&apos;administration.
  • Un aspect très critique de l&apos;évolution entre la PPF et l&apos;IPPF est la limitation de la portée de l&apos;IPPF à la DIRECTION DE L&apos;AUTORITÉ uniquement avant la période où la PPF comprenait tout ce que l&apos;IIA publiait ou émettait.   La direction de l&apos;autorité a été élaborée à la suite d&apos;une procédure régulière rigoureuse, par des comités techniques de l&apos;IAA, composés de membres internationaux, sous la supervision du président du Conseil des pratiques professionnelles. Les comités techniques sont ces comités et conseils faisant des rapports au Conseil des pratiques professionnelles (Conseil des normes d&apos;audit interne, Comité sur les questions d&apos;ordre professionnel, Comité des technologies avancées, Comité sur la qualité, et le Comité d&apos;éthique).   La direction de l&apos;autorité comprend : Direction obligatoire - La conformité est requise et la direction est élaborée à la suite d&apos;une procédure régulière, qui comprend l&apos;exposition au public. La conformité avec les principes énoncés dans la direction obligatoire est incontournable pour la pratique professionnelle de l&apos;audit interne. Direction vivement recommandée- La conformité est vivement recommandée et lla direction est approuvée par l&apos;IIA par le biais d&apos;un examen formel et d&apos;un processus d&apos;approbation. Il décrit les pratiques pour mettre en œuvre efficacement le Code de déontologie et des normes.
  • Publié en 1968 pour promouvoir la culture de l&apos;éthique dans la profession d&apos;audit interne dans le monde. Que se passera t-il si un auditeur interne viole le Code? - Retiré de l&apos;adhésion à l&apos;IIA Certification retirée Interdit de passer l&apos;examen du CIA  
  • Des exigences obligatoires qui comprennent : Déclarations des exigences de base pour la pratique professionnelle de l&apos;audit interne et pour évaluer l&apos;efficacité de ces performances, qui sont applicables au niveau international à des niveaux organisationnels et individuels. Principe ciblé et fournit un cadre pour la réalisation et la promotion de l&apos;audit interne. Comprend des normes d&apos;attributs, de performances et d&apos;application. Interprétations qui précisent les termes ou concepts dans les déclarations. Glossaire
  • Les exemples de facteurs externes affectant une organisation incluent : • Les développements technologiques qui peuvent influer sur la nature et le calendrier de startups de service, ou conduire à des changements en matière d&apos;embauche. • Modification de la législation ou des attentes qui peuvent affecter les règlements ou les procédures d‘opération ou de service-clientèle. • Autres Les exemples de facteurs internes comprennent : • Une rupture dans le système de traitement des informations qui peut nuire à la capacité de l&apos;organisation de fonctionner. • La qualité du personnel embauché et les méthodes de formation et la motivation qui peuvent influencer le niveau de conscience de contrôle au sein de l&apos;organisation. • Autres
  • Date
  • © Le plan d&apos;audit doit être présenté au comité de gestion et d&apos;audit pour examen et approbation. Avant cela, le CAE doit valider le plan d&apos;audit. Ce diagramme représente la zone à risque de faible à élevée. Idéalement, les ressources d&apos;audit doivent être allouées sur la base du quadrant impact élevé et forte probabilité. Mais comme je l&apos;ai mentionné avant, parfois inclure la zone mandatée et la demande de la direction est inévitable.
  • 1- Assessing Business Risks for IA Larry Hubbard &amp; Associates © 2008 01 Page
  • 1- Assessing Business Risks for IA Larry Hubbard &amp; Associates © 2008 01 Page
  •  
  • • À composition non limitée - bonne pour les deux contrôles forts et faibles. Il n&apos;existe aucune restriction quant au type de commandes ou actions en cours de révision. • Disciplinée - permet de s&apos;assurer que tous les risques majeurs identifiés sont abordés au cours de l&apos;examen et de fournir l&apos;occasion d&apos;identifier des actions d&apos;amélioration. Ces formes permettent de s&apos;assurer que la documentation de travail est terminée au moment où le travail est effectué et que le client et l&apos;auditeur ont examiné les résultats et pris le temps d&apos;identifier les actions correctives qui doivent être prises. • Axée sur le risque - améliore l&apos;efficacité et le bon fonctionnement de l&apos;audit. En se concentrant sur les risques ayant fait l&apos;objet de préoccupation par la direction, l&apos;ensemble du processus d&apos;audit est amélioré puisque celle-ci en fait un examen, ce qui aura un impact sur les opérations et apportera de la valeur ajoutée à l&apos;équipe de gestion. • Inclusive - documente le plein processus de réflexion d&apos;enquête. Encore une fois, l&apos;ensemble du processus que la direction et l&apos;auditeur ont suivi est documenté sur un petit nombre de formes et peut être utilisé comme référence ou comme outil pour identifier les opportunités
  • © Le plan d&apos;audit doit être présenté au comité de gestion et d&apos;audit pour examen et approbation. Avant cela, le CAE doit valider le plan d&apos;audit. Ce diagramme représente la zone à risque de faible à élevée. Idéalement, les ressources d&apos;audit doivent être allouées sur la base du quadrant impact élevé et forte probabilité. Mais comme je l&apos;ai mentionné avant, parfois inclure la zone mandatée et la demande de la direction est inévitable.   Pour ce point, je ne pense pas qu&apos;il existe beaucoup d&apos;unicité pour le plan d&apos;audit IT (technologie de l&apos;information). Mais, je tiens à souligner la nature dynamique du plan d&apos;audit IT. Cela inclut de nouveaux projets IT, des changements technologiques. Plus précisément, les auditeurs doivent examiner les taux plus élevés de changements IT par rapport à des changements dans les activités non IT. Les exemples de changements sont les suivants : 1. Une rotation du personne d&apos;audit IT plus fréquente ; c&apos;est plus que toute autre auditeur non IT. Une des raisons peut être la forte demande du marché. 2. Des changements majeurs dans les applications pourraient survenir en raison de l&apos;introduction de nouvelles technologies et des changements d&apos;origine humaine. De mon expérience personnelle ... Tous ces changements augmentent la probabilité des risques 3. Menaces et vulnérabilités de réseaux et d&apos;infrastructures qui conduisent à une réévaluation des activités de gestion pour la sécurité des informations.   Aussi, si un auditeur interne est engagé dans un processus de développement du système, il ou elle a besoin de comprendre les phases SDLC afin de planifier pour le bon moment, les ressources et les compétences.   Il est également important de discuter de la composante informatique du plan d&apos;audit interne ou du plan d&apos;audit IT avec la haute direction et le conseil ainsi que les principales parties prenantes IT, comme le directeur de l&apos;information, le directeur de la technologie, les responsables informatiques. Gagner la compréhension, la coordination et le soutien de l&apos;équipe IT rendra le processus de vérification plus efficace et compétent. En outre, la compréhension du plan facilite un dialogue ouvert et continu, où l&apos;évolution des risques et des changements apportés à l&apos;environnement IT peut être abordée tout au long du cycle de vie et des ajustements du plan sont faits de manière continue.
  • L&apos;audit de performance peut contribuer à renforcer ces valeurs par la production d&apos;informations publiques et fiables sur l&apos;économie, l&apos;efficience et l&apos;efficacité des programmes gouvernementaux.  
  • L&apos;approche est de ne pas ignorer l&apos;importance de l’approche axée sur le risque. La question est de savoir ce que l&apos;organisation et la direction ont besoin de plus. Le gouvernement du Canada, le GAO et d&apos;autres auditeurs gouvernementaux ont été les leaders de ce type d&apos;audit de performance. Ils ont reconnu que l&apos;absence des 3E peut être un risque énorme pour une entité gouvernementale cherchant à atteindre ses objectifs. Toutefois, au Royaume-Uni, ce type d’approche d&apos;audit de performance n&apos;est pas reconnu. Ils s&apos;attendent à ce que les auditeurs internes vérifient les contrôles sur l&apos;efficience, l&apos;économie et l&apos;efficacité, mais ne fassent pas des évaluations de la performance. Une exception possible est celle où les auditeurs sont invités à valider les rapports de performance, mais nous ne considèrerions pas cela comme un audit normal, mais plutôt comme une mission de conseil. Ils portent généralement sur les trois E, le rapport qualité-prix et la performance dans une perspective de gestion des risques afin que nous puissions examiner l&apos;efficacité des mesures mises en place pour atténuer les risques.
  •        
  • 1-
  • 1-
  • 1-
  • Transcript of "Valeur ajoutee de l'audit de performance"

    1. 1. Valeur ajoutée de l'audit de performance Conférence d'ICGFM du 19 mai 2011 Lily Bi, CIA, CGEIT, CISA Directrice, Normes et lignes directrices Institut des auditeurs internes
    2. 2. Objectifs du programme <ul><li>Comprendre l'environnement - </li></ul><ul><ul><li>Audit interne </li></ul></ul><ul><ul><li>Concept et avantages de l'audit de performance </li></ul></ul><ul><li>Augmenter votre capacité à travailler avec la direction dans un partenariat positif et constructif </li></ul><ul><li>Les normes internationales pour la pratique professionnelle de l'audit interne </li></ul><ul><li>Analyser les risques et élaborer un audit de la performance basé sur les risques </li></ul><ul><li>Apprendre une approche de rapport qualité-prix pour les audits de la performance </li></ul><ul><li>Réflexions finales - Tendance de la profession d'audit interne </li></ul>
    3. 3. Sujets du programme <ul><li>Unité 1 - Comprendre l'environnement </li></ul><ul><li>Unité 2 - Fonctions de gestion et mesures de performance </li></ul><ul><li>Unité 3 - Normes internationales d'audit de performance </li></ul><ul><li>Unité 4 - Approche axée sur les risques (Étude de cas) </li></ul><ul><li>Unité 5 - Approche de rapport qualité-prix  (Étude de cas) </li></ul><ul><li>Unité 6 - Réflexions finales </li></ul>
    4. 4. Accord de travail <ul><li>P = Participation </li></ul><ul><li>O = Ouverture </li></ul><ul><li>S = Sens de l’amusement </li></ul><ul><li>E = Enthousiasme </li></ul>
    5. 5. <ul><li>Unité 1 </li></ul><ul><li>Comprendre l'environnement </li></ul><ul><li>Feuille de route de la profession d'audit interne </li></ul><ul><li>Définition de l'audit interne </li></ul><ul><li>Définition de l'audit de performance </li></ul><ul><li>Avantage de l'audit de performance </li></ul>
    6. 6. Feuille de route de la profession d'audit interne
    7. 7. Feuille de route de l'audit interne 1941 - Audit interne, une discipline à part entière et distincte. Audit interne moderne
    8. 8. À propos de l'IAA <ul><li>Fondée en 1941, siège mondial à Altamonte Springs, Floride, États-Unis </li></ul><ul><li>Association professionnelle à but non lucratif </li></ul><ul><li>170.000 membres à travers le monde </li></ul><ul><li>103 instituts nationaux à travers le monde </li></ul><ul><li>Objectif clé : </li></ul><ul><ul><li>Organe d'établissement de normes pour les auditeurs internes </li></ul></ul><ul><ul><li>Certifications professionnelles </li></ul></ul><ul><ul><li>Centre de recherche mondial </li></ul></ul><ul><ul><li>Éducateur principal </li></ul></ul><ul><ul><li>Voix mondiale pour la profession </li></ul></ul>
    9. 9. Définition de l'audit interne
    10. 10. Images des auditeurs internes <ul><li>Quelle métaphore aimez-vous ? </li></ul><ul><li>Loupe </li></ul><ul><li>Télescope </li></ul><ul><li>Boussole </li></ul><ul><li>Chiens de chasse </li></ul><ul><li>Chiens de garde </li></ul><ul><li>Policiers </li></ul><ul><li>Consultants </li></ul><ul><li>Yeux et oreilles du Comité d'audit </li></ul>
    11. 11. Définition de l'audit interne L'audit interne est une activité d'assurance et de consultation indépendante et objective visant à ajouter de la valeur et améliorer les opérations de l'organisation. Il assiste une organisation à atteindre ses objectifs en apportant une approche systématique et disciplinée pour évaluer et améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance. Source : Cadre international des pratiques professionnelles (IPPF) L'Institut des auditeurs internes
    12. 12. L'audit interne est Apporter une valeur ajoutée Améliorer les opérations Indépendant Objectif Activité d'assurance Activité de consultation conçue pour
    13. 13. L'audit interne aide L'organisation à atteindre ses objectifs Évaluer Améliorer Processus de gestion des risques à Processus de contrôle Processus de gouvernance L'efficacité du Pour aider
    14. 14. Audit de performance
    15. 15. Définitions de l’AP <ul><li>INTOSAI : L'audit de performance est un examen indépendant de l’efficience et de l'efficacité des entreprises du gouvernement, des programmes, ou des organisations, avec un souci d'économie, et l'objectif de mener des améliorations. </li></ul><ul><li>Normes d'audit du gouvernement américain : Les audits de performance sont définis comme des engagements qui fournissent l'assurance ou des conclusions fondées sur une évaluation de preuves suffisantes et adéquates contre les critères énoncés, tels que les exigences spécifiques, des mesures ou pratiques commerciales définies. Les audits de performance fournissent des analyses objectives pour que la direction et les responsables de la gouvernance et de contrôle puissent utiliser ces informations pour améliorer la performance des programmes et les opérations, réduire les coûts, faciliter la prise de décision par des parties ayant la responsabilité de surveiller ou de prendre des mesures correctives, et de contribuer à la responsabilité publique. </li></ul>
    16. 16. Définition de travail de l’AP <ul><li>L'audit de performance est un examen indépendant et objectif d'un programme, d'une fonction, d'une opération ou des systèmes de gestion d'une entité gouvernementale afin de : </li></ul><ul><ul><li>garantir que les objectifs de l'entité soient menés d'une manière économique, efficiente et efficace, et </li></ul></ul><ul><ul><li>identifier les possibilités d'amélioration </li></ul></ul>
    17. 17. Audit financier vs Audit de conformité vs. Audit de performance Audit financier Audit de conformité Audit de performance Objectif Attester de l’exactitude des états financiers Déterminer la conformité aux politiques, procédures, lois et règlements Évaluer et améliorer l'efficacité, l’efficience et l'économie des opérations Informations principalement pour Les législateurs Les parties prenantes Les organes de réglementation La direction Le Comité d'audit La direction de l'audit Rétrospective Rétrospective Regard sur le présent et l'avenir Audits basés sur Normes d'information financière comme l'IFRS Lois et règlements spécifiques, normes de conduite des opérations du gouvernement, politiques internes; , vision et objectifs de l'organisation et de sa direction Exemples Les audits annuels effectués par les comptables publics - peuvent être pris en charge par des audits internes spécifiques audits de contrats ; examen de la conduite des opérations, des audits par les banques ou autres organismes de réglementation Tous les autres audits tels que ceux des ministères, des processus, des systèmes d'information et d'autres fonctions
    18. 18. Qu'est-ce qui constitue un audit de performance ? <ul><li>Un exemple : </li></ul><ul><li>« ... pour déterminer si les lois, les contrats, les politiques et procédures ont été correctement respectés et si toutes les opérations commerciales ont été menées conformément aux politiques établies et avec succès. À cet égard, les auditeurs doivent faire des suggestions pour améliorer les installations et procédures existantes, les critiques de contrats avec des propositions d'amélioration, etc. » </li></ul>
    19. 19. Avantage de l'audit de performance
    20. 20. Avantage de l’AP - Valeur ajoutée <ul><li>Pertinent </li></ul><ul><ul><li>Focus sur les principales initiatives </li></ul></ul><ul><li>Flexible </li></ul><ul><ul><li>Définir la portée de l'audit basé sur le risque </li></ul></ul><ul><li>Améliorer la performance organisationnelle </li></ul><ul><li>Renforcer la gouvernance </li></ul><ul><li>Prévention et détection de la fraude </li></ul><ul><li>Gagner la confiance du public </li></ul>
    21. 21. Valeur de l'audit interne Assurance = gouvernance, Gestion des risques, Contrôle Aperçu = Catalyseur Analyses, Évaluations Objectivité = Intégrité, Responsabilité, Indépendance Audit Interne Assurance Aperçu Objectivité
    22. 22. Exercice - Relier les points o o o o o o o o o Connecter tous les neuf points en utilisant seulement 4 lignes sans enlever le crayon du papier
    23. 23. Sortir des sentiers battus o o o o o o o o o
    24. 24. Unité 2 Fonctions de gestion et de mesures de performance <ul><li>Comprendre les fonctions de gestion </li></ul><ul><li>Voir l'organisation comme la direction la voit </li></ul><ul><li>Comprendre les mesures de performance </li></ul>
    25. 25. Fonctions de la direction
    26. 26. Questions et préoccupations de la direction <ul><li>Maîtrise des coûts </li></ul><ul><li>Ressources humaines </li></ul><ul><li>Valeurs et Vision - Initiatives </li></ul><ul><li>Environnements autorisés vs Structures traditionnelles </li></ul><ul><li>Changements technologiques et innovations </li></ul><ul><li>Communication </li></ul><ul><li>Satisfaction de la clientèle </li></ul><ul><li>Perception du public </li></ul>
    27. 27. Rôles de la direction Planifier Organiser Diriger Contrôler Accomplir le travail
    28. 28. Rôles de la direction Planifier Organiser Diriger Contrôler Les documents de planification doivent être communiqués. Ne pas réussir à expliquer pourquoi une règle ou procédure particulière a été prescrite entraînera l'échec du plan. Le contrôle central sur les activités d'un ministère doit être établi, et un système de priorités doit être élaboré. Dans le cas contraire, un temps précieux du personnel peut être gaspillé ou perdu. La parité doit être donnée à la responsabilité et l'autorité. Que la responsabilité soit attribuée ou non, l'autorité doit être assignée. La délégation ne signifie pas l'abdication. La pleine responsabilité ne peut être déléguée, par conséquent le superviseur demeure toujours responsable. Les projets, objectifs, politiques et procédures doivent être coordonnés entre les unités d'interface de l'organisation. Les cadres doivent trouver le lien entre les besoins de l'individu et de l'organisation et les rejoindre tous les deux. Les gens n'écoutent et ne sont entièrement d'accord que lorsqu'ils voient une action conforme à leurs propres besoins. Les gens doivent apprendre à faire leur travail. La direction a la responsabilité de faire prendre conscience des instructions de la direction. Les commentaires sur la qualité du travail produit doivent être obtenus et abordés. Toutes les organisations doivent disposer de systèmes d'auto-amélioration en place.
    29. 29. Rôle des auditeurs de performance <ul><li>Évaluer les processus de gestion et identifier le cœur du problème </li></ul><ul><li>Alerte aux changements réels et potentiels </li></ul><ul><li>Identifier les possibilités d'amélioration </li></ul>Toutes les unités, programmes, systèmes et activités sont soumis aux évaluations de l'auditeur interne
    30. 30. Voir comme la direction voit Presque tous les écarts ou insuffisances proviennent de la violation d'un principe de gestion ou de bonne administration Voir l'organisation et ses activités comme la direction les voit
    31. 31. Trois questions simples à demander à la direction <ul><li>Qu'est-ce qui peut mal tourner? </li></ul><ul><li>Comment vous assurez que cela ne tournera pas bien? </li></ul><ul><li>Et alors? </li></ul>
    32. 32. Mesures de performance
    33. 33. Types de gestion Mesures de performance <ul><li>ENTRÉES - Mesure des efforts de service, par exemple, le nombre d'heures, la quantité de matériaux. </li></ul><ul><li>SORTIES - Mesure de niveau de service, par exemple, le nombre de résidences desservies, la quantité de services offerts. </li></ul><ul><li>RÉSULTATS - Mesure des réalisations de service, par exemple, les mesures liées aux objectifs du programme, y compris l'efficacité de la qualité. </li></ul><ul><li>EFFICACITÉ - Mesures qui concernent les efforts de service aux réalisations de service, par exemple, la sortie/unité d'entrée, les indices de productivité. </li></ul>
    34. 34. Principes <ul><ul><ul><li>Ne mesurer que ce qui est important pour l'organisation </li></ul></ul></ul><ul><ul><ul><li>Utilisation de mesures axées sur les résultats </li></ul></ul></ul><ul><ul><ul><li>Identifier le coût total de la prestation de services </li></ul></ul></ul><ul><ul><ul><li>Se focaliser sur les processus d'amélioration continue </li></ul></ul></ul><ul><ul><ul><li>Les mesures de performance devraient être interconnectées dans toute l'organisation </li></ul></ul></ul>
    35. 35. Un exemple - Cinq catégories de performance : <ul><li>Efficacité - la mesure dans laquelle le résultat du processus est conforme aux exigences </li></ul><ul><li>Efficience - la mesure dans laquelle le processus génère le produit à un coût minimum de ressources </li></ul><ul><li>Qualité - la mesure dans laquelle le produit ou le service répond aux attentes des clients </li></ul><ul><li>Respect des délais - la mesure dans laquelle une unité de travail a été faite correctement et à temps </li></ul><ul><li>Sécurité   - la mesure de la santé et l'environnement de travail de l'organisation </li></ul>
    36. 36. Unité 3 Normes internationales pour l'audit de performance Cadre International des Pratiques Professionnelles - IPPF de l'IIA
    37. 37. Pourquoi les normes comptent Les normes Évolution de la profession Mener Représenter
    38. 38. Feuille de route de l'audit interne - Modifications des normes de l’IIA
    39. 39. I nternational P rofessional P ractices F ramework L'IPPF de l'IIA
    40. 40. Direction de l'AUTORITÉ Autorité = DIRECTION OBLIGATOIRE DIRECTION VIVEMENT RECOMMANDÉE Définition Normes internationales Code de déontologie Documents de position Avis pratiques Guides pratiques Obligatoire Vivement recommandée
    41. 41. Code de déontologie <ul><li>Intégrité </li></ul><ul><ul><li>L'intégrité des auditeurs internes établit la confiance et fournit ainsi la base de la confiance en leur jugement. </li></ul></ul><ul><li>Objectivité </li></ul><ul><ul><li>Les auditeurs internes montrent le plus haut niveau d'objectivité professionnelle en rassemblant, évaluant et en communiquant des informations sur l'activité ou le processus examiné. Les auditeurs internes procèdent à une évaluation équilibrée de toutes les circonstances pertinentes et ne sont pas indûment influencés par leurs propres intérêts ou par d'autres dans l'établissement des jugements. </li></ul></ul><ul><li>Confidentialité </li></ul><ul><ul><li>Les auditeurs internes respectent la valeur et la propriété des informations qu'ils reçoivent et ne divulguent pas des informations sans autorisation appropriée à moins qu'il n'existe une obligation légale ou professionnelle de le faire. </li></ul></ul><ul><li>Compétence </li></ul><ul><ul><li>Les auditeurs internes appliquent les connaissances, les compétences et l'expérience nécessaires dans l'exercice des services d'audit interne. </li></ul></ul>
    42. 42. Normes internationales pour la pratique professionnelle de l'audit interne
    43. 43. <ul><li>Elles définissent la profession. </li></ul><ul><li>Elles placent la barre à laquelle chaque auditeur doit se conformer. </li></ul><ul><li>Elles vous donnent un guide de référence pour savoir comment vous comporter. </li></ul><ul><li>Elles jettent les bases, mais ne sont pas le but ultime. </li></ul><ul><li>Elles donnent à nos clients la tranquillité d'esprit et la confiance qu'ils obtiennent un produit de qualité. </li></ul>Importance des normes
    44. 44. Les normes internationales <ul><li>Des exigences obligatoires qui comprennent : </li></ul><ul><ul><li>Déclarations des exigences de base pour la pratique professionnelle de l'audit interne </li></ul></ul><ul><ul><li>Interprétations qui précisent les termes ou concepts dans les déclarations. </li></ul></ul><ul><ul><li>Glossaire </li></ul></ul>26 changements à compter de janvier 2011  
    45. 45. Vue d'ensemble des normes de l'IIA <ul><li>Normes d'attribut : </li></ul><ul><li>Objectif, autorité et responsabilité … …………………………… 1000 </li></ul><ul><li>Indépendance et objectivité …………… ………………………….. 1100 </li></ul><ul><li>Compétence et soin professionnel approprié ……………….…. 1200 </li></ul><ul><li>Assurance de qualité et programme d'amélioration ……….… 1300 </li></ul><ul><li>Normes de performance : </li></ul><ul><li>Gestion de l'activité d'audit interne ………………….… ……… …… 2000 </li></ul><ul><li>Nature du travail . ……………………………………………….… ……… 2100 </li></ul><ul><li>Planification de l'engagement ……….………… ……… …. …….. …2200 </li></ul><ul><li>Application de l'engagement…... ……………… …………..….… … 2300 </li></ul><ul><li>Communication des résultats ……………………… ………..……… 2400 </li></ul><ul><li>Suivi des progrès……. ……………………………… ………….……. 2500 </li></ul><ul><li>Résolution d'acceptation des risques par la direction …….. …..2600 </li></ul>
    46. 46. IIA CBOK 2006 - Figure 2-1 Connaissances importantes pour une performance satisfaisante de l'audit interne Étude mondiale 2010 de l'IIA sur l'audit interne Image 5 -1 : Connaissance - Très important Audit Audit interne et normes Éthique Sensibilisation à la fraude Gestion des risques d'entreprise Changements apportés aux normes professionnelles Connaissances techniques pour votre industrie Gouvernance Comptabilité financière Gestion d'entreprise Systèmes organisationnels Stratégie et politique d'entreprise Culture organisationnelle Droit des affaires et réglementation gouvernementale Finances IT/CT Comptabilité de gestion Comprendre les cadres de qualité Économie Marketing
    47. 47. Qui utilise les normes <ul><li>Exigences obligatoires pour 170.000 membres de l'IIA et 100.000 auditeurs internes certifiés </li></ul><ul><ul><li>Traduit en 21 langues </li></ul></ul><ul><ul><li>Reconnu ou donné en référence par les organismes de normalisation internationaux tels que : </li></ul></ul><ul><ul><li>INTOSAI (les normes de l'IIA sont mondialement reconnues pour ses professions d'audit du secteur public) </li></ul></ul><ul><ul><li>Comité de Bâle sur le contrôle bancaire </li></ul></ul><ul><ul><li>Fonction d'audit interne de l'OCDE </li></ul></ul><ul><ul><li>Donné en référence sur la législation ou la réglementation mandatée dans les pays ou territoires, tels que </li></ul></ul><ul><ul><li>Belgique, Bosnie-Herzégovine, Canada, Taïwan chinoise, Estonie, Pologne, Roumanie, Afrique du Sud, Suède, Thaïlande, Tunisie, États-Unis, Royaume-Uni, Zimbabwe, et ... </li></ul></ul>
    48. 48. Direction de l'IPPF vivement recommandée <ul><li>Avis pratiques (56) </li></ul><ul><li>Traite de l'approche, de la méthodologie et des considérations, mais PAS de processus et de procédures détaillés. Directions concises et en temps opportun pour aider les auditeurs internes à appliquer le Code de déontologie et les normes et à promouvoir les bonnes pratiques. </li></ul><ul><li>Documents de position (2) </li></ul><ul><ul><li>Déclaration de l'IIA pour aider un large éventail de parties intéressées, y compris ceux n'étant pas dans la profession d'audit interne, n'ayant pas une compréhension significative de la gouvernance, des risques ou des problèmes de contrôle et de délimitation des rôles et des responsabilités de l'audit interne. </li></ul></ul><ul><li>Guides pratiques (26) </li></ul><ul><li>Direction détaillée pour mener des activités d'audit interne. Comprend les processus et procédures détaillés, telles que des outils et des techniques, des programmes et des approches étape par étape, y compris des exemples de produits. </li></ul>www.theiia.org/guidance
    49. 49. <ul><li>Unité 4 </li></ul><ul><li>Audit de performance axé sur les risques </li></ul><ul><li>Processus d'audit de performance </li></ul><ul><li>L'importance d'objectifs d'entreprise clairement définis et de mesures de performance connexes (objectifs) à un audit de la performance </li></ul><ul><li>Évaluation des risques en utilisant une méthodologie de matrice risque/contrôle </li></ul><ul><li>Étude de cas </li></ul>
    50. 50. Processus d'audit de performance <ul><li>Planification </li></ul><ul><li>Examiner et évaluer les informations </li></ul><ul><li>Communication des résultats </li></ul><ul><li>Suivi </li></ul>
    51. 51. Normes de l'IIA liées au processus de l'audit de performance PHASES DU PROCESSUS D'ENGAGEMENT ET DES NORMES CORRESPONDANTES 2200 Planification de l'engagement 2210 Objectifs 2220 Portée 2230 Affectation des ressources 2240 Programme de travail 2300 Application de l'engagement 2310 Identification des informations 2320 Analyse et évaluation 2330 Enregistrement 2340 Supervision 2400 Communication des résultats 2410 Critères 2420 Qualité 2440 Diffusion des résultats 2500 Suivi des progrès
    52. 52. Plan de l'audit de la performance <ul><li>La partie la plus importante d'un audit est la phase de planification. </li></ul><ul><li>Norme 2010 - Planification : Le chef de l'audit doit établir des plans axés sur le risque pour déterminer les priorités de l'activité d'audit interne, conformément aux objectifs de l'organisation. </li></ul>
    53. 53. <ul><li>Norme 2201 - Points de considérations pour la planification : En planifiant l'engagement, les auditeurs internes doivent prendre en considération : </li></ul><ul><ul><li>Les objectifs de l'activité sont examinés et les moyens par lesquels l'activité contrôle sa performance ; </li></ul></ul><ul><ul><li>Les  risques significatifs pour l'activité, ses objectifs, ressources et opérations et les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable; </li></ul></ul><ul><ul><li>L'adéquation et l'efficacité des processus de contrôle et gestion de risques de l'activité par rapport à un cadre de contrôle pertinent ou de modèle ; et </li></ul></ul><ul><ul><li>Les possibilités d'effectuer d'importantes améliorations à la gestion des risques de l'activité et aux processus de contrôle. </li></ul></ul>Plan de l'audit de la performance
    54. 54. Audit de performance axé sur les risques <ul><li>Commencer par les objectifs d'une organisation et les mesures de performance associées. </li></ul><ul><li>Se focaliser sur une évaluation des risques de performance et les contrôles liés à ces objectifs. </li></ul><ul><li>Aider l'organisation à atteindre les objectifs souhaitables et la protéger des choses mauvaises ou indésirables qui peuvent survenir. </li></ul><ul><li>Aider à réduire le risque d'occasions manquées. </li></ul><ul><li>Fournir des suggestions pour l'amélioration des contrôles visant à atténuer les risques associés aux objectifs de performance. </li></ul>
    55. 55. Formule d'évaluation des risques
    56. 56. Identification des objectifs <ul><li>Les objectifs sont les choses qu'une organisation souhaite accomplir. </li></ul><ul><li>Les objectifs doivent être S.M.A.R.T </li></ul>
    57. 57. Cascade d'objectifs Mission Vision Objectif 3 Objectif 2 Objectif 1 Sous-objectif Sous-objectif Sous-objectif Sous-objectif Sous-objectif Sous-objectif Sous-objectif Sous-objectif Sous-objectif
    58. 58. Qu’est-ce que le risque <ul><li>Les risques sont des choses qui pourraient empêcher une organisation d'atteindre ses objectifs. </li></ul><ul><li>Définition de l’IIA - Le risque est la possibilité d'un événement qui aura un impact sur la réalisation des objectifs. Le risque est mesuré en termes d'impact et de probabilité. </li></ul>
    59. 59. Exemples de risques d’entreprise <ul><li>Enregistrements et/ou informations </li></ul><ul><li>Interruption des activités (arrêt gouvernement) </li></ul><ul><li>Critique publique ou action en justice </li></ul><ul><li>Coûts élevés </li></ul><ul><li>Perte ou destruction de biens </li></ul><ul><li>Insatisfaction des clients en raison d’une conception de programme/conception inefficace </li></ul><ul><li>Fraude ou de conflit d'intérêt </li></ul><ul><li>Processus décisionnel et/ou politique de la direction inadéquate </li></ul>
    60. 60. Stratégiques et commerciaux 60% Opérationnels 20% Financiers 15% Conformité 5% Mettre l'accent sur des « risques réels »
    61. 61. Évaluation des risques Univers d'audit total Élevé Faible Probabilité Impact du risque L H H
    62. 62. Réponses aux risques <ul><li>Exemples d'options de réponse aux risques : </li></ul><ul><li>Acceptation </li></ul><ul><li>Évitement </li></ul><ul><li>Transfert </li></ul><ul><li>Mitigation </li></ul>
    63. 63. Stratégie de réponse aux risques <ul><li>La direction identifie les options de réponse aux risques disponibles </li></ul><ul><li>Considère leurs effets sur la probabilité de l'événement et l'impact, en relation avec l'appétit pour le risque et le coût par rapport aux avantages </li></ul><ul><li>La gestion efficace des risques de l'entreprise ne dicte pas quelle gestion des réponses doivent être choisie, mais que la réponse choisie apporte la probabilité et l'impact attendus dans les tolérances de risque désiré </li></ul>
    64. 64. Évaluation de risques - Deux perspectives <ul><ul><li>Inhérent (brut) - AVANT LA RÉPONSE AU RISQUE </li></ul></ul><ul><ul><li>Résiduel (net) - APRÈS LA RÉPONSE AU RISQUE </li></ul></ul>Risque résiduel
    65. 65. Exercice : Pluie et parapluie <ul><li>Quand il pleut, où sont les risques inhérents et résiduels (RI et RR)? </li></ul>
    66. 66. <ul><li>Quand il pleut, où sont les RI et les RR? </li></ul>IR IR IR IR IR IR IR RR RR RR RR RR IR = All the raindrops RR = The raindrops outside the umbrella CR = Control Risk, possibility the umbrella leaks Risk Appetite = How big the umbrella is CR
    67. 67. Qu'est-ce que le contrôle <ul><li>Les contrôles sont des choses qui aident à atteindre les objectifs d'une organisation. </li></ul><ul><li>Définition de Contrôle selon l'IIA - toute mesure prise par la direction, le conseil, et d'autres parties pour gérer le risque et augmenter la probabilité que les buts et objectifs fixés seront atteints. La direction gère, organise et dirige l'exécution de mesures suffisantes pour fournir une assurance raisonnable que les objectifs et les buts seront atteints. </li></ul>
    68. 68. Contrôle pour atténuer ces risques <ul><li>Enregistrements et/ou informations </li></ul><ul><li>Interruption des activités (arrêt gouvernement) </li></ul><ul><li>Critique publique ou action en justice </li></ul><ul><li>Coûts élevés </li></ul><ul><li>Perte ou destruction de biens </li></ul><ul><li>Insatisfaction des clients en raison d’une conception de programme/conception inefficace </li></ul><ul><li>Fraude ou de conflit d'intérêt </li></ul><ul><li>Processus décisionnel et/ou politique de la direction inadéquate </li></ul>
    69. 69. Gestion des risques et contrôle <ul><li>Deux faces d'une même pièce : </li></ul><ul><ul><li>Le risque est géré en mettant en place le droit de contrôle pour se prémunir contre l'accident; </li></ul></ul><ul><ul><li>Le contrôle interne n'existe que par rapport à ce qu'ils font pour atténuer les risques. </li></ul></ul><ul><li>La gestion des risques et le contrôle interne sont des parties intégrantes du système de gestion et de gouvernance global d'une entité. </li></ul>
    70. 70. Contrôle - Qui est responsable <ul><ul><li>La direction est responsable de concevoir, mettre en œuvre et surveiller les contrôles </li></ul></ul><ul><ul><li>Les auditeurs internes sont responsables d'évaluer la pertinence et l'efficacité des contrôles </li></ul></ul>
    71. 71. Matrice du contrôle des risques <ul><li>Utiliser RCM pour </li></ul><ul><li>Planifier un audit </li></ul><ul><li>Documenter un audit </li></ul>Objectifs Risques Contrôle Nom Probabilité Signification Classement Nom Évaluer l'adéquation Efficacité des tests
    72. 72. Avantages de la matrice de contrôle des risques <ul><li>À composition non limitée </li></ul><ul><li>Disciplinée </li></ul><ul><li>Axée sur les risques </li></ul><ul><li>Inclusive </li></ul><ul><li>La plupart des organisations modifient, suppriment et ajoutent des colonnes sur la matrice risque/contrôle pour s'adapter à leur propre environnement. </li></ul>
    73. 73. Valider le plan d'audit Demande spéciale Univers d'audit total Élevé Faible Mandaté Probabilité RESSOURCES D’AUDIT Impact du risque L H H *
    74. 74. Étude de cas <ul><li>Département d'État des </li></ul><ul><li>Fruits et légumes </li></ul>
    75. 75. <ul><li>Unité 5 </li></ul><ul><li>Approche du rapport qualité-prix </li></ul><ul><li>Pourquoi l’approche du rapport qualité-prix? </li></ul><ul><li>Les trois E des mesures de performance </li></ul><ul><li>Différence entre l’approche axée sur les risques et l’approche du rapport qualité-prix </li></ul><ul><li>Douze attributs pour évaluer l'efficacité </li></ul><ul><li>Étude de cas </li></ul>
    76. 76. Besoins pour l'audit de performance <ul><li>Pour évaluer une unité ou un programme et répondre aux questions comme : </li></ul><ul><li>Gagnons-nous sur le plan qualité-prix? </li></ul><ul><li>Est-il possible de dépenser l'argent de façon plus ou moins judicieuse? </li></ul><ul><li>Les bonnes choses sont-elles faites? </li></ul><ul><li>Si oui, les choses sont-elles faites de la bonne manière? </li></ul><ul><li>Si non, quelles sont les causes? </li></ul>
    77. 77. Rapport qualité-prix (VFM) <ul><li>Définition : Le VFM est un utilitaire dérivé de chaque achat ou somme d'argent dépensé. Le VFM est basé non seulement sur le prix minimal d'achat ( économie ), mais aussi sur le maximum  d’ efficience et d' efficacité de l'achat. </li></ul><ul><li>Examine la façon dont une organisation produit un bon rapport qualité-prix. </li></ul><ul><li>Se concentre sur l'économie, l'efficience et l'efficacité </li></ul><ul><li>Se base sur des douze attributs pour évaluer l'efficacité </li></ul>
    78. 78. Mesures de performance de l'audit - Les 3E   <ul><li>Le principe d' ÉCONOMIE est la maîtrise des coûts. Cela exige que les ressources utilisées pour les activités de l'entité auditée soient rendues disponibles en temps utile, en quantité et qualité appropriées au meilleur prix . </li></ul><ul><li>Le principe d’ EFFICIENCE concerne le meilleur rapport entre les ressources utilisées, les conditions données et les résultats obtenus.  </li></ul><ul><li>Le principe de l' EFFICACITÉ répond aux objectifs fixés. Il vise à atteindre les objectifs spécifiques ou objectifs établis et/ou à réaliser des résultats escomptés. </li></ul>
    79. 79. Économie et efficience <ul><li>Modèle d'entrée-sortie : </li></ul><ul><li>Économie   - maîtrise des coûts. Exemples de questions d'audit : </li></ul><ul><li>Les moyens choisis ou l'équipement obtenu sont-ils les plus économiques? </li></ul><ul><li>Les diverses ressources ont-elles été utilisées de manière économique? </li></ul><ul><li>Efficacité = Entrée/Sortie </li></ul><ul><li>L'efficacité est liée à l'économie. Exemples de questions d'audit : </li></ul><ul><li>Les ressources sont-elles utilisées efficacement? </li></ul><ul><li>Les programmes et entités sont-ils gérés efficacement? </li></ul><ul><ul><li>Se focaliser sur ce qui est important pour l'entité! </li></ul></ul>Objectifs atteints Résultat Services fournis Sortie Action faite Action/Production Ressources affectées Entrée Objectif défini Engagement
    80. 80. 12 attributs pour évaluer l'efficacité <ul><ul><li>Orientation de la gestion </li></ul></ul><ul><ul><li>Pertinence </li></ul></ul><ul><ul><li>Convenance </li></ul></ul><ul><ul><li>Atteinte des résultats attendus </li></ul></ul><ul><ul><li>Acceptation </li></ul></ul><ul><ul><li>Effets secondaires </li></ul></ul><ul><li>Coûts et productivité </li></ul><ul><li>Réactivité </li></ul><ul><li>Résultats financiers </li></ul><ul><li>Environnement de travail </li></ul><ul><li>Protection des avoirs </li></ul><ul><li>Surveillance et rapport </li></ul>Fondation canadienne pour la vérification intégrée
    81. 81. Mener l'audit de performance - Planification <ul><li>Recueillir des informations générales sur le domaine de l'audit. </li></ul><ul><li>Comprendre les activités, objectifs, mission, etc. de l'organisation </li></ul><ul><li>Interroger la direction et le personnel. </li></ul><ul><li>Utiliser les douze attributs pour approfondir l'audit en examinant chaque attribut afin de choisir ceux qui sont les plus applicables. </li></ul><ul><li>Pour les attributs sélectionnés, développer des questions auxquelles il faudra répondre au cours de la prochaine phase. </li></ul>
    82. 82. Mener l'audit de performance - Examiner et évaluer   <ul><li>Les questions sont répondues par le biais de : </li></ul><ul><ul><li>Entretiens avec la direction, les employés et autres </li></ul></ul><ul><ul><li>Recherche industrielle </li></ul></ul><ul><ul><li>Mesures de la performance (critères) </li></ul></ul><ul><ul><li>Benchmarking (critères) </li></ul></ul><ul><ul><li>Autres rapports de gestion et d'audit. </li></ul></ul><ul><ul><li>Visites du site. </li></ul></ul>
    83. 83. Mener l'audit de performance - Rapport et suivi   <ul><li>Phase de communication des résultats </li></ul><ul><li>Les questions doivent être communiquées au client tout au long de l'audit. </li></ul><ul><li>Le rapport est rédigé et présenté au client. </li></ul><ul><li>Suivi </li></ul><ul><li>La direction met en œuvre les mesures à prendre dans le rapport. L'audit assiste au besoin. </li></ul>
    84. 84. Étude de cas <ul><li>Département d'État des </li></ul><ul><li>Fruits et légumes </li></ul>
    85. 85. <ul><li>Unité 6 </li></ul><ul><li>Réflexions finales </li></ul><ul><li>Résumé de ce que nous avons abordé </li></ul><ul><li>Audit interne - aujourd'hui et demain </li></ul>
    86. 86. Résumé <ul><li>Comprendre l'audit interne et l'audit de performance </li></ul><ul><li>Mesures de performance </li></ul><ul><li>Cadre international des pratiques professionnelles (IPPF) de l'IIA </li></ul><ul><li>Fonctions de gestion </li></ul><ul><li>Audit de performance axé sur les risques </li></ul><ul><li>Audit de performance du rapport qualité-prix </li></ul>
    87. 87. Audit interne moderne <ul><li>Service axé sur la clientèle et à valeur ajoutée pour la direction et les organes de contrôle </li></ul><ul><li>Guidé par les normes internationales et l'importance accrue de la qualité </li></ul><ul><li>Adoption de méthodologie basée sur le risque </li></ul><ul><li>Service de consultation + services d'assurance </li></ul><ul><li>Plus d'indépendance et la stature renforcée </li></ul><ul><li>Apporte de la valeur ajoutée à l'organisation et une plus grande harmonisation </li></ul><ul><li>Une approche plus stratégique du recrutement : sous-traitance et co-sourcing </li></ul><ul><li>L'intégration des ressources d'audit IT et non IT </li></ul><ul><li>Meilleure utilisation des outils technologiques/services </li></ul><ul><li>A commencé à faire partie de la structure de gouvernance </li></ul>
    88. 88. Les 5 plus grandes activités d'audit interne aujourd'hui <ul><li>Audit opérationnel (89% des répondants) . </li></ul><ul><li>Audits de la conformité avec les exigences du code de réglementation (y compris en termes de vie privée) (75% des répondants) . </li></ul><ul><li>Audit des risques financiers (72% des répondants). </li></ul><ul><li>Enquêtes de fraudes et d'irrégularités (71% des répondants) . </li></ul><ul><li>Évaluation de l'efficacité des cadres de contrôle (par exemple en utilisant le COSO et COBIT) (69 pour cent des répondants) . </li></ul>Étude mondiale 2010 de l'IIA sur l'audit interne
    89. 89. Et ensuite? Les cinq impératifs <ul><ul><li>Évaluer et s'aligner sur les attentes des parties prenantes clés </li></ul></ul><ul><ul><li>« Passer à l'action » dans la gestion des risques </li></ul></ul><ul><ul><li>Améliorer les connaissances de l'audit interne en termes d''entreprise </li></ul></ul><ul><ul><li>Rationaliser les processus et les opérations d'audit interne </li></ul></ul><ul><ul><li>Coordonner et s'aligner sur les autres fonctions de risque, contrôle et conformité </li></ul></ul>
    90. 90. L'audit de performance apporte de la valeur ajoutée en <ul><li>Réduisant l'exposition aux risques </li></ul><ul><li>Améliorant les chances d'atteindre les objectifs </li></ul><ul><li>Identifiant les améliorations opérationnelles </li></ul>
    91. 91. Questions [email_address] www.theiia.org/guidance
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×