Mise jour : octobre 2011

Chapitre 8 La mission daudit La planification

Table des matires

1. Les procds prliminaires .............................................................................................................. 1 2. Lapproche de partenariat avec le gestionnaire .............................................................................. 2 3. La connaissance de lunit ou de lactivit auditer ...................................................................... 3 4. Les objectifs daudit .......................................................................................................................... 4 5. La description de systme et des contrles ................................................................................... 4 6. Lidentification et lvaluation des risques et des contrles ......................................................... 4 6.1 Les risques ......................................................................................................................................... 5

La dfinition des risques ................................................................................................................... 5 Lidentification des risques particuliers .......................................................................................... 5 Lvaluation dun risque particulier ................................................................................................. 5

6.2 Les contrles ..................................................................................................................................... 6 La dfinition des contrles ............................................................................................................... 6 Lidentification des contrles particuliers ....................................................................................... 6 Lvaluation dun contrle particulier .............................................................................................. 7 Lvaluation dun portefeuille de contrles ..................................................................................... 7

7. Le programme daudit des contrles ............................................................................................... 7

Chapitre 8 La mission daudit La planification page 1

1. Les procds prliminaires

La premire tape de toute mission daudit mene par le Bureau de laudit interne comprend des procds administratifs visant assurer le bon droulement de la mission.

La mission daudit dbute lorsquun spcialiste en audit du Bureau est avis quil est charg de la mener. Lauditrice interne lui communique les objectifs gnraux de la mission, la stratgie utiliser, les attentes particulires, les analyses et les rapports produire ainsi que lchancier de ralisation des travaux.

Avant dassigner une mission un spcialiste en audit, lauditrice interne doit tenir compte de lexprience et de lexpertise requise pour mener bien la mission, de la nature et de la complexit de la mission, des contraintes de temps et des ressources disponibles. Si des connaissances, des habilets ou des disciplines additionnelles sont requises, lauditrice interne doit adjoindre au spcialiste en audit des ressources externes pour complter lquipe.

Lauditrice interne communique avec le gestionnaire de lunit ou de lactivit auditer pour :

annoncer la mission;

identifier les modifications de structure, de responsabilits ou autres qui auraient pu survenir depuis lapprobation du plan annuel des activits du Bureau de laudit interne;

rvaluer la pertinence de raliser la mission la date prvue ou de la diffrer selon les conditions existantes.

Lorsque le champ daudit est trs vaste, le spcialiste en audit entame une prise de connaissance en parcourant les lois et les politiques gouvernementales sy rapportant ainsi que les rglements, les politiques et les procdures mis en place par lUniversit pour encadrer les activits. Cette prise de connaissance vise prciser le ou les volets qui seront audits. Linformation est collige dans la section D (Lencadrement juridique et administratif) du dossier.

Afin de complter cette prise de connaissance, lauditrice interne fait parvenir un courriel au gestionnaire concern lui demandant dinformer son personnel quun spcialiste en audit du Bureau le rencontrera au cours des prochaines semaines, et lavisant que la mission daudit sera prcise et confirme ultrieurement.

Aprs avoir prcis le ou les volets qui seront audits, lauditrice interne confirme la mission au moyen dun courriel. Ce courriel est class dans la section A-3 (La confirmation de la mission) du dossier.

Le spcialiste en audit cre la feuille de travail B-2 (La feuille de route) et prpare le dossier daudit selon la structure et les normes prsentes dans le chapitre 11 (Le dossier daudit), dossier quil alimentera tout au long de la mission. Il prpare un calendrier de travail rpartissant le budget de temps par phase et le classe dans la section B-4 (La gestion du temps).

Enfin, le spcialiste en audit communique avec le gestionnaire afin de prendre rendez-vous pour raliser une entrevue.

Page 2 chapitre 8 La mission daudit La planification

2. Lapproche de partenariat avec le gestionnaire

La seconde tape dune mission daudit consiste raliser une entrevue avec le gestionnaire responsable de lunit ou de lactivit auditer afin de planifier la phase dexcution et de recueillir de linformation probante, suffisante et pertinente permettant dorienter la mission. Cette entrevue a galement pour objet lacquisition de connaissances gnrales sur lunit ou lactivit auditer. Ltendue de cette entrevue variera selon la complexit de lobjet daudit et la connaissance pralable quen a le spcialiste en audit.

Le spcialiste en audit sinspire de la feuille de travail de la page 6 du chapitre 11 (Le dossier daudit) pour prparer cette entrevue.

Au cours de lentrevue, il doit crer un climat de confiance avec son interlocuteur en lui expliquant lapproche daudit et la procdure quil entend utiliser. II explique dabord au gestionnaire son rle comme partenaire de la mission. II est trs important que le gestionnaire ait une bonne comprhension de la mission daudit et de son droulement, car il y va du succs mme de lopration.

Par la suite, le spcialiste en audit prend note des propos et des commentaires du gestionnaire et sassure de possder toutes les donnes ncessaires la rdaction dune description sommaire des activits auditer.

Enfin, le spcialiste en audit identifie, avec le gestionnaire, les personnes cls concernes par lexcution de la mission et dtermine un calendrier de travail efficace selon les disponibilits de chacun.

Au terme de ces trois tapes, le spcialiste en audit informe le gestionnaire quil ajourne lentrevue afin de statuer, de faon indpendante et objective, sur ltendue et lapproche daudit privilgier. Le fait dajourner lentrevue plutt que dy mettre fin permet de sensibiliser le gestionnaire au processus continu de la mission daudit et de planifier immdiatement un moment pour poursuivre lentrevue.

Le spcialiste en audit rdige un rsum de lentrevue et le classe dans la section E-2 (Les entrevues) du dossier.

Chapitre 8 La mission daudit La planification page 3

3. La connaissance de lunit ou de lactivit auditer

Les connaissances gnrales de lunit ou de lactivit auditer sacquirent au moyen de lentrevue avec le gestionnaire et de la lecture des documents internes et externes. Elles concernent :

lnonc de la mission et des objectifs de lUniversit et de lunit auditer;

le cadre lgal et rglementaire dans lequel sexerce lactivit concerne;

les structures, les organigrammes, les descriptions de tches;

les budgets, les rsultats, les rapports;

les politiques, les processus et les procdures;

les principaux systmes;

les ressources utilises;

les extrants, quils soient tangibles ou intangibles;

les rsultats des audits antrieurs;

les flux de travail et les interrelations avec dautres procds ou dautres units administratives.

Ces connaissances gnrales sont compltes par dautres renseignements provenant de sources externes pour apprcier :

limportance de lunit ou de lactivit, la perception quen ont ses clients, ses partenaires, ses bailleurs de fonds, ses fournisseurs et les autres parties intresses;

les meilleures pratiques du domaine dactivit;

lenvironnement social, conomique, politique et technologique dans lequel sexerce cette activit et les tendances les plus susceptibles de linfluencer court terme.

Lanalyse de linformation ainsi collige permet didentifier les principaux enjeux de lunit ou de lactivit auditer et les risques les plus importants auxquels elle fait face. De l dcoulent les objectifs daudit.

Page 4 chapitre 8 La mission daudit La planification

4. Les objectifs daudit

Le spcialiste en audit formule les objectifs daudit sur la feuille de travail Le champ dapplication et les objectifs daudit. Il classe la feuille de travail dans la section C (Champs et objectifs) du dossier.

Les objectifs daudit sont approuvs par lauditrice interne et prsents au gestionnaire.

5. La description de systme et des contrles

Les connaissances acquises lors de lentrevue avec le gestionnaire et ltude des documents lis lunit auditer permettent au spcialiste en audit danalyser chaque activit, den faire une brve description et didentifier les risques et les contrles permettant de minimiser lincidence des risques.

Cette description se fait de faon narrative. Elle est complte par des schmas pour en faciliter la comprhension. Elle comporte au moins trois parties : lenvironnement externe, la gouvernance de lactivit ou du processus et la gestion de lactivit ou du processus.

La description est classe dans la section E-1 (Description de systme et des contrles) du dossier.

6. Lidentification et lvaluation des risques et des contrles

Lanalyse des enjeux et des risques peut tre fournie par lunit auditer. Dans un tel cas, le spcialiste en audit doit la valider avec le gestionnaire de lunit.

En labsence dune telle analyse, le spcialiste en audit effectue lui-mme lidentification des enjeux, des risques et des contrles. cette tape, il prpare la feuille de travail Lidentification et lvaluation des risques et des contrles. Cette feuille de travail est classe dans la section F-1 (Risques et contrles) du dossier.

Il est important que lanalyse du spcialiste en audit soit alors valide par le gestionnaire de lunit auditer. Lauditrice interne doit sassurer que la perception de ces enjeux et de ces risques est uniforme dun niveau lautre dans la hirarchie de lUniversit.

Chapitre 8 La mission daudit La planification page 5

6.1 Les risques

La dfinition des risques

Un risque est un danger ou un inconvnient plus ou moins probable auquel une activit est expose.

Le risque universel

Un risque universel est un danger ou un inconvnient rsultant dun ou de plusieurs risques particuliers.

Le risque particulier

Un risque particulier est une situation prcise qui pourrait causer un des dix risques universels. Par exemple, la perte de donnes est un des risques particuliers qui pourrait causer linterruption des oprations qui est un risque universel.

Lidentification des risques particuliers

Afin didentifier les risques particuliers lis une activit, il sagit dimaginer les situations qui pourraient causer chacun des risques universels.

Dans lidentification des situations qui pourraient causer un risque universel, le spcialiste en audit et le gestionnaire doivent utiliser leur jugement et leur exprience et tenir compte, pour chaque situation, du niveau de matrialit et de probabilit. Ils ne doivent cependant pas tenir compte des contrles en place. En effet, lexercice consiste identifier aussi bien les risques mal ou non contrls que ceux qui sont dj contrls.

Lvaluation dun risque particulier

Lvaluation de chaque risque particulier a comme objectif de classer les risques par ordre dimportance lintrieur dune activit. Lchelle suivante est utilise :

1 = Risque faible 2 = Risque modr 3 = Risque lev 4 = Risque trs lev

Page 6 chapitre 8 La mission daudit La planification

Le spcialiste en audit et le gestionnaire valuent les risques en tenant compte non seulement de facteurs comme les rpercussions financires, mais aussi de facteurs comme la satisfaction de la clientle et limage de lUniversit.

Cette classification des risques est un outil de gestion pour aider le gestionnaire fixer ses priorits et concentrer son attention sur les bons contrles. Le spcialiste en audit doit encourager la participation du gestionnaire et des personnes cls de lunit administrative dans une dmarche de partenariat.

6.2 Les contrles

La dfinition des contrles

Un contrle est une mesure prise par un gestionnaire pour minimiser un risque particulier.

Le contrle universel

Un contrle universel regroupe un ou plusieurs contrles particuliers.

Le contrle particulier

Un contrle particulier est une mesure (cest--dire une action, une procdure ou un mcanisme) qui permet de minimiser en partie ou totalement un risque particulier.

Le portefeuille de contrles

Un portefeuille de contrles est lensemble des contrles particuliers ncessaires pour quilibrer limportance des risques particuliers.

Lidentification des contrles particuliers

Lidentification des contrles particuliers consiste cibler, en se rfrant la liste des contrles universels, les contrles qui permettent de minimiser de faon satisfaisante un risque particulier donn.

Dans lidentification des contrles particuliers, le spcialiste en audit et le gestionnaire doivent utiliser leur jugement et leur exprience. Lexercice consiste identifier aussi bien les contrles en place que ceux qui ne le sont pas, mais qui devraient ltre.

Chapitre 8 La mission daudit La planification page 7

Lvaluation dun contrle particulier

Le contrle est valu selon lchelle suivante :

0 = Contrle absent 1 = Contrle faible 2 = Contrle modr 3 = Contrle lev 4 = Contrle trs lev

Lvaluation dun portefeuille de contrles

Le portefeuille de contrles est valu satisfaisant sil permet datteindre lobjectif fix, cest--dire sil minimise de faon satisfaisante le risque particulier.

Par contre, mme si le portefeuille de contrles est valu satisfaisant pour minimiser le risque, il est important de lexaminer globalement pour juger si des contrles sont superflus ou pourraient tre remplacs par des contrles plus efficaces et moins coteux permettant datteindre lobjectif fix.

7. Le programme daudit des contrles

La rdaction du programme daudit fait aussi partie de la planification de laudit. Le programme doit dfinir les procds qui seront utiliss pour porter un jugement sur les contrles et prciser la porte et lampleur des sondages et des autres procds.

Les procds daudit portent sur la collecte, lanalyse et linterprtation de linformation. Lutilisation judicieuse de procds analytiques permet au spcialiste en audit de tirer des conclusions valables et de formuler des recommandations bien appuyes.

Le programme daudit doit faire lobjet dune approbation par lauditrice interne. Il est communiqu dans ses grandes lignes aux gestionnaires de lunit ou de lactivit auditer ds le dbut de laudit.

Le programme se classe dans la section F-2 (Programme daudit des contrles) du dossier.

1. Les procds prliminaires2. Lapproche de partenariat avec le gestionnaire3. La connaissance de lunit ou de lactivit auditer4. Les objectifs daudit5. La description de systme et des contrles6. Lidentification et lvaluation des risques et des contrles6.1 Les risquesLa dfinition des risquesLidentification des risques particuliersLvaluation dun risque particulier

6.2 Les contrlesLa dfinition des contrlesLidentification des contrles particuliersLvaluation dun contrle particulierLvaluation dun portefeuille de contrles

7. Le programme daudit des contrles