Amenez votre analyse d’audit au niveau supérieur votre analyse d’audit au niveau supérieur !...
Transcript of Amenez votre analyse d’audit au niveau supérieur votre analyse d’audit au niveau supérieur !...
Amenez votre analyse d’audit au niveau supérieur !
Passeport formation 2013
26 avril 2013
Amenez votre analyse d’audit au niveau supérieur !
• Introduction• Le groupe ACL de Montréal• Résultats de recherche : Utilisation des outils d’audit informatisés par les auditeurs internes
• Présentation du modèle de maturité ACL• Panel sur les niveaux de maturité observés dans trois équipes VI à Montréal
• Discussion libre, sujets des prochaines rencontres et réponses à vos questions
Le groupe de Montréal
• Objectifs• Participants / contributeurs• Fréquence des rencontres• Comment se joindre au groupe• Hyperlien vers les informations pertinenteshttps://chapters.theiia.org/montreal/Pages/ACL.aspx
Cliquez
Résultats de recherche
Utilisation des outils d’audit informatisés par les auditeurs internes
Recherche effectuée par Maxime Gagnier dans le cadre de travail de maîtrise à l’Université de Sherbrooke
Maxime Gagnier compte quatre années d’expérience en audit interne parmi lesquelles elle a exercé des fonctions en audit opérationnel chez Loto‐Québec, en audit financier en tant que consultante dans l’équipe de gestion des risques chez RSM Richter et, à présent, elle agît en tant qu’auditrice principale dans l’audit des technologies de l’information chez RONA. Elle détient un baccalauréat en administration des affaires, ainsi qu’une maîtrise en administration des affaires avec une concentration en gouvernance, audit et sécurité des TI de l’Université de Sherbrooke. Mme Gagnier possède également la certification CFE.
Prévision
Aperçu
Rétrospectif
Sophistication
Niveau 1 ‐Analyse de
données de base
Niveau 2 ‐Définition de contrôles
Niveau 3 ‐Gestion centralisée
Niveau 4 ‐Audit continu
Niveau 5 ‐Contrôle continu opérationnel
Modèle d’analyse d'audit et de contrôles ACLPassez de l'analyse des données de base au contrôle continu opérationnel
Niveau 5 ‐Contrôle continu opérationnel
Niveau 1Analyse de données de base
Utilisation de la technologie
Statistiques, classements ou synthèse de données
Exemples Identification de doublons
Fréquence Ponctuelle
Avantages Vérification de l'ensemble des transactions au lieu d'un échantillon
Difficultés Accès aux données
Risques Sécurité des données (p. ex. : données de paie sur le portable d'un vérificateur), conclusions basées sur une analyse erronée
Niveau 2Définition de contrôles
Utilisation de la technologie
Programme d'audit basé sur l'analyse de données
Exemples Échantillonnage selon des critères spécifiques, identification de paiements manquants, analyses réutilisables
Fréquence Considéré lors de chaque nouvel audit
Avantages Efficacité meilleure de la VI, niveaux d'assurance supérieurs
Difficultés Mise à jour des processus d'audit et des rôles, formation appropriée nécessaire
Risques Augmentation des risques de sécurité basée sur la plus grande prolifération des données au sein de la VI, gestion inadéquate des dossiers de vérification (conservation des analyses et résultats)
Niveau 3Gestion centralisée
Utilisation de la technologie
Centralisation des analyses de données (serveur dédié), amélioration de la sécurité des données
Exemples Accès direct aux données configuré dans ACL
Fréquence Considéré lors de chaque nouvel audit
Avantages Partage plus facile du contenu des analyses et des résultats, amélioration de la performance de traitement
Difficultés Mise en place de l'environnement géré et centralisé pour les analyses
Risques Gestion des attentes de la direction
Niveau 4Audit continu
Utilisation de la technologie
Analyses répétées régulièrement
Exemples Exécution de plusieurs analyses simultanément
Fréquence Disparition des périodes définies (début et fin) par un processus continu
Avantages Réponse aux demandes de rapidité accrue des comités d'audit, suivi des modifications de profils de risque pour mieux cibler les interventions
Difficultés Modifications significatives aux processus d'audit, ressources humaines
Risques Valeur ajoutée non mise en valeur (démontrée), empiètement possible sur la responsabilité de la surveillance continue (direction)
Niveau 5Contrôle continu opérationnel
Utilisation de la technologie
Étendre l'utilisation à d'autres secteurs par le biais de flux d'acheminement
Exemples Implication directe des secteurs d'affaires, création de tableaux de bord
Fréquence Rapprochée (p. ex. : quotidienne)Avantages Réponse aux problèmes plus dynamique, réduction de la
quantité de contrôles, collaboration entre les secteurs d'affaires et la VI
Difficultés Transfert de responsabilité aux secteurs d'affaires, différences de définitions des critères d'exception, gestion des faux positifs
Risques Non atteinte des résultats escomptés par les secteurs d'affaires
Prévision
Aperçu
Rétrospectif
Sophistication
Niveau 1 ‐Analyse de
données de base
Niveau 2 ‐Définition de contrôles
Niveau 3 ‐Gestion centralisée
Niveau 4 ‐Audit continu
Niveau 5 ‐Contrôle continu opérationnel
Modèle d’analyse d'audit et de contrôles ACLPasser de l'analyse des données de base au contrôle continu opérationnel
Niveau 5 ‐Contrôle continu opérationnel
Discussion libre, sujets des prochaines rencontres et réponses à vos questions
• Sylvain Lachapelle est Vérificateur principal au Cirque du Soleil. En plus de 10 ans d’expérience dans l’analyse de données, il a implanté avec succès dans deux environnements très différents l’outil ACL de façon à optimiser le rendement et à ajouter de la valeur au processus de la vérification interne. Il est également un des cofondateurs du groupe d’utilisateurs ACL de larégion de Montréal. Sylvain possède un baccalauréat en administration des affaires – option comptabilité d’HÉC Montréal, un diplôme d’études supérieures spécialisées en sciences comptables de l’UQAM ainsi que les certifications professionnelles CPA, CA, CPA(MAINE) et CGMA.
• Marc‐André Malo est Chef de projet – audit interne informatique chez Agropur. Il a plus de sept ans d’expérience en analyse de données de toute nature utilisant l’outil ACL. Antérieurement, il a travaillé au sein du groupe Services d’assurance et risque technologique d’Ernst and Young, où il a effectué des dossiers d’analyse de données pour plus de 40 clients différents. Au fil des années, il a développé une expertise au chapitre de la détection de fraude dans les processus des comptes à payer,ventes, écritures de journaux et de la paie. Il est également un des cofondateurs du groupe d’utilisateurs ACL de la région de Montréal. Marc‐André possède un baccalauréat en administration – option TI d’HÉC Montréal ainsi que la certification professionnelle CISA.
• Bruno Marcil est Directeur principal conseil des technologies de l'information à la Caisse de dépôt et placement du Québec. Après plusieurs années d'utilisation d'analyse de données dans ses emplois antérieurs, il a instauré, depuis 2007, un programme de vérification continue chez son employeur actuel. Il a 22 ans d’expérience dans le domaine de la vérification, dont 18 avec les outils d’audit informatisés. Il a été chargé de cours dans le cadre du programme de maîtrise Gouvernance, audit et sécurité des TI de l’université de Sherbrooke où certaines notions couvrant l'analyse de données et la vérification continue étaient abordées. Il a donné quelques conférences sur le sujet. Il est également un des cofondateurs du groupe d’utilisateurs ACL de la région de Montréal. Bruno possède un baccalauréat en administration des affaires – option comptabilité d'HÉC Montréal ainsi que les certifications professionnelles CPA, CA, CA∙TI, CISA, CISM, CRISC, CRMA.
• Jean‐François Willis est Vérificateur principal TI à la Caisse de dépôt et placement du Québec. Il se spécialise dans l’analyse de données et la vérification continue. Il a plus de 10 ans d’expérience dans ce domaine et a donné plusieurs cours et conférences sur l’analyse de données avec ACL, notamment pour l’Institut des vérificateurs internes. Antérieurement, il a travaillé au sein du groupe Services des risques d’entreprises de Deloitte, où il a effectué des dossiers d’analyse de données pour plus de 35 clients différents. Il est également un des cofondateurs du groupe d’utilisateurs ACL de la région de Montréal. Jean‐François possède un baccalauréat en administration – option finance (BCOM) de l’Université McGill, une maîtrise ès sciences de la gestion – option TI d’HÉC Montréal ainsi que les certifications CISA, CIA, CRISC, CRMA, CIPP/C ainsi que la certification ACL Certified Data Analyst (ACDA).
Biographies