Valeur ajoutee de l'audit de performance

www.theiia.org/Training

Valeur ajoutéede l'audit de performance

Conférence d'ICGFM du 19 mai 2011

Lily Bi, CIA, CGEIT, CISADirectrice, Normes et lignes directrices

Institut des auditeurs internes

www.theiia.org/Training[2]

Objectifs du programme

• Comprendre l'environnement - – Audit interne– Concept et avantages de l'audit de performance

• Augmenter votre capacité à travailler avec la direction dans un partenariat positif et constructif

• Les normes internationales pour la pratique professionnelle de l'audit interne

• Analyser les risques et élaborer un audit de la performance basé sur les risques

• Apprendre une approche de rapport qualité-prix pour les audits de la performance

• Réflexions finales - Tendance de la profession d'audit interne


Sujets du programme

• Unité 1 - Comprendre l'environnement• Unité 2 - Fonctions de gestion et mesures de

performance• Unité 3 - Normes internationales d'audit de

performance• Unité 4 - Approche axée sur les risques (Étude

de cas)• Unité 5 - Approche de rapport qualité-prix

(Étude de cas) • Unité 6 - Réflexions finales


Accord de travail

P = ParticipationO = OuvertureS = Sens de l’amusementE = Enthousiasme


Unité 1Comprendre l'environnement

•Feuille de route de la profession d'audit interne•Définition de l'audit interne•Définition de l'audit de performance•Avantage de l'audit de performance


Feuille de route de la profession d'audit interne


Feuille de route de l'audit interne

1941 - Audit interne, une discipline à part entière et distincte.

Audit interne moderne

Audit interne moderne


À propos de l'IAA• Fondée en 1941, siège mondial à

Altamonte Springs, Floride, États-Unis• Association professionnelle à but non

lucratif• 170.000 membres à travers le monde• 103 instituts nationaux à travers le

monde• Objectif clé :

– Organe d'établissement de normes pour les auditeurs internes

– Certifications professionnelles– Centre de recherche mondial– Éducateur principal– Voix mondiale pour la profession


Définition de l'audit interne


Images des auditeurs internes

Quelle métaphore aimez-vous ?• Loupe• Télescope• Boussole• Chiens de chasse• Chiens de garde• Policiers• Consultants• Yeux et oreilles du Comité d'audit


Définition de l'audit interne

L'audit interne est une activité d'assurance et de consultation indépendante et objective visant à ajouter de la valeur et améliorer les opérations de l'organisation. Il assiste une organisation à atteindre ses objectifs en apportant une approche systématique et disciplinée pour évaluer et améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance.

Source : Cadre international des pratiques professionnelles (IPPF) L'Institut des auditeurs internes


L'audit interne est

Apporter une valeur ajoutée

Améliorer les

opérations

Indépendant

Objectif

Activité d'assurance

Activité de consultation

conçue pour


L'audit interne aide

L'organisation à atteindre ses

objectifs

Évaluer

Améliorer

Processus de gestion des

risques

à

Processus de contrôle

Processus de gouvernance

L'efficacité du Pour aider


Audit de performance


Définitions de l’AP• INTOSAI : L'audit de performance est un examen indépendant de

l’efficience et de l'efficacité des entreprises du gouvernement, des programmes, ou des organisations, avec un souci d'économie, et l'objectif de mener des améliorations.

• Normes d'audit du gouvernement américain : Les audits de performance sont définis comme des engagements qui fournissent l'assurance ou des conclusions fondées sur une évaluation de preuves suffisantes et adéquates contre les critères énoncés, tels que les exigences spécifiques, des mesures ou pratiques commerciales définies. Les audits de performance fournissent des analyses objectives pour que la direction et les responsables de la gouvernance et de contrôle puissent utiliser ces informations pour améliorer la performance des programmes et les opérations, réduire les coûts, faciliter la prise de décision par des parties ayant la responsabilité de surveiller ou de prendre des mesures correctives, et de contribuer à la responsabilité publique.


Définition de travail de l’AP

L'audit de performance est un examen indépendant et objectif d'un programme, d'une fonction, d'une opération ou des systèmes de gestion d'une entité gouvernementale afin de :

– garantir que les objectifs de l'entité soient menés d'une manière économique, efficiente et efficace, et

– identifier les possibilités d'amélioration


Audit financier vs Audit de conformité vs. Audit de performance

Audit financier Audit de conformité Audit de performance

Objectif Attester de l’exactitude des états financiers

Déterminer la conformité aux politiques, procédures, lois et règlements

Évaluer et améliorer l'efficacité, l’efficience et l'économie des opérations

Informations principalement pour

Les législateursLes parties prenantes

Les organes de réglementation

La directionLe Comité d'audit

La direction de l'audit

Rétrospective Rétrospective Regard sur le présent et l'avenir

Audits basés sur

Normes d'information financière comme l'IFRS

Lois et règlements spécifiques, normes de conduite des opérations du gouvernement, politiques internes;

, vision et objectifs de l'organisation et de sa direction

Exemples Les audits annuels effectués par les comptables publics - peuvent être pris en charge par des audits internes spécifiques

audits de contrats ; examen de la conduite des opérations, des audits par les banques ou autres organismes de réglementation

Tous les autres audits tels que ceux des ministères, des processus, des systèmes d'information et d'autres fonctions


Qu'est-ce qui constitue un audit de performance ?

Un exemple :« ...pour déterminer si les lois, les contrats, les

politiques et procédures ont été correctement respectés et si toutes les opérations commerciales ont été menées conformément aux politiques établies et avec succès. À cet égard, les auditeurs doivent faire des suggestions pour améliorer les installations et procédures existantes, les critiques de contrats avec des propositions d'amélioration, etc. »


Avantage de l'audit de performance


Avantage de l’AP - Valeur ajoutée

• Pertinent– Focus sur les principales initiatives

• Flexible – Définir la portée de l'audit basé sur le

risque• Améliorer la performance organisationnelle• Renforcer la gouvernance• Prévention et détection de la fraude • Gagner la confiance du public


Valeur de l'audit interne

Assurance = gouvernance, Gestion des risques, Contrôle

Aperçu = Catalyseur Analyses, Évaluations

Objectivité = Intégrité, Responsabilité, Indépendance

Audit Interne

Assurance

Aperçu Objectivité


Exercice - Relier les points

o o o

o o o

o o o

Connecter tous les neuf points en utilisant seulement 4 lignes sans enlever le crayon du papier


Sortir des sentiers battus

o o o

o o o

o o o


Unité 2Fonctions de gestion et de mesures

de performance

• Comprendre les fonctions de gestion• Voir l'organisation comme la direction la voit• Comprendre les mesures de performance


Fonctions de la direction


Questions et préoccupations de la direction

• Maîtrise des coûts• Ressources humaines • Valeurs et Vision -

Initiatives • Environnements

autorisés vs Structures traditionnelles

• Changements technologiques et innovations

• Communication• Satisfaction de la

clientèle• Perception du public


Rôles de la direction

Planifier

Organiser

Diriger

Contrôler Accomplir le travail


Rôles de la directionPlanifier Organiser Diriger ContrôlerLes documents de planification doivent être communiqués. Ne pas réussir à expliquer pourquoi une règle ou procédure particulière a été prescrite entraînera l'échec du plan.

Le contrôle central sur les activités d'un ministère doit être établi, et un système de priorités doit être élaboré. Dans le cas contraire, un temps précieux du personnel peut être gaspillé ou perdu.

La parité doit être donnée à la responsabilité et l'autorité. Que la responsabilité soit attribuée ou non, l'autorité doit être assignée.

La délégation ne signifie pas l'abdication. La pleine responsabilité ne peut être déléguée, par conséquent le superviseur demeure toujours responsable.

Les projets, objectifs, politiques et procédures doivent être coordonnés entre les unités d'interface de l'organisation.

Les cadres doivent trouver le lien entre les besoins de l'individu et de l'organisation et les rejoindre tous les deux. Les gens n'écoutent et ne sont entièrement d'accord que lorsqu'ils voient une action conforme à leurs propres besoins.

Les gens doivent apprendre à faire leur travail.La direction a la responsabilité de faire prendre conscience des instructions de la direction.

Les commentaires sur la qualité du travail produit doivent être obtenus et abordés. Toutes les organisations doivent disposer de systèmes d'auto-amélioration en place.


Rôle des auditeurs de performance

• Évaluer les processus de gestion et identifier le cœur du problème

• Alerte aux changements réels et potentiels• Identifier les possibilités d'amélioration

Toutes les unités, programmes, systèmes et activités sont soumis aux évaluations de

l'auditeur interne


Voir comme la direction voit

Presque tous les écarts ou insuffisances proviennent de la

violation d'un principe de gestion ou de bonne administration

Voir l'organisation et ses activités comme la direction les voit


Trois questions simples à demander à la direction

• Qu'est-ce qui peut mal tourner?• Comment vous assurez que cela

ne tournera pas bien?• Et alors?


Mesures de performance


Types de gestion Mesures de performance

• ENTRÉES - Mesure des efforts de service, par exemple, le nombre d'heures, la quantité de matériaux.

• SORTIES - Mesure de niveau de service, par exemple, le nombre de résidences desservies, la quantité de services offerts.

• RÉSULTATS - Mesure des réalisations de service, par exemple, les mesures liées aux objectifs du programme, y compris l'efficacité de la qualité.

• EFFICACITÉ - Mesures qui concernent les efforts de service aux réalisations de service, par exemple, la sortie/unité d'entrée, les indices de productivité.


Principes

• Ne mesurer que ce qui est important pour l'organisation

• Utilisation de mesures axées sur les résultats• Identifier le coût total de la prestation de

services• Se focaliser sur les processus d'amélioration

continue• Les mesures de performance devraient être

interconnectées dans toute l'organisation


Un exemple - Cinq catégories de performance :

• Efficacité - la mesure dans laquelle le résultat du processus est conforme aux exigences

• Efficience - la mesure dans laquelle le processus génère le produit à un coût minimum de ressources

• Qualité - la mesure dans laquelle le produit ou le service répond aux attentes des clients

• Respect des délais - la mesure dans laquelle une unité de travail a été faite correctement et à temps

• Sécurité - la mesure de la santé et l'environnement de travail de l'organisation


Unité 3Normes internationales

pour l'audit de performance

Cadre International des Pratiques Professionnelles - IPPF de l'IIA


Pourquoi les normes comptent

Les normes

Évolution de la profession

Mener Représenter


Feuille de route de l'audit interne- Modifications des normes de l’IIA


International Professional Practices Framework

L'IPPF de l'IIA


Direction de l'AUTORITÉ

Obligatoire

Vivement recommandée

Autorité =

DIRECTION OBLIGATOIRE

DIRECTION VIVEMENT RECOMMANDÉE

Définition

Normes internationales

Code de déontologie

Documents de position

Avis pratiques

Guides pratiques


Code de déontologie• Intégrité

– L'intégrité des auditeurs internes établit la confiance et fournit ainsi la base de la confiance en leur jugement.

• Objectivité– Les auditeurs internes montrent le plus haut niveau d'objectivité

professionnelle en rassemblant, évaluant et en communiquant des informations sur l'activité ou le processus examiné. Les auditeurs internes procèdent à une évaluation équilibrée de toutes les circonstances pertinentes et ne sont pas indûment influencés par leurs propres intérêts ou par d'autres dans l'établissement des jugements.

• Confidentialité– Les auditeurs internes respectent la valeur et la propriété des

informations qu'ils reçoivent et ne divulguent pas des informations sans autorisation appropriée à moins qu'il n'existe une obligation légale ou professionnelle de le faire.

• Compétence– Les auditeurs internes appliquent les connaissances, les compétences

et l'expérience nécessaires dans l'exercice des services d'audit interne.


Normes internationales pour la pratique professionnelle de

l'audit interne


• Elles définissent la profession.

• Elles placent la barre à laquelle chaque auditeur doit se conformer.

• Elles vous donnent un guide de référence pour savoir comment vous comporter.

• Elles jettent les bases, mais ne sont pas le but ultime.

• Elles donnent à nos clients la tranquillité d'esprit et la confiance qu'ils obtiennent un produit de qualité.

Importance des normes


Les normes Les normes internationalesinternationales• Des exigences obligatoires qui

comprennent :– Déclarations des exigences de base

pour la pratique professionnelle de l'audit interne

– Interprétations qui précisent les termes ou concepts dans les déclarations.

– Glossaire26

changement

s à compter

de janvier

2011


Vue d'ensemble des normes de l'IIA

Normes d'attribut :Objectif, autorité et responsabilité ………………………………1000Indépendance et objectivité………………………………………..1100Compétence et soin professionnel approprié……………….….1200Assurance de qualité et programme d'amélioration ……….…1300

Normes d'attribut :Objectif, autorité et responsabilité ………………………………1000Indépendance et objectivité………………………………………..1100Compétence et soin professionnel approprié……………….….1200Assurance de qualité et programme d'amélioration ……….…1300

Normes de performance :Gestion de l'activité d'audit interne………………….………………2000Nature du travail.……………………………………………….…………2100Planification de l'engagement……….…………………….……..…2200Application de l'engagement…...…………………………..….……2300Communication des résultats………………………………..………2400Suivi des progrès…….………………………………………….……. 2500Résolution d'acceptation des risques par la direction……..…..2600

Normes de performance :Gestion de l'activité d'audit interne………………….………………2000Nature du travail.……………………………………………….…………2100Planification de l'engagement……….…………………….……..…2200Application de l'engagement…...…………………………..….……2300Communication des résultats………………………………..………2400Suivi des progrès…….………………………………………….……. 2500Résolution d'acceptation des risques par la direction……..…..2600


IIA CBOK 2006 - Figure 2-1

Connaissances importantes pour une performance satisfaisante de l'audit interne

Étude mondiale 2010 de l'IIA sur l'audit interne

Image 5 -1 : Connaissance - Très important Audit

Audit interne et normes

Éthique

Sensibilisation à la fraude

Gestion des risques d'entrepriseChangements apportés aux normes professionnelles

Connaissances techniques pour votre industrie

Gouvernance

Comptabilité financière Gestion d'entreprise

Systèmes organisationnels

Stratégie et politique d'entreprise

Culture organisationnelleDroit des affaires et réglementation gouvernementale

Finances

IT/CT

Comptabilité de gestion

Comprendre les cadres de qualitéÉconomie

Marketing


Qui utilise les normes

• Exigences obligatoires pour 170.000 membres de l'IIA et 100.000 auditeurs internes certifiés

Traduit en 21 langues

• Reconnu ou donné en référence par les organismes de normalisation internationaux tels que :

INTOSAI (les normes de l'IIA sont mondialement reconnues pour ses professions d'audit du secteur public)

Comité de Bâle sur le contrôle bancaire Fonction d'audit interne de l'OCDE

• Donné en référence sur la législation ou la réglementation mandatée dans les pays ou territoires, tels que

Belgique, Bosnie-Herzégovine, Canada, Taïwan chinoise, Estonie, Pologne, Roumanie, Afrique du Sud, Suède, Thaïlande, Tunisie, États-Unis, Royaume-Uni, Zimbabwe, et ...


Direction de l'IPPF vivement recommandée

• Avis pratiques (56)Traite de l'approche, de la méthodologie et des considérations, mais PAS de processus et de procédures détaillés. Directions concises et en temps opportun pour aider les auditeurs internes à appliquer le Code de déontologie et les normes et à promouvoir les bonnes pratiques.

• Documents de position (2)Déclaration de l'IIA pour aider un large éventail de parties intéressées, y compris ceux n'étant pas dans la profession d'audit interne, n'ayant pas une compréhension significative de la gouvernance, des risques ou des problèmes de contrôle et de délimitation des rôles et des responsabilités de l'audit interne.

• Guides pratiques (26)Direction détaillée pour mener des activités d'audit interne. Comprend les processus et procédures détaillés, telles que des outils et des techniques, des programmes et des approches étape par étape, y compris des exemples de produits. www.theiia.org/guidance


Unité 4Audit de performance axé sur les

risques

•Processus d'audit de performance

•L'importance d'objectifs d'entreprise clairement définis et de mesures de performance connexes (objectifs) à un audit de la performance

•Évaluation des risques en utilisant une méthodologie de matrice risque/contrôle

•Étude de cas


Processus d'audit de performance

• Planification • Examiner et évaluer les informations• Communication des résultats• Suivi


Normes de l'IIA liées au processus de l'audit de performance

PHASES DU PROCESSUS D'ENGAGEMENT ET DES NORMES CORRESPONDANTES

2200 Planification de l'engagement

2210 Objectifs2220 Portée

2230 Affectation des ressources 2240 Programme de travail

2300 Application de l'engagement

2310 Identification des informations

2320 Analyse et évaluation 2330 Enregistrement

2340 Supervision

2400 Communication des résultats

2410 Critères2420 Qualité

2440 Diffusion des résultats

2500 Suivi des progrès


Plan de l'audit de la performance

• La partie la plus importante d'un audit est la phase de planification.

• Norme 2010 - Planification : Le chef de l'audit doit établir des plans axés sur le risque pour déterminer les priorités de l'activité d'audit interne, conformément aux objectifs de l'organisation.


• Norme 2201 - Points de considérations pour la planification : En planifiant l'engagement, les auditeurs internes doivent prendre en considération :– Les objectifs de l'activité sont examinés et les moyens par

lesquels l'activité contrôle sa performance ;– Les risques significatifs pour l'activité, ses objectifs,

ressources et opérations et les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable;

– L'adéquation et l'efficacité des processus de contrôle et gestion de risques de l'activité par rapport à un cadre de contrôle pertinent ou de modèle ; et

– Les possibilités d'effectuer d'importantes améliorations à la gestion des risques de l'activité et aux processus de contrôle.

Plan de l'audit de la performance


Audit de performance axé sur les risques

• Commencer par les objectifs d'une organisation et les mesures de performance associées.

• Se focaliser sur une évaluation des risques de performance et les contrôles liés à ces objectifs.

• Aider l'organisation à atteindre les objectifs souhaitables et la protéger des choses mauvaises ou indésirables qui peuvent survenir.

• Aider à réduire le risque d'occasions manquées.• Fournir des suggestions pour l'amélioration des contrôles

visant à atténuer les risques associés aux objectifs de performance.


Formule d'évaluation des risques

Objectif

Risques

Contrôles


Identification des objectifs

Les objectifs sont les choses qu'une organisation souhaite

accomplir.

Les objectifs doivent être S.M.A.R.T


Cascade d'objectifs

Mission

Vision

Objectif 3Objectif 2Objectif 1

Sous-objectif

Sous-objectif

Sous-objectif

Sous-objectif

Sous-objectif

Sous-objectif

Sous-objectif

Sous-objectif

Sous-objectif


Qu’est-ce que le risque

• Les risques sont des choses qui pourraient empêcher une organisation d'atteindre ses objectifs.

• Définition de l’IIA - Le risque est la possibilité d'un événement qui aura un impact sur la réalisation des objectifs. Le risque est mesuré en termes d'impact et de probabilité.


Exemples de risques d’entreprise

1. Enregistrements et/ou informations2. Interruption des activités (arrêt gouvernement)3. Critique publique ou action en justice4. Coûts élevés5. Perte ou destruction de biens6. Insatisfaction des clients en raison d’une conception de

programme/conception inefficace7. Fraude ou de conflit d'intérêt8. Processus décisionnel et/ou politique de la direction inadéquate


Stratégiques et commerciaux 60%

Opérationnels 20%

Financiers 15% Conformité 5%

Mettre l'accent sur des « risques réels »


Évaluation des risques

Univers d'audit total

Élevé

Faible

Probabilité

Imp

ac

t d

u r

isq

ue

L

H

H


Réponses aux risques

Exemples d'options de réponse aux risques :

•Acceptation•Évitement•Transfert•Mitigation


Stratégie de réponse aux risques

• La direction identifie les options de réponse aux risques disponibles

• Considère leurs effets sur la probabilité de l'événement et l'impact, en relation avec l'appétit pour le risque et le coût par rapport aux avantages

• La gestion efficace des risques de l'entreprise ne dicte pas quelle gestion des réponses doivent être choisie, mais que la réponse choisie apporte la probabilité et l'impact attendus dans les tolérances de risque désiré


Évaluation de risques - Deux perspectives

• Inhérent (brut) - AVANT LA RÉPONSE AU RISQUE

• Résiduel (net) - APRÈS LA RÉPONSE AU RISQUE

Risque résiduel


Exercice : Pluie et parapluieQuand il pleut, où sont les risques

inhérents et résiduels (RI et RR)?


Quand il pleut, où sont les RI et les RR?

IR IR IR IR

IRIR

IR

RR

RR

RR

RR

RR

IR = All the raindropsRR = The raindrops outside the umbrellaCR = Control Risk, possibility the umbrella leaksRisk Appetite = How big the umbrella is

CR


Qu'est-ce que le contrôle

• Les contrôles sont des choses qui aident à atteindre les objectifs d'une organisation.

• Définition de Contrôle selon l'IIA - toute mesure prise par la direction, le conseil, et d'autres parties pour gérer le risque et augmenter la probabilité que les buts et objectifs fixés seront atteints. La direction gère, organise et dirige l'exécution de mesures suffisantes pour fournir une assurance raisonnable que les objectifs et les buts seront atteints.


Contrôle pour atténuer ces risques

1. Enregistrements et/ou informations2. Interruption des activités (arrêt gouvernement)3. Critique publique ou action en justice4. Coûts élevés5. Perte ou destruction de biens6. Insatisfaction des clients en raison d’une conception de

programme/conception inefficace7. Fraude ou de conflit d'intérêt8. Processus décisionnel et/ou politique de la direction inadéquate


Gestion des risques et contrôle

• Deux faces d'une même pièce : – Le risque est géré en mettant en place le droit de

contrôle pour se prémunir contre l'accident;– Le contrôle interne n'existe que par rapport à ce

qu'ils font pour atténuer les risques.

• La gestion des risques et le contrôle interne sont des parties intégrantes du système de gestion et de gouvernance global d'une entité.


Contrôle - Qui est responsable

• La direction est responsable de concevoir, mettre en œuvre et surveiller les contrôles

• Les auditeurs internes sont responsables d'évaluer la pertinence et l'efficacité des contrôles


Matrice du contrôle des risques

Utiliser RCM pour • Planifier un audit• Documenter un audit

Objectifs Risques Contrôle

Nom Probabilité Signification Classement

Nom Évaluer l'adéquation

Efficacité des tests


Avantages de la matrice de contrôle des risques

• À composition non limitée• Disciplinée• Axée sur les risques• Inclusive La plupart des organisations modifient,

suppriment et ajoutent des colonnes sur la matrice risque/contrôle pour s'adapter à leur propre environnement.


Valider le plan d'audit

Univers d'audit total

Élevé

Faible

Mandaté

Probabilité

RESSOURCES D’AUDIT

Imp

ac

t d

u r

isq

ue

L

H

H

*

Demande spéciale


Étude de cas

Département d'État des Fruits et légumes


Unité 5Approche du rapport qualité-prix

•Pourquoi l’approche du rapport qualité-prix?•Les trois E des mesures de performance•Différence entre l’approche axée sur les risques et l’approche du rapport qualité-prix•Douze attributs pour évaluer l'efficacité•Étude de cas


Besoins pour l'audit de performance

Pour évaluer une unité ou un programme et répondre aux questions comme :•Gagnons-nous sur le plan qualité-prix?•Est-il possible de dépenser l'argent de façon plus ou moins judicieuse?•Les bonnes choses sont-elles faites?•Si oui, les choses sont-elles faites de la bonne manière?•Si non, quelles sont les causes?


Rapport qualité-prix (VFM)

• Définition : Le VFM est un utilitaire dérivé de chaque achat ou somme d'argent dépensé. Le VFM est basé non seulement sur le prix minimal d'achat (économie), mais aussi sur le maximum d’efficience et d'efficacité de l'achat.

• Examine la façon dont une organisation produit un bon rapport qualité-prix.

• Se concentre sur l'économie, l'efficience et l'efficacité• Se base sur des douze attributs pour évaluer l'efficacité


Mesures de performance de l'audit - Les 3E

• Le principe d'ÉCONOMIE est la maîtrise des coûts. Cela exige que

les ressources utilisées pour les activités de l'entité auditée soient rendues disponibles en temps utile, en quantité et qualité appropriées au meilleur prix.

• Le principe d’EFFICIENCE concerne le meilleur rapport entre les ressources utilisées, les conditions données et les résultats obtenus.

• Le principe de l'EFFICACITÉ répond aux objectifs fixés. Il vise à atteindre les objectifs spécifiques ou objectifs établis et/ou à réaliser des résultats escomptés.


Économie et efficienceModèle d'entrée-sortie :

Économie - maîtrise des coûts. Exemples de questions d'audit :•Les moyens choisis ou l'équipement obtenu sont-ils les plus économiques?•Les diverses ressources ont-elles été utilisées de manière économique?

Efficacité = Entrée/SortieL'efficacité est liée à l'économie. Exemples de questions d'audit :•Les ressources sont-elles utilisées efficacement?•Les programmes et entités sont-ils gérés efficacement?

• Se focaliser sur ce qui est important pour l'entité!

Objectifs atteints

Résultat

Services fournis

Sortie

Action faite

Action/Production

Ressources affectées

Entrée

Objectif défini

Engagement


12 attributs pour évaluer l'efficacité

1. Orientation de la gestion

2. Pertinence3. Convenance4. Atteinte des résultats

attendus5. Acceptation6. Effets secondaires

7. Coûts et productivité

8. Réactivité

9. Résultats financiers

10.Environnement de travail

11.Protection des avoirs

12.Surveillance et rapport

Fondation canadienne pour la vérification intégrée


Mener l'audit de performance- Planification

• Recueillir des informations générales sur le domaine de l'audit.

• Comprendre les activités, objectifs, mission, etc. de l'organisation

• Interroger la direction et le personnel.• Utiliser les douze attributs pour approfondir l'audit en

examinant chaque attribut afin de choisir ceux qui sont les plus applicables.

• Pour les attributs sélectionnés, développer des questions auxquelles il faudra répondre au cours de la prochaine phase.


Mener l'audit de performance - Examiner et évaluer

• Les questions sont répondues par le biais de :

- Entretiens avec la direction, les employés et autres

- Recherche industrielle- Mesures de la performance (critères)- Benchmarking (critères)- Autres rapports de gestion et d'audit.- Visites du site.


Mener l'audit de performance - Rapport et suivi

• Phase de communication des résultats • Les questions doivent être communiquées au client tout

au long de l'audit.• Le rapport est rédigé et présenté au client.

• Suivi • La direction met en œuvre les mesures à prendre dans le

rapport. L'audit assiste au besoin.


Étude de cas

Département d'État des Fruits et légumes


Unité 6Réflexions finales

•Résumé de ce que nous avons abordé•Audit interne - aujourd'hui et demain


Résumé

• Comprendre l'audit interne et l'audit de performance

• Mesures de performance• Cadre international des pratiques

professionnelles (IPPF) de l'IIA• Fonctions de gestion• Audit de performance axé sur les risques• Audit de performance du rapport qualité-prix


Audit interne moderne• Service axé sur la clientèle et à valeur ajoutée pour la direction

et les organes de contrôle• Guidé par les normes internationales et l'importance accrue de

la qualité• Adoption de méthodologie basée sur le risque• Service de consultation + services d'assurance• Plus d'indépendance et la stature renforcée• Apporte de la valeur ajoutée à l'organisation et une plus

grande harmonisation• Une approche plus stratégique du recrutement : sous-traitance

et co-sourcing• L'intégration des ressources d'audit IT et non IT• Meilleure utilisation des outils technologiques/services• A commencé à faire partie de la structure de gouvernance


Les 5 plus grandes activités d'audit interne aujourd'hui

• Audit opérationnel (89% des répondants).• Audits de la conformité avec les exigences du code de

réglementation (y compris en termes de vie privée) (75% des répondants).

• Audit des risques financiers (72% des répondants).• Enquêtes de fraudes et d'irrégularités (71% des

répondants).• Évaluation de l'efficacité des cadres de contrôle (par

exemple en utilisant le COSO et COBIT) (69 pour cent des répondants).

Étude mondiale 2010 de l'IIA sur l'audit interne


Et ensuite? Les cinq impératifs

• Évaluer et s'aligner sur les attentes des parties prenantes

clés

• « Passer à l'action » dans la gestion des risques

• Améliorer les connaissances de l'audit interne en termes

d''entreprise

• Rationaliser les processus et les opérations d'audit interne

• Coordonner et s'aligner sur les autres fonctions de risque,

contrôle et conformité


L'audit de performance apporte de la valeur ajoutée

en• Réduisant l'exposition aux risques• Améliorant les chances d'atteindre les

objectifs• Identifiant les améliorations opérationnelles


QuestionsQuestions

[email protected]

91

www.theiia.org/guidance

Valeur ajoutee de l'audit de performance

Documents

Transcript of Valeur ajoutee de l'audit de performance