E.2 Cadre d’évaluation des risques de la revue des pratiques et de l’audit interne

Méthode d’évaluation des risques

Le cadre et la stratégie méthodologiques d’évaluation des risques peuvent avoir une incidence directe sur les évaluations des risques et la planification au sein de la fonction d’audit interne. Les méthodes seront un des facteurs pris en considération par la fonction d’audit interne lors de l’élaboration des plans fondés sur les risques. Grâce à ce processus, les secteurs à risque élevé seront identifiés et classés en ordre de priorité lors de la mise en œuvre du plan d’audit et de l’affectation des ressources d’audit interne. Les méthodes d’évaluation des risques s’appliquent dans l’ensemble du Bureau. Chaque responsable fonctionnel est chargé de l’application des méthodes dans son secteur, qui doivent cadrer avec l’approche de gestion des risques stratégiques de l’organisation.

L’Équipe de la RPAI examine l’univers d’audit annuellement dans le cadre du processus de planification. L’univers d’audit est fondé sur les risques. L’Équipe de la RPAI tient compte des commentaires de la direction et du Comité d’audit et utilise ses connaissances des activités du Bureau à titre d’auditeur interne, les états financiers, les budgets, les analyses comparatives des risques liés aux systèmes, son jugement professionnel et des techniques de remue-méninges pour identifier les risques potentiels. Les facteurs suivants sont pris en considération lors de la délimitation de l’univers et des priorités de l’audit pour le plan fondé sur les risques :

Délimitation de l'univers d'audit