E.11 Étude préparatoire

  1. L’objectif de l’étude préparatoire consiste à obtenir les informations nécessaires pour préparer le programme des travaux d’audit.

  2. Les travaux de l’étude préparatoire se divisent en quatre étapes distinctes :

    1. familiarisation;
    2. détermination des possibilités d’amélioration;
    3. confirmation;
    4. planification de l’audit détaillé.

  3. Une des difficultés que présente la réalisation d’une étude préparatoire efficace est de terminer toutes les étapes de l’étude avant de préparer le programme d’audit en bonne et due forme et d’entreprendre les travaux sur place.

A. Familiarisation

  1. Cette étape consiste à obtenir des informations de base utiles et à acquérir une connaissance pratique à propos des éléments suivants :

    1. objectifs du service ou du programme;
    2. lois, règlements ainsi que politiques et procédures ministérielles applicables;
    3. contrôles de gestion, contrôles opérationnels et contrôles financiers;
    4. procédures opérationnelles;
    5. ampleur et étendue des activités examinées;
    6. organisation et dotation.

  2. Les données particulières qui sont nécessaires pour acquérir une connaissance pratique comprennent ce qui suit :

    1. énoncé de mission;
    2. buts actuels et secteurs importants;
    3. objectifs particuliers;
    4. activités et programmes importants;
    5. principaux pouvoirs délégués;
    6. portrait concis de la configuration organisationnelle, et plus particulièrement la manière dont le programme, la fonction, l’entité ou l’activité qui fera l’objet de l’audit s’intègre dans le fonctionnement général;
    7. difficultés inhabituelles à surmonter, changements envisagés.

  3. Parmi les sources d’information, mentionnons les suivantes :

    1. programmes d’audit;
    2. feuilles de travail des audits précédents;
    3. lois d’intérêt public, opinions juridiques et décisions spéciales;
    4. procédures opérationnelles;
    5. organigrammes;
    6. énoncés fonctionnels et descriptions de travail;
    7. graphiques d’acheminement des processus et descriptions narratives des systèmes;
    8. rapports de gestion et d’exploitation, rapports budgétaires et financiers;
    9. personnel du Bureau du vérificateur général du Canada (Bureau).

B. Détermination des possibilités d’amélioration

  1. Déterminer les possibilités d’amélioration fait partie des objectifs de l’étude. Une des premières étapes consiste à distinguer les programmes, activités et fonctions qui sont importants. Il peut s’agir des programmes ou activités :

    1. qui sont indiqués par les processus de gestion des risques existants;
    2. qui peuvent faire l’objet de fraude, d’abus ou de mauvaise gestion;
    3. qui supposent un grand volume d’opérations en dollars ou d’importants investissements dans des actifs susceptibles d’être perdus en l’absence de contrôles rigoureux;
    4. à propos desquels la direction, le Comité d’audit ou le vérificateur général ont exprimé des préoccupations;
    5. pour lesquels de précédents audits ont révélé d’importantes faiblesses ou déficiences.

  2. Au cours de cette étape de l’étude, il conviendrait également de cerner les secteurs jugés négligeables pour lesquels il ne semble pas nécessaire d’effectuer des travaux d’audit détaillés. Une fois que les activités et les programmes importants ont été distingués, l’étape suivante consiste à étudier les contrôles de gestion.

  3. L’auditeur interne a la responsabilité de déterminer la mesure dans laquelle il est possible de s’appuyer sur les contrôles de gestion du Bureau pour réduire les risques, protéger les actifs, produire des informations exactes, garantir l’observation des lois et des règlements applicables, favoriser l’efficience et l’économie, et parvenir à atteindre efficacement les objectifs.

  4. Il n’est pas toujours nécessaire d’examiner tous les contrôles de gestion, certains d’entre eux n’étant peut-être pas pertinents au regard du sujet des travaux d’audit. Par conséquent, l’auditeur interne doit cerner les secteurs de risque les plus importants et critiques pour l’organisation et se concentrer sur eux. Certains contrôles de gestion normalement considérés comme étant essentiels sont ceux qui sont conçus pour protéger contre :

    1. les lourdes pertes financières;
    2. les infractions aux programmes;
    3. la mauvaise gestion;
    4. les manquements aux lois;
    5. la mauvaise publicité;
    6. la non-réalisation des programmes ou des missions.

  5. Dans le cadre de son évaluation, l’auditeur interne devrait déterminer les secteurs où les contrôles essentiels fondés sur les risques semblent faibles, inefficaces ou absents.

    • Lors de l’évaluation des contrôles, l’auditeur interne devrait déterminer :
      1. les contrôles adéquatement conçus, sur lesquels il effectuera plus tard des tests lors des travaux sur place pour vérifier leur bon fonctionnement;
      2. les contrôles mal conçus ou absents, pour lesquels des améliorations seront recommandées et/ou qu’il évaluera pendant les travaux sur place, s’il y a eu des pertes, ou les conséquences possibles de la mauvaise conception ou de l’absence des contrôles;
      3. les contrôles non nécessaires à l’égard du risque, en vue de recommander leur élimination pour simplifier le processus ou réduire les coûts.

    • Lorsque nous menons une étude pour cerner les secteurs problématiques, nous cherchons des « signaux d’alarme » ou indicateurs. Les signaux d’alarme les plus courants comprennent ceux‑ci :

      1. l’absence de planification ou une planification insuffisante;
      2. un organigramme qui ne prévoit pas une séparation des tâches adéquate pour protéger les actifs, ou qui permet le double emploi chez les employés ou entre les unités organisationnelles, ou encore la réalisation de travaux presque ou totalement inutiles;
      3. un système d’autorisation et de procédures qui ne permet pas d’assurer efficacement le contrôle des actifs, des passifs, des décaissements, des encaissements et des charges;
      4. des procédures (officielles ou non) qui sont inefficaces ou indûment coûteuses, ou des procédures écrites obscures et prêtant à confusion;
      5. l’absence d’un système de pratiques établi à suivre dans l’exécution des attributions et des fonctions de chaque unité organisationnelle, ou l’excédent ou le manque de personnel par rapport aux travaux devant être réalisés;
      6. le manque de coordination lorsque les travaux de l’entité auditée sont étroitement liés à ceux d’autres unités, services ou entités extérieures;
      7. des dépenses ou des encaissements d’un montant élevé;
      8. un degré anormalement élevé ou bas de participation à un programme ou d’exécution d’un programme;
      9. une participation ou des opérations inhabituelles à l’intérieur d’un programme;
      10. des programmes, fonctions, entités ou activités jamais audités auparavant;
      11. un conflit d’intérêts parmi les membres du personnel en mesure d’influer sur les politiques et les mesures du Bureau;
      12. des opérations atteignant les limites des contrôles ou s’en approchant;
      13. des programmes complexes;
      14. le manque de retour d’information (dossiers de gestion, statistiques de fonctionnement, rapports financiers, inspections, etc.) nécessaire pour garder les gestionnaires adéquatement informés de leurs opérations.

    • Voici certaines sources importantes d’information à l’étape de la détermination des possibilités d’amélioration :

      1. chefs de mission;
      2. rapports, correspondance et feuilles de travail des audits antérieurs;
      3. rapports de consultations extérieures;
      4. état des mesures correctives prises à la suite d’audits antérieurs;
      5. rapports d’enquête sur le personnel ou les activités du client de l’audit interne.

    • Des discussions avec des membres de la haute direction, par exemple le dirigeant principal de l’audit interne (DPAI), le vérificateur général adjoint (VGA) ou le vérificateur général, permettent souvent d’obtenir de bonnes informations sur les problèmes, les questions sensibles et d’autres sujets qui peuvent nécessiter une attention particulière au cours de l’audit. De telles discussions peuvent avoir lieu avant l’audit, lors de la réunion initiale, durant l’étude ou durant l’étape de l’audit détaillé.

    • Les serveurs stockent de grandes quantités de données qui permettent de fournir des rapports périodiques à la direction. Ces rapports ne sont pas nécessairement adaptés aux besoins de l’auditeur interne, ou ne contiennent peut-être pas toutes les informations requises. Toutefois, à l’aide des techniques d’audit assisté par ordinateur, l’auditeur interne réussit habituellement à obtenir les informations dans un format qui convient à l’objectif de l’audit. Ainsi, l’auditeur interne est en mesure de faire des recherches assez facilement dans de grandes quantités de données. Il conviendrait de consulter au besoin un spécialiste de l’audit des technologies de l’information.

C. Confirmation

  1. Au cours de cette étape, l’auditeur effectue des tests limités pour confirmer les secteurs où des améliorations sont essentielles et le besoin de réaliser des travaux d’audit détaillés. Un examen limité des documents, des dossiers et des rapports est généralement nécessaire pour ajouter des éléments probants à l’appui des constatations préliminaires observées durant les deux premières étapes de l’étude préparatoire. Il faut toutefois réaliser des tests au cours de l’audit détaillé pour déterminer l’étendue et l’importance de ces questions. Il faudrait alors discuter des secteurs problématiques indiqués avec la direction du secteur audité pour que l’auditeur interne confirme sa compréhension des situations en question et obtienne toutes les informations disponibles dont il a besoin pour décider de l’étendue des travaux d’audit nécessaires.

D. Planification de l’audit détaillé

  1. Il faut tenir compte du caractère significatif et du risque relatif lors de l’exécution de l’audit. Les normes de diligence professionnelle ne supposent pas une responsabilité illimitée à l’égard de la communication des irrégularités et autres déficiences. Les travaux de l’auditeur interne devraient porter principalement sur les secteurs où un potentiel d’amélioration important existe plutôt que sur les secteurs relativement peu importants. L’auditeur interne ne devrait pas passer plus de temps à examiner ou à élaborer des éléments probants qu’il n’en faut pour obtenir une base solide sur laquelle fonder une opinion professionnelle.

  2. Les résultats de l’étude devraient être analysés en vue de déterminer s’il faut réaliser un audit détaillé et de cerner les secteurs particuliers à examiner. Pour déterminer les activités essentielles et évaluer leur importance relative, l’auditeur interne peut suivre les étapes suivantes :

    1. consigner brièvement chaque secteur d’amélioration indiqué pendant l’étude;
    2. consigner l’évaluation de l’importance de la question;
    3. consigner les répercussions possibles si l’amélioration n’est pas apportée;
    4. consigner ce qui est nécessaire et le temps estimatif requis pour confirmer l’étendue et l’importance du problème;
    5. classer les questions par ordre d’importance.

  3. Une fois toutes ces étapes franchies, le programme de l’audit détaillé devrait être préparé, et le temps prévu pour les travaux sur place dans le budget de temps du projet devrait être réparti entre les différents secteurs qui seront audités.

Mise à jour :
2018-02-20