F.3 Établissement des objectifs des missions et des critères d’audit

  1. Chaque mission d’audit interne devrait définir le ou les objectifs de la mission et les critères d’audit sur lesquels repose l’évaluation.

Objectifs de mission

  1. Des objectifs doivent être précisés pour chaque mission et déterminés en fonction des résultats de l’évaluation préliminaire des risques effectuée à l’étape de la planification de la mission.

  2. En déterminant les objectifs, les directeurs de l’audit doivent tenir compte :

    • de l’évaluation préliminaire des risques liés à l’activité soumise à l’audit;

    • de la probabilité qu’il existe des erreurs significatives, des cas de fraude ou de non‑conformité et d’autres risques importants.

Critères d’audit

  1. Des critères d’audit doivent être définis pour chaque mission d’audit interne entreprise. Ils doivent être adéquats pour évaluer une partie ou la totalité des aspects de la gouvernance, de la gestion des risques et des contrôles internes, s’il y a lieu.

  2. Les critères d’audit doivent être des normes de rendement et de contrôle raisonnables et atteignables en fonction desquels la conformité, la pertinence des systèmes et des pratiques ainsi que l’économie, l’efficience et la rentabilité des activités peuvent être évaluées et mesurées. Les critères d’audit sont la base sur laquelle les observations et les conclusions d’audit sont fondées.

  3. Des critères valables pour l’audit doivent être appropriés compte tenu de la nature de l’audit. Si aucun critère valable pour l’audit n’a été établi ou si les critères n’ont pas été acceptés par le client de l’audit interne, il est possible que l’auditeur interne tire des conclusions inappropriées ou fortement contestées.

  4. De bons énoncés de critères d’audit doivent être pertinents, fiables, neutres et complets.

  5. Pour déterminer des critères pertinents et fiables, l’auditeur principal peut généralement se fonder sur les plans stratégiques, les plans d’entreprise, les objectifs, les budgets, les politiques et les procédures, ainsi que les lois, les règlements, les lignes directrices, les normes, les estimations et les experts reconnus du domaine. En l’absence de tels critères, l’auditeur principal peut utiliser un grand éventail de sources de critères d’audit possibles, par exemple, les normes d’ordres professionnels, les normes reconnues dans l’industrie, des pratiques exemplaires généralement reconnues, des cadres génériques de contrôle de gestion et les normes du client.

  6. Le directeur responsable de l’audit interne doit examiner les critères d’audit proposés et en discuter avec le client, en particulier s’il n’existe aucun critère généralement reconnu, pour que celui-ci reconnaisse la validité des critères d’audit. Si aucun accord ne peut être conclu à cet égard, l’auditeur doit le consigner dans la documentation de planification et y inclure les raisons pour lesquelles l’auditeur principal estime que les critères demeurent appropriés. Si cela est nécessaire pour réaliser l’audit, le directeur principal de l’audit interne (DPAI) peut demander au Comité d’audit d’approuver les critères.

  7. Le DPAI doit approuver les critères d’audit tels qu’ils sont définis dans le Sommaire du plan d’audit interne, en signant l’étape dans TeamMate comme ayant fait l’objet d’une revue.

Mise à jour :
2018-04-05