I.4 Liste de contrôle pour les missions d’audit interne

(Titre de l’audit interne)

Liste de contrôle de la mission d’audit interne

Normes de l’IIA

Exigences

Dossiers d’audit

Emplacement dans TeamMate

Code de déontologie

Formulaire de confirmation de l’indépendance signé

2200

2210

Planification de la mission

  • Élaboration d’un plan contenant les objectifs de la mission, l’étendue, le calendrier et les ressources allouées.

2201

Considérations relatives à la planification

  • la stratégie, les objectifs de l’activité auditée et la manière dont elle pilote sa performance;

  • les risques significatifs liés aux objectifs de l’activité, à ses ressources et à ses opérations, ainsi que les moyens par lesquels l’impact potentiel des risques est maintenu à un niveau acceptable;

  • la pertinence et l’efficacité des processus de gouvernance, de management des risques et de contrôle de l’activité, en référence à un cadre ou un modèle approprié (référer au modèle d’évaluation du risque PROxI no 1441267.);

  • les opportunités d’améliorer de manière significative les processus de gouvernance, de management des risques et de contrôle de l’activité.

2210

Objectifs de la mission

Lors de l’élaboration des objectifs de la mission, les éléments suivants ont été pris en compte :

  • Les auditeurs internes doivent procéder à une évaluation préliminaire des risques liés à l’activité soumise à l’audit. Les objectifs de la mission doivent être déterminés en fonction des résultats de cette évaluation. (Norme 2210.A1)

  • En déterminant les objectifs de la mission, les auditeurs internes doivent tenir compte de la probabilité qu’il existe des erreurs significatives, des cas de fraudes ou de non-conformités et d’autres risques importants. (Norme 2210.A2)

  • Les auditeurs internes doivent déterminer dans quelle mesure le management et/ou le Conseil a défini des critères adéquats pour apprécier si les objectifs et les buts ont été atteints. Si ces critères sont adéquats, les auditeurs internes doivent les utiliser dans leur évaluation. S’ils sont inadéquats, les auditeurs internes doivent identifier, à travers une discussion avec le management et le Conseil, les critères d’évaluation appropriés. (Norme 2210.A3)

2220

L’étendue de la mission englobe ce qui suit :

  • les systèmes, les données, les personnes et les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers. (Norme 2220.A1)

2230

Ressources affectées à la mission

  • Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour atteindre les objectifs de la mission.

2240

Programme de travail de la mission élaboré et documentation des travaux effectuée

  • Le programme de travail doit être approuvé avant sa mise en œuvre. (Norme 2240.A1)

  • Le programme de travail doit faire référence aux procédures à appliquer pour identifier, analyser, évaluer et documenter les informations lors de la mission. (Norme 2240.A1)

2300

Réalisation de la mission

  • Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission.

2310

Identification des informations

  • Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission.

2320

Analyse et évaluation

  • Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées.

2330

Documentation des informations

  • Les auditeurs internes doivent documenter les informations suffisantes, fiables, pertinentes et utiles pour étayer les résultats et les conclusions de la mission.

2340

Supervision de la mission

  • Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le développement professionnel du personnel effectué.

2400

Communication des résultats

  • Les auditeurs internes doivent communiquer les résultats des missions.

  • La communication doit inclure les objectifs, le périmètre d’intervention et les résultats de la mission. (Norme 2410)

  • La communication finale des résultats de la mission doit inclure les conclusions ainsi que les recommandations et/ou les plans d’action appropriés. Le cas échéant, I ‘opinion des auditeurs internes devrait être fournie. Une opinion doit prendre en compte les attentes de la direction générale, du Conseil, et des autres parties prenantes. Elle doit également s'appuyer sur une information suffisante, fiable, pertinente et utile. (Norme 2410.A1)

  • Les auditeurs internes sont encouragés à faire état des points forts constatés, lors de la communication des résultats de la mission. (Normes 2410.A2)

2420

Qualité de la communication

  • La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile.

2440

Diffusion des résultats

  • Le responsable de l’audit interne doit diffuser les résultats aux destinataires appropriés.

2450

Communication des résultats

  • Lorsqu’une opinion globale est émise, elle doit prendre en compte la stratégie, les objectifs et les risques de l’organisation ainsi que les attentes de la direction générale, du Conseil et des autres parties prenantes. L’opinion globale doit également s’appuyer sur une information suffisante, fiable, pertinente et utile. (Norme 2450 – Les opinions globales)

(Source : Normes internationales pour la pratique professionnelle de l’audit interne, version du 31 mai 2017, Institut of Internal Auditors.)

Mise à jour :
2019-03-07