I.5 Modèle d’examen de l’évaluation de la qualité des missions d’audit interne

Missions d’audit interne

Examen de l’évaluation de la qualité

Date :
Nom  de l’audit :

Renvois aux normes de l’IIA

 

Principaux points à considérer

Renvois aux feuilles de travail

Notes sur l’examen

Normes de qualification

1100, 1120, 1130

 

Indépendance et objectivité individuelle

 

 

1

Les membres de l’équipe de mission d’audit ont-ils tous rempli le formulaire de confirmation de l’indépendance de la RPAI avant d’amorcer les travaux liés à la mission?
Le formulaire de confirmation de l’indépendance a-t-il été revu par le dirigeant principal de l’audit interne?

1200, 1210, 1220

 

Compétence et conscience professionnelle

2

Le sujet de la mission d’audit interne est-il inclus dans le dernier plan fondé sur les risques de la Revue des pratiques et de l’audit interne qui a été approuvé? Le plan d’audit interne comprend-t-il une estimation des ressources requises pour réaliser la mission d’audit interne?

3

Les membres de l’équipe d’audit interne possèdent-ils collectivement les connaissances, les savoir-faire et les autres compétences nécessaires à l’exercice de leurs responsabilités individuelles?

L’équipe d’audit interne possède-t-elle des connaissances suffisantes pour évaluer le risque de fraude, ainsi que les principaux risques liés à la technologie de l’information?

Des spécialistes ou des experts-conseils ont-ils été mobilisés pour réaliser l’audit? Les experts-conseils ont-ils rempli le formulaire de confirmation de l’indépendance de la RPAI? Les experts-conseils ont-ils obtenu les attestations de sécurité appropriées pour prendre part à la mission?

Facteur évalué à la fin de l’examen

4

Les membres de l’équipe d’audit ont-ils fait preuve de conscience professionnelle en prenant en considération les éléments suivants :

  • l’étendue du travail nécessaire pour atteindre les objectifs de la mission;

  • la complexité relative, la matérialité ou le caractère significatif des domaines auxquels sont appliquées les procédures relatives aux missions d’assurance;

  • l’adéquation et l’efficacité des processus de gouvernance, de gestion des risques et de contrôle;

  • la probabilité d’erreurs significatives, de fraudes ou de non‑conformité;

  • le coût de l’assurance fournie par rapport aux avantages escomptés?

Facteur évalué à la fin de l’examen

1300, 1310, 1311, 1320

Programme d’assurance et d’amélioration qualité

5

Des sondages postérieurs à l’audit à l’intention des clients, des listes de leçons apprises, des autoévaluations et d’autres mécanismes pour appuyer l’amélioration continue ont-ils été conçus?

  • Les résultats ont-ils été communiqués et les plans d’action aux fins d’amélioration ont-ils été préparés?

  Normes de fonctionnement

2000, 2010, 2020, 2030

 

Gestion de l’audit interne (Planification, Communication et approbation, et Gestion des ressources)

 

2200, 2201

 

Planification de la mission

6

L’équipe d’audit a-t-elle conçu et documenté un plan pour la mission qui précise les objectifs, le périmètre d’intervention, le calendrier de la mission, ainsi que les ressources allouées?

Ce plan consigne-t-il la prise en compte de la stratégie, des objectifs et des risques de l’organisation pertinents au regard de la mission?

7

Lors de la planification de la mission, l’équipe d’audit a-t-elle envisagé le recours aux techniques d’audit et d’analyse des données?

8

Le plan de la mission d’audit contient-il une étude étayée des éléments suivants :

  • la stratégie, les objectifs de l’activité auditée et la manière dont elle pilote sa performance;

  • les risques significatifs liés aux objectifs de l’activité, à ses ressources et à ses opérations, ainsi que les moyens par lesquels l’impact potentiel des risques est maintenu à un niveau acceptable;

  • la pertinence et l’efficacité des processus de gouvernance, de gestion des risques et de contrôle de l’activité, en référence à un cadre ou un modèle approprié;

  • les occasions d’améliorer de manière significative les processus de gouvernance, de gestion des risques et de contrôle de l’activité?

Le plan fait-il état des échanges ayant eu lieu avec le client donneur d’ordre concernant les objectifs, le périmètre d’intervention de la mission, les responsabilités de chacun et les autres attentes du client donneur d’ordre?

2210

 

Objectifs de la mission

9

L’objectif d’audit prend-t-il en compte les éléments suivants :

  • les risques liés à l’activité soumise à l’audit;

  • les erreurs significatives, les cas de fraudes ou de non‑conformités et d’autres risques importants?

10

Le plan comporte-t-il des critères d’audit adéquats?

  • Les critères sont-ils ceux déjà définis par la direction et/ou le Conseil pour apprécier si les objectifs et les buts ont été atteints? Dans la négative, les critères ont-ils été définis en consultation avec la direction et/ou le Conseil?

2220

 

Périmètre d’intervention de la mission

11

Le périmètre d’intervention couvre-t-il les systèmes, les données, les personnes et les biens concernés?

12

Le dossier comporte-t-il une liste de contrôle pour la mission d’audit interne?

2230

 

Ressources affectées à la mission

13

Le plan de mission comporte-t-il une évaluation des ressources appropriées et suffisantes pour atteindre les objectifs de la mission qui s’appuie sur une évaluation de la nature et de la complexité de la mission, des contraintes de temps et des ressources disponibles?

  • Cette évaluation concorde-t-elle avec l’évaluation du plan fondé sur les risques de la Revue des pratiques et de l’audit interne (voir le point no 2)? Dans la négative, l’écart cerné et l’explication à l’appui sont-ils au  dossier?

2240

 

Programme de travail de la mission

14

Le dossier comporte-t-il des programmes de travail permettant d’atteindre les objectifs de la mission?

  • Les programmes de travail renvoient-ils aux procédures à appliquer pour identifier, analyser, évaluer et documenter les informations lors de la mission?

  • Les programmes de travail (et tout ajustement) ont-ils été approuvés avant le début des travaux d’examen?

15

Les feuilles de travail sont-elles organisées de façon logique?

16

Le dossier est-il indexé de manière cohérente et appropriée?

17

Les feuilles de travail sont-elles correctement nommées, référencées  et datées (dates de préparation et d’examen) de manière à indiquer qu’un examen a été réalisé?

  • Les documents comportent--ils une évaluation de la sécurité de l’information, conformément à la Politique sur la sécurité du BVG?

  • Les feuilles de travail comportent-elles des pages ou des documents superflus ou inutiles?

2300

 

Réalisation de la mission

18

Les travaux réalisés par l’équipe d’audit suffisent-ils pour atteindre les objectifs de la mission?

19

Le dossier comporte-t-il toutes les informations requises selon  un index standard de  feuilles de travail d’un groupe d’audit interne?

20

Le dossier contient-il une copie du plan d’audit et des éléments prouvant que ce plan a été exécuté intégralement?

21

Le dossier contient-il une copie de l’évaluation des risques associés à la mission et des éléments prouvant que cette évaluation a été élaborée en collaboration avec le client?

22

Le dossier contient-il une copie du programme d’audit définitif approuvé par la direction de l’audit interne?

23

Les entretiens menés auprès des principaux membres de la direction ont-ils été documentés?

2310, 2330

 

Identification et documentation des informations

24

L’équipe d’audit a-t-elle identifié les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission?

Le dossier est-il entièrement documenté dans TeamMate? Des documents d’audit se trouvent-ils à l’extérieur du dossier? Dans l’affirmative, pourquoi?

2320

 

Analyse et évaluation

25

La conclusion et les résultats de la mission sont-ils fondés sur des analyses et des évaluations appropriées?

2340

 

Supervision de la mission

26

La mission d’audit  a-t-elle fait l’objet d’une supervision appropriée afin de garantir que les objectifs ont été atteints, que la qualité a été assurée et que les auditeurs ont pu approfondir leurs compétences?

27

Le responsable de la validation/examinateur de la qualité (responsable du contrôle qualité de la mission d’audit interne) a-t-il préparé l’examen de l’assurance qualité et vérifié les feuilles de travail revues?

2400

 

Communication des résultats

28

Le rapport d’audit comporte-t-il les éléments suivants :

  • les objectifs, le périmètre d’intervention et les résultats de la mission;

  • les conclusions applicables;

  • les recommandations et/ou les plans d’action applicables;

  • la documentation d’une performance satisfaisante?

Le rapport est-il exact (exempt d’erreurs et de déformations), objectif (juste, impartial et non  biaisé), clair, concis, constructif, complet et produit en temps utile?

29

La version provisoire du rapport d’audit contient-elle des renvois aux feuilles de travail contenant les observations d’audit pertinentes?

30

Le rapport documente-t-il clairement l’analyse subséquente des résultats de la réalisation de l’audit, ainsi que de l’élaboration des observations et des conclusions?

31

Les discussions tenues lors de la réunion de clôture avec le personnel de supervision ou la direction concernant les observations initiales sont-elles documentées adéquatement?

32

 L’équipe de la RPAI a-t-elle documenté les suites qu’elle a données aux commentaires reçus à propos du rapport provisoire?

33

Le rapport a-t-il été diffusé aux clients donneurs d’ordre?

34

Le rapport définitif a-t-il été signé, daté et déposé?

2500

 

Surveillance des actions de progrès

35

Les résultats de l’audit ont-ils été inclus dans un processus de suivi permettant de surveiller et de garantir que des mesures ont été effectivement mises en œuvre par la direction ou que la haute direction a accepté de prendre le risque de ne rien faire?

  • Des plans d’action à des fins d’amélioration ont-ils été reçus?

  • Le suivi donné à l’audit est-il documenté de manière appropriée?

Mise à jour :
2019-03-07