I.13 Exemple de clauses standard d’une demande de propositions

Évaluation externe

  1. La mission d’un évaluateur indépendant et d’une équipe d’évaluation de l’extérieur consistant à effectuer l’évaluation externe de la qualité de l’entreprise sera gérée par le service central de passation des marchés et de l’approvisionnement de la société selon ses clauses et ses modalités standard. De plus, la fonction d’audit interne demandera que les clauses suivantes, à l’occasion révisées, soient incluses.

Étendue du service

  1. Le résumé de l’expertise du proposant dans le domaine de l’évaluation de la qualité de l’audit interne devrait présenter la proposition, indiquant le nombre de clients pour lesquels ce service a déjà été rendu, accompagnée en annexe de la liste de ces clients et des personnes-ressources pouvant servir de références.

  2. Le processus d’évaluation de la qualité à proposer devrait viser les aspects contenus dans les Normes internationales pour la pratique professionnelle de l’audit interne (les Normes), la Définition (de l’audit interne), le Code de déontologie et les autres lignes directrices (Modalités pratiques d’application) du Cadre de référence international des pratiques professionnelles pour l’audit interne (International Professional Practices Framework - IPPF®) jugées pertinentes et utiles. Le processus devrait inclure des activités de certification et de conseil exécutées par la fonction d’audit interne. La méthode à utiliser devrait être décrite de même que ses avantages. La préférence ira aux propositions dont l’approche préconisée est celle décrite dans la publication de l’IIA Research Foundation intitulée Quality Assessment Manual for the Internal Audit Activity.

  3. L’évaluation de la qualité devrait comprendre la vérification de la conformité aux Normes, à la Définition et au Code de déontologie, et l’énoncé des possibilités d’améliorer l’efficience et l’efficacité de l’audit interne. L’approche retenue devrait fournir au Comité d’audit, aux cadres supérieurs et au directeur principal de l’audit une opinion sur le degré de conformité de la fonction d’audit interne aux Normes, à la Définition et au Code de déontologie, ainsi qu’à sa charte, à ses plans et à ses politiques. Des recommandations sur des moyens d’améliorer l’efficacité de la fonction et la valeur qu’elle apporte à la société devraient aussi faire partie de l’étendue.

  4. L’opinion devrait être présentée dans un énoncé affirmant que la fonction se conforme généralement ou partiellement, qu’elle ne se conforme pas, tel que le prévoit la méthode d’évaluation du Quality Assessment Manual for the Internal Audit Activity mentionné plus haut.

  5. Les secteurs à inclure dans l’étendue de cette évaluation sont :

    • Les processus de gouvernance d’entreprise de l’audit interne, exercés par le Comité d’audit, le comité de gouvernance, le conseil et les cadres supérieurs;

    • Le processus d’évaluation des risques d’entreprise appliqué à la planification de l’audit interne;

    • Les possibilités concernant les services conseil;

    • Les activités de la fonction d’audit interne observées sous l’angle du directeur principal de l’audit, de l’équipe d’audit interne, du Comité d’audit et des principaux clients d’audit

Objectifs

  1. Les objectifs du promoteur en ce qui a trait à l’évaluation de la qualité de l’audit interne devraient être les suivants :

    • Donner une opinion sur la conformité de la fonction d’audit interne aux Normes, à la Définition et au Code de déontologie de l’IIA (voir Étendue ci-dessus).

    • Examiner la mise en œuvre par la fonction d’audit interne des Normes, y compris l’existence d’un programme d’assurance et d’amélioration de la qualité, et la prestation de services conseil.

    • Évaluer l’efficience et l’efficacité de la fonction d’audit interne à la lumière de (a) sa charte; (b) des attentes du Comité d’audit, des cadres supérieurs et du directeur principal de l’audit interne; et (c) de ses besoins courants, du risque de fonctionner à un niveau inférieur au seuil d’efficacité, et de l’orientation et des buts de l’organisation.

    • Dégager des possibilités, soumettre des idées et des avis, y compris des pratiques de pointe choisies, à l’intention du directeur principal de l’audit interne et de l’équipe pour qu’ils améliorent leur rendement et que leurs activités ajoutent une valeur pour les cadres supérieurs et le Comité d’audit, et rehausse l’image et la crédibilité de la fonction dans la société.

    • Examiner l’interaction de la fonction d’audit interne avec les autres parties prenantes du processus de gouvernance et sa participation dans le processus d’évaluation des risques, l’établissement de l’univers d’audit interne et la préparation de son plan d’audit. Il s’agirait d’évaluer les plans d’audit annuels et à long terme pour vérifier si les secteurs à auditer représentent les plans d’activités courants et futurs, la stratégie, les facteurs de risques et les activités.

    • Déterminer comment est perçu l’audit interne au moyen d’entretiens et d’enquêtes auprès des membres de la haute direction de la société et d’autres clients de l’audit interne.

    • Examiner les politiques et les pratiques de la fonction d’audit interne et trouver des moyens de les améliorer, de même que la coordination avec d’autres certificateurs internes et externes.

Expérience et qualifications

  1. Le promoteur devrait décrire son expérience dans l’exécution d’évaluations de la qualité de ce genre, en détaillant les avantages que procure l’expertise des membres de son équipe d’évaluation de la qualité, leurs antécédents et leur expérience, et si le directeur principal de l’audit interne sera en mesure de faire un choix parmi plusieurs membres possibles en fonction de leur expérience. La préférence sera accordée aux membres de l’équipe qui ont de l’expérience en évaluation de la qualité d’activités d’audit interne de sociétés semblables de même envergure.

  2. En ce qui concerne les membres proposés, les facteurs d’importance seront :

    • Expérience comme directeur principal de l’audit d’une grande société

    • Détention du titre d’auditeur interne certifié (Certified Internal Auditor-CIA)

    • Obtention de la certification CISA (Certified Information Systems Auditor)

    • Participation au séminaire de l’IIA Performing External Quality Assessments of the Internal Auditing Activity (Effectuer une évaluation indépendante de la qualité d’une fonction d’audit interne)

  3. Les proposants devraient mentionner l’expérience et les qualifications des seules personnes de l’équipe de l’évaluation de la qualité qui seraient affectées aux travaux sur place.

Compétences de base

  1. La partie des compétences de base de l’évaluation devrait comprendre tous les volets d’un audit : les interactions avec les clients, l’établissement de l’univers, la planification, l’évaluation des risques, les contrôles internes, la rédaction des rapports, le suivi, la mise à jour, la gestion des travaux d’audit, l’usage de mesures métriques, l’interaction avec le Comité d’audit et l’utilisation des technologies de l’information.

Pratiques de pointe

  1. Les activités de la fonction d’audit interne devraient être évaluées par rapport aux pratiques de pointe adoptées par d’autres services d’audit interne que connaît le proposant, ainsi que celles d’autres entreprises à la fine pointe. Les pratiques de pointe pourraient être notamment :

    • Exécution d’une évaluation des risques d’entreprise

    • Utilisation d’une auto-évaluation des risques et des contrôles

    • Application de contrôles internes inspirés de cadres de contrôle interne reconnus

    • Partenariat avec la direction

    • Conseils et idées utiles à la direction

    • Mise en pratique des concepts de gouvernance d’entreprise

    • Accroissement du rendement de l’équipe

    • Prestation de services conseil

    • Efficacité accrue des communications

    • Perfectionnement des membres de l’équipe, sur les plans personnel et professionnel

    • Usage accru de la technologie en vue d’accroître l’efficience de l’équipe

    • Établissement d’une activité d’assurance

    • Utilisation de l’audit en continu

    • Importance accordée à l’approche client

    • Exécution d’audits dans des secteurs en émergence

    • Utilisation de mesures du rendement

Audit des technologies de l’information (TI)

  1. L’équipe de l’évaluation de la qualité devrait pouvoir compter sur une personne compétente en audit des TI, qui devrait, dans le cadre de l’entreprise, examiner la couverture des activités d’audit interne suivantes en lien avec les TI :

    • Les principaux risques en matière de TI de l’organisation

    • Les activités et les objectifs d’audit des TI

    • Le matériel informatique et les progiciels disponibles pour les activités d’audit interne

    • La participation et la sensibilisation à la planification stratégique et tactique de la mise en œuvre des TI dans toute l’organisation

    • La planification, les politiques, les procédures, l’étendue des travaux et les outils d’audit, et l’objectivité de la fonction d’audit interne

    • Les audits exécutés au cours de la dernière année, l’univers des risques liés aux TI à auditer, la mise à jour de l’univers et la méthode d’évaluation des risques liés aux TI

    • Les qualifications des auditeurs des TI, la formation continue et la capacité de faire appel, au besoin, à des experts de l’extérieur

(Source: Thomas, Archie et al. Essentials: World-Class Tools for Building and Internal Audit Activity, 2nd Edition, Institute of Internal Auditors Research Foundation, 2016.)

Mise à jour :
2019-03-07