1. Valeur ajoutée de l'audit de performance Conférence d'ICGFM du 19 mai 2011 Lily Bi, CIA, CGEIT, CISA Directrice, Normes et lignes directrices Institut des auditeurs internes
11. Définition de l'audit interne L'audit interne est une activité d'assurance et de consultation indépendante et objective visant à ajouter de la valeur et améliorer les opérations de l'organisation. Il assiste une organisation à atteindre ses objectifs en apportant une approche systématique et disciplinée pour évaluer et améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance. Source : Cadre international des pratiques professionnelles (IPPF) L'Institut des auditeurs internes
12. L'audit interne est Apporter une valeur ajoutée Améliorer les opérations Indépendant Objectif Activité d'assurance Activité de consultation conçue pour
13. L'audit interne aide L'organisation à atteindre ses objectifs Évaluer Améliorer Processus de gestion des risques à Processus de contrôle Processus de gouvernance L'efficacité du Pour aider
17. Audit financier vs Audit de conformité vs. Audit de performance Audit financier Audit de conformité Audit de performance Objectif Attester de l’exactitude des états financiers Déterminer la conformité aux politiques, procédures, lois et règlements Évaluer et améliorer l'efficacité, l’efficience et l'économie des opérations Informations principalement pour Les législateurs Les parties prenantes Les organes de réglementation La direction Le Comité d'audit La direction de l'audit Rétrospective Rétrospective Regard sur le présent et l'avenir Audits basés sur Normes d'information financière comme l'IFRS Lois et règlements spécifiques, normes de conduite des opérations du gouvernement, politiques internes; , vision et objectifs de l'organisation et de sa direction Exemples Les audits annuels effectués par les comptables publics - peuvent être pris en charge par des audits internes spécifiques audits de contrats ; examen de la conduite des opérations, des audits par les banques ou autres organismes de réglementation Tous les autres audits tels que ceux des ministères, des processus, des systèmes d'information et d'autres fonctions
27. Rôles de la direction Planifier Organiser Diriger Contrôler Accomplir le travail
28. Rôles de la direction Planifier Organiser Diriger Contrôler Les documents de planification doivent être communiqués. Ne pas réussir à expliquer pourquoi une règle ou procédure particulière a été prescrite entraînera l'échec du plan. Le contrôle central sur les activités d'un ministère doit être établi, et un système de priorités doit être élaboré. Dans le cas contraire, un temps précieux du personnel peut être gaspillé ou perdu. La parité doit être donnée à la responsabilité et l'autorité. Que la responsabilité soit attribuée ou non, l'autorité doit être assignée. La délégation ne signifie pas l'abdication. La pleine responsabilité ne peut être déléguée, par conséquent le superviseur demeure toujours responsable. Les projets, objectifs, politiques et procédures doivent être coordonnés entre les unités d'interface de l'organisation. Les cadres doivent trouver le lien entre les besoins de l'individu et de l'organisation et les rejoindre tous les deux. Les gens n'écoutent et ne sont entièrement d'accord que lorsqu'ils voient une action conforme à leurs propres besoins. Les gens doivent apprendre à faire leur travail. La direction a la responsabilité de faire prendre conscience des instructions de la direction. Les commentaires sur la qualité du travail produit doivent être obtenus et abordés. Toutes les organisations doivent disposer de systèmes d'auto-amélioration en place.
29.
30. Voir comme la direction voit Presque tous les écarts ou insuffisances proviennent de la violation d'un principe de gestion ou de bonne administration Voir l'organisation et ses activités comme la direction les voit
36. Unité 3 Normes internationales pour l'audit de performance Cadre International des Pratiques Professionnelles - IPPF de l'IIA
37. Pourquoi les normes comptent Les normes Évolution de la profession Mener Représenter
38. Feuille de route de l'audit interne - Modifications des normes de l’IIA
39. I nternational P rofessional P ractices F ramework L'IPPF de l'IIA
40. Direction de l'AUTORITÉ Autorité = DIRECTION OBLIGATOIRE DIRECTION VIVEMENT RECOMMANDÉE Définition Normes internationales Code de déontologie Documents de position Avis pratiques Guides pratiques Obligatoire Vivement recommandée
46. IIA CBOK 2006 - Figure 2-1 Connaissances importantes pour une performance satisfaisante de l'audit interne Étude mondiale 2010 de l'IIA sur l'audit interne Image 5 -1 : Connaissance - Très important Audit Audit interne et normes Éthique Sensibilisation à la fraude Gestion des risques d'entreprise Changements apportés aux normes professionnelles Connaissances techniques pour votre industrie Gouvernance Comptabilité financière Gestion d'entreprise Systèmes organisationnels Stratégie et politique d'entreprise Culture organisationnelle Droit des affaires et réglementation gouvernementale Finances IT/CT Comptabilité de gestion Comprendre les cadres de qualité Économie Marketing
47.
48.
49.
50.
51. Normes de l'IIA liées au processus de l'audit de performance PHASES DU PROCESSUS D'ENGAGEMENT ET DES NORMES CORRESPONDANTES 2200 Planification de l'engagement 2210 Objectifs 2220 Portée 2230 Affectation des ressources 2240 Programme de travail 2300 Application de l'engagement 2310 Identification des informations 2320 Analyse et évaluation 2330 Enregistrement 2340 Supervision 2400 Communication des résultats 2410 Critères 2420 Qualité 2440 Diffusion des résultats 2500 Suivi des progrès
Pour une profession relativement jeune - et 70 ans c'est jeune étant donné que les professions disparaissent- les changements ont été nombreux et importants.
Les audits de performance fournissent des analyses objectives pour que la direction et les responsables de la gouvernance et de contrôle puissent utiliser ces informations pour améliorer la performance des programmes et les opérations, réduire les coûts, faciliter la prise de décision par des parties ayant la responsabilité de surveiller ou de prendre des mesures correctives, et contribuer à la responsabilité publique.
Comme indiqué dans les normes d'audit, l'audit de performance n'est pas trop soumis à des exigences et des attentes spécifiques. Bien que l'audit financier ait tendance à appliquer des normes relativement fixes, l'audit de performance est plus souple dans le choix des sujets, des objets d'audit, des approches et des opinions. L'audit de performance n'est pas un audit régulier avec des avis formalisés, et il ne tient pas ses origines de l'audit privé. Il s'agit d'un examen indépendant qui n'est pas effectué de manière récurrente. Il est, par nature, large et ouvert à des jugements et interprétations. Il doit avoir à sa disposition un large choix d’approches d'investigation et d'évaluation et opérer sur une base de connaissances tout à fait différente de celle de l'audit traditionnel. Ce n'est pas une forme d'audit basé sur une liste de contrôle. La particularité de l'audit de performance est due à la variété et à la complexité des questions relatives à ses travaux. Dans son mandat légal, l'audit de performance doit être libre d'examiner toutes les activités gouvernementales de différentes perspectives. Le caractère de l'audit de performance ne doit pas, bien sûr, être considéré comme un argument pour saper la collaboration entre les deux types d'audit.
Le but de ce casse-tête est de SORTIR DES SENTIERS BATTUS.
La direction est notre client. Nous ne pouvons donner ce qu'ils veulent sans comprendre leur métier. La plupart des auditeurs internes souhaitent être perçus comme des experts en matière de contrôle. Ils disent aux audités qu'ils peuvent n'avoir aucune expérience dans les aspects techniques d'une activité ou d'une unité, mais qu'ils ont l'expérience et l'expertise en matière de contrôle. Cela pourrait bien être vrai. Mais cela ne va pas assez loin. Beaucoup d'audités considèrent le contrôle comme un terme sévère, un concept de constriction, le rôle des sceptiques. Nous devons être plus que des experts en matière de contrôle si nous voulons atteindre les objectifs nobles.
Les auditeurs de performance peuvent être confrontés à des diversités et ambiguïtés considérables dans leur travail. Ils nécessitent des compétences dans l'analyse des activités et des pratiques de gestion. Ils peuvent être confrontés à la nécessité de se familiariser avec un large éventail de contextes organisationnels et de sujets.
En voyant comme la direction voit - nous comprendrons des problèmes auxquels la direction est confrontée et comment être partenaires avec eux pour améliorer la performance. Les auditeurs internes se disent être des « experts en contrôle ». Après tout, le contrôle n'est que l'une des quatre fonctions de la direction. Et si nous sommes des experts pour les responsables de consultation, nous devons l'être dans toutes les quatre fonctions - planification, organisation, gestion, ainsi que contrôle. Et nous devrions être instruits et préparés aux processus de gestion et d'entreprise. C'est peut-être l’un terrain nouveau pour certains auditeurs de performance. C'est là que le besoin est plus grand. L'offre de travailleurs qualifiés et chefs d'entreprise est gravement limitée. La performance de gestion est souvent affectée par de mauvaises techniques de gestion ou par la violation des principes de gestion acceptés. Et c'est là que l'auditeur de performance axé sur la gestion peut apporter une contribution significative. Être familier avec le principe de bonne gestion - pas seulement avec le contrôle - est la première étape permettant d'assumer le rôle de conseiller en gestion, plutôt que de celui de critique de la gestion.
Exemple : Étapes importantes achevées, Taux de satisfaction des consommateurs, nombre de projets devant être refaits Dépassement des coûts de production Coût des projets d'entretien Nombre de projets d'entretien Se souvenir de SMART dans l'établissement d'objectif de votre organisation
La version originale de la Déclaration des responsabilités de l'auditeur interne de 1947 n'était pas vraiment mieux. Elle a reconnu à contrecœur l'implication de l'auditeur interne dans des activités autres que des activités financières lorsqu'elle a expliqué que l'audit interne « traite principalement des questions de comptabilité, mais peut traiter correctement les questions d'ordre opérationnel ». La déclaration amendée de 1957, un peu plus large, a défini l'audit interne comme fournissant « l'examen des opérations comptables, financières, et autres ». Mais la version 1971 de la déclaration a coupé « le cordon ombilical » menant aux livres des comptes à partir desquels les auditeurs internes bénéficiaient d'un soutien vital en décrivant l'audit interne tout simplement comme « l'examen des opérations en tant que service à la direction ». Même cette définition est trop étroite. Les normes pour la pratique professionnelle de l'audit interne de 1978 élargissent « service à la direction » pour lire « service à l'organisation ». Ainsi, cela englobe à la fois la direction et le conseil d'administration.
Un aspect très critique de l'évolution entre la PPF et l'IPPF est la limitation de la portée de l'IPPF à la DIRECTION DE L'AUTORITÉ uniquement avant la période où la PPF comprenait tout ce que l'IIA publiait ou émettait. La direction de l'autorité a été élaborée à la suite d'une procédure régulière rigoureuse, par des comités techniques de l'IAA, composés de membres internationaux, sous la supervision du président du Conseil des pratiques professionnelles. Les comités techniques sont ces comités et conseils faisant des rapports au Conseil des pratiques professionnelles (Conseil des normes d'audit interne, Comité sur les questions d'ordre professionnel, Comité des technologies avancées, Comité sur la qualité, et le Comité d'éthique). La direction de l'autorité comprend : Direction obligatoire - La conformité est requise et la direction est élaborée à la suite d'une procédure régulière, qui comprend l'exposition au public. La conformité avec les principes énoncés dans la direction obligatoire est incontournable pour la pratique professionnelle de l'audit interne. Direction vivement recommandée- La conformité est vivement recommandée et lla direction est approuvée par l'IIA par le biais d'un examen formel et d'un processus d'approbation. Il décrit les pratiques pour mettre en œuvre efficacement le Code de déontologie et des normes.
Publié en 1968 pour promouvoir la culture de l'éthique dans la profession d'audit interne dans le monde. Que se passera t-il si un auditeur interne viole le Code? - Retiré de l'adhésion à l'IIA Certification retirée Interdit de passer l'examen du CIA
Des exigences obligatoires qui comprennent : Déclarations des exigences de base pour la pratique professionnelle de l'audit interne et pour évaluer l'efficacité de ces performances, qui sont applicables au niveau international à des niveaux organisationnels et individuels. Principe ciblé et fournit un cadre pour la réalisation et la promotion de l'audit interne. Comprend des normes d'attributs, de performances et d'application. Interprétations qui précisent les termes ou concepts dans les déclarations. Glossaire
Les exemples de facteurs externes affectant une organisation incluent : • Les développements technologiques qui peuvent influer sur la nature et le calendrier de startups de service, ou conduire à des changements en matière d'embauche. • Modification de la législation ou des attentes qui peuvent affecter les règlements ou les procédures d‘opération ou de service-clientèle. • Autres Les exemples de facteurs internes comprennent : • Une rupture dans le système de traitement des informations qui peut nuire à la capacité de l'organisation de fonctionner. • La qualité du personnel embauché et les méthodes de formation et la motivation qui peuvent influencer le niveau de conscience de contrôle au sein de l'organisation. • Autres
• À composition non limitée - bonne pour les deux contrôles forts et faibles. Il n'existe aucune restriction quant au type de commandes ou actions en cours de révision. • Disciplinée - permet de s'assurer que tous les risques majeurs identifiés sont abordés au cours de l'examen et de fournir l'occasion d'identifier des actions d'amélioration. Ces formes permettent de s'assurer que la documentation de travail est terminée au moment où le travail est effectué et que le client et l'auditeur ont examiné les résultats et pris le temps d'identifier les actions correctives qui doivent être prises. • Axée sur le risque - améliore l'efficacité et le bon fonctionnement de l'audit. En se concentrant sur les risques ayant fait l'objet de préoccupation par la direction, l'ensemble du processus d'audit est amélioré puisque celle-ci en fait un examen, ce qui aura un impact sur les opérations et apportera de la valeur ajoutée à l'équipe de gestion. • Inclusive - documente le plein processus de réflexion d'enquête. Encore une fois, l'ensemble du processus que la direction et l'auditeur ont suivi est documenté sur un petit nombre de formes et peut être utilisé comme référence ou comme outil pour identifier les opportunités
L'audit de performance peut contribuer à renforcer ces valeurs par la production d'informations publiques et fiables sur l'économie, l'efficience et l'efficacité des programmes gouvernementaux.
L'approche est de ne pas ignorer l'importance de l’approche axée sur le risque. La question est de savoir ce que l'organisation et la direction ont besoin de plus. Le gouvernement du Canada, le GAO et d'autres auditeurs gouvernementaux ont été les leaders de ce type d'audit de performance. Ils ont reconnu que l'absence des 3E peut être un risque énorme pour une entité gouvernementale cherchant à atteindre ses objectifs. Toutefois, au Royaume-Uni, ce type d’approche d'audit de performance n'est pas reconnu. Ils s'attendent à ce que les auditeurs internes vérifient les contrôles sur l'efficience, l'économie et l'efficacité, mais ne fassent pas des évaluations de la performance. Une exception possible est celle où les auditeurs sont invités à valider les rapports de performance, mais nous ne considèrerions pas cela comme un audit normal, mais plutôt comme une mission de conseil. Ils portent généralement sur les trois E, le rapport qualité-prix et la performance dans une perspective de gestion des risques afin que nous puissions examiner l'efficacité des mesures mises en place pour atténuer les risques.