Un plan d’audit structuré et objectivé pour un pilotage et une transparence accrus

Un plan d’audit structuré et objectivé pour un pilotage et une transparence accrus

L’élaboration du plan d’audit est un exercice exigeant pour les Directions d’Audit Interne (DAI), qui doivent intégrer chaque année de nouveaux risques et répondre aux demandes accrues de leur Direction Générale et Comité d’Audit. Afin d’apporter la valeur ajoutée attendue, les DAI doivent s’appuyer sur une méthodologie robuste et objectivée tout en gérant des contraintes de ressources et de délais pour l’exécution de leur plan. Protiviti propose une méthodologie et des outils pour accompagner les DAI dans l’élaboration et la mise à jour de leur plan d’audit, permettant un pilotage dynamique des risques et des missions en toute traçabilité.

1. Analyse exhaustive de l’univers d’audit

L’univers d’audit représente l’ensemble des objets auditables d’une organisation ; sa modélisation doit s’effectuer selon des paramètres et des axes d’analyse choisis par chaque DAI en fonction de l’organisation et de sa maturité. Chaque DAI doit ainsi composer son univers en combinant les axes qu’il jugera les plus pertinents:

  • L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.
  • L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.
  • L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.
  • L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.
  • L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.

2. Hiérarchisation des objets auditables et des risques associés

Une fois identifiés, il s’agit de hiérarchiser les objets auditables et les risques associés afin de permettre l’élaboration du plan:

  • Quantifier le poids relatif (économique, effectifs, etc.) de chaque objet auditable;
  • Identifier et évaluer les risques intrinsèques propres à chaque objet (en se basant sur les résultats d’une cartographie des risques, les entretiens avec les personnes clés de l’organisation, etc.);
  • Prendre en compte le niveau de contrôle de l’objet auditable sur la base des informations à disposition (résultats des audits précédents, auto-évaluation du management, résultats du contrôle permanent, base incident, etc.);
  • Ajouter enfin les autres critères, notamment les contraintes en matière de conformité, et enfin, les attentes de la Direction Générale et du Comité d’Audit.

3. Elaboration et formalisation du plan d’audit par cycle cohérent

Il est possible de modéliser plusieurs versions du plan d’audit en fonction des variables utilisées, comme par exemple:

  • La taille des missions (en jours homme), à planifier en fonction du périmètre et de la complexité de l’objet.
  • La fréquence des missions (périodicité annuelle, etc.), à ajuster en fonction de la criticité de l’objet.
  • La priorité des missions sur le calendrier du cycle d’audit, à définir en fonction de leur criticité.

Ces modélisations demeurent des aides à la décision, qui nécessiteront in fine un ajustement afin d’aboutir à une version du plan d’audit à présenter à la Direction Générale et au Comité d’Audit pour approbation. En cours d’année, le plan d’audit pourra si besoin être revu et modifié pour tenir compte de tout changement significatif se présentant dans l’organisation (nouvelle règlementation, nouveau projet, nouveau système d’information, etc.), de manière traçable et transparente.

L’approche proposée permet aux DAI de répondre aux attentes du Comité d’Audit et d’être en conformité avec les standards de l’IIA et les réglementations sectorielles. Elle permet également de répondre aux demandes du management et de tenir compte de la coordination nécessaire avec les tiers et/ou le régulateur. Bénéfice de l’approche : Un plan d’audit objectivé et traçable, reposant sur une modélisation multicritères et dynamique.

Loading...