Un plan d’audit structuré et objectivé pour un pilotage et une transparence accrus

1. Analyse exhaustive de l’univers d’audit

L’univers d’audit représente l’ensemble des objets auditables d’une organisation ; sa modélisation doit s’effectuer selon des paramètres et des axes d’analyse choisis par chaque DAI en fonction de l’organisation et de sa maturité. Chaque DAI doit ainsi composer son univers en combinant les axes qu’il jugera les plus pertinents:

• L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.
• L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.
• L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.
• L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.
• L’axe organisationnel (filiales, directions, présence géographique, etc.) permet de rapidement modéliser l’univers d’audit mais présente des inconvénients pour obtenir une vision par processus ou par risques.

2. Hiérarchisation des objets auditables et des risques associés

Une fois identifiés, il s’agit de hiérarchiser les objets auditables et les risques associés afin de permettre l’élaboration du plan:

• Quantifier le poids relatif (économique, effectifs, etc.) de chaque objet auditable;
• Identifier et évaluer les risques intrinsèques propres à chaque objet (en se basant sur les résultats d’une cartographie des risques, les entretiens avec les personnes clés de l’organisation, etc.);
• Prendre en compte le niveau de contrôle de l’objet auditable sur la base des informations à disposition (résultats des audits précédents, auto-évaluation du management, résultats du contrôle permanent, base incident, etc.);
• Ajouter enfin les autres critères, notamment les contraintes en matière de conformité, et enfin, les attentes de la Direction Générale et du Comité d’Audit.

3. Elaboration et formalisation du plan d’audit par cycle cohérent

Il est possible de modéliser plusieurs versions du plan d’audit en fonction des variables utilisées, comme par exemple:

• La taille des missions (en jours homme), à planifier en fonction du périmètre et de la complexité de l’objet.
• La fréquence des missions (périodicité annuelle, etc.), à ajuster en fonction de la criticité de l’objet.
• La priorité des missions sur le calendrier du cycle d’audit, à définir en fonction de leur criticité.

Ces modélisations demeurent des aides à la décision, qui nécessiteront in fine un ajustement afin d’aboutir à une version du plan d’audit à présenter à la Direction Générale et au Comité d’Audit pour approbation. En cours d’année, le plan d’audit pourra si besoin être revu et modifié pour tenir compte de tout changement significatif se présentant dans l’organisation (nouvelle règlementation, nouveau projet, nouveau système d’information, etc.), de manière traçable et transparente.

L’approche proposée permet aux DAI de répondre aux attentes du Comité d’Audit et d’être en conformité avec les standards de l’IIA et les réglementations sectorielles. Elle permet également de répondre aux demandes du management et de tenir compte de la coordination nécessaire avec les tiers et/ou le régulateur. Bénéfice de l’approche : Un plan d’audit objectivé et traçable, reposant sur une modélisation multicritères et dynamique.