Planification de l'Audit et Évaluation des Risques Stratégiques

I. Planification de la Vérification

Cette étape consiste à développer une compréhension préliminaire des domaines à vérifier et à examiner les questions en détail au stade de l'évaluation et/ou de l'exécution. Elle comprend également une identification complète des processus, des risques et des contrôles en place afin d'identifier les sujets d'intérêt pour un examen particulier et de déterminer les besoins en information des responsables de processus à auditer.

Travaux de Planification de l'Audit

Les travaux de planification de la vérification devraient inclure la définition des éléments suivants :

• Les zones à contrôler ;
• La fréquence et le calendrier des examens ;
• Les équipes de travail avec leurs budgets respectifs (heures et coûts).

Aspects à Considérer lors de la Planification Annuelle

La planification du travail d'audit est une activité annuelle qui doit prendre en compte les aspects suivants :

• Il doit être défini en premier lieu un plan fixant des objectifs de contrôle à long terme. En raison de la taille des entreprises et de la diversité des opérations, il est impossible de procéder à un examen complet en une seule année. Cela exige un plan basé sur la définition de la fréquence et du calendrier des révisions.
• La base pour la formulation de ce plan est l'analyse des risques sous-jacents ou stratégiques auxquels l'Organisation est confrontée.
• La planification annuelle doit s'inscrire dans le cadre des objectifs d'examen à long terme, en tenant compte de l'évolution de l'entreprise, des priorités de l'administration et de l'évolution des risques dans l'exercice sous revue.
• Le processus de planification devrait impliquer essentiellement les niveaux supérieurs du contrôle (contrôleur, chef de département, directeur et conseiller). Les contributions de la direction générale et des autres gestionnaires impliqués (opérations du siège, risques, crédit, etc.) doivent être considérées pour fournir les directives et les orientations nécessaires.

La Planification : Un Processus Continu

La planification est un processus continu qui ne s'arrête pas à la formulation d'un plan. Les faits ou circonstances imprévues et leur impact sur la planification future doivent être dûment pris en considération.

Pour mener à bien les aspects décrits ci-dessus, les étapes suivantes doivent être suivies :

1. Acquisition de Connaissances sur le Processus (Méga-Processus) et Enquête Préliminaire

Objectif de l'Examen Préliminaire

L'examen préliminaire vise à identifier les zones présentant le plus grand intérêt pour guider les efforts de vérification. Cet examen doit inclure les aspects pertinents (économiques, politiques et culturels) de l'Organisation, ainsi que ses caractéristiques les plus importantes :

• Les objectifs de l'Organisation, stratégies et politiques ;
• Les caractéristiques de leurs ressources et les projets futurs ;
• La culture organisationnelle.

Un aspect important de cette phase est la révision générale des risques et des contrôles, des systèmes et des pratiques administratives, qui constituent la base pour définir les zones à risque.

Définition des Zones de Risques

Les zones de risques sont relatives à des questions pertinentes pour le bon fonctionnement de l'institution et où il existe une forte probabilité de trouver des anomalies ou dont la signification pourrait avoir un impact majeur sur l'organisation. Lors de ce processus de sélection, des facteurs tels que les montants en cause, les risques des vérifications précédentes, la sensibilité à l'impact de l'affaire, ou les intérêts des administrateurs et de l'unité vérifiée, doivent être considérés.

Étapes de l'Enquête Préliminaire

L'enquête préliminaire comprend les étapes suivantes :

• Collecte de données provisoires ;
• Identification des zones, des processus et évaluation des risques stratégiques ;
• Évaluation du contrôle de l'environnement.

1.1 Compilation des Renseignements Généraux

Cette étape consiste à recueillir des informations de base (background) pour comprendre les différents domaines à vérifier dans leur forme originale. Elle implique essentiellement la collecte des documents suivants :

• Le Plan d'Affaires Stratégique (Strategic Business Plan) ;
• Le Budget et les rapports de gestion ;
• Les rapports de vérification antérieurs ;
• Les informations sur la production et les systèmes d'information ;
• Le Journal des travaux de vérification externe ;
• Les manuels de procédures et d'organisation, etc.

Tous les documents doivent être collectés pour évaluer les processus et obtenir une connaissance approfondie de tous les secteurs à vérifier, en notant les questions à examiner lors de la vérification. Cette phase permet de développer une compréhension de l'environnement de contrôle et d'identifier les contrôles de haut niveau.

L'objectif est de comprendre le fonctionnement complet du secteur d'activité à auditer, de dialoguer avec les responsables concernés afin de connaître leurs plans et projets, l'évolution des systèmes et toute autre question ayant une incidence sur le contrôle interne en vigueur. Elle vise finalement à identifier, mettre à jour et confirmer les facteurs de risque de chaque zone.

1.2 Identification des Zones, des Processus et Évaluation Stratégique des Risques

Sur la base de toutes les informations recueillies, il est nécessaire d'identifier les risques présents qui pourraient affecter la réalisation des objectifs de l'entreprise. À cette fin, une matrice doit être élaborée pour déterminer et quantifier les risques pour chaque processus.

Préparation de la Matrice de Risques

La préparation de cette grille ou matrice nécessite l'exécution des tâches suivantes :

1. Décrire chaque risque à évaluer, identifier sa pertinence et effectuer une évaluation préliminaire.
2. Évaluer chaque risque selon son importance ou son impact (Élevé, Moyen, Faible) et la probabilité de survenue d'événements indésirables (Élevée, Moyenne, Faible).
3. Analyser la pondération de chacun des éléments identifiés.
4. Définir une échelle associée aux différents niveaux de risque.