Publicité
Étape 5 : Évaluer la conception du dispositif de contrôle
Objectifs
- Examiner l’adéquation des contrôles existants par rapport aux risques identifiés
- Évaluer l’efficacité théorique de la conception des contrôles
- Identifier les lacunes potentielles dans le dispositif de contrôle
- Préparer le terrain pour la validation du référentiel d’audit (Étape 6)
Éléments clés à considérer
- 📊 Registre des risques de l’Étape 4
- 🔍 Cartographie des contrôles existants
- 📜 Politiques et procédures de contrôle interne
- 🎯 Objectifs de contrôle définis par l’organisation
Mode opératoire simplifié
- Inventorier les contrôles existants
- Mapper les contrôles aux risques identifiés
- Évaluer la conception des contrôles
- Identifier les écarts et les faiblesses
- Analyser la couverture globale des risques
- Formuler des recommandations préliminaires
Facteurs clés de succès
- Compréhension approfondie des processus et des risques associés
- Collaboration étroite avec les propriétaires de contrôles
- Évaluation objective de l’efficacité théorique des contrôles
- Identification des meilleures pratiques et des opportunités d’amélioration
Sortie
- Matrice de contrôle des risques
- Rapport d’évaluation de la conception des contrôles
- Liste des lacunes et des recommandations préliminaires
Mode opératoire détaillé
| Sous-étapes/Guides de réflexion | Acteurs | Outils | Exemples pratiques | Lien avec l’étape précédente/suivante |
|---|---|---|---|---|
| 1 – Inventorier les contrôles | Équipe d’audit, Propriétaires de processus | Checklist de contrôles | Lister tous les contrôles formels et informels en place | S’appuyer sur la cartographie des processus de l’Étape 3 |
| 2 – Mapper les contrôles aux risques | Équipe d’audit | Matrice de contrôle des risques | Associer chaque contrôle aux risques qu’il est censé atténuer | Utiliser le registre des risques de l’Étape 4 |
| 3 – Évaluer la conception des contrôles | Équipe d’audit, Experts en contrôle interne | Grille d’évaluation standardisée | Analyser si la conception théorique du contrôle est adéquate pour atténuer le risque | Considérer l’impact et la probabilité des risques de l’Étape 4 |
| 4 – Identifier les écarts | Équipe d’audit | Analyse d’écarts | Repérer les risques non couverts ou insuffisamment couverts | Comparer avec les meilleures pratiques du secteur |
| 5 – Analyser la couverture globale | CAE*, Équipe d’audit | Tableau de bord de couverture des risques | Évaluer si l’ensemble des contrôles couvre adéquatement le profil de risque | Préparer la base pour le référentiel d’audit (Étape 6) |
| 6 – Formuler des recommandations | Équipe d’audit | Template de recommandations | Proposer des améliorations pour combler les lacunes identifiées | Anticiper les tests à inclure dans le programme de travail (Étape 8) |
*CAE : Chef Auditeur Externe
Points de liaison avec l’Étape 4 – Identifier et évaluer les risques
- Utilisation directe du registre des risques pour évaluer l’adéquation des contrôles
- Prise en compte de la priorisation des risques dans l’évaluation de la criticité des contrôles
- Alignement de l’évaluation des contrôles sur les objectifs de gestion des risques
Points de liaison avec l’Étape 6 – Valider le référentiel d’audit
- Les lacunes identifiées guideront la définition des critères d’audit
- L’évaluation de la conception des contrôles influencera les objectifs d’audit spécifiques
- Les recommandations préliminaires aideront à cibler les domaines clés du référentiel
Préparation pour l’Étape 6
- Synthétiser les résultats de l’évaluation des contrôles pour informer le référentiel
- Identifier les domaines nécessitant une attention particulière lors de l’audit
- Préparer une ébauche des critères d’audit basés sur les meilleures pratiques et les lacunes identifiées
Étape suivante
6 – Valider le référentiel d’audit
Publicité
