SlideShare a Scribd company logo

L’optimisation de l’audit des contrôles TI : se démarquer avec des ressources limitées

ISACA Chapitre de Québec
ISACA Chapitre de Québec
Technology
1 of 30
28/01/2014 L’OPTIMISATION DE L’AUDIT DES CONTRÔLES TI : SE DÉMARQUER AVEC DES RESSOURCES LIMITÉES FRANÇOIS BEAUPRÉ, CPA, CA, CISA ET PATRICE BOURDAGES 22 JANVIER 2014 http://www.isaca-quebec.ca 1
28/01/2014 OBJECTIF ET AGENDA Objectif  Partager notre expérience en proposant des pistes de solution pour aider les équipes d’audit de contrôles TI à améliorer leur efficience  Partager les bonnes pratiques dans les diverses organisations et générer une réflexion sur la gestion des travaux des équipes d’audit de contrôles TI Présentation axée sur une perspective d’équipe d’audit interne mais peut parfois être calqué pour une équipe d’auditeurs externes 2 2
28/01/2014 OPTIMISATION ... DÉFINITION … Optimisation  Recherche d’une plus grande efficience. Efficience  Ratio des efforts (jours-pers) / résultats de l’audit Les résultats en audit : Meilleure couverture des risques Qualité de la documentation produite Satisfaction des parties prenantes / visibilité accrue de la fonction de VI 3 3
28/01/2014 PLANIFICATION PLURIANNUELLE – ÉVALUATION DES RISQUES -Faire un inventaire des compagnies / processus / systèmes Et parallèlement -Dresser l’univers d’audit des TI -Évaluer les risques à l’aide d’éléments qualitatifs et quantitatifs. 4 4
28/01/2014 PLANIFICATION PLURIANNUELLE – CHOIX DES MANDATS -Faire l’évaluation des ressources disponibles (heures / $$$) - Segmenter selon le type de mandat (audit, conseil, support aux vérificateurs externes, conformité, etc) - Segmenter selon le risque perçu pour obtenir une couverture adéquate, selon les attentes des parties prenantes 5 5
28/01/2014 PLANIFICATION PLURIANNUELLE – UTILISATION DES ITGC -Utiliser les tests sur les ITGCs faits par les vérificateurs externes. Compléter au besoin avec des tests faits à l’interne. Peut être fait en rotation -Utiliser pour obtenir de l’assurance sur la fiabilité des contrôles applicatifs et réduire les tailles d’échantillon 6 6
28/01/2014 PLANIFICATION ANNUELLE - DÉPÔT -Expliquer la démarche pour le choix des mandats - Illustrer la répartition du temps entre les types de mandat / les compagnies / les systèmes / etc -Lister les mandats et prévoir quelques mandats « au cas où »  Permettra éventuellement de comparer réel versus prévu 7 7
28/01/2014 PLANIFICATION ANNUELLE – ACCÈS Obtenir un accès en lecture aux différentes applications opérationnelles et de soutien Obtenir un accès en lecture aux différentes bases de données. Utiliser de manière responsable 8 8
28/01/2014 KICKOFF DE MANDATS -Discuter des enjeux avec le management - Aller se faire présenter aux ressources -Envoyer la lettre mandat -Travailler plusieurs mandats en même temps – s’assurer que la balle soit toujours dans la cour de l’audité 9 9
28/01/2014 PLANIFICATION DU MANDAT – PLAN DE TRAVAIL Faire l’inventaire des risques pour le mandat. Conserver les risques en fonction de la portée. Faire un plan de travail en relation les risques évalués et définir un budget (nombre d’heures) pour chaque aspect Dans le plan de travail, identifier les intervenants. Peut être recyclé en document de suivi de l’avancement du mandat 10 10
28/01/2014 PLANIFICATION DU MANDAT – PLAN DE TRAVAIL Considérer l’utilisation des TVI pour tester une population complète : -Le risque est évalué comme très important / obligation règlementaire et la couverture requise est donc très élevée OU -L’élément à tester se porte bien et la validation de la population prendra environ le même temps que la validation d’un échantillon OU -C’est du « repeat business » … On devra tester la population de façon répétitive (à toutes les années par exemple) 11 11
28/01/2014 DURANT L’EXÉCUTION - ÉCHANTILLONAGE Si évaluer comme pouvant être profitable, segmenter la population pour réduire la taille d’échantillon et/ou améliorer la qualité de couverture des risques: -Réduire la population de façon significative en éliminant les éléments non risqués OU -Faire une sélection à partir de critères de risques OU - Segmenter la population en groupes homogènes pour faire la sélection 12 12
28/01/2014 DURANT L’EXÉCUTION – PÉPIN EN VUE … En cas de doutes sur la manière de procéder, se référer : -Aux normes et guidelines de l’ISACA / IIA / CPA -À un collègue -Au gros bon sens 13 13
28/01/2014 DURANT L’EXÉCUTION – AUDITS TECHNIQUES / SPÉCIALISÉS Ne pas ré-inventer la roue dans la définition des procédés de vérification … Vérifier l’existence de programmes de vérification sur le site de l’ISACA (« tools and techniques »), des GTAG (IIA) ou d’autres sites spécialisés Utilisation d’outils gratuits (attention à la fiabilité!) Consulter des collègues 14 14
28/01/2014 DURANT L’EXÉCUTION – EN ENTREVUE -Ne pas laisser les audités se vider le cœur mais rester attentif pour de l’information pertinente … Réorienter les discussions au besoin -En prendre et en laisser … L’ampleur d’un problème vue par un audité <> vu par la direction  Équilibre difficile à trouver mais nécessaire 15 15
28/01/2014 DURANT L’EXÉCUTION – EN DÉPASSEMENT DE TEMPS Si le plan de travail ne peut être respecté : -Ajouter du temps, en fonction de la perception du risque versus les autres aspects du mandat et par rapport aux autres mandats -Exclure spécifiquement de l’audit et proposer d’en faire un sujet distinct pour un mandat ultérieur 16 16
28/01/2014 DURANT L’EXÉCUTION – ON FRAPPE UN MUR Si malgré tout, et avec la bonne volonté de tous, l’information n’est pas trouvable pour répondre à un test sur un risque … "Nous n'avons pas été en mesure de déterminer"  "La direction n'a pas l'information requise pour ..." Une limitation d'information <> limitation de portée ... Le manque d'information de la direction pour la prise de décision / surveillance des contrôles/processus est en soi une trouvaille qui est reportable ! 17 17
28/01/2014 CONSTRUCTION DES RAPPORTS Clé du succès = connaitre son auditoire et s’adapter  Fréquence des rapports  Apparence des rapports 18 18
28/01/2014 SUIVIS DES MANDATS ET REDDITION DE COMPTE -Expliquer clairement les attentes et le déroulement du processus. Faire sentir sa présence tout au long de la résolution (sans les tacher !) -Suivre les recommandations à l’aide d’un registre -Ne pas tester si l’audité n’est pas convaincu que c’est résolu -Rendre compte de façon périodique et en fonction des risques et attentes du comité de vérification 19 19
28/01/2014 REDDITION DE COMPTES – RAPPORT ANNUEL L’objectif est de rendre compte des actions et de la performance de la VI (bulletin annuelle de la VI !) Reprise de la planification annuelle pour comparer ce qui était prévu à ce qui a été fait. Doit être présenté pour donner une visibilité à la vérification TI 20 20
28/01/2014 REDDITION DE COMPTES – RAPPORT ANNUEL Indicateurs de performance : - Ratio d’utilisation des ressources Jours-personnes-mandat / jours-personnes-totaux-disponible - Ratio de complétion des mandats : Mandants complétés / mandats prévus (en nombre de mandats ou en jours-personnes de mandats pondérés ou non) 21 21
28/01/2014 REDDITION DE COMPTES – RAPPORT ANNUEL Indicateurs de performance : -Ratio de répartition des travaux (compagnies / unités d’affaires / processus / système) Jours-personnes selon axe / jours-personnes-mandat -Indicateur de suivi des recommandations: Recommandations non débutées-en cours-terminéesabandonnées / recommandations émises 22 22
28/01/2014 REDDITION DE COMPTES – RAPPORT ANNUEL Tableau IV Suivi des recommandations émises par la vérification interne 100% 90% 32 14 42 80% 32 70% 60% 12 50% 54 12 39 40% 30% 20% 10 12 2 11 2 10% 0% 2006 2007 2008 Réglées 2009 En cours 2010 2011 Non débutées 23 23
28/01/2014 RÉFLEXION COLLABORATIVE – ON VEUT VOUS ENTENDRE ! -Un sujet par table -Le but est de générer de la discussion et d’échanger le plus d’information possible -15 minutes pour en discuter et on mets tout en commun 24 24
28/01/2014 RÉFLEXION COLLABORATIVE – PLANIFICATION ANNUELLE -Importance de bien prioriser les projets -Bien documenter les mandats choisis -Faire preuve de réalisme dans la détermination des effectifs disponibles 25 25
28/01/2014 RÉFLEXION COLLABORATIVE – PLANIFICATION DES MANDATS -Bien faire comprendre les enjeux & risques au management -Faire preuve de confiance et arriver préparé pour maintenir sa crédibilité envers l’interlocuteur 26 26
28/01/2014 RÉFLEXION COLLABORATIVE – EXÉCUTION DU MANDAT -Focusser sur la meilleure méthode pour obtenir les éléments probants -Capitaliser sur les lacunes imprévisibles (petites surprises) pour accroitre la visibilité et la crédibilité de la VI -Utiliser à bon escient l’effet de levier dont la VI dispose 27 27
28/01/2014 RÉFLEXION COLLABORATIVE – RÉDACTION DU RAPPORT -Bien identifier notre auditoire -Débuter la rédaction tôt dans le processus, tout en validant les constat au fur et à mesure. Néanmoins, s’assurer d’avoir « the big picture » lors du dépôt -Demeurer concis et ne pas s’éparpiller -Démontrer le travail effectué en rapportant ce qui va bien autant que ce qui va mal -S’assurer que l’audité va s’approprié le rapport en établissant avec lui les plans d’action 28 28
28/01/2014 RÉFLEXION COLLABORATIVE – SUIVI DES RECOMMANDATIONS -Obtenir un engagement de la direction à tous les niveaux. -Gérer les relations avec la gouvernance afin que les engagements de la haute direction se répercutent dans les lignes d’affaires. -Obtenir des dates de réalisation réalistes. S’assurer que le risque résiduel par rapport au point dénoté est acceptable par rapport aux dates de réalisation. -Maintenir un environnement de travail positif malgré un climat pouvant être tendu du à certains rapports 29 29
28/01/2014 RÉFLEXION COLLABORATIVE – RELATION AVEC LE COMITÉ DE VÉRIFICATION -S’assurer du degré d’intérêt du comité afin d’adapter les communication et de maintenir l’intérêt. Les sonder au besoin -Les communications doivent être claires et succinctes. -Le comité doit être briefé sur les points critiques. 30 30

Recommended

Memo audit-interne
Memo audit-interneMemo audit-interne
Memo audit-interneMarie Claude Laubier
 
Web-conférence | Diagnostic et Estimations des Gains
Web-conférence | Diagnostic et Estimations des GainsWeb-conférence | Diagnostic et Estimations des Gains
Web-conférence | Diagnostic et Estimations des GainsXL Groupe
 
Audit qualité interne
Audit qualité interneAudit qualité interne
Audit qualité interneGhanou Aztita
 
Élaborer et déployer la stratégie industrielle
Élaborer et déployer la stratégie industrielleÉlaborer et déployer la stratégie industrielle
Élaborer et déployer la stratégie industrielleXL Groupe
 
Réussissez votre transformation Lean grâce à un diagnostic 360° de votre entr...
Réussissez votre transformation Lean grâce à un diagnostic 360° de votre entr...Réussissez votre transformation Lean grâce à un diagnostic 360° de votre entr...
Réussissez votre transformation Lean grâce à un diagnostic 360° de votre entr...XL Groupe
 
Le Lean Développement et sa connexion au Cycle de vie Produit
Le Lean Développement et sa connexion au Cycle de vie ProduitLe Lean Développement et sa connexion au Cycle de vie Produit
Le Lean Développement et sa connexion au Cycle de vie ProduitXL Groupe
 
Introduction au Suivi-Evalutation Participatif
Introduction au Suivi-Evalutation ParticipatifIntroduction au Suivi-Evalutation Participatif
Introduction au Suivi-Evalutation ParticipatifFIDAfrique-IFADAfrica
 
Webconférence - Démarche Excellence Opérationnelle Groupe
Webconférence - Démarche Excellence Opérationnelle GroupeWebconférence - Démarche Excellence Opérationnelle Groupe
Webconférence - Démarche Excellence Opérationnelle GroupeXL Groupe
 

Recommended

Memo audit-interne
Memo audit-interneMemo audit-interne
Memo audit-interneMarie Claude Laubier
 
Web-conférence | Diagnostic et Estimations des Gains
Web-conférence | Diagnostic et Estimations des GainsWeb-conférence | Diagnostic et Estimations des Gains
Web-conférence | Diagnostic et Estimations des GainsXL Groupe
 
Audit qualité interne
Audit qualité interneAudit qualité interne
Audit qualité interneGhanou Aztita
 
Élaborer et déployer la stratégie industrielle
Élaborer et déployer la stratégie industrielleÉlaborer et déployer la stratégie industrielle
Élaborer et déployer la stratégie industrielleXL Groupe
 
Réussissez votre transformation Lean grâce à un diagnostic 360° de votre entr...
Réussissez votre transformation Lean grâce à un diagnostic 360° de votre entr...Réussissez votre transformation Lean grâce à un diagnostic 360° de votre entr...
Réussissez votre transformation Lean grâce à un diagnostic 360° de votre entr...XL Groupe
 
Le Lean Développement et sa connexion au Cycle de vie Produit
Le Lean Développement et sa connexion au Cycle de vie ProduitLe Lean Développement et sa connexion au Cycle de vie Produit
Le Lean Développement et sa connexion au Cycle de vie ProduitXL Groupe
 
Introduction au Suivi-Evalutation Participatif
Introduction au Suivi-Evalutation ParticipatifIntroduction au Suivi-Evalutation Participatif
Introduction au Suivi-Evalutation ParticipatifFIDAfrique-IFADAfrica
 
Webconférence - Démarche Excellence Opérationnelle Groupe
Webconférence - Démarche Excellence Opérationnelle GroupeWebconférence - Démarche Excellence Opérationnelle Groupe
Webconférence - Démarche Excellence Opérationnelle GroupeXL Groupe
 
2008 printemps-3.3
2008 printemps-3.32008 printemps-3.3
2008 printemps-3.3SERSO San Viator
 
1er concours v2
1er concours v21er concours v2
1er concours v2jnr35
 
Seminairechantier correction évaluation du 21 décembre 2012
Seminairechantier correction évaluation du 21 décembre 2012 Seminairechantier correction évaluation du 21 décembre 2012
Seminairechantier correction évaluation du 21 décembre 2012 rabahrabah
 
Le livre-vert-de-mouammar-kadhafi
Le livre-vert-de-mouammar-kadhafiLe livre-vert-de-mouammar-kadhafi
Le livre-vert-de-mouammar-kadhafiuuploadpdf
 
Concurso de postres de francés
Concurso de postres de francésConcurso de postres de francés
Concurso de postres de francésMaría J. Veiga
 
2013 hiver-8.2
2013 hiver-8.22013 hiver-8.2
2013 hiver-8.2SERSO San Viator
 
Hébergement web professionnel - plaquette commerciale
Hébergement web professionnel - plaquette commercialeHébergement web professionnel - plaquette commerciale
Hébergement web professionnel - plaquette commercialePlatine
 
Lector de huellas para control de asistencia al
Lector de huellas para control de asistencia alLector de huellas para control de asistencia al
Lector de huellas para control de asistencia alJohan Zurdo Alvarez
 
U2 drive2
U2 drive2U2 drive2
U2 drive2duartesparza
 
Presentation pro 2013 corporate à jour
Presentation pro 2013 corporate à jourPresentation pro 2013 corporate à jour
Presentation pro 2013 corporate à jouryannhrg1
 
2007 hiver-2.2
2007 hiver-2.22007 hiver-2.2
2007 hiver-2.2SERSO San Viator
 
2007 automne-3.1
2007 automne-3.12007 automne-3.1
2007 automne-3.1SERSO San Viator
 
Ina stat
Ina statIna stat
Ina statLECREURER
 
Internet toi &-moi
Internet toi &-moiInternet toi &-moi
Internet toi &-moicerezasusername
 
Le fils de l'autre
Le fils de l'autreLe fils de l'autre
Le fils de l'autreTxaruka
 
Visto Do CéU Nosso Mundo é Belo
Visto Do CéU Nosso Mundo é BeloVisto Do CéU Nosso Mundo é Belo
Visto Do CéU Nosso Mundo é BeloJuan Carlos
 
Complejo fraterno
Complejo fraternoComplejo fraterno
Complejo fraternoBelén Giménez
 
La palanca
La palancaLa palanca
La palancaMaria Garcia
 
Chapitre 2001
Chapitre 2001Chapitre 2001
Chapitre 2001helenaaldaz
 
Pug test etre plus performant
Pug test etre plus performantPug test etre plus performant
Pug test etre plus performantgunners140
 
Win win.com academy - formation à la stratégie d'entreprise
Win win.com academy - formation à la stratégie d'entrepriseWin win.com academy - formation à la stratégie d'entreprise
Win win.com academy - formation à la stratégie d'entrepriseChristophe Cousin
 
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]Luc Davalle
 

More Related Content

Viewers also liked

1er concours v2
1er concours v21er concours v2
1er concours v2jnr35
 
Seminairechantier correction évaluation du 21 décembre 2012
Seminairechantier correction évaluation du 21 décembre 2012 Seminairechantier correction évaluation du 21 décembre 2012
Seminairechantier correction évaluation du 21 décembre 2012 rabahrabah
 
Le livre-vert-de-mouammar-kadhafi
Le livre-vert-de-mouammar-kadhafiLe livre-vert-de-mouammar-kadhafi
Le livre-vert-de-mouammar-kadhafiuuploadpdf
 
Concurso de postres de francés
Concurso de postres de francésConcurso de postres de francés
Concurso de postres de francésMaría J. Veiga
 
Hébergement web professionnel - plaquette commerciale
Hébergement web professionnel - plaquette commercialeHébergement web professionnel - plaquette commerciale
Hébergement web professionnel - plaquette commercialePlatine
 
Lector de huellas para control de asistencia al
Lector de huellas para control de asistencia alLector de huellas para control de asistencia al
Lector de huellas para control de asistencia alJohan Zurdo Alvarez
 
Presentation pro 2013 corporate à jour
Presentation pro 2013 corporate à jourPresentation pro 2013 corporate à jour
Presentation pro 2013 corporate à jouryannhrg1
 
Le fils de l'autre
Le fils de l'autreLe fils de l'autre
Le fils de l'autreTxaruka
 
Visto Do CéU Nosso Mundo é Belo
Visto Do CéU Nosso Mundo é BeloVisto Do CéU Nosso Mundo é Belo
Visto Do CéU Nosso Mundo é BeloJuan Carlos
 
Pug test etre plus performant
Pug test etre plus performantPug test etre plus performant
Pug test etre plus performantgunners140
 

Viewers also liked (20)

2008 printemps-3.3
2008 printemps-3.32008 printemps-3.3
2008 printemps-3.3
 
1er concours v2
1er concours v21er concours v2
1er concours v2
 
Seminairechantier correction évaluation du 21 décembre 2012
Seminairechantier correction évaluation du 21 décembre 2012 Seminairechantier correction évaluation du 21 décembre 2012
Seminairechantier correction évaluation du 21 décembre 2012
 
Le livre-vert-de-mouammar-kadhafi
Le livre-vert-de-mouammar-kadhafiLe livre-vert-de-mouammar-kadhafi
Le livre-vert-de-mouammar-kadhafi
 
Concurso de postres de francés
Concurso de postres de francésConcurso de postres de francés
Concurso de postres de francés
 
2013 hiver-8.2
2013 hiver-8.22013 hiver-8.2
2013 hiver-8.2
 
Hébergement web professionnel - plaquette commerciale
Hébergement web professionnel - plaquette commercialeHébergement web professionnel - plaquette commerciale
Hébergement web professionnel - plaquette commerciale
 
Lector de huellas para control de asistencia al
Lector de huellas para control de asistencia alLector de huellas para control de asistencia al
Lector de huellas para control de asistencia al
 
U2 drive2
U2 drive2U2 drive2
U2 drive2
 
Presentation pro 2013 corporate à jour
Presentation pro 2013 corporate à jourPresentation pro 2013 corporate à jour
Presentation pro 2013 corporate à jour
 
2007 hiver-2.2
2007 hiver-2.22007 hiver-2.2
2007 hiver-2.2
 
2007 automne-3.1
2007 automne-3.12007 automne-3.1
2007 automne-3.1
 
Ina stat
Ina statIna stat
Ina stat
 
Internet toi &-moi
Internet toi &-moiInternet toi &-moi
Internet toi &-moi
 
Le fils de l'autre
Le fils de l'autreLe fils de l'autre
Le fils de l'autre
 
Visto Do CéU Nosso Mundo é Belo
Visto Do CéU Nosso Mundo é BeloVisto Do CéU Nosso Mundo é Belo
Visto Do CéU Nosso Mundo é Belo
 
Complejo fraterno
Complejo fraternoComplejo fraterno
Complejo fraterno
 
La palanca
La palancaLa palanca
La palanca
 
Chapitre 2001
Chapitre 2001Chapitre 2001
Chapitre 2001
 
Pug test etre plus performant
Pug test etre plus performantPug test etre plus performant
Pug test etre plus performant
 

Similar to L’optimisation de l’audit des contrôles TI : se démarquer avec des ressources limitées

Win win.com academy - formation à la stratégie d'entreprise
Win win.com academy - formation à la stratégie d'entrepriseWin win.com academy - formation à la stratégie d'entreprise
Win win.com academy - formation à la stratégie d'entrepriseChristophe Cousin
 
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]Luc Davalle
 
veille digimind
veille digimindveille digimind
veille digimindicdes
 
5_Outils_de_pilotage_et_de_planification_de_la_de_marche_qualite_Baptiste_DUM...
5_Outils_de_pilotage_et_de_planification_de_la_de_marche_qualite_Baptiste_DUM...5_Outils_de_pilotage_et_de_planification_de_la_de_marche_qualite_Baptiste_DUM...
5_Outils_de_pilotage_et_de_planification_de_la_de_marche_qualite_Baptiste_DUM...SofieneGuedri1
 
Méthodologie de laudi interne(1).pptx
Méthodologie de laudi interne(1).pptxMéthodologie de laudi interne(1).pptx
Méthodologie de laudi interne(1).pptxAhmedElhaniti
 
Synthèse : démarche de mise en oeuvre d'un portefeuille projets
Synthèse : démarche de mise en oeuvre d'un portefeuille projetsSynthèse : démarche de mise en oeuvre d'un portefeuille projets
Synthèse : démarche de mise en oeuvre d'un portefeuille projetsCOMPETENSIS
 
Annual Results and Impact Evaluation Workshop for RBF - Day Three - La mesure...
Annual Results and Impact Evaluation Workshop for RBF - Day Three - La mesure...Annual Results and Impact Evaluation Workshop for RBF - Day Three - La mesure...
Annual Results and Impact Evaluation Workshop for RBF - Day Three - La mesure...RBFHealth
 
Annual Results and Impact Evaluation Workshop for RBF - Day Seven - La mesure...
Annual Results and Impact Evaluation Workshop for RBF - Day Seven - La mesure...Annual Results and Impact Evaluation Workshop for RBF - Day Seven - La mesure...
Annual Results and Impact Evaluation Workshop for RBF - Day Seven - La mesure...RBFHealth
 
Agile Tour Paris 2014 : "Comment Répondre aux Enjeux Humains des Entreprises ...
Agile Tour Paris 2014 : "Comment Répondre aux Enjeux Humains des Entreprises ...Agile Tour Paris 2014 : "Comment Répondre aux Enjeux Humains des Entreprises ...
Agile Tour Paris 2014 : "Comment Répondre aux Enjeux Humains des Entreprises ...ENSIBS
 
Rap eval
Rap evalRap eval
Rap evalhajarme
 
La reddition de compte de projet passe par un tableau KPI intelligent
La reddition de compte de projet passe par un tableau KPI intelligentLa reddition de compte de projet passe par un tableau KPI intelligent
La reddition de compte de projet passe par un tableau KPI intelligentggodbout
 
Le portefeuille de projet S.I.
Le portefeuille de projet S.I. Le portefeuille de projet S.I.
Le portefeuille de projet S.I. EY
 
Comment démontrer la contribution des innovations BI à la performance de votr...
Comment démontrer la contribution des innovations BI à la performance de votr...Comment démontrer la contribution des innovations BI à la performance de votr...
Comment démontrer la contribution des innovations BI à la performance de votr...agileDSS
 
Outils de veille et d'intelligence économique territoriale
Outils de veille et d'intelligence économique territorialeOutils de veille et d'intelligence économique territoriale
Outils de veille et d'intelligence économique territorialeChristophe Marnat
 
PMI Montréal, Symposium 2010 10 Novembre 2010
PMI Montréal, Symposium 2010 10 Novembre 2010PMI Montréal, Symposium 2010 10 Novembre 2010
PMI Montréal, Symposium 2010 10 Novembre 2010Sylvain Demers
 
AES22-Comment se piloter par la valeur.pdf
AES22-Comment se piloter par la valeur.pdfAES22-Comment se piloter par la valeur.pdf
AES22-Comment se piloter par la valeur.pdfAgile En Seine
 
Workshop AssessFirst 360°
Workshop AssessFirst 360°Workshop AssessFirst 360°
Workshop AssessFirst 360°David BERNARD
 

Similar to L’optimisation de l’audit des contrôles TI : se démarquer avec des ressources limitées (20)

Win win.com academy - formation à la stratégie d'entreprise
Win win.com academy - formation à la stratégie d'entrepriseWin win.com academy - formation à la stratégie d'entreprise
Win win.com academy - formation à la stratégie d'entreprise
 
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
 
veille digimind
veille digimindveille digimind
veille digimind
 
5_Outils_de_pilotage_et_de_planification_de_la_de_marche_qualite_Baptiste_DUM...
5_Outils_de_pilotage_et_de_planification_de_la_de_marche_qualite_Baptiste_DUM...5_Outils_de_pilotage_et_de_planification_de_la_de_marche_qualite_Baptiste_DUM...
5_Outils_de_pilotage_et_de_planification_de_la_de_marche_qualite_Baptiste_DUM...
 
Méthodologie de laudi interne(1).pptx
Méthodologie de laudi interne(1).pptxMéthodologie de laudi interne(1).pptx
Méthodologie de laudi interne(1).pptx
 
Synthèse : démarche de mise en oeuvre d'un portefeuille projets
Synthèse : démarche de mise en oeuvre d'un portefeuille projetsSynthèse : démarche de mise en oeuvre d'un portefeuille projets
Synthèse : démarche de mise en oeuvre d'un portefeuille projets
 
Annual Results and Impact Evaluation Workshop for RBF - Day Three - La mesure...
Annual Results and Impact Evaluation Workshop for RBF - Day Three - La mesure...Annual Results and Impact Evaluation Workshop for RBF - Day Three - La mesure...
Annual Results and Impact Evaluation Workshop for RBF - Day Three - La mesure...
 
Annual Results and Impact Evaluation Workshop for RBF - Day Seven - La mesure...
Annual Results and Impact Evaluation Workshop for RBF - Day Seven - La mesure...Annual Results and Impact Evaluation Workshop for RBF - Day Seven - La mesure...
Annual Results and Impact Evaluation Workshop for RBF - Day Seven - La mesure...
 
sdfss
sdfsssdfss
sdfss
 
Agile Tour Paris 2014 : "Comment Répondre aux Enjeux Humains des Entreprises ...
Agile Tour Paris 2014 : "Comment Répondre aux Enjeux Humains des Entreprises ...Agile Tour Paris 2014 : "Comment Répondre aux Enjeux Humains des Entreprises ...
Agile Tour Paris 2014 : "Comment Répondre aux Enjeux Humains des Entreprises ...
 
Rap eval
Rap evalRap eval
Rap eval
 
La reddition de compte de projet passe par un tableau KPI intelligent
La reddition de compte de projet passe par un tableau KPI intelligentLa reddition de compte de projet passe par un tableau KPI intelligent
La reddition de compte de projet passe par un tableau KPI intelligent
 
Le nouveau rapport de l’auditeur
Le nouveau rapport de l’auditeurLe nouveau rapport de l’auditeur
Le nouveau rapport de l’auditeur
 
Le portefeuille de projet S.I.
Le portefeuille de projet S.I. Le portefeuille de projet S.I.
Le portefeuille de projet S.I.
 
Comment démontrer la contribution des innovations BI à la performance de votr...
Comment démontrer la contribution des innovations BI à la performance de votr...Comment démontrer la contribution des innovations BI à la performance de votr...
Comment démontrer la contribution des innovations BI à la performance de votr...
 
Outils de veille et d'intelligence économique territoriale
Outils de veille et d'intelligence économique territorialeOutils de veille et d'intelligence économique territoriale
Outils de veille et d'intelligence économique territoriale
 
PMI Montréal, Symposium 2010 10 Novembre 2010
PMI Montréal, Symposium 2010 10 Novembre 2010PMI Montréal, Symposium 2010 10 Novembre 2010
PMI Montréal, Symposium 2010 10 Novembre 2010
 
AES22-Comment se piloter par la valeur.pdf
AES22-Comment se piloter par la valeur.pdfAES22-Comment se piloter par la valeur.pdf
AES22-Comment se piloter par la valeur.pdf
 
Workshop AssessFirst 360°
Workshop AssessFirst 360°Workshop AssessFirst 360°
Workshop AssessFirst 360°
 
Mémoire - Audit d'un projet KM
Mémoire - Audit d'un projet KMMémoire - Audit d'un projet KM
Mémoire - Audit d'un projet KM
 

More from ISACA Chapitre de Québec

Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude fina...
Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude fina...Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude fina...
Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude fina...ISACA Chapitre de Québec
 
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonOracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonISACA Chapitre de Québec
 
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdCA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdISACA Chapitre de Québec
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantISACA Chapitre de Québec
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauISACA Chapitre de Québec
 
L'offre d'ISACA en matière de GIA - David Henrard
L'offre d'ISACA en matière de GIA - David HenrardL'offre d'ISACA en matière de GIA - David Henrard
L'offre d'ISACA en matière de GIA - David HenrardISACA Chapitre de Québec
 
L'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge LapointeL'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge LapointeISACA Chapitre de Québec
 
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantLa GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantISACA Chapitre de Québec
 
Identification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry BrissetIdentification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry BrissetISACA Chapitre de Québec
 
20150527-Bilan annuel ISACA Québec 2014-2015
20150527-Bilan annuel ISACA Québec 2014-201520150527-Bilan annuel ISACA Québec 2014-2015
20150527-Bilan annuel ISACA Québec 2014-2015ISACA Chapitre de Québec
 
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC III
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC IIILes audits des contrôles de sociétés de services SOC I – SOC II – SOC III
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC IIIISACA Chapitre de Québec
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2ISACA Chapitre de Québec
 
Isaca quebec présentation grc-31 mars 2015_site_2
Isaca quebec présentation grc-31 mars 2015_site_2Isaca quebec présentation grc-31 mars 2015_site_2
Isaca quebec présentation grc-31 mars 2015_site_2ISACA Chapitre de Québec
 
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
 
La protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATALa protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATAISACA Chapitre de Québec
 
La gouvernance de la sécurité et la PRP, ISACA Québec, 17 février 2015
La gouvernance de la sécurité et la PRP, ISACA Québec, 17 février 2015La gouvernance de la sécurité et la PRP, ISACA Québec, 17 février 2015
La gouvernance de la sécurité et la PRP, ISACA Québec, 17 février 2015ISACA Chapitre de Québec
 
Nouveau cadre de gouvernance de la sécurité de l’information
Nouveau cadre de gouvernance de la sécurité de l’informationNouveau cadre de gouvernance de la sécurité de l’information
Nouveau cadre de gouvernance de la sécurité de l’informationISACA Chapitre de Québec
 
Nouveau cadre de gouvernance de la sécurité de l'information
Nouveau cadre de gouvernance de la sécurité de l'informationNouveau cadre de gouvernance de la sécurité de l'information
Nouveau cadre de gouvernance de la sécurité de l'informationISACA Chapitre de Québec
 

More from ISACA Chapitre de Québec (20)

ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016
 
Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude fina...
Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude fina...Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude fina...
Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude fina...
 
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonOracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
 
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdCA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
 
L'offre d'ISACA en matière de GIA - David Henrard
L'offre d'ISACA en matière de GIA - David HenrardL'offre d'ISACA en matière de GIA - David Henrard
L'offre d'ISACA en matière de GIA - David Henrard
 
L'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge LapointeL'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge Lapointe
 
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantLa GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
 
Identification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry BrissetIdentification sur Internet - Login social - Thierry Brisset
Identification sur Internet - Login social - Thierry Brisset
 
20150527-Bilan annuel ISACA Québec 2014-2015
20150527-Bilan annuel ISACA Québec 2014-201520150527-Bilan annuel ISACA Québec 2014-2015
20150527-Bilan annuel ISACA Québec 2014-2015
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
 
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC III
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC IIILes audits des contrôles de sociétés de services SOC I – SOC II – SOC III
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC III
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2
 
Isaca quebec présentation grc-31 mars 2015_site_2
Isaca quebec présentation grc-31 mars 2015_site_2Isaca quebec présentation grc-31 mars 2015_site_2
Isaca quebec présentation grc-31 mars 2015_site_2
 
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
 
La protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATALa protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATA
 
La gouvernance de la sécurité et la PRP, ISACA Québec, 17 février 2015
La gouvernance de la sécurité et la PRP, ISACA Québec, 17 février 2015La gouvernance de la sécurité et la PRP, ISACA Québec, 17 février 2015
La gouvernance de la sécurité et la PRP, ISACA Québec, 17 février 2015
 
Nouveau cadre de gouvernance de la sécurité de l’information
Nouveau cadre de gouvernance de la sécurité de l’informationNouveau cadre de gouvernance de la sécurité de l’information
Nouveau cadre de gouvernance de la sécurité de l’information
 
Nouveau cadre de gouvernance de la sécurité de l'information
Nouveau cadre de gouvernance de la sécurité de l'informationNouveau cadre de gouvernance de la sécurité de l'information
Nouveau cadre de gouvernance de la sécurité de l'information
 

L’optimisation de l’audit des contrôles TI : se démarquer avec des ressources limitées

  • 1. 28/01/2014 L’OPTIMISATION DE L’AUDIT DES CONTRÔLES TI : SE DÉMARQUER AVEC DES RESSOURCES LIMITÉES FRANÇOIS BEAUPRÉ, CPA, CA, CISA ET PATRICE BOURDAGES 22 JANVIER 2014 http://www.isaca-quebec.ca 1
  • 2. 28/01/2014 OBJECTIF ET AGENDA Objectif  Partager notre expérience en proposant des pistes de solution pour aider les équipes d’audit de contrôles TI à améliorer leur efficience  Partager les bonnes pratiques dans les diverses organisations et générer une réflexion sur la gestion des travaux des équipes d’audit de contrôles TI Présentation axée sur une perspective d’équipe d’audit interne mais peut parfois être calqué pour une équipe d’auditeurs externes 2 2
  • 3. 28/01/2014 OPTIMISATION ... DÉFINITION … Optimisation  Recherche d’une plus grande efficience. Efficience  Ratio des efforts (jours-pers) / résultats de l’audit Les résultats en audit : Meilleure couverture des risques Qualité de la documentation produite Satisfaction des parties prenantes / visibilité accrue de la fonction de VI 3 3
  • 4. 28/01/2014 PLANIFICATION PLURIANNUELLE – ÉVALUATION DES RISQUES -Faire un inventaire des compagnies / processus / systèmes Et parallèlement -Dresser l’univers d’audit des TI -Évaluer les risques à l’aide d’éléments qualitatifs et quantitatifs. 4 4
  • 5. 28/01/2014 PLANIFICATION PLURIANNUELLE – CHOIX DES MANDATS -Faire l’évaluation des ressources disponibles (heures / $$$) - Segmenter selon le type de mandat (audit, conseil, support aux vérificateurs externes, conformité, etc) - Segmenter selon le risque perçu pour obtenir une couverture adéquate, selon les attentes des parties prenantes 5 5
  • 6. 28/01/2014 PLANIFICATION PLURIANNUELLE – UTILISATION DES ITGC -Utiliser les tests sur les ITGCs faits par les vérificateurs externes. Compléter au besoin avec des tests faits à l’interne. Peut être fait en rotation -Utiliser pour obtenir de l’assurance sur la fiabilité des contrôles applicatifs et réduire les tailles d’échantillon 6 6
  • 7. 28/01/2014 PLANIFICATION ANNUELLE - DÉPÔT -Expliquer la démarche pour le choix des mandats - Illustrer la répartition du temps entre les types de mandat / les compagnies / les systèmes / etc -Lister les mandats et prévoir quelques mandats « au cas où »  Permettra éventuellement de comparer réel versus prévu 7 7
  • 8. 28/01/2014 PLANIFICATION ANNUELLE – ACCÈS Obtenir un accès en lecture aux différentes applications opérationnelles et de soutien Obtenir un accès en lecture aux différentes bases de données. Utiliser de manière responsable 8 8
  • 9. 28/01/2014 KICKOFF DE MANDATS -Discuter des enjeux avec le management - Aller se faire présenter aux ressources -Envoyer la lettre mandat -Travailler plusieurs mandats en même temps – s’assurer que la balle soit toujours dans la cour de l’audité 9 9
  • 10. 28/01/2014 PLANIFICATION DU MANDAT – PLAN DE TRAVAIL Faire l’inventaire des risques pour le mandat. Conserver les risques en fonction de la portée. Faire un plan de travail en relation les risques évalués et définir un budget (nombre d’heures) pour chaque aspect Dans le plan de travail, identifier les intervenants. Peut être recyclé en document de suivi de l’avancement du mandat 10 10
  • 11. 28/01/2014 PLANIFICATION DU MANDAT – PLAN DE TRAVAIL Considérer l’utilisation des TVI pour tester une population complète : -Le risque est évalué comme très important / obligation règlementaire et la couverture requise est donc très élevée OU -L’élément à tester se porte bien et la validation de la population prendra environ le même temps que la validation d’un échantillon OU -C’est du « repeat business » … On devra tester la population de façon répétitive (à toutes les années par exemple) 11 11
  • 12. 28/01/2014 DURANT L’EXÉCUTION - ÉCHANTILLONAGE Si évaluer comme pouvant être profitable, segmenter la population pour réduire la taille d’échantillon et/ou améliorer la qualité de couverture des risques: -Réduire la population de façon significative en éliminant les éléments non risqués OU -Faire une sélection à partir de critères de risques OU - Segmenter la population en groupes homogènes pour faire la sélection 12 12
  • 13. 28/01/2014 DURANT L’EXÉCUTION – PÉPIN EN VUE … En cas de doutes sur la manière de procéder, se référer : -Aux normes et guidelines de l’ISACA / IIA / CPA -À un collègue -Au gros bon sens 13 13
  • 14. 28/01/2014 DURANT L’EXÉCUTION – AUDITS TECHNIQUES / SPÉCIALISÉS Ne pas ré-inventer la roue dans la définition des procédés de vérification … Vérifier l’existence de programmes de vérification sur le site de l’ISACA (« tools and techniques »), des GTAG (IIA) ou d’autres sites spécialisés Utilisation d’outils gratuits (attention à la fiabilité!) Consulter des collègues 14 14
  • 15. 28/01/2014 DURANT L’EXÉCUTION – EN ENTREVUE -Ne pas laisser les audités se vider le cœur mais rester attentif pour de l’information pertinente … Réorienter les discussions au besoin -En prendre et en laisser … L’ampleur d’un problème vue par un audité <> vu par la direction  Équilibre difficile à trouver mais nécessaire 15 15
  • 16. 28/01/2014 DURANT L’EXÉCUTION – EN DÉPASSEMENT DE TEMPS Si le plan de travail ne peut être respecté : -Ajouter du temps, en fonction de la perception du risque versus les autres aspects du mandat et par rapport aux autres mandats -Exclure spécifiquement de l’audit et proposer d’en faire un sujet distinct pour un mandat ultérieur 16 16
  • 17. 28/01/2014 DURANT L’EXÉCUTION – ON FRAPPE UN MUR Si malgré tout, et avec la bonne volonté de tous, l’information n’est pas trouvable pour répondre à un test sur un risque … "Nous n'avons pas été en mesure de déterminer"  "La direction n'a pas l'information requise pour ..." Une limitation d'information <> limitation de portée ... Le manque d'information de la direction pour la prise de décision / surveillance des contrôles/processus est en soi une trouvaille qui est reportable ! 17 17
  • 18. 28/01/2014 CONSTRUCTION DES RAPPORTS Clé du succès = connaitre son auditoire et s’adapter  Fréquence des rapports  Apparence des rapports 18 18
  • 19. 28/01/2014 SUIVIS DES MANDATS ET REDDITION DE COMPTE -Expliquer clairement les attentes et le déroulement du processus. Faire sentir sa présence tout au long de la résolution (sans les tacher !) -Suivre les recommandations à l’aide d’un registre -Ne pas tester si l’audité n’est pas convaincu que c’est résolu -Rendre compte de façon périodique et en fonction des risques et attentes du comité de vérification 19 19
  • 20. 28/01/2014 REDDITION DE COMPTES – RAPPORT ANNUEL L’objectif est de rendre compte des actions et de la performance de la VI (bulletin annuelle de la VI !) Reprise de la planification annuelle pour comparer ce qui était prévu à ce qui a été fait. Doit être présenté pour donner une visibilité à la vérification TI 20 20
  • 21. 28/01/2014 REDDITION DE COMPTES – RAPPORT ANNUEL Indicateurs de performance : - Ratio d’utilisation des ressources Jours-personnes-mandat / jours-personnes-totaux-disponible - Ratio de complétion des mandats : Mandants complétés / mandats prévus (en nombre de mandats ou en jours-personnes de mandats pondérés ou non) 21 21
  • 22. 28/01/2014 REDDITION DE COMPTES – RAPPORT ANNUEL Indicateurs de performance : -Ratio de répartition des travaux (compagnies / unités d’affaires / processus / système) Jours-personnes selon axe / jours-personnes-mandat -Indicateur de suivi des recommandations: Recommandations non débutées-en cours-terminéesabandonnées / recommandations émises 22 22
  • 23. 28/01/2014 REDDITION DE COMPTES – RAPPORT ANNUEL Tableau IV Suivi des recommandations émises par la vérification interne 100% 90% 32 14 42 80% 32 70% 60% 12 50% 54 12 39 40% 30% 20% 10 12 2 11 2 10% 0% 2006 2007 2008 Réglées 2009 En cours 2010 2011 Non débutées 23 23
  • 24. 28/01/2014 RÉFLEXION COLLABORATIVE – ON VEUT VOUS ENTENDRE ! -Un sujet par table -Le but est de générer de la discussion et d’échanger le plus d’information possible -15 minutes pour en discuter et on mets tout en commun 24 24
  • 25. 28/01/2014 RÉFLEXION COLLABORATIVE – PLANIFICATION ANNUELLE -Importance de bien prioriser les projets -Bien documenter les mandats choisis -Faire preuve de réalisme dans la détermination des effectifs disponibles 25 25
  • 26. 28/01/2014 RÉFLEXION COLLABORATIVE – PLANIFICATION DES MANDATS -Bien faire comprendre les enjeux & risques au management -Faire preuve de confiance et arriver préparé pour maintenir sa crédibilité envers l’interlocuteur 26 26
  • 27. 28/01/2014 RÉFLEXION COLLABORATIVE – EXÉCUTION DU MANDAT -Focusser sur la meilleure méthode pour obtenir les éléments probants -Capitaliser sur les lacunes imprévisibles (petites surprises) pour accroitre la visibilité et la crédibilité de la VI -Utiliser à bon escient l’effet de levier dont la VI dispose 27 27
  • 28. 28/01/2014 RÉFLEXION COLLABORATIVE – RÉDACTION DU RAPPORT -Bien identifier notre auditoire -Débuter la rédaction tôt dans le processus, tout en validant les constat au fur et à mesure. Néanmoins, s’assurer d’avoir « the big picture » lors du dépôt -Demeurer concis et ne pas s’éparpiller -Démontrer le travail effectué en rapportant ce qui va bien autant que ce qui va mal -S’assurer que l’audité va s’approprié le rapport en établissant avec lui les plans d’action 28 28
  • 29. 28/01/2014 RÉFLEXION COLLABORATIVE – SUIVI DES RECOMMANDATIONS -Obtenir un engagement de la direction à tous les niveaux. -Gérer les relations avec la gouvernance afin que les engagements de la haute direction se répercutent dans les lignes d’affaires. -Obtenir des dates de réalisation réalistes. S’assurer que le risque résiduel par rapport au point dénoté est acceptable par rapport aux dates de réalisation. -Maintenir un environnement de travail positif malgré un climat pouvant être tendu du à certains rapports 29 29
  • 30. 28/01/2014 RÉFLEXION COLLABORATIVE – RELATION AVEC LE COMITÉ DE VÉRIFICATION -S’assurer du degré d’intérêt du comité afin d’adapter les communication et de maintenir l’intérêt. Les sonder au besoin -Les communications doivent être claires et succinctes. -Le comité doit être briefé sur les points critiques. 30 30