L’Institut des vérificateurs internes exige que le dirigeant principal de la vérification établisse des plans fondés sur les risques qui orientent les activités de vérification interne. La planification de la vérification est un processus qui permet d’identifier tous les secteurs d’activité, d’évaluer le risque de chacun à l’aide d’une méthodologie standard et d’utiliser les ressources financières et de vérification disponibles pour déterminer les vérifications qui seront effectuées au cours d’une année.
Une fois la planification terminée, un plan de vérification interne écrit devrait être élaboré et communiqué à la direction. Le plan devrait comprendre des renseignements généraux, un résumé de la méthode d’évaluation des risques et des affectations de personnel, ainsi que les détails du plan de vérification.
Inclure un résumé de l’objet du document pour expliquer aux lecteurs ce qu’est un plan de vérification interne et ce qui le rend utile. Louis Federal Reserve Bank indique que le plan d’audit peut être utilisé par la direction générale pour superviser la performance de l’entreprise et du département d’audit au cours de l’année.
Inclure l’énoncé de mission et les objectifs du service de vérification interne.
Expliquer comment le plan de vérification a été élaboré. Elle est généralement fondée sur une évaluation standardisée des risques ; des discussions avec la direction ; des évaluations des résultats d’audits antérieurs ; l’inclusion d’audits mandatés par des organismes de réglementation ou des sociétés mères ; et des demandes de la direction.
Fournir un résumé de l’historique de l’entreprise, du contexte réglementaire et des activités actuelles afin d’aider les lecteurs qui ne connaissent pas bien l’entreprise.
Décrire la méthodologie utilisée par le service de vérification pour attribuer les risques à des secteurs de vérification ou à des entreprises. La cotation du risque comprend habituellement des évaluations de secteurs de risque quantitatifs comme le risque de crédit ou le risque financier, ainsi que des évaluations de secteurs de risque moins tangibles comme la dotation en personnel, l’importance stratégique et le risque juridique.
Décrire la structure du département d’audit interne, en fournissant des organigrammes si nécessaire. Inclure des explications sur le temps disponible, documenter les heures disponibles pour le travail de vérification pendant l’année et expliquer la différence entre les heures disponibles et les heures de travail (c.-à-d. que la plupart des services de vérification excluent les vacances, les congés fériés et le temps administratif du calcul des heures disponibles).
Documenter les changements importants dans la structure ou le personnel du service de vérification interne depuis le dernier plan de vérification ou les changements prévus pour l’année à venir.
Fournir un résumé des antécédents du personnel de vérification clé, s’il y a lieu.
Fournir une brève description de chaque vérification prévue pour l’année, y compris les heures de vérification prévues et la portée générale de la vérification.
Inclure une liste de tous les secteurs vérifiables et documenter la cote de risque du ministère ou de l’entreprise, la date de la dernière vérification, les résultats de la vérification, les heures utilisées pendant la vérification et les dates et heures de vérification prévues pour les vérifications futures. Cette liste montre comment les cotes de risque et l’historique des vérifications antérieures influent sur le calendrier des vérifications futures.
Comparer l’affectation des ressources de vérification de l’année précédente à chaque secteur vérifiable à l’affectation de l’année suivante à l’aide d’un camembert ou d’un diagramme à barres, afin de démontrer comment l’orientation de la vérification changera. Expliquer les écarts importants.
Laisser un commentaire