Enjeux

Un département d'audit interne doit s'engager au-delà de simples assurances : il se doit d'émettre des avis plus fouillés et d'apporter une réelle valeur ajoutée. Il doit en premier lieu soumettre aux métiers des avis détaillés, essentiellement prospectifs, et adopter une stratégie privilégiant les initiatives majeures de l'entreprise.

Sur le plan de la valeur ajoutée, ce département doit aider l'entreprise à mieux appréhender les risques et à s'adapter à la volatilité de leur nature. Quant à la nécessité de tirer le meilleur parti de la technologie et d'user davantage les méthodes analytiques à toutes les étapes de l'audit interne, elle est concomitante à la difficulté de trouver les bons éléments humains, dotés des compétences adéquates. 

Solutions

 

Les solutions logicielles HOPEX de MEGA aident les auditeurs internes à chaque étape de leur cycle d'audit, depuis la planification, la préparation et l'exécution de leurs travaux jusqu'à l'étape des rapports, au fil d'un processus d'audit interne basé sur les risques.

L'ensemble des informations relatives aux risques, aux contrôles, aux processus métier et à leurs interactions est enregistré dans le même référentiel partagé qu'utilisent les auditeurs internes pour intégrer à leurs processus les informations relatives à l'évaluation des risques.

Ils peuvent donc concentrer leurs efforts sur les risques majeurs afin de préparer des plans d'audit, actualiser les évaluations de risque après audit et assurer le suivi du traitement des risques.

Préparation des plans d'audit interne basés sur les risques

Intégrer les évaluations de risque au plan d'audit interne et aux programmes de travail :

  • Elaborer des plans d'audit basés sur les rapports décrivant les résultats des audits précédents, sur les plans d'actions exécutés, et sur les analyses de risques et les rapports d'incidents émanant des métiers et des processus métier.
  • Affecter le personnel et assigner les taches d'audit selon les compétences et les disponibilités des auditeurs internes.
  • Hiérarchiser les audits, valider les audits à priorité élevée par des workflow tandis que les audits à priorité basse peuvent être exemptés d'étapes de validation.

Approche intégrée d'évaluation des risques et d'exécution des audits internes

Evaluer les risques, lorsque l'audit est en cours d'exécution, à l'aide d'un processus flexible d'évaluation des risques en contexte :

  • Obtenir, par le biais de questionnaires soumis aux opérationnels, des observations et des documents de support puis associer à ces résultats des recommandations d'audit.
  • Etablir des liens entre les évaluations de risques et les tâches et les résultats d'audit ; évaluer ensuite l'ensemble des risques au niveau de l'audit.
  • Suivre automatiquement les progrès réalisés par rapport aux audits ; réviser les observations ; analyser les résultats d'audit et les révisions des risques, les consolider et les communiquer à l'aide d'un workflow de validation à chaque étape.

Suivi des recommandations d'audit interne

Utiliser les rapports et tableaux de bord instantanés pour assurer le suivi des recommandations :

  • Etablir des liens entre les recommandations et les résultats globaux des tests d'audit, puis élaborer un plan d'action d'après les défaillances relevées par les auditeurs.
  • Assurer le suivi des recommandations avec des rapports et des tableaux de bord instantanés, en retenant divers critères tels que les profils de risque et les révisions des évaluations de risque.
  • Mettre en place des alertes automatiques pour s'assurer que les plans d'action sont bien réalisés dans les délais fixés.