cartographie des activités d’assurance et plan d’audit interne · 2016. 5. 18. · “sources...
TRANSCRIPT
www.pwc.fr
Cartographie des activités d’assuranceet plan d’audit interne
© 2013 PricewaterhouseCoopers Advisory. Tous droits réservés.
ContactJean Pierre Hottin, associé Risk Assurance & Advisory Services [email protected]
L’apport de PwCNos équipes ont mis en place avec succès cette démarche auprès de clients français et internationaux. Elles sont à même d’adapter la démarche et les outils au contexte spécifique de chaque organisation.
La clarification qui en résulte de la contribution de chaque ligne de maîtrise permet d’éviter la couverture excessive et les « trous dans la raquette ».
L’articulation effective des 3 lignes de maîtrise est un objectif primordial pour les fonctions Audit interne, qui doivent répondre à des attentes toujours plus élevées des parties prenantes. L’ enjeu : optimiser l’effort d’audit interne et communiquer sur la couverture obtenue.
La mise en place d’une démarche structurée aide à clarifier les attentes des parties prenantes en matière de rythme de couverture de l’univers d’audit et de degré d’assurance attendu. Cette clarification apporte des éléments tangibles sur le dimensionnement nécessaire de la fonction, et ses moyens. Elle permet également de déterminer les champs d’intervention prioritaires à considérer en relation avec les autres sources d’assurance.
Une approche en trois phases du plan d’audit
ère étape : analyse de l’univers d’audit
nde étape : évaluation préliminaire des “sources d’assurance”
ème étape : proposition de plan d’audit pluriannuel
Cette étape est indispensable pour initier une cartographie des activités d’assurance. L’objectif est de décomposer l’univers auditable en autant d’éléments permettant une planification effective des missions d’audit dans un plan pluriannuel. La clef d’entrée pourra être différente selon la thématique : processus clefs - avec une décomposition classique par macro processus- et thématiques de risques plus spécifiques issues de la cartographie des risques (par exemple qualité des produits, continuité, financement, réseaux sociaux). Pour chaque croisement de l’univers d’audit une évaluation du “risque inhérent” est mise en regard (i.e. impact de la survenance du risque en cas de défaut du dispositif de maîtrise).
L’approche proposée s’inscrit dans un processus en trois étapes :
En fonction des principes généraux retenus en matière de couverture (rotation par niveau de risque inhérent,…), et d’autres facteurs tels que les projets en cours, un plan d’audit interne pluriannuel est proposé pour arbitrage par les parties prenantes, articulant la profondeur des missions en fonction de l’évaluation de l’assurance cumulée obtenue et du degré de risque inhérent.
Les “sources d’assurance” – principalement la seconde ligne de maîtrise mais également les sources externes - sont identifiées et évaluées à chaque croisement de l’univers d’audit. Chacune est évaluée sous quatre angles : profondeur des travaux, compétences mises en œuvre, méthodes appliquées et objectivité. Les différentes sources d’assurance sont enfin agrégées et mises en regard du degré de risque inhérent.
Proposition de pland’audit pluriannuel
Evaluation préliminaire des sources d’assurance
Analyse de l’univers d’audit
Safeguarding of assets, compliance and integrity of financial statements
Core Process
Sources of assuranceCumulativeassurance /
Inherent risk
2 years audit plan Rationale / Comments
Specialproject
SOXTesting
EA reviews
IAreviews 2013 2014
Financial closing and reporting LR 2010 High FS FU
PTP non inventory Med
PTP inventory 2012 2012 Med FS-DA FU
Inventory management 2012 2012 2011 Low FS-DA FU
Order to cash 2012 2012 Low LR
Payroll Regulation 2012 Med FU
Tax TP 2012 TP High FS
Cash management Med FS On going project in 2013
Safeguarding of assets, compliance and integrity of financial statements
Core Process Short descriptionBU/site relevance
BU 1 BU 2 BU 3
BU 4
BU 5
BU 6
CSP 1
CSP 2 HQ
Financial closing and reporting
Actual, budget and Forecast, GL to consolidation High Med High
High
High
High
High
High
High
High
High
High
High High High
High
High
Med High High
Purchase to pay non inventory
Including trade and marketing expenses and off invoices rebates High Med Med High Med Med Low Med High
Purchase to pay inventory Low Low High Med Med
Med
N/A Low N/A
Inventory management
Raw material, spare parts, other inventories. Including warehousingand co-packing partners
Low Low Low
Low
High Med N/A Low N/A
Order to cash Excluding rebates but including on invoice discounts High Med Med High Med N/A High N/A
HR and Payroll High Low High Med Med
Med
Med Med High
Tax VAT, Income tax, other taxes, transfer prices High Low High Low High High
Cash management High Low High Low Low Med High
Controlling COGS ? Low High High
High
High
Low Low Med Low
Franchisees Marketing expenses, royalties Low N/A N/A N/A N/A N/A High N/A
IT General controls Considered as pervasive to other processes High Low High Low Low TBD Low
Large project management
Projects with high level of investments N/A N/A High N/A Med High N/A
Assets Low low High Low Med Low