Passer au contenu

/ Bureau d'audit interne

Je donne

Rechercher

Outils d'auto-évaluation

Le bureau propose une grille d’analyse permettant de relever l’information pertinente aux cinq  composantes du contrôle interne. Cette grille peut être utilisée, en tout ou en partie, par le gestionnaire dans le cadre d’une auto-évaluation. En tout temps, le bureau peut assister le responsable dans l’évaluation du système de contrôle interne de son unité ou service.

Si vous avez des questions ou besoin d’aide, communiquez avec Natasha Daswani au poste 6504.

Grille d'analyse

  1. Environnement de contrôle

    • Valeurs diffusées dans l’unité
    • Mission, objectifs et structure bien définis, intégrés et diffusés
    • Processus établis de délégation d’autorité et d’assignation des responsabilités
    • Existence et application de politiques et procédures de gestion des ressources humaines

  2. Évaluation des risques

    • Faite par la direction de l’unité en fonction des objectifs

      • Sous-entend :

        • Définition claire des objectifs de l’unité
        • Compatibilité entre les objectifs de l’unité ainsi et ceux de l’Université
        • Identification des risques qui pourraient nuire à l’atteinte des objectifs
        • Évaluation des risques les plus critiques, à gérer en priorité
        • Détermination des actions pour mitiger les risques potentiels critiques
        • Activités de contrôle définies comme les règles et procédures mises en œuvre pour traiter les risques

  3. Activités de contrôle

    • Financier : procédures écrites, formulaires de signataires autorisés, autorisations écrites, tenue de livres, rapports d’exceptions, listes de contrôle, révisions de travaux ou de rapports initialisés par des gestionnaires, séparation des tâches incompatibles, protection des actifs, autres
    • Système d’information : contrôles généraux relatifs aux systèmes d’information (application, base de données, matériel, système d’exploitation et fichiers critiques développés par les utilisateurs) afin d’assurer la confidentialité, la disponibilité et la fiabilité des actifs informationnels.
    • Opérationnel : contrôles directifs, préventifs et de détection qui mettent l’accent sur l’utilisation efficace et efficiente des ressources en regard de l’assurance que les objectifs sont atteints.

  4. L’information et la communication

    • L’identification, la collection et la communication d’outils de mesure clés pour l’évaluation de la performance de l’unité
    • La communication des attentes et la fourniture d’outils et d’information essentiels au travail en temps opportun et en qualité et quantité suffisantes
    • La compréhension par les employés des responsabilités qui leur sont confiées
    • Des mécanismes pour entendre et résoudre en temps opportun les plaintes, les préoccupations

  5. La supervision, c'est-à-dire le « contrôle du contrôle interne »

    • La surveillance continue permet de déterminer la qualité du système de contrôle interne à travers le temps.
    • Pour que le processus de surveillance continue constitue un contrôle effectif, il faut qu’il y ait une certaine forme d’indépendance par rapport au processus de supervision quotidien.  Il faut qu’il y ait un certain recul. 
    • Conséquemment, on ne peut considérer les révisions routinières de performance accomplies par les gestionnaires comme des activités de surveillance continue.  Ce sont plutôt des activités de contrôle.
    • La surveillance continue doit sous-entendre une supervision ou une révision externe des contrôles internes par des parties qui ne prennent pas part au processus.  Cela peut aussi inclure des méthodologies indépendantes, comme des procédures personnalisées ou des listes de contrôle standards, accomplies par des employés à l’extérieur du processus.
    • Les activités de surveillance permettent de dégager de l’information qui peut signaler un besoin de procéder à une nouvelle évaluation des objectifs ou des contrôles.