Qu’auditons-nous, et l’auditons-nous avec la bonne approche dans la perspective de la performance de l’organisation ? Ces deux questions sont essentielles car elles conditionnent la démarche de l’audit et les travaux des auditeurs. Mais pour y répondre, il convient avant tout de s’interroger sur la finalité de l’audit interne. A ce titre, l’IIA nous donne la définition suivante : « L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations (…)Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique,(…) ».
Il s’agit donc pour l’audit d’évaluer la maîtrise des opérations de l’organisation. Sur la base de ce postulat, nous identifions 5 axes d’évaluation :
- Conformité du traitement des opérations, avec les référentiels externes (lois, arrêtés, règlement) et internes (politiques, procédures, modes opératoires) ;
- Qualité des dispositifs de maîtrise des risques inhérents aux opérations et à leur traitement ;
- Évaluation de l’efficacité du traitement des opérations pour l’atteinte des objectifs ;
- Appréciation de l’efficience du traitement des opérations pour la minimisation des coûts engagés ;
- Qualité des processus de gouvernance pour le traitement des opérations.
Cette déclinaison peut d’ailleurs être exploitée pour formuler le rapport d’audit, avec la proposition du sommaire suivant :
- Présentation de la mission d’audit ;
- Synthèse (opinion formulée par l’auditeur et points essentiels fondant cette conclusion) ;
- Conclusion détaillée sur la conformité ;
- Conclusion détaillée sur la qualité des dispositifs de maîtrise des risques ;
- Conclusion détaillée sur l’efficacité du traitement des opérations ;
- Conclusion détaillée sur l’efficience des traitements des opérations ;
- Conclusion détaillée portant sur la qualité des processus de gouvernance traitant l’objet audité.
Les conclusions sur les 5 axes d’audit doivent permettre d’émettre une opinion sur la capacité de l’organisation à être performante en maîtrisant ses opérations. C’est ainsi qu’il est possible d’associer dans la démarche d’audit la maîtrise des opérations avec les risques auxquels est exposée l’organisation, en adossant la gestion de ces risques par nature en fonction de leur impact sur la performance, ceci de façon suivante :
- Gestion des risques pris volontairement par l’organisation afin de développer la performance de manière durable ;
- Gestion des risques structurels (liquidité, taux, change) afin de consolider la performance ;
- Gestion des risques opérationnels pour protéger la performance.
Cette approche d’audit, associant ainsi maîtrise des opérations, gestion des risques et performance, nécessite pour les auditeurs de disposer des leviers suivants :
- Accès sans restriction à l’information ;
- Échanges réguliers et institutionnalisés entre la Direction de l’audit interne et d’autres fonctions clés : contrôle de gestion ; risques ; qualité ; organisation ; juridique ;
- Communication des résultats de l’audit axée plutôt sur la notion d’axe d’amélioration que celle de recommandation.
Jean-François Caron
Président de la SAS FormaConseils (www.formaconseils.org)
Un commentaire à propos de cet article, une question concernant les formations elearning et les classes virtuelles en Visio-conférence présentées sur cette page, n'hésitez pas à laisser votre message ci-dessous :
Vous pouvez également me contacter directement :
- par mail : jfcaron@outlook.fr
- par tel / WhatsApp : + 33 6 80 24 16 25
Jean-François Caron, Président de la SAS FormaConseils
Catalogue des formations elearing en audit
Consultez le programme
Consultez le programme
Consultez le programme
Consultez le programme
Consultez le programme
Consultez le programme
Consultez le programme
Catalogue des formations en
visio-conférence
Consultez le catalogue
Me retrouvez en vidéo
Tous les catalogues de formation en elearning