Afrique

Publié dans Afrique

MISSION D’AUDIT c’est quoi ? par Gabriel-Mouctar DIALLO Auditeur et cadre Franco-guinéen-sénégalais

Mar 02, 2015 Hit: 6956 Écrit par 
MISSION D’AUDIT c’est quoi ? par Gabriel-Mouctar DIALLO Auditeur et cadre Franco-guinéen-sénégalais

 

MISSION D’AUDIT c’est quoi ? par Gabriel-Mouctar DIALLO Auditeur et cadre Franco-guinéen-sénégalais

Outil d'amélioration continue, l’Audit permet de faire le point sur l'existant (état des lieux) afin d'en dégager les points faibles et/ou non-conformes (suivant les référentiels d'audit). Cela, afin de mener par la suite les actions adéquates qui permettront de corriger les écarts et dysfonctionnements constatés.

Il existe trois moments singuliers d’une mission d’audit. Ces trois moments sont traditionnellement désignés par les phases suivantes :

  • Une phase de préparation ou d’étude,
  • Une phase de réalisation ou vérification,
  • Une phase de conclusion.
  • Prise de connaissance de l’organisation afin d’identifier l’audit à réaliser,
  • Identification des risques,
  • Définition des objectifs.

Chacune d’entre elles se découpe en un certain nombre de périodes. Dans ce qui suit, nous garderons ce découpage comme plan pour expliquer le déroulement, les limites d'une mission et les précautions à prendre en compte.

Partie 1 - LA PHASE DE PREPARATION OU D’ETUDE

Cette phase qui ouvre la mission d’audit, exige des auditeurs une capacité importante de lecture, d’attention et d’apprentissage. Elle peut se définir comme la période au cours de laquelle vont être réalisés tous les travaux préparatoires avant de passer à l’action. C’est tout à la fois le défrichage, les labours et les semailles de la mission

Pour cela, l’auditeur doit procéder par une :

  1. 1.La Prise de Connaissance
    1. 1.1.Exemple

Cette première étape est essentielle et doit être organisée et réalisée avec précision. Si les différentes séquences qui la composent sont traitées avec rigueur, alors les étapes suivantes, dont l’intervention sur le terrain, se dérouleront avec facilité. C’est dire l’importance de cette étape.

Pour mieux la comprendre dans son ensemble, utilisons un exemple.

Lorsqu’un futur propriétaire désire acquérir une maison, il va au préalable c’est-à-dire avant de passer chez le notaire, se livrer à une démarche en trois temps.

Premier temps : il va visiter la maison, de la cave au grenier, et s’efforcer de bien la connaître dans tous ses aménagements. Pour ce faire, il va monter, descendre, visiter les pièces.

Deuxième temps : il va tenter, pour autant qu’il puisse le faire avec ses connaissances et au cours de cette visite préalable, de détecter les insuffisances susceptibles d’être constatées aisément : ici un robinet qui ne marche pas, là une fissure au plafond. Nous dirons qu’il va identifier les "risques" apparents puisqu’il ne sait pas a priori s’ils doivent être considérés comme insignifiants ou s’ils manifestent des désordres graves.

Troisième temps : cette identification des risques est nécessaire puisqu’elle va lui permettre de définir ses objectifs : faire vérifier la plomberie, appeler un architecte pour savoir ce qu’il faut penser de la fissure.

L’auditeur va procéder exactement selon la même démarche :

  • prise de connaissance du domaine à auditer,
  • identification des risques
  • définitions des objectifs.

Cette étape de "familiarisation" ne saurait être omise ; elle constitue le plus souvent, en termes de durée, la partie la plus importante de la mission. Vouloir commencer directement par l’observation sur le terrain serait, d'avance, condamner la mission d’audit.

  1. 1.2.Le contenu

Cette prise de connaissance ne doit pas se faire au hasard, en glanant dans le désordre les informations nécessaires. Elle doit être avant tout organisée. L’auditeur va donc planifier sa prise de connaissance en ayant soin de prévoir le ou les moyens les plus appropriés pour acquérir le savoir nécessaire à la réalisation de sa mission (interviews, séminaires, etc.). Ce savoir se résume en trois thèmes essentiels :

  • L’organisation de l’unité à auditer doit être étendue au sens le plus large,
  • Les objectifs constituent un des aspects essentiels à assimiler par l’auditeur avant le début de la mission 
  • Enfin, et surtout, l’auditeur doit avoir une bonne connaissance des techniques de travail utilisées, des plus générales aux plus spécifiques 

Dès que cette prise de connaissance a été menée à bien, l’auditeur dispose déjà d’informations sérieuses sur les risques majeurs, le fonctionnement des interfaces et les priorités du management.

Pour parvenir à ce résultat, l’auditeur utilise un certain nombre de moyens.

  1. 1.3.Les moyens
    1. 1.3.1.Le questionnaire de prise connaissance (QPC)

La prise de connaissance du domaine ou de l’activité à auditer ne doit pas se faire dans le désordre, l’auditeur ne pouvant prendre le risque d’omissions essentielles.

Pour l’aider dans cette démarche d’apprentissage il va donc utiliser un questionnaire, c’est le « questionnaire de prise de connaissance » (QPC) récapitulant les questions importantes dont la réponse doit être connue si on veut avoir une bonne compréhension du domaine à auditer.

Le QPC est indispensable pour :

  • Bien définir le champ d’application de la mission,
  • Prévoir en conséquence l’organisation du travail et en particulier en mesurer l’importance,
  • Préparer l’élaboration des questionnaires de contrôle interne (QCI)
  1. 1.3.2.Autres moyens 
  2. 2.L’identification des risques

L’auditeur complète cette documentation en se faisant communiquer les documents à jour sur :

  • Les méthodes et procédures de travail
  • Les rapports et comptes rendus
  • Les notes relatives à des modifications récentes ou à venir
  • Les responsabilités

Autre moyen : les interviews et des entretiens,conduits par le chef de mission et les auditeurs.

On dit aussi "identification des zones à risques". Il s’agit en fait d’identifier les endroits où les risques les plus dommageables sont susceptibles de se produire et non d’analyser les risques eux-mêmes. Cette phase d'identification est essentielle car elle va conditionner la suite de la mission : elle va permettre à l’auditeur de construire son programme en fonction non seulement, des menaces, mais également de ce qui a pu être mis en place pour y faire face. On distingue diverses méthodes d’identification des risques. La méthode préconisée est celle du « tableau des risques ».

Cette méthode doit nécessairement prendre en compte les trois facteurs susceptibles de générer des risques de toute nature :

  • L’exposition : ce sont les risques qui pèsent sur les biens (argent, stocks, immobilisation). Ces risques sont multiples : malversations, incendie, dommage de toute sorte,
  • L’environnement : ce n’est plus le bien lui-même, mais ce qui est autour qui devient facteur de risque (risques liés aux opérations),
  • La menace : le plus souvent imprévisible, voire invisible. Le danger ici, c’est la fraude, mais aussi les catastrophes naturelles ou sociales.

Pour appréhender de façon réaliste cet ensemble complexe, l’auditeur va concevoir un document « le tableau de risques ». (Voir tableau ci-dessous).

Ce tableau va découper l’activité (ou la fonction ou le processus) à auditer en tâches élémentaires, appelées de façon imagée « objets audibles ». Ce découpage sera plus ou moins fin selon l’approfondissement que l’on souhaite donner à l’observation. Mais dans le cadre de la mise en œuvre du questionnaire de contrôle interne (QCI) lors de l’analyse des risques, l’auditeur va revoir ce découpage.

Tableau de risques

Tâches

Objectifs

Risques

Evaluation

Dispositif de contrôle interne

Constats

           

Observons que dans la plupart des cas – et pour les missions récurrentes – l’auditeur trouvera ce découpage dans les dossiers : Il lui restera à le mettre à jour et à l’améliorer. Cette décomposition en tâches élémentaires est d’autant plus importante qu’elle est nécessaire pour 4 opérations déjà vues ou à voir :

  • Elle constitue le premier stade du tableau de risques,
  • Elle représente la première partie du QCI,
  • Elle est la base même de la grille d’analyse des tâches,
  • Elle est la première étape de l’élaboration d’un contrôle interne rationnel par le manager
    • Les objectifs généraux : ce sont les objectifs permanents du contrôle interne dont l’audit doit s’assurer qu’ils sont pris en compte et appliqués de façon efficace et pertinente.
    • Les objectifs spécifiques : ils précisent de façon concrète les différents dispositifs de contrôle qui vont être testés par les auditeurs, qui tous contribuent à la réalisation des objectifs généraux et qui se rapportent aux zones à risques antérieurement identifiées.
    • Le champ d’action : pour atteindre les différents objectifs les auditeurs vont proposer dans le Rapport, un champ d’action à leurs investigations, ce terme étant utilisé dans un double de sens :
      • champ d’action fonctionnel : quels services, quelles divisions vont être audités à l’occasion de cette mission
      • champ d’action géographique : en quels lieux (quelle usine, quelle région…)
  1. Définition des objectifs

Certains auteurs parlent de « Rapport d’orientation » ou encore « Plan de mission » ou encore « Termes de référence ». Mais quelles que soient la forme et ses appellations, il s’agit toujours d’un document dont les caractéristiques et le contenu se retrouvent dans tous les cas de figure.

Les objectifs de la mission sont définis sous trois rubriques :

Cette double précision va amorcer la discussion pratique qui va s’établir lors de la réunion d’ouverture et portera sur la logique de la mission.

Partie 2 - LA PHASE DE VERIFICATION

Cette partie de la mission, appelée aussi phase de l'action se caractérise par un déplacement sur les lieux de l'audit. L'auditeur doit avoir à ce moment précis, tous les outils nécessaires à l'examen. Autrement dit les informations récoltées durant la période de préparation doivent être exhaustives.

  1. 1.L'accueil - réunion d’ouverture

Au cours de cette réunion, se déroulent:

  • la présentation de l'équipe d'auditeurs en charge de la mission.
  • le gel des références.
  • la programmation détaillée de l'audit.
  • la présentation du rapport d'orientation.
  • les axes principaux.
  • l'étendue du contrôle : Les auditeurs cernent le champ d'action et ses limites.
  • méthodes et moyens: quel type d'audit ?les personnes à rencontrer
    • De conformité
    • Stratégique
    • D'efficacité et de gestion
  • les constatations matérielles à effectuer/ la logistique de la mission :les documents à utiliser
    • bureau avec téléphone
    • branchement possible pour micro- ordinateur
    • fax, photocopies…
  • la chronologie des interventions (rendez-vous, visites sur le terrain…)
  • le budget temps pour établir le calendrier de la mission et pour établir le prix de la mission (indemnités de déplacement + facture)

1.1. Le rapport d'orientation

L'examen de ce document, dont chacun a eu connaissance, constitue l'essentiel de l'ordre du jour de la réunion. Les auditeurs annoncent au préalable et sans ambiguïté ce qu'ils ont l'intention de faire. Ce descriptif est fonction de l'identification des zones à risques réalisée au cours de la phase préparatoire. Durant cette lecture commune, les auditeurs vont solliciter les avis des audités.

Suite à cette lecture, un document contractuel est réalisé "L'ordre de mission", où les auditeurs précisent et fixent 3 points :

     Exemple: S'assurer en matière de formation qu'il existe un juste équilibre entre

l'intérêt de l'entreprise et les aspirations des salariés: l'axe sera d'évaluer l'adéquation entre les intérêts de l'entreprise et ceux des salariés.

1.2. Programme détaillé

Le planning permet de formaliser dans le temps le déroulement des actions. Dans ce programme détaillé, l'auditeur indique :

Pour l'établissement de ce programme l'auditeur doit prendre en compte certaines contraintes, comme la langue, le temps, la distance, l'organisation, la géographie etc.

  1. 2.Les travaux d’audit

2.1. L'action

A cette étape de la mission, l'auditeur doit trouver une réponse aux questions et détecter les écarts significatifs. Ainsi l'auditeur doit :

  • Prendre contact
  • Poser les questions
  • Observer les faits
  • Détecter les écarts
  • Vérifier les écarts
  • Enregistrer les réponses (saisie des informations).
  • Valider- vérifier les réponses.
  • Vérifier le rapport
  • Signer le rapport.
  • Qui?
  • Quoi?
  • Quand?
  • Comment?
  • Où?
  • Combien…?
  • le risque silence: Bien se documenter sur le poste audité, pour pouvoir poser une multitude de questions.
  • le risque camouflage: On passe à côté de l'essentiel
  • le risque de complaisance: L'auditeur doit se tenir à son questionnaire, pour obtenir absolument des réponses.

2.2. Entretiens et tests

Pour chaque point du programme détaillé ou de travail, l'auditeur élabore des questionnaires de contrôle. Ces questionnaires font l'objet d'interviews auprès des employés du service audité.

Le but étant de répondre aux questions:

Il faut essayer de connaître "l'inavouable" c'est à dire les anomalies et les dysfonctionnements.

Ensuite il est nécessaire de vérifier l'exactitude des réponses, en pratiquant des tests. Ce sont des feuilles de travail qui vont constituer la preuve de ce qui est écrit dans le rapport.

2.3. Les difficultés à anticiper.

Pour obtenir "l'inavouable", l'auditeur doit anticiper, au cours des interviews :

Donc, le questionnaire doit être clairement bien conçu et toutes les informations doivent être prouvées. (système de filtrage des informations).

  1. 3.Les précautions

3.1. Le choix des méthodes et des moyens.

Selon la nature de la demande d'audit du client, l'auditeur doit choisir le type d'audit adéquat :

  • Audit de conformité

Il s'agit d'apprécier la conformité des pratiques aux règles, légales, réglementaires et conventionnelles applicables dans l'entreprise et porter un jugement sur la qualité des informations.

  • Audit d'efficacité

Il permet de répondre à deux questions :

  • Les résultats sont-ils conformes aux objectifs?
  • Les résultats ont-ils été acquis au moindre coût?
    • Forme stratégique et normatives: ce vers quoi on tend.
    • Forme juridique: les règles à respecter.
    • Forme temporelle et spatiale: évolution dans le temps et l'espace.
    • Forme technique et professionnelle: impératifs technologiques.
    • Forme culturelle: système de valeurs dans l'entreprise.
    • Quels sont les objectifs de l'audit ?
    • Quelle est la délimitation du champ observé ?
    • Quels sont les aspects à examiner ?
    • A quel niveau peut-on déceler ces aspects ?
    • Quels sont les points de vue des différents acteurs ?
    • Que voir (les risques) ?
    • Quand le voir ?
    • Comment le voir ?
    • Où le voir ?
    • Avec qui le voir ?
    • Comment ne plus le voir (phase de rédaction des recommandations) ?
  • Audit stratégique

L'auditeur doit examiner si les politiques de gestion des ressources humaines élaborées par la DRH sont conformes aux objectifs poursuivis par l'entreprise, à sa stratégie sociale, à sa stratégie globale.

3.2. Le choix des référentiels

Dans toutes missions d'audit, la qualité des recommandations de l’auditeur dépend de la qualité des référentiels utilisés.

Le choix des référentiels va dépendre de l'angle sous lequel on envisage un problème :

Le choix d'un référentiel est donc primordial car il doit être représentatif et doit couvrir tous les aspects concernés.

Pour choisir le meilleur référentiel, il faut se poser les cinq questions suivantes :

Partie 3 - LA PHASE DE CONCLUSION

Comme nous l’avons précisé dans l’introduction, si un audit a mis en œuvre tous les moyens nécessaires, nous ne pouvons plus rien lui reprocher.

En effet une mission peut être considérée comme terminée, après que l'auditeur chargé de l'examen de l'entreprise auditée est pu répondre aux questions :

Autrement dit l'auditeur a dû préconiser aux audités tous les moyens qui peuvent améliorer leur système.

Aussi, l’Auditeur va rédiger un Projet de Rapport d’audit pour permettre la validation générale, lors de la réunion de clôture et de validation afin d’aboutir au Rapport d’Audit en son état final.

  1. 1.Le projet de rapport d’audit

C’est déjà le Rapport d’Audit, à ces 3 différences près, c’est pourquoi on le nomme « provisoire » :

  • absence de validation générale
  • absence de réponses aux recommandations
  • absence de plan d’action

Ce document va constituer l’ordre du jour de la réunion de clôture.

  1. 2.La réunion de clôture

Elle réunit exactement les mêmes participants que la réunion d’ouverture. On va donc retrouver l’audité, ses collaborateurs et éventuellement sa hiérarchie.

2.1. Les 4 principes

Cette réunion de clôture obéit à quatre principes :

  • Le principe du « livre ouvert »
  • Le principe de la « file d’attente »
  • Le principe du « ranking »
  • Le principe de « l’action immédiate »

Il est fondamental. C’est l’affirmation que rien ne saurait être écrit dans le Rapport d’Audit qui n’ait été au préalable présenté et commenté aux audités. La mission d’audit n’est pas une instruction secrète dont le dossier devrait être inconnu des inculpés.

Le premier servi en matière d’information, c’est et ce doit être l’audité, le responsable direct, avec lequel les informations sont validées. C’est pourquoi le Projet de Rapport et son contenu ne sont ni diffusés, ni divulgués tant que la réunion de clôture (et de validation) n’est pas achevée. Rien n’est pire que la divulgation anticipée à la hiérarchie de constats d’audit – si « croustillants » soient-ils - et qui arrivent ensuite sur l’audité en forme de reproches alors qu’il n’a pas été informé par les auditeurs.

Les recommandations des auditeurs figurant dans le Projet de Rapport sont présentées en fonction de leur importance. On effectue donc un classement des constats à partir de l’analyse des conséquences.

Ce principe doit éviter de donner de l’importance à ce qui n’en a pas, ce qui ne manquerait pas de déconsidérer l’audit alors réputé comme ne s’intéressant qu’aux problèmes secondaires, voire aux « faux problèmes ».

Dès que l’audité est informé, on va l’encourager - sans attendre la publication du Rapport officiel - à prendre immédiatement des mesures correctives, s’il en a les moyens. Si tel est le cas, le Rapport mentionne que des dispositions ont été prises aussitôt et ont déjà porté leurs fruits.

2.2. L’organisation et le déroulement de la réunion

L’ordre du jour est constitué par l’examen du Projet de Rapport qui est distribué à chaque participant, si possible quelques jours avant la réunion afin d’en permettre la lecture. Cet examen se fait à partir d’une présentation réalisée par les auditeurs, elle permet de régler les contestations éventuelles.

  1. 3.Le rapport d’audit

Ce rapport obéit à un certain nombre de principes, il respecte une certaine forme et son contenu obéit à des normes.

3.1. Les principes :

  • Pas d’audit sans Rapport d’Audit
  • Document final
  • La synthèse
  • Conclusion
  • Plan d’action
  • Elle doit être précise et concise.
  • Il faut absolument une adéquation entre ce que l’auditeur veut dire et ce qui est perçu.
  • L’ordre du rapport doit être logique sans pour autant être le même que les tests.
  • N’écrire que ce qui sert à informer le lecteur ou ce qui est basé sur des faits.
  • Le lecteur doit comprendre dès la première lecture si c’est bon ou mauvais (pas d’ambiguïté, ni de plage d’incertitude).
  • adopter un langage : factuel, précis et ne prêtant pas à confusion.

Le « Je n’ai rien à dire » ou « nous n’avons rien trouvé » n’a pas lieu d’être.

Cette appréciation est donnée même s’il faut conclure que l’ensemble des tests démontre une parfaite adéquation. Encore faut-il préciser quels furent les domaines d’investigation, montrant par-là que la démarche de l’auditeur n’étant pas exhaustive, un tel jugement ne saurait avoir de valeur absolue. Donc un Rapport est indispensable et il est d’autant plus important que les observations à faire sont nombreuses. Ce document est le dernier acte officiel de la mission d’audit (c’est le second principe).

La mission se termine avec la diffusion du Rapport officiel. Par conséquent, il ne peut être question d’y apporter des retouches de façon unilatérale et a posteriori.

Ce chapitre nettement détaché du reste, permet au responsable de haut niveau d’arrêter là sa lecture, sauf à se référer au détail sur tel ou tel point s’il souhaite en savoir davantage. Par conséquent, elle doit être :

      • brève (une page et demi-maximum)
      • précise et permettre au lecteur d’avoir une opinion.

Le corps du rapport c’est le document intégral destiné en premier lieu à l’audité et qui comporte : constats, recommandations et réponses aux recommandations, le tout présenté dans l’ordre logique et cohérent du sommaire.

La véritable conclusion est la note de synthèse, toutefois on peut ouvrir d’autres directions possibles comme annoncer ou suggérer d’autres missions dont l’intérêt aurait été révélé par la présente mission d’audit.

C’est un simple formulaire, qui permet à l’audité d’indiquer pour chaque recommandation qui fera quoi et quand.

Recommandation générale sur la rédaction :

• Elle doit être précise et concise.
• Il faut absolument une adéquation entre ce que l'auditeur veut dire et ce qui est perçu.
• L'ordre du rapport doit être logique sans pour autant être le même que les tests.
• N'écrire que ce qui sert à informer le lecteur ou ce qui est basé sur des faits.
• Le lecteur doit comprendre dès la première lecture si c'est bon ou mauvais (pas d'ambiguïté, ni de plage d'incertitude).
• adopter un langage : factuel, précis et ne prêtant pas à confusion.

Gabriel-Mouctar Diallo Auditeur Délégation générale à l'Inspection des Services, à la Réforme des Politiques Publiques et à la Santé. Ce cadre franco-guinéen et sénégalais de coeur est un cadre à l'esprit acerbe. Très cultivé et amoureux de l'Afrique , il se met au courant  de l'actualité internationale et n'hésite pas à proposer une methode, ou des stratégies pour mieux agir. ichrono le remercie pour cette page , cette fiche technique qui pourra servir beaucoup de citoyens.

Dernière modification le jeudi, 05 mars 2015 09:57
Lu 6956 fois
Évaluer cet élément
(0 Votes)

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.