LAU DIT,

A "

UNE MEME DEMARCHE

INTELLIGENTE POUR TOUS
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 COLLECTION « QUESTIONS DE SOCIÉTÉ »
dirigée par Luc BOYER

L'AUDIT,
A ~

UNE MEME DEMARCHE

INTELLIGENTE POUR TOUS

IJ)
c
0
~ Michel JONQUIÈRES
"O
UJ
l/)
Michel JORAS
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u

- éditions -

efflS
11\J!JIJ!JtUm:tlH
. .'f1lï1i:11•

17 rue des métiers

14123 Cormelles-le-Royal
IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u

© Éditions EMS, 2015

Tous droits réservés
www.editions-ems.fr
ISBN : 978-2-84769-815-2
(versions numériques)
 SOMMAIRE
f>réfe1ce..................................................................................... C}

Introduction ............................................................................ 11

Préambule .............................................................................. 13
IJ)
c
0
~
"O
Chapitre 1. Le monde complexe des démarches d'audit ........... 17
UJ
l/)
~
1. Les démarches d'audit, de quoi sont-elles la chose? ........................... 19
UJ
IJ"l
..-i
2. Une lecture des principales démarches d'audit de vérification/
0
N contrôle .......................................................................................................... 20
@
...., 2.1. Le commissariat aux comptes ............................................................21
.s=
Ol
·.:: 2.2. L'audit interne selon la déclinaison de l'IFACI/IIA ......................... 24
>-
a.
0
u 2.3. Les contrôles d'État: le CGEFi............ .............................................. 25
2.4. Les contrôles d'État: les audits des Cours des comptes ................... 26
2.5. L'audit par les Responsables de la conformité de l'AMF ................. 27
3. Une lecture de certaines démarches d'évaluation .............................. 28
3.1. L'audit social et l'IAS (Institut international de l'audit social) ....... 29
3.2. L'audit du social, au champ étendu du sociétal ............................... 30
3.3. Autres audits spécifiques à caractère sociétal ................................... 31
4. L'audit des systèmes de management selon les lignes directrices
de la norme ISO 19011:2012 ........................................................................ 35
 L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

5. L'audit de formation (exemple: l'audit clinique de l'HAS -

Haute autorité de santé) .............................................................................. 38
6. Audit des pratiques/ de déontologie .....................................................40
6.1. Audit des procédures et pratiques RH .............................................. 40
6.2. L'audit des pratiques, de contenu de marque ................................... 41

Chapitre 2. Des repères fondamentaux pour penser

la configuration d'une « démarche générale
d'audit, intelligente pour tous »..............................43
1. Certains nouveaux marqueurs demandent de compléter
la reconfiguration de l'audicité des organisations ................................... 45
2. Configuration d'une démarche générale d'audit,
instrument d'usage intelligent pour tous .................................................. 52
3. Marqueurs de lecture pour une démarche générale d'audit .............. 54
3.1. Des principes constitutifs d'une démarche générale d'audit
selon /'ISO ................................................................................................. 55
3.2. Esquisse matérielle de configuration d'une démarche générale
d'audit ....................................................................................................... 55
4. Repères déterminants pour une démarche générale d'audit ............. 58
4.1. Les éléments constitutifs d'un agenda d 'audit (plan et programme) .. 58
4.2. Déterminants devant éclairer la pratique d'une démarche
générale d'audit.......................................................................................... 59
4.3. La démarche générale d 'audit, une réponse intangible
IJ)
c
0
aux exigences managériales de responsabilité ........................................ 62
~
"O
UJ 5. Les activités typiques du déroulement d'une démarche générale
l/)
~
d 'audit ............................................................................................................ 66
UJ
l/')
..-i
5.1. Regards sur les phases d'une mission d'audit ................................... 66
0
N 5.2. Des préalables au déroulement d'une démarche générale d'audit. 67
@
....,
.s=
Ol
·.::
>-
Chapitre 3. Comment « vivre » une démarche générale
a.
0
u
d'audit avec un auditeur ........................................ 7 5
1. L'Auditeur et la reconnaissance de sa légitimité et sa qualification
pour mener une démarche d'audit comme prestataire individuel
et/ou en qualité d'organisme tiers indépendant (OTI) ........................... 77
1.1. La qualification professionnelle d'auditeur ...................................... 78
1.2. L'auditeur dans le format ISO ........................................................... 78
1.3. Le certificat d'auditeur interne CIA / IFACI .................................... 79
1.4. L'apparition de l'instrument« Organisme Tiers Indépendant »
(OTI) dans la famille des auditeurs ......................................................... 79
 SOMMAIRE

2. Les compétences exigées pour diligenter une démarche générale

d'audit ............................................................................................................ 80
2.1. Les savoirs ou connaissances ............................................................. 80
2.2. Les savoirs mis en pratique, savoir-faire et aptitudes .......................81
2.3. Les qualités personnelles ................................................................... 82
3. La déontologie, cadre de toute démarche générale d'audit ................ 83
3.1. La reconnaissance de la compétence (certification de compétences) .... 85
3.2. Un outil d'accompagnement à l'évaluation des compétences
de l'auditeur .............................................................................................. 87
4. L'auditeur d'une démarche générale d'audit ne pourrait-il faire
preuve d'intelligence éthique face à un dilemme« dire ou se taire » ? ...87
4.1. De quoi l'intelligence est-elle la chose ?............................................ 87
4.2. Quelle éthique croiser avec l'intelligence? ....................................... 88
4.3. Quelles postures de l'auditeur face à son obligation
de confidentialité à l'égard des « informations documentées »
.
soumises a' son examen cri"t"ique .? ........................................................... . 88
4.4. Quelles postures de l'auditeur lors d'observation
de comportements et situations, faits inéthiques
au cours du déroulement« in situ » de ses missions d'audit? ............... 90
4.5. « Dire ou se taire», quels comportements intelligemment
éthiques adopter ?..................................................................................... 92
5. Le champ de l'audicité face à des nouveaux questionnements de
société ?.......................................................................................................... 94
IJ)
c 5.1. Un contexte globalisé ......................................................................... 94
0
~
"O 5.2. De nombreux questionnements interpellent les bases
UJ
l/) de l'audicité actuelle ................................................................................. 95
~
UJ
IJ"l 6. Les risques et la démarche générale d'audit ......................................... 97
..-i
0
N 6.1. Des risques liés au programme d'audit ............................................ 97
@
....,
.s=
6.2. Les risques associés à la réalisation de l'audit ................................. 98
Ol
·.::
>-
6.3. Les risques liés aux audités et aux auditeurs .................................. 98
a.
0
u 6.4. Les risques liés à l'usage par l'auditeur de son « propre portable » .... 100

Chapitre 4. Des outils pour mener une « démarche générale

d'audit>> ............................................................. 101
1. Une approche entité/système du vivant pour un nouveau modèle
de pilotage du système de management .................................................. 103
1.1. Tout organisme peut-il être considéré comme une cellule du vivant?. 103
1.2. Théorème actions= réactions, actions+ réactions= constante ... 106
1.3. Le système de management cyclique de l'ISO (PDCA),
assimilable à celui d'une cellule du vivant ............................................ 108
 M:W L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

1.4. Les concepts cellule du vivant et management cyclique PDCA

s'auto-confortent ...................................................................................... 110
1.5. Le logigramme d'une démarche d'audit repris dans le PDCA ....... 111
1.6. Passage du management par fonctions au management
selon le processus PDCA .......................................................................... 112
2. Une« caisse à outils » ............................................................................ 113
2.1. Penser l'information, les données ..., une posture permanente
pour l'auditeur ?....................................................................................... 114
2.2. Quelques outils basiques d'aide aux questionnements .................. 117

Conclusion ........................................................................... 131

Repères sémantiques complémentaires .................................. 133

Repères documentaires ......................................................... 163

Sigles repères ....................................................................... 171

~ibliograpliie ........................................................................ 177

Table des figures ................................................................... 183

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 ~

PREFACE
Depuis un quart de siècle le nombre et la variété des missions d'audit ont
littéralement explosé dans notre pays. Au-delà de l'audit des comptes on
trouve désormais des audits de tous les processus et aucun ensemble d'acti-
vités finalisées ou de mesures de la performance n'échappe à la vigilance
des auditeurs. Cette extension du champ de l'audit s'est accompagnée éga-
lement de profondes évolutions dans les méthodes de vérification et, bien
entendu, l'audit qui, autrefois, ne concernait que les entreprises s'adresse
aujourd'hui à toutes les organisations, de l'association à but non lucratif aux
collectivités locales sans oublier les ONG, les hôpitaux ou les Universités.
IJ)
c
0
En 1999, Michael Power1, professeur à la London School of Economies,
~
"O
avait prédit que nous allions entrer dans la « Société de !'Audit ». Il avait
UJ
l/)
raison, les Anglais ont d'ailleurs quelque peu précédé les Français du fait
~
UJ de la mise en œuvre au Royaume-Uni du New Public Management dans
IJ"l
..-i
0
les années quatre-vingt/quatre-vingt-dix. Nous avons depuis rattrapé
N
@
notre retard. C'est dire que l'ouvrage de Michel Jonquières et Michel Joras,
...., L'audit, une même démarche intelligente pour tous, vient aujourd'hui à
.s=
Ol
·.:: son heure.
>-
a.
0
u Il vient à son heure car il propose un concept utile pour comprendre l'un
des enjeux les plus importants au sujet de l'audit, le concept d 'audicité et
son corollaire l'auditique. L'audit n'est pas uniquement constitué d'une suite
de vérifications qui s'appliquerait en aval d'un processus. Sous la pression
des parties prenantes, l'exigence d 'audit devient une préoccupation perma-
nente de tous les responsables et, ainsi tout responsable doit anticiper cette
exigence en intégrant la mesure à chaque étape de son activité et parfois
en reconfigurant ses processus de travail de façon à les rendre auditables.
C'est ainsi que l'audicité conçue comme l'aptitude d 'une chaine d'opéra-
1. M. Power (1999), The Audit Society, Rituals of verification, traduit en français par A. Lebrun
et paru aux Éditions de la Découverte sous le titre La société de l'audit (2005).
 Ml1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

tions à répondre aux exigences des auditeurs, entraîne des évolutions qui
transforment les situations si profondément que les acteurs risquent d'en
perdre sinon leurs raisons d'agir du moins leur spontanéité et une partie de
leur motivation. L'audicité consiste souvent à passer de la fatalité de l'audit
à la nécessité de rendre auditable, quitte à dénaturer ce qui était à l'origine
de l'engagement des acteurs. Quant à l'auditique qui s'applique à décrire
les conditions d'apparition et d'amélioration permanente de l'audicité, elle
dessine les contours d'une nouvelle discipline qui, de plus en plus affranchie
des contingences et des contextes, conquiert sa place dans les sciences de
gestion des organisations.
Cet ouvrage vient également à son heure car il fournit à chacun, et
pas seulement aux spécialistes, les clefs de compréhension des diffé-
rentes démarches d'audit et il dévoile le principal dilemme de l'auditeur.
S'appuyant sur une tripartition judicieuse des démarches de vérification,
Michel Jonquières et Michel Joras éclairent avec pertinence la sociologie du
monde des auditeurs. Ici aussi il convient de faire la part entre les premiers
auditeurs des temps modernes, les auditeurs légaux, (initialement dénom-
més « commissaires de sociétés » avant de devenir « commissaires aux
comptes ») et les auditeurs récents qui couvrent peu ou prou tous les sys-
tèmes de management. Ces derniers, qui n'ont pas comme les premiers plus
d'un siècle de pratique professionnelle derrière eux, sont souvent confrontés
au dilemme « dire ou se taire » que les auteurs analysent à la lumière de ce
qu'ils appellent « l'intelligence éthique » ; ils ouvrent ainsi de vastes sujets
de réflexion et de débats car, comme pour tout dilemme, la réponse n'est
jamais simple.
IJ)
Enfin ce livre est également riche de ses annexes qui offrent des repères
c
0
~
sémantiques et documentaires qui permettront à tous de retrouver les défi-
"O
UJ nitions et les références des textes les plus fréquemment utilisés dans les
l/)
~
activités d'audit.
UJ
IJ"l
..-i
0
N
@
Jacques IGALENS,
...., Professeur des Universités
.s=
Ol
·.::
>-
a.
0
u
 INTRODUCTION
Confronté à la mondialisation expansive néo-libérale et à la digitalisa-
tion totale des activités et relations commerciales et financières, effaçant
les unités classiques de temps et d'espace, l'ensemble des Responsables des
Organisations se voit sollicité d 'unifier et de simplifier les instruments de
pilotage, de régulation et de redevabilité.
Aussi, face à l'éparpillement foisonnant, né du passé, des activités et mis-
sions dites d'audit, sous les trois formes principales que sont la vérification
règlementaire et/ou légale (type I), l'évaluation volontaire et/ou contrac-
tuelle (type II) et l'audit de systèmes de management ISO (type III) l'ouvrage
IJ)
c se propose de configurer un concept-clé et sa pratique, une même démarche
0
~ intelligente pour tous, comme instrument de base d 'une « auditique », dis-
"O
UJ
l/)
cipline support des sciences de gestion et du management (section 06/CNU).
~
UJ
IJ"l
Après avoir dégagé, dans un préambule, « les repères sémantiques cri-
..-i
0 tiques sur le terme audit », l'ouvrage décrit (chapitre 1) le monde complexe
N
@ des diverses démarches d'audit et souligne (chapitre 2) « des repères fon-
....,
.s=
Ol
damentaux pour penser la configuration d'une démarche générale d 'audit,
·.:: intelligente pour tous ».
>-
a.
0
u « Comment vivre une démarche d'audit avec un auditeur » (chapitre 3)
précède la présentation« des outils pour mener une démarche générale d'au-
dit » (chapitre 4).
Pour faciliter une lecture du concept-clé « démarche générale d'audit » et sa
pratique seront donnés en annexe des repères sémantiques et documentaires.
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 ,
PREAMBULE
REPÈRES SÉMANTIQUES CRITIQUES SUR LE TERME AUDIT

Les mots et les sèmes, les courants de pensée, les modèles économiques,
les systèmes de management, les démarches d'audit de vérification et/
ou d'évaluation des organisations, vivent, changent, se déforment, mais
doivent s'adapter, se transformer, se simplifier sinon s'estompent ou se font
diluer, absorber ou sont dévoyés comme simples « éléments de langage ».

IJ)
c
0
~
"O « Rien ne se perd, rien ne se crée, tout se transforme » selon le
UJ
l/) théorème attribué à Lavoisier (1743-1794).
~
UJ
IJ"l
..-i
0
N
@
..., La longue histoire de la vie du mot audit explique l'étendue de son champ
.s=
Ol sémantique depuis la Rome antique (cf. alinéa A) et éclaire la profusion de
·.::
>-
a. l'emploi de son dérivé auditeur (cf. alinéa B) souvent attribué hors d'un métier
0
u réel (cf. alinéa C).

A. Une histoire de la vie du mot audit

Le mot, le terme, le sème audit, par son histoire vécue depuis la Rome la-
tine, a connu les vicissitudes de son usage, tant au sein des sociétés civile,
étatique et marchande, que dans le cercle des organisations, des entreprises,
des collectivités...
• Aussi, une histoire de vie du mot audit permet de mieux appréhender
la complexité de son usage dont les fondamentaux, au regard des concepts,
des utilités, des pratiques et principes se sont façonnés au cours des siècles :
 MGI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

- en latin classique, le verbe audire (audio, auditum) a des sens

multiples : entendre, entendre par ouï-dire, écouter, être élève ou
disciple, suivre les vues de quelqu'un ...
- en bas-latin, le verbe audire a donné naissance en français à
audire puis s'est transformé en ouïr, disparu au xvnesiècle et
maintenu dans le mot ouï-dire.
Le verbe de l'époque latine classique auscultare, devenu ascolter, s'est
transformé en écouter dans le langage populaire et ausculter chez les
scientifiques et les médecins. Ainsi, s'est glissée dans le mot écouter une
notion d'auscultation et par la-même dans son jumeau auditer.
• Pour comprendre le rôle de l'écoute, de l'audition, il faut se rappeler
que, dans les temps anciens, Sociétés de l'oral, peu de gens savaient lire
et écrire et que les dépositions des« moyens juridiques » se faisaient ora-
lement (rôles passés des greffiers, des avoués).
• Il est à noter, qu'en général, le mot audit repris dans une démarche
d'audit se concrétise par un rapport remis au demandeur de la mission;
le document est parfois dénommé lui-même audit.
Dans l'élargissement de son sens, l'audit est aussi assimilé à un bilan par
une instance juridictionnelle de l'État (telle que la Cour des comptes) qui
désire que lui soit fourni les comptes des données fondamentales de l' éco-
nomie, les affectations des recettes et les destinations des dépenses et leurs
prévisions.
Dans certaines formes d'audits d'acquisition, l'audit est le but réel d'une
démarche pour répondre à un problème, un événement, un danger, une
IJ)
c
menace.
0
~
"O
L'audit sert également à qualifier le service de l'audit interne de certaines
UJ
l/)
sociétés, doté d'un directeur, d 'un responsable; l'audit interne est une fonc-
~
UJ tion support.
IJ"l
..-i
0
N
Les grands« cabinets d'audit et de conseil» reçoivent un mandat de véri-
@
....,
fication, de redevabilité, de contrôle et de certification en tant que personne
.s=
Ol
morale ; aux États-Unis, le nom personnel du commissaire aux comptes
·.::
>-
a.
rédacteur désigné vérificateur, n'est pas nommé.
0
u
B. Une profusion sémantique du mot auditeur

Au sein de « l'Église de Rome », l'auditeur est membre soit de la Rote, soit

de la Chambre apostolique, le terme d'auditeur est alors synonyme de juge.
Dans les monastères, l'auditeur était un envoyé de son Ordre, chargé de
vérifier que la Règle y était bien appliquée. Jadis en Angleterre anglicane,
l'audit était alors une séance au cours de laquelle les comptes étaient rendus
entre les fermiers et le monastère, le chapitre d'une cathédrale. Le lieu de cet
examen était l'audit-house, au cours de cette réunion se buvait l'audit-ale, à
forte teneur alcoolique !
 PRÉAMBULE MJW

Au Moyen Âge, le mot audientia, devenu audience au XIIe siècle, prend

une signification juridique, l'auditeur est alors Officier de justice, parfois il
est Audiencier, Juge d'appel en «Prairie ».
Chez les Cathares, les Albigeois, à côté des « purs » et des « élus », les
simples croyants étaient dénommés les auditeurs.
Sous la monarchie française, les auditeurs des régiments royaux étaient
chargés d'appliquer les lois militaires, les auditeurs de comptes étaient dé-
volus à l'examen des finances royales. En matière de justice, les auditeurs
préparaient les procès, rédigeaient les rapports.
Le double sens du terme auditeur, officier de justice et élève « écoutant les
cours» se retrouve au Conseil d'État (1799 - ancien curia régis) et à la Cour
des comptes (1856), leurs novices sont dénommés auditeurs. Il en est de
même, actuellement, pour les élèves de l'École nationale de la magistrature.
Le sens univoque d'écouter une conférence se perpétue dans nos univer-
sités sous le mot d'auditeur.

C. En quoi le mot auditeur est-il le repère d'un métier d'auditeur ?

Avant de répondre à cette question, il convient de signaler que certaines

personnes portent le nom d'auditeur sans que leur« fonction», leur « statut »
les habilitent à mener des démarches d'audits, c'est le cas particulier des:
• administrateurs membres de comités d'audit des grandes sociétés
cotées en bourse ;
• élèves de l'École nationale de la magistrature (qui sont appelés audi-
IJ)
c
teurs de justice) ;
0
~
"O
• magistrats du 4e grade et des novices nommés à la Cour des comptes,
UJ
l/) • élèves qui participent à des formations supérieures (exemples :
~
UJ CHEE, INSEAD, IEHDN, IHESJ ...);
IJ"l
..-i
0 • agents des services régionaux des douanes (agents officiels qui au-
N
@ ditent les futurs « opérateurs économiques agréés ») ;
....,
.s=
Ol
• censeurs de compagnies d'assurance ;
·.::
>-
a. • conseillers auditeurs de !'Autorité de la Concurrence.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 1
w
a::::
J-
-
~ LE,MONDE COMPLEXE DES
Ü DEMARCHES D'AUDIT

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 1
1. LES DÉMARCHES D AUDIT, DE QUOI SONT-ELLES LA
CHOSE?

Au cours des deux dernières décennies (1990-2010) les démarches d'au-

dit s'expriment diversement sous une multitude d'appellations et d'expres-
sions : audit comptable et financier, de conduite du changement, conseil,
contractuel, continu, de crise, croisé, externe, extra-financier, interne ISO,
légal, de processus, RSE, de risques, simple, du social, du sociétal, de com-
pliance ...
Des démarches d'audit s'exercent dans des domaines variés toutefois en
se réclamant apparemment d'une même exigence déontologique, socle de
IJ)
professionnalisme, d'intégrité et d'indépendance: conduite du changement,
c
0
~
comptable et financier, anti-corruption, environnement, éthique, extra-
"O
UJ
financier, gouvernance, organisationnel, responsabilité sociétale, santé et
l/)
~
sécurité/sureté, santé, social et sociétal. ..
UJ
IJ"l
..-i Des démarches d'audit se pratiquent généralement de deux façons dif-
0
N férenciées, l'une au sein de fonctions supports d'évaluation et de surveil-
@
...., lance actées dans les organisations, audit interne, comité d'audit. .. (cf. 3),
.s=
Ol
·.:: l'autre comme vérification ou supervision (cf. 2) par les cabinets d'audit et
>-
0
a. de conseil, les commissariats aux comptes et autres structures étatiques et
u administratives d'inspectorat et/ou de contrôle.
À ces deux modèles principaux de démarches d'audit vient, en 2012,
s'ajouter (cf. 4) et se généraliser, la norme NF EN ISO 19011:2012 - Lignes
directrices pour l'audit des systèmes de management.
 Wl1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

2. UNE LECTURE DES PRINCIPALES DÉMARCHES D'AUDIT DE

VÉRIFICATION/CONTRÔLE

Des démarches d'audit de vérification (type I), supervision et contrôle

des données financières, comptables et extra-financières (figure 1 - item 1)
sont légitimement et règlementairement diligentées par des organismes
(item 2). Ces démarches sont normalement mandatées au regard et au res-
pect de« RÈGLES » édictées dans un corpus de« droit dur» (ou droit civil,
civil law), romano-germanique et qui s'imposent de façon contraignante et
éventuellement répressive (item 3).
Ce premier corpus regroupe des démarches (cf. item 2) de vérification/
contrôle/conseil exercées principalement par :
•les commissaires aux comptes de la CNCC (Compagnie nationale
des commissaires aux comptes) et les Cabinets d'audits et de conseil (tels
que KPMG, PWC, Deloitte...);
• les auditeurs/contrôleurs généraux sous la tutelle du Contrôle
Général et Financier (CGEFi) du ministère de l'Économie et des
Finances;
• les magistrats/auditeurs de la Cour des comptes, des cours régio-
nales et de la Cour des comptes européenne ;
• les auditeurs, vérificateurs internes agissant sous la certification
professionnelle de l'IIA (Institute of internal auditors) et exerçant dans
le cadre de la fonction d 'auditeur interne;
• les auditeurs/contrôleurs des systèmes d'information de l'AFAI
IJ)
c (Association française de l'audit et du conseil informatique);
0
~
"O
• les responsables de la conformité du contrôle interne (RCCI) et les
UJ
l/)
responsables de la conformité des services d'investissement (RCSI) de
~
UJ l'AMF (Autorité des marchés financiers).
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WJI

Figure l : Démarches d'audit de vérification {type /)

Démarches d'audit de
vérification de la régularité
(procédure, règlement. .. )
et de contrôle de données
financières et extra-
financières (item 1)

CNCC/ISA/ DROIT DUR,

IAASB/... civil /aw,
(item 2) «RÈGLES»
(item 3)

2. 1. Le commissariat aux comptes

IJ)
c
0
Les Commissaires aux comptes, qu'ils agissent individuellement ou au
~
"O
sein de« cabinets d'audit et de conseil » relèvent de la Compagnie Nationale
UJ
l/)
des Commissaires aux Comptes (CNCC) sous la tutelle régalienne de l'État
~
UJ et sous la régulation, depuis 2004, du Haut conseil du commissariat aux
IJ"l
..-i
0
comptes (H3C). Les interventions sont du domaine légal ou contractuel,
N
ce sont des diligences directement liées à la mission du commissariat aux
@
...., comptes .
.s=
Ol
·.::
>-
a.
Dans le domaine légal.
0
u • La certification des comptes annuels par « un exercice profession-
nel » qui répond à une norme NEP 600 (norme d'exercice professionnel -
ancienne norme ISA 600), repris dans le code de commerce, article L.823.9,
arrêt du 20 juin 2011 paru au J.O. du 3 août 2011, qui a été homologué par
un arrêté du 27 décembre 2013.
• « L'audit comptable et financier est un examen des états financiers et
extra-financiers de l'entreprise visant à vérifier leur sincérité, leur régularité,
leur conformité, et leur aptitude à refléter une image fidèle de l'entreprise ».
 WiW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Depuis les lois N.R.E. (loi n° 2001-420 relative aux nouvelles régu-
lations économiques) et Grenelle 2 (loi n° 2010-788 du 12 juillel 2010
portant engagement national pour l'environnement), les rapports de
gestion des entreprises assujetties comportent des données extra-
financières dites de RSE (responsabilité sociétale des entreprises) (norme
ISAE 3000).
• Par un arrêté du 27 décembre 2013 du Garde des sceaux, a été
homologuée et énoncée la norme d'exercice professionnel relative aux
prestations relatives aux informations sociales et environnementales
entrant dans le cadre des diligences directement liées à la mission des
Commissaires aux comptes (NOR : JUSC1332069A).
Dans le domaine contractuel.
• « Interventions avec des préconisations à forte valeur ajoutée dans les
domaines suivants :
- audits d'acquisition ;
- évaluation d'entreprise et assistance aux opérations de restructu-
ration et de transformation ;
- introduction en bourse ;
- audits techniques par destination : informatique, des systèmes
d'information, fiscal, social, juridique, des systèmes de contrôle
interne » (source : COGEP - Audit).
• «Au-delà de la mission, le commissaire aux comptes réalise des pres-
tations complémentaires, les DLL (diligences directement liées à la mis-
IJ)
c
sion du commissaire aux comptes) telles que :
0
~
"O
attestations bancaires et d'assurance;
UJ
l/) - examens limités ;
~
UJ
IJ"l
procédures convenues (approfondissement de certains aspects du
..-i
0
N
système de contrôle interne) ;
@
...., - diligences d'acquisition et de cession;
.s=
Ol
·.:: interventions dans le cadre d'opérations sur le capital » (source :
>-
a.
0 COGEP - Audit).
u
• La transition extra-financière des démarches de vérification/certifica-
tion des commissaires aux comptes

Les données/informations extra-financières ont de multiples appellations:

• informations sociales, environnementales et sociétales (ISES) ;
• informations RSE (responsabilité sociétale des entreprises) ;
• informations du reporting RSE ;
• données environnementales, sociales et de gouvernance (ESG) ;
• données sur résultat en matière de lutte contre la corruption ;
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WJI

Un ensemble de ces données se retrouve dans la« base unique de don-

nées économiques et sociales (BDES) » à la disposition des représentants
du personnel et sous le regard des Commissaires aux comptes (loi du
14 juin 2013).
Les Commissaires aux comptes utilisent, lors des vérifications des don-
nées extra-financières1, la norme ISAE (International standard on assu-
rance engagements) 3000, sous la tutelle de l'IFAC (International federation
of accountants).
« La norme ISAE 3000 définit des procédures de base à respecter par les
auditeurs dans la conduite de vérification de données extra-financières. Les
procédures définies par l'ISAE 3000 permettent de conduire deux types d'as-
surance : assurance raisonnable et assurance raisonnée. L'auditeur appli-
quant l'ISAE 3000 doit également suivre le référentiel IFAE (International
framework for assurance engagements) » (source : PwC).
Ces deux niveaux d'assurance se définissent comme suit:
« en assurance raisonnable, les diligences sont suffisantes pour réduire le
risque résiduel de l'existence d'erreurs à un niveau suffisamment faible pour
exprimer une conclusion positive sur l'objet de la vérification. Cela inclut
notamment une revue des procédures de contrôle interne de l'entité vérifiée»
(source: PwC).
« En assurance modérée, les diligences nécessaires sont moins approfon-
dies et ne doivent réduire le risque résiduel d'erreurs qu'au niveau nécessaire
pour exprimer une conclusion négative » (source : PwC).

IJ)
« L'appréciation de l'adéquation des diligences avec le niveau de risque
c résiduel à atteindre est toujours laissée au vérificateur » (source : PwC).
0
~
"O
UJ
l/)
• La qualité des critères extra-financiers
~
UJ
IJ"l Par une directive comptable d'avril 2014, la Communauté européenne
..-i
0
N
demande aux grandes sociétés d'intégrer les informations extra-financières
@
....,
dans les états financiers en ajoutant aux résultats les engagements sociaux,
.s=
Ol
environnementaux, des droits de l'Homme et loyauté des pratiques. Des
·.::
>-
a. critères clés (KPI's) à prendre en compte dans un concept de globalité sont
0
u ceux du nouveau GRI G4 (Global reporting initiative), repris par le SASB
(Sustainable accounting standard board).
Pour l'ISAE, le vérificateur doit effectuer les diligences de vérification
suivantes pour une assurance raisonnable :
• « comprendre les circonstances de la mission et le contexte de repor-
ting du client ;
• analyser les risques liés à la mission de vérification et apporter les
réponses appropriées ;

1. Note homologuée en France par l'arrêté justice du 27 décembre 2013.

 WJI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• mettre en œuvre des procédures de vérification comprenant l'obser-

vation du fonctionnement des systèmes (en particulier les contrôles), la
vérification des données de base par procédures analytiques et enquêtes,
et le recalcul des données ».
L'IFAE stipule que l'existence des critères et le référentiel de reporting
sont un prérequis obligatoire pour la délivrance d'un rapport d'assurance.
« Ces critères et le référentiel doivent présenter cinq qualités essentielles :
• la pertinence : les informations produites par ce reporting doivent
répondre aux besoins des destinataires ;
• l'exhaustivité: toutes les informations susceptibles d'influencer le ré-
sultat du reporting et la conclusion du vérificateur doivent être couvertes ;
• la fiabilité: les critères et le référentiel doivent permettre une évalua-
tion raisonnable des informations et doivent limiter les risques d'erreurs;
• la neutralité : les critères et le référentiel ne doivent pas permettre
l'introduction et la transmission de biais;
• le caractère compréhensible : les critères et le référentiel doivent
pouvoir être appliqués sans ambiguïté dans l'entité et les changements qui
y sont apportés doivent être documentés ».

2.2. L'audit interne selon la déclinaison de l'IFACl/llA

La définition suivante de l'audit interne de l'IIA (Institute of internal
auditors) de 1990 est celle adoptée par l'IFACI (Institut français du contrôle
et de l'audit interne). Il est à noter en préalable que l'audit interne est une
IJ)
c
fonction support de toute organisation.
0
~
"O
« L'audit interne est une activité indépendante et objective qui donne à
UJ
l/) une organisation une assurance sur le degré de maîtrise de ses opérations,
~
UJ lui apporte des conseils pour les améliorer et contribue à créer de la valeur
IJ"l
..-i
0
ajoutée».
N
@
....,
« Il aide cette organisation à atteindre ses objectifs en évaluant, par une
.s=
Ol
approche systématique et méthodique, ses processus de management des
·.::
>-
a. risques, de contrôle et de gouvernement d'entreprise et en faisant des propo-
0
u sitions pour renforcer son efficacité ».
« L'audit interne est la fonction qui a pour mission de vérifier la qualité,
la performance du contrôle interne. Le contrôle interne est un ensemble de
dispositifs mis en œuvre par les responsables de tous niveaux pour maîtriser
le fonctionnement de leur activité» (J. Renard, 2006).
La fonction audit interne mobilise des auditeurs internes qui peuvent
être certifiés par l'IIA afin de réaliser des audits techniques de ire et 2e par-
tie, classés selon l'IFACI en 5 catégories :
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WfW

• audits de conformité/régularité ;
• audits d'efficacité;
• audits de management ;
• audits de stratégie ;
• audits à destinations diverses : social, responsabilité sociétale, in-
formatique, conduite du changement, organisationnel, etc.
En dehors des définitions de l'IAA, une nouvelle nomenclature nor-
malisée des mentions des masters universitaires (Code !'Éducation, arrêté
du 28 mai 2015) annule l'ancienne mention « Contrôle de gestion et audit
interne » et la remplace par « contrôle de gestion et audit organisationnel -
CGAO » (voir 3.3).
Une« association des masters contrôle de gestion et audit organisation-
nel » a été fondée à cette occasion afin de promouvoir et de défendre les
masters CGAO.

2.3. Les contrôles d'État : le CGEFi

En France, le Contrôle Général Économique et Financier du ministère
des Finances (CGEFi) a mis en place une organisation permettant de garan-
tir que les audits internes effectués dans les différents services de l'État sont
conduits dans le respect des principes et normes internationales de l'audit,
en l'occurrence celles émises par l'IIA - Institute of interna! auditors.
Le CGEFi précise que« l'audit interne est une activité exercée de manière
IJ)
c indépendante et objective qui donne à chaque ministre une assurance sur le
0
~ degré de maîtrise de ses opérations et lui apporte des conseils pour l'amélio-
"O
UJ
l/)
rer. L'audit interne s'assure ainsi que les dispositifs de contrôle interne sont
~
UJ efficaces ».
IJ"l
..-i
0
N
Il est à noter que le CGEFi met en œuvre 5 types d'audits « dont le fon-
@ dement, la programmation et le pilotage relèvent de logiques différentes » :
....,
.s=
Ol
·.::
• type 1 : audits assurés dans le cadre de compétences de contrôle de
>-
a. droit commun, concernant essentiellement le domaine de la politique
0
u industrielle ;
• type 2 : audits réalisés dans un cadre ministériel ou interministé-
riel, à la demande des ministres en charge des ministères financiers ou
bien dans le cadre d'opérations spécifiques;
• type 3 : audits effectués dans le cadre du contrôle économique et
financier des organismes relevant de l'État ;
• type 4 : audits comptables et financiers des organismes publics
dans le cadre du processus de certification des comptes de l'État et de la
mise en œuvre de la LOLF (loi organique relative aux lois de finance du
1er août 2001);
 WtW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• type 5: audits diligentés à la demande du « Comité ministériel d'au-

dit des ministères économique et financier », sous le champ des services
et des opérateurs sous tutelle de ces ministères, audits eux-mêmes sub-
divisés en 3 catégories :
- audits comptables et financiers,
- audits de processus,
- audits conseil.

2.4. Les contrôles d'État : les audits des Cours des comptes
La« Cour des comptes européenne » (ECA) conduit ses audits confor-
mément aux normes ISSN, normes publiées par l'Organisation internatio-
nale des institutions supérieures de contrôle des finances publiques (www.
intosai.org).
Deux types d'audits sont pratiqués:
• les audits relatifs à la déclaration d'assurance (DAS) ;
• les audits de la performance.
En matière d'audit de la performance, les audits «portent sur la qualité
des recettes et dépenses de l'Union européenne ainsi que sur la question de
savoir si les principes de bonne gestion financière ont été respectés ».
Selon le site internet de la Cour des comptes« la déclaration d'assurance
est le résultat d'un audit financier et d'un audit de conformité... dans le cadre
desquels la Cour contrôle la fiabilité des comptes de l'Union européenne et la
régularité des opérations sous-jacentes à ceux-ci ».
IJ)
c
0
~
Les principes et les caractéristiques de l'approche de la Cour des comptes
"O
UJ en matière d'audits sont définis dans un ensemble de manuels, de normes et
l/)
~
de lignes directrices (les référentiels d'audit), à savoir:
UJ
IJ"l
..-i
•le MAFAC, manuel d 'audit financier et d'audit de conformité;
0
N
•le MAP, manuel d'audit de la performance.
@
....,
.s=
Ol
De son côté, la « Cour des comptes européenne effectue des audits confor-
·.::
>-
a.
mément aux normes d'audit et au code de déontologie internationaux qu'elle
0
u applique dans le contexte spécifique de l'Union européenne ».
La Cour des comptes européenne (ECA) dans son manuel d'audit de la
performance (2006) définit l'audit de la performance comme suit: « l'audit
de la performance est un audit de bonne gestion financière : il consiste à
examiner dans quelle mesure la Commission et/ou d'autres entités auditées
ont, dans l'exercice de leurs responsabilités, utilisé les fonds communautaires
conformément aux principes d'économie, d'efficience et d'efficacité».
«Le principe d'économie prescrit que les moyens mis en œuvre par l'ins-
titution en vue de la réalisation de ses activités sont rendus disponibles en
temps utile, dans les quantités et qualités appropriées et au meilleur prix ».
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WiM

« Le principe d'efficience vise le meilleur rapport entre les moyens mis en

œuvre et les résultats obtenus ».
« Le principe d'efficacité vise la réalisation des objectifs spécifiques fixés et
l'obtention des résultats escomptés ».
Dans son manuel de 2006, l'ECA propose le diagramme :

Figure 2 : Les informations probantes (ECA)

DONNÉES

Si les informations Réunies et

probantes sont analysées
insuffisantes, il faut
réunir davantage de
données

INFORMATIONS
PROBANTES
Utilisées pour
étayer un point
,,.,.,
IJ)
c
0
~
"O
À partir de la définition de l'audit de la performance, on pourrait donner
UJ
l/) la définition suivante : « un audit de bonne gestion est l'exercice des res-
~
UJ ponsabilités conformément aux principes d'économie, d 'efficacité et d 'effi-
IJ"l
..-i
0
cience ».
N
@
....,
Pour la loi LOLF (2001), la performance fait passer d'une logique de
.s=
Ol
moyens à une logique de résultats .
·.::
>-
0
a. L'ECA mène également des audits financiers afin « d'évaluer si les opé-
u rations financières ont été exécutées de manière légale et régulière et si les
comptes sont fiables ».
Pour l'ECA, « l'audit intégré » est un audit qui associe l'audit de laper-
formance et l'audit financier.

2.5. L'audit par les Responsables de la conformité de I'AMF

Créée en 2003, l'AMF (Autorité des Marchés Financiers) impose depuis
2006 aux établissements faisant appel à l'épargne publique, l'intervention
d 'un « responsable de la conformité et du contrôle interne » (RCCI), ou
 Wl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

pour les organismes d'investissement un« responsable de la conformité des

services d'investissement» (RCSI).
Le RCCI doit agir de façon indépendante. Il doit disposer de l'autonomie,
des moyens et de l'accès à l'information nécessaire à l'accomplissement de
sa mission. Il identifie les procédures nécessaires au respect de la conformité
juridique des opérations réalisées par la société. Il met en œuvre un « dis-
positif d'assistance et d'approbation préalable » intégrant des missions de
conseil, de formation et de veille. Il rend compte en rédigeant tous les ans un
rapport destiné aux dirigeants de l'entreprise.

3. UNE LECTURE DE CERTAINES DÉMARCHES D'ÉVALUATION

Des démarches d'audit d'évaluation (type II) et d'examen critique des

données, faits et engagements sont pratiquées par des organismes tiers
indépendants. Les organismes prescripteurs édictent des référentiels qu'ils
imposent aux organismes tiers indépendants qui diligentent pour eux des
missions d'audit (figure 3 - type II).
Ces démarches d'audit d'évaluation sont menées dans le cadre de
NORMES d'un « droit souple » (item 3) (soft law) qui est un droit qui
n'emporte pas d'obligations par lui-même. Ce droit souple « regroupe un
ensemble d'instruments répondant à trois conditions cumulatives:
• ils ont pour objet de modifier ou d'orienter les comportements de
leurs destinataires en suscitant, dans la mesure du possible, leur adhé-
IJ)
sion;
c
0
~ • ils ne créent pas, par eux-mêmes, de droits ou obligations pour leurs
"O
UJ destinataires ;
l/)
~
UJ • ils ne présentent, par leur contenu, et leur mode d'opération, un de-
IJ"l
..-i gré de formalisation et de structurisation qui les apparente aux règles de
0
N
droit» (Conseil d'État, 2013).
@
....,
.s=
Ol
Dans son« étude annuelle de 2013 »,le Conseil d'État soutient une doc-
·.::
>-
a.
trine de recours et d'emploi du droit souple (soft law) pour développer la
0
u simplification des normes et améliorer la qualité de la réglementation, en
fonction d'un faisceau de critères organisé en trois tests « cumulatifs » : le
test d'utilité, le test d'effectivité et le test de légitimité.
De nombreuses autorités administratives (appelées AAI comme Autorités
Administratives Indépendantes) utilisent le droit souple dans leurs rôles de
régulation sous forme de recommandations, de lignes directrices.
Ce second corpus regroupe les principales démarches d'audit d'évalua-
tion du fonctionnement et/ou opérations des organisations, exercées par :
• les auditeurs de systèmes de management qui opèrent dans le cadre
des normes internationales (ISO 9001 pour la qualité, ISO 14001 pour
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WkM

l'environnement, ISO 50001 pour l'énergie ...) selon les pratiques définies
au sein de la norme NF EN ISO 19011 ;
• les auditeurs d'audit social, de responsabilité sociétale ou de
conduite du changement dont les compétences sont certifiées par des
organismes indépendants généralement accrédités selon les normes ISO
17020, ISO 17024 (ex.: le Centre de Certification de Compétences C3);
• des interventions d 'audits techniques (informatique, etc.) par les
cabinets d'audits et de conseils et de commissaires aux comptes.

Figure 3 : Démarches d'audit d'évaluation {type Il)

Démarches d'évaluation
et d'examen critique des
opérations et des
données
(item 1)

IAA/ISA/CGEFi/ DROIT SOUPLE,

IAS/C2C/CIGREF/ soft /aw,
AFAI/... «NORMES»
IJ)
c
0 (item 2) (item 3)
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
3. 1. L'audit social et l'IAS (Institut international de l'audit social)
a.
0
u Né de la loi sur le bilan social de l'entreprise en 1997, l'audit social s'est
développé en France sous l'impulsion de l'Institut international de l'audit
social (IAS) et la parution, en 1984, de l'ouvrage précurseur L'audit social
de Jean-Marie Peretti et Jean-Luc Vachette (Éditions d'organisation, 1996).
Dans la préface de l'Encyclopédie de l'audit social et de la responsabi-
lité sociétale, ouvrage rédigé sous la direction de Jean-Marie Peretti (2012),
Raymond Vatier retrace le contexte de la naissance de l'audit social et de
son utilité d 'alors pour la lecture et l'audit du « bilan social » imposé aux
entreprises de plus de 300 personnes.
 Wt1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

L'audit social est considéré comme l'examen de la situation sociale de

1'entreprise.
L'IAS donne la définition suivante de l'audit social : « examen profes-
sionnel des pratiques du domaine social reposant sur des référentiels pour
identifier des risques, émettre une opinion et formuler des recommandations
permettant d'améliorer les tâches et pratiques dans le domaine» (guide IAS,
2006).
Dans Ressources humaines (2013), J.-M. Peretti précise la définition de
l'audit social : « l'audit social est un examen professionnel reposant sur des
référentiels pertinents, permettant d'exprimer une opinion sur les divers
aspects de la participation des ressources humaines aux objectifs d'une or-
ganisation et de formuler des recommandations susceptibles d'améliorer la
qualité de la gestion des ressources humaines ». À partir de cette définition a
été rédigé le Glossaire de l'audit du social (M. Jonquières et M. Joras, 2015).
Les items du bilan social sont :
•l'emploi;
• les rémunérations ;
• l'hygiène et la sécurité ;
• l'amélioration des conditions de travail ;
• la formation ;
• la relation professionnelle ;
• l'information et la communication;
IJ)
c
0
~
• les activités sociales et culturelles.
"O
UJ
l/)
~
UJ 3.2. L'audit du social, au champ étendu du sociétal
IJ"l
..-i
0
N L'audit du social, au cours des deux dernières décennies (1990-2010) a
@
...., vu se disloquer l'unicité de son champ réservé au seul thème social, en se
.s=
Ol
·.:: diluant dans l'espace RSE (Responsabilité sociétale des entreprises pour
>-
0
a. certains ou encore Responsabilité sociétale et environnementale pour
u
d'autres).
Au regard de la loi dite N.R.E (loi relative aux Nouvelles régulations
économiques n° 2001-420 du 15 mai 2011), l'article 148-2 ajoute aux items
du bilan social (cf. loi relative au bilan social de l'entreprise n° 777-769 du
12 juillet 2010) trois informations complémentaires sur :
•la gestion des ressources humaines de la sous-traitance;
• les relations entretenues avec diverses associations ;
•le respect de la conformité aux obligations rappelées par l'OIT en
1998 (Office international du travail).
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT Wli

Dans son article 225, la loi dite Grenelle 2 (loi portant engagement natio-
nal pour l'environnement n° 2010-788 du 12 juillet 2010) ajoute à ceux du
bilan social de 1977 et de la loi NRE, les thèmes suivants:
• la diversité et l'égalité des chances ;
• le dialogue avec les parties prenantes ;
•la prise en compte, dans les achats, des enjeux sociétaux et environ-
nementaux;
• les actions en faveur des droits de l'Homme ;
• les actions en faveur de la santé et de la sécurité des consommateurs.
L'élargissement du périmètre de l'audit du social vers «l'audit du social et
de la responsabilité sociétale » (M. Jonquières et M. Joras, 2012) a contraint,
tant les commanditaires que les prestataires, impliqués dans la globalisation
et la mondialisation, à réviser leur posture sur l'autonomie passée de la dé-
marche de l'audit social et rechercher des processus, des méthodes, des pra-
tiques et des comportements menant à une « audicité souple et globale » dans
le cadre d'un droit souple2 (soft law).
Au cours de ces trente dernières années (1980-2010), l'IAS, lors de ses uni-
versités de printemps et d'été, a accompagné le glissement de l'audit social
vers« l'audit du social et de la responsabilité sociétale »en prenant en compte
les critères sociétaux de la Responsabilité sociétale de l'entreprise (RSE).
L'obligation faite en 2008, aux « comités d'audit » de s'assurer de la prise
en considération de l'obligation de sécurité et de la gestion des risques par la
gouvernance de leurs entreprises, conforte un troisième volet de la RSE, la gou-
vernance des risques. Cette vision sécuritaire avait obligé, en plus, la tenue per-
IJ)
c
0
manente par toute entreprise de quelque nature que ce soit, d'un« document
~
"O
unique d'évaluation des risques » (le DUER - cf. décret du 5 novembre 2001).
UJ
l/)
~
UJ
IJ"l
3.3. Autres audits spécifiques à caractère sociétal
..-i
0
N
@
Parmi certains audits actuellement diligentés, il convient de citer :
....,
.s=
Ol
• a) les audits de la conduite du changement ;
·.::
>-
a. • b) les audits énergétiques;
0
u • c) les audits du climat social ;
• d) les audits de la qualité et de la redevabilité des actions humani-
taires;
• e) les audits de la sûreté éthique;
• f) les audits de performance de l'OCDE;
• g) les audits du cloud ;
• h) les audits organisationnels.

2. Le droit souple, Proposition n° 20, Rapport 2013, Conseil d'État.

 WfW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• a) Audits de la conduite du changement

« Le changement est capital dans une entreprise, il ne peut se faire de
manière aléatoire. Désormais le changement est à la fois un résultat attendu
et une ressource qui se constitue et se gère comme un avantage concurren-
tiel, dans le cadre de la "conduite du changement". La stratégie intervient
alors comme une analyse préalable au changement qui permet d'en définir
les modalités les plus pertinentes ».
« Le changement est un processus qui s'opère en plusieurs phases: cadrage,
actionnement de leviers, pilotage. Après une étude d'impact, une analyse du
changement est conduite et une cartographie des populations et des résis-
tances est élaborée. Sont également déployés des plans de communication,
de formation et d'accompagnement. Le tout est piloté par des indicateurs de
moyens et de changement »3 •
Ne retrouve-t-on pas dans ces phrases l'ensemble des ingrédients d'un
système de management ?
Auditer le changement, auditer la conduite du changement est donc pos-
sible sur la base de la mise en œuvre d'une démarche d'audit tout à fait
classique adossée à un référentiel d 'exigences exhaustif.
• b) Audits énergétiques
L'article 8 de la directive sur l'efficacité énergétique (n° 2012/27/UE -
Systèmes de management de l'énergie et audits énergétiques, transposée au
niveau législatif français par l'article 40 de la loi n° 2013-619 du 16 juillet 2013
accompagné de deux décrets d'application) prévoit la mise en place obliga-
IJ)
c toire, à l'horizon décembre 2015, d'un audit énergétique dans les grandes
0
~
"O
entreprises.
UJ
l/)
~
À cet effet, une série de normes NF EN 16247, parties 1 à 4 vient d 'être
UJ
IJ"l
publiée. La partie 1 de cette norme : Audits énergétiques - Exigences gé-
..-i
0
N
nérales précise notamment les exigences générales, la méthodologie et les
@ actions à mener tout au long des différentes étapes de cet audit.
....,
.s=
Ol
·.:: Une norme NF EN ISO 50003 permet de fixer les exigences pour les
>-
a. organismes procédant à l'audit énergétique et à la certification des systèmes
0
u de management de l'énergie (cf. norme NF EN ISO 50001: Systèmes de ma-
nagement del' énergie - Exigences et recommandations de mise en œuvre).
• c) Audits du climat social
« Le climat social peut être identifié comme le degré de satisfaction qui
règne dans l'entreprise. Des facteurs extérieurs (crise économique, augmen-
tation du chômage, baisse de la consommation ou inversement.. .) comme
des facteurs internes à l'entreprise (satisfaction des salariés, stress.. .) peuvent

3. D. Autissier, F. Bensebaa, J.-M. Moutot, Les stratégies du changement: l'hypercube du chan-

gement gagnant, Dunod, coll. « Stratégies et management », 2012, 206 p.
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT W!i

influer sur le climat social. L'absentéisme, le turn-over, les revendications, le

recrutement de nouveaux collaborateurs, les émissions... sont des indicateurs
du climat social » (Wikipédia, 2015).
La pratique de l'audit du climat social consiste à vérifier... que les faits
qui en constituent l'objet sont bien conformes à un référentiel préétabli...
Il importe donc d'élaborer le référentiel qui sert de fondement à l'audit du
climat social dans cette optique de performance et cela, au même titre que
les audits financiers (H. Landier, 2008).
• d) Audits de la qualité et redevabilité des actions humanitaires
Après deux années de consultation, le secteur humanitaire français a
édicté en 2014, une « norme humanitaire » fondamentale de qualité et de
redevabilité (core humanitarian standard - CHS), tant du point de vue des
communautés en situation de crise que du point de vue des agents et orga-
nisations qui interviennent pour répondre à cette crise (cf. www.corehuma-
nitarianstandard.org).
L'audit porte sur le management CHS de neuf engagements de qualité et
redevabilité :
• les communautés et les personnes affectées par les crises :
- reçoivent une assistance adaptée et appropriée à leurs besoins,
- ont accès à temps à l'assistance humanitaire dont elles ont besoin,
- ne sont pas affectées de manière négative par l'action humani-
taire et sont mieux préparées, plus résilientes et moins vulné-
rables grâce à celle-ci,
IJ)
c - connaissent leurs droits, ont accès à l'information et participent
0
~
"O
UJ
aux décisions qui les concernent,
l/)
~
- ont accès à des mécanismes sûrs et réactifs pour traiter leurs
UJ
IJ"l
plaintes,
..-i
0
N reçoivent une assistance coordonnée et complémentaire,
@
....,
.s=
- sont en droit d'attendre une assistance en constante améliora-
Ol
·.:: tion, grâce à la réflexion des organisations et aux enseignements
>-
0
a. tirés de leurs expériences,
u
- reçoivent l'assistance dont elles ont besoin de la part d'un per-
sonnel et de volontaires compétents et bien gérés,
- sont en droit d'attendre des organisations qui les assistent qu'elles
gèrent leurs ressources de manière efficace, efficiente et éthique.
• e} Audits de la sûreté éthique
Proche de l'audit de la responsabilité sociétale et de l'audit des risques
(ISO 31000), l'audit de la sûreté éthique (J. Igalens et M. Joras, 2010) a pour
objectif d'évaluer la qualité, la redevabilité du management de la sûreté
éthique ainsi définie : « traduction d'un engagement général d'analyse, de
 W!i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

prévention, de réduction, voire de répression des comportements déviants et

menaçants, sous la double contrainte du secret des affaires et de l'obligation
de déclaration de soupçon ».
Dans leur ouvrage La sûreté éthique4 (2010), J. Igalens et M. Joras précisent
cette définition, à savoir : « état, sous contrôle, du maintien de la conformité
éthique grâce à un devoir de vigilance, et d'une protection contre une crise
éthique éventuelle. La sûreté éthique traduit l'aptitude managériale à éviter
d'enfreindre et affaiblir les droits de toutes les parties prenantes tout en s'abs-
tenant d'une surveillance excessive, sinon opportune, voire liberticide ».
• L'audit de la sûreté éthique a pour but d'évaluer la qualité du ma-
nagement à l'égard des dangers et menaces inéthiques : « événement,
situation, acte ... qui, par son occurrence possible et une certaine gravité
des conséquences, et, faute de contrôle, de prévention, de protection ou de
précaution, peut affecter les activités, les fonctions et les missions d'une
entreprise (ou de toute autre entité) et amener celle-ci, collectivement ou
par l'entremise de son personnel ou de ses parties prenantes, à devenir
inéthique et, par cela, à détériorer son capital éthique ».
• L'audit de la sûreté éthique trouve, tant dans l'ordre public que
dans l'ordre des affaires, son utilité pour satisfaire aux politiques tant
de lutte contre la corruption, les conflits d'intérêts, les comporte-
ments déviants, la cybercriminalité, le terrorisme que de préserva-
tion du secret des affaires, de l'intégrité des données personnelles.
La création, en 2013, de la Haute autorité pour la transparence de la vie
publique, la nomination de déontologues (loi Touraine de la santé, 2015)
dans les instances de la santé (HAS, ANSM) exprime la tendance de
IJ)
doter les organisations, les organismes, de démarches déontologiques à
c
0
~
partir de chartes de déontologies.
"O
UJ
l/) • ij Audits de performance de l'OCDE
~
UJ
IJ"l
..-i
Pour le Centre européen d'expertise en évaluation de l'OCDE (C3E),
0
N « l'audit de performance, plus proche sur le plan intellectuel de l'évaluation
@
...., que l'audit traditionnel, s'intéresse particulièrement aux questions d'effi-
.s=
Ol
·.::
cience (aux réalisations directes d'une intervention) et de bonne gestion ».
>-
a.
0
u «L'audit de performance et l'évaluation ont le même objectif d'améliora-
tion de la qualité d'un programme, mais l'évaluation va beaucoup plus loin.
Ainsi, à la différence de l'évaluation, l'audit de performance n'examine pas
des questions telles que la viabilité, la pertinence et les conséquences à plus
long terme d'un programme » (source : glossaire oecd).

4. J. Igalens et M. Joras, La sûreté éthique : du concept à l'audit opérationnel, Éditions EMS,

coll.<<Questions de société», 2010, 153 p.
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT ·~·

• g) Audits du cloud
Lors du transfert de ses moyens informatiques dans un cloud public ou
privé, l'entreprise « se doit de vérifier les certifications des prestataires, non
seulement au moment de la contractualisation, mais régulièrement pendant
le contrat et avoir recours, en conséquence, à un audit du cloud, qui permet
de s'assurer que la sécurité est durable» (S. Caulier, Le paradoxe de la sécu-
rité, Le Monde, 26 mai 2015).
• h) Audits organisationnels
Il s'agit d'une démarche générale d'audit des règles et des systèmes de
management liés à la structure, au fonctionnement et aux relations d'une
organisation.
Le nouveau titre de Master « contrôle de gestion et audit organisationnel »
relie ces deux dispositifs et élargit le champ classique de l'audit interne.
« Auditer l'organisation permet de faire un point sur la dimension :
• stratégique d'une direction, d'un service : quelles orientations ? au
service de qui, de quoi ? quelle veille ?...
• opérationnelle : quelles nécessités techniques ? quelle localisation ?
quels chaînages des activités ?...
• des ressources humaines : quelles missions, quels postes, quels effec-
tifs, quel management ? quelles professionnalisations ?...
• relationnelles : quels partenariats, financeurs ? quelle communica-
IJ)
tion?...
c
0
~
et de dégager les forces et les faiblesses de cette organisation au ser-
"O
UJ vice de la mise en œuvre d'un processus de management et/ou d'orga-
l/)
~
nisation » (source : Argo et Siloe).
UJ
IJ"l
..-i
0
N
@
....,
4. L'AUDIT DES SYSTÈMES DE MANAGEMENT SELON LES
.s=
Ol
·.::
LIGNES DIRECTRICES DE LA NORME ISO 19011 :2012
>-
a.
0
u
Dans le cadre de sa recherche pour globaliser et formater une architec-
ture unifiante de ses normes, l'ISO a édité une norme relative à l'audit des
systèmes de management, NF EN ISO 19011:2012 - Lignes directrices pour
l'audit des systèmes de management.
Cette norme ISO 19011, «norme-mère » pour l'audit de tous les systèmes
de management, est articulée selon la méthode PDCA (Plan, Do, Check,
Act) mise au point par le physicien et statisticien américain Walter Andrew
Shewhart (le cycle de Shewhart) puis développée et popularisée par lesta-
tisticien américain Williams Edward Deming et illustrée par la célèbre
« roue de Deming » (cf. figure 4).
 WtW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Figure 4 : La roue de Deming

Comme le précise l'introduction de cette norme « cette norme ne spécifie

pas d'exigences mais donne des lignes directrices sur le management d'un
programme d'audit, la planification d'un audit d'un système de management
ainsi que sur la compétence et l'évaluation d'un auditeur et d'une équipe
d'audit».
Cette norme est caractérisée par des définitions de base, notamment celle
relative au système de management :
« ensemble d'éléments corrélés ou interactifs d'une organisation, utilisés
pour établir des politiques et des objectifs, et des processus pour atteindre ces
objectifs ».
Une note précise que : « un système de management peut aborder une
seule ou plusieurs disciplines ».
IJ) L'audit est défini, dans le paragraphe 3.9.l de la norme ISO 9000:2005
c
0
~
et dans le paragraphe 3.1 de la norme ISO 19011:2012 comme « un proces-
"O
UJ sus méthodique, indépendant et documenté permettant d'obtenir des preuves
l/)
~
d'audit et les évaluer d'une manière objective pour déterminer dans quelle
UJ
IJ"l mesure les critères d'audit sont satisfaits».
..-i
0
N Les preuves d'audit sont composées« d'enregistrements, énoncés de faits
@
....,
.s=
ou autres informations pertinents pour les critères d'audit et vérifiables »
Ol
·.:: (cf. 3.3 - norme ISO 19011:2012).
>-
a.
0
u Les critères d'audit sont« un ensemble de politiques, procédures ou exi-
gences utilisées comme référence vis-à-vis de laquelle les preuves d'audit sont
comparées » (cf. 3.2 - norme ISO 19011:2012).
Quatre notes complètent cette définition.
• Note 1 : « les audits internes, parfois appelés audits de première par-
tie sont réalisés par ou pour le compte de l'organisme lui-même, pour la
revue de direction et d 'autres besoins internes (par exemple pour confir-
mer le fonctionnement prévu du système de management ou pour obtenir
des informations permettant d'améliorer le système de management) et
peuvent servir de base à l'auto-déclaration de conformité de l'organisme.
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WtM

Dans de nombreux cas et en particulier pour les petits organismes, l'indé-

pendance peut être démontrée par l'absence de responsabilité vis-à-vis de
l'activité à auditer, ou de divergence ou de conflits d'intérêt ».
• Note 2 : « les audits externes comprennent les audits de seconde et
de tierce partie. Les audits de seconde partie sont réalisés par des parties
ayant un intérêt à l'égard de l'organisme, comme des clients ou d'autres
personnes agissant en leur nom. Les audits de tierce partie sont réalisés par
des organismes d'audit indépendants, tels que les autorités de réglementa-
tion ou les organismes qui octroient l'enregistrement ou la certification ».
• Note 3: «lorsque deux ou plusieurs systèmes de management de dif-
férentes disciplines (par exemple qualité, environnement, santé et sécurité
au travail...) font l'objet d'un audit conjoint, on parle d'audit combiné ».
• Note 4 : « lorsque deux ou plusieurs organismes d'audit coopèrent
pour auditer un seul audité, on parle d'audit conjoint ».
Entre les démarches de vérification (type I) de droit dur et d ' évalua-
tion (type II) de droit souple, il convient de souligner que cette démarche
ISO 19011 (type III) peut s'inscrire dans un troisième « droit intelligent »
que proposent Olivier Peyrat et Christophe Lelart d'Afnor dans le texte de
l'étude de l'année 2013 du Conseil d'État : « le droit intelligent devient alors
un vecteur d'harmonisation des droits, des règles, des conduites. Le droit
intelligent est celui qui retient la règle du droit dur pour la formalisation
des objectifs et la règle du droit souple pour les prescriptions techniques aux-
quelles le premier renvoie implicitement ».

Figure 5 : Démarches d'audit ISO 19011 (type Ill)

IJ)
c
0
~
"O
UJ
l/)
~
UJ Démarches d'audit
IJ"l
..-i
0 150 19011
N
@
....,
.s=
Ol
·.::
>-
a.
0
u

DROIT
Normes 150 INTELLIGENT
17021/17024/...
 Wl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

La présentation générale des activités typiques au cours d'un audit de

système de management selon la norme ISO 19011:2012 est donnée ci-après.
La figure 6 illustre cette esquisse d'une chaîne de systèmes de manage-
ment (M. Joras).

Figure 6 : Chaine de systèmes de management

ISO 26000- Chaîne de valeur

Système de éthique vs
Chaîne de valeurs vs management compliance ISO
coûts selon ISO 9000 de la 19600 - Système
- Management de la responsabilité de management
qualité sociétale de la compliance

ISO 31000 - Système de management des risques

5. L'AUDIT DE FORMATIO;N (EXEMP~E : L'AUDIT CLINIQUE DE

L'HAS - HAUTE AUTORITE DE SANTE)

Dans le cadre du « développement professionnel continu » (DPC), axé

sur l'évaluation et l'amélioration des pratiques pour les professionnels de
santé placés sous la tutelle de la HAS (Haute autorité de santé), a été édi-
IJ)
c
tée, en 2014, une méthode d'audit clinique destinée à être réalisée comme
0
~
exercice au cours d'une formation pour l'acquisition de compétences en vue
"O
UJ d'une qualification professionnelle.
l/)
~
UJ « L'audit clinique est une méthode d'évaluation des pratiques qui mesure
IJ"l
..-i
0
les écarts entre la pratique réelle observée et la pratique attendue ou recom-
N
@
mandée (recommandations de bonne pratique .. .) à partir d'indicateurs (cri-
....,
.s=
tères d'évaluation) ».
Ol
·.::
>-
a.
« En fonction des résultats de cette première évaluation, les profession-
0
u nels mettent en place des actions d'amélioration de la qualité des soins. Ces
actions peuvent comporter une activité d'acquisition ou d'approfondissement
des connaissances ou des compétences ».
« L'impact de ces actions est évalué par une nouvelle mesure des écarts
entre la pratique réelle observée et la pratique attendue ou recommandée
selon les mêmes indicateurs ».
Description de la méthode d'audit clinique
«1- Le choix du thème
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT Wk9M

Le choix du thème est dé.fini en fonction de la fréquence de la pratique, du

risque encouru par le patient, des problèmes rencontrés, du potentiel d'amé-
lioration et de l'existence de références scientifiques, règlementaires ou pro-
fessionnelles.
2 - Le choix des critères d'évaluation
Les critères d'évaluation (indicateurs) correspondent à un nombre limité
d'objectifs d'amélioration de la qualité des soins. Leur détermination s'appuie
sur l'analyse:
• de la littérature disponible (scientifique, professionnelle, règlemen-
taire) le plus souvent sous la forme de recommandations de grade élevé (à
haut niveau de preuve) ou sur un fort consensus professionnel ;
• des points critiques de la pratique (existence d'un potentiel d'amélio-
ration de la qualité des soins).
3 - L'évaluation des pratiques (premier tour d'audit)
Les indicateurs sont calculés à partir de données cliniques recueillies soit
de façon prospective, soit de façon rétrospective, notamment par l'analyse des
dossiers des patients. Une dizaine de dossiers doivent au minimum être prise
en compte.
Ils traduisent les écarts entre la pratique réelle observée et la pratique
attendue ou recommandée.
Ils sont analysés par des professionnels, de préférence collectivement, a.fin
de déterminer les raisons des écarts constatés, notamment celles liées aux
IJ) pratiques ou à l'organisation des soins.
c
0
~
"O
4 - La mise en place d 'actions d 'amélioration
UJ
l/)
~
Cette analyse doit déboucher sur l'identification et la mise en œuvre d'ac-
UJ
IJ"l tions d'amélioration de la qualité des soins. Ces actions doivent être concrètes,
..-i
0
N faisables, organisées dans le temps et suivies. Elles peuvent comprendre ou
@
...., correspondre à une formation.
.s=
Ol
·.:: 5 - La réévaluation des pratiques (deuxième tour d'audit)
>-
a.
0
u La pratique est de nouveau évaluée à partir des mêmes critères/ indica-
teurs et selon la même modalité que le premier tour d'audit. Le deuxième
tour d 'audit permet de suivre les actions d'amélioration des pratiques mises
en œuvre.
Des retours d'information sur les performances (feedback) rapides et fré-
quents, verbaux et/ou écrits de préférence, sont réalisés auprès des profession-
nels impliqués dans l'audit à chaque étape clé (exemple: premier tour d 'audit,
deuxième tour d'audit, mise en place et suivi des actions d'amélioration). »
La réalisation d'un audit clinique devra être complétée par un temps
explicite de formation qui peut être :
 Mtei L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• soit intégré à la démarche au moment de l'appropriation du référen-

tiel ou dans le cadre d'une action d'amélioration à réaliser;
• soit externalisé, en complément de l'audit et articulé avec lui.
Il est demandé au professionnel de santé une démarche explicite per-
mettant:
• de décrire son implication dans le programme de DPC en rensei-
gnant chaque année un bilan individuel d'activité. Par exemple: le pro-
fessionnel a participé aux deux tours d'audit et à une activité de perfec-
tionnement des connaissances. Il a mis en œuvre au moins une activité
d'amélioration de la qualité des soins;
• d'assurer la traçabilité de ses actions en gardant auprès de lui tous
les éléments justificatifs susceptibles de lui être demandés. Par exemple :
compte rendu de réunion, fiche de suivi d'action d'amélioration, attes-
tation de présence à une formation, résultats de l'analyse des pratiques à
l'issue du premier et du deuxième tour, nouvelle procédure de prise en
charge, suivi d'indicateurs, etc.

6. AUDIT DES PRATIQUES / DE DÉONTOLOGIE

Dans un contexte actuel de refondation post-démocratique d'un système-

monde soumis à «la volatilité, l'incertitude, la complexité et l'ambiguïté des
relations humaines >> (VUCA - Harvard) apparaît un besoin de « vision,
valeurs, volonté » (D. Kessler - Medef) exprimé par de « bonnes pratiques »,
IJ)
c dans le cadre d'une« gouvernance humaine » (cf. projet ISO CD 30408) sous
0
~
"O
le regard d'une évaluation déontologique dédiée.
UJ
l/)
~
À titre d'exemple, peuvent être cités deux audits, dits de déontologie:
UJ
IJ"l
..-i
• l'audit des procédures et des pratiques RH (risques discriminatoires);
0
N
• l'audit des pratiques, de contenu de marque.
@
....,
.s=
Ol
·.::
>-
a.
6. 1. Audit des procédures et pratiques RH
0
u
Dans le cadre de ses attributions, le Défenseur des droits a édité une
fiche n° 17 dédiée aux risques discriminatoires 5 •
« Un audit des risques discriminatoires consiste à analyser les procédures et
les pratiques RH d'une structure afin d'identifier les "bonnes pratiques" déjà
en place, d'alerter sur les pratiques risquant de produire des discriminations,
et, le cas échéant de préconiser des actions correctives (mise en place d'outils
RH, formations ou actions de sensibilisation des acteurs concernés... ».
« La démarche nécessite de :

5. cf. www.defenseurdesdroits.fr.
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT Mii

• préciser les procédures RH de l'établissement concerné à partir

d'une analyse documentaire (outils RH, documents de communication
interne ou de reporting) ;
• confronter ces procédures aux pratiques existantes, en observant
le fonctionnement de services RH en situations concrètes et en interro-
geant les acteurs concernés ;
• évaluer les risques discriminatoires et proposer des actions correc-
tives ».

6.2. L'audit des pratiques, de contenu de marque

Le mouvement d'incarner la déontologie (cf. rapport Marie Sirinelli6)
dans le monde des médias français s'est déjà exprimé par la création de
l'APCP (Association de préfiguration d'un conseil de presse) et sa traduc-
tion, en 2008, par un ODI (Observatoire de déontologie de l'information).
« Un observatoire est un outil de recension et d'analyse, non pas pour
satisfaire une recherche, mais dans le but d'informer sur la situation et de
faire réfléchir, c'est un espace de réflexion et d'échanges sur les dérives déon-
tologiques des médias, à partir d'un travail concret, sans préalables et sans
arrière-pensées. Son activité première est le recueil et le recensement des
faits concernant les pratiques relatives à la déontologie dans l'information
diffusée par les médias français (presse écrite, radio, télévision, médias en
ligne) puis leur analyse, au cas par cas, en s'attachant à déceler les causes qui
ont conduit à des dysfonctionnements ou les mécanismes qui ont permis les
IJ)
c "bonnes pratiques"» (cf. rapport Sirinelli).
0
~
"O
UJ
Au sein de grands groupes de médias (ex.: Publicis, Relaxnews), se pra-
l/)
~
tiquent des audits sur les contenus de marque (brand content) pour préser-
UJ
IJ"l ver l'indépendance des groupes de médias et éviter les conflits d'intérêts
..-i
0
N entre leurs clients.
@
...., Les éléments de la définition ci-après montrent la nécessité d'en évaluer
.s=
Ol
·.::
>-
l'éthique de constitution et d'usage à partir d'audits diligentés par les ser-
a.
0
u vices de déontologie internes des entreprises de médias.
« Brand content » est le terme anglais qui désigne les contenus produits
directement par une marque à des fins de communication publicitaire et
d'image.
Le brand content désigne généralement des contenus éditoriaux (conseils,
articles pratiques, forums, reportages ...) proposés sur Internet, sur des sup-
ports papier ou en télévision. Le brand content peut également prendre la
forme de nombreux autres contenus (vidéos, jeux, expositions, livres, etc.).
6. Rapport du 13 février 2014, Autorégulation de l'information: Comment incarner la déon-
tologie?
 MfW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

L'utilisation du brand content se distingue généralement du parrainage

ou sponsoring dans la mesure où le brand content est un contenu produit
directement par la marque ou par une agence de contenu sur commande de
la marque.
Dans le cadre du sponsoring, la marque vient se greffer sur un contenu
qu'elle ne contrôle pas ou dont elle n'est pas à l'initiative.
La production de brand content permet généralement :
•d'affirmer une image ou un positionnement (écologique par
exemple);
• de démontrer une expertise (ex. : marque de couche sur l'enfance);
• de créer un trafic ou une audience et donc une exposition publici-
taire plus ou moins directe pour la marque.

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 1
w
a::::
J-
- ~

~ DES REPERES
Ü FONDAMENTAUX
POUR PENSER LA
CONFIGURATION
, , D'UNE
,
<< DEMARCHE GENERALE
D'AUDIT, INTELLIGENTE
IJ)
c
0
POUR TOUS>>
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 « Le prince clairvoyant sait tout par avance » (Sun Tzu1).

1. CERTAINS NOUVEAUX MARQUEURS DEMANDENT DE

COMPLÉTER LA RECONFIGURATION DE L'AUDICITÉ DES
ORGANISATIONS

Dans le contexte de reconfiguration du monde économique et sociétal,

les changements, les transitions, les basculements et retournements éco-
nomiques, financiers et sociaux impactent fortement les systèmes de gou-
vernement des États et du management des entreprises et c'est ainsi qu'ont
été en particulier repensés les dispositifs publics et privés, tant ceux des
IJ)
c démarches d'audits de vérification/supervision/contrôle que ceux des dé-
0
~
"O
marches d'audits de vérification, selon certains marqueurs déterminants:
UJ
l/) • les vives réactions régulatrices de la Gouvernance des États après les
~
UJ dérives des financiers américains (Enron en 2001 et subprimes en 2007),
IJ"l
..-i
0
et les excès dévastateurs des dettes souveraines européennes (2010);
N
@ • la prise de conscience imposée aux États et aux entreprises d'une
....,
.s=
Ol
responsabilité sociétale (RSE - ESG) pour répondre aux effets de la
·.:: mondialisation néo-libérale depuis 1990 dus à des échanges dévoyés et à
>-
a.
0
u l'usage inconsidéré des ressources. La prise en compte de cette responsa-
bilité a été promulguée par le Livre vert de l'Union européenne de 2001,
en France par la loi NRE de 2001 et la loi dite Grenelle 2 de 2007;
• une exigence élargie de la redevabilité2 demandée aux grandes
entreprises pour le reporting des données et engagements extra-
financiers et une obligation de lutte contre la corruption (cf. directive UE
de 2014). Cette exigence d'engagement de rendre compte (accountability
en anglais) répond à la pression des États de renforcer la transparence
sur les décisions, les activités et les performances des organisations. Le
1. Sun Tzu, L'art de la guerre, (V<siècle avant J.-C.), Economica, 1988, 107 p.
2. Cf. Repères sémantiques complémentaires.
 MtW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

concept d'accountabilty « s'entend au sens large comme philosophie du

vivre ensemble, un impératif de justification de sa conduite » (Pras, 2012).
L'accountability trouve dans les démarches d'audit les instruments pour
sa contribution au management éthique des entreprises et organisations
privées et/ou publiques (Cardot, 2008);
• la mise en œuvre d 'un corpus de normes internationales proposées
par l'ISO (Organisation internationale de normalisation) pour l'audit
des systèmes de management (norme ISO 19011:2012) et son entourage
normatif (ISO 9000, ISO 9001, ISO 14001, ISO 17021, ISO 17024...) ins-
crit dans l'algorithme PDCA (Plan, Do, Check, Act). Il est à noter que
l'ISO poursuit, d 'une manière périodique, la révision des normes fonda-
mentales telles que la norme ISO 9001 fin 2015 ;
• la prise de conscience par les États de l'Union européenne de la sur-
dimension de leurs interventions normatives et leurs coûts dispropor-
tionnés aux avantages restreints certains. C'est dans le cadre du « new
public management » (Nouvelle gestion publique - NGP) 3, que la France
a entamé en 2007 une révision générale des politiques publiques (RGPP),
transformée en 2012 par une modernisation de l'action publique (MAP).
Ce modèle de gouvernance vise à « vouloir rompre avec la culture du
reporting par le haut » et de confier la supervision, le contrôle, l'audit des
affaires publiques et privées, non plus à des structures d'exception du
pouvoir régalien mais à des « Organismes Tiers Indépendants (OTI) »
dûment accrédités par le COFRAC (Comite français d'accréditation)
(cf. norme ISO 17024:2012). Cette approche normative a été consacrée
par la prise de position par le Conseil d'État (cf. étude de 2013) pour
privilégier l'intervention de tiers indépendants dans le cadre du droit
IJ)
c
0
souple (soft law). Les OTI peuvent être des commissariats aux comptes
~
"O
ou non;
UJ
l/) • la demande, l'injonction faite par le Comité Économique Social
~
UJ
IJ"l
Européen (CESE) en janvier 2014 (cf. COM 2013/499 final) que dans
..-i
0 les activités et comportements publics et privés des organisations de
N
@ l'Union européenne« soient affirmées les valeurs essentielles de la culture
....,
.s= européenne telles que la déf ense des droits de l'Homme, la valorisation
Ol
·.:: du patrimoine culturel des sociétés et la promotion d 'une cohésion sociale
>-
a.
0
u accrue» ;
• en réponse à la remise en question de « l'entreprise commerciale »,
portée par l'économie marchande néolibérale occidentale, l'émergence
au sein d 'une « économie sociale et solidaire » créera un nouveau type
d'entreprise « sociale et solidaire » selon la loi relative à l'économie so-
ciale et solidaire, dite loi Hamon de mai 2014, et une « Société à Objet
Social Élargi » (SOSE).

3. La Nouvelle gestion publique (NGP) a été conceptualisée dans les années quatre-vingt-dix
par les économistes anglo-américains et reprise par l'OCDE en 2003.
 DES REPÈRES FONDAMENTAUX ... Mt•
« L'entreprise solidaire d'utilité sociale », destinée à renommer les coopéra-
tives, les associations qui cherchent à concilier activité économique et utilité
sociale et à donner la primauté aux personnes sur la recherche unique du profit.
Cette entreprise agréée par l'autorité publique, ses statuts doivent compor-
ter un objectif d'utilité sociale, une gouvernance démocratique ou participa-
tive, une gestion à but lucratif limité, une rémunération éthique des dirigeants
et actionnaires et les domaines d'activité doivent porter sur le soutien à des
publics vulnérables, la cohésion territoriale, la contribution au développement
durable.
Blandine Segrestin et Armand Hatchuel dans leur ouvrage4 Refonder l'en-
treprise, dressent le modèle d'une SOSE, Société à Objet Social Élargi qui se
distinguerait selon 4 déterminants.
• «L'entreprise se définit par sa mission de création collective. Pour qu'il
y ait entreprise, il ne suffit ni d'une embauche, ni d'une activité commerciale
lucrative ; il faut qu'il y ait le projet de développer de nouvelles capacités
d'action ».
• «Les dirigeants d'une entreprise ne sont pas des "mandataires sociaux",
au sens du droit des sociétés ; ils sont choisis pour leur aptitude à inventer
un nouvel usage des ressources et conduire un projet d'entreprise. Aussi, leur
statut devrait-il être explicitement défini comme une "habilitation" (à l'ins-
tar d'un capitaine de bateau) par toutes les personnes qui s'engagent dans le
projet collectif et qui, de ce fait, confient aux dirigeants leur propre ''potentiel
d'action", c'est-a-dire les capacités de développement et de création dont elles
disposent ».
• « Le périmètre de l'entreprise ne se limite évidemment pas aux seuls
IJ)
c actionnaires. Il comprend aussi les salariés, mais peut s'étendre au-delà.
0
~
"O
UJ
La frontière peut changer d'une entreprise à l'autre, mais un principe nous
l/)
~
semble s'imposer. Parmi l'ensemble des parties prenantes (stakeholders) sus-
UJ
IJ"l
ceptibles d'être affectées par des choix de gestion, seules celles qui s'engagent
..-i
0 dans l'entreprise, c'est-à-dire qui renoncent à leur autonomie en acceptant
N
@ une même autorité de gestion, devraient pouvoir participer à la nomination
....,
.s=
Ol
des dirigeants ».
·.::
>-
a. • « Un principe de solidarité face aux "avaries communes" : toutes les
0
u parties engagées dans l'entreprise peuvent voir leurs potentiels impactés par
les choix du management. Certains de ces choix, comme les plans sociaux ou
les restructurations, pénalisent les salariés au nom du "bien commun" qu'est
l'entreprise. On devrait, dans ces situations, s'inspirer de "la règle des avaries
communes" du commerce maritime qui stipule que les dommages décidés par
le capitaine de navire pour sauver l'expédition doivent être partagés entre
tous ceux qui ont un intérêt à ce que le bateau soit sauvé. Par analogie, la
plus-value que réalise un actionnaire ne devrait-elle pas en partie revenir au
collectif? » (in J.\.1agazine n° 60, décembre 2013, Jaune et rouge).
4. B. Segrestin et A. Hatchuel, Refonder l'entrep rise, Seuil, coll. « La République des idées »,
2012, 119 p.
 Mf:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• La constitution et la tenue permanente d'une« base unique de données

économiques et sociales » (BOES ou BOU) : une révolution pour le dialogue
et le management social

Après les informations sociales du bilan social en 1977, les compléments de

données environnementales dans les rapports de gestion (RSE) des lois NRE
de 2001 et Grenelle 2 de 2010, d'évaluation des risques dans le « Document
Unique » de 2001, la loi de sécurisation de l'emploi du 14 janvier 20135 et la
circulaire du ministère du Travail (DGT 2014/1) imposent, dans toutes les
entreprises dotées de représentants du personnel (délégués, comités d'entre-
prise, CHSCT) de tenir à jour et mettre à leur disposition pour consultation
une base de données économiques et sociales, portant sur les deux années
précédentes et une projection sur les trois années suivantes.
À partir de la loi du 14 juin 2013 relative à la sécurisation de l'emploi,
a été instituée la tenue d'une « base unique de données économiques et
sociales » pour les grandes entreprises, qui sont des entités d 'intérêt public,
dépassant, à la date de clôture de leur bilan, le critère de nombre moyen de
50 salariés sur l'exercice (juin 2015).
Cette base de données comprend des informations, dans la mesure né-
cessaire à la compréhension de l'évolution des affaires, des résultats et de la
situation de l'entreprise ainsi que les retombées de ses activités relatives, à
tout le moins aux questions environnementales, sociales, de personnel, de
respect des droits de l'homme et de lutte contre la corruption, notamment :
• une brève description du modèle commercial de l'entreprise ;
IJ)
• une description de la politique appliquée par l'entreprise en ce qui
c
0 concerne ces questions, y compris ce qui est de procédures de diligence
~
"O
UJ
raisonnable mises en œuvre ;
l/)
~ • les résultats de ces procédures ;
UJ
IJ"l
..-i • les principaux risques liés à ces questions en rapport avec les opé-
0
N rations de l'entreprise, qui sont susceptibles d'entraîner des incidences
@
....,
.s=
négatives dans ces domaines, et la manière dont l'entreprise gère ces
Ol
·.:: risques;
>-
a.
0
u • les indicateurs clés de performance de nature non financière appli-
cables aux activités en question.
Pour répondre à l'obligation d 'une tenue permanente d 'une BDES (Base
unique de données économiques et sociales), toute gouvernance de société
aura à mettre à la charge de contrôle/audit interne, de façon récurrente, une
démarche générale d'audit.
Lorsque l'entreprise n'applique pas de politique en ce qui concerne l'une
ou plusieurs de ces questions, la déclaration non financière comprend une
explication claire et motivée à ce sujet (assimilée au « comply or explain »).
5. ANI, accord national interprofessionnel du 11 janvier 2013.
 DES REPÈRES FONDAMENTAUX ... M'9•
« La base de données économiques et sociales, support de la consultation
sur les orientations stratégiques et réceptacle des informations récurrentes
transmises au comité d 'entreprise, est un élément essentiel conçu par les
partenaires sociaux signataires de l'ANI pour faciliter l'exploitation et l'ap-
propriation par les élus des informations leur permettant de partager avec
l'employeur une vision des orientations stratégiques de l'entreprise. Elle doit
permettre de :
• remettre dans leur contexte les résultats de l'entreprise et sa situation
économique et sociale ;
• mieux comprendre et partager les orientations stratégiques de l'en-
treprise et la déclinaison de leurs impacts organisationnels et financiers ;
• présenter les impacts de ces orientations sur la répartition de la va-
leur créée entre les parties prenantes» (source: circulaire DGT 2014/1).
Les données à renseigner sont :
• les investissements : investissement social (emploi, évolution et ré-
partition des contrats précaires, des stages et des emplois à temps partiel,
formation professionnelle, conditions de travail), investissement maté-
riel et immatériel et, pour les sociétés anonymes, certaines informations
en matière environnementale ;
• les fonds propres et endettement ;
• l'ensemble des éléments de la rémunération des salariés et dirigeants ;
• les activités sociales et culturelles ;
• les rémunérations des financeurs ;
• les flux financiers à destination de l'entreprise (y compris aides pu-
IJ)
c
0
bliques et crédits d'impôts) ;
~
"O
UJ
• la sous-traitance ;
l/)
~
• le cas échéant, les transferts commerciaux et financiers entre les
UJ
IJ"l
entités du groupe.
..-i
0
N Par la richesse des informations la BDES devient un « référentiel com-
@
...., plet transverse » pour comprendre l'entreprise, sa situation, ses stratégies
.s=
Ol
·.:: et ses actions d'adaptation, d'anticipation qui conditionnent la création de
>-
0
a. richesses et sa répartition.
u
Cette BDES devient ainsi un référentiel complet de critères d'audit
d'évaluation globale d 'une entreprise.
• Dans le partage d'information avec des représentants du personnel,
le point le plus sensible reste la confidentialité et la crainte de fuites d'in-
formations stratégiques à l'extérieur. La loi prévoit que les données conte-
nues dans la base de données unique sont susceptibles d 'être couvertes
par une obligation de discrétion si elles revêtent un caractère confidentiel
et dès lors qu'elles ont été présentées comme telles par l'employeur.
• Cette obligation de discrétion risque d 'être confrontée, tant aux
obligations de « déclaration de soupçon » (Tracfin, loi LME du 4 no-
 W11i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

vembre 2007) que lors de situations ou l'entreprise est en difficulté (or-

donnance n° 2014-326 du 12 mars 2014) ou en préparation de fusion/
cession (loi relative à l'économie sociale et solidaire, dite loi Hamon).
• La mondialisation du monde du chiffre et de la régulation
tend à globaliser les instruments d'audicité. Dans cette configuration,
en France, le« Collège de !'Autorité des Normes Comptables» (ANC)
a adopté en juin 2014, un nouveau plan comptable général (PCG
2014) et un recueil actualisé des normes comptables françaises qui
se conforment aux directives de l'Union européenne n° 2013/34/UE.
• La proposition dans le rapport de Daniel Bouton au gouver-
nement français (2002) « pour un meilleur gouvernement des entre-
prises cotées » d'un audit généralisé qui disposerait d'un référentiel
mondial unique répondant à quatre objectifs de qualité, à savoir :
- «participer à la stabilité des marchés, des économies et du finan-
cement des entreprises ;
- faciliter la compréhension des états financiers, des tendances de
fond et des risques de l'entreprise;
- être applicable et reconnu par tous les acteurs de la vie écono-
mique;
- produire une information digne de confiance, c'est-à-dire fiable et
vérifiable. »
• La simplification normative

Accompagnant « l'ordinisation »6 particulièrement pour les tâches in-

IJ)
tellectuelles, telles que les démarches d'audit, pratiquées par des logiciels
c
0 digitalisés, se précise la politique de l'État dénommée« choc de simplifica-
~
"O
UJ
tion normatif » (www.faire-simple.gouv.fr), celle-ci devrait naturellement
l/) favoriser le regroupement des diverses démarches d'audit sous l'adoption
~
UJ généralisée d'un« système de management d'une démarche générale d'au-
IJ"l
..-i
0 dit», concept-clé du présent ouvrage et qui devrait être la traduction d'une
N
@ avancée notable dans les moyens de pilotage des organisations, et tout par-
...., ticulièrement de la gestion des risques et de l'action collective .
.s=
Ol
·.::
>-
a. À partir des travaux actuels (1995-2015) pour la signature d 'un TTIP
0
u (Traité Transatlantique pour le commerce et l'investissement) entre les
États-Unis et l'Union européenne, devrait déboucher une harmonisation
des mesures et normes sociales, éthiques, sanitaires et environnementales
et mener à l'adoption de diplômes communs.

6. P. Jorion, La grande transformation du travail, Le Monde, 21avril2014.

 DES REPÈRES FONDAMENTAUX .. . W11

• Introduction d'une exigence de compliance/conformité dans toute

démarche d'audit

Par sa directive d'avril 2014, l'Union européenne demande d'ajouter

aux données et évènements comptables et financiers celles et ceux extra-
financiers incluant le social, l'environnement et l'éthique sous sa forme la
plus radicale, la lutte contre la corruption. C'est ainsi que pour répondre à
ses obligations de responsabilité sociétale, toute organisation doit satisfaire
à une obligation de compliance élargie, exigence à laquelle elle doit ou elle
a choisi de se conformer.
La norme ISO 19600:2014 - Systèmes de management de la compliance/
conformité (cf. figure 7) montre l'émergence de cette approche managériale
ainsi :
« Il convient que les organisations qui veulent garantir leur réussite
sur le long terme entretiennent une culture d'intégrité et de compliance et
qu'elles tiennent dûment compte des besoins et attentes des parties prenantes.
L'intégrité et la compliance ne constituent donc pas seulement un prérequis
mais également une opportunité pour une activité commerciale florissante.
La compliance est un résultat d'une organisation qui respecte l'ensemble
de ses obligations (légales et autres). La pérennité de la compliance est assurée
par son intégration dans la culture d'une organisation ainsi que dans le com-
portement et la conduite des personnes qui travaillent en son sein. Les poli-
tiques et procédures permettant de garantir la compliance doivent être inté-
grées dans tous les aspects du fonctionnent d'une organisation. Il convient de
ne pas percevoir la compliance comme une activité isolée, mais plutôt comme
IJ)
c
une partie intégrante des objectifs stratégiques généraux d'une organisation.
0
~
Un système de management de la compliance efficace aidera à réaliser ces
"O
UJ objectifs. Il convient que le management de la compliance, tout en gardant
l/)
~ son indépendance, soit intégré aux systèmes de management financier, des
UJ
IJ"l risques, de l'environnement et de la santé et de la sécurité de l'organisation et
..-i
0
N à ses exigences et procédures opérationnelles.
@
....,
.s=
En ce qui concerne la compliance, il convient que l'approche d'une organi-
Ol
·.:: sation soit définie par ses valeurs fondamentales et par les normes communé-
>-
0
a. ment admises de gouvernance d'entreprise, d'éthique et communautaires ».
u
L'ISO, en produisant cette norme ISO 19600 relative à la compliance,
semble construire un ensemble managérial en associant les systèmes ISO
de management :
1. partant de l'amélioration de la qualité (ISO 9001);
2. en se cadrant sur le management de leur responsabilité sociétale
(ISO 26000), visant à un objectif global d'obtenir la confiance des parties
prenantes en démontrant l'utilité, la légitimité et l'effectivité d'un mana-
gement guidé par la compliance.
 WfW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Figure 7 : Visualisation du système de management de la compliance

{selon la figure 7 de la norme ISO 79600)

4.1 Identification
des enjeux externes !"- ,
et internes ,
m-
......
' ' 4.3 14 .4 Détermination
du périmètre et établissement --- Principes de bonne Il)
gouvernance Ci
duSMC
4.2 Identification ...... ......
des exigences des ,_. ,....
parties prenantes
,, 1

5.2 Établissement de la
politique de compliance

1
1

4.5 I 4.6 Identification

des obligations de
compliance et évaluation
des risques liés à la
compliance

Tenir à jour 1 Développer

1

---·
5 Leadership
10 Traitement des
non-compliances et
..,. __ _ Fonction indépendante en
charge de la compliance
5.3 Responsabilités à tous
6.1 Planification pour traiter
les risques liés à la
compliance et pour
amélioration continue
les niveaux atteindre les objectifs
7 Fonctions support

,,
/
/
''
Évaluer /
/ ' , Mettre en œuvre
/
/
''
IJ) ~
/
' '•
c
0
~ 9 Évaluation des 8.1 I 6.2 Planification
"O performances et opérationnelle et maîtrise
UJ
élaboration de rapports des risques liés à la
l/)
concernant la compliance compliance
~
UJ
lfl
..-i
0
N
@
....,
:gi 2. CONFIGURATION D'UNE DÉMARCHE GÉNÉRALE D'AUDIT,
~
u
INSTRUMENT D'USAGE INTELLIGENT POUR TOUS

Après lecture et analyse des processus des diverses démarches d 'audit et

en couplant les fondamentaux qui apparaissent communs aux audits dits de
vérification (cf. figure 1), d 'évaluation (cf. figure 3) et de systèmes de mana-
gement (cf. figure 5), il est alors possible, à partir de l'interprétation de la
figure 8, de proposer et matérialiser, comme base générale et cadre de tout
audit, une démarche générale d'audit.
 DES REPÈRES FONDAMENTAUX ... Wji

Démarche générale d'audit : « démarche selon un processus

systématique d'examen critique, d'usage général et indépen-
dant, en vue d'une évaluation et/ou une vérification, à partir de
preuves tangibles sous forme de données documentées, révélant
des écarts et leurs impacts au regard des exigences, critères
aptes à satisfaire les objectifs du questionnement repris dans
une demande prescrite » (Michel Jonquières et Michel Joras).

La figure 8 montre la confluence des trois démarches principales d'audit,

types I, II et III dont le processus de couplage des fondamentaux permet de
tracer la démarche générale d'audit de type IV.

Figure 8 : Confluence des trois démarches d 'audit{/, Il et Ill) pour une dé-
marche générale d'audit {IV) {M. Jonquières et M. )oras}

r
Processus de couplage des
fondamentaux communs aux
trois démarches d'audit 1 Il et
Ill pour matérialiser la
'- démarche générale d'audit

Type Il
Démarches d'audit
vérification de la régularité
d'évaluation et d'examen
(procédure, réglement) et
IJ)
c de contrôle des données critique des opérations
0
~
"O
UJ
l/)
~ Type Ill
UJ
ll'l
ISO 19011 audit des systèmes
.-i de management
0

j /
N
@
....,
.s=
Ol
·.::
!
>-
a.
0
u IAA / ISA / CGEFi / IAS /
CNCC I ISA I IAASB I ...
C2C I CIGREF I AFAI I ...
Type IV
Démarche générale d'audit

j j
Droit dur
Droit souple
Civiflaw
Droit intelligent Soft law
Règles
« Normes instruments »
« Normes règles »
 WJI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

3. MARQUEURS DE LECTURE POUR UNE DÉMARCHE

GÉNÉRALE D'AUDIT

Toute démarche générale d'audit a pour finalité l'examen critique non

seulement de données mais d'engagements, à partir de processus de véri-
fication et/ou d'évaluation (M. Joras, 2000), dont le « doute » est le socle
permanent de l'investigation (P. Berge, 1994).
Aussi l'auditeur est-il constamment soumis à un questionnement pour
une lecture d'un système de management, selon quatre hypothèses fonda-
mentales de raisonnement.

A. Déterminisme
« Si l'on connaît l'état d'un système à un instant initial on peut détermi-
ner son état à un instant ultérieur ».

B. lmprédictibilité
« Même dans un système très simple, la connaissance de l'état initial
n'implique nulle part celle de l'évolution future ».
« Le concept de sensibilité aux conditions initiales (SCI) implique qu'un
tout petit écart dans celles-ci à des effets considérables à long terme ».

C. Probabilisme
IJ)
c
0
~ • « Si ceci a été réalisé, alors il est probable que cela va se répéter ».
"O
UJ
l/)
• « Si ceci a été trouvé, alors il est probable que cela est survenu ».
~
UJ • « Si ceci va se produire, alors cela interviendra ? »
IJ"l
..-i
0
N Ces questions devront être constamment à l'esprit de l'auditeur, lors de
@
...., chaque phase de la mission et lors de chaque usage d'un outil.
.s=
Ol
·.::
>-
Le doute positif raisonné est une qualité essentielle de l'auditeur.
a.
0
u
D. Transversalité
Toute démarche générale d'audit se déroule au sein d'un environnement
complexe où interagissent des parties intéressées. Aussi l'auditeur doit-il
constamment faire preuve de transversalité, concept qui permet d'intégrer
les différents aspects des critères, dimensions de chaque projet (action, inte-
raction) lus à l'aune du développement durable, de la responsabilité socié-
tale, élargis aux droits de l'Homme et à la lutte contre la corruption.
 DES REPÈRES FONDAMENTAUX ... W\W

3. 1. Des principes constitutifs d'une démarche générale d'audit

selon l'ISO
Pour charpenter toute démarche générale d'audit, il est utile de se référer
à la norme ISO 19011:2012 qui définit 6 principes:
• déontologie : « le fondement du professionnalisme » ;
• présentation impartiale : « l'obligation de rendre compte de ma-
nière honnête et précise ».
Il est à noter que cette « obligation de rendre compte » rejoint le concept
de redevabilité cher à la norme ISO 26000:2010 - Lignes directrices rela-
tives à la responsabilité sociétale.
• conscience professionnelle : « l'attitude diligente et avisée au cours
de l'audit»;
• confidentialité : « la sûreté des informations » ;
• indépendance:« le fondement de l'impartialité de l'audit et de l'ob-
jectivité des conclusions d'audit» ;
• approche fondée sur la preuve : « la méthode rationnelle pour par-
venir à des conclusions d'audit fiables et reproductibles dans un processus
d'audit systématique».

3.2. Esquisse matérielle de configuration d'une démarche géné-

rale d'audit
Après la prise en compte, après la lecture des démarches d'audits énon-
IJ)
cés au chapitre l, il est possible d'en extraire certains marqueurs communs
c
0 qui se traduisent par une implication de quatre acteurs toujours présents.
~
"O
UJ Implication de 4 acteurs
l/)
~
UJ Toute démarche d'audit implique la relation de 4 acteurs (cf. figure 9) :
ll'l
..-i
0
N
• un prescripteur (P) ;
@
...., • une entité auditable (E) ;
.s=
Ol
·.:: • un auditeur (OTI);
>-
a.
0 • des parties prenantes (PP).
u
 WtW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Figure 9 : Les 4 acteurs de toute démarche générale d'audit

Un prescripteur reconnu
et légitime (P)
Une entité auditable
p désignée (E)

I
M
Des parties PP E
prenantes
Un motif précis
concernées
désignées ..;,
<PP\ ~ -

OTI Un auditeur ou un
organisme tiers
~ indépendant (OTI)

• Un prescripteur (commanditaire, client de l'audit) (P)

Une prescription pour faire diligenter une démarche d'audit de vérifi-

cation, d'évaluation ou générale doit émaner d'un prescripteur (individu,
équipe ou OTI : organisme tiers indépendant) légitime, reconnu, profes-
sionnel, selon un ordre de mission précis répondant à une problématique.
IJ)
c
Prescription externe :
0
~
"O
• en conformité avec la réglementation régalienne (exemple : super-
UJ
l/)
vision des rapports de gestion de grandes entreprises, supervision des
~
UJ établissements classés Seveso...) ;
IJ"l
..-i
0
• certification par OTI (exemple : Afnor, Vigéo, label RH, label
N
@
Diversité, C3 ...) ;
....,
.s=
Ol
• demande d'une tierce partie en accord avec l'audité pour examiner
·.:: un problème, une situation critique ou à titre préventif et/ou curatif.
>-
a.
0
u Prescription interne :
• demandes de : conseil d'administration, comité d'audit, comité
d'entreprise ou CHSCT, direction de l'audit interne... ;
• le déclenchement d'une demande peut être ponctuel, récurrent, cir-
constancié.
Le prescripteur peut être un client de l'audit : « organisme ou personne
demandant un audit» selon le paragraphe 3.6 de la norme ISO 19011:2012.
Une note 1 de cette même définition précise que« dans le cas d 'un audit in-
terne, le client de l'audit peut être également l'audité ou la personne qui gère
le programme d'audit. Les demandes d'audits externes peuvent provenir de
 DES REPÈRES FONDAMENTAUX ... WfM

sources telles que des autorités de règlementation, des parties contractantes

ou des clients potentiels ».
• Une entité auditable désignée « audité » (E)

Une entité est constituée par:

• un organisme, une organisation ;
• un process, un processus, une procédure, un système ;
• une fonction, un projet, une activité, un poste ;
mais en aucun cas un individu, une personne.
L'entité est caractérisée par un référentiel d'exigences, base du question-
nement d'une démarche générale d'audit.
• Un auditeur, professionnel reconnu, accepté par l'audité, désigné et in-
dépendant lsoit un individu, soit un organisme tiers indépendant selon
un statut) agissant selon un ordre de mission et un plan d'audit, dans
le cadre du droit et d'une déontologie spécifiée (OTI)

L'auditeur peut être une équipe d'audit: «un ou plusieurs auditeurs réa-
lisant un audit, assistés si nécessaire par des experts techniques » (cf. para-
graphe 3.9 de la norme ISO 19011:2012).
Deux notes complètent cette définition.
•Note 1 : «un auditeur de l'équipe d'audit est nommé responsable de
l'équipe d'audit».
IJ)
c •Note 2: «l'équipe d'audit peut comprendre des auditeurs en forma-
0
~ tion ».
"O
UJ
l/)
~
L'auditeur I équipe d'audit peut être accompagné par:
UJ
ll'l
..-i
•un expert technique : «personne apportant à l'équipe d'audit des
0
N connaissances ou une expertise spécifiques » (cf. paragraphe 3.10 de la
@
...., norme ISO 19011:2012). Une note 1 précise que« ces connaissances ou cette
.s=
Ol
·.:: expertise spécifiques sont relatives à l'organisme, au processus ou à l'activité
>-
0
a. à auditer, ou elles consistent en une assistance linguistique ou culturelle » ;
u
• un observateur: «personne qui accompagne l'équipe d'audit mais ne
réalise pas l'audit» (cf. paragraphe 3.11 de la norme ISO 19011:2012).
Deux notes complètent cette définition.
- Note 1 : « l'observateur ne fait pas partie intégrante de l'équipe
d'audit et n'influence en aucune manière la réalisation de l'audit ».
- Note 2: «un observateur peut être désigné par l'audité, des Pouvoirs
Publics ou toute autre partie intéressée qui assiste à l'audit ».
• un guide:« personne nommée par l'audité pour assister l'équipe d'au-
dit» (cf. paragraphe 3.12 de la norme ISO 19011:2012).
 W1:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Des parties prenantes intéressées et désignées (PP)

Dans le cadre de la RSE « toute organisation doit démontrer son engage-

ment pour respecter la législation en vigueur, ceci incluant les exigences lé-
gales, les codes industriels, les normes organisationnelles ainsi que les bonnes
pratiques de gouvernance d'entreprise, l'éthique et les attentes des parties
intéressées» (cf. ISO 19600:2014).
Aussi, comme préalable à toute démarche, il sera préférable que l'audi-
teur, en accord avec l'audité, connaisse l'audité dans l'environnement de ses
valeurs, ses spécificités permettant de cadrer le périmètre de la démarche
et l'identification des enjeux internes et externes ainsi que les exigences des
parties prenantes impactées par l'audit.
L'implication de ces 4 acteurs est normalement concrétisée par des ren-
contres de consensus, de compréhension, d'explication sur:
• le référentiel des critères d 'audit précisé;
• les relations lors de la démarche ;
• les conditions de restitution des conclusions, recommandations
éventuelles aux parties prenantes énoncées dans l'ordre de mission.

4. REPÈRES DÉTERMINANTS POUR UNE DÉMARCHE

GÉNÉRALE D'AUDIT

IJ)
4. 1. Les éléments constitutifs d'un agenda d'audit (plan et pro-
c
0 gramme)
~
"O
UJ
l/)
La prise en compte de quatre éléments constitutifs débouche sur la
~
UJ construction d'un agenda (plan d'audit et programme d'audit) définissant
IJ"l
..-i le déroulement logique de l'audit et les moyens nécessaires à sa réalisation
0
N (voir figure 10).
@
....,
.s=
Ol
·.::
>-
a.
0
u
 DES REPÈRES FONDAMENTAUX ... WfM

Figure 70: Les éléments constitutifs d'un agenda {plan et programme d'audit)

Un ordre de mission (OM)

du prescripteur (P)

Un référentiel Un agenda I
(R) des critères programme
d'audit d'audit

Un rapport au
prescripteur (P)

IJ)
c
0 4.2.Déterminants devant éclairer la pratique d'une démarche
~
"O
UJ
générale d'audit
l/)
~
UJ Quatre déterminants interpellent toute démarche générale d'audit : la
IJ"l
..-i matérialité (a), la redevabilité (b), les tests du droit souple (c) et l'exigence de
0
N compliance (d).
@
....,
.s=
Ol
Ces concepts accompagnent une approche explicative pour le nouveau
·.:: modèle de pilotage du management.
>-
a.
0
u
• a) Le test de matérialité

Le test de matérialité est une approche méthodologique pour identifier

et hiérarchiser les nombreux enjeux de responsabilité sociétale auxquels
une entreprise doit faire face. Il détermine précisément les enjeux qui sont
les plus importants pour l'entreprise.
Le test s'effectue sur la base de l'analyse des facteurs internes et externes
liés aux risques et aux opportunités ayant une influence sur l'entreprise.
Dans la figure de « visualisation d'un système de management de la com-
pliance » (voir figure 7), l'étude matérialité comprend les plots 4.1 « identifi-
 E•i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

cation des enjeux internes et externes » et 4.2 « identification des exigences

des parties prenantes » et au regard des principes de bonne gouvernance se
concrétise par la détermination du périmètre et l'établissement du système
de management de la compliance (cf. plot 4.3 / 4.4).
«L'Institut RSE Management» propose le mode d'emploi suivant pour
une étude de matérialité :

Tableau l : Mode d'emploi d'une étude de matérialité

« l - Dresser une liste d'enjeux pertinents pour /'entreprise, du point de vue écono-
mique, social, environnemental et de gouvernance. Pour être exhaustif, consulter les
parties prenantes, les médias, les think tanks, les ONG. ..
2 - Mesurer le degré d'importance attribué à chacun de ces enjeux; plus une société
récolte d'avis, plus elle se rapproche de la possibilité de développer une politique
forte sur le long terme.
3 - Rééditer la même démarche par rapport au cœur d'activité de l'entreprise.
4 - Lister les enjeux par ordre de priorité.
5 - Valider les enjeux prioritaires lors d'un comité RSE réunissant les experts de
/'entreprise et le top management ».

• b) La redevabilité/accountability
Le terme français de redevabilité est un néologisme bien inconfortable
qui cherche sa place parmi les mots phares du discours actuel des parte-
naires du développement. « Traduction encore maladroite du terme anglo-
IJ)
phone d'accountability, ce mot demeure pour beaucoup un terme flou >>7.
c
0
~ Au cours des deux décennies passées, s'est instituée dans les relations
"O
UJ
l/)
internationales d'aide au développement (AFD8) la notion de redevabilité,
~
UJ
issue du courant de pensée anglo-américain de l'accountability et de ses
IJ"l
..-i
applications dans les démarches de vérification, contrôle, audit des organi-
0
N sations qu'elles soient publiques ou privées.
@
...., Ce courant pour la supervision des organisations a alimenté les travaux
.s=
Ol
·.::
>-
et les productions de l'ISO et plus particulièrement les travaux d' élabora-
a.
0
u tion de la norme ISO 26000:2010.
La norme ISO 26000:2010 donne à la redevabilité la définition suivante :
« état consistant, pour une organisation, à être en mesure de répondre de ses
décisions et activités à ses organes directeurs, ses autorités constituées et plus
largement à ses parties prenantes, qui sont des individus ou groupes ayant un
intérêt dans les décisions ou activités de l'organisation ».
Cette redevabilité doit répondre à une qualité de transparence.

7. L. Wenar , Accountability in international development aid, Ethics and international affairs,

20(1), 2006, 1-23.
8. AFD, L'aide au développement, objet du G8 de Deauville en 2010.
 DES REPÈRES FONDAMENTAUX ... W11

Le terme de redevabilité tente de reprendre le sens d'accountability qui

associe la notion de rendre compte et de responsabilité.
« La redevabilité ne se décrète pas seule, elle naît d'une relation avec un
acteur externe.
Elle n'est pas ponctuelle ou sélective, elle suppose des outils systématisés
d'information et de dialogue.
Elle est à la fois un positionnement éthique et un outil au service d 'appro-
priation de politiques de développement par les parties prenantes externes »
(source : AFD).
Cette redevabilité concerne tout particulièrement la loyauté des pra-
tiques et peut alors être nommée éthique.
Selon la norme ISO 26000 (cf. paragraphe 6.6.1) : « la loyauté des pra-
tiques concerne la conduite éthique des transactions entre une organisation
et d'autres organisations. Elle englobe les relations entre les organisations et
des organismes publics ainsi qu'entre des organisations et leurs partenaires,
fournisseurs, sous-traitants, clients, concurrents et les associations dont elles
sont membres ».

• c) Soumission de l'audit aux tests d'utilité, d'effectivité, de légitimité

du droit souple
Pour conforter l'idée de vouloir, pouvoir, savoir énoncer les caractéris-
tiques d'une démarche générale d'audit, comme instrument de pilotage
des gouvernements des organisations, il apparaît opportun de répondre à
IJ)
c l'épreuve des tests proposés par le Conseil d 'État (cf. étude annuelle 2013)
0
~
"O
pour justifier l'accrochage au droit souple en lieu et place du droit dur.
UJ
l/)
~
La pratique d'une démarche générale d'audit peut-elle se substituer aux
UJ
IJ"l démarches (type I) et (type II) (cf. figures 1 et 3) ou devenir l'instrument
..-i
0
N
opérationnel, utile, effectif et légitime ?
@
...., Au niveau de l'utilité : une démarche générale d 'audit peut remplir à
.s=
Ol
·.:: l'égard des démarches (type 1) et (type II) une possible fonction de subs-
>-
a.
0 titution, de préparation, d'accompagnement de façon pérenne en se nour-
u
rissant des lignes directrices de la norme ISO 19011:2012 (type III) selon la
figure S.
Au regard de l'effectivité: une démarche générale d 'audit répond à une
probabilité dynamique d'adhésion sans rencontrer de fortes oppositions
parmi les vérificateurs et les évaluateurs.
La démarche générale d 'audit a prouvé son utilisation antérieure
(exemple : l'audit social).
La démarche générale d'audit permet d'assister les démarches (type I) et
(type II) dans les fonctions des audits légaux.
 CfW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

À la lecture de la légitimité : en aucun cas, la démarche générale d'audit

n'est susceptible de porter atteinte à une liberté ou un droit fondamental et,
d'une manière générale, à des règles de droit international fixant des minimas
indérogeables.
S'agissant de la démarche générale d'audit exercée par des personnes pu-
bliques, l'auditeur est compétent dans le domaine concerné.
S'agissant de la démarche générale d'audit exercée par des personnes pri-
vées, elle n'exerce pas une influence excessive sur la situation de tiers.

• d) L'exigence de compliance

Selon l'introduction de la norme ISO 26000: «La compliance est un résultat

d'une organisation qui respecte ses obligations. La pérennité de la compliance est
assurée par son intégration dans la culture d'une organisation ainsi que dans
le comportement et la conduite des personnes qui travaillent en son sein. Les
politiques et procédures permettant de garantir la compliance doivent être inté-
grées dans tous les aspects du fonctionnement d'une organisation. Il convient de
ne pas percevoir la compliance comme une activité isolée, mais plutôt comme
une partie intégrante des objectifs stratégiques généraux d'une organisation. Un
système de management de la compliance efficace aidera à réaliser ces objectifs.
Il convient que le management de la compliance, tout en gardant son indépen-
dance, soit intégré aux systèmes de management financier, des risques, de l'envi-
ronnement et de la santé et de la sécurité de l'organisation et à ses exigences et
procédures opérationnelles ».

IJ)
« Un système de management de la compliance efficace pour une organisa-
c tion dans son ensemble permettra à cette dernière de démontrer son engagement
0
~
"O
UJ
pour le respect de la législation en vigueur, ceci incluant les exigences légales, les
l/)
~
codes industriels, les normes organisationnelles ainsi que les bonnes pratiques
UJ
IJ'l
de gouvernance d'entreprise, l'éthique et les attentes des parties intéressées ».
..-i
0
N
@
...., 4.3. La démarche générale d'audit, une réponse intangible aux
.s=
Ol
·.:: exigences managériales de responsabilité
>-
a.
0
u • a) Une prise en considération d'une gouvernance globale par les orga-
nismes mondiaux

Ce concept, né en 1992, que Willy Brandt (Commission européenne) dé-

finissait comme « une nouvelle approche, politiquement correcte qui consiste
à mêler dans un grand ensemble ou tous les acteurs, sans hiérarchiser leur
rôle ou leur influence politique: "la gouvernance est la somme des différentes
façons dont les individus et les institutions, publics et privés, gèrent leurs af-
faires communes. C'est un processus continu de coopération ou d'accommo-
dement entre des intérêts divers et conflictuels. La Banque mondiale, l'OMC
sont là pour édicter des normes, réguler les politiques et les comportements
 DES REPÈRES FONDAMENTAUX ... W.Ji

des états à l'échelle planétaire, et les forums mondiaux pour assurer le spectacle
de la participation" » (revue du Mauss, n° 26, 2005).
Cette gouvernance globale dirige les travaux de l'OCDE, qui, en 2014, a
pris une initiative pour la croissance inclusive « qui est un projet interdiscipli-
naire qui vise à identifier les politiques permettant d'améliorer les niveaux de
vie et les aspects qui contribuent à la qualité de vie des individus (une bonne
santé, des emplois, des qualifications, un environnement propre, des institu-
tions efficaces) » (cf. site www.oecd.org/inclusive-growth).
Dans cette mouvance, la Commission européenne a préconisé pour
« Europe 2020 » une « croissance inclusive à fort taux d'emploi favorisant la
cohésion économique, sociale et territoriale ».
Reprenant les préoccupations d'une croissance inclusive de l'OCDE,
le Forum économique de Davos s'engage pour « un programme, le "Global
Redesign Initiative" qui empiète sur les compétences des États (créer des em-
plois, lutter contre la pauvreté, garantir la santé pour tous, renforcer la sécurité
mondiale), avec pour toute garantie démocratique, les "parties prenantes" orga-
nisées en réseaux globaux9 ».
Le modèle se retrouve dans le projet français d'une « stratégie nationale de
transition écologique vers un développement durable 2014-2020 (SNTEDD) ».
• b) Les dispositifs du management pour les bonnes pratiques

Les États, les entreprises, les organisations, les collectivités pour exer-
cer leurs pouvoirs et devoirs de gouvernance, en respectant les exigences de
IJ)
l'ordre législatif (lois, règlements, directives ...) au cours de la mise en œuvre
c
0 des ressources disponibles mobilisables à travers les fonctions de gouverne-
~
"O
UJ
ment, administration, gestion, production de biens et/ou services font appel
l/)
~
traditionnellement à cinq dispositifs managériaux cumulatifs pour « éclairer »
UJ
IJ"l
la vigilance et la performance managériale attendue de leurs responsables :
..-i
0
N 1. Une mise en ordre et en action d'un système de gouvernement
@
...., transparent, ouvert et accepté par l'ensemble des parties prenantes, fixant
.s=
Ol les objectifs, les valeurs éthiques et les responsabilités sociétales procla-
·.::
>-
a. mées par la Gouvernance et exigeant la prise en compte inclusive des en-
0
u jeux, préoccupations et réactivités des parties prenantes et les réponses aux
problématiques du développement durable et de la responsabilité sociétale.
2. Une comptabilité financière et extra-financière robuste, claire et
sincère (chiffres, données, situations, faits, bilans, comptes d'exploitation,
rapports de gestion...).
3. Un système de vigilance et d'évaluation du management des risques
(cartographie des risques et opportunités, veille, surveillance, prévention,
protection, sécurité/sureté, alerte des dangers et menaces, intelligence éco-
nomique, sureté éthique, sureté juridique...).
9. Cahier n° 2, Comité 21, lettre de !'AREN E, n° 35, février 2015.
 bl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

4. Un système de contrôle et de réaction (contrôle interne et externe,

contrôle de gestion, audits internes et externes, benchmarking ...) qui re-
lève conjointement des managers opérationnels, des fonctions supports, de
l'audit interne et des comités de la gouvernance.
5. Un système intégré d'information digitalisée, utile, légitime, effectif
car proclamé, protégé, sécurisé (à titre d'exemple : la BDES, banque de
données économiques et sociales).
6. Dix exigences de« bonnes pratiques managériales générales».
Face à une économie de plus en plus complexe, ouverte, fragile et digita-
lisée, pour soutenir et affermir les cinq piliers du pilotage des organisations
(cf. paragraphe a ci-avant), à la fois expression d'une rigueur opérationnelle
et matière à enseigner au sein des sciences comptables, de l'organisation et
de gestion, un instrument essentiel d'aide au management s'est construit, à
savoir« une démarche générale d'audit ».
À partir d'agrégations successives d'éléments des démarches de vérifica-
tion et d'évaluation, les trois dispositifs de cette démarche managériale uni-
verselle, qui se distingue par des pratiques et comportements spécifiques et qui
sont utilisés lors des missions et/ou par les fonctions des Vérificateurs (type I)
et d'Évaluateurs (type II) est née de la nécessité ressentie comme compétences
intangibles par tout individu et/ou entité en charge de responsabilités dûment
imposées et acceptées, à savoir :
1. respecter la conformité tant aux règles du droit qu'aux directives de
la gouvernance et en connaître les attendus, les contenus et leurs instru-
ments, pour atteindre les objectifs fixés au regard des valeurs énoncées ;
IJ)
c
2. appréhender et soutenir la conformité aux exigences stipulées dans
0
~ un référentiel auquel l'organisation a volontairement adhéré et/ou reprises
"O
UJ dans des normes internes imposées par le niveau politique, ou la tutelle, et
l/)
~
UJ
spécifiées dans des règles de l'ordre régalien ou professionnel ;
IJ"l
..-i 3. pouvoir et savoir se doter de méthodes et d'outils permettant d'être
0
N
conforté et rassuré sur la régularité, la fidélité et la véracité des chiffres,
@
...., des faits, des résultats qui sont à fournir et qui doivent être communiqués
.s=
Ol
·.:: aux autorités, aux actionnaires, aux partenaires et autres parties prenantes
>-
a.
0 concernées ;
u
4. s'assurer de disposer réellement et légitimement d'un système de sur-
veillance, de contrôle et de pilotage capable de garantir la prise en compte des
critères du système de référence imposé et la mise en place correspondante
des indicateurs de conformité, de fonctionnement et/ou de performance ;
5. constater que les instruments et moyens mis en œuvre pour atteindre
les objectifs fixés sont légitimes, disponibles, cohérents, pertinents, effi-
caces, efficients, effectifs et éthiques, et ne sont pas contrariés par un éven-
tuel « secret des affaires» ou un« conflit d'intérêts» possible;
6. connaître et comprendre le comportement des acteurs de l'entité à
diriger afin d'en préserver les droits, d'en déceler les attentes et besoins,
 DES REPÈRES FONDAMENTAUX .. . W.JW

mais également de savoir comment prévenir les dérives et déviances com-

portementales et alors, si légalement demandé, de se soumettre à une « dé-
claration de soupçon» (dispositif Tracfin) ;
7. être vigilant et prendre conscience, déceler, identifier, préciser, cla-
rifier, évaluer et appréhender les conséquences et impacts des décisions,
projets, actions et performances dans un environnement souvent com-
plexe et incertain, voire hostile et faire face aux dangers et menaces qui en
découlent, tout en extrayant et valorisant les opportunités ;
8. dans l'arène numérique ambiante, être capable et apte de comprendre,
exploiter et sécuriser le système d'information digitalisé et la « masse des
données - big data » qui se construisent par l'usage et au regard croisé des
règles du droit dur et des normes du droit souple (Conseil d'État, étude
2013);
9. vouloir et savoir élargir les critères extra-financiers. La Communauté
européenne, par sa directive d'avril 2014, demande l'intégration dans les
résultats et les engagements, d'ajouter les critères des droits de l'Homme,
la lutte contre la corruption et la loyauté des pratiques.
Dans cette tendance (BDES), la circulaire DGT du 18 mars 2014 indique les
critères de la base de données économiques et sociales qui donne une vision
claire et complète de la situation et anticipation de toute entreprise dotée d'un
comité d'entreprise - base destinée à promouvoir et améliorer la consultation
légale du comité d'entreprise.
10. ne pas occulter la déferlante de la transition numérique10 qui bous-
cule les modalités traditionnelles des« écritures comptables», leur exploi-
tation et leur reporting par l'usage nouveau de :
IJ)
c
0
~
les logiciels en tant que services (SaaS),
"O
UJ le dispositif informatique européen pour les transactions ban-
l/)
~ caires (SEPA),
UJ
ll'l
..-i
- les déclarations sociales normatiques (DS),
0
N
@
la déclaration automatique des données sociales unifiée (DADS),
..., - le titre emploi services des entreprises (TESE) pour les entreprises
.s=
Ol
·.:: de plus de 10 salariés,
>-
a.
0
u la tenue digitalisée de la BDES,
- le compte personnel d'activité (formation, pénibilité).

10. Fing, Transitions, Questions numériques, Cahier d'enjeux et de prospectives, 2015.

 CM L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

5. LES ACTIVITÉS TYPIQUES DU DÉROULEMENT D'UNE

DÉMARCHE GÉNÉRALE D'AUDIT

5. 1. Regards sur les phases d'une mission d'audit

J.-M. Peretti et J.-L. Vachette, dans leur ouvrage Audit social (1984) énon-
çaient une démarche progressive d'investigation en 10 étapes (cf. tableau 2),
à l'époque appliquée par les auditeurs du contrôle interne (L. Collins et
G. Valm, 1975).

Tableau 2: Les 10 étapes d 'une démarche progressive d 'investigation

Étapes Libellé
1 Travaux préliminaires
2 Prise de connaissance générale de Connaissance générale de
l'entreprise l'entreprise
3 Analyse du bilan social
4 Identification des procédures
5 Tests de conformité Audit opérationnel
6 Évaluation de l'efficacité
7 Tests de permanence
8 Conclusion de l'audit d 'efficacité
9 Adaptation du programme d 'audit Audit de direction

IJ) 10 Achèvement de l'audit

c
0
~
"O
UJ
l/) M. Joras (1995) spécifiait pour l'audit fondamental une démarche spéci-
~
UJ fique d'investigation selon 3 phases.
IJ"l
..-i
0
N
@
Tableau 3 : Les 3 phases d 'une démarche spécifique d 'investigation
....,
.s=
Ol
·.:: Phases Libellé
>-
a.
0
u A - phase de préparation avec les acteurs de la mission
- familiarisation avec l'entité auditée
B - phase d'exécution, d'analyse, de mise en évidence des écarts
c - phase de diagnostic et de conclusion

La norme ISO 19011:2012 spécifie les séquences suivantes (Activités ty-

piques au cours d 'un audit).
 DES REPÈRES FONDAMENTAUX ... WfM

Tableau 4 : Les 6 séquences des activités typiques au cours d 'un audit

Séquence Libellé
1 Déclenchement de l'audit
2 Préparation des activités d'audit
3 Réalisation des activités d'audit
4 Préparation et diffusion du rapport d'audit
5 Clôture de l'audit
6 Réalisation du suivi d'audit (lorsque spécifié dans le
plan d'audit)

Enfin l'IFACI désigne trois phases pour une démarche, à savoir:

Tableau 5 : Les 3 phases de /'/FAC/

Phase Libellé
1 Préparation ou étude
2 Réalisation ou vérification
3 Conclusion

5.2. Des préalables au déroulement d'une démarche générale

d'audit
Avant d'évoquer le déroulement d 'une démarche générale d'audit, il
IJ)
c
convient de ne pas oublier que toute mission d'audit nécessite quatre préa-
0
~ lables fondamentaux :
"O
UJ
l/)
• une définition précise et univoque du champ d'application de l'au-
~
UJ dit (cf. a) ci-après) ;
IJ"l
..-i
0
• l'existence d'un référentiel d'audit (cf. b) ci-après) ;
N
@ • une préparation (cf. e) ci-après) ;
....,
.s=
Ol • la définition de la clôture de l'audit (cf. c) ci-après).
·.::
>-
a.
0 Ces quatre préalables figurent dans la lettre de mission (alias ordre de
u
mission, contrat de mission...) (cf. d) ci-après).
• a) Le champ d'application d'un audit
Le champ d'application d'un audit est défini dans le paragraphe 3.14 de la
norme NF EN ISO 19011:2012 comme« l'étendue et les limites d'un audit».
Une note précise que« le champ de l'audit décrit généralement les lieux, les
unités organisationnelles, les activités et les processus ainsi que la période de
temps couverte ».
De son côté, la charte de l'audit du CGEFi (Contrôle Général Économique
et Financier du ministère de !'Économie et des Finances), précise dans son
 *3:1 L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

paragraphe 2.1.2 que« la fonction d'audit fournit des analyses, des évalua-
tions, des recommandations, des conseils et des informations de manière
systématique. Elle a notamment pour objet d'évaluer le contrôle interne et
la maîtrise des risques, de recenser des moyens d'améliorer l'efficience, la
performance, l'économie et la rationalisation des procédures internes et de
l'utilisation des ressources dans une démarche dynamique de progrès, tout en
veillant à la conformité avec la règlementation ».
D'une manière plus classique et plus pédagogique, le champ d'un audit
se compose généralement :
• du domaine d'application (par exemple « la politique de recrute-
ment »), et ;
• du périmètre (par exemple« site de XXX de la société ZZZ »).
Il est inutile de vouloir conduire « à tout prix » un audit, une analyse
de conformité, une vérification, de quelque forme, domaine qu'il soit, si le
champ d'application de cet audit/analyse/vérification est vague, flou, mal
défini. Il va de soi que les constations effectuées lors d'un tel audit seraient
nécessairement sujettes à controverse !
• b) Le référentiel d'audit
Un référentiel d'audit est, selon le paragraphe 3.1 de la norme NF XS0-
067:2008, un « document dé.finissant les caractéristiques que doit présenter
un produit ou un service et les modalités de contrôle de la conformité à ces
caractéristiques ».
Le terme habituellement utilisé est « référentiel d 'exigences ».
IJ)
c
0
Une exigence étant définie comme un« besoin ou attente qui est formulé,
~
"O généralement implicite ou obligatoire » (source : paragraphe 3.5.4, norme
UJ
l/) ISO/DIS 9000).
~
UJ
IJ"l Cinq notes complètent cette définition (cf. glossaire en annexe).
..-i
0
N
@ • c) La définition de la clôture (fin) de l'audit
....,
.s=
Ol
·.:: Il s'agit là d'un point important qui fait l'objet du développement ci-
>-
a. après (cf. h).
0
u
• d) La lettre de mission
Elle permet de définir les besoins exacts du client/commanditaire de
l'audit.
La lettre de mission comprend notamment :
• la définition précise du périmètre de l'audit;
• les référentiels (règlementaires et/ou volontaires) à prendre en
compte;
 DES REPÈRES FONDAMENTAUX ... W.fM

• l'identification des parties prenantes, l'identité des entités auditées,

l'identité des membres del' équipe d'audit ... ;
• le calendrier.
Cette lettre de mission fait généralement l'objet d'une étude de receva-
bilité qui peut nécessiter la mise à disposition de certains documents tels
que les énoncés des politiques, des chartes ou codes spécifiques ...
Cette étude de recevabilité peut donner lieu :
• à l'acceptation de la mission;
• à des modifications de la lettre de mission ;
• voire au refus pur et simple de la mission !
• e) la préparation
« Tout le succès d'une opération réside dans la préparation » (Sun Tzu).
Tout audit donne lieu à une préparation (également appelée revue pré-
liminaire).
Cette préparation peut comprendre :
• une visite préalable(« établissement du premier contact avec l'audité »,
cf. paragraphe 6.2.2, norme ISO 19011:2011) ;
• un entretien préalable avec le client de l'audit (le commanditaire);
• la répartition des rôles et des responsabilités (« répartition des tâches
au sein del' équipe d'audit », cf. paragraphe 6.3.3 norme ISO 19011:2011) ;
• la lecture de documents(« réalisation d'une revue de documents »,
IJ)
cf. paragraphe 6.3.1 de la norme ISO 19011:2011) ;
c
0
~ • la préparation des documents de travail tels que plans d'échantillon-
"O
UJ nage, formulaires divers ... (cf. paragraphe 6.3.4, norme ISO 19011:2011) ;
l/)
~
UJ • la préparation du programme et du plan d 'audit (cf. alinéa suivant).
IJ"l
..-i
0
N
Un audit arrive rarement « par surprise », il fait généralement partie d'un
@ programme d'audit(« disposition relative à un ensemble d 'un ou plusieurs
....,
.s=
Ol
audits planifié pour une durée spécifique et dirigé dans un but spécifique »,
·.:: cf. paragraphe 3.13 de la norme ISO 19011:2011, voir logigramme pour le
>-
a.
0
u management d'un programme d'audit) (tableau 6).
Attention, ne pas confondre programme d'audit et plan d'audit (« des-
cription des activités et des dispositions nécessaires pour réaliser un audit »,
cf. paragraphe 3.15 de la norme ISO 19011:2011).
 Wl•i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Tableau 6 : Établissement du programme d'audit selon la norme

ISO 790 77: 20 72

5.3 - Établissement du programme d'audit

5.3.1 - Rôles et responsabilités de la personne responsable du management du
programme d'audit
5.3.2 - Compétence de la personne responsable du management du programme
d'audit
5.3.3 - Détermination de l'étendue du programme d'audit
5.3.4 - Identification et évaluation des risques liés au programme d'audit
5.3.5 - Établissement des procédures du programme d'audit
5.3.6 - Identification des ressources du programme d'audit

• ij La réalisation d'un audit (le déroulement)

Quatre temps forts composent généralement un audit :
• la réunion d'ouverture ;
• l'examen (recueil des informations, entretiens et communications
durant l'audit, revue des documents ...);
• la réunion de synthèse ;
• la réunion de clôture.
La réunion d'ouverture

IJ)
Elle permet d'une manière « officielle » de débuter l'audit, mettant en
c
0
~
présence les entités auditées et l'équipe d'audit.
"O
UJ
l/)
Elle nécessite rigueur et organisation.
~
UJ
IJ"l
Elle permet, entre autres, de présenter :
..-i
0
N • le champ de l'audit ;
@
...., • les fondamentaux de l'audit ;
.s=
Ol
·.:: • l'équipe d'audit et les audits ;
>-
a.
0
u • les méthodologies utilisées lors de l'audit;
• le plan de l'audit (le déroulement) et de le valider.
Aucune zone d'ombre ne doit subsister, l'ensemble des participants doit
avoir compris la finalité de l'exercice. Il est même suggéré de demander aux
audités s'ils ont des questions à poser quant à l'audit.
L'examen
Il est nécessaire de rappeler que l'évaluation des preuves d'audit par
rapport aux critères d'audit conduit aux constatations d'audit (recherche
de preuves tangibles, donc qui ont une réalité concrète).
 DES REPÈRES FONDAMENTAUX ... *41

Les « diligences » peuvent être réalisées soit au travers d'échanges et/ou

d'interviews, soit lors de la lecture de documents de tous ordres (politiques,
manuels, organigrammes, procédures, rapports d'audits précédents, carto-
graphies, contrats divers, consignes et modes opératoires, enregistrements ...).
Il « va de soi » que toute constatation d'audit doit nécessairement s'ap-
puyer sur un argumentaire étayé de preuves d'audit.
Il est recommandé de porter immédiatement à la connaissance des per-
sonnes questionnées tout fait mis en évidence, fait pouvant donner ulté-
rieurement lieu à une constatation, à une recommandation.
Selon la charte de l'audit du CGEFi, « les auditeurs ont accès à toute in-
formation et à tout document relatif au fonctionnement de l'organisation
auditée et donc nécessaires à la conduite de l'audit. En contrepartie, ils s'as-
treignent à la discrétion et à une obligation de réserve stricte ».
La norme ISO 19011, dans le tableau 7, illustre parfaitement le processus
qui va du recueil d'informations jusqu'aux conclusions d 'audit.

Tableau 7 : Présentation générale du processus depuis le recueil d 'informations

jusqu'aux conclusions d 'audit

Séquence Libellé
1 Source d'information
2 Recueil par échantillonnage approprié

IJ)
3 Preuves d'audit
c
0
~ 4 Évaluation par rapport aux critères d'audit
"O
UJ
l/)
5 Constatations d'audit
~
UJ 6 Revue
ll'l
.-i
0 7 Conclusions d'audit
N
@
...., Source : tableau 3 - norme ISO 19011:2012.
.s=
Ol
·.::
>-
a.
0
u L'examen sert bien évidemment à identifier des écarts/dysfonctionne-
ments par rapport aux exigences formulées dans le référentiel d'audit mais
également à identifier des points forts (que l'audité aura tout intérêt à conso-
lider par la suite !).

La réunion de synthèse
Cette réunion fait partie des moments fondamentaux de tout exercice
d 'audit.
Le paragraphe 6.4.8 de la norme ISO 19011 précise que « avant la réu-
nion de clôture, il convient que l'équipe d'audit se concerte pour :
 *iW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• procéder à une revue des constatations d'audit et de toute autre in-

formation appropriée recueillie pendant l'audit par rapport aux objectifs
d'audit;
• se mettre d'accord sur les conclusions d'audit en tenant compte de
l'incertitude inhérente au processus d'audit;
• préparer les recommandations, si cela est spécifié par le plan d'audit;
• discuter les modalités de suivi d'audit, le cas échéant ».
Elle permet donc de formaliser et de qualifier les points forts, les points
sensibles, les écarts mineurs/remarques, les écarts majeurs/dysfonctionne-
ments (les constatations d'audit).
Elle sert à préparer la réunion de clôture (ce qui va être dit à l'audité) et
à identifier des constatations d'audit. Cette identification est généralement
une chose manifeste qui paraît évidente, alors qu'une correcte formalisa-
tion, en utilisant des mots simples, des phrases claires et facilement com-
préhensibles afin que les audités les comprennent (et puissent se les appro-
prier) est un exercice nettement plus difficile.
La réunion de synthèse, trop souvent négligée ou avec un temps de pré-
paration trop court, n'est surtout pas« à bâcler », toute improvisation d'une
réunion de clôture est à proscrire.
Elle nécessite du temps et de la réflexion.
La réunion de clôture
Elle permet de présenter les constatations et les conclusions d'audit à
IJ)
c l'audité (si possible la direction générale de l'audité, les personnes auditées
0
~ et le commanditaire de l'audit).
"O
UJ
l/)
~
Elle permet de restituer les données de sortie de l'audit aux audités.
UJ
IJ"l
..-i
Elle permet également de rappeler les modalités convenues quant à la
0
N mise en œuvre des actions correctives et/ou préventives.
@
....,
.s=
Ol
Elle nécessite une totale maîtrise de la part de chacun des membres de
·.:: l'équipe d'audit (qui peuvent être amenés à défendre leurs positions en re-
>-
a.
0
u gard de la qualification d'une constatation d'audit non admise par l'audité).
Aucun à-peu-près n'est toléré. L'audité doit avoir clairement compris ce
dont il s'agit afin d'identifier l'action préventive/corrective adéquate.
• g) Le rapport d'audit
Selon la norme ISAE 3000 : « le rapport d'examen doit comporter les
éléments suivants :
• une description des éléments vérifiés ;
• une identification du protocole et des critères de reporting et des limi-
tations éventuelles ;
 DES REPÈRES FONDAMENTAUX ... fil
• une identification des responsabilités du vérificateur;
• un résumé des travaux effectués par le vérificateur ;
• une conclusion dans laquelle le vérificateur exprime son opinion ».
De son côté, la norme NF EN ISO 19011:2012 précise, dans le paragraphe
6.5.1 que « il convient que le rapport d 'audit fournisse un enregistrement
complet, précis, concis et clair de l'audit... »
Il fait généralement l'objet d 'une procédure (ou d'un rapport type) qui
précise le format du rapport, le niveau de détail, la diffusion, la validation...
Sa diffusion peut faire l'objet d'une convention entre l'équipe d 'audit et
le commanditaire de l'audit (une confidentialité peut lui être associée).
Une synthèse du rapport d'audit peut être demandé à l'équipe d'audit
par le commanditaire.
• h) Clôture d'un audit
La question est: à quel stade peut-on considérer qu'un audit est terminé?
Il convient de bien préciser le stade de la clôture de l'audit dans la lettre
de mission.
Trois écoles s'affrontent.
• Attitude 1 : une mission d 'audit s'arrête à l'identification des consta-
tations d'audit et à la remise du rapport d'audit (au commanditaire ou à
un organisme de certification).
• Attitude 2 : une mission d'audit comprend l'identification des
IJ)
constatations d'audit et la recherche de préconisations d'actions d'amé-
c
0
~
lioration.
"O
UJ • Attitude 3: une mission d'audit s'achève avec la vérification de l'effi-
l/)
~
UJ
cacité des actions correctives mises en œuvre (bien évidemment à condi-
ll'l
..-i
tion que les membres del' équipe d 'audit n'aient pas participé à l'identifi-
0
N cation ou à la mise en œuvre des dites actions correctives).
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 1
w
a::::
J-
-
~ COMMENT<<
, VIVRE>>
, , UNE
Ü DEMARCHE GENERALE
D1AUDIT AVEC UN
AUDITEUR

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 1. L'AUDITEUR ET LA RECONNAISSANCE DE SA LÉGITIMITÉ
ET SA QUALIFICATION POUR MENER UNE DÉMARCHE
D'AUDIT COMME PRESTATAIRE INDIVIDUEL ET/OU EN
QUALITÉ D'ORGANISME TIERS INDÉPENDANT {OTI}

Il convient de noter dans les exposés de l'ouvrage que l'auditeur est pris
en considération quel que soit le type de démarches d'audit qu'il diligente.
Chaque individu (personne physique) et/ou organisme tiers indépen-
dant OTI (personne morale) menant une démarche d'audit agit « en res-
ponsabilité » au regard de son statut et du motif de la diligence mandatée.
Faute d'un ordre de mission constitutif dûment légitime, toute démarche
IJ)
c
0
d'audit ne peut être alors considérée que comme un simple outil d'examen
~
"O critique et/ou d'évaluation managériale.
UJ
l/)
~ La reconnaissance conjointe de la qualité d'auditeur par le mandataire
UJ
IJ"l et l'entité auditée pour mener une mission d'audit est multiple et variée, la
..-i
0
N qualité d'auditeur peut être qualifiée :
@
...., • à titre individuel, à l'aune d 'être :
.s=
Ol
·.:: en possession d'un statut administratif d'État ou d'une collecti-
>-
0
a. vité locale (auditeur à la Cour des comptes, contrôleur d'état du
u
CGEFi...),
- un membre d'une chambre professionnelle officielle, en France
la CNCC (Compagnie nationale des commissaires aux comptes),
- un membre désigné par un « cabinet d'audit et de conseil » ou
un organisme tiers indépendant (OTI),
- un salarié nommé auditeur par un employeur,
- un administrateur nommé dans un comité d'audit,
 Wl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

- en possession d'un certificat professionnel (exemple : auditeur

interne IIA/ICA/IRCA/...) ou d'un certificat plus spécialisé
(exemple: le C3 - Centre de certification des compétences);
• à titre collectif (en tant que OTI) peuvent être qualifiés:
- les Cabinets d'audit et de conseil, membres de la CNCC
(Compagnie nationale des commissaires aux comptes),
- les entités administratives régaliennes (Cour des comptes, par
exemple),
- le CGEFi (contrôle général économique et financier) du minis-
tère des Finances,
- les inspectorats de services ministériels (IGAS, IGN...),
- les comités d'audit des grandes entreprises.

1. 1. La qualification professionnelle d'auditeur

Quatre faits en France apportent un élargissement au couple audit/auditeur :
• le terme auditeur est repris dans le répertoire officiel des métiers
(ROME);
• l'auditeur est désigné selon le « format ISO» ;
• le certificat d'auditeur interne est donné par CIA/IFACI;
• l'apparition de « l'instrument OTI » (organisme tiers indépendant)
(cf. 1.4).
Si le métier d'auditeur n'est pas, au 1er janvier 2014, repris dans le ré-
IJ)
pertoire national des certifications professionnelles, le RNCP, (www.rncp.
c
0 gouv.fr), il est en revanche sous tutelle de la Commission Nationale de la
~
"O
UJ
Certification ; le ROME (Répertoire opérationnel des métiers et emplois)
l/)
~
consacre des fiches au métier d'auditeur comptable, comptable et financier,
UJ
IJ"l
qualité en industrie, interne, légal, gestion en entreprise, système d'infor-
..-i
0 mation, social.
N
@
...., Sous l'intitulé « audits et contrôles comptables financiers » la fiche du
.s=
Ol
·.::
ROME MA 202 trace la profession d'auditeur, à partir d'un diplôme master
>-
a. en comptabilité, qui mène au titre protégé d'expert-comptable et commis-
0
u saire aux comptes après compléments d'études et de stages.
Selon la règle administrative française, il est reconnu qu'un commissaire
aux comptes est habilité à mener des audits financiers et extra-financiers.

1.2. L'auditeur dans le format ISO

Dans son chapitre « termes et définitions », la norme ISO 19011:2012
désigne l'auditeur comme « la personne qui réalise un audit » et l'équipe
d'audit comme « un ou plusieurs auditeurs réalisant un audit, assistés si
nécessaire par des experts ».
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... fiM
L'ICA (Institut de certification des auditeurs), sous la tutelle d'Afnor
et accrédité par le COFRAC (comité français d'accréditation) et l'IRCA
(International register of certified auditors) délivrent des certificats d'audi-
teurs et de responsables d'audit mono référentiel pour des audits qualité
(ISO 9001:2008), management environnemental (ISO 14001:2004), santé et
sécurité au travail (OHSAS 18001:2007) et multi référentiels (qualité et/ou
environnement et/ou santé et sécurité au travail) qui permettent de satis-
faire les audits « combinés ».

1.3. Le certificat d'auditeur interne CIA/IFACI

Le CIA (Certified internai auditors), certificat en audit interne, est déli-
vré par l'IAA (the Institute of internai auditors), en France, après un exa-
men IFACI (Institut français de l'audit et du contrôle interne).
La certification professionnelle d'audit interne CPAI est inscrite au
Répertoire national des certifications professionnelles (RNCP), par
exemple:
• 24 - CIA - auditeur interne ;
• 12 - CCSA - certification en auto-évaluation et contrôle (control
self assessment) ;
• 24 - CFSA - certification en audit de services financiers ;
• 24 - CGAP - certification en audit des organisations politiques ;
• 24 - CRMA - certification en évaluation des managers RH.
Dans ce système de certification, il est admis que deux années d'ensei-
IJ)
c
0
gnement dans une matière connexe sont considérées comme une année
~
"O
d'expérience professionnelle.
UJ
l/)
~
UJ
IJ"l
1.4. L'apparition de l'instrument « Organisme Tiers Indépendant »
..-i
0
N
(OTI) dans la famille des auditeurs
@
...., Dans un arrêté du 13 mai 2013, le ministère de l'Économie, du
.s=
Ol
·.::
>-
Développement durable et de l'Énergie (MEDDE) donne naissance à une
a.
0
u nouvelle entité sous la dénomination OTI (Organisme tiers indépendant),
organisme accrédité par le COFRAC sur la base de la norme ISO 17024 afin
de vérifier le reporting des données extra-financières environnementales,
sociales et de gouvernance (RSE) que doivent fournir certaines sociétés
répondant à l'article 225 modifié (24 avril 2012) de la loi du 12 juillet 2010,
dite Grenelle 2.
Selon le guide méthodologique FDX30-024 pour la conduite des mis-
sions de vérification des informations RSE publié par Afnor - Avril 2014,
un OTI est un « organisme accrédité par le Comité français d'accréditation
(COFRAC) - ou par tout autre organisme d'accréditation signataire de l'ac-
cord de reconnaissance multilatéral établi par la coordination européenne
 i:r1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

des organismes d'accréditation - sur la base de sa compétence, de son indé-

pendance et de son impartialité pour la réalisation de missions de vérifica-
tion des informations RSE en application de l'article L. 225-102-1 du code de
commerce ».
L'avis motivé rendu par l'OTI comprend une partie descriptive portant
sur son examen des informations de reporting et les diligences qu'il a mises
en œuvre et une conclusion sur 2 niveaux :
• soit qu'il n'a pas relevé d'anomalie significative de nature à mettre
en cause la sincérité des informations présentées ;
• soit que la sincérité des informations présentées appelle, de sa part,
des réserves décrites dans son rapport.

2. LES COMPÉTENCES EXIGÉES POUR DILIGENTER UNE

DÉMARCHE GÉNÉRALE D'AUDIT

Deux définitions de la compétence sont à retenir1•

• Le paragraphe 3.6 de la norme NF EN ISO/CEI:2003 définit la com-
pétence comme « une aptitude démontrée à mettre en pratique des connais-
sances et/ou un savoir-faire, et, le cas échéant, des qualités personnelles ».
• Dans le monde de l'éducation professionnelle, la compétence est
« l'ensemble des savoirs mobilisés en situation de travail » (cf. www.edus-
col.education.fr).
Pour décrire une compétence, 3 critères sont à prendre en considération :
IJ)
c
0
• les savoirs ou connaissances générales et connaissances spécifiques ;
~
"O
UJ
• les savoirs mis en pratique, savoir-faire et aptitudes;
l/)
~
• les qualités personnelles, qui traduisent l'intelligence professionnelle,
UJ
IJ"l
l'envie, la volonté de pouvoir et de vouloir mettre en œuvre des compé-
..-i
0
N
tences, les tenir à jour, les développer, les améliorer.
@
....,
.s=
Ol
·.:: 2. 1. Les savoirs ou connaissances
>-
a.
0
u • a) Connaissances générales

Selon un consensus général du monde de l'enseignement supérieur, de

l'audit, du monde du chiffre et de la gestion, les connaissances générales
requises à minima pour une démarche générale d'audit sont celles recon-
nues par l'obtention d'une formation, en France, au niveau du baccalau-

l. Ne pas confondre avec l'autre définition : une compétence s'entend de la capacité reconnue
à un établissement ou à un organisme de piloter, décider et mettre en œuvre une mission
qui lui est attribuée par la loi. Le plein exercice d'une compétence suppose l'autonomie de la
prise de décision, des orientations et de l'affectation des moyens (art. 22 décret 2015-663 du
10 juin 2015).
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:li

réat, soit par diplôme, soit par VAE (Validation des acquis par l'expérience).
Néanmoins le monde du chiffre et des organisations en France préconise
un niveau d'études bac+ 2.
• b) Connaissances spécifiques aux démarches d'audit
En sus des savoirs relatifs aux règles générales des diligences d'audit, les
connaissances spécifiques comprennent les méthodes et outils de l'analyse
de la vérification, de l'évaluation particulièrement énoncées dans les mé-
thodes comptables d'accountability, de matérialité, de compliance, d'audit
et de contrôle interne et d'audit de systèmes de management (cf. norme ISO
19001:2012 et son entourage normatif).
Pour chaque domaine spécifique (exemples : le social, la responsabilité
sociétale, les risques, l'éthique, la conduite du changement...), les connais-
sances spécifiques professionnelles, relationnelles voire stratégiques sont
complémentaires.

2.2. Les savoirs mis en pratique, savoir-faire et aptitudes

Le savoir-faire a trait à la compréhension et à la maîtrise pratique des

principes généraux de l'audit, du processus de démarche d'audit, du pro-
gramme d'audit, des activités de l'audit, des acteurs de l'audit, des outils de
l'audit, bref tout ce qui touche à la mise en œuvre d'une démarche d'audit
selon la spécificité du domaine abordé.
Pour la recevabilité de la qualité d'auditeur ICA/ISO, selon la norme ISO
19011:2012, sont exigées :
IJ)
c
0
• une expérience professionnelle globale de 5 années, dont 2 dans le
~
"O
domaine spécifique ;
UJ
l/) •une formation ad-hoc de 35 heures;
~
UJ
IJ"l • une participation à des missions totalisant 40 heures, sur 4 missions
..-i
0
N
minimum.
@
...., À titre d'exemple, de son côté, l'association C2C (Conduite du change-
.s=
Ol
·.:: ment) et le C3 (Centre de certification des compétences) exigent, pour toute
>-
0
a. candidature à une certification de compétences à la conduite du change-
u ment niveau 1 « change maker », le respect des critères suivants :
• 18 mois d'expérience en conduite du changement ;
• avoir suivi au moins une formation en conduite du changement ;
• la description de 2 projets en conduite du changement ;
• la réponse à un questionnaire d'évaluation de la maîtrise des outils
de conduite du changement ;
• une étude de cas.
Tout savoir-faire ou aptitude professionnelle s'accompagne de qualités
personnelles et de comportements éthiques.
 i:fW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

2.3. Les qualités personnelles

Les qualités personnelles se matérialisent dans des « comportements
éthiques ».
D'après Jacques Igalens et Michel Joras, « l'éthique, objet de la "philoso-
phie morale" répond au double questionnement "comment vivre une situa-
tion, un événement, une action ?"et "quelle décision prendre face à une alter-
native, un dilemme ?". Elle est du domaine de la raison (ratio). Appliquée
à des situations qui peuvent être complexes, elle suppose un détour par le
raisonnement ».
Selon le paragraphe 2.7 de la norme ISO 26000:2010, le comportement
éthique est « un comportement conforme aux principes acceptés d 'une
conduite juste ou bonne dans le contexte d'une situation particulière, et en
cohérence avec les normes internationales de comportement ».
Cette même norme ISO 26000:2010 définit (cf. paragraphe 2.11) les
normes internationales de comportement comme « les attentes vis-à-vis du
comportement d'une organisation en matière de responsabilité sociétale, pro-
cédant du droit coutumier international, de principes généralement acceptés
de droit international, ou d 'accords intergouvernementaux universellement
ou quasi universellement reconnus ».
Le comportement de l'auditeur fait généralement l'objet de la rédaction
de codes, de règles, de chartes de déontologie (cf. paragraphe 3 ci-après).
Pour montrer leurs qualités personnelles les auditeurs doivent être, se-
lon le paragraphe 7.2.2 de la norme NF EN ISO 19011:2012 :
IJ)
c • « intègres : c'est-à-dire justes, attachés à la vérité, sincères, honnêtes
0
~ et discrets ;
"O
UJ
l/)
• ouverts d'esprit : c'est-à-dire soucieux de prendre en considération
~
UJ des idées ou des points de vue différents ;
IJ"l
..-i
0 • diplomates : c'est-à-dire faisant preuve de tact et d'habilité dans les
N
@ relations avec les autres ;
....,
.s=
Ol
• observateurs : c'est-à-dire activement attentifs à l'environnement
·.::
>-
a.
physique et aux activités associées ;
0
u • perspicaces : c'est-à-dire appréhendant instinctivement et capables
de comprendre les situations ;
• polyvalents : c'est-à-dire ayant de la facilité à s'adapter à différentes
situations ;
• tenaces : c'est-à-dire persévérants, concentrés sur l'atteinte des objectifs ;
• capables de décision : c'est-à-dire capables de tirer en temps voulu des
conclusions fondées sur un raisonnement et une analyse logiques ;
• autonomes : c'est-à-dire sachant agir et travailler de son propre chef
tout en établissant des relations efficaces avec les autres ;
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:!i

• agissant avec courage : c'est-à-dire capables d'agir de manière res-

ponsable et déontologique même si les actions entreprises peuvent ne pas
toujours être appréciées et parfois donner lieu à un désaccord ou une
confrontation ;
• ouverts aux améliorations : c'est-à-dire sachant tirer des enseigne-
ments des situations, s'efforçant d'obtenir les meilleurs résultats d'audit;
• ouverts aux différences culturelles : c'est-à-dire sachant observer et
respecter les traditions culturelles de l'audité ;
• acteurs en équipe : c'est-à-dire sachant travailler en parfaite colla-
boration avec des tiers, y compris les membres de l'équipe d'audit et le
personnel de l'audité ».

3. LA DÉONTOLOGIE, CADRE DE TOUTE DÉMARCHE

GÉNÉRALE D'AUDIT

Déontologie : « la déontologie est un ensemble de règles et de devoirs

qui régissent l'exercice d'une profession, la conduite de ceux qui l'exercent,
les rapports entre ceux-ci, leurs clients et le public » (source : dictionnaire
Larousse, 2012).
À titre illustratif :
• les règles de conduite de l'IAA (cf. tableau 8) pour l'audit interne;
•la charte des contrôleurs CGEFi (cf. tableau 9).

IJ)
Tableau 8 : Normes Internationales pour fa Pratique Professionnelle de /'Audit
c
0 Interne (Standards for the Professional Practice of Internai Auditing)
~
"O
UJ
l/)
Règles de conduite
~
UJ
IJ"l 1. Intégrité
..-i
0 Les auditeurs internes :
N
@
...., • doivent accomplir leur mission avec honnêteté, diligence et responsabilité ;
.s=
Ol
·.:: • doivent respecter la loi et faire les révélations requises par les lois et les règles de
>-
a. la profession ;
0
u • ne doivent pas sciemment prendre part à des activités illégales ou s'engager dans
des actes déshonorants pour la profession d'audit interne ou leur organisation ;
• doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
 i:!i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

2. Objectivité
Les auditeurs internes :
• ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement.
Ce principe vaut également pour les activités ou relations d'affaires qui pourraient
entrer en conflit avec les intérêts de leur organisation ;
• ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre
leur jugement professionnel ;
• doivent révéler tous les faits matériels dont ils ont connaissance et qui, s'ils n'étaient
pas révélés, auraient pour conséquence de fausser le rapport sur les activités
examinées.
3. Confidentialité
Les auditeurs internes :
• doivent utiliser avec prudence et protéger les informations recueillies dans le cadre
de leurs activités ;
• ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou
d'une manière qui contreviendrait aux dispositions légales ou porterait préjudice
aux objectifs éthiques et légitimes de leur organisation.
4. Compétence
Les auditeurs internes :
• ne doivent s'engager que dans des travaux pour lesquels ils ont les connaissances,
le savoir-faire et l'expérience nécessaires ;
• doivent réaliser leurs travaux d'audit interne dans le respect des Normes Internatio-
nales pour la Pratique Professionnelle de l'Audit Interne (Standards for the Profes-
sional Practice of Internai Auditing) ;
• doivent toujours s'efforcer d'améliorer leur compétence, l'efficacité et la qualité de
IJ)
leurs travaux.
c
0
~
"O
Source : IfA.
UJ
l/)
~
UJ
IJ"l
..-i
Tableau 9 : Charte des contrôleurs du Contrôle Général Économique et
0
N Financier (CGEFi} du ministère des Finances
@
....,
.s=
Ol
Le Contrôle Général Économique et Financier du ministère des Finances (CGEFi) a
·.:: établi « une charte qui garantit le respect des principes déontologiques définis par
>-
a.
0 les Normes internationales d'audit et précise les modalités d'intervention des audi-
u
teurs tout au long de leurs travaux ».
Elle définit tour à tour :
• les principes déontologiques, à savoir :
- l'indépendance dans l'organisation,
- l'intégrité,
- l'objectivité,
- la confidentialité,
- la compétence et la compétence professionnelle ;
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:'W

• les modalités d'intervention :

- les caractéristiques d'un audit (objectifs et champs),
- la réalisation d'un audit (la programmation, le déroulement de la mission d'audit :
lancement, conduite et remise du rapport),
- la supervision des missions d'audit,
- le suivi des recommandations ;
• l'organisation et les moyens mis en place par le CGEFi :
- les missions sectorielles,
- le comité des audits,
- la mission des audits ;
• l'amélioration continue de la qualité.

3. 1. La reconnaissance de la compétence (certification de compé-

tences)
En dehors de la qualification reconnue pour diligenter des démarches
d'audit à partir des diplômes professionnels (exemple : commissaire aux
comptes), des concours diplômants d'état ou l'appartenance à des OTI, à
titre individuel, la qualification d'auditeur ou la certification de compé-
tences à la pratique de l'audit peuvent être obtenues auprès d'organismes
certificateurs tels que: l'ICA, l'IRCA, l'IFACI, le C3 ...).
À titre d'exemple le C3 (Centre de certification des compétences) pro-
pose une certification de compétences d'auditeur social basée sur le proces-
IJ)
c
sus suivant qui répond à 2 questions a) et b) :
0
~
"O
UJ
• a) Comment porter un avis sur la compétence d'un candidat à l'audit
l/) dans un domaine donné et comment reconnaître d'une manière pé-
~
UJ renne cette compétence ?
IJ"l
..-i
0
N • Un premier filtre administratif est nécessaire : celui de la recevabi-
@
...., lité de la candidature. La question à se poser est : le candidat possède-
.s=
Ol
·.::
t-il réellement (recherche de preuves tangibles sur la base de critères
>-
a. quantificatifs) le niveau des prérequis nécessaires (niveau d'étude initial,
0
u expérience professionnelle acquise, expérience d 'audit, preuves de for-
mations spécifiques ...) ?
À titre d'exemple, les critères généralement utilisés quant à l'étude de
recevabilité d 'une candidature sont les suivants:
 i:tW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Tableau 70 : Critères de recevabilité utilisés par le C3

{Centre de certification des compétences)

Critères
Formation initiale
Expérience professionnelle globale
Expérience professionnelle dans le
domaine concerné
Formation générale d'auditeur
Expérience d'audit
Qualités personnelles
Connaissances et aptitudes générales
Connaissances et aptitudes spécifiques
Exemple
Baccalauréat ou équivalent
5 ans
Au moins 2 ans - sur le total de 5 ans
ci-dessus
Avoir suivi une formation d'au moins 40 h
Avoir effectué 4 audits, dont un complet,
totalisant au moins 20 jours
Celles citées dans la norme NF EN ISO
19011 :2012 (cf. paragraphe 3.2.3)
Celles définies dans le règlement parti-
culier de la certification de compétences
concernée
Celles définies dans le règlement parti-
culier de la certification de compétences
concernée

Une deuxième étape est ensuite indispensable : celle relative au juge-

ment de la compétence de l'individu. Afin d'éviter tout jugement« à la tête
du client », il convient d'établir une méthodologie rigoureuse, par exemple
un QCM (questionnaire à choix multiple) et/ou un entretien avec un jury
pour s'assurer à la fois des connaissances générales et spécifiques et du sa-
IJ)
c
0
voir-faire, ou encore une mise en situation sur un cas pratique pour vérifier
~
"O concrètement le savoir-faire...
UJ
l/)
~
UJ
• b) Comment pérenniser la reconnaissance acquise ?
IJ"l
..-i
0
N
Il est à noter que l'on n'est pas auditeur à vie, aussi à cet effet, il convient
@
...., d'identifier les points de contrôle périodique à mettre en place: minimum
.s=
Ol de nombre de jours d'audit à réaliser sur une période donnée (par exemple
·.::
>-
a. 20 jours d'audit sur 3 ans), nouvel entretien avec un jury sur la base de rap-
0
u ports d'audits réalisés, enquête de satisfaction relative aux missions d 'audit
effectuées, déclaration sur l'honneur d'absences de plaintes et de litiges,
participation à des formations obligatoires en cas d'évolution notable des
référentiels d'audit...
C'est probablement du respect de l'ensemble des mesures ci-dessus évo-
quées que dépendent le succès et la qualité des audits. La pratique de l'audit
n'est pas un exercice facile: il ne s'agit pas d 'une simple visite de courtoisie,
ni, à l'opposé, d 'une enquête exhaustive de police.
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:tM

3.2. Un outil d'accompagnement à l'évaluation des compétences

de l'auditeur
«Depuis 1991, en France, le dispositif "Bilan de compétences" donne aux
actifs, salariés ou non, la possibilité, librement et confidentiellement, de faire
le point, le bilan, à la fois sur leurs acquis, à partir de points d'appuis, et leurs
attentes pour élaborer projets professionnels et personnels, garants de leur
avenir, et dont ils sont porteurs ».
«La réalisation d'un bilan de compétences exige le recours à des consul-
tants extérieurs, dans un centre prestataire, les entreprises ne pouvant pas
réaliser elles-mêmes des bilans pour leurs salariés » (M. Joras, 1995).
Sans que l'appel à un bilan de compétences soit obligatoire, il peut être
recommandé à tout prétendant au métier d'auditeur d'y recourir.

4. L'AUDITEUR D'UNE DÉMARCHE GÉNÉRALE D'AUDIT NE

POURRAIT-IL FAIRE PREUVE D'INTELLIGENCE ÉTHIQUE FACE
À UN DILEMME« DIRE OU SE TAIRE»?

4. 1. De quoi l'intelligence est-elle la chose ?2

Selon le langage classique, l'intelligence serait la faculté de comprendre,
connaître, concevoir, réfléchir ; pour les sciences du vivant elle serait cette
aptitude à s'adapter à une situation, à sélectionner des moyens d 'action en
IJ)
fonction des circonstances, et déceler les risques éventuels et les opportu-
c
0
~
nités possibles.
"O
UJ
l/)
Selon une première approche d'Alain Berthoz sur la décision (2003),
~
UJ
l'intelligence est cette faculté qui précède et alimente toute prise de décision
IJ"l
..-i « en calculant le pour et le contre, en gardant la tête froide pour évaluer ses
0
N chances ou ses risques d'échec ; en faisant taire ses passions ».
@
....,
.s=
Ol
Ne doit-on pas à l'inverse, comme le propose également A. Berthoz, se
·.:: poser des questions pertinentes : et si la décision n'était rien de tout cela ?
>-
a.
0
u Si la décision n'était pas raison, mais action ? Et si ce que nous appelons
aujourd'hui« les décideurs » étaient avant tout des « hommes d'action; le
cerveau est parieur, joueur ; la décision est sélection.
L'intelligence, quand elle est qualifiée d'économique, a pour fina-
lité, d'une part de détecter les menaces et opportunités pour maitriser le
contexte et d'autre part de préserver les patrimoines, les territoires, tout en
évitant toute déviance inéthique.
Quand l'intelligence est dite sociale elle exprime la capacité à com-
prendre les attitudes et les attentes des parties prenantes entre elles et leur
2. Cf. texte de M. Joras in Bulletin n° 1 de l'Académie del' éthique, janvier 2012.
 i:!:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

organisation et à viser (Hessel-Morin, 2012) une entente sociale dans l'har-

monie cosmique; mais par contre, dévoyée, l'intelligence sociale peut être
confondue avec l'art de la supercherie pour l'acquisition déloyale d'infor-
mations.

4.2. Quelle éthique croiser avec l'intelligence ?

En reprenant l'idée que l'intelligence alimente et précède la décision et
qu'une éthique minimaliste (R. Ogien, 2012) consiste à « ne pas nuire »,
sinon le moins possible, on peut suggérer que l'intelligence éthique, quand
se pose la question « comment vivre une situation, un évènement, une
crise ? », est celle qui permet de faire face à un dilemme, de choisir entre le
bon et le mauvais, le juste et l'injuste, le légal et l'illégal, le beau et le laid,
et le dire ou le taire, pour atteindre ses objectifs avec efficience, sans nuire
et en créant le plus de bien et le moins de mal possible, et ce en respectant
les valeurs et les exigences d 'ordre public et privé, selon une obligation de
justice et de précaution permanente.
En s'appuyant sur les moyens offerts tant par l'intelligence économique
que sociale, l'intelligence éthique devrait permettre à tous les auditeurs
d'une démarche générale d'audit et tous les auditeurs du social et du sociétal
en particulier, d'exprimer leur volonté d 'intégrer le maximum de « contenu
éthique » dans la pratique de leurs compétences et dans leurs comporte-
ments; l'intelligence éthique leur permet de répondre aux questionnements
et dilemmes éthiques, et naturellement de contribuer à la responsabilité so-
ciétale de leurs diligences (norme ISO 26000), de rendre compte par leurs
IJ) remarques , sinon de s'expliquer (« comply or explain »).
c
0
~
"O
Nouvelle approche pour l'évaluation du management, l'intelligence
UJ
l/)
éthique permet de mener des vérifications en toute connaissance de cause
~
UJ éthique, et « de lier le présent au passé et au futur, et d'ordonner » (A.Berthoz,
IJ"l
..-i
0
2003) .. . Elle peut et doit ouvrir des « espaces éthiques », lieux de débats et
N
@
de partage, au sein de la récente Académie de l'Éthique créée en 2011 (www.
...., academie-ethique.org), association académique d'échanges liée à l'IAS par
.s=
Ol
·.:: des valeurs communes partagées.
>-
a.
0
u
4.3. Quelles postures de l'auditeur face à son obligation de confi-
dentialité à l'égard des « informations documentées » soumises à
son examen critique ?
Dans le monde du droit et du contrôle où il diligente ses missions en
tierce partie, l'auditeur représente une fonction, une compétence dans la-
quelle on peut avoir confiance, due au strict respect de la confidentialité.
Pour Serge Braudo, dans son dictionnaire de droit privé, « confidentiel »
est l'adjectif caractérisant ce qui ne peut pas être divulgué sans l'accord de
l'auteur de la confidence.
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:k9M

Dans un contrat de travail, une clause de confidentialité interdit de dé-

voiler les détails de l'activité de l'organisation employeur.
Dans le dictionnaire Hatier 2005, « confidentiel est synonyme de secret où
désigne une information que l'on ne peut pas diffuser».
En reprenant les critères de certains codes déontologiques « entourant »
l'auditeur, la confidentialité est avant tout réservée aux informations dû-
ment documentées et connues des agents internes de l'organisation selon
un référentiel établi avec l'accord de leur Direction Générale.
• Le référentiel IAS/CCIAS de 2001 précise dans les articles 4, 5, 7 et
8 que l'auditeur menant une démarche générale d'audit doit s'engager à:
- « maintenir son action dans les limites fixées par sa lettre de mis-
sion ou son contrat, sans chercher à l'élargir ou à la transformer
autrement que pour des raisons techniques explicitement approu-
vées par le donneur d'ordre,
- ne pas s'impliquer dans le fonctionnement et les jeux d'influence
au sein de l'entité dans laquelle il mène sa mission et ne pas cher-
cher à tirer partie de ceux-ci,
- ne prendre en compte dans son rapport que les constats établis à
partir de faits véritables et de preuves tangibles,
- ne porter aucun jugement personnel sur les personnes concernées
par sa mission et à ne faire aucune référence personnelle nomi-
native dans ses rapports écrits et ses communications orales, sauf
nécessité pour l'établissement de constats et ce, avec le plein ac-
cord des intéressés» ;
IJ)
c • L'IAA, International Audit Association, sous le titre
0
~ « Confidentialité », précise : « les auditeurs :
"O
UJ
l/) • doivent utiliser avec prudence et protéger les informations recueillies
~
UJ dans le cadre de leurs activités ;
IJ"l
..-i
0
N
• ne doivent pas utiliser ces informations pour en retirer un bénéfice
@ personnel, ou d'une manière qui contreviendrait aux dispositions légales
....,
.s=
Ol
ou porteraient préjudice aux objectifs éthiques et légitimes de leur orga-
·.:: nisation ».
>-
a.
0
u • Selon la norme ISO 19011, « Confidentialité (sureté des informa-
tions) » : « il convient que les auditeurs utilisent avec précaution les in-
formations acquises au cours de leurs missions et respectent les règles de
confidentialité. Il convient que les informations d'audit ne soient pas uti-
lisées de manière inappropriée au seul bénéfice de l'auditeur ou du client
de l'audit de manière qui pourrait porter préjudice à l'intérêt légitime de
l'audité. Ce concept comprend le traitement correct des informations sen-
sibles, confidentielles ou classées ».
• Ces obligations sont mises en difficulté car sous l'intitulé
« Intégrité », les auditeurs doivent respecter la loi et faire les révélations
requises par les lois et règles de la profession.
 K"l1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

L'auditeur, pris dans ces exigences de confidentialité, aura également

à faire preuve d'intelligence sociale avec les parties prenantes internes de
l'entité auditée que sont : les experts comptables, les commissaires aux
comptes, les contrôleurs de gestion, les auditeurs internes, les déontologues
ou compliance officers, les responsables de la GRH, les représentants duper-
sonnel, les dirigeants ...
Dans la gestion de sa confidentialité, l'auditeur devra, selon la norme
ISO 19011:2012, faire preuve de multiples qualités personnelles (cf. para-
graphe 3.2.3) :
• considérant que l'auditeur est un agent responsable, ne devrait-il
avoir également des comportements éthiques exemplaires, tels que ceux
préconisés par la norme ISO 26000:2010, selon la définition donnée dans
le glossaire de l'annexe ;
• enfin, comme tout citoyen, l'auditeur doit répondre à l'art. 226.13
du Code pénal : « La révélation d 'une information à caractère secret par
une personne qui en est dépositaire soit par état ou par profession, soit
en raison d 'une fonction ou d'une mission temporaire, est punie d'un an
d'emprisonnement et de 15 000 €d'amende ».

4.4. Quelles postures de l'auditeur lors d'observation de compor-

tements et situations, faits inéthiques au cours du déroulement
« in situ » de ses missions d'audit ?
L'auditeur peut être témoin ou informé d 'éléments, de faits, évènements,
sources de situations inéthiques ; il peut penser de prime abord que tel indi-
IJ)
c
vidu ou tel groupe d'individus puisse ou pourrait en être suspecté voire
0
~
accusé, comme acteur ou complice ou indifférent.
"O
UJ
l/) Dans un ordre d'idées approchantes, l'économiste américain Albert
~
UJ Hirschman en 1970 déclinait, face à toute prise de position éthique, trois ré-
IJ"l
..-i
0
actions possibles pour tout individu mécontent d'un produit, d'un service,
N
@
d'une situation: le silence (exit) , l'acceptation de l'état des choses (loyalty),
...., la protestation (voice) .
.s=
Ol
·.::
>-
a.
Dans le contexte actuel des crises morales et sociétales attribuées, à juste
0
u titre ou arbitrairement, aux dévoiements dus à la corruption (N. Pons, 2012),
à l'irresponsabilité, à l'incompétence de certains de ses dirigeants et de ses
gouvernements, la « Société », émanation de nos vieux pays, se voit d 'une
part interpellée par les adeptes « <l'indignez-vous » de Stéphane Bessel,
visant une insurrection citoyenne éthique, et d 'autre part, vilipendée pour
la conduite de ses affaires par Jean-Paul Delevoye 3 qui lance « reprenons
nous », face à des pratiques dénoncées et mises au pilori dans le « cyber
espace » par des hackers activistes anonymes (ex. : Wikileaks, Anonymous)
persuadés de leur bon droit.

3. J.-P. Delevoye, Reprenons-nous !, Tallendier, 2012, 200 p.

 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... WJI

Chaque culture traite ses cas de conscience4 éthiques au sein de ses orga-
nisations selon son histoire, sa littérature, son idéologie, son approche et le
vécu de son droit et le cadre réglementaire, tant public que privé.
La dénonciation éthique, alerte éthique (whistleblowing), alors qu'elle
est sollicitée et bien accueillie aux États-Unis5 , est souvent assimilée à la
délation en France, voire étouffée par l'omerta dans certains territoires et
dictatures, est abordée dans cet ouvrage qu'uniquement au regard de la
conception française de la conformité éthique, à savoir le respect intégral
du corpus réglementaire et légal, hard law.
Conformément au référentiel IAS/CCIAS, bien que son but ne se limite
pas au seul regard sur les processus, les données, les évènements, les dérives
managériales éventuelles, les personnes étant hors champ de l'audit, l'audi-
teur du social ne pourrait-il échapper légalement à dénoncer les harcèle-
ments moraux et ou sexuels, les atteintes à la sécurité, à la santé mentale des
salariés dont il aurait été le témoin.
Face à une telle situation, l'auditeur s'écarte de sa mission et en réfère
aux donneurs d'ordre de l'audit.
Pour illustrer le dilemme éthique« dire ou se taire », au titre de l'obliga-
tion de confidentialité, la déclaration de soupçon Tracfin est significative.
Les ordonnances du ministère des Finances n° 2009.104 du 30 janvier 2009
et n° 2009.866 du 16 juillet 2009 relatives à l'utilisation du système financier
aux fins de blanchiment et fraude fiscale (n° 2009.874), de capitaux et finan-
cements du terrorisme, font obligation aux personnes mentionnées à l'article
L 561.2 du Code financier et monétaire, de déclarer à la cellule de renseigne-
IJ)
c
0
ment financier nationale, le Tracfin (rattaché au ministère des Finances), les
~
"O
sommes inscrites dans leurs livres ou les opérations portant sur des sommes
UJ
l/) dont elles savent ou soupçonnent ou ont de bonnes raisons de soupçonner
~
UJ que ces sommes proviennent d'une infraction passible d'une peine privative
IJ"l
..-i
0
de liberté supérieure à un an ou participent au financement du terrorisme .
N
@
...., Sont particulièrement concernés dans l'article L 561.2:
.s=
Ol
·.:: • les organismes financiers, les investisseurs, les changeurs ;
>-
a.
0 • les personnes, officines, agences qui traitent des biens immobiliers,
u
des jeux, des objets d 'art, des antiquités, des objets précieux .. . ;
• les experts comptables, les commissaires aux comptes, les notaires,
huissiers, administrateurs judiciaires, avocats au Conseil d'État, à la
Cour de cassation.
En accord avec le décret 2011.28 du 7 janvier 2011 relatif à l'organisation
et aux modalités de fonctionnement Tracfin (art. L 561.1 à 45), les déclara-
tions de soupçon peuvent se faire par voie orale, écrite, électronique, selon
4. F. Leichter-Flack, Le laboratoire des cas de conscience, Alma éditeu r, coll. ((Essai Philosophie »,
2012, 218 p.
5. Pour les Anglo-américains le cas de conscience se traduit par « crisis » ou « guilty concern ».
 K·iW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

une formulation type comprenant une synthèse retraçant les éléments-clés

de la déclaration, la motivation de soupçon et l'analyse détaillée des faits,
l'identification de l'entité déclarante et les éléments d'identification des per-
sonnes parties prenantes à l'opération.
La protection du déclarant est garantie par une préservation rigoureuse
de son anonymat. Tracfin a traité, en 2009, 1 700 déclarations de soupçon.

4.5. « Dire ou se taire », quels comportements intelligemment

éthiques adopter?
La confidentialité imposée à l'auditeur en France est « baignée » dans une
nébuleuse du secret qui comprend : le secret de la vie privée, le secret d'État,
le secret défense, le secret de l'ordre juridique et de l'instruction des auxi-
liaires de justice, des jurés, le secret de l'arbitrage, de la médiation, le secret
médical, de la confession, des sources des journalistes (4 janvier 2010), le se-
cret bancaire et notarial, du médiateur désigné ...
Par la proposition de loi du 23 janvier 2012, la France vient d'ajouter à
son Code pénal un délit« de l'atteinte au secret des affaires des entreprises »,
défini par l'article 325.1 : « constituent des informations protégées relevant
du secret des affaires d'une entreprise, quel que soit leur support, les procédés,
objets, documents, données ou fichiers de nature commerciale, industrielle, fi -
nancière, scientifique, technique ou stratégique ne présentant pas un caractère
public et dont la divulgation non autorisée serait de nature à compromettre
gravement les intérêts de cette entreprise en portant atteinte à son potentiel
scientifique et technique, à ses positions stratégiques, à ses intérêts commer-
IJ)
c
ciaux ou financiers ou à sa capacité concurrentielle et qui ont, en conséquence,
0
~
fait l'objet de mesures de protection spécifiques destinées à informer de leur
"O
UJ caractère confidentiel et à garantir celui-ci. Ces mesures de protection spéci-
l/)
~ fiques, prises après une information préalable du personnel par le représentant
UJ
IJ"l légal de l'entreprise ou par toute personne qu'il aura préalablement désignée
..-i
0
N
par écrit ».
@
...., Selon ce texte, le référentiel des informations classées sensibles par l'entre-
.s=
Ol
·.:: prise, « secret des affaires », ne devrait-il être à disposition de l'auditeur, si
>-
0
a. ceci a été prévu dans son ordre de mission, sinon sa diligence pourrait ne
u
concerner que l'audit sur le système de protection des informations classées
secret.
Conscient de l'émergence culturelle et réglementaire du dilemme « dire
ou se taire », pour son université d'été d'août 2012, le Medef avait prévu un
atelier : « Trop ou pas assez de secret ? ».
Afin de suggérer une piste réaliste pour résoudre la situation de l'audit
confronté au dilemme éthique, l'usage de la grille de résolution d'un dilemme
éthique de l'Université canadienne de Sherbrooke6 est un outil pertinent :

6. Grille citée par le professeur Geoffroy Belhenniche de l'ISTA France, janvier 2010.
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... W)i

• prendre conscience de la situation :

- inventorier les éléments majeurs de la situation,
- formuler le dilemme,
- résumer la prise de décision spontanée,
- analyser les situations des parties impliquées,
- énumérer les lois, les normes et les codes impliqués dans la situa-
tion;
• clarifier les valeurs conflictuelles dans la situation :
- mener une réflexion critique sur le rôle des émotions,
- nommer les valeurs effectivement agissantes,
- identifier le principal conflit de valeurs (et les conflits secondaires);
• prendre la décision morale par une résolution rationnelle du conflit
de valeurs:
- identifier quelle valeur a préséance sur l'autre dans la situation,
- formuler les principaux arguments qui le justifient (principes),
- préciser les modalités de l'action compte tenu de la hiérarchie
des valeurs,
- atténuer ou corriger les inconvénients,
- mener une réflexion critique de la prise de décision :
- critère d'impartialité,
- critère de réciprocité,
- critère d'exemplarité.
IJ)
c
0
• Avant tout cadrage d'une mission et l'établissement de l'ordre de
~
"O
mission, il apparaît utile de mener une démarche préalable par le com-
UJ
l/) manditaire de l'audit:
~
UJ
lfl
- pour faire une première recherche sur l'appartenance ou non de
..-i
0
N
l'audité à une catégorie visée par la déclaration de soupçon;
@
..., - pour vérifier si l'audité a pris des dispositions pour établir la liste
.s=
Ol des «secrets» qu'il veut protéger;
·.::
>-
a. pour connaître les dispositifs mis en œuvre ou non, sur le ma-
0
u nagement des risques éthiques et la sureté éthique (J. Igalens et
M. Joras);
- pour connaître les responsabilités directes ou délégués du Comité
d'audit, du comité des risques, du comité del' éthique, des déon-
tologies, du RCCI, du responsable des risques, du DRH, etc. ;
- pour prévoir dans l'ordre de mission les modalités lorsque
l'auditeur serait mis en face d 'évènements, de comportements,
sources de « dire » ou « se taire » :
- extension ou poursuite de la mission?,
- retrait de l'auditeur?...
 K·Ji L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Le dilemme éthique « dire ou se taire » qui peut se poser lors d'une

pratique d'examen critique menée par un auditeur, tant pour respecter le
texte et l'esprit des lois que faire preuve de discernement dans ses diligences
grâce au déploiement d'une intelligence éthique, devrait inciter les parties
prenantes à une démarche générale d'audit, à faire croiser les concepts de
l'audit du social, de la sécurité globale (IHESJ 2010), de la sureté éthique
(J. Igalens et M. Joras, 2010) et à ouvrir un chantier de réflexions où les
auditeurs du social, les hommes du droit, du chiffre, les déontologues, les
responsables de risques, les DRH, se rencontreront afin de préparer non
pas une déontologie spéciale mais un guide de lignes directrices de bonnes
conduites et pratiques pour l'examen critique du « dire ou se taire », en « se
conformant aux règles, sinon en s'expliquant » et en évitant l'opprobre du
« named and shamed » (nommé et flétri).

5. LE CHAMP DE L'AUDICITÉ FACE À DES NOUVEAUX

QUESTIONNEMENTS DE SOCIÉTÉ ?

5. 1. Un contexte globalisé
Traditionnellement axé sur la vérification des données comptables (plan
comptable de 1947) et des performances financières, dans le seul périmètre
national de l'entité contrôlée, contrôler le cadre du champ de l'audicité, de-
puis 1990, s'est élargi globalement sous la pression conjuguée :
•d'un nouveau monde politico-économique après l'implosion de
l'empire soviétique en 1991 et l'entrée de la Chine rouge après la réces-
IJ)
c sion de Hong Kong qui lui est faite en 1997;
0
~
"O •de l'ébranlement moral des États-Unis face aux attaques terroristes
UJ
l/) du 11septembre2001 et les déviances financières depuis 2001 (exemple:
~
UJ Enron ...), de la crise financière mondiale de 2008 et des dettes souve-
IJ"l
..-i
0
raines des États ;
N
@ • de la prise de conscience par les États onusiens en 1992 à
....,
.s=
Ol
Rio de Janeiro d'étendre à l'environnement et au social la responsabi-
·.:: lité des États et des entreprises, suivie par la transposition des règles du
>-
a.
0
u développement durable à la responsabilité sociétale des entreprises en
2001 par l'Union européenne (Livre vert);
• des modèles d'une« croissance inclusive» proposée dans le rapport
de l'OCDE (2014).
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... WJ9W

5.2. De nombreux questionnements interpellent les bases de

I'audicité actuelle

• ~) Une prise en compte de l'obsession généralisée de précaution et de

risques

L'obsession de la gouvernance mondiale pour une sécurité globale s'est

traduite par une politique européenne de sécurité et de défense (PESD)
(Conseil européen de Cologne, 2010) qui demande une sécurité globale, des
systèmes vitaux qui fonctionnent à partir de la prise en compte de la dimen-
sion sociale, dimension fonctionnelle/économique et dimension environ-
nementale, figuration de base de communautés post-modernes, face aux
sociétés en transition (exemple : les BRICS) ou voire hostiles (cf. Institut
d 'études de sécurité, U.E., 2012, Quelle défense européenne en 2020 ?).
L'obsession de l'obligation de précaution, constitutionnalisée en France
en 2005, et sa contrepartie, l'obligation de sécurité et de gestion des risques,
se voient intégrées depuis 2008 dans les missions des Comités d'audit des
sociétés assujetties par la loi. Cette vision sécuritaire a obligé, en plus, la
tenue permanente par toutes les entreprises d'un « document unique d' éva-
luation des risques » ; dans le sillage du stress de l'insécurité s'inscrit la
promulgation d'une norme spécialisée ISO 31000:2009 - Management des
risques.
Après avoir été conduites particulièrement pour des redevabilités finan-
cières et extra-financières, certaines démarches d'audit voient leurs espaces
étendus à la cybercriminalité financière, la corruption, mais aussi la défense
IJ)
contre les processus d 'espionnage planétaire des données du Big data (sys-
c
0
~
tème Prism de la NSA/USA octobre 2013) ; selon Jacques Attali7 « bientôt
"O
UJ
"l'audit des consciences" sera en action et précédée par celle des "existences"
l/)
~
selon Éric Sadin » ( LJDD, 1er décembre 2013).
UJ
IJ"l
..-i
0
• b) Une demande de la prise en compte d'un audit de la gouvernance
N
@
...., L'audit de la gouvernance, demandé et pris en charge depuis 2008 dans
.s=
Ol
·.:: les sociétés cotées par le Comité d'audit et ses administrateurs, sélectionnés
>-
a. non pour leur pratique de l'audit mais celle de la gouvernance, est venu ali-
0
u menter la posture post-moderne sur les diligences de l'audit, non plus basé
sur des savoir-faire mais sur des capacités de « contrôle » et de « conseil »,
de « régulation », de « répression », imagées par les pôles Check et Act de la
logique PDCA.
Devant cette diversité des statuts, des responsabilités, des méthodes, la
variété des acteurs et agents intervenants, l'audit et le monde de la nor-
malisation, au sein de l'ISO (International standard organization), devait
réagir dès 1997 par la mise en exergue d 'une conduite normatée d'un au-
dit implémenté dans le cadre des « systèmes de management de la qualité
7. Émission « Aujourd'hui ou jam ais», France 2, 26 octobre 2013.
 K1M L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

(ISO 9000) »qui préfigure les bases de ce nouveau paradigme universel de

système de management des organisations, selon la logique PDCA (Plan,
Do, Check, Act).
Dans la mouvance de ce courant de pensée managériale, les équipes de
l'ISO vinrent à partir du schéma de la« norme-mère» ISO 9000 à produire
des normes universelles sur des lignes directrices pour la conduite modèle
d'un audit (ISO 17021, 17024, 19011 ... ).
• c) Une modernisation de l'action publique
L'ardente obligation de l'État français d'accélérer la « modernisation de
l'action publique (MAP) », appuyé par un « choc de simplification », fait
partie du courant de pensée administrative post-moderne.
La MAP 2013 destinée à mener une réforme de l'État succède à la révi-
sion générale des politiques publiques (RGPP) de 2011-2012 ; elle nourrit
une demande d'un audit de la gouvernance, cadre avec l'ébauche d'une
communalité des OTI.
• d) Un nouveau regard sur la régulation auditique selon des« humani-
tés numériques »

Au moment où le monde se remodèlise depuis 1991 et 2001 et où les

sciences économiques, sociales et de gestion s'imprègnent des idées de la
postmodernité, l'audicité prend acte de l'apport de la posture novatrice des
« humanités numériques » qui depuis la révolution digitale naît du croi-
sement de l'informatique (méthodes et outils) et des arts, des lettres, des
sciences humaines et sociales.
IJ)
c
0
~
« Les humanités numériques peuvent être définies comme l'application
"O
UJ du "savoir-faire des nouvelles technologies de l'information et la communi-
l/)
~
cation (NTIC)" aux questionnements de sciences humaines et sociales8 • Cette
UJ
IJ"l
vision ne doit pas éclipser le dialogue entre les disciplines : il ne s'agit pas
..-i
0
N
uniquement d'une mise à disposition d'outils dans les champs des sciences
@
....,
humaines, mais d'un mouvement fédérateur - la métaphore du "grand cha-
.s=
Ol
piteau" met en valeur le fait que cette communauté se pense comme extrê-
·.::
>-
a.
mement accueillante9 - qui vise à renouveler les pratiques savantes et leur
0
u épistémologie, tout en réconciliant la recherche et la démarche sociale ».
• e) Une exigence croissante de transparence

Au dilemme et/ou de l'injonction « dire ou se taire » qui interpelle

toute démarche d 'audit, « transparence et secret sont, l'un comme l'autre,
essentiels à l'action publique », dans le compte rendu du colloque fait par
Jean-Marc Sauvé, ex-président du Conseil d 'État, Culture du secret sans
limite : quel équilibre pour garantir l'intérêt général ? (colloque tenu par
8. O. Dessibourg, Venise, machine temporelle, Le Temps, n° 4538, 23 février 2013.
9. W. Pannapacker, Big tent digital humanities : a view from the edge, The chronicle of higher
education, 31 juillet 2011 (3 m ars 2013).
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... WjM

Transparence International France en juillet 2011) « transparence et secret

sont ainsi les deux faces d'un même dilemme éthique fondamental qui ne
trouve de voie de résolution que dans la recherche d'une articulation, d'un
équilibre entre ce qui peut et qui doit être rendu public et ce qui peut et doit
être tenu secret ».
La loi du 11 octobre 2013 relative à la transparence de la vie publique a
mis en place la« Haute autorité pour la transparence publique» et a débou-
ché sur la création d'un code déontologique pour les parlementaires.

6. LES RISQUES ET LA DÉMARCHE GÉNÉRALE D'AUDIT

« Celui qui excelle à résoudre les difficultés le fait avant qu'elles sur-
viennent » (Sun Tzu).
Le concept de risque (« effet de l'incertitude sur les objectifs » selon le
chapitre 1.1 du guide ISO 73:2009) est évidemment omniprésent tout au
long d'un processus d'audit, que ce soit aussi bien au niveau du programme
d'audit qu'au niveau des différentes activités typiques d'audit (cf. tableau 4).
Ce concept de risque a été introduit dans la norme NF EN ISO 19011:2011
(cf. introduction), à savoir : « La présente Norme internationale introduit
le concept de risque dans l'audit des systèmes de management. L'approche
adoptée se rapporte à la fois aux risques que le processus d'audit n'atteint pas
ses objectifs et à l'éventualité que l'audit influe sur les activités et les processus
de l'audité ».
IJ)
c
0
~ 6. 1. Des risques liés au programme d'audit
"O
UJ
l/)
~
De nombreux risques sont inhérents au déroulement même d'un pro-
UJ
IJ"l
gramme d'audit, ils peuvent en conséquence être associés à la détermina-
..-i
0
N
tion des objectifs du programme d 'audit, à son établissement, à sa mise en
@ œuvre, à sa surveillance et à sa revue.
....,
.s=
Ol
·.:: Le paragraphe 5.3.4 de la norme NF EN ISO 19011:2011 précise que les
>-
0
a. risques liés au programme d'audit peuvent être liés aux éléments que sont :
u
• «la planification, par exemple manquements dans l'établissement
d'objectifs d'audit pertinents et dans la détermination del' étendu du pro-
gramme d'audit;
• les ressources, par exemple délai insuffisant octroyé au développe-
ment du programme d'audit ou à la réalisation d'un audit;
• la constitution de l'équipe d'audit, par exemple l'équipe d'audit ne
possède pas de la compétence collective suffisante pour réaliser les audits
de manière efficace ;
• la mise en œuvre, par exemple inefficacité de la communication du
programme d'audit;
 K"l:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• les enregistrements et leur maîtrise, par exemple défaut de protection

adéquate des enregistrements d'audit pour démontrer l'efficacité du pro-
gramme d'audit;
• la surveillance, la revue et l'amélioration du programme d'audit, par
exemple surveillance inefficace des résultats du programme d'audit».

6.2. Les risques associés à la réalisation de l'audit

Ils peuvent également facilement être associés aux activités de l'audit.
À titre d'exemple:
• risques associés au déclenchement de l'audit: absence de prise d'un
premier contact avec l'audité pour un audit« délicat», oubli de détermi-
nation de la faisabilité de l'audit... ;
• risques associés à la préparation des activités d'audit : pas de réa-
lisation d'une revue de documents lors de la préparation, plan d'audit
mal préparé et incohérent, mauvaise répartition des tâches au sein de
l'équipe d'audit, oubli des documents de travail... ;
• risques associés à la réalisation des activités d'audit : réunion d'ou-
verture bâclée, revue de documents incomplète lors de la réalisation,
mauvaise communication pendant l'audit, interventions des guides et
des observateurs en cours d'audit, mauvaise prise de notes en cours
d'interviews, techniques d'échantillonnage inappropriées, utilisation de
constatations d'audits non recoupées, conclusions d'audit mal rédigées
et ambiguës, absence de réunion de synthèse, réunion de clôture mal
tenue, horaires affichés dans le plan d'audit non respectés ... ;
IJ)
c
0 • risques associés à la préparation et à la diffusion du rapport d'audit:
~
"O rapport d'audit mal préparé et inconsistant, oubli dans la liste de diffu-
UJ
l/) sion du rapport d'audit ... ;
~
UJ
IJ"l
• risques associés à la clôture de l'audit: prise en compte de la vérifi-
..-i
0
N
cation de l'efficacité des actions correctives alors que la lettre de mission
@ de l'audit ne le prévoyait pas... ;
....,
.s=
Ol • et, éventuellement, risques associés à la réalisation du suivi de l'audit :
·.::
>-
a. vérification simultanée de l'achèvement, de l'efficacité et de l'efficience des
0
u actions entreprises (source : Michel Jonquières et Michel Joras).

6.3. Les risques liés aux audités et aux auditeurs

Ces risques sont malgré tout nombreux car liés aux comportements in-
dividuels dans une situation donnée !
• En ce qui concerne les audités, ces risques peuvent concerner :
- l'absence de connaissances de l'objet de l'audit,
- un comportement personnel de l'audité le rendant « inapte »
(ponctuellement ou d'une façon pérenne) à l'audit, etc.;
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... WkM

• côté équipe d'audit, ces risques peuvent comprendre:

- la non-maîtrise du domaine audité par tout ou partie del' équipe
d'audit,
- la méconnaissance des fondamentaux d'un audit,
- un comportement personnel de l'auditeur le rendant« inapte »
(ponctuellement ou d'une façon pérenne) à l'audit,
- une incapacité à qualifier correctement une constatation d'au-
dit, etc.
Pour mieux maîtriser ces risques, il convient de mettre en place des pro-
cédures d'évaluation des auditeurs à développer sur la base du tableau 2 du
paragraphe 7.4 de la norme ISO 19011:2011 (cf. tableau 11).

Tableau 7 7 : Méthodes d'évaluation possibles d'un audit

Méthodes d'évaluation Objectifs Exemples

Revue d'enregistrements Vérifier les antécédents de Analyse des enregistre-
l'auditeur ments de la formation
initiale, de la formation, de
l'expérience et de l'accrédi-
tation professionnelles ainsi
que l'expérience de l'audit
Retour d'informations Obtenir des informations sur Enquêtes, questionnaires,
la façon dont la prestation références personnelles,
de l'auditeur est perçue témoignages, réclamations,
évaluation de la prestation,
revue par des pairs
IJ)
c Entretien Évaluer les comportements Entretiens personnels
0
~
"O personnels et les capacités
UJ
l/)
de communication, vérifier
~ les informations, tester les
UJ
IJ"l
..-i
connaissances et obtenir des
0 informations supplémentaires
N
@
...., Observation Évaluer les comportements Jeux de rôles, audits en
.s=
Ol personnels et la capacité présence d 'un tuteur, presto-
·.::
>-
a.
d'application des connais- tions en situation réelle
0 sances et des aptitudes
u
Tests Évaluer les comportements Examens oraux et écrits,
personnels, les connais- tests psychométriques
sances, les aptitudes et leur
application
Revue post-audit Obtenir des informations sur Revue du rapport d 'audit,
la prestation de l'auditeur entretiens avec le respon-
pendant les activités d 'audit, sable de l'équipe d'audit,
identifier les forces et les l'équipe d'audit, et, le cas
faiblesses échéant, retour d'informa-
tion de l'audité
 i(tiei L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Côté commissariat aux comptes, il est à signaler que la norme NEP-

200 - Principes applicables à l'audit des comptes mis en œuvre dans le
cadre de la certification des comptes définit, dans son paragraphe 5, le
risque d'audit comme« le risque que le commissaire aux comptes exprime
une opinion différente de celle qu'il aurait émise s'il avait identifié toutes
les anomalies significatives dans les comptes ».
Cette même norme précise que« le risque d'audit comprend deux com-
posantes: le risque d'anomalies significatives dans les comptes et le risque de
non-détection de ces anomalies par le commissaire aux comptes ».

6.4. Les risques liés à l'usage par l'auditeur de son « propre por-
table»

La pratique « bring your own device » (BYOD), en français « apportez

votre propre équipement de communication » (AVEC), largement utili-
sée par les auditeurs, devient source d'atteinte à la sûreté des informations
(sécurité informatique) tant personnelles que professionnelles et au respect
des temps de travail et de repos des auditeurs.
Toute démarche générale d'audit ne doit-elle être encadrée par un pro-
tocole d'emploi du matériel personnel et/ou propriété de l'OTI (organisme
tiers indépendant) ?

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 1
w
a::::
J-
-
~ DES OUTJLS POUR MENER
:r:
u UNE
, ,<< DEMARCHE
GENERALE D'AUDIT >>

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 Avant de proposer certains outils classiques du questionnement (cf. pa-
ragraphe 2), pour mener à bien une démarche générale d'audit, il est profi-
table d'appréhender le concept (cf. paragraphe 1) d'« approche du vivant »
pour comprendre et utiliser l'algorithme PDCA (Plan, Do, Check, Act),
socle de l'architecture des systèmes de management qui est constitutif de
la norme ISO 19011:2012 - Lignes directrices pour l'audit des systèmes de
management, socle que l'on retrouve dans le logigramme d'une « démarche
générale d'audit ».

1. UNE APPROCHE ENTITÉ/SYSTÈME DU VIVANT POUR

UN NOUVEAU MODÈLE DE PILOTAGE DU SYSTÈME DE
IJ)
c
MANAGEMENT
0
~
"O
UJ
l/)
En s'appuyant sur une « approche du vivant » selon laquelle « tout
~
UJ
organisme pourrait être considéré comme une cellule vivante » (cf. para-
IJ"l
..-i graphe 1.1) , il est intéressant de constater que « l'entité/système de mana-
0
N gement cyclique de la norme ISO 9000 est assimilable à une cellule vivante
@
...., [cf. paragraphe 1.2] et que la logique PDCA vient se substituer à l'architec-
.s=
Ol
·.:: ture traditionnelle de gestion de l'entreprise [cf. paragraphe 1.3] et peut tra-
>-
0
a. cer le logiciel de toute démarche d 'audit généralisé [cf. 1.4] ».
u

1. 1. Tout organisme peut-il être considéré comme une cellule du

vivant?

• Les sciences de gestion, depuis leur apparition en France comme disci-

pline universitaire spécifique à Paris-Dauphine en 1968 et leur recon-
naissance par l'agrégation de l'enseignement supérieur en 1976, étu-
dient « le champ des organisations à finalité économique, clont le but
est /'efficacité et /'efficience, grâce à /'effectivité clans /'action »1
1. L. Marco, GREAM, Paris VII.
 l(t!I L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

L'action gestionnaire consiste à « initier, prévoir, conduire, évaluer et

contrôler les actions qui contribuent à la production de biens et services ».
Les sciences de l'organisation et de gestion qui ont comme champ du
questionnement sur les organisations et leurs actions collectives, aspirent
dorénavant à s'inscrire comme sciences de la gouvernance, façon par la-
quelle toute organisation est instituée, administrée, gérée, pilotée, contrô-
lée, améliorée ou redressée si besoin.
• En osant se rapprocher épistémiquement des « Sciences du Vivant »
ne pourrait-on considérer que toute « organisation humaine », fruit de
l'action humaine, pourrait être regardée comme une « cellule vivante »
telle que schématisée dans les figures 11 et 18 ?

À l'aune de la globalisation de l'économie et de la complexité des

échanges et relations ne doit-on « prendre conscience » que la terre, le
vivant, les sociétés humaines forment un ensemble inextricable (Beaud,
2000)2 et que l'entreprise est davantage le fruit du monde que celui des
hommes (Branche, 2008) 3 ?
Pour les biologistes, la cellule est une « unité vivante » et un élément
constitutif de base du vivant; entité autonome elle est capable de réaliser un
certain nombre de fonctions et opérations nécessaires à la vie et à sa source ;
elle est en coordination et/ou en relation et en osmose avec d'autres cellules
(figure 10).
Dans l'avant-propos du projet de norme ISO 9001, cette « approche du
vivant » est confortée ainsi :
IJ) « Un organisme est une personne ou un groupe de personnes ayant sa
c
0
~
propre structure fonctionnelle avec des responsabilités, autorités en vue d'at-
"O
UJ teindre ses objectifs ».
l/)
~
UJ « Les organismes partagent les caractéristiques des êtres humains en tant
IJ"l
..-i
0
qu'organisme social vivant et apprenant. Les êtres humains utilisent leur
N
sens pour identifier, interagir, comprendre et s'adapter à leur environnement
@
....,
.s=
a.fin de mener leurs activités quotidiennes et se réaliser pleinement. Les orga-
Ol
·.:: nismes cherchent également à comprendre leur environnement et à identi-
>-
0
a. fier ceux dont les besoins et les attentes doivent être satisfaits pour atteindre
u
l'objectif de performances durables de l'organisme. Bien que les organismes
se ressemblent et comprennent souvent des sous-systèmes et processus simi-
laires, chaque organisme, comme chaque être humain, est unique ».
• Structure et système d'une cellule/entité vivante

De façon simpliste, une organisation humaine peut être assimilée à

une cellule/entité (cf. figure 11) ; ces structures et systèmes d'activités où

2. M. Beaud, Histoire du capitalisme: de 1500 à 2000, Seuil, coll. « Économie », 2000, 331 p.
3. R. Branche, Neuromanagement: Pour tirer parti des inconscients de l'entreprise, Éditions du
Palio, coll. « Management », 2008, 204 p.
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» iit~j

interviennent des ressources humaines et/ou disponibles mobilisées, dans

une « chaîne de valeur »4 • La cellule/entité qui reçoit des inputs constitués
d 'énergies (plot 1), des ressources matérielles et immatérielles (plot 2) et
des informations (plot 3) pour produire des biens et services et atteindre les
objectifs vitaux et politiques de toute organisation humaine.
Les opérations internes doivent être constamment « mesurées » par un
compteur5 (4) qui permet à un système de régulation, un volant (5), d'agir
sur les entrées (éléments d'entrée ou inputs), les activités et les sorties (élé-
ments de sortie ou outputs (6)) à l'aune des feedbacks éventuels (7). Les
sorties sont destinées à des productions de biens et/ou services (6), qui sont
amoindries par les consommations internes pour la maintenance de la
structure (8) et qui subissent des pertes, et les déchets (9) inhérents à tout
système de production.

Figure 11 : Structure et système d'une cellule/entité vivante {M. Joras)

Structure et système
d'une cellule/entité vivante

l - Énergies 8 - Ressources pour la

maintenance de la
structure

6-
IJ)
Production
c de biens et
0
~ services
"O
UJ
l/)
~
UJ Volant
lfl
..-i
7 5
0
N 3 - Informations 9 - Pertes déchets
@ 7 - Feed-back
...,
.s=
Ol
·.::
>-
8 Note : (1), (2), (3) =éléments d'entrée
(6), (7), (8), (9) = éléments de sortie
(4), (5) = entités de régulation .

4. M. Porter, L'avantage concurrentiel, 2e édition, Dunod, coll. « Stratégies et Management »,

1997, 647 p.
5. La mesure est quantitative, l'évaluation est qualitative.
 l(ttfl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Figure 72 : Action/réaction de relations entre parties prenantes/intéressées

{interactions avec d'autres processus} (M. )oras)

Acteurs Sphère d'influence

Parties Parties
prenantes/ Actions A
prenantes/
intéressées intéressées

Entité ou Entités Y, Z
groupe X

1.2. Théorème actions =réactions, actions + réactions =constante

Considérant que toute entité, cellule vivante, est en contact, en relation
avec d'autres entités on constate que toutes actions A des acteurs d'une enti-
té X sur les entités des parties prenantes agents de la sphère d'influence des
IJ)
c actions de X sont assimilables à une agression qui entraîne des réactions R
0
~ égales en puissance et en intensité des actions A. Les réactions R sont sou-
"O
UJ
l/)
vent difficilement repérables et prévisibles séparément et/ou conjointement
~
UJ
dans le temps, les espaces, les domaines des impacts, le lieu et la dispersion
IJ"l
..-i
possible des effets (figure 12).
0
N
@ La figure 12 est confortée et renforcée par le modèle PER proposé par
...., l'OCDE dans son document « Réponses de la société », 1993, page 20.
.s=
Ol
·.::
>-
a. Ce modèle PER repose sur une notion de causalité : « les activités hu-
0
u maines exercent des pressions sur l'environnement et modifient la qualité et
la quantité des ressources naturelles (« état »). La société répond à ces change-
ments en adoptant des mesures de politique d'environnement, économiques
et sectorielles ».
Le modèle PER peut se représenter graphiquement sous la forme suivante :
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» iittJ

Figure 13 : Modèle Pressions - États - Réponses (P.E.R. - OCDE)

'--~~~PR_E_ss_1o_N_s~~~~l~I~~tr_A_T~~~l~I~~~-~~PO_N_s_es~~~----'

Ëtat de l'enviomemenl Agents économiques

Activitès humaines el des ressollœs nallrelles e4 enWonlnentaux

Energie Air ====> Mninistrations

Transports Ménages
Eaux
Industrie Enlrepmes
Agrm1ure
Aulres
Ressources vivantes <:====
Réponses de la socJMé
lntemalilnal

(dédsions • actions)

Réponses de la société (dedslons • aclions)

Le modèle PER permet de répondre aux questions suivantes :

•quelle est l'évolution de l'environnement et des ressources natu-
relles ? (indicateur d'état) ;
• quelles sont les pressions qui s'exercent sur l'environnement? (indi-
cateur de pression) ;
IJ)
c
0
• qu'est-ce qui est fait à ce propos ? Quelles sont les mesures prises ?
~
"O
(indicateur de réponse).
UJ
l/)
~
Cette approche actions/réactions éclaire la nécessité, lors d'une démarche
UJ
IJ"l générale d 'audit, de procéder à une cartographie des impacts/risques/dan-
..-i
0
N
gers/menaces/opportunités et lors d'une démarche d'audit du système de ma-
@
....,
nagement de la compliance de procéder à un test de matérialité (cf. page 59).
.s=
Ol
·.::
• En rapprochant les sciences de gestion de !'Écologie, science qui
>-
a. étudie les êtres vivants dans leur milieu et leur interaction entre eux
0
u (cf. figure 10 et figure 13), peut être proposée une« écologie de l'action »
pour toute organisation finalisée dans la production de biens et services,
actions répondant aux trois principes suivants6 :
- 1er principe : du fait des multiples interactions et rétroactions au
sein du milieu où elle se déroule, l'action, une fois déclenchée,
échappe souvent au contrôle de l'acteur, provoque des effets
inattendus et parfois même contraires à ceux qu'il escomptait,

6. Les 3 premiers principes : E. Morin, La méthode, tome V : L'identité humaine, Seuil,

coll. « Points », 2003, 357 p.
 i(t!:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

- 2e principe : l'action dépend non seulement des intentions de

l'acteur, mais aussi des conditions propres au milieu dans lequel
elle se déroule,
- 3e principe: les effets à long terme de l'action sont pratiquement
imprédictibles.
À ces trois principes peut s'ajouter un 4e principe dévastateur: un« cygne
noir », « évènement rare et imprévisible et qui a une faible probabilité de se
produire mais qui a des conséquences d'une portée considérable» (N. Taleb).

1.3. Le système de management cyclique de 1'150 (PDCA7),

assimilable à celui d'une cellule du vivant
Le modèle du management de la qualité a été concrétisé par la publica-
tion, en 2008, de la nouvelle version de la norme ISO 9001 et celle, en 2012,
de la nouvelle version de la norme ISO 19011 relative aux lignes directrices
pour l'audit des systèmes de management.
La révision8 des normes ISO 9000 et ISO 9001 par l'ISO en 2014 consacre
schématiquement le concept du processus de la roue de Deming, illustrée
par les figures 10, 13, 14, 16:

Plan : planifier: établir les objectifs du système, ses processus ainsi

que les ressources nécessaires pour fournir des résultats correspon-
dant aux exigences des clients et aux politiques de l'organisme.
Do : réaliser : mettre en œuvre ce qui a été planifié.
IJ)
c Check : vérifier : surveiller et (le cas échéant) mesurer les proces-
0
~ sus et les produits et services obtenus par rapport aux politiques,
"O
UJ objectifs et exigences, et rendre compte des résultats.
l/)
~ Act : agir : entreprendre les actions pour améliorer les perfor-
UJ
IJ"l mances des processus, si nécessaire.
..-i
0
N
@
...,
.s=
Ol
·.:: Fruit des mouvements pour l'assurance d 'une qualité totale nés après la
>-
a. Seconde Guerre mondiale, la norme ISO 9001 qui se traduit par le mana-
0
u gement cyclique dit de la « roue de Deming » (PDCA) est venue croiser
le processus américain du Design thinking, processus de conception dont
la logique est illustrée, comme le PDCA, par un processus cyclique (voir
figure 15) qui est une lecture managériale du PDCA.
Le processus PDCA axé sur le management de l'amélioration de la qua-
lité, de la performance est conforté par le processus Design thinking orienté
sur l'innovation (P. Rowe, 1987)9 dans tous les domaines.

7. Plan (planifier), Do (réaliser), Check (Vérifier) et Act (agir).

8. Cf. enquête publique Pr NF EN ISO 9001, mai 2014.
9. P. Rowe, Design Thinking, MIT Press, 1987, 229 p.
 DES OUTILS POUR MENER UNE « DÉMARCHE GÉNÉRALE D'AUDIT » imfj

Figure 14 : Système de management d'un processus X, Y, Z. ..

Agir - Apporter Planifier le processus -

des améliorations, (l'étendue de la planification
dépend du RISQUE)

Eléments d' entrée

~~~~~~~--
l
Réaliser - Mettre en Elé ment s de sortie
œ u vr e le processus

l
Vérifier - Surveiller/
mesurer les performances
du processus

Note : les plots à gauche et à droite« interactions » répondent au théorème de la figure 12.

Figure 15 : Design thinking (Penser conception) ou « méthodologie d'innovation »

2 - TROUVER le concept, l'idée qui

permettra de résoudre la
problématique

IJ) DO
c
0
~
"O
UJ
l/)
~
UJ
lfl
..-i 3 - CONCEVOIR la 1 - IDENTIFIER une
0
N forme, la maquette CHECK PLAN problématique et
@ qui incarne le projet comprendre son
....,
.s= environnement
Ol
·.::
>-
a.
0
u
ACT

4 - VALIDER l'effectivité
auprès des parties prenantes

Source : www.frenchweb.fr.
 iilei L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

1.4. Les concepts cellule du vivant et management cyclique PDCA

s'auto-confortent
En mettant face à face les logigrammes d'une entité, cellule vivante
(cf. figure 11 et figure 12) et le schéma structurel du management cyclique
(cf. figure 17, il est évident de constater leur gémellité et une certaine corres-
pondance de« plots» de management comme l'exprime la figure 18.

Figure 76 : Croisement des flux des figures 4 et 7 7

Les plots du PDCA (figure 4) Les plots de la cellule du vivant (figure 11 et

figure 12)

PLAN -- -... INPUT

DO
-- -... OUTPUT

...
CHECK
-
.-
'"
COMPTEUR

ACT
-
.- ...
'"
VOLANT

Figure 77: Principes du management cyclique

- - - Principes du management cyclique - - -

Que veut-on faire (Visions. valeurs).
queues ressources veut--00 mobiliser et le peut--00 ?
IJ)
c Comment traduire les obJectûs en plans. programmes. budgets.
0
~
"O
elou quelles clets de uccè.s envisagées ?

~p
UJ
l/)
~
Comment r~ à r aune
UJ des rêslÙtB!S .
IJ"l
..-i
0
N
@
....,
proposer des amêliorntions•
corri~er le plan? (. J)
.s=
Ol c...__o
·.::
>- Comment déployer es pres1atioos
a.
0 et quelles cootnbutioos de se
u Couuneut meswer l'avancement des
ervices supports irueroes va-•-ou
affaires et repérer l'état de
coouibutioos des seivices upporu '? solliciter 7

Source : Michel )aras, 2005.

 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» 1111

Figure 78 : Osmose cellule du vivant et système de management

Politique, vision, valeurs, enjeux, mises, objectifs,
orientation, principes directeurs
OUTPUT

,,......--.....
Do, mettre en œuvre (en D p TNP UT
maîtrisant), guides opérationnels

\ ) Plan, prévoir, planifier, définir,

spécifier, guides, programmes, budget,
agenda

VOLANT
Check, vérifier, mesurer, surveiller,
évaluation, audit Act 1, corriger pour améliorer en
continu, progrès
Act 2, prévenir, revue
1 COMPTEUR 1

Act 1 : préoccupation constante.

Act 2 : Si écarts importants, interpellent le niveau politique.

1.5. Le logigramme d'une démarche d'audit repris dans le PDCA

En se rapportant au déroulement d'une démarche générale d 'audit
comme illustré précédemment, il est vérifiable que ce processus peut être
visionné selon la figure 19.

Figure 79 : Démarche générale d'audit visionnée selon le PDCA

IJ)
Prescripteur
c
0
~
"O
UJ -exigences réglementaires (référentiel) -un problème posé
l/)
-des besoins exprimés -des doutes
~
UJ
IJ"l
..-i
0
N
1
l
Commanditaire, décideur, client : ordre de mission, objectifs, moyens, ressources disponibles
@ 1

....,
.s=
Ol
·.::
>-
l
a.
0 Plan : -préparation,
u
-programme, agenda,
-familiarisation

/ ~\
Act : -synthèse,
-conclusions et/ou Do : -préparation,
préconisations, reporting, -revue documentaire,
rapport -recueil et contrôle des données,
-traitement des données et des faits,
\ -recherche des écarts
\ Check : exposé des écarts,
il
évaluation, diagnostic /
 iifj L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Un audit se décompose donc en 4 étapes qui« bouclent » indéfiniment

(cf. figure 20).

Figure 20: Décomposition par étapes d'un audit

Étapes
1 PLANIFICATION jPlanJ
2 ACTION (Do)
3 ACT (Check)
4 AMÉLIORATION (Act)
Contenu
• Définition du contexte : thème et périmètre
de l'audit
• Construction du référentiel d'audit (en-
semble des critères d'audit)
• Examen et mesure des pratiques/docu-
ments et étude des comportements existant
• Identification (qualitative et quantitative)
des constatations réelles et potentielles
d'audit
• Évaluation et hiérarchisation des risques
associés aux constatations d 'audit
• Recherche et mise en œuvre des actions
correctives
• Validation de l'efficacité des actions cor-
rectives

1.6. Passage du management par fonctions au management

selon le processus PDCA
IJ)
c
0
Le logigramme du système classique de management par fonction
~
"O
(cf. figure 21) des organisations a été remis en question et remodelé par
UJ
l/) la révolution des systèmes de management de la qualité, dans les années
~
UJ quatre-vingt-dix, sous l'impulsion de l'ISO par la publication de la norme
IJ"l
..-i
0
ISO 14001 relative aux systèmes de management environnemental.
N
@
...., Pour comprendre la révolution PDCA il est utile de rappeler l'ancien
.s=
Ol logigramme des organisations où, à chaque niveau organisationnel A, était
·.::
>-
a. affectée une responsabilité à une position et les diligences de contrôle et
0
u d'audit étaient menées à part, et non en continu.
En examinant les figures 11 et 12 qui décrivent la vie de toute entité, on
constate que toute action de production dans une chaîne de valeur est en
constante activité cyclique et n'entre pas dans le cadre du modèle tradition-
nel du management des organisations tel qu'il figure sur la figure 21.
L'architecture classique décrit ce que l'ISO dénomme« contexte d'un or-
ganisme », à savoir : « l'environnement des affaires, combinaison de facteurs
et de conditions, internes et externes, pouvant avoir un effet sur l'approche
d'un organisme en ce qui concerne ses produits, services, investissements et
parties intéressées ».
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» iifi

En effet le bloc B démontre que les fonctions du contrôle et de l'audit

sont en action a priori et/ou a posteriori - et non en opération permanente.
De même, les instruments de mesure du bloc C ne sont pas injectables
en permanence pour réagir dans les niveaux organisationnels et responsa-
bilités du niveau A.
Les instruments du management repris dans les blocs A, B et C sont
dissociés dans le temps et l'affectation des fonctions A, B et C.
L'auditeur, avant toute démarche d'audit, aura à prendre en considé-
ration l'architecture de l'audité, souvent encore construite sous le modèle
présenté sur la figure 21, pour faire le lien avec le déroulé PDCA, format
d 'une démarche générale d'audit, concept-clé.

Figure 2 7 : Architecture classique du système de management par fonctions

(M. Joras)

------- A ------- B

Niveaux organisationnels Et des responsabilités

Politique, principes, guides et objectifs Actionnaires

Contrôle
Direction
Stratégie, budget, interne
programme Gestion

Tactique mise en œuvre Exploitation Contrôle de

gestion
Exécution
Opérationnel, réalisation

IJ)
c
0
~ Résultats, compte d'exploitation et bilan
"O
UJ
l/)
~ Les ensembles de dispositifs A, B et C sont dissociés ...
UJ
IJ"l
..-i

2. UNE « CAISSE A' OUTILS »

0
N
@
....,
.s=
Ol
·.::
>-
a.
Après avoir tenté de donner au lecteur une vision épistémologique pour
0
u aborder le concept de« démarche générale d'audit », il est opportun de lui
fournir une « caisse à outils ».
Dans la « caisse à outils » de l'auditeur il existe de nombreux instru-
ments, plus ou moins élaborés et d'usage classique.
La quinzaine de questionnements et d'outils présentés ci-après com-
porte des moyens d'utilisation très simple pour mener à bien une démarche
générale d 'audit.
 llGI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

2. 1. Penser l'information, les données... , une posture permanente

pour l'auditeur ?
« Écouter pour se faire écouter sans s'écouter» (M. Joras).
• Connaître I'audité ?

Que l'entité auditable soit seulement un processus, une fonction, un pro-

jet... elle est toujours élément d'un ensemble encastré dans une entreprise,
une organisation, une structure, une institution...
Dans la mouvance actuelle de refondation de transition économique
et sociétale, il est particulièrement opportun de connaître l'organisation à
auditer:
• Statut, domaine, chiffre d'affaires, personnel, performances ... ?
• Base de données économiques et sociales (si tenue) ... ?
• Évènements marquants, enjeux positifs et négatifs, forces et fai-
blesses ... ?
• Cartographie des risques et/ou opportunités ... ?
• Position dans le contexte du marché, etc.
Lorsque l'audit aborde les éléments de la responsabilité sociétale, et par là-
même les comportements de la gouvernance du management, il est utile de :
• connaître les valeurs, les visions, les stratégies des parties prenantes
(stake-holders) et des share-holders ;
• connaître les engagements en matière de responsabilité sociétale et
éthique au travers de l'adhésion à des chartes, des codes, des normes ...
IJ)
c
0
~
Il est impératif de noter que l'auditeur ne portera aucun jugement sur
"O
UJ ces éléments et ne rapportera que sur des preuves tangibles documentées
l/)
~ dans le strict cadre de sa mission. Néanmoins, certains audits peuvent être
UJ
IJ"l diligentés pour évaluer l'un ou l'autre de ces éléments de la RSE.
..-i
0
N
@ • Savoir être audité
....,
.s=
Ol
·.:: Il est primordial de prendre conscience que dans tout audit les audités
>-
0
a. « pèsent » tout autant que les auditeurs.
u
Il pourrait donc être nécessaire de « former » les audités à être audités.
L'exercice d'audit peut être comparé à une bonne vieille balance
Roberval : au repos les deux côtés de la balance sont équilibrés, pour une
mesure donnée, un des côtés s'abaisse et l'autre monte, mais lorsque l'on ne
sollicite plus la balance, l'équilibre se rétablit.
• Le traitement de l'information

Les principaux capteurs d'information sont nombreux et ainsi délimités.

 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» 11,j

Orientés vers les acteurs :

• entretiens aux différents niveaux et fonctions, avec exécutants, res-
ponsables;
• narrations par l'audité ;
• questionnaires : de type QCM ou ouverts ;
• interviews ;
•sondages;
• grilles de questionnements ;
• benchmarks.
À partir d'écrits, d'enregistrements (son, informatique) :
•bases de données (BDES);
• documents existants ;
• enregistrements ;
•archives;
•sites web.
Une« base de données économiques et sociales unique» (BDES) dont la
tenue est obligatoire pour le dialogue avec le comité d'entreprise (cf. loi de
sécurisation de l'emploi de 2013) s'impose dorénavant comme partie inté-
grée de l'examen des données.
De terrain « in situ, de visu » :
• visite des lieux ;
• observation directe des activités, leur milieu, leurs conditions opé-
IJ)
c
0
rationnelles ;
~
"O
UJ
• observation du milieu ambiant.
l/)
~
UJ
Les informations doivent être documentées et consolidées à partir d'ins-
IJ"l
..-i
truments multiples : appareils de comptage, mesure, étalonnage, photogra-
0
N phies, enregistrements sonores ...
@
...., Les qualités de l'information sont:
.s=
Ol
·.:: • complétude, couvrant tous les aspects d'une activité;
>-
a.
0
u • pertinence, présence d'un intérêt légitime, réponse exacte à une
question vs critère d'audit/subject matter;
• précision :
- langage clair et compréhensible,
- absence d'ambiguïté,
- une seule interprétation ;
• fiabilité :
- recoupement possible,
- validation par plusieurs sources,
 iitfl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

- acceptation par le porteur de l'info,

- vérifiable ;
• comptabilisabilité » possible :
- données, faits, chiffres ;
• persistance :
- comparable d'année en année,
- dans le temps, dans l'espace,
- codifiable, classable ;
• sincérité et image fidèle ... :
- conforme aux exigences de la CNCC (Compagnie Nationale des
Commissaires aux Comptes),
- accessible aux parties intéressées,
- protégeables, si répondant aux obligations de secret et/ou confi-
dentialité.
• L'examen critique des données

L'ISAE 3000 (version projet de 2011) fournit les lignes directrices pour le
recueil et l'examen de pièces justificatives :
• « les justificatifs provenant de tiers indépendants à l'entité vérifiée
sont plus fiables que des pièces internes ;
• la fiabilité des justificatifs internes est meilleure quand les contrôles
internes fonctionnent et qu'ils ont été portés à la connaissance du vérifi-
cateur;
IJ)
c
0
• les justificatifs ou preuves obtenus directement par le vérificateur
~
"O
sont plus fiables que ceux obtenus de manière indirecte, par exemple, il
UJ
l/)
est préférable que le vérificateur s'assure de la réalité d'un contrôle interne
~
UJ plutôt qu'il se contente d'un compte-rendu de contrôle;
IJ"l
..-i
0 • les justificatifs pouvant être tracés (documents papiers, fichiers infor-
N
@ matiques) sont plus fiables que les confirmations orales ».
....,
.s=
Ol
·.:: • La préparation d'un entretien
>-
a.
0
u Tout entretien permet de collecter les informations nécessaires à l'iden-
tification des constatations d'audit.
Faut-il ou non préparer une grille d'entretien?
La réponse à une telle question ne peut être qu'individuelle. Certains
auditeurs préparent, non pas une grille de questions à poser mais un fil
rouge des thèmes à ne pas oublier lors d'un entretien.
Cependant quelques fondamentaux sont incontournables quant à la ty-
pologie des questions :
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» iitJ

• questions ouvertes (exemple: pouvez-vous me décrire le processus de

A, B ?) ;
• questions fermées (exemple: si j'ai bien compris vous m'avez dit que ...) ;
• questions à choix multiples (exemple : l'archivage quotidien des don-
nées informatiques est-il réalisé par X ou par Y?) ...

2.2. Quelques outils basiques d'aide aux questionnements

• La grille dite « de Quintilien »
Sous le sigle QQOQCCP, est proposée « une méthode empirique de ques-
tionnement pour dresser l'état des lieux, faire le tour d'une situation, d 'un
problème, d'un processus» (selon Wikipédia), dite grille de Quintilien.

Tableau 12 : Grille de Quintilien

Lettre Questions Sous-questions Exemples

Q Qui? De qui, avec qui, pour Responsable, acteur, sujet,
qui ... cible ...
Q Quoi? Quoi, avec quoi, en rela- Outil, objet, résultat,
tien avec quoi ... objectif...
0 Où? Où, vers où, par où ... Lieu, service ...
Q Quand? Tous les quand, à partir de Dates, périodicité, durée...
quand, jusqu'à quand ...
c Comment? De quelle façon, dans Procédure, technique,
IJ)
quelles conditions, par action, moyens, maté-
c quel procédé ... riels ...
0
~
"O
UJ
c Combien? Dans quelle mesure, Quantités, budget...
l/) valeurs en cause, à quelle
~
UJ dose ...
IJ"l
..-i
0
p Pourquoi ? Cause, facteur déclen- Justification par les causes
N
@ Pour quoi ? chant qui ont amené à ... (la rai-
...., son d'être, la croyance)
.s= Motif, finalité, objectif
Ol
·.:: Justification par le souhait,
>-
a.
0 l'ambition, la prévision ...
u

Un manque à une seule question entraîne une mauvaise compréhension

d'un fait, d'une situation...
 iil:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• La grille de Quintilien peut être complétée utilement par un complé-

ment de questionnement

Tableau 73 : Complément de questionnement de la grille de Quintilien

(M. Joras)

Pour chaque question : Q, Q, 0 , Q, Q, C, P

Q Pourquoi?

0
1
Et si autrement ... alors

c
!
Ce serait moins .... coûteux (en finance, temps, RH , ressources matérielles)

l
c
p

Conclusion, préconisation

Exemple : Qui : M. X recrute : pourquoi c'est lui, et si c'était un autre que X, alors
serait-ce mieux, moins coûteux, plus juste ?

IJ)
c
0
~ Une autre méthode, plus complète, peut enrichir la grille de Quintilien:
"O
UJ la méthode dite des 4QSC®(M. Joras).
l/)
~
UJ Une deuxième méthode consiste pour chaque question à ajouter:
IJ"l
..-i
0
N
• quelles sont les origines, les causes ?
@ • quelles sont les conséquences?
...,
.s=
Ol
·.:: • quels sont les coûts, finances, temps, ressources ?
>-
a.
0 • quelles sont les conclusions à retenir ?
u
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» llQ

Tableau 14 : Méthode des 4Q5C (M. Joras)

4Q.
• Quoi : de quoi s'agit-il et où ?
• Que : quel était le but de l'action ?
• Qui : qui était responsable ?
• Quand et où cela s'est passé?
5C.
• Comment ... cela s'est passé ?
• Causes : quelles origines, sources ?
• Conséquences : lesquelles ?
• Coût : quel coût financier ? humain ? temporel ?
• Conclusion possible !

• Diagramme « arête de poisson » ou diagramme d1 lshikawa, dia-

gramme causes/ effets, méthode SM (matière, matériel, méthode,
main d'œuvre, milieu)
Cet outil permet de structurer et de mener à bien une analyse des causes
d 'un dysfonctionnement constaté lors d'un audit.

Tableau 15 : Diagramme « arête de poisson »

Main d'oeuvre Matériel Matières

ui
c
0
~ Effets ou
'O IN
UJ résultats
l/)
~
UJ
OUT
l.l'l
.-i
0
N
Causes
@ ou buts Menaces Méthodes Milieu
,...,
.s=
Ol
·.::
>-
a.
0
u
• La fiche de révélation et d'analyse de problème (FRAP)
C'est un outil simple, facile d'utilisation, préconisé par l'IFACI (Institut
français de l'audit et du contrôle interne).
 if.tel L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Tableau 76 : Fiche FRAP

Mission
Auditeur FRAP n°
{Fiche de révélation et d'analyse de problème)
Date
Problème détecté . .. énoncé du dysfonctionnement
Faits ... les faits qui le prouvent
Causes ... les causes qui l'expliquent
Conséquences ... les conséquences qu'il entraîne
Recommandations ... les actions correctives qui le résoudront

• La méthode SWOT
L'analyse SWOT10 (comme Strengths - Weaknesses - Opportunities
- Threats), AFOM en français (comme Atouts/forces - Faiblesses -
Opportunités - Menaces) permet d'identifier et de planifier les axes straté-
giques à développer par une organisation.
Elle prend en compte d'une part les facteurs positifs et négatifs internes
(forces et faiblesses) et d 'autre part les facteurs positifs et négatifs externes
(opportunités et menaces).
L'exemple ci-après est extrait de la revue Enjeux, les Échos de décembre
2013/janvier 2014. Il s'agit d'une analyse SWOT appliquée à un diagnostic
stratégique du thème : se développer en Asie pour un réseau social.
IJ)
c
0
~
"O
UJ
l/)
~
UJ
lfl
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u

10. Modèle créé en 1960 par quatre professeurs d'H arvard Business School.
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» ifJI

Tableau 17 : Instrument SWOT

ATOUTS FAIBLESSES
Forces (interne) (interne)
• Près de 200 millions • Un chiffre d'affaires
s de membres dans w surtout réalisé aux
200 pays États-Unis (62 % au
Strengths Weaknesses
• Une population aisée dernier trimestre)
et qualifiée qui attire • Des outils de recrute-
les annonceurs ment plus chers que
• Une forte valorisation ceux des concurrents
en Bourse qui lui a per- • Une politique de
mis de lever 1 milliard démarchage jugée trop
de dollars récemment agressive
• Des revenus diversifiés • Une faible présence
(publicité, outils de en Afrique et en Asie,
recrutement, abonne- notamment en Chine
ments...) (3 millions de membres)
• Une plateforme édito- • Une population plus
riale enrichie âgée que ... et... : seuls
15 % des membres ont
moins de 25 ans
OPPORTUNITÉS MENACES
(externe) (externe)
• La croissance de • La multiplication
0 la publicité sur les T des réseaux sociaux
réseaux sociaux (de (Snapchat, WhatsApp,
Opportunities Threats
IJ)
c
7 à 15 milliards de Pinterest...)
0
~
dollars prévus d 'ici à • Le lancement par... de
"O
UJ
2015) son propre outil de
l/)
~
• Le développement des recrutement
UJ
IJ"l
applications mobiles • Forte concurrence de ...
..-i
0
N
• La désaffection des dans les pays émer-
@ entreprises pour les gents
...., voies de recrutement
.s=
Ol
• Action en justice
·.:: traditionnelles contre ... pour exploi-
>-
a.
0 • Un réservoir mondial tation des carnets
u
de 600 millions de d'adresses personnels
travailleurs qualifiés, • Une réglementation
cible de... restrictive en Chine, ou
• Seuls 20 % des sala- le site reste réservé aux
riés disent occuper le plus de 18 ans
poste de leur rêve
 ifJj L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Le diagramme de flux
Il permet de représenter, d'une manière graphique, le contenu et le dé-
roulement d'un processus« ensemble d'activités corrélées ou interactives qui
transforment des éléments d'entrée en éléments de sortie » selon la norme
ISO 9000:2005.
Les symboles utilisés font même l'objet d'une norme internationale : la
norme ISO 5807:1985 - Traitement de l'information - Symboles de docu-
mentation et conventions applicables aux données, aux organigrammes de
programmation et d'analyse et de schémas de réseaux de programmes et
des ressources de système.
L'exemple ci-dessous est extrait du site des Comptables Professionnels
Agréés (CPA) du Canada concernant l'inscription d'un étudiant pour une
formation.

Tableau 18 : Diagramme de process

Inscription d'un étudiant

1:
ca
~[ DépOt de
11 cr mincie
~ d'adm1ss1on
~ Non

c
t~~li~
de la lettre~
• 0
ï~ '1'
ui ~fi de refus
c
0
~
ï: -.- 1
"O
UJ
l/) ...
1)
Oui
~
UJ
IJ"l
..-i
0
N
:i bl
1)
Non
Non
ai:
@
...., 4U
.s= ... ::::t
Ol
·.::
>-
a.
G c::r
=·;.
:&
Oui
l_ l Rédact1on
delalettre
d'acceptation
c: .a
0
u
8'!. Oui

• La boite à 9 cases
Petit outil agréable à utiliser pour hiérarchiser des situations, des problèmes,
des risques, pour choisir des priorités d'actions sur la base de 2 critères:
• l'importance ou l'impact;
• la faisabilité ou la probabilité.
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» ifJI
Le tableau ci-dessous fournit un exemple appliqué au paiement des fac-
tures aux fournisseurs (exemple Rl = le service comptable ne reçoit pas les
factures dans les temps, R2 =...).

Tableau 19 : Boite à 9 cases

Impact

@
@

= •b19

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
Source : Les outils de la qualité, /FAC/, Eyra/les, 2013.
..-i
0
N
@
..., • La cartographie des risques
.s=
Ol
·.::
>-
a.
« La cartographie des risques permet d'analyser et interroger les risques
0
u dans leurs caractéristiques spatiales. Elle intervient à plusieurs échelles et
peut représenter soit la répartition spatiale des aléas, soit celle des enjeux, soit
celle des vulnérabilités, soit une combinaison des trois facteurs. L'expression
"cartographie des risques" est aussi utilisée dans le monde de l'entreprise,
dans le cadre de démarches de gestion du risque » (J. Igalens et M. Joras,
2010).
Parmi les nombreuses méthodes pour cartographier les risques, retenons
celle présentée, en 10 phases, par J. Igalens et M. Joras dans leur ouvrage La
sûreté éthique11•

11. M. Igalens et M. Joras, op. cit., 2010.

 ifJI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Tableau 20 : Phases de réalisation d'une cartographie des risques

« inéthiques »

Phase Contenu
1 Découpage des activités menées, des prestations offertes en proces-
sus et tâches.
2 Identification des dangers et des menaces selon qu'ils soient objectifs
ou subjectifs, juridiques, opérationnels voire inconnus.
3 Déploiement envisagé de mesures pour que chaque danger et
menace ne se transforment pas en risque, péril ou crise.
4 Étalonnage de la vulnérabilité estimée (occurrence, fréquence), de
la gravité et classement d'acceptation (ex. : faible, moyen, élevé,
désastreux).
5 Examen de la cohérence et de l'appréciation du risque avec la poli-
tique de l'entité.
6 Mise en place d'un système de management des risques à partir de
la norme ISO 9000 ou en se rapprochant de la norme ISO 31000.
7 Déploiement de mesures de sensibilisation, de formation de tout le
personnel et d'une stratégie de communication .
8 Appui de la cartographie par des directives et des mesures.
9 Mise en place d'un dispositif de veille, de benchmarking et éventuelle-
ment d'un observatoire.
10 Formation et désignation d'un responsable ad-hoc.

À titre d'exemple, la cartographie des risques professionnels de l'ache-

~ teur (extraite de l'ouvrage La responsabilité sociétale des acheteurs 12 ) fixe les
0
~ risques professionnels des acheteurs.
UJ
l/)
tfi Tableau 21 : Cartographie des risques professionnels des acheteurs
lfl
.-i
0
N Famille de risques Types de risques
@
...., Risques au moment de l'élaboration du • risques techniques
.s=
Ol
·.:: cahier des charges • risques liés au service
>-
a.
0
u • risques liés aux relations fournisseurs
• risques liés au marché aval
• risques liés aux livraisons

12. M. Joras et J. Lepage, La responsabilité sociétale des acheteu rs, Éditions d 'Organisation,
coll. « RSP », 2005, 155 p.
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT»
Famille de risques
Risques liés au processus de choix des
fournisseurs
Risques liés au contrat d'achat
ifJj
Types de risques
• risques liés aux relations fournisseurs
• risques liés à la complexité commer-
ciale
• risques liés aux livra isons
• risques financiers
• risques liés à la complexité technique
du marché
• risques techniques

Source : M. )oras et). Lepage, La responsabilité sociétale des acheteurs, Éditions d'Or-
ganisation, 2005.

La représentation finale d'une cartographie des risques peut faire l'objet

d'un diagramme de type « rosace » ou « toile d'araignée » (chaque risque
identifié faisant l'objet d 'une cotation périodiquement réalisée selon une
échelle de 0 à 100) telle qu'illustrée par le tableau 21.

Tableau 22 : Diagramme de type« rosace» ou« toile d 'araignée»

Risque 1
1

IJ)
c
0 Risque 9 Risque 3
~
"O
UJ - Niveau initial
l/)
~
UJ - Après traitement
lfl
..-i
0 Risque 8 Risque 4
N
@
...,
.s=
Ol
·.::
>-
a.
0
u
Risque 6

• Le tableau d'attribution des responsabilités (TAR)

Il permet, pour une fonction donnée, de situer le niveau de responsabi-
lité associé à la réalisation d 'une tâche élémentaire de cette fonction.
Exemple de tableau :
 iflfl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Tableau 23 : Fiche TAR

Fonction : p D E c
(planifie, (décide) (exécute) (contrôle)
M./Mme : prévoit)

• Une jauge du comportement (« l'échelle à l 0 niveaux »)

Lors d'un audit, une difficulté fréquente tient aux mécanismes de dé-
fense que développe, aussi bien l'auditeur que l'audité, face à un comporte-
ment en opposition en regard d'une réponse attendue.
La société OPTIMYS13 proposait une« échelle du comportement, alias
l'échelle à 10 niveaux » suivante :

Tableau 24 : Niveaux d'une jauge de comportement

Niveaux Comportements Compléments

10 PRÉVENIR J'agis pour que le problème ne puisse pas
arriver.
9 IMAGINER J'imagine les causes essentielles.
8 CORRIGER J'agis pour supprimer les causes directes.
7 ANALYSER Je recherche les causes directes.
6 PALLIER J'agis sur l'effet.
IJ)
c
5 ASSUMER Je prends la responsabilité de résoudre le pro-
0 blème.
~
"O
UJ 4 JUSTIFIER Je devrais m'en occuper mais je n'ai ni le temps,
l/)
~ ni les moyens.
UJ
IJ"l
..-i
3 ACCUSER C'est vrai mais c'est de la faute des autres.
0
N
2 NIER Ce n'est pas vrai, ce n'est pas possible chez moi.
@
..., 1 IGNORER Je ne savais pas, je me suis accoutumé.
.s=
Ol
·.::
>-
a.
0
u La représentation graphique de cette «jauge du comportement » est il-
lustrée par le tableau 25.

13. La société Optimys Consulting a fait l'objet d 'une dissolution en avril 2013.
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» ifil
Tableau 25 : Jauge de comportement

8. corriger

7. analyser

6. pallier

5. assumer

4. justifier

3. accuser

2. nier

• La grille de Sherbrooke (Canada)

Il s'agit d'une méthodologie permettant de résoudre un dilemme éthique,
IJ)
c
sur la base de 3 étapes :
0
~ • prendre conscience de la situation :
"O
UJ
l/) - inventorier les éléments majeurs de la situation,
~
UJ
IJ"l
- formuler le dilemme,
..-i
0
N
- résumer la prise de décision spontanée,
@
...., - analyser les situations des parties impliquées,
.s=
Ol
·.:: - énumérer les lois, les normes et les codes impliqués dans la si-
>-
0
a. tuation;
u
• clarifier les valeurs conflictuelles dans la situation :
- mener une réflexion critique sur le rôle des émotions,
- nommer les valeurs effectivement agissantes,
- identifier le principal conflit de valeurs (et les conflits secon-
daires) ;
• prendre la décision morale par une résolution rationnelle du
conflit de valeurs :
- identifier quelle valeur a préséance sur l'autre dans la situation,
- formuler les principaux arguments qui le justifient (principes),
 ifl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

- préciser les modalités de l'action compte tenu de la hiérarchie

des valeurs,
- atténuer ou corriger les inconvénients,
- mener une réflexion critique de la prise de décision :
- critère d'impartialité,
- critère de réciprocité,
- critère d'exemplarité.
• le 8515 (Business 5chool lmpact 5urvey}
Cet outil, conçu par la FNEGE et l'EFMD, permet de déterminer l'éten-
due et la nature de l'impact d'une Business School sur son environnement
local - la ville ou la région dans laquelle elle est située.
Le processus de mesure du BSIS est un dispositif constitué de 120 indi-
cateurs selon 3 catégories :
• impact financier et économique (données statistiques quantifiables
incluant l'argent dépensé par la Business School, les salaires, les dépenses
par étudiant, le nombre de nouvelles start-ups ...) ;
• impact sur la communauté (impact sur la communauté managé-
riale, contribution à la vie intellectuelle de la communauté, implication
du corps enseignant et des étudiants dans la vie publique de la com-
munauté, diffusion d'idées nouvelles, de nouvelles méthodes managé-
riales ...) ;
• impact sur l'attractivité et l'image de la zone d'impact.
IJ) Il s'articule selon les 5 étapes suivantes :
c
0
~
"O
UJ
Tableau 26 : Le processus 8515
l/)
~
UJ Définition de la zone d'impact
IJ"l
..-i

ll
0
N
@
....,
.s= Collecte de données par la Business School
Ol
·.:: suivant le quide des critères d'évaluation BSIS
>-
a.
0
u

Elaboration de commentaires explicatifs sur la Business School à partir de

l'information présentée

Visite sur le terrain par deux experts

Rapport écrit et recommandations

pour l'amélioration de l'impact de la Business School
 DES OUTILS POUR MENER UNE« DÉMARCHE GÉNÉRALE D'AUDIT» ifU
• L'encadré d'aide

Dans le projet de norme ISO/DIS 37101 - Développement durable des

collectivités humaines - Système de management - Exigences et lignes
directrices pour la résilience et l'intelligence, il est proposé un « encadré
d'aide » qui permet de vérifier si un thème auditable répond bien à une
finalité spécifiée.
Cet outil s'appuie sur les 6 finalités suivantes.
Attractivité : dans quelle mesure les parties intéressées et les investis-
seurs sont-ils impliqués et de quelle manière leurs contributions sont-elles
prise en compte ?
Cohésion sociale : comment le système de gouvernance prend-il en
compte les enjeux relatifs à la cohésion sociale dans l'élaboration et la mise
en œuvre des politiques de la collectivité ?
Bien-être : comment le système de gouvernance détecte-t-il, et prend-il
suffisamment en compte, les aspirations pour le bien-être des membres de
la collectivité ?
Résilience: comment les risques sont-ils pris en compte dans la gouver-
nance de la collectivité? Comment ces risques sont-ils abordés dans le plan
de gouvernance de la collectivité ?
Utilisation responsable des ressources : comment la gouvernance de la
IJ)
c
0 collectivité soutient-elle une utilisation responsable des ressources natu-
~
"O
UJ relles et applique-t-elle le concept de frontières planétaires?
l/)
~
UJ Préservation et amélioration de l'environnement : comment les parties
IJ"l
..-i
0 intéressées sont-elles impliquées dans la préservation et l'amélioration de la
N
@ qualité et de l'esthétisme de l'environnement?
....,
.s=
Ol
·.::
>-
a.
Tableau 27 : Exemple d'encadré d'aide
0
u
Finalités incluant {par ordre alphabétique)
Attractivité (A) appartenance ; culture ; intérêt des citoyens et des autres
parties intéressées, investisseurs par exemple ; lieu : senti-
ment d'identité
Bien-être (B.E.) accès à des opportunités ; amélioration du capital
humain ; bonheur ; éducation ; environnement sain ; pros-
périté ; protection sociale ; qua lité de vie ; sécurité ; ville
ou il fait bon vivre
Cohésion sociale (C.S.) accessibilité ; culture ; intégration ; justice ; réduction des
inégalités
 111•1 L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Finalités incluant (par ordre alphabétique)

Préservation et amélio- amélioration des performances environnementales, y corn-
ration de l'environne- pris concernant les impacts du changement climatique ;
ment protection, restauration et amélioration de la diversité
(P.A.E .) biologique et des services écosystémiques, y compris
protection des écosystèmes, de la diversité, des migrations
de la faune et de la flore ainsi que la diversité génétique ;
réduction des risques sanitaires
Résilience (R) adaptation ; anticipation ; évolution sociale ; préparation
aux chocs et aux perturbations économiques, y compris
dus aux changements climatiques
Utilisation responsable amélioration de la gestion du sol ; production, stockage,
des ressources transport distribution et consommations durables ; réduc-
(U.R.R.) tion, réutilisation et recyclage des matériaux ; respect
pour la rareté de tous les types de ressources (naturelles,
humaines et financières)

Source : proief norme ISO/ DIS 37101.

IJ)
c
0
~
"O
UJ
l/)
~
UJ
lfl
.-i
0
N
@
...,
.s=
Ol
·.::
>-
a.
0
u
 CONCLUSION
En ayant dégagé les déterminants fondamentaux communs aux trois
principales pratiques d'audit (vérification - type I, évaluation - type II, au-
dit ISO - type III), et ayant configuré le concept-clé de démarche générale
d'audit (type IV), il est alors réaliste et professionnel de soutenir que l'audit,
modélisé comme une même démarche intelligente pour tous est l' instru-
ment fondamental d'une auditique, branche opérationnelle de la « gouver-
nance globale des organisations1 », nouvelle lecture des sciences de la gestion
et du management.
Aussi pour consolider et légitimer cette auditique, il n'est plus utopique que
IJ)
la communalité d'auditeurs (individus ou organismes tiers-indépendants), ne
c
0
~
puisse ou ne doive s'instituer ordinalement comme l'ont été en France et dans
"O
UJ
la plupart des États, les professions du chiffre et du droit.
l/)
~
UJ Figure 22 : Les 3 piliers d 'une démarche générale d 'audit
IJ"l
..-i
0
N
@ Audits de systèmes de
...., management (ISO 9000)
.s=
Ol
·.:: Type Ill
>-
a.
0
u

VERIFICATION EVALUATION
Type 1 Type Il

1. Cf. rappor t du 7 novembre 2014 de M. Philippe Lemoine sur la transformation numérique

del' économie française.
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 ~ ,
REPERES SEMANTIQUES
,
COMPLEMENTAIRES
«Ce que nous ne pouvons penser, nous ne saurions penser, donc nous ne
pouvons dire que ce que nous saurions penser» (L. Wittgenstein, Tractacus).
Au fur et à mesure que les courants de pensée, les sciences et leurs dis-
ciplines associées et que les modèles économiques dominants émergent,
s'activent, s'adaptent aux changements et se développent, alors la langue, les
concepts, les repères épistémologiques et sémantiques, les termes, les mots
qu'ils véhiculent se spécialisent, alimentent un glossaire, qui, adapté aux
IJ)
c « métiers et professions, est porteur de mots privilégiés, acceptés, reconnus,
0
~ voire imposés aux "parties prenantes" concernées ».
"O
UJ
l/) Aussi, pour penser une démarche générale d'audit, dans le cadre d'une
~
UJ auditique qui se constitue, est-il utile d'en proposer un glossaire.
IJ"l
..-i
0
N
@
....,
.s=
Ol Repères sémantiques: Glossaire
·.::
>-
0
a. « Sélection actualisée de mots, termes privilégiés, reconnus, ac-
u ceptés, voire standardisés et/ou imposés d 'un vocabulaire spéci-
fique à une discipline, une technique, une norme, un règlement,
un métier, une profession ... » (M. Jonquières et M. Joras, 2015.)
 MEGI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Audit (audit)
Cinq définitions particulières éclairent le champ de l'audicité: celle don-
née par l'ISO, celle donnée par l'IFACI, celle propre aux commissaires aux
comptes, celle donnée par J.-M. Péretti dans son ouvrage Ressources Hu-
maines1 et la définition de la démarche générale d'audit, concept-clé.
1. L'audit est défini dans le paragraphe 3.9.l de la norme ISO 9000:2005
et dans le paragraphe 3.1 de la norme NF EN ISO 19011:2012 comme un
«processus méthodique, indépendant et documenté permettant d'obtenir
des preuves d'audit et de les évaluer de manière objective pour déterminer
dans quelle mesure les critères d'audit sont satisfaits».
Quatre notes complètent cette définition.
• Note 1 : « Les audits internes, parfois appelés audits de première par-
tie, sont réalisés par ou pour le compte de l'organisme lui-même, pour la
revue de direction et d'autres besoins internes (par exemple pour confir-
mer le fonctionnement prévu du système de management ou pour obtenir
des informations permettant d'améliorer le système de management), et
peuvent servir de base à l'auto déclaration de conformité de l'organisme.
Dans de nombreux cas et en particulier pour les petits organismes, l'indé-
pendance peut être démontrée par l'absence de responsabilité vis-à-vis de
l'activité à auditer, ou de divergence et de conflit d'intérêt».
• Note 2 : « Les audits externes comprennent les audits de seconde et
de tierce partie. Les audits de seconde partie sont réalisés par des parties
ayant un intérêt à l'égard de l'organisme, comme les clients ou d'autres
personnes agissant en leur nom. Les audits de tierce partie sont réalisés
IJ)
c par des organismes d'audit indépendants, tels que les autorités de régle-
0
~
"O
mentation ou les organismes qui octroient l'enregistrement ou la certifi.-
UJ
l/)
cation ».
~
UJ • Note 3 : « Lorsque deux ou plusieurs systèmes de management de
IJ"l
..-i
0
différentes disciplines (par exemple qualité, environnement, santé et sécu-
N
@
rité au travail) font l'objet d'un audit conjoint, on parle d'audit combiné».
....,
.s=
Ol
•Note 4 : « Lorsque deux ou plusieurs organismes d'audit coopèrent
·.:: pour auditer un seul audité, on parle d'audit conjoint».
>-
a.
0
u 2. Il est à noter que l'IFACI (Institut français de l'audit et du contrôle
interne) propose la définition suivante de l'audit interne : «activité indé-
pendante et objective qui donne à une organisation une assurance sur
le degré de maîtrise de ses opérations, lui rapporte des conseils pour les
améliorer et contribue à créer de la valeur ajoutée ».
«Il aide cette organisation à atteindre ses objectifs en évaluant, par
une approche systématique et méthodique, ses processus de management
des risques, de contrôle et de gouvernement d'entreprise et en faisant des
propositions pour renforcer son efficacité ».
1. J.-M. Peretti, Ressources humaines, 14e éd., Vuibert, coll. « Gestion », 2013, 636 p.
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES i@'j

3. Pour les commissaires aux comptes,« l'audit des comptes consolidés

est un exercice professionnel qui répond à une norme NEP2 600 (ancienne
ISAE 600), repris dans le Code du commerce (cf article L 825.9- arrêt du
21 juin 2011 paru au J.O. n° 0178 du 3 août 2011) ».
4. Dans l'ouvrage Ressources Humaines 3 , J.-M. Péretti donne la défi-
nition suivante de l'audit du social: « l'audit social est un examen profes-
sionnel reposant sur des référentiels pertinents, permettant d'exprimer une
opinion sur les divers aspects de la participation des ressources humaines
aux objectifs d 'une organisation et de formuler des recommandations sus-
ceptibles d'améliorer la qualité de la gestion des ressources humaines».
5. La « même démarche intelligente pour tous » est « un processus
d'examen critique et indépendant, d'investigation pour l'évaluation, la
vérification par des preuves tangibles documentées sous forme de don-
nées, prises en compte, révélant les écarts et leurs impacts au regard des
exigences, des critères d'audit aptes à satisfaire les objectifs du questionne-
ment, objet de l'audit prescrit. » (M. Jonquières et M. Joras).
6. Création de trois mots du« concept-clé »,même démarche intelli-
gente pour tous.

Audicité : « ensemble des concepts, des méthodes et des pra-

tiques décrivant une capacité à mener une démarche d'examen
critique sous l'intitulé "audit" » ;
IJ)
Auditique : « partie de la science de gestion appliquée à l'audi-
c
0 cité » ;
~
"O
UJ Auditabilité : « aptitude d'une exigence permettant de s'assurer
l/)
~
qu'elle est auditable ». (M. Jonquières et M. Joras}.
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
Audit inclusif {inclusive aucli~
·.::
>-
a.
0
u « Démarche d'évaluation qui examine, à égalité, sans exception, chacun
des éléments/critères/constituants et leurs référentiels de l'entité auditée »
(source : M. Jonquières et M. Joras).

Audit organisationnel (organizational aucli~

« Démarche générale d'audit des règles et des systèmes de management

liés à la structure, au fonctionnement et aux relations d'une organisation »
(M. Jonquières et M. Joras).
2. NEP: norme d'exercice professionnel.
3. J.-M. Peretti, op. cit., 2013.
 iEtfl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Accountability (responsabilité)
« Rendre compte, c'est reconnaître et assumer en toute transparence la res-
ponsabilité de l'impact de ses procédures, décisions, actions, produits et des
performances qui y sont attachées » (source : norme AA 1000 - APS 2008 /
Principes d'accountability).
« État consistant, pour une organisation, à être en mesure de répondre de
ses décisions et activités à ses organes directeurs, ses autorités constituées et,
plus largement, à ses parties prenantes » (source : paragraphe 2.1 - norme
ISO 26000:2010).
Commentaire: 3 principes fondateurs sous-tendent l'accountability:
• inclusion : une organisation doit inclure ses parties prenantes ;
• matérialité : une organisation doit identifier les enjeux matériels et
la portée d'un enjeu pour l'organisation et ses parties prenantes;
• réactivité : une organisation doit réagir face aux enjeux avancés par
les parties prenantes, qui affectent ses performances.
« Accountability » est également traduit par responsabilité, fait de rendre
des comptes, ainsi qu'acte de soumission à une règle.

Accréditation (accreditation)

« Attestation délivrée par une tierce partie, ayant rapport à un organisme

d'évaluation de la conformité, constituant une reconnaissance formelle de la
compétence de ce dernier à réaliser des activités spécifiques d'évaluation de la
IJ)
c
conformité» (source: paragraphe 3.1 - norme NF EN ISO/CEi 17011:2004).
0
~
"O
UJ Algorithme (algorithm)
l/)
~
UJ
IJ"l
Suite finie et non ambiguë d'opérations ou instructions permettant de
..-i
0
N
résoudre un problème ou préparer un projet.
@
...., Processus constitué d 'un ensemble d'opérations et de règles opératoires.
.s=
Ol
·.::
0
>-
a. Amélioration continue (continuai improvemen~
u
«Activité régulière permettant d'accroître la capacité à satisfaire aux exi-
gences » (source : paragraphe 3.2.13 - norme ISO 9000:2008).

Analyse (ana/ysis)
• «L'action d'identifier des éléments,
• l'opération par laquelle il est possible de décomposer un ensemble
constitué,
• l'étude minutieuse et précise faite pour dégager les éléments qui
constituent un ensemble,
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES i@tl

• l'action de résumer,
• le processus d'investigation » (source: dictionnaire Larousse, 2012).
Selon H.-J. Glock4, c'est « la décomposition de phénomènes complexes en
leurs constituants plus simples ».

Analyse de contenu (content analysis)

«L'analyse de contenu est la phase d'une étude qualitative qui consiste à

analyser le contenu des entretiens réalisés en regroupant les différentes idées
évoquées ou mots utilisés. L'analyse de contenu permet notamment d'extraire
les verbatim les plus significatifs » (source : Le glossaire illustré du marke-
ting sur http ://www.definitions-marketing.com/-rubrique2).

Analyse du risque (risk analisys)

«Processus mis en œuvre pour comprendre la nature d'un risque et pour

déterminer le niveau d'un risque » (source : paragraphe 2.21 - norme ISO
31000:2010).
• Note 1 : «L'analyse du risque fourni la base del' évaluation du risque
et les décisions relatives au traitement du risque ».
• Note 2 : « L'analyse du risque inclut l'estimation du risque».

Certification (certification)

«Attestation réalisée par une tierce partie, relative à des produits, des pro-
IJ)
c
0
cessus, des systèmes ou des personnes» (source : paragraphe 5.6.3 - norme
~
"O NF EN ISO/CEi 17000:2005).
UJ
l/)
~
UJ
Deux notes complètent cette définition.
IJ"l
..-i • Note 1 : «La certification d'un système de management est parfois
0
N
désignée également sous le nom d'enregistrement».
@
....,
.s= • Note 2 : « Le concept de certification recouvre tous les objets de
Ol
·.:: l'évaluation de la conformité, excepté les organismes d'évaluation de la
>-
a.
0
u conformité proprement dits, auxquels l'accréditation est applicable ».

Cindyniques (cindynics)

« Ensemble des sciences et des techniques qui étudient les risques (natu-
rels, technologiques) » (source : dictionnaire Larousse).
« Discipline qui évalue et tente de prévenir les dangers induits par une
activité» (source : dictionnaire Hatier).
«Approche scientifique des dangers associés» (source: J.-M. Fessler).
4. H.-J. Glock, Qu'est-ce que la philosophie analytique, Gallimard, coll.« Essais», 2011, 545 p.
 IEl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Code de conduite (code of conducts)

« Engagement pris volontairement par une société ou une organisation

d'appliquer certains principes et normes de comportement à la conduite de
ses activités ou opérations » (source : OCDE).

Compétence (competency/ski/~

« Aptitude à mettre en pratique des connaissances et un savoir-faire pour

obtenir des résultats escomptés » (source : norme ISO/DIS 9000 - paragraphe
3.6.10).
Une note complète cette définition : « une compétence démontrée est parfois
désignée en tant que qualification ».

Compliance/Conformité (compliance/conformity)

La conformité est définie dans la norme TSO 19600:2015 comme« la satis-

faction d'une exigence relative à un système de management», de son côté, la
compliance est définie comme « le respect de toutes les obligations de com-
pliance d'une organisation ».
La compliance est soumise à obligation de compliance : « exigence à laquelle
une organisation doit ou choisit de se conformer» (source : paragraphe 3.31 -
norme ISO 19600:2015).
Note 1: «Les obligations peuvent provenir d'exigences obligatoires, telles que
la législation et la réglementation applicables, ou d'engagements volontaires tels
IJ)
c
0
que des normes organisationnelles et sectorielles, des relations contractuelles,
~
"O de principes de bonne gouvernance ainsi que des normes communautaires ou
UJ
l/) d'éthique».
~
UJ
IJ"l Note : « On pérennise la compliance en l'intégrant dans la culture d'une
..-i
0
N organisation ainsi que dans le comportement et l'attitude des personnes travail-
@
...., lant au sein de cette organisation ».
.s=
Ol
·.:: Pour distinguer conformité et compliance en français, ne pourrait-on tra-
>-
a.
0 duire compliance par conformance? (M. Joras).
u

Conclusion (conclusion)

«Résultat (d'un audit) fourni par l'équipe (d'audit) d'un audit après avoir
pris en considération les objectifs de l'audit et tous les constats (d'audit) et
toutes les constatations d'audit » (source : paragraphe 3.5 - norme NF EN
ISO 19011:2012).
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES i@k9J

Constatation d'audit (audit statemen~

« Résultat de l'évaluation des preuves d'audit recueillies, par rapport aux

critères d'audit» (source: norme ISO/DIS 9000 - paragraphe 3.10.16).
Trois notes complètent cette définition.
• Note 1 : « Les constatations d'audit indiquent la conformité ou la
non-conformité ».
• Note 2 : « Les constations d'audit peuvent conduire à l'identifica-
tion des opportunités d'amélioration ou à la consignation des bonnes pra-
tiques».
• Note 3 : « En anglais, si les critères d'audit sont choisis parmi les
exigences légales ou les exigences règlementaires, la constatation d'audit
peut être qualifiée de "compliance" ou de "non-compliance" ».

Contrôle (check, assessment, monitoring)

• Mot à double sens :
- vérification de la conformité, de la régularité d'une situation,
d'un résultat par comparaison avec des exigences (exemple :
contrôle des billets),
- maîtrise d 'une situation, d'un processus, d'un système, d'un
budget, d'un programme (exemple: contrôle des naissances).
L'audit ne se limite pas à la description et au contrôle d 'une situation. Il
s'intéresse au dispositif qui la gouverne.
IJ)
• Le paragraphe 3.13.4 de la norme ISO/DIS 9000 définit le contrôle
c
0
~
comme « la détermination de la conformité à des exigences spécifiées ».
"O
UJ
l/)
Deux notes complètent cette définition.
~
UJ • Note 1 : «Si le résultat d'un contrôle indique une conformité, il peut
IJ"l
..-i
0
être utilisé à des fins de vérification ».
N
@ • Note 2: «Le résultat d'un contrôle peut indiquer une conformité, une
....,
.s=
Ol
non-conformité ou un degré de conformité ».
·.::
>-
a.
• De son côté, l'IFACI définit le contrôle comme« toute mesure prise
0
u par le management, le Conseil ou d'autres parties afin d'améliorer la ges-
tion des risques et accroître la probabilité que les buts et objectifs fixés
soient atteints. Les managers planifient, organisent et dirigent la mise en
œuvre des mesures suffisantes pour donner une assurance raisonnable
que les buts et objectifs seront atteints ».
 ltt•i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Critère (criterium)
Un critère:
• précise une question que l'on se pose ;
• stipule une exigence d'un référentiel, d 'une règle, d'un code;
• décrit une observation ;
• donne une signification, une réalité.
Critères:
• « Ensemble de politiques, procédures, ou exigences déterminés utili-
sés comme référence vis-à-vis de laquelle les preuves d'audit sont compa-
rées » (source : paragraphe 3.2 - norme NF EN ISO 19011:2012).
Deux notes complètent cette définition.
• Note 1 : «Les critères (d'audit) sont la référence vis-à-vis de laquelle
les preuves (d'audit) sont comparées».
• Note 2: «En français, les critères (d'audit) sont couramment appelés
référentiel d'audit».
Ce terme de référentiel est utilisé dans cet ouvrage pour désigner la com-
pilation des exigences qui devront faire l'objet de l'analyse de conformité,
d'une démarche générale d'audit.

Danger(dange,.,
« Le danger est la potentialité factuelle d'un dommage, un phénomène
IJ)
c
0
regrettable engendré par un risque, qui porte atteinte à un droit et donne
~
"O naissance à un préjudice » (source : H. Seillan).
UJ
l/)
~ « Propriété ou capacité intrinsèque d'un équipement, d'une substance,
UJ
IJ"l
..-i
d'une méthode de travail, de causer un dommage pour la santé des travail-
0
N leurs » (source : !NERIS).
@
....,
.s= « Situation qui a en elle un certain potentiel à causer des dommages aux
Ol
·.:: personnes et aux biens» (J.-M. Fessler).
>-
a.
0
u
Démarche d'audit (audit process)
« Processus programmé, qui se déroule méthodiquement selon des activi-
tés séquencées, corrélées, interactives, illustrant un système de management
dédié, destiné à établir les lignes directrices de règles et de moyens pour sa-
tisfaire aux exigences que sont les critères fixant des objectifs à atteindre »
(source: M. Jonquières et M. Joras).
Une démarche d'audit est fréquemment nommée« diligence».
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES IGll

Démarche générale d'audit (genera/ audit approach)

«Démarche selon un processus systématique d'examen critique, d'usage
général et indépendant, en vue d'une évaluation et/ou une vérification, à
partir de preuves tangibles sous forme de données documentées, révélant des
écarts et leurs impacts au regard des exigences, critères aptes à satisfaire les
objectifs du questionnement repris dans une demande prescrite » (Michel
Jonquières et Michel Joras).

Diagnostic (diagnosis)
• Le diagnostic peut être compris comme la conclusion formulée après
déroulement d'un processus d'investigation et d'évaluation.
Le diagnostic consiste à rechercher les causes génératrices de symptômes
observés ou des signes observés et s'accompagne le plus souvent d'un avis sur
les causes.
Dans le déroulement d'une mission d'audit, le diagnostic correspond au
moment ou les constatations faites sont suffisantes pour énoncer un problème
en indiquant sa nature, ses causes, ses conséquences effectives ou possibles.
En médecine, le diagnostic permet de reconnaître, de distinguer les mala-
dies d'après leurs symptômes.
•Le fascicule de documentation français FD XS0-170:1992 définit le
terme de diagnostic comme la « description et analyse de l'état d'un orga-
nisme, d'un de ses secteurs ou d'une de ses activités en matière de ..., réalisé
à sa demande et à son bénéfice, en vue d'identifier ses points forts et ses
IJ) insuffisances, et de proposer des actions d'amélioration en tenant compte de
c
0
~
son contexte technique, économique et humain ».
"O
UJ • Les différences entre audit et diagnostic figurent dans le tableau ci-
l/)
~
UJ
dessous.
IJ"l
..-i
0 Tableau 28 : Différences audit/diagnostic
N
@
....,
.s=
Ol
AUDIT DIAGNOSTIC
·.::
>-
a. Examen méthodique et normalisé Méthode non normalisée
0
u Champ : système, procédé, processus, Champ : entreprise, politique commer-
produit, service ciale et sociale ...
Référentiels normalisés ou règlementaires Pas de référentiel normalisé
!dispositions préétablies, objectifs à
atteindre)
Vérifie l'atteinte d'objectifs définis par les Évalue un état et les conséquences finan-
critères d'audit cières des dysfonctionnements repérés
Est un constat, une photographie, ne Propose des solutions, un plan d'actions
propose pas de solutions

Source : Afnor - L'audit QSE - Collection Afnor n° 4.

 ltfi L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Diligence (diligence)

Une diligence raisonnable (due diligence) est de manière générale, le de-

gré de jugement, de soin, de prudence, de fermeté et d'action auquel on peut
s'attendre d'une personne raisonnable dans les circonstances considérées.
Le « due diligence » est un concept anglo-américain qui signifie que le
sujet doit travailler à se prémunir lui-même contre tout élément négatif
d'une opération qui peut être évité; devoir élémentaire de précaution (IPE/
AG2R 2012).
Dans le langage juridique, la diligence est l'opposé de la négligence.

Direction (executive managemen~

« Personne ou groupe de personnes qui oriente et contrôle un organisme

au plus haut niveau » (source : norme ISO/DIS 9000 - paragraphe 3.1.1).
Deux notes complètent cette définition.
• Note 1 : « La direction a le pouvoir de déléguer son autorité et de
fournir des ressources au sein de l'organisme».
• Note 2 : « Si le domaine d'application du système de management
traite uniquement une partie de l'organisme, alors la direction se réfère à
ceux qui dirigent et contrôlent cette partie de l'organisme ».
Dans les grandes sociétés, la direction est assurée par :
• un comité de Direction et/ou Comex (executive committee) ;
IJ)
c • un « board of directors », un Conseil d'administration ou un Direc-
0
~ toire.
"O
UJ
l/)
~
UJ
Dirigeants (company directors, corporate executive)
IJ"l
..-i
0
N En France, les dirigeants s'entendent au sens des personnes mentionnées
@
...., au 1er alinéa du 1er de l'article 885 0 bis du Code général des impôts, c'est-
.s=
Ol
·.:: à-dire « soit gérant nommé conformément aux statuts d 'une société à res-
>-
a. ponsabilité limitée ou en commandite par actions, soit associé au nom d'une
0
u société de personnes, soit président, directeur général, président du conseil de
surveillance ou membre du directoire d'une société par actions ».

Donnée (data)

Donnée:
• « représentation d'une information ;
• élément d'information servant de départ à un raisonnement, à la
résolution d'un problème, à une prise de décision».
Big Data = masse de données.
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES lt@I

Droit dur (hard law)

«Normes d'origine légale ou règlementaire assortie d'une force obligatoire

et dont le respect peut être imposé par contrainte » (source: IFA I KPMG).

Droit intelligent (intelligent law)

« Le droit intelligent devient un vecteur d'harmonisation des droits, des

règles, des conduites. Le droit intelligent est celui qui retient la règle du droit
dur pour la formalisation des objectifs et la règle du droit souple pour les pres-
criptions techniques auxquelles le premier renvoie implicitement » (source :
Conseil d'État, 2013/ Afnor, Peyrat-Lelart).

Droit souple (soft law)

• « Normes dépourvues d'effet obligatoire échappant à une mise en
œuvre imposée par la contrainte» (source: IFA / KPMG).
• «L'expression "droit souple" est de plus en plus employée pour couvrir
un ensemble d'instruments juridiques très hétérogènes (directives, circu-
laires, avis, chartes, guides de déontologie, recommandations d'autorités
administratives indépendantes, lettres d'intention, déclarations inter-
nationales, résolutions .. .) qui ont pour point commun de ne pas imposer
d'obligations et qui semblent avoir, dans une société dont la structura-
tion est de plus en plus complexe et où la régulation gagne en extension,
des fonctions appréciées des destinataires de ces instruments » (source :
IJ)
c Conseil d'État, 2013).
0
~

Effet {effec~
"O
UJ
l/)
~
UJ
IJ"l
..-i
«Ce qui est produit par une cause, résultat d'une action. On distingue en
0
N gestion des ressources humaines de nombreux effets, notamment ceux qui
@
...., jouent sur l'évolution de la masse salariale (effet de structure, d'effectif, de
.s=
Ol
·.:: report, de noria, d'ancienneté, de carrière) ».
>-
a.
0
u «Changement qui résulte de la mise en œuvre d'une intervention et qui est
normalement lié aux objectifs de celle-ci. Les effets comprennent les résultats
et les incidences. Les effets peuvent être attendus ou inattendus » (source :
ECA).

Éléments de langage {language elements)

Formules faites de mots-clés de façon concertée pour illustrer et com-

muniquer une position, une pensée communes.
 ltGI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Enquête (investigation, inquiry, survey)

Recherche méthodologique d'une réalité, reposant sur des témoignages
au moyen de questionnaires, entretiens, interviews, etc. (exemple: enquête
d'opinion).
L'enquête est l'un des outils utilisés par l'auditeur, mais elle ne saurait
suffire pour réaliser une mission d'audit qui comporte, en effet, d'autres
éléments tels qu'une évaluation et/ou un diagnostic.
Une enquête est également « la recherche méthodologique d'une réa-
lité, reposant sur des témoignages au moyen de questionnaires, entretiens,
interviews, etc.» (exemple: enquête d'opinion).

Éthique (ethics)
Depuis son intrusion en France après la Seconde Guerre mondiale, le
concept anglo-américain de « business ethics » traduit par « éthique des
affaires » reste l'objet de nombreuses interprétations dues à la confusion
culturelle entre les mots morale et éthique qui souvent se côtoient voire se
confondent, se confrontent.
• Dans l'ouvrage La Sureté éthique, Jacques Igalens et Michel Joras
(2010) distinguent ainsi morale et éthique:
- « la morale est du domaine de la foi/fi.des et répond à la question
"que dois-je faire ?", elle est impérative et absolue, adossée sur un
code moral (religieux ou laïc), elle nous dit "ce qui doit être" en
distinguant le bien du mal » ;
IJ)
c
0
« l'éthique est du domaine de la raison/ratio et répond à la ques-
~
"O tion "comment vivre une situation et quelle décision prendre face
UJ
l/) à un dilemme, une alternative ?", fondée sur la liberté de juge-
~
UJ ment et d'action, elle est le résultat de l'expérience, hypothétique
IJ"l
..-i
0
et relative, elle distingue le bon du mauvais ».
N
@ • Créée en 2012, l'Académie del' éthique, dans son bulletin n°1, consi-
....,
.s=
Ol
dère l'éthique comme « une culture de l'exemplarité, de la solidarité, in-
·.:: tervenant en amont de tout acte; l'éthique est un mode de régulation de
>-
a.
0
u !'agir et vise à l'exemplarité des comportements Elle renvoie également à
la responsabilité. Face à des dilemmes et des crises éthiques qui surgissent,
parfois même sous forme de "cygnes noirs"» (N. Taleb, 2008).
• Face à ces positions sémantiques, l'ISO a décidé dans sa norme
ISO 26000:2010 de substituer le sème «éthique des affaires» à celui de
« comportement éthique ». Ce principe correspond à une gestion et à
une conduite moralement saines et honorables des affaires d'une organi-
sation. « Sincérité, honnêteté et loyauté sont universellement reconnues
comme étant des éléments intrinsèques d'un comportement éthique».
• Le paragraphe 2.7 de la norme ISO 26000:2010 définit le com-
portement éthique comme un « comportement conforme aux principes
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES lt'j
acceptés d'une conduite juste ou bonne dans le contexte d'une situation
particulière, et en cohérence avec les normes internationales de compor-
tement ». Cette définition nécessite le recours à la définition des normes
internationales de comportement, à savoir « attentes vis-à-vis du com-
portement d 'une organisation en matière de responsabilité sociétale,
procédant du droit coutumier international, de principes généralement
acceptés de droit international ou d'accords intergouvernementaux uni-
versellement ou quasi universellement reconnus» (cf. paragraphe 2.1 de
la norme ISO 26000:2010).

Évaluation (assessment, evaluation, appraisa~

• Dans le dictionnaire Larousse, une évaluation est :
- « l'action d'évaluer, de déterminer la valeur de quelque chose, la
quantité »,
- « la valeur ainsi établie ».

Quelques synonymes: appréciation, approximation, comparaison, esti-

mation, expertise, recensement, supputation, valeur.
• Pour l'EUA (European university association), une évaluation est :
- « une position sur une échelle,
- une estimation de la situation, en particulier de la situation fi-
nancière,
- un nombre, une lettre ou un autre signe qui renvoie à la capacité
de quelque chose » ;
IJ)
c
0
• certains audits et, particulièrement, ceux qui concernent la perfor-
~
"O mance ou des outils de pilotage, par extension sémantique sont dénom-
UJ
l/) més évaluations, terme aux significations souvent floues, extensives.
~
UJ
IJ"l
..-i
Pour la simplification du langage administratif français, l'évaluation est :
0
N
• une opération visant à préciser, à estimer, sur la base de critères
@
....,
.s=
et références retenus, la valeur attribuable à un objet, un résultat, un
Ol
·.:: potentiel;
>-
a.
0
u • la détermination et l'estimation des points forts et/ou faibles d'un
système de management, d'une organisation face à des sources de dan-
gers, de menaces et/ou d 'opportunités.
• En France, à !'Éducation nationale, le mot évaluation est employé
dans deux sens :
- « "['évaluation du niveau des connaissances" à l'entrée en 6 ème,
qui est à la fois contrôle et bilan des connaissances acquises préa-
lablement par l'élève »,
- « "l'évaluation du système éducatif" est comprise comme un audit».
 lttfl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Dans les organisations, les entreprises en particulier, l'évaluation

d'une fonction (formation, communication ... ) exprime l'examen des
moyens et des ressources mis en œuvre par rapport aux services rendus
et résultats obtenus.
•Dans la démarche d'audit, l'évaluation est une opération cognitive
permanente qui permet, constamment, de mesurer le poids, les enjeux,
les impacts, les conséquences des écarts entre le prescrit (référentiel) et
les pratiques, le souhaité, le prospectif afin de préparer le diagnostic, si
demandé.
• Dans les audits de fonctionnement ou d'anticipation, l'évaluation
prend le sens de « appréciation ».
• L'évaluation dans le sens d'analyse de la valeur, consiste à attribuer
une appréciation, une estimation sur une situation, un état de fait, un
objet, un processus, un dispositif, alors que l'audit vise à vérifier la capa-
cité et la qualité du système de pilotage, dont l'évaluation est un moyen
cognitif.
• Pour ISO, alors que le terme audit s'applique aux systèmes de mana-
gement, évaluation s'applique aux organismes d'évaluation de la confor-
mité et s'utilise ainsi d'une façon plus générale; ainsi, le paragraphe 2.1
de la norme NF EN ISO/CEi 17020:2012 définit l'évaluation de la confor-
mité comme la « démonstration que des exigences spécifiées relatives à un
produit, processus, système, personne ou organisme sont respectées ».
Deux notes viennent compléter cette définition.
IJ)
• Note 1: «Le domaine de l'évaluation de la conformité comprend des
c
0
~
activités définies ailleurs dans la présente Norme internationale telles que
"O
UJ les essais, l'inspection et la certification, de même que l'accréditation des
l/)
~
organismes d'évaluation de la conformité».
UJ
IJ"l
..-i
•Note 2: «L'expression objet de l'évaluation de la conformité ou objet
0
N est utilisée dans la présente Norme internationale pour désigner le ma-
@
...., tériau, le produit, l'installation, le processus, le système, la personne ou
.s=
Ol
·.:: l'organisme particulier auquel l'évaluation de la conformité est appliquée.
>-
a.
0 Le service est couvert par la définition de produit ».
u
• Une série de normes ISO est dédiée à l'évaluation de la conformité
(série ISO 170XX) :

Tableau 29 : Normes de la série ISO 770XX (Évaluation de la conformité)

Numéro Titre
ISO 17000 Évaluation de la conformité - Vocabulaire et principes géné-
roux
ISO 17020 Évaluation de la conformité - Exigences pour le fonctionne-
ment de différents types d'organismes procédant à l'inspection
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES lttl

Numéro Titre
ISO 17021 Évaluation de la conformité - Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de
management
ISO 17022 Évaluation de la conformité - Exigences et recommandations
pour le contenu d'un rapport d'audit tierce partie de systèmes
de management
ISO 17024 Évaluation de la conformité - Exigences générales pour les
organismes de certification procédant à la certification de
personnes
ISO 17025 Évaluation de la conformité - Exigences générales concer-
nant la compétence des laboratoires d'étalonnages et d'essais

• Cette notion de l'évaluation de la conformité nécessite le recours à

deux nouvelles définitions : le terme accréditation et le terme inspection.

Évaluation par les pairs (peer review)

« Évaluation d'un organisme, par rapport à des exigences spécifiées, par

des représentants d'autres organismes faisant partie d'un groupe d'accord, ou
ayant posé leurs candidatures pour ce groupe d'accord» (cf. paragraphe 4.5
- norme NF EN ISO/CEi 17000:2005).
Le terme d'auto-évaluation est également utilisé.
En extrapolant le chapitre 2.8.4 de la norme NF EN ISO 9000:2008, elle
IJ)
peut être définie selon : « l'autoévaluation d'un organisme est une revue
c
0
~
complète et méthodique des activités et des résultats de l'organisme, par réfé-
"O
UJ rence ... » à un référentiel d 'exigences.
l/)
~
UJ
IJ"l
Évaluation de l'impact (impact evaluation)
..-i
0
N
@ « Type d'évaluation des effets directs, centré sur l'impact ou les résultats
....,
.s=
Ol
généraux et à long terme d'un programme. Par exemple, une évaluation de
·.::
>-
a.
l'impact pourrait montrer que la baisse du taux de mortalité infantile dans
0
u une communauté était le résultat direct d'un programme conçu pour amé-
liorer les services d'orientation et offrir des soins prénatals et postnatals de
haute qualité et des accouchements assistés par un personnel sanitaire quali-
fié» (source : Comité d'Aide au Développement I OCDE).

Évaluation des effets directs (outcome evaluation)

«Examen approfondi d'une série de programmes, de composantes et de

stratégies visant à parvenir à un effet direct donné. Il consiste à déterminer le
degré de réussite des efforts entrepris pour obtenir un effet direct, évalue les
raisons du succès ou del' échec, valide les contributions d'une organisation à
 ltf:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

l'effet direct et recense les principaux enseignements tirés et les recommanda-

tions faites pour améliorer les performances » (source : CAD I OCDE).

Évaluation du processus (process evaluation)

« Type d'évaluation qui examine dans quelle mesure un programme se

déroule comme prévu en appréciant les activités en cours du programme.
Une évaluation du processus aide les administrateurs de programme à déter-
miner les changements à apporter à la conception, aux stratégies et aux acti-
vités a.fin d'améliorer la performance» (source: CADI OCDE).

Examen (examination)

Trois sens diffèrent :

• observation minutieuse, attentive ;
• «mécanisme qui fait partie de l'évaluation, permettant de mesurer
la compétence d'un candidat par un ou plusieurs moyens tels que des exer-
cices écrits, oraux, pratiques et observations » (source : paragraphe 3.9 -
norme NF EN ISO 17024:2012) ;
•mise en examen: procédure d'instruction pénale à l'encontre d'une
personne.

Exigence (requiremen~

« Besoin ou attente qui est formulé, généralement implicite, ou obliga-

toire » (source : paragraphe 3.5.4 - norme ISO/DIS 9000).
IJ)
c
0 Cinq notes complètent cette définition.
~
"O
UJ
• Note 1 : « Généralement implicite signifie qu'il est habituel ou de
l/)
~
pratique commune pour l'organisme et les parties intéressées que le besoin
UJ
IJ"l
ou l'attente à prendre en compte soit implicite ».
..-i
0
N • Note 2 : « Une exigence spécifique est une exigence imposée, par
@
...., exemple une information documentée ».
.s=
Ol
·.:: • Note 3 : « Un qualificatifpeut être utilisé pour désigner un type spé-
>-
0
a. cifique d'exigence, par exemple exigence relative au produit, exigence rela-
u tive au management de la qualité, exigence du client, exigence pour la
qualité».
• Note 4 : «Les exigences peuvent provenir de différentes parties inté-
ressées».
• Note 5 : « Pour atteindre un niveau élevé de satisfaction du client, il
peut être nécessaire de répondre à une attente d'un client, même si celle-ci
n'est pas formulée, ni généralement implicite ou obligatoire ».
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES lt'9J
Expertise (expertise)

L'expertise peut avoir trois significations :

• forme de consultation, menée par un spécialiste (expert), aboutis-
sant à un avis technique d'une grande sureté;
• examen détaillé de l'état soit d'une situation ou d'un objet en vue
d'en préciser l'état, la valeur, soit d'un dispositif en vue d'en déterminer
les caractéristiques, les causes et origines, l'évolution probable ;
• ensemble de compétences et d'expériences de très haut niveau mises
en œuvre dans certaines activités.
«L'expertise de données comptables est de la diligence de l'expertise comp-
table » (source : Chartered accountancy).

Gouvernance (governance)

La gouvernance désigne « l'ensemble des organes de décision, d'infor-

mation et de surveillance ainsi que les mesures et les règles qui permettent
d'assurer le bon fonctionnement et le contrôle d'une organisation » (source :
directive Solvabilité).
Comme le précise l'introduction du projet (2017) de norme ISO 30408
relatif à la gouvernance humaine (dimension humaine):
''All organizations have governance. Governance refers to the way the
whole organization is led, directed, controlled and held accountable. Gover-
IJ)
nance de.fines rules, systems, processes and behavior. To be effective, a gover-
c
0
~
nance system should consider the whole organization in all its dimensions.
"O
UJ Effective governance promotes confidence in both present and future stake-
l/)
~ holders (employees, investors, shareholders, customers and other interested
UJ
IJ"l
..-i
parties) in the long-term viability of the organization. Effective governance
0
N contributes to strategic decision-making by creating responsible, accoun-
@
...., table, well-managed and value-focused organizations".
.s=
Ol
·.:: 1

0
>-
a. Gouvernance d entreprise (corporate governance)
u
Gouvernance de l'entreprise à l'égard de ses actionnaires.

Imputabilité (imputability)

Le concept d'imputabilité renvoie à l'obligation pour un élu, un fonc-

tionnaire ou un gestionnaire d'une société de l'État de rendre compte de la
manière dont il s'est acquitté des responsabilités qui lui ont été confiées. La
notion est applicable à l'auditeur individuel et/ou à l'OTI.
 IM•i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Indicateur (indicatoti
• « Élément qui informe, renseigne, mesure, fait connaître, fournit des
repères d'état (chiffre une quantité, matérialise une qualité, un fait .. .), de
performance (degré d'obtention d'un objectif, mesure d'un résultat.. .) et de
suivi (signale le déroulement d'un processus) » ;
• « item, rubrique d'une nomenclature » ;
• « un indicateur peut être :
- factuel, observable, concerne le facteur temps,
- formel, concerne une caractéristique,
- subjectif, concerne une opinion, une intention, une idée » ;
• «pour l'OCDE et son modèle PER » (cf. page 107).

Indice (index, average)

• « rapport entre deux chiffres, deux données ;
• indication numérique qui caractérise un rapport ;
• signe qui suppose l'existence d'une chose ou sa venue;
• étalonne une mesure ».

Information documentée (we/1-researched data)

« Information qui nécessite d'être contrôlée et tenue à jour par un orga-

nisme et le format sur lequel elle est contenue » (source : norme ISO/DIS
9000 - paragraphe 3.8.3).
IJ)
c Deux notes complètent cette définition.
0
~
"O
UJ • Note 1 : « Les informations documentées peuvent se présenter dans
l/)
~
tout format et sur tout support et provenir de toute source ».
UJ
IJ"l
..-i
• Note 2: «Les informations documentées peuvent se rapporter aux:
0
N - systèmes de management de la qualité, y compris les processus
@
...., connexes,
.s=
Ol
·.::
>-
informations créées en vue du fonctionnement de l'organisme
a.
0 (documentation),
u
- preuves des résultats obtenus (enregistrements) ».
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES i,11

lnionctions de "corporate gouvernance"

• Voice and accountability: association de l'expression de gouvernés
et redevabilité de gouvernants.
• Comply or explain : se soumettre ou se disculper ; les entreprises,
dans leur rapport annuel de gestion peuvent s'exonérer de répondre à
certains critères de compliance (règles, engagements...) si elles en ex-
pliquent la raison légitime.
• Say on pay : en France, selon le code de gouvernance de l'AFEP/
Medef 2013, il est suggéré aux actionnaires de s'exprimer sur la rémuné-
ration des dirigeants.
• Named and shamed : montrer du doigt et faire honte.

Inspection {inspection)
• Sous ce terme est décrite l'activité de contrôle ou d'enquête confiée
à un service et déclenchée en fonction d 'un programme, d'un ordre de
mission ponctuel consécutif à un évènement, une « instruction », une
« déclaration de soupçon », etc.

À la différence de l'audit, le vocable inspection contient une connotation

d 'autorité et parfois même une recherche de responsabilité.
• Pour l'ISO, l'inspection est l'« examen d'un produit, d'un processus,
d'un service ou d'une installation, ou de leur conception, et détermination
de leur conformité à des exigences spécifiques ou, sur la base d'un jugement
IJ)
professionnel, ades exigences générales» (cf. paragraphe 3.1 - norme ISO
c 17020:2012).
0
~
"O
UJ Trois notes sont associées à cette définition.
l/)
~
UJ • Note 1 : «L'inspection des processus peut comprendre l'inspection du
IJ"l
..-i
0
personnel, des installations, de la technologie ou de la méthodologie ».
N
@ • Note 2 : « Les procédures d'inspection ou les systèmes particuliers
....,
.s=
Ol
peuvent limiter l'inspection à un examen uniquement ».
·.::
>-
a. • Note 3 : « Le terme objet utilisé dans la présente Norme internationale
0
u inclut le produit, le processus, le service ou l'installation tel qu'approprié ».

Investigation {investigation, inquiry)

• « Recherche suivie, systématique et finalisée qui est cachée à la vue, à
l'entendement» (source : dictionnaire Hatier, 2006).
• «L'investigation se fonde sur des témoignages exprimés oralement ou
par écrit (questionnaire), sur l'examen de documents ainsi que sur des ob-
servations directes, qui fait appel à des regroupements de témoignages et
de données chiffrées, à des simulations et si nécessaire à des essais (tests).
Si exhaustive, l'investigation devient alors "révision", telle que lorsque
 ••fi L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

pratiquée par les experts comptables » (source : Les fondamentaux de

l'audit, M. Joras, 2000).
« On entend par investigation la recherche suivie, systématique et finali-
sée qui est cachée à la vue, à l'entendement » (source : Les fondamentaux de
l'audit, M. Joras, 2000).

Jugement (juclgement, appraisa~

En langage courant, opinion favorable ou défavorable portée sur

quelqu'un ou quelque chose.
Les auditeurs s'interdisent de porter un jugement sur les personnes. Leur
jugement sur les situations doit reposer sur des critères objectifs et des faits
et à partir de preuves tangibles.
Lorsqu'il doit évaluer des procédures, des dispositifs, un auditeur:
• doit s'efforcer de porter des jugements de valeur aussi objectifs que
possibles fondés sur des preuves tangibles et reposant sur des faits précis ;
• ne pas porter d'appréciation sur les personnes.

Lignes directrices (guiclelines)

« Recommandation issue d'une pratique reconnue, à prendre en compte

conjointement avec les exigences légales, les normes professionnelles, les pra-
tiques normalisées et les approches définies » (source : paragraphe 3.1.2 -
norme ISO 13628-8:2002).
IJ)
c
0
Management (managemen~
~
"O
UJ
l/)
«Activités coordonnées pour orienter et contrôler un organisme » (source :
~
UJ
norme ISO/DIS 9000 - paragraphe 3.3.3).
IJ"l
..-i
0 Deux notes complètent cette définition.
N
@
....,
• Note 1 : « Le management peut inclure l'établissement de politiques
.s=
Ol
et d'objectifs, et de processus pour atteindre ces objectifs ».
·.::
>-
a. • Note 2 : « En français, le terme "management" désigne parfois des
0
u personnes, c'est-à-dire une personne ou un groupe de personnes ayant les
responsabilités et les pouvoirs nécessaires pour la conduite et la maîtrise
d'un organisme. Lorsque le terme "management" est utilisé dans ce sens,
il convient toujours de l'associer à une certaine forme de qualificatifpour
éviter toute confusion avec le concept de "management" défini ci-dessus
en tant qu'ensemble d'activités. Par exemple, l'expression "le manage-
ment doit.. . "est déconseillée alors que l'expression "la direction doit... "
est acceptable. Sinon, il convient d'employer d'autres termes pour expri-
mer le concept lorsqu'il se rapporte à des personnes, par exemple cadres
ou dirigeants ».
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES i'ji

Menace (menace, threa~

« Cause potentielle d'un incident indésirable pouvant entraîner des dom-

mages au sein d'un système ou d'un organisme» (source: paragraphe 3.2.15
- norme ISO 27779:2008).

Mission (mission, assigmen~

« Une mission est une tâche, ou activité de révision particulière telle qu'un
audit interne, une auto-évaluation de contrôle, l'investigation d'une fraude
ou d'une mission de conseil. Une mission peut englober de multiples tâches
ou activités menées pour atteindre un ensemble déterminé d'objectifs qui sy
rapportent» (source: IFACI).

Norme (standarc/J

« Document, établi par consensus et approuvé par un organisme reconnu,

qui fournit, pour des usages communs et répétés, des règles, des lignes direc-
trices ou des caractéristiques, pour des activités ou leurs résultats, garan-
tissant un niveau d'ordre optimal dans un contexte donné » (source : para-
graphe 3.35 - norme ISO 13606-5:2010).
En matière de droit dur, norme signifie règlement contraignant.

OTI (Organisme tiers indépendant) (independant third-party body)

« Organisme accrédité par le Comité français d'accréditation (COFRAC)

IJ) - ou par tout autre organisme d'accréditation signataire de l'accord de recon-
c
0
~
naissance multilatéral établi par la coordination européenne des organismes
"O
UJ d'accréditation - sur la base de sa compétence, de son indépendance et de son
l/)
~
impartialité pour la réalisation de missions de vérification des informations
UJ
IJ"l RSE en application de l'article L. 225-102-1 du code de commerce» (source:
..-i
0
N
guide méthodologique pour la conduite des missions de vérification des
@
....,
informations RSE publié par Afnor - Avril 2014).
.s=
Ol
·.::
>-
a.
Parties intéressées (terme recommandé par 1'150) (stakeholders)
0
u Partie prenante (terme admis)

«Partie ou organisme qui peut avoir une incidence, être affecté ou avoir un
point de vue susceptible de les affecter par une décision ou activité» (source:
norme ISO/DIS 9000 - paragraphe 3.3.3).
«Exemple: clients, propriétaires, personnel d'un organisme, fournisseurs,
banques, syndicats, partenaires ou société qui peut inclure des concurrents
ou des groupes de pression d'opposition».
 ••Ji L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Politique (po/icy)
«Ensemble d'actions et d'opérations différentes (programmes, procédures,
cadre légal, règles) qui tendent vers un même but ou un même objectifgéné-
ral. Ces activités se superposent souvent au fil des ans » (source : ECA).

Preuves tangibles {evidence, proof, evidence-based proo~

«Données démontrant l'existence ou la véracité de quelque chose» (source:

norme ISO/DIS 9000 - paragraphe 3.8.4).
Deux notes complètent cette définition.
• Note 1 : «Les preuves tangibles sont obtenues par observation, mesu-
rage, essai ou un autre moyen ».
• Note 2 : « Dans le cadre d'un audit, les preuves tangibles consistent
généralement en enregistrements, énoncés de faits ou d'autres informa-
tions pertinents pour les critères d'audit et vérifiables».
« Sapiem nihil affirmat quod non probet ».

Principe (principle)

« Fondement d'un comportement ou d'une prise de décision » (source :

paragraphe 2.14 - norme ISO 26000:2010).
« Règle ou théorie complète et fondamentale de conduite et de fonctionne-
IJ)
ment d'un organisme, dont l'objectif consiste en l'amélioration permanente
c
0
~
des performances à long terme, en s'orientant vers les clients, tout en tenant
"O
UJ
compte des besoins de l'ensemble des parties prenantes» (source: Livre blanc
l/)
~
UE/RSE).
UJ
IJ"l
..-i
0
N
Procédé {process, proceeding)
@
....,
.s=
Ol
«Suite d'opérations chimiques, physiques ou biologiques nécessaires pour
·.::
>-
a. la transformation, le transport et le stockage de matériaux ou d'énergie »
0
u (source : paragraphe 3.1 - norme ISO 16028:1997).
«Ensemble d'activités en corrélation ou interdépendantes qui transforme
des entrées en sorties» (source: paragraphe 3.18 - norme ISO 14051:2011).

Procédure {procedure)

« Manière spécifiée d'effectuer une tâche » (source : paragraphe 3.12 -

norme ISO 31000:2009).
« Manière spécifiée d'effectuer une activité ou de réaliser un processus »
(source : norme ISO/DIS 9000).
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES IM•i
Une note complète cette définition: « les procédures peuvent ou non faire
l'objet de documents».
« Ensemble des règles qui doivent être respectées soit pour prendre une dé-
cision administrative, soit pour rendre une décision de justice. Par exemple,
la procédure devant le tribunal administratif suppose que l'on présente une
requête écrite, dans un certain délai après la décision contestée, qu'elle énonce
des arguments de droit... » (source : C.E.).

Processus (process)

«Ensemble d 'activités corrélées ou en interaction qui transforme des élé-

ments d'entrée en éléments de sortie » (source: norme ISO/DIS 9000).
Quatre notes complètent cette définition.
• Note 1 : «Les éléments d'entrée d 'un processus sont généralement les
éléments de sortie d'autres processus ».
• Note 2 : « Dans certains processus, certains éléments d'entrée de-
viennent des éléments de sortie, sans aucune transformation, par exemple
un plan détaillé utilisé dans un processus de fabrication ou un catalyseur
dans un processus chimique ».
• Note 3 : « Les processus d'un organisme sont généralement planifiés
et mis en œuvre dans des conditions maîtrisées afin d'apporter une valeur
ajoutée ».
• Note 4 : « Lorsque la conformité de l'élément de sortie résultant ne
peut pas être immédiatement ou économiquement validée, le processus est
IJ)
c souvent qualifié de "procédé spécial"».
0
~
"O
UJ
l/)
Qualification (qualification)
~
UJ
IJ"l
..-i
« Démonstration des qualités personnelles et des niveaux d'instruction,
0
N de formation et/ou d'expérience professionnelle » (source : paragraphe 3.1 -
@
...., norme NF EN ISO/CEi 17024:2003).
.s=
Ol
·.::
0
>-
a. Rapport intégré (integrated repor~
u
« Un rapport intégré est une communication périodique concise sur la fa-
çon dont la stratégie, la gouvernance, la performance et les perspectives d'une
organisation, dans le contexte de son environnement externe conduisant à la
création de valeurs à court, moyen et long terme » (source : The International
Integrated report framework).

Reddition des comptes (public accuntability)

« Acte par lequel un comptable public présente les comptes de sa gestion à

l'autorité devant laquelle il est responsable» (source: Wiktionnaire).
 i•tfl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Redevabilité (accountability)
« Dispositifpermettant aux organisations et à leur personnel de remplir et
de respecter leurs responsabilités légales et éthiques et d'utiliser leurs pouvoirs
de façon responsables dans les interventions humanitaires » (norme CHS,
2014).

Référentiel (frame of reference)

« Ensemble des prescriptions (normes, objectifs, directives) soit imposées

à une organisation, soit fixées par elle et auxquelles un auditeur se réfère »
(source : J. Igalens).

Référentiel de certification (certification documen~

« Document(s) technique(s) définissant les caractéristiques que doit pré-
senter un produit et les modalités de contrôle de la conformité à ces carac-
téristiques ainsi que les modalités de communication sur la certification (y
compris le contenu des informations) » (source : paragraphe 3.1 - norme NF
XS0-067:2008).

Résilience (resiliency)
« Capacité d'adaptation d'une collectivité dans un environnement com-
plexe et changeant ».
IJ)
c
Trois notes complètent cette définition.
0
~
"O « Note 1 : Le Groupe d'experts intergouvernemental sur l'évolution du
UJ
l/) climat (GIEC) considère la résilience comme la capacité que présentent un
~
UJ
IJ"l
système et ses éléments constitutifs d'anticiper, d'absorber, ou de supporter les
..-i
0 effets d'un phénomène dangereux, ou de s'en relever, avec rapidité et efficaci-
N
@ té, y compris par la protection, la remise en état et l'amélioration de ses struc-
....,
.s=
Ol
tures et fonctions de base (GIEC, 2012. Gestion des risques de catastrophes
·.::
>-
a.
et de phénomènes extrêmes pour les besoins de l'adaptation au changement
0
u climatique).
Note 2: La résilience est la capacité d'un organisme de résister aux effets
d'un phénomène ou la capacité de retrouver un niveau acceptable de perfor-
mance dans un délai acceptable après avoir été affecté par un phénomène.
Note 3 : La résilience est la capacité d'un système de maintenir ses fonc-
tions et sa structure face aux changements internes et externes et de procéder
à une dégradation contrôlée quand il le faut» (source : paragraphe 3.3.3 - Pr
ISO 37101).
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES ''fi
Rescrit {rescripl}

« Acte administratif donné par écrit par une autorité dans son domaine
de compétence propre qui fournit une réponse à une question posée par une
personne et donne ainsi des garanties juridiques, sous certaines conditions.
Le rescrit social permet d'obtenir une décision explicite des organismes de
recouvrement » (source : URSSAF et CGSS).

Responsabilité (responsibility, liability)

• Du latin sponsor: se porter garant de ses actes et assumer ses enga-
gements.
La responsabilité est multiforme :
• pénale et civile, répondre de ses actes et réparer ;
• éthique, assumer ses engagements et comportements ;
• professionnelle, répondre de son contrat de travail, de son statut ;
• marchande, satisfaire au droit commercial ;
• sociétale, pour un organisme prendre en compte les impacts de ses
actes sur les parties intéressées au sein de sa sphère d'influence, en matière
économique, environnementale et sociale (RSE).
• «En droit français pour les compagnies d'assurance deux niveaux de
responsabilité sont pris en compte :
- celui du conseil d'administration (ou de surveillance) chargé d'ap-
prouver la stratégie et le dispositif de gouvernance. Ce dernier as-
IJ)
c
sume la responsabilité ultime du respect des exigences prudentielles,
0
~
"O
celui de la Direction générale, responsable de la mise en œuvre de
UJ
l/)
la stratégie approuvée par le Conseil. Elle assure également la res-
~
UJ ponsabilité opérationnelle du dispositif de gouvernance ainsi que
IJ"l
..-i le respect des exigences prudentielles » (source : Administration,
0
N Management and Supervisory Body-AMSB).
@
....,
.s=
Ol
·.:: Révision (auditing, revision)
>-
a.
0
u « Introduction de toutes les modifications jugées nécessaires au contenu et
à la présentation d'un document normatif» (source : paragraphe 9.7 - ISO/
CEi Guide 2:2004).

Revue (review)

Une revue est, selon le paragraphe 5.1 de la norme NF EN ISO/CEi

17000:2005, une « vérification de la pertinence, de l'adéquation et de l'effi-
cacité des activités de sélection et de détermination et de leurs résultats en ce
qui concerne la satisfaction, par un objet de l'évaluation de la conformité à
des exigences spécifiées ».
 IM:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Le paragraphe 3.13.2 de la norme ISO/DIS 9000 définit la revue comme

<<la détermination de la pertinence, l'adéquation ou de l'efficacité d'un objet
à atteindre des objectifs définis ».
Exemple : revue de direction, revue de conception et de développement,
«
revue des exigences du client, revue de non-conformité et revue par des pairs».
Une note précise que« la revue peut également inclure la détermination
de l'efficience ».
«Activité entreprise afin de déterminer l'adaptation, l'adéquation et l'effi-
cacité de l'objet étudié pour atteindre les objectifs établis » (source : Guide
ISO 73:2009 - paragraphe 3.8.2.2).
Une note précise que« la revue peut s'appliquer à un cadre organisation-
nel du management du risque, un processus de management du risque, un
risque ou un moyen de maîtrise du risque ».

Risque (risk)
• « Effet de l'incertitude sur un résultat escompté » (source : para-
graphe 3.7.8 - norme ISO/DIS 9000).
Cinq notes complètent cette définition.
• Note l : « Un effet est un écart, positif ou négatif, par rapport à une
attente ».
•Note 2: «L'incertitude est l'état, même partiel, de défaut d'informa-
tion concernant la compréhension ou la connaissance d'un événement, de
ses conséquences ou de sa vraisemblance ».
IJ)
c
0
• Note 3: « Un risque est souvent caractérisé en référence à des évène-
~
"O ments potentiels et à des conséquences potentielles ou une combinaison
UJ
l/) des deux».
~
UJ
IJ"l
• Note 4 : « Un risque est souvent exprimé en terme de combinaison
..-i
0 des conséquences d'un événement (incluant des changements de circons-
N
@ tances) et de sa vraisemblance associée d'occurrence ».
....,
.s=
Ol
• Note 5: «Le terme "risque" est parfois utilisé lorsqu'il n'existe qu'une
·.::
>-
a. possibilité de conséquences négatives ».
0
u • « Possibilité que se produise un événement susceptible d'avoir un
impact sur la réalisation des objectifs. Le risque se mesure en termes de
conséquences et de probabilité » (source : IFACI).

Sécurité/sûreté (safety, security, reliability)

Ces deux termes sont souvent synonymes.
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES ''fi
Sécurité
• « État mental, sagesse,
- situation objective, absence de danger,
- garantie par l'État des droits, et conservation des biens et des per-
sonnes,
- contrôle des flux, précaution, traçabilité, régulation » (source :
F. Gros).
• « Le danger est la potentialité factuelle d'un dommage. Un phéno-
mène regrettable engendré par un risque qui porte atteinte à un droit et
donne naissance à un préjudice » (source: H. Seillan).

Sûreté

« Désigne la prévention, la protection, la réduction, la gestion, la régres-

sion des risques (dangers et menaces) de malveillance et déviance» (source:
E. Chalumeau).
Et/ou « l'état d'une entité en l'absence de menaces et de dangers ».
Le danger est interne au système (aux causes techniques, organisation-
nelles et humaines). La menace est externe au système.
Le champ de la sécurité/sûreté est celui de la responsabilité sociétale ou
de la globalité concernée.
La sûreté éthique traduit un engagement général d'analyse, de préven-
tion, de réduction, voire de répression des comportements déviants et me-
IJ)
c
0
naçants, sous la double contrainte du respect du secret des affaires et de
~
"O l'obligation de déclaration de soupçon.
UJ
l/)
~ La sûreté juridique traduit l'aptitude managériale à éviter d'enfreindre et
UJ
IJ"l d'affaiblir les droits de toutes les parties prenantes tout en s'abstenant d 'une
..-i
0
N surveillance excessive, sinon inopportune, voire liberticide.
@
....,
.s=
Ol
Solvabilité (solvency)
·.::
>-
a.
0
u « Une entreprise solvable est une entreprise qui a les moyens de payer ses
dettes, ses engagements. La solvabilité s'apprécie par la définition des besoins
en capitaux, ou marge de solvabilité requise par l'identification des fonds
propres disponibles et éligibles et par la comparaison des deux » (source :
directive Solvabilité II).

Surveillance (monitoring)

« Détermination del' état d 'un système, d 'un processus ou d'une activité »

(source : norme ISO/DIS 9000 - paragraphe 3.13.3).
Deux notes complètent cet article.
 IM•i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Note 1 : «Pour déterminer cet état, il peut être nécessaire de vérifier,

superviser ou observer de façon critique ».
• Note 2 : « La surveillance est généralement une détermination de
l'objet surveillé, effectuée à différentes étapes ou à différents moments».

Système de management (management system)

«Ensemble d'éléments corrélés ou en interaction d'un organisme, utilisés

pour établir des politiques et des objectifs, et des processus pour atteindre ces
objectifs » (source : norme ISO/DIS 9000 : paragraphe 3.4.3).
Trois notes complètent cette définition.
• Note 1 : « Un système de management peut aborder une seule ou plu-
sieurs disciplines, par exemple management de la qualité, gestion finan-
cière ou management environnemental ».
• Note 2 : « Les éléments du système de management comprennent la
structure organisationnelle, les rôles et responsabilités, la planification, le
fonctionnement, les politiques, les pratiques, les règles, les convictions, les
objectifs et les processus, etc. permettant d'atteindre ces objectifs ».
•Note 3 : «Le domaine d'application d'un système de management
peut inclure l'ensemble de l'organisme, des fonctions spécifiques et identi-
fiées de l'organisme, des sections spécifiques et identifiées de l'organisme,
ou une ou plusieurs fonctions dans un groupe d'organismes ».

Traçabilité (traceability)

IJ)
c
« Aptitude à retrouver l'historique, la mise en œuvre ou l'emplacement
0
~
d'un objet, produit ou service» (source: paragraphe 3.41 - norme ISO/DIS
"O
UJ 9000).
l/)
~
UJ
IJ"l Tracfin
..-i
0
N
@ Tracfin est un service de renseignements rattaché aux ministères finan-
....,
.s=
Ol
ciers. Il concourt au développement d'une économie saine en luttant contre
·.::
>-
a.
les circuits financiers clandestins, le blanchiment d'argent et le financement
0
u du terrorisme. Le service est chargé de recueillir, analyser et enrichir les
déclarations de soupçons que les professionnels assujettis sont tenus, par la
loi, de lui déclarer.

Transversalité (transversality)

Concept qui permet d'intégrer les différents aspects et dimensions de

chaque action, projet, production qui fait intervenir plusieurs disciplines.
 REPÈRES SÉMANTIQUES COMPLÉMENTAIRES 101

Valeurs fondamentales (fondamental values)

« Les valeurs fondamentales du service public sont: neutralité, objectivité,

impartialité, probité» (J.-M. Sauve, rapport du Conseil d'État, 2013).

Validation (validation)

« Confirmation par des preuves tangibles que les exigences pour une utilisa-
tion spécifique ou une application prévues ont été satisfaites » (source : norme
ISO/DIS 9000 - paragraphe 3.8.14).
Trois notes complètent cette définition.
• Note 1 : « Les preuves tangibles requises pour la validation peuvent
être le résultat d'un essai ou d'une autre forme de détermination, telle que
la réalisation d'autres calculs ou la revue de documents » ;
•Note 2: «Le terme "validé" est utilisé pour désigner l'état correspon-
dant»;
• Note 3 : «Pour la validation, les conditions d'utilisation peuvent être
réelles ou simulées ».

Vérification (check)
• « Action de s'assurer de l'exactitude de quelque chose en le confrontant
avec ce qui peut servir de preuve » (Larousse).
• Le projet de norme ISO, en relation avec l'article 225 de la loi Gre-
IJ)
c
0
nelle 2, parle de diligences à conduire dans le cadre d'une mission de véri-
~
"O
UJ
fication.
l/)
~
UJ
«Examen d'une écriture dans le but de déterminer sa vérité, sa sincérité, sa
IJ"l
..-i justesse ».
0
N
@ • De son côté, la norme ISO/DIS 9000 définit, dans son paragraphe
....,
.s=
Ol
3.8.13, ce terme comme la « confirmation par des preuves tangibles que les
·.::
>-
a.
exigences spécifiées ont été satisfaites ».
0
u Trois notes complètent cette définition.
• Note 1 : « Les preuves tangibles requises pour la vérification peuvent
être le résultat d'un contrôle ou d'autres formes de détermination, telles que
la réalisation d'autres calculs ou la revue de documents».
• Note 2 : «Les activités réalisées pour la vérification sont parfois appelées
processus de qualification ».
• Note 3 : « Le terme "vérifié" est utilisé pour désigner l'état corres-
pondant».
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 ~

REPERES DOCUMENTAIRES
Comme toute pratique, toute fonction, toute discipline, l'auditique,
dans sa démarche générale d'audit a besoin de repères documentaires.

Principales instances multilatérales internationales

• Comité économique et social européen : www.cese.org.
• ONU (Organisation internationale des Nations unies) : www.un.org.
• OMC (Organisation mondiale du commerce) : www.wto.org.
IJ)
•OCDE (Organisation de coopération et de développement écono-
c
0
~
mique) : www.oecd.org - Point de contact national de l'OCDE.
"O
UJ
l/)
• OIT (Organisation internationale du travail) : www.ilo.org/french.
~
UJ • Union européenne : www.europa.eu.
IJ"l
..-i
0
N
• Conseil de l'Europe : hub.coe.int/fr...
@
....,
.s=
Ol
Déclarations concernées par « l'audit, une même démarche intelli-
·.::
>-
a. gente pour tous »
0
u
• Déclaration de Rio, ONU, juin 1992 (27 principes sur le développe-
ment et sur l'environnement, Agendas 21).
• Déclaration universelle des droits de l'Homme, 10 décembre 1948
(idéal commun à atteindre pour tous les peuples et toutes les nations).
• Déclaration relative aux principes et droits fondamentaux au tra-
vail, OIT, 1998 (promotion des valeurs humaines fondamentales).
• Livre vert de la Commission européenne relatif à la gouvernance
d'entreprise, juillet 2011 (le cadre de la gouvernance d'entreprise dans
l'Union européenne).
 lt$1 L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Principes directeurs de l'OCDE à l'intention des entreprises multi-

nationales, mis à jour 2011 (responsabilité des entreprises).
• Déclaration des responsabilités universelle, 2012, ONU.
• Directive de l'Union européenne sur les valeurs, avril 2014.
• Directive de l'Union européenne sur l'audit légal (statement 14.104
et 16/06/2014).
• Quatrième directive de l'Union européenne anti-blanchiment du
31 juillet 2014 ...

Repères du cadre règlementaire français (cf. site www.legifrance.

gouv.fr)
• Loi relative aux nouvelles régulations économiques, dite loi N.R.E.,
n° 2001-420, 15 mai 2001.
• Loi portant engagement national pour l'environnement, dite loi
Grenelle 2, n° 2010-788, 12 juillet 2010.
• Décret pris pour l'application de l'article L.225-102-1 du Code de
commerce (article 116 de la loi NRE sur le reporting social et environne-
mental), n° 2002-221, 20 février 2002.
• Loi d'orientation pour l'aménagement et le développement durable
du territoire, dite loi LOADDT ou loi Voynet, n° 99-533, 25 juin 1999.
• Loi relative au bilan social de l'entreprise, n° 77-769, 12 juillet 1977.
•Loi sur l'épargne salariale, n° 2001-152, 19 février 2001.
• Décret n° 2001-1016 du 5 novembre 2001 relatif au document unique
IJ)
d'évaluation des risques (DU ou DUER).
c
0
~ • Circulaire DGT 2014/1 du 18 mars 2014 relative à la base de données
"O
UJ économiques et sociales (BDES).
l/)
~
UJ • Arrêté du 27 décembre 2013, norme d'exercice professionnel rela-
IJ"l
..-i tive à l'information extra-financière pour les commissaires aux comptes
0
N (JUSCI 1332069A).
@
...., • Le projet de loi, dit Macron, pour la croissance, l'activité et l'égalité
.s=
Ol
·.::
>-
des chances économiques, mai 2015.
a.
0
u • Le projet de loi, dit Rebsamen, relative au dialogue social, mai 2015 ...

Repères de l'univers des dispositifs référentiels

• Référentiel de l'OCDE, croissance inclusive, 2014 : www.oecd.org/
inclusive.growth.
• Codes de bonnes conduites globales.
- Global Reporting Initiative (GRI) : www.globalreporting.org.
- United Nations Global Compact (Global Compact) : www.un-
globalcompact.org.
 REPÈRES DOCUMENTAIRES IMj

- World Business Council for Sustainable Development

(WBCSD): www.wbcsd.org.
- Corporate Social Responsibility (CSR): www.cseurope.org.
- SAI - norme SA8000: www.sa-intl.org.
- CHS (Core Humanitarian Standard), norme humanitaire fon-
damentale de qualité et redevabilité : www.corehumanitarians-
tandard.org...
• Principes d'évaluation.
- AA 1000 : www.accountability.org.
- HQE (Haute Qualité Environnementale) : www2.ademe.fr et
www.assohqe.org.
- U Multirank (évaluation de l'enseignement supérieur): www.u-
multirank.eu.
- BSIS, Business School Impact Survey : www.fnege.org / www.
efmd.org. BSIS ...
• Organismes liés à l'audit.
- IAS (Institut international de l'audit social) : www.auditsocial.org.
- IIA (The Institute of internai auditors) : www.theiia.org.
- IFACI (Institut français de l'audit et du contrôle interne): www.
ifaci.com.
- CNCC (Compagnie nationale des commissaires aux comptes) :
www.cncc.fr.
- ECA (Cour européenne des comptes): www.eca-europa.eu.
IJ)
c
0 AFAI (Association française de l'audit et du conseil en informa-
~
"O
UJ
tique) : www.isaca.org.
l/)
~ AMF (Autorité des marchés financiers): www.amf-france.org.
UJ
IJ"l
..-i
- CGEFi (Contrôle général économique et financier) : www.eco-
0
N nomie.gouv.fr/cgefi.
@
...., - COGEP (groupe d'experts comptables): www.groupe-cogep.fr.
.s=
Ol
·.:: ISAE (International standard on assurance engagements) :
>-
a.
0
u www.isae.org.
- IFAC (International federation of accountants) : www.ifac.org.
- PwC (PriceWaterhouseCoopers): www.pwc.fr.
- CESE (Conseil économique social et environnemental) : www.
lecese.fr.
- CPA (Comptables professionnels agréés du Canada): www.cpa-
canada.ca/fr.
- ISA (International standards on auditing).
- ISACA (Information systems audit and control association) :
www.isaca.org.
 lttfl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

- CIGREF (Réseau des grandes entreprises): www.cigref.fr.

- Ordre des experts-comptables : www.experts-comptables.fr.
- ANECS (Association nationale des experts-comptables) : www.
anecs.org.
- Conseil d'État: www.conseil-etat.fr.
- SASB (Sustainable accounting standard board) : www.sasb.org.
- CNU (Conseil national des universités): www.cpcnu.fr. ..
• Organismes d'évaluation.
- ARESE : www.arese.fr.
- EIRIS : www.eiris.org.
- VIGEO : www.vigeo.com.
- AFAQ : www.afnor.org.
- ETHIBEL : www.ethibel.be.
- FTSE 4GOOD : www.ftse.com.
- C3 : www.ieam.org.
- Académie de !'Éthique : www.academie-ethique.org
- Service central de prévention de la corruption (SCPC) : www.
justice.gouv.fr
- Haute autorité pour la transparence de la vie publique : www.
hatvp.fr.
- Haute autorité de santé : www.has-sante.fr...
IJ)
c
0
Normes, standards, labels
~
"O
UJ • Organismes de normalisation.
l/)
~
UJ - AFNOR : www.afnor.org.
IJ"l
..-i
0
- ISO : www.iso.org.
N
@ - OHSAS : www.ohsas.com.
....,
.s=
Ol
·.::
UIC (Responsible Care) : www.uic.fr/www.cia.org.uk.
>-
0
a. - EFTA/AELE: www.european-fair-trade-association.org.
u
- FLO : www.fairtrade.net.
- IIP : www.investorsinpeople.co.uk.
- CEPAA : www.cepaa.org.
- IFRS : www.ifrs.org...
•Normes fondamentales de l'ISO.
- NF EN ISO 9000:2008 - Systèmes de management de la qualité
- Principes essentiels et vocabulaire (en révision).
- NF EN ISO 9001:2008 - Systèmes de management de la qualité
- Exigences (en révision).
 REPÈRES DOCUMENTAIRES IQI

- NF EN ISO 9004:2009 - Gestion des performances durables

d'un organisme - Approche de management par la qualité (en
révision).
- NF EN ISO 14001:2004 - Systèmes de management environne-
mental - Exigences et lignes directrices pour son utilisation.
- ISO/CEi 17000:2014 - Évaluation de la conformité - Vocabu-
laire et principes généraux.
- ISO/CEi 17021:2011 - Évaluation de la conformité - Exigences
pour les organismes procédant à la certification des systèmes de
management.
- ISO/CEi TS 17021-2:2012 - Évaluation de la conformité - Exi-
gences pour les organismes procédant à l'audit et à la certifi-
cation des systèmes de management - Partie 2 : exigences de
compétences pour l'audit et la certification des systèmes de ma-
nagement environnemental.
- ISO 17024:2012 - Évaluation de la conformité - Exigences géné-
rales pour les organismes de certification procédant à la certifi-
cation de personnes.
- OHSAS 18001:2007 - Systèmes de management de la santé et de
la sécurité au travail - Exigences.
- NF EN ISO 19011:2012 - Lignes directrices pour l'audit des sys-
tèmes de management.
- NF ISO 26000:2010 - Lignes directrices relatives à la responsa-
bilité sociétale.
IJ)
c
NF ISO 31000:2010 - Management du risque - Principes et
0
~ lignes directrices (en révision).
"O
UJ
l/)
NF ISO 19600:2015 - Systèmes de management de la conformité
~
UJ - Lignes directrices ...
IJ"l
..-i
0 • Projets de normes ISO (en cours en mai 2015) .
N
@ - ISO/DIS 37001 - Systèmes de management de l'anti-corruption.
....,
.s=
Ol ISO/DIS 30408 - Human governance.
·.::
>-
0
a. - ISO/DIS 37101 - Aménagement durable - Systèmes de mana-
u gement - Exigences et lignes directrices pour la résilience et
l'intelligence ...
- ISO/DIS 45001 - Systèmes de management de la santé et de la
sécurité au travail - Exigences.
• Normes fondamentales ISA (international standards on auditing).
- ISA 200 - juin 2012 - Objectifs généraux de l'auditeur indé-
pendant et conduite d'un audit selon les normes internationales
d 'audit.
- ISA 610 - juin 2012 - Utilisation des travaux des auditeurs in-
ternes ...
 IM:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Repères d'organismes ressources

• ACFE: www.acfe-france.fr.
• ADEME : www2.ademe.fr.
• ADERSE: www.aderse.org.
• AGRH : www.agrh.fr.
• ANDRH : www.andrh.fr.
• ARGO&SILOE : www.argoesiloe.com.
• CCIP : www.cci-paris-idf.fr.
• CDAF : www.cdaf.asso.fr.
• CHEEDD: www.reseaucheedd.com.
• CIGREF : www.cigref.fr.
• Comité 21 : www.comite21.org.
• Compétences 21 : www.competences21.fr.
• CNCC : www.cncc.fr.
• CNIL : www.cnil.fr.
• ECA: www.eca-europa.eu.
• Entreprise et Personnel: www.entreprise-personnel.com.
• IHEDN : www.ihedn.fr.
• IFA: www.ifa-asso.com.
• INHESJ: www.inhesj.fr.
• Institut de l'entreprise: www.institut-entreprise.fr.
IJ)
c • Institut d'études de sécurité européen : www.iss.europa.eu.
0
~
"O
• Institut RSE : www.institutrse.com.
UJ
l/) • ISEOR: www.iseor.com.
~
UJ
IJ"l
• MEDEF : www.medef.com.
..-i
0
N • MEDDE: www.developpement-durable.gouv.fr.
@
...., • NOVETHIC : www.novethic.fr.
.s=
Ol
·.::
>-
• ORSE : www.orse.org.
a.
0
u • RIODD : www.riodd.net.
• TRACFIN : www.tracfin.minefi.gouv.fr.
• TRIPALIUM: www.tripalium.org...
 REPÈRES DOCUMENTAIRES i@j

Société civile, organisations représentatives de la société civile

• Académie des sciences techniques comptables et financières : www.
lacademie.info.
• Académie de !'Éthique : www.academie-ethique.org.
• ATTAC: www.france.attac.org.
• Cercle Éthique des Affaires : www.cercle-ethique.net.
• CFIE : www.cfie.net.
• EBEN (European Business Ethics): www.eben-net.org.
• FIDH : www.fidh.org.
• Finance Watch : www.finance-watch.org.
• FLA : www.fairlabor.org.
• FWF : www.fairwear.org.
• GREENPEACE : www.greenpeace.org.
• Human Rights Watch: www.hrw.org.
• IUCN : www.iucn.org.
• OMCT : www.omct.org.
• OXFAM : www.oxfam.org.
•SHERPA: www.asso-sherpa.org.
• Transparency International : www.transparency-france.org.
• WWF : www.wwf.fr. ..

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 ~

SIGLES REPERES
1. ASSOCIATIONS, ORGANISMES

AFAI: Association française de l'audit et du conseil informatique

AFAQ: Association française pour l'assurance de la qualité
AFD : Agence française de développement
AFNOR : Association française de normalisation
~ AGRH : Association francophone de gestion des ressources humaines
0
~
-o
UJ
ANDRH : Association nationale des directeurs de ressources humaines
l/)
~ ARESE : Accompagner la responsabilité sociale et l'éthique
IJ"l
8N ATTAC : Association pour la taxation des transactions financières et
@ pour l'action citoyenne
....,
:gi C3 : Centre de certification des compétences
>-
a.
8 CCI: Chambre de commerce et d'industrie
CCIP: Chambre de commerce et d 'industrie de Paris
CDAF : Compagnie des dirigeants et acheteurs de France
CEA : Cercle éthique des affaires
CECCA : Centre d'évaluation et de certification de compétences avancées
CEPAA: Council on economic priorities accreditation agency
CFIE: Centre français d'information sur les entreprises
CGEFi : Contrôle général économique et financier
 ifij L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

CIGREF : Club informatique des grandes entreprises françaises

CNCC: Compagnie nationale des commissaires aux comptes
CNEN: Conseil national d'évaluation des normes
CNIL: Commission nationale de l'informatique et des libertés
CNU : Conseil national des universités
COFRAC: Comité français d'accréditation
CSR : Corporate social responsibility
ECA : European court of auditors
ECIIA : European confederation of institutes of interna! audits
EPE : Entreprises pour l'environnement
FIDH : Fédération internationale des ligues des droits de l'Homme
FLA : Fair labor association
GRI : Global reporting initiative
HRW : Human rights watch
IAA : Interna! audit association
IAS: Institut international de l'audit social
IAASB : International auditing and assurance standards board
ICA: Institut de certification des auditeurs
IJ)
c
IEQT : Institut européen de la qualité totale
0
~
"O
IFA : Institut français des administrateurs
UJ
l/)
~
IFAC: International federation of accountants
UJ
IJ"l
..-i IFACI : Institut français de l'audit et du contrôle interne
0
N
@ IFAE: International framework for assurance engagement
....,
.s=
Ol
·.:: IGAS : Inspection générale des affaires sociales
>-
a.
0
u IHESJ : Institut national des hautes études de la sécurité et de la justice
IIA : Institute of interna! auditors
IIP : Investors in people
IIRC : Comité international de l'information intégrée
IRCA : International register of certified auditors
ISA : International standard on auditing
ISAE : International standard on assurance engagements
ISO : International standard organisation
 SIGLES REPÈRES itii

LOADDT : Loi d'orientation sur l'aménagement et le développement

durable du territoire
LOLF : Loi organique relative aux lois de finances
MEDEF : Mouvement des entreprises de France
OCDE : Organisation de coopération et de développement économique
OHSAS: Occupational health and safety assessment series
OIT: Office international du travail
ONU: Organisation des Nations unies
ORSE : Observatoire sur la responsabilité sociale et environnementale
des entreprises
OXFAM : Oxford committee for famine relief
PNUE: Programme des Nations unies pour l'environnement
PWC : PricewaterhouseCoopers
RCCI : Responsable de la conformité et du contrôle interne
SASB : Sustainable accounting standard board
TI : Transparency international
TRACFIN : Traitement du renseignement et action contre les circuits
financiers clandestins
WBCSD: World business council for sustainable development
IJ)
c
0
~
"O
UJ
2. DOCUMENTS, PRINCIPES, TEXTES
l/)
~
UJ
IJ"l AAI : Autorités administratives indépendantes
..-i
0
N
@
AFOM : Atouts/forces, Faiblesses, Opportunités et Menaces (voir SWOT
...., en anglais)
.s=
Ol
·.::
>-
a.
AMDEC : Analyse des modes de défaillance, de leurs effets et de leur
0
u criticité
BDES : Base de données économiques et sociales
BDU : Base de données uniques
C2C : Conduite du changement
CHSCT: Comité d'hygiène, de sécurité et des conditions de travail
DADS : Déclaration automatique des données sociales
DIS : Draft international standard
DRH: Direction des ressources humaines
 lfli L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

DUER : Document unique d'évaluation des risques

EN : Norme européenne
ESG : Environnemental, social et gouvernance
FD : Fascicule de documentation
FRAP: Fiche de révélation et d'analyse des problèmes
HQE: Haute qualité environnementale
JO : Journal officiel
KPis : Key performance indicators
MAFAC: Manuel d'audit financier et de conformité (ECA)
MAP: Modernisation de l'action publique
NEP: Norme d'exercice professionnel
NF : Norme française
NGP : Nouvelle gestion publique
NRE: Nouvelles régulations économiques
NTIC: Nouvelles technologies de l'information et de la communication
OTI : Organisme tiers indépendant
PDCA : Plan, Do, Check, Act

IJ)
QCI : Questionnaire de contrôle interne
c
0
~ QCM : Questionnaire à choix multiples
"O
UJ
l/) QSE : Qualité sécurité environnement
~
UJ
IJ"l
..-i
RGPP : Révision générale des politiques publiques
0
N
@ RH : Ressources humaines
....,
.s=
Ol
·.::
RNCP : Répertoire national des certifications professionnelles
>-
a.
0
u ROME : Répertoire opérationnel des métiers et des emplois
RS : Responsabilité sociétale
RSE : Responsabilité sociétale des entreprises
RSO : Responsabilité sociétale des organisations
SaaS : Software as a service
SCOT : Schéma de cohérence territoriale
SEPA : Single euro payments area
StraNES : Stratégie nationale de l'enseignement supérieur
 SIGLES REPÈRES itJj

SWOT: Strengths, Weakness, Opportunities and Threats (voir AFOM

en français)
TAR: Tableau d'attribution des responsabilités
TC : Technical committee
VAE: Valorisation des acquis de l'expérience

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 BIBLIOGRAPHIE
Académie de !'Éthique, revue (im)Pertinences.
Autissier D., Bensebaa F et Moutot J.-M. (2012), Les stratégies de change-
ment: l'hypercube du changement gagnant, Paris, Dunod, coll. «Stratégies
et management », 206 p.
Ballet J. et Bry F. (de) (2011), L'entreprise et l'éthique, Paris, Seuil,
coll. « Économie humaine », 381 p.
Beaud M. (2000), Histoire du capitalisme : de 1500 à 2000, Paris, Seuil,
IJ)
c coll. « Économie », 331 p.
0
~
"O
UJ
Berge P. (1994), Des rythmes au chaos, Paris, Odile Jacob, coll. «Sciences »,
l/)
~ 294p.
UJ
IJ"l
..-i
0
Bertholz A. (2003), La décision, Paris, Odile Jacob, coll. « Sciences », 447 p.
N
@
...., Branche R. (2008), Neuromanagement : Pour tirer parti des inconscients
.s=
Ol
·.:: de l'entreprise, Paris, Éditions du Palio, coll. « Management », 204 p.
>-
a.
0
u Bry F. (de), Igalens J. et Peretti J.-M. (2010), Éthique et Responsabilité
Sociale, 78 experts témoignent, Mélanges en l'honneur de Michel foras,
Cormelles-le-Royal, Éditions EMS, coll.« Questions de société », 357 p.
CAD/OCDE, Glossaire des principaux termes de l'évaluation.
Canto-Spencer M. (dir.) (2004), Dictionnaire d'éthique et de la philoso-
phie morale, 4e édition, Paris, PUF, coll. « Quadrige », 1000 p.
Caulier S., (2015), Le paradoxe de la sécurité, Le Monde. En ligne: http://
www.lemonde.fr/economie/article/2015/05/26/ le-paradoxe-de-la-secu-
rite_4640761_3234.html. Consulté le 27 mai 2015.
 ifl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Chalumeau E., Imbert F. et Roux P. (2007), L'irruption de la suêreté

dans les pratiques d'urbanisme et de construction, Paris, PUCA, coll. «Re-
cherches », 95 p.
CIGREF, IFACI, IFAI (2011), Guide d'audit de la gouvernance des sys-
tèmes d'information, Paris, IFACI, 105 p.
Conseil d'État (2011), Transparence, valeurs de l'action publique et intérêt
général (colloque du 6 juillet 2011).
Conseil d'État (2013), Étude annuelle 2013 : Le droit souple, Documenta-
tion Française, coll.« Études et documents du Conseil d'État», 250 p.
Delevoye J.-P. (2012), Reprenons-nous!, Paris, Tallendier, 200 p.
Dessibourg O., Venise, machine temporelle, Le Temps, n° 4538, 23 fé-
vrier 2013.
ECA (2006), Manuel de la performance, Cour des comptes européenne.
Fessler J.-M. (2009), Cindyniques et santé : contribution des sciences du
danger à la santé, Paris, Economica, coll. « Cindyniques sciences du dan-
ger », 160 p.
Fing (2015), Transitions, Questions numériques, Cahier d'enjeux et de
prospectives.
Forum économique et mondial (2015), Le capital humain du XXIe siècle,
www.weforum.org.
Freitag M. (1986), Dialectique et société, Montréal, Éditions Saint-Martin,
coll. « Connaissance de la société », 443 p.
IJ)
c
0
~
Gardou C. (2012), La société inclusive, parlons-en ! Il n'y a pas de vie
"O
UJ minuscule, Toulouse, Éditions Érès, coll. « Connaissances de la diversité »,
l/)
~
170 p.
UJ
IJ"l
..-i Glock H.-J. (2011), Qu'est-ce que la philosophie analytique, Paris, Gallimard,
0
N coll. « Essais », 545 p.
@
....,
.s=
Ol
Gros F. (2012), Le principe de sécurité, Paris, Gallimard, coll.« NRF essais»,
·.:: 304 p.
>-
a.
0
u Humble J. (1975), L'audit social au service d'un management de survie,
Paris, Dalloz, coll. « Ressources humaines », 76 p.
IAS/IFACI (1995), Des mots pour l'audit, Paris, IFACI, 83 p.
IAS/IFACI (2000), Les mots de l'audit, Rueil-Malmaison, Éditions Liaisons,
109 p.
IFACI (1995), La conduite d'une mission d'audit interne, 2e édition, Paris,
Dunod, coll. « Fonctions de l'entreprise », 281 p.
IFACI (2013), Les outils de l'audit interne: 40 fiches pour conduire une
mission d'audit, Paris, Eyrolles, 107 p.
 BIBLIOGRAPHIE itjJ

Igalens J. (2000), Audit des ressources humaines, 3e édition, Rueil-

Malmaison, Éditions Liaisons, coll. « Entreprise et carrières », 169 p.
Igalens J. (2008), Les 100 mots des Ressources Humaines, Paris, PUF,
Coll. « Que sais-je ? », n° 3804, 126 p.
Igalens J. et Combemale M. (2012), L'audit social, 2e édition, Paris, PUF,
coll. (( Que sais-je ? », n° 2399, 126 p.
Igalens J. et Gond J.-P. (2013), La responsabilité sociale de l'entreprise,
4e édition, Paris, PUF, coll. « Que Sais-je ? », n° 3837, 128 p.
Igalens J. et Joras M. (2002), La responsabilité sociale de l'entreprise,
Éditions d'Organisation, coll.« Personnel ANDCP », 184 p.
Igalens J. et Joras M. (2010), La sûreté éthique: du concept à l'audit opé-
rationnel, Cormelles-le-Royal, Éditions EMS, coll.« Questions de société»,
153 p.
Igalens J. et Peretti J.-M., (1980), Le bilan social de l'entreprise, Paris,
PUF, coll. « Que sais-je ? », n° 1836, 127 p.
Igalens J. et Peretti J.-M. (2007), Audit social: meilleures pratiques, mé-
thodes, outils, Paris, Eyrolles/Éditions d'Organisation, coll. « Ressources
humaines », 160 p.
Igalens J. et Peretti J.-M. (2010), L'audit social, Éditions d'organisation.
IHESJ, Institut des hautes études de sécurité et de justice, cahier n° 14 -
2010.
IJ)
c
0
IRSE (2013), Guide du nouveau reporting.
~
"O
UJ Jonquières M., (2006), Manuel de l'audit des systèmes de management
l/)
~ à l'usage des auditeurs et des audités, La Plaine-Saint-Denis, Afnor, 110 p.
UJ
IJ"l
..-i
0
Jonquières M. et Joras M. (2015), Glossaire de l'audit social, Cormelles-
N
@
le-Royal, Éditions EMS, 140 p.
....,
.s=
Ol Joras M. (1995), Le bilan de compétences, Paris, PUF, coll.« Que sais-je?>>,
·.::
>-
a. n° 2979, 128 p.
0
u
Joras M. (2000), Les fondamentaux de l'audit, 2e édition, Bordeaux,
Éditions Préventique, coll. « Synthèse », 119 p.
Joras M. et Lepage J. (2005), La responsabilité sociétale des acheteurs,
Paris, Éditions d'Organisation, coll. « RSP », 155 p.
Jorion P. (2014), La grande transformation du travail, Le Monde. En
ligne : http://www.lemonde.fr/emploi/article/2014/04/21/la-grande-trans-
formation-du-travail_4404661_1698637.html.
Jousse G. (2009), Traité de riscologie - La science du risque, Maintenon,
Imestra, 598 p.
 il:rei L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Kervern G.-Y. et Boulanger P. (2007), Cindyniques : concepts et mode

d'emploi, Paris, Economica, coll.« Cindyniques, sciences du danger», 101 p.
Landier H. (2008), Évaluer le climat social, Paris, Eyrolles/Éditions d'or-
ganisation, coll. « Ressources humaines », 169 p.
Leichter-Flack F. (2012), Le laboratoire des cas de conscience, Paris, Alma
Éditeur, coll. « Essai Philosophie », 218 p.
Loosdregt H.-B. (2004), Prévenir les risques éthiques de votre entreprise,
paris, INSEP Consulting, coll. « Pratiques en question », 242 p.
Loufrani, Y. (2012), Le DRH et le risque juridique, in J. Peretti (dir.),
Encyclopédie de l'audit du social et de la responsabilité sociétale, Éditions
EMS, p. 145-153.
Loufrani, Y. (2013), La nouvelle responsabilité de l'employeur dans la
prise en compte des risques santé-pénibilité au travail: enjeux juridiques,
éthiques et managériaux, in F. Dupuich (dir.), Regards croisés sur la RSE,
L'Harmattan, p. 13-40.
Monteil B., Périgord M., Raveleau G. (1985), Les outils des cercles et de
l'amélioration de la qualité, Paris, Éditions d'Organisation, coll. « Manage-
ment 2000 », 401 p.
Morin E. (2003), La méthode, tome V: L'identité humaine, Paris, Seuil,
coll. « Points-Essais », 357 p.
Neau-Leduc, C. (1998), La réglementation de droit privé n° 38, Litec, coll.
« JurisClasseur », 424 p.
IJ)
c
0
~
Neau-Leduc, C. (2006), La RSE: quels enjeux juridiques?, Droit social,
"O
UJ 11, 952-958.
l/)
~
UJ Ogien R. (2011), L'influence de l'odeur des croissants sur la bonté hu-
IJ"l
..-i
0
maine : et autres questions de philosophie morale expérimentale, Paris,
N
@
Grasset, 325 p.
....,
.s=
Ol Pannapacker W., Big tent digital humanities : a view from the edge,
·.::
>-
a. The chronicle of higher education, 31juillet2011 (3 mars 2013).
0
u
Peretti J.-M. (1999), Dictionnaire des ressources humaines, Paris, Vuibert,
231 p.
Peretti J.-M. (2012), Encyclopédie de l'audit social et de la responsabilité
sociétale, Cormelles-le-Royal, Éditions EMS, coll. « Questions de société »,
452 p.
Peretti J.-M. (2013), Ressources humaines, 14e édition, Paris, Vuibert,
coll. « Gestion », 636 p.
Peretti J.-M. et Vachette J.-L. (1984), Audit social, Paris, Éditions d'Orga-
nisation, 231 p.
 BIBLIOGRAPHIE 11:11

Pons N. (2012), La corruption des élites: expertise, lobbying, conflits d'in-

térêts, Paris, Odile Jacob, 247 p.
Pons N. et Berche V. (2008), Arnaques : le manuel anti-fraude, Paris,
CNRS Éditions, coll. « Arès », 286 p.
Porter M. (1997), L'avantage concurrentiel, 2e édition, Paris, Dunod,
647p.
Power M. (2005), La société de l'audit: l'obsession du contrôle, Paris, La
Découverte, coll. « Entreprise et sociétés », 304 p.
Raffegeau J., Dubois F. et Menonville D. (1984), L'audit opérationnel,
Paris, PUF, coll. « Que sais-je ? », n° 2167, 127 p.
Renard J. (2006), Théorie et pratique de l'audit interne, Paris, Éditions
d'Organisation, coll. «Références», 479 p.
Rowe P. (1987), Design 1hinking, MIT Press, 229 p.
SCPC (2009), Rapport« Du secret».
Segrestin B. et Hatchuel A. (2012), Refonder l'entreprise, Paris, Seuil,
coll. «La République des idées », 119 p.
Seillan H . (2012), Le glossaire du danger, Préventique, 126, 15-43.
Sun Tzu (1988), L'art de la guerre, Paris, Economica, coll. « Bibliothèque
stratégique », 107 p.
Supiot A. (2005), Homo juridicus : essai sur la fonction anthropologique
du droit, Paris, Seuil, coll. « La couleur des idées », 333 p.
IJ)
c Supiot A. (2015), La gouvernance par les nombres, Paris, Fayard, coll.
0
~
"O
« Poids et mesures du monde », 520 p.
UJ
l/)
~
Taleb N. (2008), Le cygne noir: la puissance de l'imprévisible, Paris, Les
UJ
IJ"l
Belles Lettres, 496 p.
..-i
0
N Thévenet M. (1986), Audit de la culture d'entreprise, Paris, Éditions
@
...., d 'Organisation, coll. « Audit », 205 p .
.s=
Ol
·.:: Thiery-Dubuisson S. (2004), L'audit, Paris, La Découverte, coll. « Repères »,
>-
a.
0
u 122 p.
Vatier R. (2013), Préface: l'origine de l'audit social et del'IAS, in J.-M. Peretti
(dir.), Encyclopédie de l'encyclopédie de l'audit social et de la responsabilité
sociétale, Éditions EMS, p. 13-16.
Wenar L. (2006), Accountability in international development aid, Ethics
and international affairs, 20(1), 1-23.
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 TABLE DES FIGURES
FIGURES

Figure 1 : Démarches d 'audit de vérification (type I) .................................. 21

IJ)
c
Figure 2: Les informations probantes (ECA) ............................................... 27
0
~
"O
Figure 3: Démarches d'audit d'évaluation (type II) .................................... 29
UJ
l/)
~
Figure 4 : La roue de Deming ......................................................................... 36
UJ
IJ"l
..-i
Figure 5 : Démarches d 'audit ISO 19011 (type III) ...................................... 37
0
N
@ Figure 6 : Chaine de systèmes de management ............................................ 38
....,
.s=
Ol Figure 7 : Visualisation du système de management de la compliance
·.::
>-
a. (selon la figure 1 de la norme ISO 19600) .................................... 52
0
u
Figure 8: Confluence des trois démarches d'audit (I, II et III) pour une
démarche générale d'audit (IV) (M. Jonquières et M. Joras) .... 53
Figure 9 : Les 4 acteurs de toute démarche générale d'audit ..................... 56
Figure 10: Les éléments constitutifs d'un agenda (plan et programme
d'audit) ............................................................................................ 59
Figure 11 : Structure et système d 'une cellule/entité vivante (M. Joras) . 105
Figure 12 : Action/réaction de relations entre parties prenantes/
intéressées (interactions avec d'autres processus) (M. Joras) 106
 11:!1 L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Figure 13: Modèle Pressions - États - Réponses (P.E.R. - OCDE) ....... 107
Figure 14: Système de management d'un processus X, Y, Z ................... 109
Figure 15 : Design thinking (Penser conception)
ou « méthodologie d'innovation » .............................................. 109
Figure 16 : Croisement des flux des figures 4 et 11 .................................... 110
Figure 17: Principes du management cyclique ......................................... 110
Figure 18 : Osmose cellule du vivant et système de management .......... 111
Figure 19 : Démarche générale d'audit visionnée selon le PDCA ............ 111
Figure 20 : Décomposition par étapes d'un audit ...................................... 112
Figure 21 : Architecture classique du système de management
par fonctions (M. Joras) ............................................................. 113
Figure 22: Les 3 piliers d'une démarche générale d'audit ....................... 131

TABLEAUX

Tableau 1 : Mode d'emploi d'une étude de matérialité ................................ 60

Tableau 2: Les 10 étapes d'une démarche progressive d 'investigation ..... 66
Tableau 3: Les 3 phases d'une démarche spécifique d'investigation ........ 66
Tableau 4: Les 6 séquences des activités typiques au cours d'un audit .... 67
Tableau 5 : Les 3 phases de l'IFACI ................................................................ 67
IJ)
c
0 Tableau 6: Établissement du programme d 'audit selon la norme
~
"O
UJ
ISO 19011:2012 .............................................................................. 70
l/)
~
UJ
Tableau 7 : Présentation générale du processus depuis le recueil
IJ"l
..-i
d'informations jusqu'aux conclusions d'audit.. ........................ 71
0
N
@ Tableau 8: Normes Internationales pour la Pratique Professionnelle de
...., l'Audit Tnterne (Standards for the Professional Practice of
.s=
Ol
·.:: Interna! Auditing) ....................................................................... 83
>-
a.
0
u Tableau 9 : Charte des contrôleurs du Contrôle Général Économique et
Financier (CGEFi) du ministère des Finances .......................... 84
Tableau 10 : Critères de recevabilité utilisés par le C3
(Centre de certification des compétences) ............................... 86
Tableau 11: Méthodes d 'évaluation possibles d'un audit.. ......................... 99
Tableau 12 : Grille de Quintilien .................................................................. 117
Tableau 13 : Complément de questionnement de la grille de Quintilien
(M. Joras) ................................................................................... 118
Tableau 14: Méthode des 4QSC (M. Joras)................................................. 119
 TABLE DES FIGURES il:~j

Tableau 15: Diagramme« arête de poisson » ............................................ 119

Tableau 16 : Fiche FRAP ................................................................................ 120
Tableau 17: Instrument SWOT .................................................................... 121
Tableau 18 : Diagramme de process ............................................................ 122
Tableau 19: Boite à 9 cases ........................................................................... 123
Tableau 20: Phases de réalisation d'une cartographie des risques
« inéthiques » ............................................................................ 124
Tableau 21 : Cartographie des risques professionnels des acheteurs ....... 124
Tableau 22: Diagramme de type« rosace» ou« toile d 'araignée » ........ 125
Tableau 23 : Fiche TAR .................................................................................. 126
Tableau 24 : Niveaux d'une jauge de comportement ................................. 126
Tableau 25: Jauge de comportement .......................................................... 127
Tableau 26 : Le processus BSIS ..................................................................... 128
Tableau 27 : Exemple d'encadré d 'aide ....................................................... 129
Tableau 28: Différences audit/diagnostic ................................................... 141
Tableau 29: Normes de la série ISO 170XX (Évaluation de la conformité) .. 146

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 --éditions - -

el'l'IS DES MÊMES AUTEURS

MANAGEMENT
& SOCIETE

GLOSSAIRE DE
Michel JONQUIERES et Michel JORAS L'AUDIT DU SOCIAL

Le mot glossaire apparu en

GLOSSAIRE DE 1666, selon Le Robert Culturel,
L'AUDIT DU SOCIAL signifie alors « dictionnaire
qui donne l'explication de
Préface de Jean-Marie Peretti
mots mal connus », et selon
le Grand Robert de la langue
française, c'est un « ouvrage
décrivant un lexique essen-
tiel ».

Le glossaire de l'audit du
social de Michel Jonquières
et Michel Joras répond bien à
ces deux définitions. La ter-
minologie de l'audit appliqué
au champ du social et du
IJ)
c
0
sociétal est « mal connue » et
~
"O les termes retenus dans
UJ
l/) cet ouvrage constituent
~
UJ effectivement un « lexique essentiel ».
IJ"l
..-i
0
N 144 pages - 14 € (e-book 8,99 €)
@
...., ISBN : 978-2-84769-711-7
.s=
Ol
·.::
>-
a.
0
u

DISPONIBLES EN LIBRAIRIE ET
suR www.editions-ems.fr
 -éditions- ,..

eRIS DANS LA MEME COLLECTION

MANAGEMENT
& SOCIETE
AUX ÉDITIONS EMS
LA LÉGITIMATION OBJECTIF BUSINESS
DES PRODUITS FINANCIERS DEVELOPMENT
Qucstions~cle 'iOC iété

LA LÉGITIMATION
DES PRODUITS FINANCIERS
LE CAS DES EXCHANG! TRADEDFUNDS (ETF)
EN FRANCE

De Mohammed Oubenal Coordonné par Catherine de Géry et

Anne Brunet-Mbappe
IJ)
c L'ouvrage a pour objectif de s'in-
0
~ terroger sur le travail de légitimation Cet ouvrage apporte des réponses
"O
UJ
l/)
des produits financiers en tentant aux questions du business develop-
~
UJ de répondre à cette question : com- ment et livre des éléments essentiels
IJ"l
..-i ment les promoteurs font-ils pour pour comprendre la pertinence de
0
N
légitimer leurs produits qui appar- l'approche stratégique business de-
@
....,
.s= tiennent à la sphère financière ? velopment et pour penser autrement
Ol
·.:: la relation entre les innovations et le
>- 240 pages - 24,50 €
0
a. marché.
u ISBN : 978-2-84769-786-5
208 pages - 22 €
ISBN : 978-2-84769-741-4

DISPONIBLES EN LIBRAIRIE ET
suR www.editions-ems.fr
 A ,
LAU DIT,
UNE MEME DEMARCHE INTELLIGENTE POUR TOUS
Uans (>e guide, !'Audit est vu et décrit comme un L'Ooœvt-clé, nouvel instrument
universel fom1até, d'aide géoér;tle a11 'J)il1:1tage de toute entité or!(llllisée qui se sent
dîimenl responsuble de sès ,·iJcurs, de ses activités, de ses projets et des risques
encoun1s i\ l'l~rd de se.~ pai1ics intéœssl-<es clans cet espaœ mondial ouve1t, • volatil,
irn:ertaiu, Qon1t1l1>.xè et am\ligll • (Vuea) (]Ili se remodèle.
Entre les lmis principaux dispositils actuels d'audit pratiqués en France que S(lflt
les démarches règlementaires d'audit de vé1iflcation (drnit dur), les démaid1es
volontail'cs d'auclil <l'émluation (droit smrplc) el l'audit dès systèm~'S de mana~emenl
ISO (dt·1,>it i11tellige1ll). prer1d vie et se matérialise une • démarche générale d m1dil •
qui s'est obse1vée el C•1>•iméè cle1n1is 1980, principalement tians les <lomaines du
çc)cial, dr r éthi1111t' et <le la c111<elitf. de 1H 1"1J$[><\n:ii1hilité sociéh1le, de h• t"<.n'1d11ite du
changement, des activité,ç humanitllires, de l'aménagement dun1hle...
Le lccteut S(JÎt qu'ü doive sollititcr l'a.ide d'une d~marchc d'audit, soit <1u'il se
tnlllve S(llll nis à LUI audit d'é"aluation ou de vérification, soit qu'il désire ù1tégrcr le
cercle pmlëssionncl de J'andil, trouvera clans J'ouvrage un • ('Ou teau su~ss.: • d'tmc
" même démarche générale d'auclît intellig;cnte \l-0111' Lous ~ grâce à des repères
conrof)h1els suffisants. à qnclc~1es oulils p1incipaux c l à des rélCrcnccs sémantiques
et hih io&>raphiqucs 11tilcs el· nécessaires.
L'tmdlt. 1111e même démardie lnf.elligente f)lmr 11111.1 par ~es apports co11ceot11els et
1watiq1'"""1q1pamît co111me 1111 prernierir"·tnnnent d'amlitil111e, disciplinP. <le.~ :><:ient'ès
de gestion e t d11 m'maj(ement.

Miel1el JôO<Juières est vice-préside~! de l'lllSLitul lntenlfltional de l'Audi~ Social (IAS).

secrétaire de rAl>l<Mmie tic !'Ethique CLdirecteur ud111i11istnitif et tcch nique du Coutre de
CertiGcation de Compt!tenœ~ (C'.l}.
Michcl Jorn.~> docteur es sciences de gestion . est enseii nant-chcrchcur HDR:. ESCE, viœ-
présîdent fom.l<1teur de l'Aç;u.lémie de l'Ethique. \iœ-président d'honnetll' de l'lnstitut
lntcrrottion«I de l'Audit Soci<1l (ll\S), oo-fon<h1tct1n.h1 séminniro \'<1ul)<U1 (19S5>) et dt• collège
dos l1H11tc~ étud~ dé l'em•il·onncn1e1H(CHE.E. 1995).

Collection
Questions de société
dirigée par Luc Boyer

--édltions--

efflS
MANAGEMENT
& SOC I ETE
wvrw.ed itions·ems. fr