LAU DIT,

A "

UNE MEME DEMARCHE

INTELLIGENTE POUR TOUS
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 COLLECTION « QUESTIONS DE SOCIÉTÉ »
dirigée par Luc BOYER

L'AUDIT,
A ~

UNE MEME DEMARCHE

INTELLIGENTE POUR TOUS

IJ)
c
0
~ Michel JONQUIÈRES
"O
UJ
l/)
Michel JORAS
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u

- éditions -

efflS
11\J!JIJ!JtUm:tlH
. .'f1lï1i:11•

17 rue des métiers

14123 Cormelles-le-Royal
IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u

© Éditions EMS, 2015

Tous droits réservés
www.editions-ems.fr
ISBN : 978-2-84769-815-2
(versions numériques)
 SOMMAIRE
f>réfe1ce..................................................................................... C}

Introduction ............................................................................ 11

Préambule .............................................................................. 13
IJ)
c
0
~
"O
Chapitre 1. Le monde complexe des démarches d'audit ........... 17
UJ
l/)
~
1. Les démarches d'audit, de quoi sont-elles la chose? ........................... 19
UJ
IJ"l
..-i
2. Une lecture des principales démarches d'audit de vérification/
0
N contrôle .......................................................................................................... 20
@
...., 2.1. Le commissariat aux comptes ............................................................21
.s=
Ol
·.:: 2.2. L'audit interne selon la déclinaison de l'IFACI/IIA ......................... 24
>-
a.
0
u 2.3. Les contrôles d'État: le CGEFi............ .............................................. 25
2.4. Les contrôles d'État: les audits des Cours des comptes ................... 26
2.5. L'audit par les Responsables de la conformité de l'AMF ................. 27
3. Une lecture de certaines démarches d'évaluation .............................. 28
3.1. L'audit social et l'IAS (Institut international de l'audit social) ....... 29
3.2. L'audit du social, au champ étendu du sociétal ............................... 30
3.3. Autres audits spécifiques à caractère sociétal ................................... 31
4. L'audit des systèmes de management selon les lignes directrices
de la norme ISO 19011:2012 ........................................................................ 35
 L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

5. L'audit de formation (exemple: l'audit clinique de l'HAS -

Haute autorité de santé) .............................................................................. 38
6. Audit des pratiques/ de déontologie .....................................................40
6.1. Audit des procédures et pratiques RH .............................................. 40
6.2. L'audit des pratiques, de contenu de marque ................................... 41

Chapitre 2. Des repères fondamentaux pour penser

la configuration d'une « démarche générale
d'audit, intelligente pour tous »..............................43
1. Certains nouveaux marqueurs demandent de compléter
la reconfiguration de l'audicité des organisations ................................... 45
2. Configuration d'une démarche générale d'audit,
instrument d'usage intelligent pour tous .................................................. 52
3. Marqueurs de lecture pour une démarche générale d'audit .............. 54
3.1. Des principes constitutifs d'une démarche générale d'audit
selon /'ISO ................................................................................................. 55
3.2. Esquisse matérielle de configuration d'une démarche générale
d'audit ....................................................................................................... 55
4. Repères déterminants pour une démarche générale d'audit ............. 58
4.1. Les éléments constitutifs d'un agenda d 'audit (plan et programme) .. 58
4.2. Déterminants devant éclairer la pratique d'une démarche
générale d'audit.......................................................................................... 59
4.3. La démarche générale d 'audit, une réponse intangible
IJ)
c
0
aux exigences managériales de responsabilité ........................................ 62
~
"O
UJ 5. Les activités typiques du déroulement d'une démarche générale
l/)
~
d 'audit ............................................................................................................ 66
UJ
l/')
..-i
5.1. Regards sur les phases d'une mission d'audit ................................... 66
0
N 5.2. Des préalables au déroulement d'une démarche générale d'audit. 67
@
....,
.s=
Ol
·.::
>-
Chapitre 3. Comment « vivre » une démarche générale
a.
0
u
d'audit avec un auditeur ........................................ 7 5
1. L'Auditeur et la reconnaissance de sa légitimité et sa qualification
pour mener une démarche d'audit comme prestataire individuel
et/ou en qualité d'organisme tiers indépendant (OTI) ........................... 77
1.1. La qualification professionnelle d'auditeur ...................................... 78
1.2. L'auditeur dans le format ISO ........................................................... 78
1.3. Le certificat d'auditeur interne CIA / IFACI .................................... 79
1.4. L'apparition de l'instrument« Organisme Tiers Indépendant »
(OTI) dans la famille des auditeurs ......................................................... 79
 SOMMAIRE

2. Les compétences exigées pour diligenter une démarche générale

d'audit ............................................................................................................ 80
2.1. Les savoirs ou connaissances ............................................................. 80
2.2. Les savoirs mis en pratique, savoir-faire et aptitudes .......................81
2.3. Les qualités personnelles ................................................................... 82
3. La déontologie, cadre de toute démarche générale d'audit ................ 83
3.1. La reconnaissance de la compétence (certification de compétences) .... 85
3.2. Un outil d'accompagnement à l'évaluation des compétences
de l'auditeur .............................................................................................. 87
4. L'auditeur d'une démarche générale d'audit ne pourrait-il faire
preuve d'intelligence éthique face à un dilemme« dire ou se taire » ? ...87
4.1. De quoi l'intelligence est-elle la chose ?............................................ 87
4.2. Quelle éthique croiser avec l'intelligence? ....................................... 88
4.3. Quelles postures de l'auditeur face à son obligation
de confidentialité à l'égard des « informations documentées »
.
soumises a' son examen cri"t"ique .? ........................................................... . 88
4.4. Quelles postures de l'auditeur lors d'observation
de comportements et situations, faits inéthiques
au cours du déroulement« in situ » de ses missions d'audit? ............... 90
4.5. « Dire ou se taire», quels comportements intelligemment
éthiques adopter ?..................................................................................... 92
5. Le champ de l'audicité face à des nouveaux questionnements de
société ?.......................................................................................................... 94
IJ)
c 5.1. Un contexte globalisé ......................................................................... 94
0
~
"O 5.2. De nombreux questionnements interpellent les bases
UJ
l/) de l'audicité actuelle ................................................................................. 95
~
UJ
IJ"l 6. Les risques et la démarche générale d'audit ......................................... 97
..-i
0
N 6.1. Des risques liés au programme d'audit ............................................ 97
@
....,
.s=
6.2. Les risques associés à la réalisation de l'audit ................................. 98
Ol
·.::
>-
6.3. Les risques liés aux audités et aux auditeurs .................................. 98
a.
0
u 6.4. Les risques liés à l'usage par l'auditeur de son « propre portable » .... 100

Chapitre 4. Des outils pour mener une « démarche générale

d'audit>> ............................................................. 101
1. Une approche entité/système du vivant pour un nouveau modèle
de pilotage du système de management .................................................. 103
1.1. Tout organisme peut-il être considéré comme une cellule du vivant?. 103
1.2. Théorème actions= réactions, actions+ réactions= constante ... 106
1.3. Le système de management cyclique de l'ISO (PDCA),
assimilable à celui d'une cellule du vivant ............................................ 108
 M:W L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

1.4. Les concepts cellule du vivant et management cyclique PDCA

s'auto-confortent ...................................................................................... 110
1.5. Le logigramme d'une démarche d'audit repris dans le PDCA ....... 111
1.6. Passage du management par fonctions au management
selon le processus PDCA .......................................................................... 112
2. Une« caisse à outils » ............................................................................ 113
2.1. Penser l'information, les données ..., une posture permanente
pour l'auditeur ?....................................................................................... 114
2.2. Quelques outils basiques d'aide aux questionnements .................. 117

Conclusion ........................................................................... 131

Repères sémantiques complémentaires .................................. 133

Repères documentaires ......................................................... 163

Sigles repères ....................................................................... 171

~ibliograpliie ........................................................................ 177

Table des figures ................................................................... 183

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 ~

PREFACE
Depuis un quart de siècle le nombre et la variété des missions d'audit ont
littéralement explosé dans notre pays. Au-delà de l'audit des comptes on
trouve désormais des audits de tous les processus et aucun ensemble d'acti-
vités finalisées ou de mesures de la performance n'échappe à la vigilance
des auditeurs. Cette extension du champ de l'audit s'est accompagnée éga-
lement de profondes évolutions dans les méthodes de vérification et, bien
entendu, l'audit qui, autrefois, ne concernait que les entreprises s'adresse
aujourd'hui à toutes les organisations, de l'association à but non lucratif aux
collectivités locales sans oublier les ONG, les hôpitaux ou les Universités.
IJ)
c
0
En 1999, Michael Power1, professeur à la London School of Economies,
~
"O
avait prédit que nous allions entrer dans la « Société de !'Audit ». Il avait
UJ
l/)
raison, les Anglais ont d'ailleurs quelque peu précédé les Français du fait
~
UJ de la mise en œuvre au Royaume-Uni du New Public Management dans
IJ"l
..-i
0
les années quatre-vingt/quatre-vingt-dix. Nous avons depuis rattrapé
N
@
notre retard. C'est dire que l'ouvrage de Michel Jonquières et Michel Joras,
...., L'audit, une même démarche intelligente pour tous, vient aujourd'hui à
.s=
Ol
·.:: son heure.
>-
a.
0
u Il vient à son heure car il propose un concept utile pour comprendre l'un
des enjeux les plus importants au sujet de l'audit, le concept d 'audicité et
son corollaire l'auditique. L'audit n'est pas uniquement constitué d'une suite
de vérifications qui s'appliquerait en aval d'un processus. Sous la pression
des parties prenantes, l'exigence d 'audit devient une préoccupation perma-
nente de tous les responsables et, ainsi tout responsable doit anticiper cette
exigence en intégrant la mesure à chaque étape de son activité et parfois
en reconfigurant ses processus de travail de façon à les rendre auditables.
C'est ainsi que l'audicité conçue comme l'aptitude d 'une chaine d'opéra-
1. M. Power (1999), The Audit Society, Rituals of verification, traduit en français par A. Lebrun
et paru aux Éditions de la Découverte sous le titre La société de l'audit (2005).
 Ml1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

tions à répondre aux exigences des auditeurs, entraîne des évolutions qui
transforment les situations si profondément que les acteurs risquent d'en
perdre sinon leurs raisons d'agir du moins leur spontanéité et une partie de
leur motivation. L'audicité consiste souvent à passer de la fatalité de l'audit
à la nécessité de rendre auditable, quitte à dénaturer ce qui était à l'origine
de l'engagement des acteurs. Quant à l'auditique qui s'applique à décrire
les conditions d'apparition et d'amélioration permanente de l'audicité, elle
dessine les contours d'une nouvelle discipline qui, de plus en plus affranchie
des contingences et des contextes, conquiert sa place dans les sciences de
gestion des organisations.
Cet ouvrage vient également à son heure car il fournit à chacun, et
pas seulement aux spécialistes, les clefs de compréhension des diffé-
rentes démarches d'audit et il dévoile le principal dilemme de l'auditeur.
S'appuyant sur une tripartition judicieuse des démarches de vérification,
Michel Jonquières et Michel Joras éclairent avec pertinence la sociologie du
monde des auditeurs. Ici aussi il convient de faire la part entre les premiers
auditeurs des temps modernes, les auditeurs légaux, (initialement dénom-
més « commissaires de sociétés » avant de devenir « commissaires aux
comptes ») et les auditeurs récents qui couvrent peu ou prou tous les sys-
tèmes de management. Ces derniers, qui n'ont pas comme les premiers plus
d'un siècle de pratique professionnelle derrière eux, sont souvent confrontés
au dilemme « dire ou se taire » que les auteurs analysent à la lumière de ce
qu'ils appellent « l'intelligence éthique » ; ils ouvrent ainsi de vastes sujets
de réflexion et de débats car, comme pour tout dilemme, la réponse n'est
jamais simple.
IJ)
Enfin ce livre est également riche de ses annexes qui offrent des repères
c
0
~
sémantiques et documentaires qui permettront à tous de retrouver les défi-
"O
UJ nitions et les références des textes les plus fréquemment utilisés dans les
l/)
~
activités d'audit.
UJ
IJ"l
..-i
0
N
@
Jacques IGALENS,
...., Professeur des Universités
.s=
Ol
·.::
>-
a.
0
u
 INTRODUCTION
Confronté à la mondialisation expansive néo-libérale et à la digitalisa-
tion totale des activités et relations commerciales et financières, effaçant
les unités classiques de temps et d'espace, l'ensemble des Responsables des
Organisations se voit sollicité d 'unifier et de simplifier les instruments de
pilotage, de régulation et de redevabilité.
Aussi, face à l'éparpillement foisonnant, né du passé, des activités et mis-
sions dites d'audit, sous les trois formes principales que sont la vérification
règlementaire et/ou légale (type I), l'évaluation volontaire et/ou contrac-
tuelle (type II) et l'audit de systèmes de management ISO (type III) l'ouvrage
IJ)
c se propose de configurer un concept-clé et sa pratique, une même démarche
0
~ intelligente pour tous, comme instrument de base d 'une « auditique », dis-
"O
UJ
l/)
cipline support des sciences de gestion et du management (section 06/CNU).
~
UJ
IJ"l
Après avoir dégagé, dans un préambule, « les repères sémantiques cri-
..-i
0 tiques sur le terme audit », l'ouvrage décrit (chapitre 1) le monde complexe
N
@ des diverses démarches d'audit et souligne (chapitre 2) « des repères fon-
....,
.s=
Ol
damentaux pour penser la configuration d'une démarche générale d 'audit,
·.:: intelligente pour tous ».
>-
a.
0
u « Comment vivre une démarche d'audit avec un auditeur » (chapitre 3)
précède la présentation« des outils pour mener une démarche générale d'au-
dit » (chapitre 4).
Pour faciliter une lecture du concept-clé « démarche générale d'audit » et sa
pratique seront donnés en annexe des repères sémantiques et documentaires.
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 ,
PREAMBULE
REPÈRES SÉMANTIQUES CRITIQUES SUR LE TERME AUDIT

Les mots et les sèmes, les courants de pensée, les modèles économiques,
les systèmes de management, les démarches d'audit de vérification et/
ou d'évaluation des organisations, vivent, changent, se déforment, mais
doivent s'adapter, se transformer, se simplifier sinon s'estompent ou se font
diluer, absorber ou sont dévoyés comme simples « éléments de langage ».

IJ)
c
0
~
"O « Rien ne se perd, rien ne se crée, tout se transforme » selon le
UJ
l/) théorème attribué à Lavoisier (1743-1794).
~
UJ
IJ"l
..-i
0
N
@
..., La longue histoire de la vie du mot audit explique l'étendue de son champ
.s=
Ol sémantique depuis la Rome antique (cf. alinéa A) et éclaire la profusion de
·.::
>-
a. l'emploi de son dérivé auditeur (cf. alinéa B) souvent attribué hors d'un métier
0
u réel (cf. alinéa C).

A. Une histoire de la vie du mot audit

Le mot, le terme, le sème audit, par son histoire vécue depuis la Rome la-
tine, a connu les vicissitudes de son usage, tant au sein des sociétés civile,
étatique et marchande, que dans le cercle des organisations, des entreprises,
des collectivités...
• Aussi, une histoire de vie du mot audit permet de mieux appréhender
la complexité de son usage dont les fondamentaux, au regard des concepts,
des utilités, des pratiques et principes se sont façonnés au cours des siècles :
 MGI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

- en latin classique, le verbe audire (audio, auditum) a des sens

multiples : entendre, entendre par ouï-dire, écouter, être élève ou
disciple, suivre les vues de quelqu'un ...
- en bas-latin, le verbe audire a donné naissance en français à
audire puis s'est transformé en ouïr, disparu au xvnesiècle et
maintenu dans le mot ouï-dire.
Le verbe de l'époque latine classique auscultare, devenu ascolter, s'est
transformé en écouter dans le langage populaire et ausculter chez les
scientifiques et les médecins. Ainsi, s'est glissée dans le mot écouter une
notion d'auscultation et par la-même dans son jumeau auditer.
• Pour comprendre le rôle de l'écoute, de l'audition, il faut se rappeler
que, dans les temps anciens, Sociétés de l'oral, peu de gens savaient lire
et écrire et que les dépositions des« moyens juridiques » se faisaient ora-
lement (rôles passés des greffiers, des avoués).
• Il est à noter, qu'en général, le mot audit repris dans une démarche
d'audit se concrétise par un rapport remis au demandeur de la mission;
le document est parfois dénommé lui-même audit.
Dans l'élargissement de son sens, l'audit est aussi assimilé à un bilan par
une instance juridictionnelle de l'État (telle que la Cour des comptes) qui
désire que lui soit fourni les comptes des données fondamentales de l' éco-
nomie, les affectations des recettes et les destinations des dépenses et leurs
prévisions.
Dans certaines formes d'audits d'acquisition, l'audit est le but réel d'une
démarche pour répondre à un problème, un événement, un danger, une
IJ)
c
menace.
0
~
"O
L'audit sert également à qualifier le service de l'audit interne de certaines
UJ
l/)
sociétés, doté d'un directeur, d 'un responsable; l'audit interne est une fonc-
~
UJ tion support.
IJ"l
..-i
0
N
Les grands« cabinets d'audit et de conseil» reçoivent un mandat de véri-
@
....,
fication, de redevabilité, de contrôle et de certification en tant que personne
.s=
Ol
morale ; aux États-Unis, le nom personnel du commissaire aux comptes
·.::
>-
a.
rédacteur désigné vérificateur, n'est pas nommé.
0
u
B. Une profusion sémantique du mot auditeur

Au sein de « l'Église de Rome », l'auditeur est membre soit de la Rote, soit

de la Chambre apostolique, le terme d'auditeur est alors synonyme de juge.
Dans les monastères, l'auditeur était un envoyé de son Ordre, chargé de
vérifier que la Règle y était bien appliquée. Jadis en Angleterre anglicane,
l'audit était alors une séance au cours de laquelle les comptes étaient rendus
entre les fermiers et le monastère, le chapitre d'une cathédrale. Le lieu de cet
examen était l'audit-house, au cours de cette réunion se buvait l'audit-ale, à
forte teneur alcoolique !
 PRÉAMBULE MJW

Au Moyen Âge, le mot audientia, devenu audience au XIIe siècle, prend

une signification juridique, l'auditeur est alors Officier de justice, parfois il
est Audiencier, Juge d'appel en «Prairie ».
Chez les Cathares, les Albigeois, à côté des « purs » et des « élus », les
simples croyants étaient dénommés les auditeurs.
Sous la monarchie française, les auditeurs des régiments royaux étaient
chargés d'appliquer les lois militaires, les auditeurs de comptes étaient dé-
volus à l'examen des finances royales. En matière de justice, les auditeurs
préparaient les procès, rédigeaient les rapports.
Le double sens du terme auditeur, officier de justice et élève « écoutant les
cours» se retrouve au Conseil d'État (1799 - ancien curia régis) et à la Cour
des comptes (1856), leurs novices sont dénommés auditeurs. Il en est de
même, actuellement, pour les élèves de l'École nationale de la magistrature.
Le sens univoque d'écouter une conférence se perpétue dans nos univer-
sités sous le mot d'auditeur.

C. En quoi le mot auditeur est-il le repère d'un métier d'auditeur ?

Avant de répondre à cette question, il convient de signaler que certaines

personnes portent le nom d'auditeur sans que leur« fonction», leur « statut »
les habilitent à mener des démarches d'audits, c'est le cas particulier des:
• administrateurs membres de comités d'audit des grandes sociétés
cotées en bourse ;
• élèves de l'École nationale de la magistrature (qui sont appelés audi-
IJ)
c
teurs de justice) ;
0
~
"O
• magistrats du 4e grade et des novices nommés à la Cour des comptes,
UJ
l/) • élèves qui participent à des formations supérieures (exemples :
~
UJ CHEE, INSEAD, IEHDN, IHESJ ...);
IJ"l
..-i
0 • agents des services régionaux des douanes (agents officiels qui au-
N
@ ditent les futurs « opérateurs économiques agréés ») ;
....,
.s=
Ol
• censeurs de compagnies d'assurance ;
·.::
>-
a. • conseillers auditeurs de !'Autorité de la Concurrence.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 1
w
a::::
J-
-
~ LE,MONDE COMPLEXE DES
Ü DEMARCHES D'AUDIT

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 1
1. LES DÉMARCHES D AUDIT, DE QUOI SONT-ELLES LA
CHOSE?

Au cours des deux dernières décennies (1990-2010) les démarches d'au-

dit s'expriment diversement sous une multitude d'appellations et d'expres-
sions : audit comptable et financier, de conduite du changement, conseil,
contractuel, continu, de crise, croisé, externe, extra-financier, interne ISO,
légal, de processus, RSE, de risques, simple, du social, du sociétal, de com-
pliance ...
Des démarches d'audit s'exercent dans des domaines variés toutefois en
se réclamant apparemment d'une même exigence déontologique, socle de
IJ)
professionnalisme, d'intégrité et d'indépendance: conduite du changement,
c
0
~
comptable et financier, anti-corruption, environnement, éthique, extra-
"O
UJ
financier, gouvernance, organisationnel, responsabilité sociétale, santé et
l/)
~
sécurité/sureté, santé, social et sociétal. ..
UJ
IJ"l
..-i Des démarches d'audit se pratiquent généralement de deux façons dif-
0
N férenciées, l'une au sein de fonctions supports d'évaluation et de surveil-
@
...., lance actées dans les organisations, audit interne, comité d'audit. .. (cf. 3),
.s=
Ol
·.:: l'autre comme vérification ou supervision (cf. 2) par les cabinets d'audit et
>-
0
a. de conseil, les commissariats aux comptes et autres structures étatiques et
u administratives d'inspectorat et/ou de contrôle.
À ces deux modèles principaux de démarches d'audit vient, en 2012,
s'ajouter (cf. 4) et se généraliser, la norme NF EN ISO 19011:2012 - Lignes
directrices pour l'audit des systèmes de management.
 Wl1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

2. UNE LECTURE DES PRINCIPALES DÉMARCHES D'AUDIT DE

VÉRIFICATION/CONTRÔLE

Des démarches d'audit de vérification (type I), supervision et contrôle

des données financières, comptables et extra-financières (figure 1 - item 1)
sont légitimement et règlementairement diligentées par des organismes
(item 2). Ces démarches sont normalement mandatées au regard et au res-
pect de« RÈGLES » édictées dans un corpus de« droit dur» (ou droit civil,
civil law), romano-germanique et qui s'imposent de façon contraignante et
éventuellement répressive (item 3).
Ce premier corpus regroupe des démarches (cf. item 2) de vérification/
contrôle/conseil exercées principalement par :
•les commissaires aux comptes de la CNCC (Compagnie nationale
des commissaires aux comptes) et les Cabinets d'audits et de conseil (tels
que KPMG, PWC, Deloitte...);
• les auditeurs/contrôleurs généraux sous la tutelle du Contrôle
Général et Financier (CGEFi) du ministère de l'Économie et des
Finances;
• les magistrats/auditeurs de la Cour des comptes, des cours régio-
nales et de la Cour des comptes européenne ;
• les auditeurs, vérificateurs internes agissant sous la certification
professionnelle de l'IIA (Institute of internal auditors) et exerçant dans
le cadre de la fonction d 'auditeur interne;
• les auditeurs/contrôleurs des systèmes d'information de l'AFAI
IJ)
c (Association française de l'audit et du conseil informatique);
0
~
"O
• les responsables de la conformité du contrôle interne (RCCI) et les
UJ
l/)
responsables de la conformité des services d'investissement (RCSI) de
~
UJ l'AMF (Autorité des marchés financiers).
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WJI

Figure l : Démarches d'audit de vérification {type /)

Démarches d'audit de
vérification de la régularité
(procédure, règlement. .. )
et de contrôle de données
financières et extra-
financières (item 1)

CNCC/ISA/ DROIT DUR,

IAASB/... civil /aw,
(item 2) «RÈGLES»
(item 3)

2. 1. Le commissariat aux comptes

IJ)
c
0
Les Commissaires aux comptes, qu'ils agissent individuellement ou au
~
"O
sein de« cabinets d'audit et de conseil » relèvent de la Compagnie Nationale
UJ
l/)
des Commissaires aux Comptes (CNCC) sous la tutelle régalienne de l'État
~
UJ et sous la régulation, depuis 2004, du Haut conseil du commissariat aux
IJ"l
..-i
0
comptes (H3C). Les interventions sont du domaine légal ou contractuel,
N
ce sont des diligences directement liées à la mission du commissariat aux
@
...., comptes .
.s=
Ol
·.::
>-
a.
Dans le domaine légal.
0
u • La certification des comptes annuels par « un exercice profession-
nel » qui répond à une norme NEP 600 (norme d'exercice professionnel -
ancienne norme ISA 600), repris dans le code de commerce, article L.823.9,
arrêt du 20 juin 2011 paru au J.O. du 3 août 2011, qui a été homologué par
un arrêté du 27 décembre 2013.
• « L'audit comptable et financier est un examen des états financiers et
extra-financiers de l'entreprise visant à vérifier leur sincérité, leur régularité,
leur conformité, et leur aptitude à refléter une image fidèle de l'entreprise ».
 WiW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Depuis les lois N.R.E. (loi n° 2001-420 relative aux nouvelles régu-
lations économiques) et Grenelle 2 (loi n° 2010-788 du 12 juillel 2010
portant engagement national pour l'environnement), les rapports de
gestion des entreprises assujetties comportent des données extra-
financières dites de RSE (responsabilité sociétale des entreprises) (norme
ISAE 3000).
• Par un arrêté du 27 décembre 2013 du Garde des sceaux, a été
homologuée et énoncée la norme d'exercice professionnel relative aux
prestations relatives aux informations sociales et environnementales
entrant dans le cadre des diligences directement liées à la mission des
Commissaires aux comptes (NOR : JUSC1332069A).
Dans le domaine contractuel.
• « Interventions avec des préconisations à forte valeur ajoutée dans les
domaines suivants :
- audits d'acquisition ;
- évaluation d'entreprise et assistance aux opérations de restructu-
ration et de transformation ;
- introduction en bourse ;
- audits techniques par destination : informatique, des systèmes
d'information, fiscal, social, juridique, des systèmes de contrôle
interne » (source : COGEP - Audit).
• «Au-delà de la mission, le commissaire aux comptes réalise des pres-
tations complémentaires, les DLL (diligences directement liées à la mis-
IJ)
c
sion du commissaire aux comptes) telles que :
0
~
"O
attestations bancaires et d'assurance;
UJ
l/) - examens limités ;
~
UJ
IJ"l
procédures convenues (approfondissement de certains aspects du
..-i
0
N
système de contrôle interne) ;
@
...., - diligences d'acquisition et de cession;
.s=
Ol
·.:: interventions dans le cadre d'opérations sur le capital » (source :
>-
a.
0 COGEP - Audit).
u
• La transition extra-financière des démarches de vérification/certifica-
tion des commissaires aux comptes

Les données/informations extra-financières ont de multiples appellations:

• informations sociales, environnementales et sociétales (ISES) ;
• informations RSE (responsabilité sociétale des entreprises) ;
• informations du reporting RSE ;
• données environnementales, sociales et de gouvernance (ESG) ;
• données sur résultat en matière de lutte contre la corruption ;
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WJI

Un ensemble de ces données se retrouve dans la« base unique de don-

nées économiques et sociales (BDES) » à la disposition des représentants
du personnel et sous le regard des Commissaires aux comptes (loi du
14 juin 2013).
Les Commissaires aux comptes utilisent, lors des vérifications des don-
nées extra-financières1, la norme ISAE (International standard on assu-
rance engagements) 3000, sous la tutelle de l'IFAC (International federation
of accountants).
« La norme ISAE 3000 définit des procédures de base à respecter par les
auditeurs dans la conduite de vérification de données extra-financières. Les
procédures définies par l'ISAE 3000 permettent de conduire deux types d'as-
surance : assurance raisonnable et assurance raisonnée. L'auditeur appli-
quant l'ISAE 3000 doit également suivre le référentiel IFAE (International
framework for assurance engagements) » (source : PwC).
Ces deux niveaux d'assurance se définissent comme suit:
« en assurance raisonnable, les diligences sont suffisantes pour réduire le
risque résiduel de l'existence d'erreurs à un niveau suffisamment faible pour
exprimer une conclusion positive sur l'objet de la vérification. Cela inclut
notamment une revue des procédures de contrôle interne de l'entité vérifiée»
(source: PwC).
« En assurance modérée, les diligences nécessaires sont moins approfon-
dies et ne doivent réduire le risque résiduel d'erreurs qu'au niveau nécessaire
pour exprimer une conclusion négative » (source : PwC).

IJ)
« L'appréciation de l'adéquation des diligences avec le niveau de risque
c résiduel à atteindre est toujours laissée au vérificateur » (source : PwC).
0
~
"O
UJ
l/)
• La qualité des critères extra-financiers
~
UJ
IJ"l Par une directive comptable d'avril 2014, la Communauté européenne
..-i
0
N
demande aux grandes sociétés d'intégrer les informations extra-financières
@
....,
dans les états financiers en ajoutant aux résultats les engagements sociaux,
.s=
Ol
environnementaux, des droits de l'Homme et loyauté des pratiques. Des
·.::
>-
a. critères clés (KPI's) à prendre en compte dans un concept de globalité sont
0
u ceux du nouveau GRI G4 (Global reporting initiative), repris par le SASB
(Sustainable accounting standard board).
Pour l'ISAE, le vérificateur doit effectuer les diligences de vérification
suivantes pour une assurance raisonnable :
• « comprendre les circonstances de la mission et le contexte de repor-
ting du client ;
• analyser les risques liés à la mission de vérification et apporter les
réponses appropriées ;

1. Note homologuée en France par l'arrêté justice du 27 décembre 2013.

 WJI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• mettre en œuvre des procédures de vérification comprenant l'obser-

vation du fonctionnement des systèmes (en particulier les contrôles), la
vérification des données de base par procédures analytiques et enquêtes,
et le recalcul des données ».
L'IFAE stipule que l'existence des critères et le référentiel de reporting
sont un prérequis obligatoire pour la délivrance d'un rapport d'assurance.
« Ces critères et le référentiel doivent présenter cinq qualités essentielles :
• la pertinence : les informations produites par ce reporting doivent
répondre aux besoins des destinataires ;
• l'exhaustivité: toutes les informations susceptibles d'influencer le ré-
sultat du reporting et la conclusion du vérificateur doivent être couvertes ;
• la fiabilité: les critères et le référentiel doivent permettre une évalua-
tion raisonnable des informations et doivent limiter les risques d'erreurs;
• la neutralité : les critères et le référentiel ne doivent pas permettre
l'introduction et la transmission de biais;
• le caractère compréhensible : les critères et le référentiel doivent
pouvoir être appliqués sans ambiguïté dans l'entité et les changements qui
y sont apportés doivent être documentés ».

2.2. L'audit interne selon la déclinaison de l'IFACl/llA

La définition suivante de l'audit interne de l'IIA (Institute of internal
auditors) de 1990 est celle adoptée par l'IFACI (Institut français du contrôle
et de l'audit interne). Il est à noter en préalable que l'audit interne est une
IJ)
c
fonction support de toute organisation.
0
~
"O
« L'audit interne est une activité indépendante et objective qui donne à
UJ
l/) une organisation une assurance sur le degré de maîtrise de ses opérations,
~
UJ lui apporte des conseils pour les améliorer et contribue à créer de la valeur
IJ"l
..-i
0
ajoutée».
N
@
....,
« Il aide cette organisation à atteindre ses objectifs en évaluant, par une
.s=
Ol
approche systématique et méthodique, ses processus de management des
·.::
>-
a. risques, de contrôle et de gouvernement d'entreprise et en faisant des propo-
0
u sitions pour renforcer son efficacité ».
« L'audit interne est la fonction qui a pour mission de vérifier la qualité,
la performance du contrôle interne. Le contrôle interne est un ensemble de
dispositifs mis en œuvre par les responsables de tous niveaux pour maîtriser
le fonctionnement de leur activité» (J. Renard, 2006).
La fonction audit interne mobilise des auditeurs internes qui peuvent
être certifiés par l'IIA afin de réaliser des audits techniques de ire et 2e par-
tie, classés selon l'IFACI en 5 catégories :
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WfW

• audits de conformité/régularité ;
• audits d'efficacité;
• audits de management ;
• audits de stratégie ;
• audits à destinations diverses : social, responsabilité sociétale, in-
formatique, conduite du changement, organisationnel, etc.
En dehors des définitions de l'IAA, une nouvelle nomenclature nor-
malisée des mentions des masters universitaires (Code !'Éducation, arrêté
du 28 mai 2015) annule l'ancienne mention « Contrôle de gestion et audit
interne » et la remplace par « contrôle de gestion et audit organisationnel -
CGAO » (voir 3.3).
Une« association des masters contrôle de gestion et audit organisation-
nel » a été fondée à cette occasion afin de promouvoir et de défendre les
masters CGAO.

2.3. Les contrôles d'État : le CGEFi

En France, le Contrôle Général Économique et Financier du ministère
des Finances (CGEFi) a mis en place une organisation permettant de garan-
tir que les audits internes effectués dans les différents services de l'État sont
conduits dans le respect des principes et normes internationales de l'audit,
en l'occurrence celles émises par l'IIA - Institute of interna! auditors.
Le CGEFi précise que« l'audit interne est une activité exercée de manière
IJ)
c indépendante et objective qui donne à chaque ministre une assurance sur le
0
~ degré de maîtrise de ses opérations et lui apporte des conseils pour l'amélio-
"O
UJ
l/)
rer. L'audit interne s'assure ainsi que les dispositifs de contrôle interne sont
~
UJ efficaces ».
IJ"l
..-i
0
N
Il est à noter que le CGEFi met en œuvre 5 types d'audits « dont le fon-
@ dement, la programmation et le pilotage relèvent de logiques différentes » :
....,
.s=
Ol
·.::
• type 1 : audits assurés dans le cadre de compétences de contrôle de
>-
a. droit commun, concernant essentiellement le domaine de la politique
0
u industrielle ;
• type 2 : audits réalisés dans un cadre ministériel ou interministé-
riel, à la demande des ministres en charge des ministères financiers ou
bien dans le cadre d'opérations spécifiques;
• type 3 : audits effectués dans le cadre du contrôle économique et
financier des organismes relevant de l'État ;
• type 4 : audits comptables et financiers des organismes publics
dans le cadre du processus de certification des comptes de l'État et de la
mise en œuvre de la LOLF (loi organique relative aux lois de finance du
1er août 2001);
 WtW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• type 5: audits diligentés à la demande du « Comité ministériel d'au-

dit des ministères économique et financier », sous le champ des services
et des opérateurs sous tutelle de ces ministères, audits eux-mêmes sub-
divisés en 3 catégories :
- audits comptables et financiers,
- audits de processus,
- audits conseil.

2.4. Les contrôles d'État : les audits des Cours des comptes
La« Cour des comptes européenne » (ECA) conduit ses audits confor-
mément aux normes ISSN, normes publiées par l'Organisation internatio-
nale des institutions supérieures de contrôle des finances publiques (www.
intosai.org).
Deux types d'audits sont pratiqués:
• les audits relatifs à la déclaration d'assurance (DAS) ;
• les audits de la performance.
En matière d'audit de la performance, les audits «portent sur la qualité
des recettes et dépenses de l'Union européenne ainsi que sur la question de
savoir si les principes de bonne gestion financière ont été respectés ».
Selon le site internet de la Cour des comptes« la déclaration d'assurance
est le résultat d'un audit financier et d'un audit de conformité... dans le cadre
desquels la Cour contrôle la fiabilité des comptes de l'Union européenne et la
régularité des opérations sous-jacentes à ceux-ci ».
IJ)
c
0
~
Les principes et les caractéristiques de l'approche de la Cour des comptes
"O
UJ en matière d'audits sont définis dans un ensemble de manuels, de normes et
l/)
~
de lignes directrices (les référentiels d'audit), à savoir:
UJ
IJ"l
..-i
•le MAFAC, manuel d 'audit financier et d'audit de conformité;
0
N
•le MAP, manuel d'audit de la performance.
@
....,
.s=
Ol
De son côté, la « Cour des comptes européenne effectue des audits confor-
·.::
>-
a.
mément aux normes d'audit et au code de déontologie internationaux qu'elle
0
u applique dans le contexte spécifique de l'Union européenne ».
La Cour des comptes européenne (ECA) dans son manuel d'audit de la
performance (2006) définit l'audit de la performance comme suit: « l'audit
de la performance est un audit de bonne gestion financière : il consiste à
examiner dans quelle mesure la Commission et/ou d'autres entités auditées
ont, dans l'exercice de leurs responsabilités, utilisé les fonds communautaires
conformément aux principes d'économie, d'efficience et d'efficacité».
«Le principe d'économie prescrit que les moyens mis en œuvre par l'ins-
titution en vue de la réalisation de ses activités sont rendus disponibles en
temps utile, dans les quantités et qualités appropriées et au meilleur prix ».
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WiM

« Le principe d'efficience vise le meilleur rapport entre les moyens mis en

œuvre et les résultats obtenus ».
« Le principe d'efficacité vise la réalisation des objectifs spécifiques fixés et
l'obtention des résultats escomptés ».
Dans son manuel de 2006, l'ECA propose le diagramme :

Figure 2 : Les informations probantes (ECA)

DONNÉES

Si les informations Réunies et

probantes sont analysées
insuffisantes, il faut
réunir davantage de
données

INFORMATIONS
PROBANTES
Utilisées pour
étayer un point
,,.,.,
IJ)
c
0
~
"O
À partir de la définition de l'audit de la performance, on pourrait donner
UJ
l/) la définition suivante : « un audit de bonne gestion est l'exercice des res-
~
UJ ponsabilités conformément aux principes d'économie, d 'efficacité et d 'effi-
IJ"l
..-i
0
cience ».
N
@
....,
Pour la loi LOLF (2001), la performance fait passer d'une logique de
.s=
Ol
moyens à une logique de résultats .
·.::
>-
0
a. L'ECA mène également des audits financiers afin « d'évaluer si les opé-
u rations financières ont été exécutées de manière légale et régulière et si les
comptes sont fiables ».
Pour l'ECA, « l'audit intégré » est un audit qui associe l'audit de laper-
formance et l'audit financier.

2.5. L'audit par les Responsables de la conformité de I'AMF

Créée en 2003, l'AMF (Autorité des Marchés Financiers) impose depuis
2006 aux établissements faisant appel à l'épargne publique, l'intervention
d 'un « responsable de la conformité et du contrôle interne » (RCCI), ou
 Wl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

pour les organismes d'investissement un« responsable de la conformité des

services d'investissement» (RCSI).
Le RCCI doit agir de façon indépendante. Il doit disposer de l'autonomie,
des moyens et de l'accès à l'information nécessaire à l'accomplissement de
sa mission. Il identifie les procédures nécessaires au respect de la conformité
juridique des opérations réalisées par la société. Il met en œuvre un « dis-
positif d'assistance et d'approbation préalable » intégrant des missions de
conseil, de formation et de veille. Il rend compte en rédigeant tous les ans un
rapport destiné aux dirigeants de l'entreprise.

3. UNE LECTURE DE CERTAINES DÉMARCHES D'ÉVALUATION

Des démarches d'audit d'évaluation (type II) et d'examen critique des

données, faits et engagements sont pratiquées par des organismes tiers
indépendants. Les organismes prescripteurs édictent des référentiels qu'ils
imposent aux organismes tiers indépendants qui diligentent pour eux des
missions d'audit (figure 3 - type II).
Ces démarches d'audit d'évaluation sont menées dans le cadre de
NORMES d'un « droit souple » (item 3) (soft law) qui est un droit qui
n'emporte pas d'obligations par lui-même. Ce droit souple « regroupe un
ensemble d'instruments répondant à trois conditions cumulatives:
• ils ont pour objet de modifier ou d'orienter les comportements de
leurs destinataires en suscitant, dans la mesure du possible, leur adhé-
IJ)
sion;
c
0
~ • ils ne créent pas, par eux-mêmes, de droits ou obligations pour leurs
"O
UJ destinataires ;
l/)
~
UJ • ils ne présentent, par leur contenu, et leur mode d'opération, un de-
IJ"l
..-i gré de formalisation et de structurisation qui les apparente aux règles de
0
N
droit» (Conseil d'État, 2013).
@
....,
.s=
Ol
Dans son« étude annuelle de 2013 »,le Conseil d'État soutient une doc-
·.::
>-
a.
trine de recours et d'emploi du droit souple (soft law) pour développer la
0
u simplification des normes et améliorer la qualité de la réglementation, en
fonction d'un faisceau de critères organisé en trois tests « cumulatifs » : le
test d'utilité, le test d'effectivité et le test de légitimité.
De nombreuses autorités administratives (appelées AAI comme Autorités
Administratives Indépendantes) utilisent le droit souple dans leurs rôles de
régulation sous forme de recommandations, de lignes directrices.
Ce second corpus regroupe les principales démarches d'audit d'évalua-
tion du fonctionnement et/ou opérations des organisations, exercées par :
• les auditeurs de systèmes de management qui opèrent dans le cadre
des normes internationales (ISO 9001 pour la qualité, ISO 14001 pour
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WkM

l'environnement, ISO 50001 pour l'énergie ...) selon les pratiques définies
au sein de la norme NF EN ISO 19011 ;
• les auditeurs d'audit social, de responsabilité sociétale ou de
conduite du changement dont les compétences sont certifiées par des
organismes indépendants généralement accrédités selon les normes ISO
17020, ISO 17024 (ex.: le Centre de Certification de Compétences C3);
• des interventions d 'audits techniques (informatique, etc.) par les
cabinets d'audits et de conseils et de commissaires aux comptes.

Figure 3 : Démarches d'audit d'évaluation {type Il)

Démarches d'évaluation
et d'examen critique des
opérations et des
données
(item 1)

IAA/ISA/CGEFi/ DROIT SOUPLE,

IAS/C2C/CIGREF/ soft /aw,
AFAI/... «NORMES»
IJ)
c
0 (item 2) (item 3)
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
3. 1. L'audit social et l'IAS (Institut international de l'audit social)
a.
0
u Né de la loi sur le bilan social de l'entreprise en 1997, l'audit social s'est
développé en France sous l'impulsion de l'Institut international de l'audit
social (IAS) et la parution, en 1984, de l'ouvrage précurseur L'audit social
de Jean-Marie Peretti et Jean-Luc Vachette (Éditions d'organisation, 1996).
Dans la préface de l'Encyclopédie de l'audit social et de la responsabi-
lité sociétale, ouvrage rédigé sous la direction de Jean-Marie Peretti (2012),
Raymond Vatier retrace le contexte de la naissance de l'audit social et de
son utilité d 'alors pour la lecture et l'audit du « bilan social » imposé aux
entreprises de plus de 300 personnes.
 Wt1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

L'audit social est considéré comme l'examen de la situation sociale de

1'entreprise.
L'IAS donne la définition suivante de l'audit social : « examen profes-
sionnel des pratiques du domaine social reposant sur des référentiels pour
identifier des risques, émettre une opinion et formuler des recommandations
permettant d'améliorer les tâches et pratiques dans le domaine» (guide IAS,
2006).
Dans Ressources humaines (2013), J.-M. Peretti précise la définition de
l'audit social : « l'audit social est un examen professionnel reposant sur des
référentiels pertinents, permettant d'exprimer une opinion sur les divers
aspects de la participation des ressources humaines aux objectifs d'une or-
ganisation et de formuler des recommandations susceptibles d'améliorer la
qualité de la gestion des ressources humaines ». À partir de cette définition a
été rédigé le Glossaire de l'audit du social (M. Jonquières et M. Joras, 2015).
Les items du bilan social sont :
•l'emploi;
• les rémunérations ;
• l'hygiène et la sécurité ;
• l'amélioration des conditions de travail ;
• la formation ;
• la relation professionnelle ;
• l'information et la communication;
IJ)
c
0
~
• les activités sociales et culturelles.
"O
UJ
l/)
~
UJ 3.2. L'audit du social, au champ étendu du sociétal
IJ"l
..-i
0
N L'audit du social, au cours des deux dernières décennies (1990-2010) a
@
...., vu se disloquer l'unicité de son champ réservé au seul thème social, en se
.s=
Ol
·.:: diluant dans l'espace RSE (Responsabilité sociétale des entreprises pour
>-
0
a. certains ou encore Responsabilité sociétale et environnementale pour
u
d'autres).
Au regard de la loi dite N.R.E (loi relative aux Nouvelles régulations
économiques n° 2001-420 du 15 mai 2011), l'article 148-2 ajoute aux items
du bilan social (cf. loi relative au bilan social de l'entreprise n° 777-769 du
12 juillet 2010) trois informations complémentaires sur :
•la gestion des ressources humaines de la sous-traitance;
• les relations entretenues avec diverses associations ;
•le respect de la conformité aux obligations rappelées par l'OIT en
1998 (Office international du travail).
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT Wli

Dans son article 225, la loi dite Grenelle 2 (loi portant engagement natio-
nal pour l'environnement n° 2010-788 du 12 juillet 2010) ajoute à ceux du
bilan social de 1977 et de la loi NRE, les thèmes suivants:
• la diversité et l'égalité des chances ;
• le dialogue avec les parties prenantes ;
•la prise en compte, dans les achats, des enjeux sociétaux et environ-
nementaux;
• les actions en faveur des droits de l'Homme ;
• les actions en faveur de la santé et de la sécurité des consommateurs.
L'élargissement du périmètre de l'audit du social vers «l'audit du social et
de la responsabilité sociétale » (M. Jonquières et M. Joras, 2012) a contraint,
tant les commanditaires que les prestataires, impliqués dans la globalisation
et la mondialisation, à réviser leur posture sur l'autonomie passée de la dé-
marche de l'audit social et rechercher des processus, des méthodes, des pra-
tiques et des comportements menant à une « audicité souple et globale » dans
le cadre d'un droit souple2 (soft law).
Au cours de ces trente dernières années (1980-2010), l'IAS, lors de ses uni-
versités de printemps et d'été, a accompagné le glissement de l'audit social
vers« l'audit du social et de la responsabilité sociétale »en prenant en compte
les critères sociétaux de la Responsabilité sociétale de l'entreprise (RSE).
L'obligation faite en 2008, aux « comités d'audit » de s'assurer de la prise
en considération de l'obligation de sécurité et de la gestion des risques par la
gouvernance de leurs entreprises, conforte un troisième volet de la RSE, la gou-
vernance des risques. Cette vision sécuritaire avait obligé, en plus, la tenue per-
IJ)
c
0
manente par toute entreprise de quelque nature que ce soit, d'un« document
~
"O
unique d'évaluation des risques » (le DUER - cf. décret du 5 novembre 2001).
UJ
l/)
~
UJ
IJ"l
3.3. Autres audits spécifiques à caractère sociétal
..-i
0
N
@
Parmi certains audits actuellement diligentés, il convient de citer :
....,
.s=
Ol
• a) les audits de la conduite du changement ;
·.::
>-
a. • b) les audits énergétiques;
0
u • c) les audits du climat social ;
• d) les audits de la qualité et de la redevabilité des actions humani-
taires;
• e) les audits de la sûreté éthique;
• f) les audits de performance de l'OCDE;
• g) les audits du cloud ;
• h) les audits organisationnels.

2. Le droit souple, Proposition n° 20, Rapport 2013, Conseil d'État.

 WfW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• a) Audits de la conduite du changement

« Le changement est capital dans une entreprise, il ne peut se faire de
manière aléatoire. Désormais le changement est à la fois un résultat attendu
et une ressource qui se constitue et se gère comme un avantage concurren-
tiel, dans le cadre de la "conduite du changement". La stratégie intervient
alors comme une analyse préalable au changement qui permet d'en définir
les modalités les plus pertinentes ».
« Le changement est un processus qui s'opère en plusieurs phases: cadrage,
actionnement de leviers, pilotage. Après une étude d'impact, une analyse du
changement est conduite et une cartographie des populations et des résis-
tances est élaborée. Sont également déployés des plans de communication,
de formation et d'accompagnement. Le tout est piloté par des indicateurs de
moyens et de changement »3 •
Ne retrouve-t-on pas dans ces phrases l'ensemble des ingrédients d'un
système de management ?
Auditer le changement, auditer la conduite du changement est donc pos-
sible sur la base de la mise en œuvre d'une démarche d'audit tout à fait
classique adossée à un référentiel d 'exigences exhaustif.
• b) Audits énergétiques
L'article 8 de la directive sur l'efficacité énergétique (n° 2012/27/UE -
Systèmes de management de l'énergie et audits énergétiques, transposée au
niveau législatif français par l'article 40 de la loi n° 2013-619 du 16 juillet 2013
accompagné de deux décrets d'application) prévoit la mise en place obliga-
IJ)
c toire, à l'horizon décembre 2015, d'un audit énergétique dans les grandes
0
~
"O
entreprises.
UJ
l/)
~
À cet effet, une série de normes NF EN 16247, parties 1 à 4 vient d 'être
UJ
IJ"l
publiée. La partie 1 de cette norme : Audits énergétiques - Exigences gé-
..-i
0
N
nérales précise notamment les exigences générales, la méthodologie et les
@ actions à mener tout au long des différentes étapes de cet audit.
....,
.s=
Ol
·.:: Une norme NF EN ISO 50003 permet de fixer les exigences pour les
>-
a. organismes procédant à l'audit énergétique et à la certification des systèmes
0
u de management de l'énergie (cf. norme NF EN ISO 50001: Systèmes de ma-
nagement del' énergie - Exigences et recommandations de mise en œuvre).
• c) Audits du climat social
« Le climat social peut être identifié comme le degré de satisfaction qui
règne dans l'entreprise. Des facteurs extérieurs (crise économique, augmen-
tation du chômage, baisse de la consommation ou inversement.. .) comme
des facteurs internes à l'entreprise (satisfaction des salariés, stress.. .) peuvent

3. D. Autissier, F. Bensebaa, J.-M. Moutot, Les stratégies du changement: l'hypercube du chan-

gement gagnant, Dunod, coll. « Stratégies et management », 2012, 206 p.
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT W!i

influer sur le climat social. L'absentéisme, le turn-over, les revendications, le

recrutement de nouveaux collaborateurs, les émissions... sont des indicateurs
du climat social » (Wikipédia, 2015).
La pratique de l'audit du climat social consiste à vérifier... que les faits
qui en constituent l'objet sont bien conformes à un référentiel préétabli...
Il importe donc d'élaborer le référentiel qui sert de fondement à l'audit du
climat social dans cette optique de performance et cela, au même titre que
les audits financiers (H. Landier, 2008).
• d) Audits de la qualité et redevabilité des actions humanitaires
Après deux années de consultation, le secteur humanitaire français a
édicté en 2014, une « norme humanitaire » fondamentale de qualité et de
redevabilité (core humanitarian standard - CHS), tant du point de vue des
communautés en situation de crise que du point de vue des agents et orga-
nisations qui interviennent pour répondre à cette crise (cf. www.corehuma-
nitarianstandard.org).
L'audit porte sur le management CHS de neuf engagements de qualité et
redevabilité :
• les communautés et les personnes affectées par les crises :
- reçoivent une assistance adaptée et appropriée à leurs besoins,
- ont accès à temps à l'assistance humanitaire dont elles ont besoin,
- ne sont pas affectées de manière négative par l'action humani-
taire et sont mieux préparées, plus résilientes et moins vulné-
rables grâce à celle-ci,
IJ)
c - connaissent leurs droits, ont accès à l'information et participent
0
~
"O
UJ
aux décisions qui les concernent,
l/)
~
- ont accès à des mécanismes sûrs et réactifs pour traiter leurs
UJ
IJ"l
plaintes,
..-i
0
N reçoivent une assistance coordonnée et complémentaire,
@
....,
.s=
- sont en droit d'attendre une assistance en constante améliora-
Ol
·.:: tion, grâce à la réflexion des organisations et aux enseignements
>-
0
a. tirés de leurs expériences,
u
- reçoivent l'assistance dont elles ont besoin de la part d'un per-
sonnel et de volontaires compétents et bien gérés,
- sont en droit d'attendre des organisations qui les assistent qu'elles
gèrent leurs ressources de manière efficace, efficiente et éthique.
• e} Audits de la sûreté éthique
Proche de l'audit de la responsabilité sociétale et de l'audit des risques
(ISO 31000), l'audit de la sûreté éthique (J. Igalens et M. Joras, 2010) a pour
objectif d'évaluer la qualité, la redevabilité du management de la sûreté
éthique ainsi définie : « traduction d'un engagement général d'analyse, de
 W!i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

prévention, de réduction, voire de répression des comportements déviants et

menaçants, sous la double contrainte du secret des affaires et de l'obligation
de déclaration de soupçon ».
Dans leur ouvrage La sûreté éthique4 (2010), J. Igalens et M. Joras précisent
cette définition, à savoir : « état, sous contrôle, du maintien de la conformité
éthique grâce à un devoir de vigilance, et d'une protection contre une crise
éthique éventuelle. La sûreté éthique traduit l'aptitude managériale à éviter
d'enfreindre et affaiblir les droits de toutes les parties prenantes tout en s'abs-
tenant d'une surveillance excessive, sinon opportune, voire liberticide ».
• L'audit de la sûreté éthique a pour but d'évaluer la qualité du ma-
nagement à l'égard des dangers et menaces inéthiques : « événement,
situation, acte ... qui, par son occurrence possible et une certaine gravité
des conséquences, et, faute de contrôle, de prévention, de protection ou de
précaution, peut affecter les activités, les fonctions et les missions d'une
entreprise (ou de toute autre entité) et amener celle-ci, collectivement ou
par l'entremise de son personnel ou de ses parties prenantes, à devenir
inéthique et, par cela, à détériorer son capital éthique ».
• L'audit de la sûreté éthique trouve, tant dans l'ordre public que
dans l'ordre des affaires, son utilité pour satisfaire aux politiques tant
de lutte contre la corruption, les conflits d'intérêts, les comporte-
ments déviants, la cybercriminalité, le terrorisme que de préserva-
tion du secret des affaires, de l'intégrité des données personnelles.
La création, en 2013, de la Haute autorité pour la transparence de la vie
publique, la nomination de déontologues (loi Touraine de la santé, 2015)
dans les instances de la santé (HAS, ANSM) exprime la tendance de
IJ)
doter les organisations, les organismes, de démarches déontologiques à
c
0
~
partir de chartes de déontologies.
"O
UJ
l/) • ij Audits de performance de l'OCDE
~
UJ
IJ"l
..-i
Pour le Centre européen d'expertise en évaluation de l'OCDE (C3E),
0
N « l'audit de performance, plus proche sur le plan intellectuel de l'évaluation
@
...., que l'audit traditionnel, s'intéresse particulièrement aux questions d'effi-
.s=
Ol
·.::
cience (aux réalisations directes d'une intervention) et de bonne gestion ».
>-
a.
0
u «L'audit de performance et l'évaluation ont le même objectif d'améliora-
tion de la qualité d'un programme, mais l'évaluation va beaucoup plus loin.
Ainsi, à la différence de l'évaluation, l'audit de performance n'examine pas
des questions telles que la viabilité, la pertinence et les conséquences à plus
long terme d'un programme » (source : glossaire oecd).

4. J. Igalens et M. Joras, La sûreté éthique : du concept à l'audit opérationnel, Éditions EMS,

coll.<<Questions de société», 2010, 153 p.
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT ·~·

• g) Audits du cloud
Lors du transfert de ses moyens informatiques dans un cloud public ou
privé, l'entreprise « se doit de vérifier les certifications des prestataires, non
seulement au moment de la contractualisation, mais régulièrement pendant
le contrat et avoir recours, en conséquence, à un audit du cloud, qui permet
de s'assurer que la sécurité est durable» (S. Caulier, Le paradoxe de la sécu-
rité, Le Monde, 26 mai 2015).
• h) Audits organisationnels
Il s'agit d'une démarche générale d'audit des règles et des systèmes de
management liés à la structure, au fonctionnement et aux relations d'une
organisation.
Le nouveau titre de Master « contrôle de gestion et audit organisationnel »
relie ces deux dispositifs et élargit le champ classique de l'audit interne.
« Auditer l'organisation permet de faire un point sur la dimension :
• stratégique d'une direction, d'un service : quelles orientations ? au
service de qui, de quoi ? quelle veille ?...
• opérationnelle : quelles nécessités techniques ? quelle localisation ?
quels chaînages des activités ?...
• des ressources humaines : quelles missions, quels postes, quels effec-
tifs, quel management ? quelles professionnalisations ?...
• relationnelles : quels partenariats, financeurs ? quelle communica-
IJ)
tion?...
c
0
~
et de dégager les forces et les faiblesses de cette organisation au ser-
"O
UJ vice de la mise en œuvre d'un processus de management et/ou d'orga-
l/)
~
nisation » (source : Argo et Siloe).
UJ
IJ"l
..-i
0
N
@
....,
4. L'AUDIT DES SYSTÈMES DE MANAGEMENT SELON LES
.s=
Ol
·.::
LIGNES DIRECTRICES DE LA NORME ISO 19011 :2012
>-
a.
0
u
Dans le cadre de sa recherche pour globaliser et formater une architec-
ture unifiante de ses normes, l'ISO a édité une norme relative à l'audit des
systèmes de management, NF EN ISO 19011:2012 - Lignes directrices pour
l'audit des systèmes de management.
Cette norme ISO 19011, «norme-mère » pour l'audit de tous les systèmes
de management, est articulée selon la méthode PDCA (Plan, Do, Check,
Act) mise au point par le physicien et statisticien américain Walter Andrew
Shewhart (le cycle de Shewhart) puis développée et popularisée par lesta-
tisticien américain Williams Edward Deming et illustrée par la célèbre
« roue de Deming » (cf. figure 4).
 WtW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Figure 4 : La roue de Deming

Comme le précise l'introduction de cette norme « cette norme ne spécifie

pas d'exigences mais donne des lignes directrices sur le management d'un
programme d'audit, la planification d'un audit d'un système de management
ainsi que sur la compétence et l'évaluation d'un auditeur et d'une équipe
d'audit».
Cette norme est caractérisée par des définitions de base, notamment celle
relative au système de management :
« ensemble d'éléments corrélés ou interactifs d'une organisation, utilisés
pour établir des politiques et des objectifs, et des processus pour atteindre ces
objectifs ».
Une note précise que : « un système de management peut aborder une
seule ou plusieurs disciplines ».
IJ) L'audit est défini, dans le paragraphe 3.9.l de la norme ISO 9000:2005
c
0
~
et dans le paragraphe 3.1 de la norme ISO 19011:2012 comme « un proces-
"O
UJ sus méthodique, indépendant et documenté permettant d'obtenir des preuves
l/)
~
d'audit et les évaluer d'une manière objective pour déterminer dans quelle
UJ
IJ"l mesure les critères d'audit sont satisfaits».
..-i
0
N Les preuves d'audit sont composées« d'enregistrements, énoncés de faits
@
....,
.s=
ou autres informations pertinents pour les critères d'audit et vérifiables »
Ol
·.:: (cf. 3.3 - norme ISO 19011:2012).
>-
a.
0
u Les critères d'audit sont« un ensemble de politiques, procédures ou exi-
gences utilisées comme référence vis-à-vis de laquelle les preuves d'audit sont
comparées » (cf. 3.2 - norme ISO 19011:2012).
Quatre notes complètent cette définition.
• Note 1 : « les audits internes, parfois appelés audits de première par-
tie sont réalisés par ou pour le compte de l'organisme lui-même, pour la
revue de direction et d 'autres besoins internes (par exemple pour confir-
mer le fonctionnement prévu du système de management ou pour obtenir
des informations permettant d'améliorer le système de management) et
peuvent servir de base à l'auto-déclaration de conformité de l'organisme.
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT WtM

Dans de nombreux cas et en particulier pour les petits organismes, l'indé-

pendance peut être démontrée par l'absence de responsabilité vis-à-vis de
l'activité à auditer, ou de divergence ou de conflits d'intérêt ».
• Note 2 : « les audits externes comprennent les audits de seconde et
de tierce partie. Les audits de seconde partie sont réalisés par des parties
ayant un intérêt à l'égard de l'organisme, comme des clients ou d'autres
personnes agissant en leur nom. Les audits de tierce partie sont réalisés par
des organismes d'audit indépendants, tels que les autorités de réglementa-
tion ou les organismes qui octroient l'enregistrement ou la certification ».
• Note 3: «lorsque deux ou plusieurs systèmes de management de dif-
férentes disciplines (par exemple qualité, environnement, santé et sécurité
au travail...) font l'objet d'un audit conjoint, on parle d'audit combiné ».
• Note 4 : « lorsque deux ou plusieurs organismes d'audit coopèrent
pour auditer un seul audité, on parle d'audit conjoint ».
Entre les démarches de vérification (type I) de droit dur et d ' évalua-
tion (type II) de droit souple, il convient de souligner que cette démarche
ISO 19011 (type III) peut s'inscrire dans un troisième « droit intelligent »
que proposent Olivier Peyrat et Christophe Lelart d'Afnor dans le texte de
l'étude de l'année 2013 du Conseil d'État : « le droit intelligent devient alors
un vecteur d'harmonisation des droits, des règles, des conduites. Le droit
intelligent est celui qui retient la règle du droit dur pour la formalisation
des objectifs et la règle du droit souple pour les prescriptions techniques aux-
quelles le premier renvoie implicitement ».

Figure 5 : Démarches d'audit ISO 19011 (type Ill)

IJ)
c
0
~
"O
UJ
l/)
~
UJ Démarches d'audit
IJ"l
..-i
0 150 19011
N
@
....,
.s=
Ol
·.::
>-
a.
0
u

DROIT
Normes 150 INTELLIGENT
17021/17024/...
 Wl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

La présentation générale des activités typiques au cours d'un audit de

système de management selon la norme ISO 19011:2012 est donnée ci-après.
La figure 6 illustre cette esquisse d'une chaîne de systèmes de manage-
ment (M. Joras).

Figure 6 : Chaine de systèmes de management

ISO 26000- Chaîne de valeur

Système de éthique vs
Chaîne de valeurs vs management compliance ISO
coûts selon ISO 9000 de la 19600 - Système
- Management de la responsabilité de management
qualité sociétale de la compliance

ISO 31000 - Système de management des risques

5. L'AUDIT DE FORMATIO;N (EXEMP~E : L'AUDIT CLINIQUE DE

L'HAS - HAUTE AUTORITE DE SANTE)

Dans le cadre du « développement professionnel continu » (DPC), axé

sur l'évaluation et l'amélioration des pratiques pour les professionnels de
santé placés sous la tutelle de la HAS (Haute autorité de santé), a été édi-
IJ)
c
tée, en 2014, une méthode d'audit clinique destinée à être réalisée comme
0
~
exercice au cours d'une formation pour l'acquisition de compétences en vue
"O
UJ d'une qualification professionnelle.
l/)
~
UJ « L'audit clinique est une méthode d'évaluation des pratiques qui mesure
IJ"l
..-i
0
les écarts entre la pratique réelle observée et la pratique attendue ou recom-
N
@
mandée (recommandations de bonne pratique .. .) à partir d'indicateurs (cri-
....,
.s=
tères d'évaluation) ».
Ol
·.::
>-
a.
« En fonction des résultats de cette première évaluation, les profession-
0
u nels mettent en place des actions d'amélioration de la qualité des soins. Ces
actions peuvent comporter une activité d'acquisition ou d'approfondissement
des connaissances ou des compétences ».
« L'impact de ces actions est évalué par une nouvelle mesure des écarts
entre la pratique réelle observée et la pratique attendue ou recommandée
selon les mêmes indicateurs ».
Description de la méthode d'audit clinique
«1- Le choix du thème
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT Wk9M

Le choix du thème est dé.fini en fonction de la fréquence de la pratique, du

risque encouru par le patient, des problèmes rencontrés, du potentiel d'amé-
lioration et de l'existence de références scientifiques, règlementaires ou pro-
fessionnelles.
2 - Le choix des critères d'évaluation
Les critères d'évaluation (indicateurs) correspondent à un nombre limité
d'objectifs d'amélioration de la qualité des soins. Leur détermination s'appuie
sur l'analyse:
• de la littérature disponible (scientifique, professionnelle, règlemen-
taire) le plus souvent sous la forme de recommandations de grade élevé (à
haut niveau de preuve) ou sur un fort consensus professionnel ;
• des points critiques de la pratique (existence d'un potentiel d'amélio-
ration de la qualité des soins).
3 - L'évaluation des pratiques (premier tour d'audit)
Les indicateurs sont calculés à partir de données cliniques recueillies soit
de façon prospective, soit de façon rétrospective, notamment par l'analyse des
dossiers des patients. Une dizaine de dossiers doivent au minimum être prise
en compte.
Ils traduisent les écarts entre la pratique réelle observée et la pratique
attendue ou recommandée.
Ils sont analysés par des professionnels, de préférence collectivement, a.fin
de déterminer les raisons des écarts constatés, notamment celles liées aux
IJ) pratiques ou à l'organisation des soins.
c
0
~
"O
4 - La mise en place d 'actions d 'amélioration
UJ
l/)
~
Cette analyse doit déboucher sur l'identification et la mise en œuvre d'ac-
UJ
IJ"l tions d'amélioration de la qualité des soins. Ces actions doivent être concrètes,
..-i
0
N faisables, organisées dans le temps et suivies. Elles peuvent comprendre ou
@
...., correspondre à une formation.
.s=
Ol
·.:: 5 - La réévaluation des pratiques (deuxième tour d'audit)
>-
a.
0
u La pratique est de nouveau évaluée à partir des mêmes critères/ indica-
teurs et selon la même modalité que le premier tour d'audit. Le deuxième
tour d 'audit permet de suivre les actions d'amélioration des pratiques mises
en œuvre.
Des retours d'information sur les performances (feedback) rapides et fré-
quents, verbaux et/ou écrits de préférence, sont réalisés auprès des profession-
nels impliqués dans l'audit à chaque étape clé (exemple: premier tour d 'audit,
deuxième tour d'audit, mise en place et suivi des actions d'amélioration). »
La réalisation d'un audit clinique devra être complétée par un temps
explicite de formation qui peut être :
 Mtei L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• soit intégré à la démarche au moment de l'appropriation du référen-

tiel ou dans le cadre d'une action d'amélioration à réaliser;
• soit externalisé, en complément de l'audit et articulé avec lui.
Il est demandé au professionnel de santé une démarche explicite per-
mettant:
• de décrire son implication dans le programme de DPC en rensei-
gnant chaque année un bilan individuel d'activité. Par exemple: le pro-
fessionnel a participé aux deux tours d'audit et à une activité de perfec-
tionnement des connaissances. Il a mis en œuvre au moins une activité
d'amélioration de la qualité des soins;
• d'assurer la traçabilité de ses actions en gardant auprès de lui tous
les éléments justificatifs susceptibles de lui être demandés. Par exemple :
compte rendu de réunion, fiche de suivi d'action d'amélioration, attes-
tation de présence à une formation, résultats de l'analyse des pratiques à
l'issue du premier et du deuxième tour, nouvelle procédure de prise en
charge, suivi d'indicateurs, etc.

6. AUDIT DES PRATIQUES / DE DÉONTOLOGIE

Dans un contexte actuel de refondation post-démocratique d'un système-

monde soumis à «la volatilité, l'incertitude, la complexité et l'ambiguïté des
relations humaines >> (VUCA - Harvard) apparaît un besoin de « vision,
valeurs, volonté » (D. Kessler - Medef) exprimé par de « bonnes pratiques »,
IJ)
c dans le cadre d'une« gouvernance humaine » (cf. projet ISO CD 30408) sous
0
~
"O
le regard d'une évaluation déontologique dédiée.
UJ
l/)
~
À titre d'exemple, peuvent être cités deux audits, dits de déontologie:
UJ
IJ"l
..-i
• l'audit des procédures et des pratiques RH (risques discriminatoires);
0
N
• l'audit des pratiques, de contenu de marque.
@
....,
.s=
Ol
·.::
>-
a.
6. 1. Audit des procédures et pratiques RH
0
u
Dans le cadre de ses attributions, le Défenseur des droits a édité une
fiche n° 17 dédiée aux risques discriminatoires 5 •
« Un audit des risques discriminatoires consiste à analyser les procédures et
les pratiques RH d'une structure afin d'identifier les "bonnes pratiques" déjà
en place, d'alerter sur les pratiques risquant de produire des discriminations,
et, le cas échéant de préconiser des actions correctives (mise en place d'outils
RH, formations ou actions de sensibilisation des acteurs concernés... ».
« La démarche nécessite de :

5. cf. www.defenseurdesdroits.fr.
 LE MONDE COMPLEXE DES DÉMARCHES D'AUDIT Mii

• préciser les procédures RH de l'établissement concerné à partir

d'une analyse documentaire (outils RH, documents de communication
interne ou de reporting) ;
• confronter ces procédures aux pratiques existantes, en observant
le fonctionnement de services RH en situations concrètes et en interro-
geant les acteurs concernés ;
• évaluer les risques discriminatoires et proposer des actions correc-
tives ».

6.2. L'audit des pratiques, de contenu de marque

Le mouvement d'incarner la déontologie (cf. rapport Marie Sirinelli6)
dans le monde des médias français s'est déjà exprimé par la création de
l'APCP (Association de préfiguration d'un conseil de presse) et sa traduc-
tion, en 2008, par un ODI (Observatoire de déontologie de l'information).
« Un observatoire est un outil de recension et d'analyse, non pas pour
satisfaire une recherche, mais dans le but d'informer sur la situation et de
faire réfléchir, c'est un espace de réflexion et d'échanges sur les dérives déon-
tologiques des médias, à partir d'un travail concret, sans préalables et sans
arrière-pensées. Son activité première est le recueil et le recensement des
faits concernant les pratiques relatives à la déontologie dans l'information
diffusée par les médias français (presse écrite, radio, télévision, médias en
ligne) puis leur analyse, au cas par cas, en s'attachant à déceler les causes qui
ont conduit à des dysfonctionnements ou les mécanismes qui ont permis les
IJ)
c "bonnes pratiques"» (cf. rapport Sirinelli).
0
~
"O
UJ
Au sein de grands groupes de médias (ex.: Publicis, Relaxnews), se pra-
l/)
~
tiquent des audits sur les contenus de marque (brand content) pour préser-
UJ
IJ"l ver l'indépendance des groupes de médias et éviter les conflits d'intérêts
..-i
0
N entre leurs clients.
@
...., Les éléments de la définition ci-après montrent la nécessité d'en évaluer
.s=
Ol
·.::
>-
l'éthique de constitution et d'usage à partir d'audits diligentés par les ser-
a.
0
u vices de déontologie internes des entreprises de médias.
« Brand content » est le terme anglais qui désigne les contenus produits
directement par une marque à des fins de communication publicitaire et
d'image.
Le brand content désigne généralement des contenus éditoriaux (conseils,
articles pratiques, forums, reportages ...) proposés sur Internet, sur des sup-
ports papier ou en télévision. Le brand content peut également prendre la
forme de nombreux autres contenus (vidéos, jeux, expositions, livres, etc.).
6. Rapport du 13 février 2014, Autorégulation de l'information: Comment incarner la déon-
tologie?
 MfW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

L'utilisation du brand content se distingue généralement du parrainage

ou sponsoring dans la mesure où le brand content est un contenu produit
directement par la marque ou par une agence de contenu sur commande de
la marque.
Dans le cadre du sponsoring, la marque vient se greffer sur un contenu
qu'elle ne contrôle pas ou dont elle n'est pas à l'initiative.
La production de brand content permet généralement :
•d'affirmer une image ou un positionnement (écologique par
exemple);
• de démontrer une expertise (ex. : marque de couche sur l'enfance);
• de créer un trafic ou une audience et donc une exposition publici-
taire plus ou moins directe pour la marque.

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 1
w
a::::
J-
- ~

~ DES REPERES
Ü FONDAMENTAUX
POUR PENSER LA
CONFIGURATION
, , D'UNE
,
<< DEMARCHE GENERALE
D'AUDIT, INTELLIGENTE
IJ)
c
0
POUR TOUS>>
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 « Le prince clairvoyant sait tout par avance » (Sun Tzu1).

1. CERTAINS NOUVEAUX MARQUEURS DEMANDENT DE

COMPLÉTER LA RECONFIGURATION DE L'AUDICITÉ DES
ORGANISATIONS

Dans le contexte de reconfiguration du monde économique et sociétal,

les changements, les transitions, les basculements et retournements éco-
nomiques, financiers et sociaux impactent fortement les systèmes de gou-
vernement des États et du management des entreprises et c'est ainsi qu'ont
été en particulier repensés les dispositifs publics et privés, tant ceux des
IJ)
c démarches d'audits de vérification/supervision/contrôle que ceux des dé-
0
~
"O
marches d'audits de vérification, selon certains marqueurs déterminants:
UJ
l/) • les vives réactions régulatrices de la Gouvernance des États après les
~
UJ dérives des financiers américains (Enron en 2001 et subprimes en 2007),
IJ"l
..-i
0
et les excès dévastateurs des dettes souveraines européennes (2010);
N
@ • la prise de conscience imposée aux États et aux entreprises d'une
....,
.s=
Ol
responsabilité sociétale (RSE - ESG) pour répondre aux effets de la
·.:: mondialisation néo-libérale depuis 1990 dus à des échanges dévoyés et à
>-
a.
0
u l'usage inconsidéré des ressources. La prise en compte de cette responsa-
bilité a été promulguée par le Livre vert de l'Union européenne de 2001,
en France par la loi NRE de 2001 et la loi dite Grenelle 2 de 2007;
• une exigence élargie de la redevabilité2 demandée aux grandes
entreprises pour le reporting des données et engagements extra-
financiers et une obligation de lutte contre la corruption (cf. directive UE
de 2014). Cette exigence d'engagement de rendre compte (accountability
en anglais) répond à la pression des États de renforcer la transparence
sur les décisions, les activités et les performances des organisations. Le
1. Sun Tzu, L'art de la guerre, (V<siècle avant J.-C.), Economica, 1988, 107 p.
2. Cf. Repères sémantiques complémentaires.
 MtW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

concept d'accountabilty « s'entend au sens large comme philosophie du

vivre ensemble, un impératif de justification de sa conduite » (Pras, 2012).
L'accountability trouve dans les démarches d'audit les instruments pour
sa contribution au management éthique des entreprises et organisations
privées et/ou publiques (Cardot, 2008);
• la mise en œuvre d 'un corpus de normes internationales proposées
par l'ISO (Organisation internationale de normalisation) pour l'audit
des systèmes de management (norme ISO 19011:2012) et son entourage
normatif (ISO 9000, ISO 9001, ISO 14001, ISO 17021, ISO 17024...) ins-
crit dans l'algorithme PDCA (Plan, Do, Check, Act). Il est à noter que
l'ISO poursuit, d 'une manière périodique, la révision des normes fonda-
mentales telles que la norme ISO 9001 fin 2015 ;
• la prise de conscience par les États de l'Union européenne de la sur-
dimension de leurs interventions normatives et leurs coûts dispropor-
tionnés aux avantages restreints certains. C'est dans le cadre du « new
public management » (Nouvelle gestion publique - NGP) 3, que la France
a entamé en 2007 une révision générale des politiques publiques (RGPP),
transformée en 2012 par une modernisation de l'action publique (MAP).
Ce modèle de gouvernance vise à « vouloir rompre avec la culture du
reporting par le haut » et de confier la supervision, le contrôle, l'audit des
affaires publiques et privées, non plus à des structures d'exception du
pouvoir régalien mais à des « Organismes Tiers Indépendants (OTI) »
dûment accrédités par le COFRAC (Comite français d'accréditation)
(cf. norme ISO 17024:2012). Cette approche normative a été consacrée
par la prise de position par le Conseil d'État (cf. étude de 2013) pour
privilégier l'intervention de tiers indépendants dans le cadre du droit
IJ)
c
0
souple (soft law). Les OTI peuvent être des commissariats aux comptes
~
"O
ou non;
UJ
l/) • la demande, l'injonction faite par le Comité Économique Social
~
UJ
IJ"l
Européen (CESE) en janvier 2014 (cf. COM 2013/499 final) que dans
..-i
0 les activités et comportements publics et privés des organisations de
N
@ l'Union européenne« soient affirmées les valeurs essentielles de la culture
....,
.s= européenne telles que la déf ense des droits de l'Homme, la valorisation
Ol
·.:: du patrimoine culturel des sociétés et la promotion d 'une cohésion sociale
>-
a.
0
u accrue» ;
• en réponse à la remise en question de « l'entreprise commerciale »,
portée par l'économie marchande néolibérale occidentale, l'émergence
au sein d 'une « économie sociale et solidaire » créera un nouveau type
d'entreprise « sociale et solidaire » selon la loi relative à l'économie so-
ciale et solidaire, dite loi Hamon de mai 2014, et une « Société à Objet
Social Élargi » (SOSE).

3. La Nouvelle gestion publique (NGP) a été conceptualisée dans les années quatre-vingt-dix
par les économistes anglo-américains et reprise par l'OCDE en 2003.
 DES REPÈRES FONDAMENTAUX ... Mt•
« L'entreprise solidaire d'utilité sociale », destinée à renommer les coopéra-
tives, les associations qui cherchent à concilier activité économique et utilité
sociale et à donner la primauté aux personnes sur la recherche unique du profit.
Cette entreprise agréée par l'autorité publique, ses statuts doivent compor-
ter un objectif d'utilité sociale, une gouvernance démocratique ou participa-
tive, une gestion à but lucratif limité, une rémunération éthique des dirigeants
et actionnaires et les domaines d'activité doivent porter sur le soutien à des
publics vulnérables, la cohésion territoriale, la contribution au développement
durable.
Blandine Segrestin et Armand Hatchuel dans leur ouvrage4 Refonder l'en-
treprise, dressent le modèle d'une SOSE, Société à Objet Social Élargi qui se
distinguerait selon 4 déterminants.
• «L'entreprise se définit par sa mission de création collective. Pour qu'il
y ait entreprise, il ne suffit ni d'une embauche, ni d'une activité commerciale
lucrative ; il faut qu'il y ait le projet de développer de nouvelles capacités
d'action ».
• «Les dirigeants d'une entreprise ne sont pas des "mandataires sociaux",
au sens du droit des sociétés ; ils sont choisis pour leur aptitude à inventer
un nouvel usage des ressources et conduire un projet d'entreprise. Aussi, leur
statut devrait-il être explicitement défini comme une "habilitation" (à l'ins-
tar d'un capitaine de bateau) par toutes les personnes qui s'engagent dans le
projet collectif et qui, de ce fait, confient aux dirigeants leur propre ''potentiel
d'action", c'est-a-dire les capacités de développement et de création dont elles
disposent ».
• « Le périmètre de l'entreprise ne se limite évidemment pas aux seuls
IJ)
c actionnaires. Il comprend aussi les salariés, mais peut s'étendre au-delà.
0
~
"O
UJ
La frontière peut changer d'une entreprise à l'autre, mais un principe nous
l/)
~
semble s'imposer. Parmi l'ensemble des parties prenantes (stakeholders) sus-
UJ
IJ"l
ceptibles d'être affectées par des choix de gestion, seules celles qui s'engagent
..-i
0 dans l'entreprise, c'est-à-dire qui renoncent à leur autonomie en acceptant
N
@ une même autorité de gestion, devraient pouvoir participer à la nomination
....,
.s=
Ol
des dirigeants ».
·.::
>-
a. • « Un principe de solidarité face aux "avaries communes" : toutes les
0
u parties engagées dans l'entreprise peuvent voir leurs potentiels impactés par
les choix du management. Certains de ces choix, comme les plans sociaux ou
les restructurations, pénalisent les salariés au nom du "bien commun" qu'est
l'entreprise. On devrait, dans ces situations, s'inspirer de "la règle des avaries
communes" du commerce maritime qui stipule que les dommages décidés par
le capitaine de navire pour sauver l'expédition doivent être partagés entre
tous ceux qui ont un intérêt à ce que le bateau soit sauvé. Par analogie, la
plus-value que réalise un actionnaire ne devrait-elle pas en partie revenir au
collectif? » (in J.\.1agazine n° 60, décembre 2013, Jaune et rouge).
4. B. Segrestin et A. Hatchuel, Refonder l'entrep rise, Seuil, coll. « La République des idées »,
2012, 119 p.
 Mf:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• La constitution et la tenue permanente d'une« base unique de données

économiques et sociales » (BOES ou BOU) : une révolution pour le dialogue
et le management social

Après les informations sociales du bilan social en 1977, les compléments de

données environnementales dans les rapports de gestion (RSE) des lois NRE
de 2001 et Grenelle 2 de 2010, d'évaluation des risques dans le « Document
Unique » de 2001, la loi de sécurisation de l'emploi du 14 janvier 20135 et la
circulaire du ministère du Travail (DGT 2014/1) imposent, dans toutes les
entreprises dotées de représentants du personnel (délégués, comités d'entre-
prise, CHSCT) de tenir à jour et mettre à leur disposition pour consultation
une base de données économiques et sociales, portant sur les deux années
précédentes et une projection sur les trois années suivantes.
À partir de la loi du 14 juin 2013 relative à la sécurisation de l'emploi,
a été instituée la tenue d'une « base unique de données économiques et
sociales » pour les grandes entreprises, qui sont des entités d 'intérêt public,
dépassant, à la date de clôture de leur bilan, le critère de nombre moyen de
50 salariés sur l'exercice (juin 2015).
Cette base de données comprend des informations, dans la mesure né-
cessaire à la compréhension de l'évolution des affaires, des résultats et de la
situation de l'entreprise ainsi que les retombées de ses activités relatives, à
tout le moins aux questions environnementales, sociales, de personnel, de
respect des droits de l'homme et de lutte contre la corruption, notamment :
• une brève description du modèle commercial de l'entreprise ;
IJ)
• une description de la politique appliquée par l'entreprise en ce qui
c
0 concerne ces questions, y compris ce qui est de procédures de diligence
~
"O
UJ
raisonnable mises en œuvre ;
l/)
~ • les résultats de ces procédures ;
UJ
IJ"l
..-i • les principaux risques liés à ces questions en rapport avec les opé-
0
N rations de l'entreprise, qui sont susceptibles d'entraîner des incidences
@
....,
.s=
négatives dans ces domaines, et la manière dont l'entreprise gère ces
Ol
·.:: risques;
>-
a.
0
u • les indicateurs clés de performance de nature non financière appli-
cables aux activités en question.
Pour répondre à l'obligation d 'une tenue permanente d 'une BDES (Base
unique de données économiques et sociales), toute gouvernance de société
aura à mettre à la charge de contrôle/audit interne, de façon récurrente, une
démarche générale d'audit.
Lorsque l'entreprise n'applique pas de politique en ce qui concerne l'une
ou plusieurs de ces questions, la déclaration non financière comprend une
explication claire et motivée à ce sujet (assimilée au « comply or explain »).
5. ANI, accord national interprofessionnel du 11 janvier 2013.
 DES REPÈRES FONDAMENTAUX ... M'9•
« La base de données économiques et sociales, support de la consultation
sur les orientations stratégiques et réceptacle des informations récurrentes
transmises au comité d 'entreprise, est un élément essentiel conçu par les
partenaires sociaux signataires de l'ANI pour faciliter l'exploitation et l'ap-
propriation par les élus des informations leur permettant de partager avec
l'employeur une vision des orientations stratégiques de l'entreprise. Elle doit
permettre de :
• remettre dans leur contexte les résultats de l'entreprise et sa situation
économique et sociale ;
• mieux comprendre et partager les orientations stratégiques de l'en-
treprise et la déclinaison de leurs impacts organisationnels et financiers ;
• présenter les impacts de ces orientations sur la répartition de la va-
leur créée entre les parties prenantes» (source: circulaire DGT 2014/1).
Les données à renseigner sont :
• les investissements : investissement social (emploi, évolution et ré-
partition des contrats précaires, des stages et des emplois à temps partiel,
formation professionnelle, conditions de travail), investissement maté-
riel et immatériel et, pour les sociétés anonymes, certaines informations
en matière environnementale ;
• les fonds propres et endettement ;
• l'ensemble des éléments de la rémunération des salariés et dirigeants ;
• les activités sociales et culturelles ;
• les rémunérations des financeurs ;
• les flux financiers à destination de l'entreprise (y compris aides pu-
IJ)
c
0
bliques et crédits d'impôts) ;
~
"O
UJ
• la sous-traitance ;
l/)
~
• le cas échéant, les transferts commerciaux et financiers entre les
UJ
IJ"l
entités du groupe.
..-i
0
N Par la richesse des informations la BDES devient un « référentiel com-
@
...., plet transverse » pour comprendre l'entreprise, sa situation, ses stratégies
.s=
Ol
·.:: et ses actions d'adaptation, d'anticipation qui conditionnent la création de
>-
0
a. richesses et sa répartition.
u
Cette BDES devient ainsi un référentiel complet de critères d'audit
d'évaluation globale d 'une entreprise.
• Dans le partage d'information avec des représentants du personnel,
le point le plus sensible reste la confidentialité et la crainte de fuites d'in-
formations stratégiques à l'extérieur. La loi prévoit que les données conte-
nues dans la base de données unique sont susceptibles d 'être couvertes
par une obligation de discrétion si elles revêtent un caractère confidentiel
et dès lors qu'elles ont été présentées comme telles par l'employeur.
• Cette obligation de discrétion risque d 'être confrontée, tant aux
obligations de « déclaration de soupçon » (Tracfin, loi LME du 4 no-
 W11i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

vembre 2007) que lors de situations ou l'entreprise est en difficulté (or-

donnance n° 2014-326 du 12 mars 2014) ou en préparation de fusion/
cession (loi relative à l'économie sociale et solidaire, dite loi Hamon).
• La mondialisation du monde du chiffre et de la régulation
tend à globaliser les instruments d'audicité. Dans cette configuration,
en France, le« Collège de !'Autorité des Normes Comptables» (ANC)
a adopté en juin 2014, un nouveau plan comptable général (PCG
2014) et un recueil actualisé des normes comptables françaises qui
se conforment aux directives de l'Union européenne n° 2013/34/UE.
• La proposition dans le rapport de Daniel Bouton au gouver-
nement français (2002) « pour un meilleur gouvernement des entre-
prises cotées » d'un audit généralisé qui disposerait d'un référentiel
mondial unique répondant à quatre objectifs de qualité, à savoir :
- «participer à la stabilité des marchés, des économies et du finan-
cement des entreprises ;
- faciliter la compréhension des états financiers, des tendances de
fond et des risques de l'entreprise;
- être applicable et reconnu par tous les acteurs de la vie écono-
mique;
- produire une information digne de confiance, c'est-à-dire fiable et
vérifiable. »
• La simplification normative

Accompagnant « l'ordinisation »6 particulièrement pour les tâches in-

IJ)
tellectuelles, telles que les démarches d'audit, pratiquées par des logiciels
c
0 digitalisés, se précise la politique de l'État dénommée« choc de simplifica-
~
"O
UJ
tion normatif » (www.faire-simple.gouv.fr), celle-ci devrait naturellement
l/) favoriser le regroupement des diverses démarches d'audit sous l'adoption
~
UJ généralisée d'un« système de management d'une démarche générale d'au-
IJ"l
..-i
0 dit», concept-clé du présent ouvrage et qui devrait être la traduction d'une
N
@ avancée notable dans les moyens de pilotage des organisations, et tout par-
...., ticulièrement de la gestion des risques et de l'action collective .
.s=
Ol
·.::
>-
a. À partir des travaux actuels (1995-2015) pour la signature d 'un TTIP
0
u (Traité Transatlantique pour le commerce et l'investissement) entre les
États-Unis et l'Union européenne, devrait déboucher une harmonisation
des mesures et normes sociales, éthiques, sanitaires et environnementales
et mener à l'adoption de diplômes communs.

6. P. Jorion, La grande transformation du travail, Le Monde, 21avril2014.

 DES REPÈRES FONDAMENTAUX .. . W11

• Introduction d'une exigence de compliance/conformité dans toute

démarche d'audit

Par sa directive d'avril 2014, l'Union européenne demande d'ajouter

aux données et évènements comptables et financiers celles et ceux extra-
financiers incluant le social, l'environnement et l'éthique sous sa forme la
plus radicale, la lutte contre la corruption. C'est ainsi que pour répondre à
ses obligations de responsabilité sociétale, toute organisation doit satisfaire
à une obligation de compliance élargie, exigence à laquelle elle doit ou elle
a choisi de se conformer.
La norme ISO 19600:2014 - Systèmes de management de la compliance/
conformité (cf. figure 7) montre l'émergence de cette approche managériale
ainsi :
« Il convient que les organisations qui veulent garantir leur réussite
sur le long terme entretiennent une culture d'intégrité et de compliance et
qu'elles tiennent dûment compte des besoins et attentes des parties prenantes.
L'intégrité et la compliance ne constituent donc pas seulement un prérequis
mais également une opportunité pour une activité commerciale florissante.
La compliance est un résultat d'une organisation qui respecte l'ensemble
de ses obligations (légales et autres). La pérennité de la compliance est assurée
par son intégration dans la culture d'une organisation ainsi que dans le com-
portement et la conduite des personnes qui travaillent en son sein. Les poli-
tiques et procédures permettant de garantir la compliance doivent être inté-
grées dans tous les aspects du fonctionnent d'une organisation. Il convient de
ne pas percevoir la compliance comme une activité isolée, mais plutôt comme
IJ)
c
une partie intégrante des objectifs stratégiques généraux d'une organisation.
0
~
Un système de management de la compliance efficace aidera à réaliser ces
"O
UJ objectifs. Il convient que le management de la compliance, tout en gardant
l/)
~ son indépendance, soit intégré aux systèmes de management financier, des
UJ
IJ"l risques, de l'environnement et de la santé et de la sécurité de l'organisation et
..-i
0
N à ses exigences et procédures opérationnelles.
@
....,
.s=
En ce qui concerne la compliance, il convient que l'approche d'une organi-
Ol
·.:: sation soit définie par ses valeurs fondamentales et par les normes communé-
>-
0
a. ment admises de gouvernance d'entreprise, d'éthique et communautaires ».
u
L'ISO, en produisant cette norme ISO 19600 relative à la compliance,
semble construire un ensemble managérial en associant les systèmes ISO
de management :
1. partant de l'amélioration de la qualité (ISO 9001);
2. en se cadrant sur le management de leur responsabilité sociétale
(ISO 26000), visant à un objectif global d'obtenir la confiance des parties
prenantes en démontrant l'utilité, la légitimité et l'effectivité d'un mana-
gement guidé par la compliance.
 WfW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Figure 7 : Visualisation du système de management de la compliance

{selon la figure 7 de la norme ISO 79600)

4.1 Identification
des enjeux externes !"- ,
et internes ,
m-
......
' ' 4.3 14 .4 Détermination
du périmètre et établissement --- Principes de bonne Il)
gouvernance Ci
duSMC
4.2 Identification ...... ......
des exigences des ,_. ,....
parties prenantes
,, 1

5.2 Établissement de la
politique de compliance

1
1

4.5 I 4.6 Identification

des obligations de
compliance et évaluation
des risques liés à la
compliance

Tenir à jour 1 Développer

1

---·
5 Leadership
10 Traitement des
non-compliances et
..,. __ _ Fonction indépendante en
charge de la compliance
5.3 Responsabilités à tous
6.1 Planification pour traiter
les risques liés à la
compliance et pour
amélioration continue
les niveaux atteindre les objectifs
7 Fonctions support

,,
/
/
''
Évaluer /
/ ' , Mettre en œuvre
/
/
''
IJ) ~
/
' '•
c
0
~ 9 Évaluation des 8.1 I 6.2 Planification
"O performances et opérationnelle et maîtrise
UJ
élaboration de rapports des risques liés à la
l/)
concernant la compliance compliance
~
UJ
lfl
..-i
0
N
@
....,
:gi 2. CONFIGURATION D'UNE DÉMARCHE GÉNÉRALE D'AUDIT,
~
u
INSTRUMENT D'USAGE INTELLIGENT POUR TOUS

Après lecture et analyse des processus des diverses démarches d 'audit et

en couplant les fondamentaux qui apparaissent communs aux audits dits de
vérification (cf. figure 1), d 'évaluation (cf. figure 3) et de systèmes de mana-
gement (cf. figure 5), il est alors possible, à partir de l'interprétation de la
figure 8, de proposer et matérialiser, comme base générale et cadre de tout
audit, une démarche générale d'audit.
 DES REPÈRES FONDAMENTAUX ... Wji

Démarche générale d'audit : « démarche selon un processus

systématique d'examen critique, d'usage général et indépen-
dant, en vue d'une évaluation et/ou une vérification, à partir de
preuves tangibles sous forme de données documentées, révélant
des écarts et leurs impacts au regard des exigences, critères
aptes à satisfaire les objectifs du questionnement repris dans
une demande prescrite » (Michel Jonquières et Michel Joras).

La figure 8 montre la confluence des trois démarches principales d'audit,

types I, II et III dont le processus de couplage des fondamentaux permet de
tracer la démarche générale d'audit de type IV.

Figure 8 : Confluence des trois démarches d 'audit{/, Il et Ill) pour une dé-
marche générale d'audit {IV) {M. Jonquières et M. )oras}

r
Processus de couplage des
fondamentaux communs aux
trois démarches d'audit 1 Il et
Ill pour matérialiser la
'- démarche générale d'audit

Type Il
Démarches d'audit
vérification de la régularité
d'évaluation et d'examen
(procédure, réglement) et
IJ)
c de contrôle des données critique des opérations
0
~
"O
UJ
l/)
~ Type Ill
UJ
ll'l
ISO 19011 audit des systèmes
.-i de management
0

j /
N
@
....,
.s=
Ol
·.::
!
>-
a.
0
u IAA / ISA / CGEFi / IAS /
CNCC I ISA I IAASB I ...
C2C I CIGREF I AFAI I ...
Type IV
Démarche générale d'audit

j j
Droit dur
Droit souple
Civiflaw
Droit intelligent Soft law
Règles
« Normes instruments »
« Normes règles »
 WJI L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

3. MARQUEURS DE LECTURE POUR UNE DÉMARCHE

GÉNÉRALE D'AUDIT

Toute démarche générale d'audit a pour finalité l'examen critique non

seulement de données mais d'engagements, à partir de processus de véri-
fication et/ou d'évaluation (M. Joras, 2000), dont le « doute » est le socle
permanent de l'investigation (P. Berge, 1994).
Aussi l'auditeur est-il constamment soumis à un questionnement pour
une lecture d'un système de management, selon quatre hypothèses fonda-
mentales de raisonnement.

A. Déterminisme
« Si l'on connaît l'état d'un système à un instant initial on peut détermi-
ner son état à un instant ultérieur ».

B. lmprédictibilité
« Même dans un système très simple, la connaissance de l'état initial
n'implique nulle part celle de l'évolution future ».
« Le concept de sensibilité aux conditions initiales (SCI) implique qu'un
tout petit écart dans celles-ci à des effets considérables à long terme ».

C. Probabilisme
IJ)
c
0
~ • « Si ceci a été réalisé, alors il est probable que cela va se répéter ».
"O
UJ
l/)
• « Si ceci a été trouvé, alors il est probable que cela est survenu ».
~
UJ • « Si ceci va se produire, alors cela interviendra ? »
IJ"l
..-i
0
N Ces questions devront être constamment à l'esprit de l'auditeur, lors de
@
...., chaque phase de la mission et lors de chaque usage d'un outil.
.s=
Ol
·.::
>-
Le doute positif raisonné est une qualité essentielle de l'auditeur.
a.
0
u
D. Transversalité
Toute démarche générale d'audit se déroule au sein d'un environnement
complexe où interagissent des parties intéressées. Aussi l'auditeur doit-il
constamment faire preuve de transversalité, concept qui permet d'intégrer
les différents aspects des critères, dimensions de chaque projet (action, inte-
raction) lus à l'aune du développement durable, de la responsabilité socié-
tale, élargis aux droits de l'Homme et à la lutte contre la corruption.
 DES REPÈRES FONDAMENTAUX ... W\W

3. 1. Des principes constitutifs d'une démarche générale d'audit

selon l'ISO
Pour charpenter toute démarche générale d'audit, il est utile de se référer
à la norme ISO 19011:2012 qui définit 6 principes:
• déontologie : « le fondement du professionnalisme » ;
• présentation impartiale : « l'obligation de rendre compte de ma-
nière honnête et précise ».
Il est à noter que cette « obligation de rendre compte » rejoint le concept
de redevabilité cher à la norme ISO 26000:2010 - Lignes directrices rela-
tives à la responsabilité sociétale.
• conscience professionnelle : « l'attitude diligente et avisée au cours
de l'audit»;
• confidentialité : « la sûreté des informations » ;
• indépendance:« le fondement de l'impartialité de l'audit et de l'ob-
jectivité des conclusions d'audit» ;
• approche fondée sur la preuve : « la méthode rationnelle pour par-
venir à des conclusions d'audit fiables et reproductibles dans un processus
d'audit systématique».

3.2. Esquisse matérielle de configuration d'une démarche géné-

rale d'audit
Après la prise en compte, après la lecture des démarches d'audits énon-
IJ)
cés au chapitre l, il est possible d'en extraire certains marqueurs communs
c
0 qui se traduisent par une implication de quatre acteurs toujours présents.
~
"O
UJ Implication de 4 acteurs
l/)
~
UJ Toute démarche d'audit implique la relation de 4 acteurs (cf. figure 9) :
ll'l
..-i
0
N
• un prescripteur (P) ;
@
...., • une entité auditable (E) ;
.s=
Ol
·.:: • un auditeur (OTI);
>-
a.
0 • des parties prenantes (PP).
u
 WtW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Figure 9 : Les 4 acteurs de toute démarche générale d'audit

Un prescripteur reconnu
et légitime (P)
Une entité auditable
p désignée (E)

I
M
Des parties PP E
prenantes
Un motif précis
concernées
désignées ..;,
<PP\ ~ -

OTI Un auditeur ou un
organisme tiers
~ indépendant (OTI)

• Un prescripteur (commanditaire, client de l'audit) (P)

Une prescription pour faire diligenter une démarche d'audit de vérifi-

cation, d'évaluation ou générale doit émaner d'un prescripteur (individu,
équipe ou OTI : organisme tiers indépendant) légitime, reconnu, profes-
sionnel, selon un ordre de mission précis répondant à une problématique.
IJ)
c
Prescription externe :
0
~
"O
• en conformité avec la réglementation régalienne (exemple : super-
UJ
l/)
vision des rapports de gestion de grandes entreprises, supervision des
~
UJ établissements classés Seveso...) ;
IJ"l
..-i
0
• certification par OTI (exemple : Afnor, Vigéo, label RH, label
N
@
Diversité, C3 ...) ;
....,
.s=
Ol
• demande d'une tierce partie en accord avec l'audité pour examiner
·.:: un problème, une situation critique ou à titre préventif et/ou curatif.
>-
a.
0
u Prescription interne :
• demandes de : conseil d'administration, comité d'audit, comité
d'entreprise ou CHSCT, direction de l'audit interne... ;
• le déclenchement d'une demande peut être ponctuel, récurrent, cir-
constancié.
Le prescripteur peut être un client de l'audit : « organisme ou personne
demandant un audit» selon le paragraphe 3.6 de la norme ISO 19011:2012.
Une note 1 de cette même définition précise que« dans le cas d 'un audit in-
terne, le client de l'audit peut être également l'audité ou la personne qui gère
le programme d'audit. Les demandes d'audits externes peuvent provenir de
 DES REPÈRES FONDAMENTAUX ... WfM

sources telles que des autorités de règlementation, des parties contractantes

ou des clients potentiels ».
• Une entité auditable désignée « audité » (E)

Une entité est constituée par:

• un organisme, une organisation ;
• un process, un processus, une procédure, un système ;
• une fonction, un projet, une activité, un poste ;
mais en aucun cas un individu, une personne.
L'entité est caractérisée par un référentiel d'exigences, base du question-
nement d'une démarche générale d'audit.
• Un auditeur, professionnel reconnu, accepté par l'audité, désigné et in-
dépendant lsoit un individu, soit un organisme tiers indépendant selon
un statut) agissant selon un ordre de mission et un plan d'audit, dans
le cadre du droit et d'une déontologie spécifiée (OTI)

L'auditeur peut être une équipe d'audit: «un ou plusieurs auditeurs réa-
lisant un audit, assistés si nécessaire par des experts techniques » (cf. para-
graphe 3.9 de la norme ISO 19011:2012).
Deux notes complètent cette définition.
•Note 1 : «un auditeur de l'équipe d'audit est nommé responsable de
l'équipe d'audit».
IJ)
c •Note 2: «l'équipe d'audit peut comprendre des auditeurs en forma-
0
~ tion ».
"O
UJ
l/)
~
L'auditeur I équipe d'audit peut être accompagné par:
UJ
ll'l
..-i
•un expert technique : «personne apportant à l'équipe d'audit des
0
N connaissances ou une expertise spécifiques » (cf. paragraphe 3.10 de la
@
...., norme ISO 19011:2012). Une note 1 précise que« ces connaissances ou cette
.s=
Ol
·.:: expertise spécifiques sont relatives à l'organisme, au processus ou à l'activité
>-
0
a. à auditer, ou elles consistent en une assistance linguistique ou culturelle » ;
u
• un observateur: «personne qui accompagne l'équipe d'audit mais ne
réalise pas l'audit» (cf. paragraphe 3.11 de la norme ISO 19011:2012).
Deux notes complètent cette définition.
- Note 1 : « l'observateur ne fait pas partie intégrante de l'équipe
d'audit et n'influence en aucune manière la réalisation de l'audit ».
- Note 2: «un observateur peut être désigné par l'audité, des Pouvoirs
Publics ou toute autre partie intéressée qui assiste à l'audit ».
• un guide:« personne nommée par l'audité pour assister l'équipe d'au-
dit» (cf. paragraphe 3.12 de la norme ISO 19011:2012).
 W1:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Des parties prenantes intéressées et désignées (PP)

Dans le cadre de la RSE « toute organisation doit démontrer son engage-

ment pour respecter la législation en vigueur, ceci incluant les exigences lé-
gales, les codes industriels, les normes organisationnelles ainsi que les bonnes
pratiques de gouvernance d'entreprise, l'éthique et les attentes des parties
intéressées» (cf. ISO 19600:2014).
Aussi, comme préalable à toute démarche, il sera préférable que l'audi-
teur, en accord avec l'audité, connaisse l'audité dans l'environnement de ses
valeurs, ses spécificités permettant de cadrer le périmètre de la démarche
et l'identification des enjeux internes et externes ainsi que les exigences des
parties prenantes impactées par l'audit.
L'implication de ces 4 acteurs est normalement concrétisée par des ren-
contres de consensus, de compréhension, d'explication sur:
• le référentiel des critères d 'audit précisé;
• les relations lors de la démarche ;
• les conditions de restitution des conclusions, recommandations
éventuelles aux parties prenantes énoncées dans l'ordre de mission.

4. REPÈRES DÉTERMINANTS POUR UNE DÉMARCHE

GÉNÉRALE D'AUDIT

IJ)
4. 1. Les éléments constitutifs d'un agenda d'audit (plan et pro-
c
0 gramme)
~
"O
UJ
l/)
La prise en compte de quatre éléments constitutifs débouche sur la
~
UJ construction d'un agenda (plan d'audit et programme d'audit) définissant
IJ"l
..-i le déroulement logique de l'audit et les moyens nécessaires à sa réalisation
0
N (voir figure 10).
@
....,
.s=
Ol
·.::
>-
a.
0
u
 DES REPÈRES FONDAMENTAUX ... WfM

Figure 70: Les éléments constitutifs d'un agenda {plan et programme d'audit)

Un ordre de mission (OM)

du prescripteur (P)

Un référentiel Un agenda I
(R) des critères programme
d'audit d'audit

Un rapport au
prescripteur (P)

IJ)
c
0 4.2.Déterminants devant éclairer la pratique d'une démarche
~
"O
UJ
générale d'audit
l/)
~
UJ Quatre déterminants interpellent toute démarche générale d'audit : la
IJ"l
..-i matérialité (a), la redevabilité (b), les tests du droit souple (c) et l'exigence de
0
N compliance (d).
@
....,
.s=
Ol
Ces concepts accompagnent une approche explicative pour le nouveau
·.:: modèle de pilotage du management.
>-
a.
0
u
• a) Le test de matérialité

Le test de matérialité est une approche méthodologique pour identifier

et hiérarchiser les nombreux enjeux de responsabilité sociétale auxquels
une entreprise doit faire face. Il détermine précisément les enjeux qui sont
les plus importants pour l'entreprise.
Le test s'effectue sur la base de l'analyse des facteurs internes et externes
liés aux risques et aux opportunités ayant une influence sur l'entreprise.
Dans la figure de « visualisation d'un système de management de la com-
pliance » (voir figure 7), l'étude matérialité comprend les plots 4.1 « identifi-
 E•i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

cation des enjeux internes et externes » et 4.2 « identification des exigences

des parties prenantes » et au regard des principes de bonne gouvernance se
concrétise par la détermination du périmètre et l'établissement du système
de management de la compliance (cf. plot 4.3 / 4.4).
«L'Institut RSE Management» propose le mode d'emploi suivant pour
une étude de matérialité :

Tableau l : Mode d'emploi d'une étude de matérialité

« l - Dresser une liste d'enjeux pertinents pour /'entreprise, du point de vue écono-
mique, social, environnemental et de gouvernance. Pour être exhaustif, consulter les
parties prenantes, les médias, les think tanks, les ONG. ..
2 - Mesurer le degré d'importance attribué à chacun de ces enjeux; plus une société
récolte d'avis, plus elle se rapproche de la possibilité de développer une politique
forte sur le long terme.
3 - Rééditer la même démarche par rapport au cœur d'activité de l'entreprise.
4 - Lister les enjeux par ordre de priorité.
5 - Valider les enjeux prioritaires lors d'un comité RSE réunissant les experts de
/'entreprise et le top management ».

• b) La redevabilité/accountability
Le terme français de redevabilité est un néologisme bien inconfortable
qui cherche sa place parmi les mots phares du discours actuel des parte-
naires du développement. « Traduction encore maladroite du terme anglo-
IJ)
phone d'accountability, ce mot demeure pour beaucoup un terme flou >>7.
c
0
~ Au cours des deux décennies passées, s'est instituée dans les relations
"O
UJ
l/)
internationales d'aide au développement (AFD8) la notion de redevabilité,
~
UJ
issue du courant de pensée anglo-américain de l'accountability et de ses
IJ"l
..-i
applications dans les démarches de vérification, contrôle, audit des organi-
0
N sations qu'elles soient publiques ou privées.
@
...., Ce courant pour la supervision des organisations a alimenté les travaux
.s=
Ol
·.::
>-
et les productions de l'ISO et plus particulièrement les travaux d' élabora-
a.
0
u tion de la norme ISO 26000:2010.
La norme ISO 26000:2010 donne à la redevabilité la définition suivante :
« état consistant, pour une organisation, à être en mesure de répondre de ses
décisions et activités à ses organes directeurs, ses autorités constituées et plus
largement à ses parties prenantes, qui sont des individus ou groupes ayant un
intérêt dans les décisions ou activités de l'organisation ».
Cette redevabilité doit répondre à une qualité de transparence.

7. L. Wenar , Accountability in international development aid, Ethics and international affairs,

20(1), 2006, 1-23.
8. AFD, L'aide au développement, objet du G8 de Deauville en 2010.
 DES REPÈRES FONDAMENTAUX ... W11

Le terme de redevabilité tente de reprendre le sens d'accountability qui

associe la notion de rendre compte et de responsabilité.
« La redevabilité ne se décrète pas seule, elle naît d'une relation avec un
acteur externe.
Elle n'est pas ponctuelle ou sélective, elle suppose des outils systématisés
d'information et de dialogue.
Elle est à la fois un positionnement éthique et un outil au service d 'appro-
priation de politiques de développement par les parties prenantes externes »
(source : AFD).
Cette redevabilité concerne tout particulièrement la loyauté des pra-
tiques et peut alors être nommée éthique.
Selon la norme ISO 26000 (cf. paragraphe 6.6.1) : « la loyauté des pra-
tiques concerne la conduite éthique des transactions entre une organisation
et d'autres organisations. Elle englobe les relations entre les organisations et
des organismes publics ainsi qu'entre des organisations et leurs partenaires,
fournisseurs, sous-traitants, clients, concurrents et les associations dont elles
sont membres ».

• c) Soumission de l'audit aux tests d'utilité, d'effectivité, de légitimité

du droit souple
Pour conforter l'idée de vouloir, pouvoir, savoir énoncer les caractéris-
tiques d'une démarche générale d'audit, comme instrument de pilotage
des gouvernements des organisations, il apparaît opportun de répondre à
IJ)
c l'épreuve des tests proposés par le Conseil d 'État (cf. étude annuelle 2013)
0
~
"O
pour justifier l'accrochage au droit souple en lieu et place du droit dur.
UJ
l/)
~
La pratique d'une démarche générale d'audit peut-elle se substituer aux
UJ
IJ"l démarches (type I) et (type II) (cf. figures 1 et 3) ou devenir l'instrument
..-i
0
N
opérationnel, utile, effectif et légitime ?
@
...., Au niveau de l'utilité : une démarche générale d 'audit peut remplir à
.s=
Ol
·.:: l'égard des démarches (type 1) et (type II) une possible fonction de subs-
>-
a.
0 titution, de préparation, d'accompagnement de façon pérenne en se nour-
u
rissant des lignes directrices de la norme ISO 19011:2012 (type III) selon la
figure S.
Au regard de l'effectivité: une démarche générale d 'audit répond à une
probabilité dynamique d'adhésion sans rencontrer de fortes oppositions
parmi les vérificateurs et les évaluateurs.
La démarche générale d 'audit a prouvé son utilisation antérieure
(exemple : l'audit social).
La démarche générale d'audit permet d'assister les démarches (type I) et
(type II) dans les fonctions des audits légaux.
 CfW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

À la lecture de la légitimité : en aucun cas, la démarche générale d'audit

n'est susceptible de porter atteinte à une liberté ou un droit fondamental et,
d'une manière générale, à des règles de droit international fixant des minimas
indérogeables.
S'agissant de la démarche générale d'audit exercée par des personnes pu-
bliques, l'auditeur est compétent dans le domaine concerné.
S'agissant de la démarche générale d'audit exercée par des personnes pri-
vées, elle n'exerce pas une influence excessive sur la situation de tiers.

• d) L'exigence de compliance

Selon l'introduction de la norme ISO 26000: «La compliance est un résultat

d'une organisation qui respecte ses obligations. La pérennité de la compliance est
assurée par son intégration dans la culture d'une organisation ainsi que dans
le comportement et la conduite des personnes qui travaillent en son sein. Les
politiques et procédures permettant de garantir la compliance doivent être inté-
grées dans tous les aspects du fonctionnement d'une organisation. Il convient de
ne pas percevoir la compliance comme une activité isolée, mais plutôt comme
une partie intégrante des objectifs stratégiques généraux d'une organisation. Un
système de management de la compliance efficace aidera à réaliser ces objectifs.
Il convient que le management de la compliance, tout en gardant son indépen-
dance, soit intégré aux systèmes de management financier, des risques, de l'envi-
ronnement et de la santé et de la sécurité de l'organisation et à ses exigences et
procédures opérationnelles ».

IJ)
« Un système de management de la compliance efficace pour une organisa-
c tion dans son ensemble permettra à cette dernière de démontrer son engagement
0
~
"O
UJ
pour le respect de la législation en vigueur, ceci incluant les exigences légales, les
l/)
~
codes industriels, les normes organisationnelles ainsi que les bonnes pratiques
UJ
IJ'l
de gouvernance d'entreprise, l'éthique et les attentes des parties intéressées ».
..-i
0
N
@
...., 4.3. La démarche générale d'audit, une réponse intangible aux
.s=
Ol
·.:: exigences managériales de responsabilité
>-
a.
0
u • a) Une prise en considération d'une gouvernance globale par les orga-
nismes mondiaux

Ce concept, né en 1992, que Willy Brandt (Commission européenne) dé-

finissait comme « une nouvelle approche, politiquement correcte qui consiste
à mêler dans un grand ensemble ou tous les acteurs, sans hiérarchiser leur
rôle ou leur influence politique: "la gouvernance est la somme des différentes
façons dont les individus et les institutions, publics et privés, gèrent leurs af-
faires communes. C'est un processus continu de coopération ou d'accommo-
dement entre des intérêts divers et conflictuels. La Banque mondiale, l'OMC
sont là pour édicter des normes, réguler les politiques et les comportements
 DES REPÈRES FONDAMENTAUX ... W.Ji

des états à l'échelle planétaire, et les forums mondiaux pour assurer le spectacle
de la participation" » (revue du Mauss, n° 26, 2005).
Cette gouvernance globale dirige les travaux de l'OCDE, qui, en 2014, a
pris une initiative pour la croissance inclusive « qui est un projet interdiscipli-
naire qui vise à identifier les politiques permettant d'améliorer les niveaux de
vie et les aspects qui contribuent à la qualité de vie des individus (une bonne
santé, des emplois, des qualifications, un environnement propre, des institu-
tions efficaces) » (cf. site www.oecd.org/inclusive-growth).
Dans cette mouvance, la Commission européenne a préconisé pour
« Europe 2020 » une « croissance inclusive à fort taux d'emploi favorisant la
cohésion économique, sociale et territoriale ».
Reprenant les préoccupations d'une croissance inclusive de l'OCDE,
le Forum économique de Davos s'engage pour « un programme, le "Global
Redesign Initiative" qui empiète sur les compétences des États (créer des em-
plois, lutter contre la pauvreté, garantir la santé pour tous, renforcer la sécurité
mondiale), avec pour toute garantie démocratique, les "parties prenantes" orga-
nisées en réseaux globaux9 ».
Le modèle se retrouve dans le projet français d'une « stratégie nationale de
transition écologique vers un développement durable 2014-2020 (SNTEDD) ».
• b) Les dispositifs du management pour les bonnes pratiques

Les États, les entreprises, les organisations, les collectivités pour exer-
cer leurs pouvoirs et devoirs de gouvernance, en respectant les exigences de
IJ)
l'ordre législatif (lois, règlements, directives ...) au cours de la mise en œuvre
c
0 des ressources disponibles mobilisables à travers les fonctions de gouverne-
~
"O
UJ
ment, administration, gestion, production de biens et/ou services font appel
l/)
~
traditionnellement à cinq dispositifs managériaux cumulatifs pour « éclairer »
UJ
IJ"l
la vigilance et la performance managériale attendue de leurs responsables :
..-i
0
N 1. Une mise en ordre et en action d'un système de gouvernement
@
...., transparent, ouvert et accepté par l'ensemble des parties prenantes, fixant
.s=
Ol les objectifs, les valeurs éthiques et les responsabilités sociétales procla-
·.::
>-
a. mées par la Gouvernance et exigeant la prise en compte inclusive des en-
0
u jeux, préoccupations et réactivités des parties prenantes et les réponses aux
problématiques du développement durable et de la responsabilité sociétale.
2. Une comptabilité financière et extra-financière robuste, claire et
sincère (chiffres, données, situations, faits, bilans, comptes d'exploitation,
rapports de gestion...).
3. Un système de vigilance et d'évaluation du management des risques
(cartographie des risques et opportunités, veille, surveillance, prévention,
protection, sécurité/sureté, alerte des dangers et menaces, intelligence éco-
nomique, sureté éthique, sureté juridique...).
9. Cahier n° 2, Comité 21, lettre de !'AREN E, n° 35, février 2015.
 bl L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

4. Un système de contrôle et de réaction (contrôle interne et externe,

contrôle de gestion, audits internes et externes, benchmarking ...) qui re-
lève conjointement des managers opérationnels, des fonctions supports, de
l'audit interne et des comités de la gouvernance.
5. Un système intégré d'information digitalisée, utile, légitime, effectif
car proclamé, protégé, sécurisé (à titre d'exemple : la BDES, banque de
données économiques et sociales).
6. Dix exigences de« bonnes pratiques managériales générales».
Face à une économie de plus en plus complexe, ouverte, fragile et digita-
lisée, pour soutenir et affermir les cinq piliers du pilotage des organisations
(cf. paragraphe a ci-avant), à la fois expression d'une rigueur opérationnelle
et matière à enseigner au sein des sciences comptables, de l'organisation et
de gestion, un instrument essentiel d'aide au management s'est construit, à
savoir« une démarche générale d'audit ».
À partir d'agrégations successives d'éléments des démarches de vérifica-
tion et d'évaluation, les trois dispositifs de cette démarche managériale uni-
verselle, qui se distingue par des pratiques et comportements spécifiques et qui
sont utilisés lors des missions et/ou par les fonctions des Vérificateurs (type I)
et d'Évaluateurs (type II) est née de la nécessité ressentie comme compétences
intangibles par tout individu et/ou entité en charge de responsabilités dûment
imposées et acceptées, à savoir :
1. respecter la conformité tant aux règles du droit qu'aux directives de
la gouvernance et en connaître les attendus, les contenus et leurs instru-
ments, pour atteindre les objectifs fixés au regard des valeurs énoncées ;
IJ)
c
2. appréhender et soutenir la conformité aux exigences stipulées dans
0
~ un référentiel auquel l'organisation a volontairement adhéré et/ou reprises
"O
UJ dans des normes internes imposées par le niveau politique, ou la tutelle, et
l/)
~
UJ
spécifiées dans des règles de l'ordre régalien ou professionnel ;
IJ"l
..-i 3. pouvoir et savoir se doter de méthodes et d'outils permettant d'être
0
N
conforté et rassuré sur la régularité, la fidélité et la véracité des chiffres,
@
...., des faits, des résultats qui sont à fournir et qui doivent être communiqués
.s=
Ol
·.:: aux autorités, aux actionnaires, aux partenaires et autres parties prenantes
>-
a.
0 concernées ;
u
4. s'assurer de disposer réellement et légitimement d'un système de sur-
veillance, de contrôle et de pilotage capable de garantir la prise en compte des
critères du système de référence imposé et la mise en place correspondante
des indicateurs de conformité, de fonctionnement et/ou de performance ;
5. constater que les instruments et moyens mis en œuvre pour atteindre
les objectifs fixés sont légitimes, disponibles, cohérents, pertinents, effi-
caces, efficients, effectifs et éthiques, et ne sont pas contrariés par un éven-
tuel « secret des affaires» ou un« conflit d'intérêts» possible;
6. connaître et comprendre le comportement des acteurs de l'entité à
diriger afin d'en préserver les droits, d'en déceler les attentes et besoins,
 DES REPÈRES FONDAMENTAUX .. . W.JW

mais également de savoir comment prévenir les dérives et déviances com-

portementales et alors, si légalement demandé, de se soumettre à une « dé-
claration de soupçon» (dispositif Tracfin) ;
7. être vigilant et prendre conscience, déceler, identifier, préciser, cla-
rifier, évaluer et appréhender les conséquences et impacts des décisions,
projets, actions et performances dans un environnement souvent com-
plexe et incertain, voire hostile et faire face aux dangers et menaces qui en
découlent, tout en extrayant et valorisant les opportunités ;
8. dans l'arène numérique ambiante, être capable et apte de comprendre,
exploiter et sécuriser le système d'information digitalisé et la « masse des
données - big data » qui se construisent par l'usage et au regard croisé des
règles du droit dur et des normes du droit souple (Conseil d'État, étude
2013);
9. vouloir et savoir élargir les critères extra-financiers. La Communauté
européenne, par sa directive d'avril 2014, demande l'intégration dans les
résultats et les engagements, d'ajouter les critères des droits de l'Homme,
la lutte contre la corruption et la loyauté des pratiques.
Dans cette tendance (BDES), la circulaire DGT du 18 mars 2014 indique les
critères de la base de données économiques et sociales qui donne une vision
claire et complète de la situation et anticipation de toute entreprise dotée d'un
comité d'entreprise - base destinée à promouvoir et améliorer la consultation
légale du comité d'entreprise.
10. ne pas occulter la déferlante de la transition numérique10 qui bous-
cule les modalités traditionnelles des« écritures comptables», leur exploi-
tation et leur reporting par l'usage nouveau de :
IJ)
c
0
~
les logiciels en tant que services (SaaS),
"O
UJ le dispositif informatique européen pour les transactions ban-
l/)
~ caires (SEPA),
UJ
ll'l
..-i
- les déclarations sociales normatiques (DS),
0
N
@
la déclaration automatique des données sociales unifiée (DADS),
..., - le titre emploi services des entreprises (TESE) pour les entreprises
.s=
Ol
·.:: de plus de 10 salariés,
>-
a.
0
u la tenue digitalisée de la BDES,
- le compte personnel d'activité (formation, pénibilité).

10. Fing, Transitions, Questions numériques, Cahier d'enjeux et de prospectives, 2015.

 CM L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

5. LES ACTIVITÉS TYPIQUES DU DÉROULEMENT D'UNE

DÉMARCHE GÉNÉRALE D'AUDIT

5. 1. Regards sur les phases d'une mission d'audit

J.-M. Peretti et J.-L. Vachette, dans leur ouvrage Audit social (1984) énon-
çaient une démarche progressive d'investigation en 10 étapes (cf. tableau 2),
à l'époque appliquée par les auditeurs du contrôle interne (L. Collins et
G. Valm, 1975).

Tableau 2: Les 10 étapes d 'une démarche progressive d 'investigation

Étapes Libellé
1 Travaux préliminaires
2 Prise de connaissance générale de Connaissance générale de
l'entreprise l'entreprise
3 Analyse du bilan social
4 Identification des procédures
5 Tests de conformité Audit opérationnel
6 Évaluation de l'efficacité
7 Tests de permanence
8 Conclusion de l'audit d 'efficacité
9 Adaptation du programme d 'audit Audit de direction

IJ) 10 Achèvement de l'audit

c
0
~
"O
UJ
l/) M. Joras (1995) spécifiait pour l'audit fondamental une démarche spéci-
~
UJ fique d'investigation selon 3 phases.
IJ"l
..-i
0
N
@
Tableau 3 : Les 3 phases d 'une démarche spécifique d 'investigation
....,
.s=
Ol
·.:: Phases Libellé
>-
a.
0
u A - phase de préparation avec les acteurs de la mission
- familiarisation avec l'entité auditée
B - phase d'exécution, d'analyse, de mise en évidence des écarts
c - phase de diagnostic et de conclusion

La norme ISO 19011:2012 spécifie les séquences suivantes (Activités ty-

piques au cours d 'un audit).
 DES REPÈRES FONDAMENTAUX ... WfM

Tableau 4 : Les 6 séquences des activités typiques au cours d 'un audit

Séquence Libellé
1 Déclenchement de l'audit
2 Préparation des activités d'audit
3 Réalisation des activités d'audit
4 Préparation et diffusion du rapport d'audit
5 Clôture de l'audit
6 Réalisation du suivi d'audit (lorsque spécifié dans le
plan d'audit)

Enfin l'IFACI désigne trois phases pour une démarche, à savoir:

Tableau 5 : Les 3 phases de /'/FAC/

Phase Libellé
1 Préparation ou étude
2 Réalisation ou vérification
3 Conclusion

5.2. Des préalables au déroulement d'une démarche générale

d'audit
Avant d'évoquer le déroulement d 'une démarche générale d'audit, il
IJ)
c
convient de ne pas oublier que toute mission d'audit nécessite quatre préa-
0
~ lables fondamentaux :
"O
UJ
l/)
• une définition précise et univoque du champ d'application de l'au-
~
UJ dit (cf. a) ci-après) ;
IJ"l
..-i
0
• l'existence d'un référentiel d'audit (cf. b) ci-après) ;
N
@ • une préparation (cf. e) ci-après) ;
....,
.s=
Ol • la définition de la clôture de l'audit (cf. c) ci-après).
·.::
>-
a.
0 Ces quatre préalables figurent dans la lettre de mission (alias ordre de
u
mission, contrat de mission...) (cf. d) ci-après).
• a) Le champ d'application d'un audit
Le champ d'application d'un audit est défini dans le paragraphe 3.14 de la
norme NF EN ISO 19011:2012 comme« l'étendue et les limites d'un audit».
Une note précise que« le champ de l'audit décrit généralement les lieux, les
unités organisationnelles, les activités et les processus ainsi que la période de
temps couverte ».
De son côté, la charte de l'audit du CGEFi (Contrôle Général Économique
et Financier du ministère de !'Économie et des Finances), précise dans son
 *3:1 L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

paragraphe 2.1.2 que« la fonction d'audit fournit des analyses, des évalua-
tions, des recommandations, des conseils et des informations de manière
systématique. Elle a notamment pour objet d'évaluer le contrôle interne et
la maîtrise des risques, de recenser des moyens d'améliorer l'efficience, la
performance, l'économie et la rationalisation des procédures internes et de
l'utilisation des ressources dans une démarche dynamique de progrès, tout en
veillant à la conformité avec la règlementation ».
D'une manière plus classique et plus pédagogique, le champ d'un audit
se compose généralement :
• du domaine d'application (par exemple « la politique de recrute-
ment »), et ;
• du périmètre (par exemple« site de XXX de la société ZZZ »).
Il est inutile de vouloir conduire « à tout prix » un audit, une analyse
de conformité, une vérification, de quelque forme, domaine qu'il soit, si le
champ d'application de cet audit/analyse/vérification est vague, flou, mal
défini. Il va de soi que les constations effectuées lors d'un tel audit seraient
nécessairement sujettes à controverse !
• b) Le référentiel d'audit
Un référentiel d'audit est, selon le paragraphe 3.1 de la norme NF XS0-
067:2008, un « document dé.finissant les caractéristiques que doit présenter
un produit ou un service et les modalités de contrôle de la conformité à ces
caractéristiques ».
Le terme habituellement utilisé est « référentiel d 'exigences ».
IJ)
c
0
Une exigence étant définie comme un« besoin ou attente qui est formulé,
~
"O généralement implicite ou obligatoire » (source : paragraphe 3.5.4, norme
UJ
l/) ISO/DIS 9000).
~
UJ
IJ"l Cinq notes complètent cette définition (cf. glossaire en annexe).
..-i
0
N
@ • c) La définition de la clôture (fin) de l'audit
....,
.s=
Ol
·.:: Il s'agit là d'un point important qui fait l'objet du développement ci-
>-
a. après (cf. h).
0
u
• d) La lettre de mission
Elle permet de définir les besoins exacts du client/commanditaire de
l'audit.
La lettre de mission comprend notamment :
• la définition précise du périmètre de l'audit;
• les référentiels (règlementaires et/ou volontaires) à prendre en
compte;
 DES REPÈRES FONDAMENTAUX ... W.fM

• l'identification des parties prenantes, l'identité des entités auditées,

l'identité des membres del' équipe d'audit ... ;
• le calendrier.
Cette lettre de mission fait généralement l'objet d'une étude de receva-
bilité qui peut nécessiter la mise à disposition de certains documents tels
que les énoncés des politiques, des chartes ou codes spécifiques ...
Cette étude de recevabilité peut donner lieu :
• à l'acceptation de la mission;
• à des modifications de la lettre de mission ;
• voire au refus pur et simple de la mission !
• e) la préparation
« Tout le succès d'une opération réside dans la préparation » (Sun Tzu).
Tout audit donne lieu à une préparation (également appelée revue pré-
liminaire).
Cette préparation peut comprendre :
• une visite préalable(« établissement du premier contact avec l'audité »,
cf. paragraphe 6.2.2, norme ISO 19011:2011) ;
• un entretien préalable avec le client de l'audit (le commanditaire);
• la répartition des rôles et des responsabilités (« répartition des tâches
au sein del' équipe d'audit », cf. paragraphe 6.3.3 norme ISO 19011:2011) ;
• la lecture de documents(« réalisation d'une revue de documents »,
IJ)
cf. paragraphe 6.3.1 de la norme ISO 19011:2011) ;
c
0
~ • la préparation des documents de travail tels que plans d'échantillon-
"O
UJ nage, formulaires divers ... (cf. paragraphe 6.3.4, norme ISO 19011:2011) ;
l/)
~
UJ • la préparation du programme et du plan d 'audit (cf. alinéa suivant).
IJ"l
..-i
0
N
Un audit arrive rarement « par surprise », il fait généralement partie d'un
@ programme d'audit(« disposition relative à un ensemble d 'un ou plusieurs
....,
.s=
Ol
audits planifié pour une durée spécifique et dirigé dans un but spécifique »,
·.:: cf. paragraphe 3.13 de la norme ISO 19011:2011, voir logigramme pour le
>-
a.
0
u management d'un programme d'audit) (tableau 6).
Attention, ne pas confondre programme d'audit et plan d'audit (« des-
cription des activités et des dispositions nécessaires pour réaliser un audit »,
cf. paragraphe 3.15 de la norme ISO 19011:2011).
 Wl•i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Tableau 6 : Établissement du programme d'audit selon la norme

ISO 790 77: 20 72

5.3 - Établissement du programme d'audit

5.3.1 - Rôles et responsabilités de la personne responsable du management du
programme d'audit
5.3.2 - Compétence de la personne responsable du management du programme
d'audit
5.3.3 - Détermination de l'étendue du programme d'audit
5.3.4 - Identification et évaluation des risques liés au programme d'audit
5.3.5 - Établissement des procédures du programme d'audit
5.3.6 - Identification des ressources du programme d'audit

• ij La réalisation d'un audit (le déroulement)

Quatre temps forts composent généralement un audit :
• la réunion d'ouverture ;
• l'examen (recueil des informations, entretiens et communications
durant l'audit, revue des documents ...);
• la réunion de synthèse ;
• la réunion de clôture.
La réunion d'ouverture

IJ)
Elle permet d'une manière « officielle » de débuter l'audit, mettant en
c
0
~
présence les entités auditées et l'équipe d'audit.
"O
UJ
l/)
Elle nécessite rigueur et organisation.
~
UJ
IJ"l
Elle permet, entre autres, de présenter :
..-i
0
N • le champ de l'audit ;
@
...., • les fondamentaux de l'audit ;
.s=
Ol
·.:: • l'équipe d'audit et les audits ;
>-
a.
0
u • les méthodologies utilisées lors de l'audit;
• le plan de l'audit (le déroulement) et de le valider.
Aucune zone d'ombre ne doit subsister, l'ensemble des participants doit
avoir compris la finalité de l'exercice. Il est même suggéré de demander aux
audités s'ils ont des questions à poser quant à l'audit.
L'examen
Il est nécessaire de rappeler que l'évaluation des preuves d'audit par
rapport aux critères d'audit conduit aux constatations d'audit (recherche
de preuves tangibles, donc qui ont une réalité concrète).
 DES REPÈRES FONDAMENTAUX ... *41

Les « diligences » peuvent être réalisées soit au travers d'échanges et/ou

d'interviews, soit lors de la lecture de documents de tous ordres (politiques,
manuels, organigrammes, procédures, rapports d'audits précédents, carto-
graphies, contrats divers, consignes et modes opératoires, enregistrements ...).
Il « va de soi » que toute constatation d'audit doit nécessairement s'ap-
puyer sur un argumentaire étayé de preuves d'audit.
Il est recommandé de porter immédiatement à la connaissance des per-
sonnes questionnées tout fait mis en évidence, fait pouvant donner ulté-
rieurement lieu à une constatation, à une recommandation.
Selon la charte de l'audit du CGEFi, « les auditeurs ont accès à toute in-
formation et à tout document relatif au fonctionnement de l'organisation
auditée et donc nécessaires à la conduite de l'audit. En contrepartie, ils s'as-
treignent à la discrétion et à une obligation de réserve stricte ».
La norme ISO 19011, dans le tableau 7, illustre parfaitement le processus
qui va du recueil d'informations jusqu'aux conclusions d 'audit.

Tableau 7 : Présentation générale du processus depuis le recueil d 'informations

jusqu'aux conclusions d 'audit

Séquence Libellé
1 Source d'information
2 Recueil par échantillonnage approprié

IJ)
3 Preuves d'audit
c
0
~ 4 Évaluation par rapport aux critères d'audit
"O
UJ
l/)
5 Constatations d'audit
~
UJ 6 Revue
ll'l
.-i
0 7 Conclusions d'audit
N
@
...., Source : tableau 3 - norme ISO 19011:2012.
.s=
Ol
·.::
>-
a.
0
u L'examen sert bien évidemment à identifier des écarts/dysfonctionne-
ments par rapport aux exigences formulées dans le référentiel d'audit mais
également à identifier des points forts (que l'audité aura tout intérêt à conso-
lider par la suite !).

La réunion de synthèse
Cette réunion fait partie des moments fondamentaux de tout exercice
d 'audit.
Le paragraphe 6.4.8 de la norme ISO 19011 précise que « avant la réu-
nion de clôture, il convient que l'équipe d'audit se concerte pour :
 *iW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• procéder à une revue des constatations d'audit et de toute autre in-

formation appropriée recueillie pendant l'audit par rapport aux objectifs
d'audit;
• se mettre d'accord sur les conclusions d'audit en tenant compte de
l'incertitude inhérente au processus d'audit;
• préparer les recommandations, si cela est spécifié par le plan d'audit;
• discuter les modalités de suivi d'audit, le cas échéant ».
Elle permet donc de formaliser et de qualifier les points forts, les points
sensibles, les écarts mineurs/remarques, les écarts majeurs/dysfonctionne-
ments (les constatations d'audit).
Elle sert à préparer la réunion de clôture (ce qui va être dit à l'audité) et
à identifier des constatations d'audit. Cette identification est généralement
une chose manifeste qui paraît évidente, alors qu'une correcte formalisa-
tion, en utilisant des mots simples, des phrases claires et facilement com-
préhensibles afin que les audités les comprennent (et puissent se les appro-
prier) est un exercice nettement plus difficile.
La réunion de synthèse, trop souvent négligée ou avec un temps de pré-
paration trop court, n'est surtout pas« à bâcler », toute improvisation d'une
réunion de clôture est à proscrire.
Elle nécessite du temps et de la réflexion.
La réunion de clôture
Elle permet de présenter les constatations et les conclusions d'audit à
IJ)
c l'audité (si possible la direction générale de l'audité, les personnes auditées
0
~ et le commanditaire de l'audit).
"O
UJ
l/)
~
Elle permet de restituer les données de sortie de l'audit aux audités.
UJ
IJ"l
..-i
Elle permet également de rappeler les modalités convenues quant à la
0
N mise en œuvre des actions correctives et/ou préventives.
@
....,
.s=
Ol
Elle nécessite une totale maîtrise de la part de chacun des membres de
·.:: l'équipe d'audit (qui peuvent être amenés à défendre leurs positions en re-
>-
a.
0
u gard de la qualification d'une constatation d'audit non admise par l'audité).
Aucun à-peu-près n'est toléré. L'audité doit avoir clairement compris ce
dont il s'agit afin d'identifier l'action préventive/corrective adéquate.
• g) Le rapport d'audit
Selon la norme ISAE 3000 : « le rapport d'examen doit comporter les
éléments suivants :
• une description des éléments vérifiés ;
• une identification du protocole et des critères de reporting et des limi-
tations éventuelles ;
 DES REPÈRES FONDAMENTAUX ... fil
• une identification des responsabilités du vérificateur;
• un résumé des travaux effectués par le vérificateur ;
• une conclusion dans laquelle le vérificateur exprime son opinion ».
De son côté, la norme NF EN ISO 19011:2012 précise, dans le paragraphe
6.5.1 que « il convient que le rapport d 'audit fournisse un enregistrement
complet, précis, concis et clair de l'audit... »
Il fait généralement l'objet d 'une procédure (ou d'un rapport type) qui
précise le format du rapport, le niveau de détail, la diffusion, la validation...
Sa diffusion peut faire l'objet d'une convention entre l'équipe d 'audit et
le commanditaire de l'audit (une confidentialité peut lui être associée).
Une synthèse du rapport d'audit peut être demandé à l'équipe d'audit
par le commanditaire.
• h) Clôture d'un audit
La question est: à quel stade peut-on considérer qu'un audit est terminé?
Il convient de bien préciser le stade de la clôture de l'audit dans la lettre
de mission.
Trois écoles s'affrontent.
• Attitude 1 : une mission d 'audit s'arrête à l'identification des consta-
tations d'audit et à la remise du rapport d'audit (au commanditaire ou à
un organisme de certification).
• Attitude 2 : une mission d'audit comprend l'identification des
IJ)
constatations d'audit et la recherche de préconisations d'actions d'amé-
c
0
~
lioration.
"O
UJ • Attitude 3: une mission d'audit s'achève avec la vérification de l'effi-
l/)
~
UJ
cacité des actions correctives mises en œuvre (bien évidemment à condi-
ll'l
..-i
tion que les membres del' équipe d 'audit n'aient pas participé à l'identifi-
0
N cation ou à la mise en œuvre des dites actions correctives).
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 1
w
a::::
J-
-
~ COMMENT<<
, VIVRE>>
, , UNE
Ü DEMARCHE GENERALE
D1AUDIT AVEC UN
AUDITEUR

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 1. L'AUDITEUR ET LA RECONNAISSANCE DE SA LÉGITIMITÉ
ET SA QUALIFICATION POUR MENER UNE DÉMARCHE
D'AUDIT COMME PRESTATAIRE INDIVIDUEL ET/OU EN
QUALITÉ D'ORGANISME TIERS INDÉPENDANT {OTI}

Il convient de noter dans les exposés de l'ouvrage que l'auditeur est pris
en considération quel que soit le type de démarches d'audit qu'il diligente.
Chaque individu (personne physique) et/ou organisme tiers indépen-
dant OTI (personne morale) menant une démarche d'audit agit « en res-
ponsabilité » au regard de son statut et du motif de la diligence mandatée.
Faute d'un ordre de mission constitutif dûment légitime, toute démarche
IJ)
c
0
d'audit ne peut être alors considérée que comme un simple outil d'examen
~
"O critique et/ou d'évaluation managériale.
UJ
l/)
~ La reconnaissance conjointe de la qualité d'auditeur par le mandataire
UJ
IJ"l et l'entité auditée pour mener une mission d'audit est multiple et variée, la
..-i
0
N qualité d'auditeur peut être qualifiée :
@
...., • à titre individuel, à l'aune d 'être :
.s=
Ol
·.:: en possession d'un statut administratif d'État ou d'une collecti-
>-
0
a. vité locale (auditeur à la Cour des comptes, contrôleur d'état du
u
CGEFi...),
- un membre d'une chambre professionnelle officielle, en France
la CNCC (Compagnie nationale des commissaires aux comptes),
- un membre désigné par un « cabinet d'audit et de conseil » ou
un organisme tiers indépendant (OTI),
- un salarié nommé auditeur par un employeur,
- un administrateur nommé dans un comité d'audit,
 Wl:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

- en possession d'un certificat professionnel (exemple : auditeur

interne IIA/ICA/IRCA/...) ou d'un certificat plus spécialisé
(exemple: le C3 - Centre de certification des compétences);
• à titre collectif (en tant que OTI) peuvent être qualifiés:
- les Cabinets d'audit et de conseil, membres de la CNCC
(Compagnie nationale des commissaires aux comptes),
- les entités administratives régaliennes (Cour des comptes, par
exemple),
- le CGEFi (contrôle général économique et financier) du minis-
tère des Finances,
- les inspectorats de services ministériels (IGAS, IGN...),
- les comités d'audit des grandes entreprises.

1. 1. La qualification professionnelle d'auditeur

Quatre faits en France apportent un élargissement au couple audit/auditeur :
• le terme auditeur est repris dans le répertoire officiel des métiers
(ROME);
• l'auditeur est désigné selon le « format ISO» ;
• le certificat d'auditeur interne est donné par CIA/IFACI;
• l'apparition de « l'instrument OTI » (organisme tiers indépendant)
(cf. 1.4).
Si le métier d'auditeur n'est pas, au 1er janvier 2014, repris dans le ré-
IJ)
pertoire national des certifications professionnelles, le RNCP, (www.rncp.
c
0 gouv.fr), il est en revanche sous tutelle de la Commission Nationale de la
~
"O
UJ
Certification ; le ROME (Répertoire opérationnel des métiers et emplois)
l/)
~
consacre des fiches au métier d'auditeur comptable, comptable et financier,
UJ
IJ"l
qualité en industrie, interne, légal, gestion en entreprise, système d'infor-
..-i
0 mation, social.
N
@
...., Sous l'intitulé « audits et contrôles comptables financiers » la fiche du
.s=
Ol
·.::
ROME MA 202 trace la profession d'auditeur, à partir d'un diplôme master
>-
a. en comptabilité, qui mène au titre protégé d'expert-comptable et commis-
0
u saire aux comptes après compléments d'études et de stages.
Selon la règle administrative française, il est reconnu qu'un commissaire
aux comptes est habilité à mener des audits financiers et extra-financiers.

1.2. L'auditeur dans le format ISO

Dans son chapitre « termes et définitions », la norme ISO 19011:2012
désigne l'auditeur comme « la personne qui réalise un audit » et l'équipe
d'audit comme « un ou plusieurs auditeurs réalisant un audit, assistés si
nécessaire par des experts ».
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... fiM
L'ICA (Institut de certification des auditeurs), sous la tutelle d'Afnor
et accrédité par le COFRAC (comité français d'accréditation) et l'IRCA
(International register of certified auditors) délivrent des certificats d'audi-
teurs et de responsables d'audit mono référentiel pour des audits qualité
(ISO 9001:2008), management environnemental (ISO 14001:2004), santé et
sécurité au travail (OHSAS 18001:2007) et multi référentiels (qualité et/ou
environnement et/ou santé et sécurité au travail) qui permettent de satis-
faire les audits « combinés ».

1.3. Le certificat d'auditeur interne CIA/IFACI

Le CIA (Certified internai auditors), certificat en audit interne, est déli-
vré par l'IAA (the Institute of internai auditors), en France, après un exa-
men IFACI (Institut français de l'audit et du contrôle interne).
La certification professionnelle d'audit interne CPAI est inscrite au
Répertoire national des certifications professionnelles (RNCP), par
exemple:
• 24 - CIA - auditeur interne ;
• 12 - CCSA - certification en auto-évaluation et contrôle (control
self assessment) ;
• 24 - CFSA - certification en audit de services financiers ;
• 24 - CGAP - certification en audit des organisations politiques ;
• 24 - CRMA - certification en évaluation des managers RH.
Dans ce système de certification, il est admis que deux années d'ensei-
IJ)
c
0
gnement dans une matière connexe sont considérées comme une année
~
"O
d'expérience professionnelle.
UJ
l/)
~
UJ
IJ"l
1.4. L'apparition de l'instrument « Organisme Tiers Indépendant »
..-i
0
N
(OTI) dans la famille des auditeurs
@
...., Dans un arrêté du 13 mai 2013, le ministère de l'Économie, du
.s=
Ol
·.::
>-
Développement durable et de l'Énergie (MEDDE) donne naissance à une
a.
0
u nouvelle entité sous la dénomination OTI (Organisme tiers indépendant),
organisme accrédité par le COFRAC sur la base de la norme ISO 17024 afin
de vérifier le reporting des données extra-financières environnementales,
sociales et de gouvernance (RSE) que doivent fournir certaines sociétés
répondant à l'article 225 modifié (24 avril 2012) de la loi du 12 juillet 2010,
dite Grenelle 2.
Selon le guide méthodologique FDX30-024 pour la conduite des mis-
sions de vérification des informations RSE publié par Afnor - Avril 2014,
un OTI est un « organisme accrédité par le Comité français d'accréditation
(COFRAC) - ou par tout autre organisme d'accréditation signataire de l'ac-
cord de reconnaissance multilatéral établi par la coordination européenne
 i:r1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

des organismes d'accréditation - sur la base de sa compétence, de son indé-

pendance et de son impartialité pour la réalisation de missions de vérifica-
tion des informations RSE en application de l'article L. 225-102-1 du code de
commerce ».
L'avis motivé rendu par l'OTI comprend une partie descriptive portant
sur son examen des informations de reporting et les diligences qu'il a mises
en œuvre et une conclusion sur 2 niveaux :
• soit qu'il n'a pas relevé d'anomalie significative de nature à mettre
en cause la sincérité des informations présentées ;
• soit que la sincérité des informations présentées appelle, de sa part,
des réserves décrites dans son rapport.

2. LES COMPÉTENCES EXIGÉES POUR DILIGENTER UNE

DÉMARCHE GÉNÉRALE D'AUDIT

Deux définitions de la compétence sont à retenir1•

• Le paragraphe 3.6 de la norme NF EN ISO/CEI:2003 définit la com-
pétence comme « une aptitude démontrée à mettre en pratique des connais-
sances et/ou un savoir-faire, et, le cas échéant, des qualités personnelles ».
• Dans le monde de l'éducation professionnelle, la compétence est
« l'ensemble des savoirs mobilisés en situation de travail » (cf. www.edus-
col.education.fr).
Pour décrire une compétence, 3 critères sont à prendre en considération :
IJ)
c
0
• les savoirs ou connaissances générales et connaissances spécifiques ;
~
"O
UJ
• les savoirs mis en pratique, savoir-faire et aptitudes;
l/)
~
• les qualités personnelles, qui traduisent l'intelligence professionnelle,
UJ
IJ"l
l'envie, la volonté de pouvoir et de vouloir mettre en œuvre des compé-
..-i
0
N
tences, les tenir à jour, les développer, les améliorer.
@
....,
.s=
Ol
·.:: 2. 1. Les savoirs ou connaissances
>-
a.
0
u • a) Connaissances générales

Selon un consensus général du monde de l'enseignement supérieur, de

l'audit, du monde du chiffre et de la gestion, les connaissances générales
requises à minima pour une démarche générale d'audit sont celles recon-
nues par l'obtention d'une formation, en France, au niveau du baccalau-

l. Ne pas confondre avec l'autre définition : une compétence s'entend de la capacité reconnue
à un établissement ou à un organisme de piloter, décider et mettre en œuvre une mission
qui lui est attribuée par la loi. Le plein exercice d'une compétence suppose l'autonomie de la
prise de décision, des orientations et de l'affectation des moyens (art. 22 décret 2015-663 du
10 juin 2015).
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:li

réat, soit par diplôme, soit par VAE (Validation des acquis par l'expérience).
Néanmoins le monde du chiffre et des organisations en France préconise
un niveau d'études bac+ 2.
• b) Connaissances spécifiques aux démarches d'audit
En sus des savoirs relatifs aux règles générales des diligences d'audit, les
connaissances spécifiques comprennent les méthodes et outils de l'analyse
de la vérification, de l'évaluation particulièrement énoncées dans les mé-
thodes comptables d'accountability, de matérialité, de compliance, d'audit
et de contrôle interne et d'audit de systèmes de management (cf. norme ISO
19001:2012 et son entourage normatif).
Pour chaque domaine spécifique (exemples : le social, la responsabilité
sociétale, les risques, l'éthique, la conduite du changement...), les connais-
sances spécifiques professionnelles, relationnelles voire stratégiques sont
complémentaires.

2.2. Les savoirs mis en pratique, savoir-faire et aptitudes

Le savoir-faire a trait à la compréhension et à la maîtrise pratique des

principes généraux de l'audit, du processus de démarche d'audit, du pro-
gramme d'audit, des activités de l'audit, des acteurs de l'audit, des outils de
l'audit, bref tout ce qui touche à la mise en œuvre d'une démarche d'audit
selon la spécificité du domaine abordé.
Pour la recevabilité de la qualité d'auditeur ICA/ISO, selon la norme ISO
19011:2012, sont exigées :
IJ)
c
0
• une expérience professionnelle globale de 5 années, dont 2 dans le
~
"O
domaine spécifique ;
UJ
l/) •une formation ad-hoc de 35 heures;
~
UJ
IJ"l • une participation à des missions totalisant 40 heures, sur 4 missions
..-i
0
N
minimum.
@
...., À titre d'exemple, de son côté, l'association C2C (Conduite du change-
.s=
Ol
·.:: ment) et le C3 (Centre de certification des compétences) exigent, pour toute
>-
0
a. candidature à une certification de compétences à la conduite du change-
u ment niveau 1 « change maker », le respect des critères suivants :
• 18 mois d'expérience en conduite du changement ;
• avoir suivi au moins une formation en conduite du changement ;
• la description de 2 projets en conduite du changement ;
• la réponse à un questionnaire d'évaluation de la maîtrise des outils
de conduite du changement ;
• une étude de cas.
Tout savoir-faire ou aptitude professionnelle s'accompagne de qualités
personnelles et de comportements éthiques.
 i:fW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

2.3. Les qualités personnelles

Les qualités personnelles se matérialisent dans des « comportements
éthiques ».
D'après Jacques Igalens et Michel Joras, « l'éthique, objet de la "philoso-
phie morale" répond au double questionnement "comment vivre une situa-
tion, un événement, une action ?"et "quelle décision prendre face à une alter-
native, un dilemme ?". Elle est du domaine de la raison (ratio). Appliquée
à des situations qui peuvent être complexes, elle suppose un détour par le
raisonnement ».
Selon le paragraphe 2.7 de la norme ISO 26000:2010, le comportement
éthique est « un comportement conforme aux principes acceptés d 'une
conduite juste ou bonne dans le contexte d'une situation particulière, et en
cohérence avec les normes internationales de comportement ».
Cette même norme ISO 26000:2010 définit (cf. paragraphe 2.11) les
normes internationales de comportement comme « les attentes vis-à-vis du
comportement d'une organisation en matière de responsabilité sociétale, pro-
cédant du droit coutumier international, de principes généralement acceptés
de droit international, ou d 'accords intergouvernementaux universellement
ou quasi universellement reconnus ».
Le comportement de l'auditeur fait généralement l'objet de la rédaction
de codes, de règles, de chartes de déontologie (cf. paragraphe 3 ci-après).
Pour montrer leurs qualités personnelles les auditeurs doivent être, se-
lon le paragraphe 7.2.2 de la norme NF EN ISO 19011:2012 :
IJ)
c • « intègres : c'est-à-dire justes, attachés à la vérité, sincères, honnêtes
0
~ et discrets ;
"O
UJ
l/)
• ouverts d'esprit : c'est-à-dire soucieux de prendre en considération
~
UJ des idées ou des points de vue différents ;
IJ"l
..-i
0 • diplomates : c'est-à-dire faisant preuve de tact et d'habilité dans les
N
@ relations avec les autres ;
....,
.s=
Ol
• observateurs : c'est-à-dire activement attentifs à l'environnement
·.::
>-
a.
physique et aux activités associées ;
0
u • perspicaces : c'est-à-dire appréhendant instinctivement et capables
de comprendre les situations ;
• polyvalents : c'est-à-dire ayant de la facilité à s'adapter à différentes
situations ;
• tenaces : c'est-à-dire persévérants, concentrés sur l'atteinte des objectifs ;
• capables de décision : c'est-à-dire capables de tirer en temps voulu des
conclusions fondées sur un raisonnement et une analyse logiques ;
• autonomes : c'est-à-dire sachant agir et travailler de son propre chef
tout en établissant des relations efficaces avec les autres ;
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:!i

• agissant avec courage : c'est-à-dire capables d'agir de manière res-

ponsable et déontologique même si les actions entreprises peuvent ne pas
toujours être appréciées et parfois donner lieu à un désaccord ou une
confrontation ;
• ouverts aux améliorations : c'est-à-dire sachant tirer des enseigne-
ments des situations, s'efforçant d'obtenir les meilleurs résultats d'audit;
• ouverts aux différences culturelles : c'est-à-dire sachant observer et
respecter les traditions culturelles de l'audité ;
• acteurs en équipe : c'est-à-dire sachant travailler en parfaite colla-
boration avec des tiers, y compris les membres de l'équipe d'audit et le
personnel de l'audité ».

3. LA DÉONTOLOGIE, CADRE DE TOUTE DÉMARCHE

GÉNÉRALE D'AUDIT

Déontologie : « la déontologie est un ensemble de règles et de devoirs

qui régissent l'exercice d'une profession, la conduite de ceux qui l'exercent,
les rapports entre ceux-ci, leurs clients et le public » (source : dictionnaire
Larousse, 2012).
À titre illustratif :
• les règles de conduite de l'IAA (cf. tableau 8) pour l'audit interne;
•la charte des contrôleurs CGEFi (cf. tableau 9).

IJ)
Tableau 8 : Normes Internationales pour fa Pratique Professionnelle de /'Audit
c
0 Interne (Standards for the Professional Practice of Internai Auditing)
~
"O
UJ
l/)
Règles de conduite
~
UJ
IJ"l 1. Intégrité
..-i
0 Les auditeurs internes :
N
@
...., • doivent accomplir leur mission avec honnêteté, diligence et responsabilité ;
.s=
Ol
·.:: • doivent respecter la loi et faire les révélations requises par les lois et les règles de
>-
a. la profession ;
0
u • ne doivent pas sciemment prendre part à des activités illégales ou s'engager dans
des actes déshonorants pour la profession d'audit interne ou leur organisation ;
• doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
 i:!i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

2. Objectivité
Les auditeurs internes :
• ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement.
Ce principe vaut également pour les activités ou relations d'affaires qui pourraient
entrer en conflit avec les intérêts de leur organisation ;
• ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre
leur jugement professionnel ;
• doivent révéler tous les faits matériels dont ils ont connaissance et qui, s'ils n'étaient
pas révélés, auraient pour conséquence de fausser le rapport sur les activités
examinées.
3. Confidentialité
Les auditeurs internes :
• doivent utiliser avec prudence et protéger les informations recueillies dans le cadre
de leurs activités ;
• ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou
d'une manière qui contreviendrait aux dispositions légales ou porterait préjudice
aux objectifs éthiques et légitimes de leur organisation.
4. Compétence
Les auditeurs internes :
• ne doivent s'engager que dans des travaux pour lesquels ils ont les connaissances,
le savoir-faire et l'expérience nécessaires ;
• doivent réaliser leurs travaux d'audit interne dans le respect des Normes Internatio-
nales pour la Pratique Professionnelle de l'Audit Interne (Standards for the Profes-
sional Practice of Internai Auditing) ;
• doivent toujours s'efforcer d'améliorer leur compétence, l'efficacité et la qualité de
IJ)
leurs travaux.
c
0
~
"O
Source : IfA.
UJ
l/)
~
UJ
IJ"l
..-i
Tableau 9 : Charte des contrôleurs du Contrôle Général Économique et
0
N Financier (CGEFi} du ministère des Finances
@
....,
.s=
Ol
Le Contrôle Général Économique et Financier du ministère des Finances (CGEFi) a
·.:: établi « une charte qui garantit le respect des principes déontologiques définis par
>-
a.
0 les Normes internationales d'audit et précise les modalités d'intervention des audi-
u
teurs tout au long de leurs travaux ».
Elle définit tour à tour :
• les principes déontologiques, à savoir :
- l'indépendance dans l'organisation,
- l'intégrité,
- l'objectivité,
- la confidentialité,
- la compétence et la compétence professionnelle ;
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:'W

• les modalités d'intervention :

- les caractéristiques d'un audit (objectifs et champs),
- la réalisation d'un audit (la programmation, le déroulement de la mission d'audit :
lancement, conduite et remise du rapport),
- la supervision des missions d'audit,
- le suivi des recommandations ;
• l'organisation et les moyens mis en place par le CGEFi :
- les missions sectorielles,
- le comité des audits,
- la mission des audits ;
• l'amélioration continue de la qualité.

3. 1. La reconnaissance de la compétence (certification de compé-

tences)
En dehors de la qualification reconnue pour diligenter des démarches
d'audit à partir des diplômes professionnels (exemple : commissaire aux
comptes), des concours diplômants d'état ou l'appartenance à des OTI, à
titre individuel, la qualification d'auditeur ou la certification de compé-
tences à la pratique de l'audit peuvent être obtenues auprès d'organismes
certificateurs tels que: l'ICA, l'IRCA, l'IFACI, le C3 ...).
À titre d'exemple le C3 (Centre de certification des compétences) pro-
pose une certification de compétences d'auditeur social basée sur le proces-
IJ)
c
sus suivant qui répond à 2 questions a) et b) :
0
~
"O
UJ
• a) Comment porter un avis sur la compétence d'un candidat à l'audit
l/) dans un domaine donné et comment reconnaître d'une manière pé-
~
UJ renne cette compétence ?
IJ"l
..-i
0
N • Un premier filtre administratif est nécessaire : celui de la recevabi-
@
...., lité de la candidature. La question à se poser est : le candidat possède-
.s=
Ol
·.::
t-il réellement (recherche de preuves tangibles sur la base de critères
>-
a. quantificatifs) le niveau des prérequis nécessaires (niveau d'étude initial,
0
u expérience professionnelle acquise, expérience d 'audit, preuves de for-
mations spécifiques ...) ?
À titre d'exemple, les critères généralement utilisés quant à l'étude de
recevabilité d 'une candidature sont les suivants:
 i:tW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Tableau 70 : Critères de recevabilité utilisés par le C3

{Centre de certification des compétences)

Critères
Formation initiale
Expérience professionnelle globale
Expérience professionnelle dans le
domaine concerné
Formation générale d'auditeur
Expérience d'audit
Qualités personnelles
Connaissances et aptitudes générales
Connaissances et aptitudes spécifiques
Exemple
Baccalauréat ou équivalent
5 ans
Au moins 2 ans - sur le total de 5 ans
ci-dessus
Avoir suivi une formation d'au moins 40 h
Avoir effectué 4 audits, dont un complet,
totalisant au moins 20 jours
Celles citées dans la norme NF EN ISO
19011 :2012 (cf. paragraphe 3.2.3)
Celles définies dans le règlement parti-
culier de la certification de compétences
concernée
Celles définies dans le règlement parti-
culier de la certification de compétences
concernée

Une deuxième étape est ensuite indispensable : celle relative au juge-

ment de la compétence de l'individu. Afin d'éviter tout jugement« à la tête
du client », il convient d'établir une méthodologie rigoureuse, par exemple
un QCM (questionnaire à choix multiple) et/ou un entretien avec un jury
pour s'assurer à la fois des connaissances générales et spécifiques et du sa-
IJ)
c
0
voir-faire, ou encore une mise en situation sur un cas pratique pour vérifier
~
"O concrètement le savoir-faire...
UJ
l/)
~
UJ
• b) Comment pérenniser la reconnaissance acquise ?
IJ"l
..-i
0
N
Il est à noter que l'on n'est pas auditeur à vie, aussi à cet effet, il convient
@
...., d'identifier les points de contrôle périodique à mettre en place: minimum
.s=
Ol de nombre de jours d'audit à réaliser sur une période donnée (par exemple
·.::
>-
a. 20 jours d'audit sur 3 ans), nouvel entretien avec un jury sur la base de rap-
0
u ports d'audits réalisés, enquête de satisfaction relative aux missions d 'audit
effectuées, déclaration sur l'honneur d'absences de plaintes et de litiges,
participation à des formations obligatoires en cas d'évolution notable des
référentiels d'audit...
C'est probablement du respect de l'ensemble des mesures ci-dessus évo-
quées que dépendent le succès et la qualité des audits. La pratique de l'audit
n'est pas un exercice facile: il ne s'agit pas d 'une simple visite de courtoisie,
ni, à l'opposé, d 'une enquête exhaustive de police.
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:tM

3.2. Un outil d'accompagnement à l'évaluation des compétences

de l'auditeur
«Depuis 1991, en France, le dispositif "Bilan de compétences" donne aux
actifs, salariés ou non, la possibilité, librement et confidentiellement, de faire
le point, le bilan, à la fois sur leurs acquis, à partir de points d'appuis, et leurs
attentes pour élaborer projets professionnels et personnels, garants de leur
avenir, et dont ils sont porteurs ».
«La réalisation d'un bilan de compétences exige le recours à des consul-
tants extérieurs, dans un centre prestataire, les entreprises ne pouvant pas
réaliser elles-mêmes des bilans pour leurs salariés » (M. Joras, 1995).
Sans que l'appel à un bilan de compétences soit obligatoire, il peut être
recommandé à tout prétendant au métier d'auditeur d'y recourir.

4. L'AUDITEUR D'UNE DÉMARCHE GÉNÉRALE D'AUDIT NE

POURRAIT-IL FAIRE PREUVE D'INTELLIGENCE ÉTHIQUE FACE
À UN DILEMME« DIRE OU SE TAIRE»?

4. 1. De quoi l'intelligence est-elle la chose ?2

Selon le langage classique, l'intelligence serait la faculté de comprendre,
connaître, concevoir, réfléchir ; pour les sciences du vivant elle serait cette
aptitude à s'adapter à une situation, à sélectionner des moyens d 'action en
IJ)
fonction des circonstances, et déceler les risques éventuels et les opportu-
c
0
~
nités possibles.
"O
UJ
l/)
Selon une première approche d'Alain Berthoz sur la décision (2003),
~
UJ
l'intelligence est cette faculté qui précède et alimente toute prise de décision
IJ"l
..-i « en calculant le pour et le contre, en gardant la tête froide pour évaluer ses
0
N chances ou ses risques d'échec ; en faisant taire ses passions ».
@
....,
.s=
Ol
Ne doit-on pas à l'inverse, comme le propose également A. Berthoz, se
·.:: poser des questions pertinentes : et si la décision n'était rien de tout cela ?
>-
a.
0
u Si la décision n'était pas raison, mais action ? Et si ce que nous appelons
aujourd'hui« les décideurs » étaient avant tout des « hommes d'action; le
cerveau est parieur, joueur ; la décision est sélection.
L'intelligence, quand elle est qualifiée d'économique, a pour fina-
lité, d'une part de détecter les menaces et opportunités pour maitriser le
contexte et d'autre part de préserver les patrimoines, les territoires, tout en
évitant toute déviance inéthique.
Quand l'intelligence est dite sociale elle exprime la capacité à com-
prendre les attitudes et les attentes des parties prenantes entre elles et leur
2. Cf. texte de M. Joras in Bulletin n° 1 de l'Académie del' éthique, janvier 2012.
 i:!:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

organisation et à viser (Hessel-Morin, 2012) une entente sociale dans l'har-

monie cosmique; mais par contre, dévoyée, l'intelligence sociale peut être
confondue avec l'art de la supercherie pour l'acquisition déloyale d'infor-
mations.

4.2. Quelle éthique croiser avec l'intelligence ?

En reprenant l'idée que l'intelligence alimente et précède la décision et
qu'une éthique minimaliste (R. Ogien, 2012) consiste à « ne pas nuire »,
sinon le moins possible, on peut suggérer que l'intelligence éthique, quand
se pose la question « comment vivre une situation, un évènement, une
crise ? », est celle qui permet de faire face à un dilemme, de choisir entre le
bon et le mauvais, le juste et l'injuste, le légal et l'illégal, le beau et le laid,
et le dire ou le taire, pour atteindre ses objectifs avec efficience, sans nuire
et en créant le plus de bien et le moins de mal possible, et ce en respectant
les valeurs et les exigences d 'ordre public et privé, selon une obligation de
justice et de précaution permanente.
En s'appuyant sur les moyens offerts tant par l'intelligence économique
que sociale, l'intelligence éthique devrait permettre à tous les auditeurs
d'une démarche générale d'audit et tous les auditeurs du social et du sociétal
en particulier, d'exprimer leur volonté d 'intégrer le maximum de « contenu
éthique » dans la pratique de leurs compétences et dans leurs comporte-
ments; l'intelligence éthique leur permet de répondre aux questionnements
et dilemmes éthiques, et naturellement de contribuer à la responsabilité so-
ciétale de leurs diligences (norme ISO 26000), de rendre compte par leurs
IJ) remarques , sinon de s'expliquer (« comply or explain »).
c
0
~
"O
Nouvelle approche pour l'évaluation du management, l'intelligence
UJ
l/)
éthique permet de mener des vérifications en toute connaissance de cause
~
UJ éthique, et « de lier le présent au passé et au futur, et d'ordonner » (A.Berthoz,
IJ"l
..-i
0
2003) .. . Elle peut et doit ouvrir des « espaces éthiques », lieux de débats et
N
@
de partage, au sein de la récente Académie de l'Éthique créée en 2011 (www.
...., academie-ethique.org), association académique d'échanges liée à l'IAS par
.s=
Ol
·.:: des valeurs communes partagées.
>-
a.
0
u
4.3. Quelles postures de l'auditeur face à son obligation de confi-
dentialité à l'égard des « informations documentées » soumises à
son examen critique ?
Dans le monde du droit et du contrôle où il diligente ses missions en
tierce partie, l'auditeur représente une fonction, une compétence dans la-
quelle on peut avoir confiance, due au strict respect de la confidentialité.
Pour Serge Braudo, dans son dictionnaire de droit privé, « confidentiel »
est l'adjectif caractérisant ce qui ne peut pas être divulgué sans l'accord de
l'auteur de la confidence.
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... i:k9M

Dans un contrat de travail, une clause de confidentialité interdit de dé-

voiler les détails de l'activité de l'organisation employeur.
Dans le dictionnaire Hatier 2005, « confidentiel est synonyme de secret où
désigne une information que l'on ne peut pas diffuser».
En reprenant les critères de certains codes déontologiques « entourant »
l'auditeur, la confidentialité est avant tout réservée aux informations dû-
ment documentées et connues des agents internes de l'organisation selon
un référentiel établi avec l'accord de leur Direction Générale.
• Le référentiel IAS/CCIAS de 2001 précise dans les articles 4, 5, 7 et
8 que l'auditeur menant une démarche générale d'audit doit s'engager à:
- « maintenir son action dans les limites fixées par sa lettre de mis-
sion ou son contrat, sans chercher à l'élargir ou à la transformer
autrement que pour des raisons techniques explicitement approu-
vées par le donneur d'ordre,
- ne pas s'impliquer dans le fonctionnement et les jeux d'influence
au sein de l'entité dans laquelle il mène sa mission et ne pas cher-
cher à tirer partie de ceux-ci,
- ne prendre en compte dans son rapport que les constats établis à
partir de faits véritables et de preuves tangibles,
- ne porter aucun jugement personnel sur les personnes concernées
par sa mission et à ne faire aucune référence personnelle nomi-
native dans ses rapports écrits et ses communications orales, sauf
nécessité pour l'établissement de constats et ce, avec le plein ac-
cord des intéressés» ;
IJ)
c • L'IAA, International Audit Association, sous le titre
0
~ « Confidentialité », précise : « les auditeurs :
"O
UJ
l/) • doivent utiliser avec prudence et protéger les informations recueillies
~
UJ dans le cadre de leurs activités ;
IJ"l
..-i
0
N
• ne doivent pas utiliser ces informations pour en retirer un bénéfice
@ personnel, ou d'une manière qui contreviendrait aux dispositions légales
....,
.s=
Ol
ou porteraient préjudice aux objectifs éthiques et légitimes de leur orga-
·.:: nisation ».
>-
a.
0
u • Selon la norme ISO 19011, « Confidentialité (sureté des informa-
tions) » : « il convient que les auditeurs utilisent avec précaution les in-
formations acquises au cours de leurs missions et respectent les règles de
confidentialité. Il convient que les informations d'audit ne soient pas uti-
lisées de manière inappropriée au seul bénéfice de l'auditeur ou du client
de l'audit de manière qui pourrait porter préjudice à l'intérêt légitime de
l'audité. Ce concept comprend le traitement correct des informations sen-
sibles, confidentielles ou classées ».
• Ces obligations sont mises en difficulté car sous l'intitulé
« Intégrité », les auditeurs doivent respecter la loi et faire les révélations
requises par les lois et règles de la profession.
 K"l1i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

L'auditeur, pris dans ces exigences de confidentialité, aura également

à faire preuve d'intelligence sociale avec les parties prenantes internes de
l'entité auditée que sont : les experts comptables, les commissaires aux
comptes, les contrôleurs de gestion, les auditeurs internes, les déontologues
ou compliance officers, les responsables de la GRH, les représentants duper-
sonnel, les dirigeants ...
Dans la gestion de sa confidentialité, l'auditeur devra, selon la norme
ISO 19011:2012, faire preuve de multiples qualités personnelles (cf. para-
graphe 3.2.3) :
• considérant que l'auditeur est un agent responsable, ne devrait-il
avoir également des comportements éthiques exemplaires, tels que ceux
préconisés par la norme ISO 26000:2010, selon la définition donnée dans
le glossaire de l'annexe ;
• enfin, comme tout citoyen, l'auditeur doit répondre à l'art. 226.13
du Code pénal : « La révélation d 'une information à caractère secret par
une personne qui en est dépositaire soit par état ou par profession, soit
en raison d 'une fonction ou d'une mission temporaire, est punie d'un an
d'emprisonnement et de 15 000 €d'amende ».

4.4. Quelles postures de l'auditeur lors d'observation de compor-

tements et situations, faits inéthiques au cours du déroulement
« in situ » de ses missions d'audit ?
L'auditeur peut être témoin ou informé d 'éléments, de faits, évènements,
sources de situations inéthiques ; il peut penser de prime abord que tel indi-
IJ)
c
vidu ou tel groupe d'individus puisse ou pourrait en être suspecté voire
0
~
accusé, comme acteur ou complice ou indifférent.
"O
UJ
l/) Dans un ordre d'idées approchantes, l'économiste américain Albert
~
UJ Hirschman en 1970 déclinait, face à toute prise de position éthique, trois ré-
IJ"l
..-i
0
actions possibles pour tout individu mécontent d'un produit, d'un service,
N
@
d'une situation: le silence (exit) , l'acceptation de l'état des choses (loyalty),
...., la protestation (voice) .
.s=
Ol
·.::
>-
a.
Dans le contexte actuel des crises morales et sociétales attribuées, à juste
0
u titre ou arbitrairement, aux dévoiements dus à la corruption (N. Pons, 2012),
à l'irresponsabilité, à l'incompétence de certains de ses dirigeants et de ses
gouvernements, la « Société », émanation de nos vieux pays, se voit d 'une
part interpellée par les adeptes « <l'indignez-vous » de Stéphane Bessel,
visant une insurrection citoyenne éthique, et d 'autre part, vilipendée pour
la conduite de ses affaires par Jean-Paul Delevoye 3 qui lance « reprenons
nous », face à des pratiques dénoncées et mises au pilori dans le « cyber
espace » par des hackers activistes anonymes (ex. : Wikileaks, Anonymous)
persuadés de leur bon droit.

3. J.-P. Delevoye, Reprenons-nous !, Tallendier, 2012, 200 p.

 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... WJI

Chaque culture traite ses cas de conscience4 éthiques au sein de ses orga-
nisations selon son histoire, sa littérature, son idéologie, son approche et le
vécu de son droit et le cadre réglementaire, tant public que privé.
La dénonciation éthique, alerte éthique (whistleblowing), alors qu'elle
est sollicitée et bien accueillie aux États-Unis5 , est souvent assimilée à la
délation en France, voire étouffée par l'omerta dans certains territoires et
dictatures, est abordée dans cet ouvrage qu'uniquement au regard de la
conception française de la conformité éthique, à savoir le respect intégral
du corpus réglementaire et légal, hard law.
Conformément au référentiel IAS/CCIAS, bien que son but ne se limite
pas au seul regard sur les processus, les données, les évènements, les dérives
managériales éventuelles, les personnes étant hors champ de l'audit, l'audi-
teur du social ne pourrait-il échapper légalement à dénoncer les harcèle-
ments moraux et ou sexuels, les atteintes à la sécurité, à la santé mentale des
salariés dont il aurait été le témoin.
Face à une telle situation, l'auditeur s'écarte de sa mission et en réfère
aux donneurs d'ordre de l'audit.
Pour illustrer le dilemme éthique« dire ou se taire », au titre de l'obliga-
tion de confidentialité, la déclaration de soupçon Tracfin est significative.
Les ordonnances du ministère des Finances n° 2009.104 du 30 janvier 2009
et n° 2009.866 du 16 juillet 2009 relatives à l'utilisation du système financier
aux fins de blanchiment et fraude fiscale (n° 2009.874), de capitaux et finan-
cements du terrorisme, font obligation aux personnes mentionnées à l'article
L 561.2 du Code financier et monétaire, de déclarer à la cellule de renseigne-
IJ)
c
0
ment financier nationale, le Tracfin (rattaché au ministère des Finances), les
~
"O
sommes inscrites dans leurs livres ou les opérations portant sur des sommes
UJ
l/) dont elles savent ou soupçonnent ou ont de bonnes raisons de soupçonner
~
UJ que ces sommes proviennent d'une infraction passible d'une peine privative
IJ"l
..-i
0
de liberté supérieure à un an ou participent au financement du terrorisme .
N
@
...., Sont particulièrement concernés dans l'article L 561.2:
.s=
Ol
·.:: • les organismes financiers, les investisseurs, les changeurs ;
>-
a.
0 • les personnes, officines, agences qui traitent des biens immobiliers,
u
des jeux, des objets d 'art, des antiquités, des objets précieux .. . ;
• les experts comptables, les commissaires aux comptes, les notaires,
huissiers, administrateurs judiciaires, avocats au Conseil d'État, à la
Cour de cassation.
En accord avec le décret 2011.28 du 7 janvier 2011 relatif à l'organisation
et aux modalités de fonctionnement Tracfin (art. L 561.1 à 45), les déclara-
tions de soupçon peuvent se faire par voie orale, écrite, électronique, selon
4. F. Leichter-Flack, Le laboratoire des cas de conscience, Alma éditeu r, coll. ((Essai Philosophie »,
2012, 218 p.
5. Pour les Anglo-américains le cas de conscience se traduit par « crisis » ou « guilty concern ».
 K·iW L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

une formulation type comprenant une synthèse retraçant les éléments-clés

de la déclaration, la motivation de soupçon et l'analyse détaillée des faits,
l'identification de l'entité déclarante et les éléments d'identification des per-
sonnes parties prenantes à l'opération.
La protection du déclarant est garantie par une préservation rigoureuse
de son anonymat. Tracfin a traité, en 2009, 1 700 déclarations de soupçon.

4.5. « Dire ou se taire », quels comportements intelligemment

éthiques adopter?
La confidentialité imposée à l'auditeur en France est « baignée » dans une
nébuleuse du secret qui comprend : le secret de la vie privée, le secret d'État,
le secret défense, le secret de l'ordre juridique et de l'instruction des auxi-
liaires de justice, des jurés, le secret de l'arbitrage, de la médiation, le secret
médical, de la confession, des sources des journalistes (4 janvier 2010), le se-
cret bancaire et notarial, du médiateur désigné ...
Par la proposition de loi du 23 janvier 2012, la France vient d'ajouter à
son Code pénal un délit« de l'atteinte au secret des affaires des entreprises »,
défini par l'article 325.1 : « constituent des informations protégées relevant
du secret des affaires d'une entreprise, quel que soit leur support, les procédés,
objets, documents, données ou fichiers de nature commerciale, industrielle, fi -
nancière, scientifique, technique ou stratégique ne présentant pas un caractère
public et dont la divulgation non autorisée serait de nature à compromettre
gravement les intérêts de cette entreprise en portant atteinte à son potentiel
scientifique et technique, à ses positions stratégiques, à ses intérêts commer-
IJ)
c
ciaux ou financiers ou à sa capacité concurrentielle et qui ont, en conséquence,
0
~
fait l'objet de mesures de protection spécifiques destinées à informer de leur
"O
UJ caractère confidentiel et à garantir celui-ci. Ces mesures de protection spéci-
l/)
~ fiques, prises après une information préalable du personnel par le représentant
UJ
IJ"l légal de l'entreprise ou par toute personne qu'il aura préalablement désignée
..-i
0
N
par écrit ».
@
...., Selon ce texte, le référentiel des informations classées sensibles par l'entre-
.s=
Ol
·.:: prise, « secret des affaires », ne devrait-il être à disposition de l'auditeur, si
>-
0
a. ceci a été prévu dans son ordre de mission, sinon sa diligence pourrait ne
u
concerner que l'audit sur le système de protection des informations classées
secret.
Conscient de l'émergence culturelle et réglementaire du dilemme « dire
ou se taire », pour son université d'été d'août 2012, le Medef avait prévu un
atelier : « Trop ou pas assez de secret ? ».
Afin de suggérer une piste réaliste pour résoudre la situation de l'audit
confronté au dilemme éthique, l'usage de la grille de résolution d'un dilemme
éthique de l'Université canadienne de Sherbrooke6 est un outil pertinent :

6. Grille citée par le professeur Geoffroy Belhenniche de l'ISTA France, janvier 2010.
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... W)i

• prendre conscience de la situation :

- inventorier les éléments majeurs de la situation,
- formuler le dilemme,
- résumer la prise de décision spontanée,
- analyser les situations des parties impliquées,
- énumérer les lois, les normes et les codes impliqués dans la situa-
tion;
• clarifier les valeurs conflictuelles dans la situation :
- mener une réflexion critique sur le rôle des émotions,
- nommer les valeurs effectivement agissantes,
- identifier le principal conflit de valeurs (et les conflits secondaires);
• prendre la décision morale par une résolution rationnelle du conflit
de valeurs:
- identifier quelle valeur a préséance sur l'autre dans la situation,
- formuler les principaux arguments qui le justifient (principes),
- préciser les modalités de l'action compte tenu de la hiérarchie
des valeurs,
- atténuer ou corriger les inconvénients,
- mener une réflexion critique de la prise de décision :
- critère d'impartialité,
- critère de réciprocité,
- critère d'exemplarité.
IJ)
c
0
• Avant tout cadrage d'une mission et l'établissement de l'ordre de
~
"O
mission, il apparaît utile de mener une démarche préalable par le com-
UJ
l/) manditaire de l'audit:
~
UJ
lfl
- pour faire une première recherche sur l'appartenance ou non de
..-i
0
N
l'audité à une catégorie visée par la déclaration de soupçon;
@
..., - pour vérifier si l'audité a pris des dispositions pour établir la liste
.s=
Ol des «secrets» qu'il veut protéger;
·.::
>-
a. pour connaître les dispositifs mis en œuvre ou non, sur le ma-
0
u nagement des risques éthiques et la sureté éthique (J. Igalens et
M. Joras);
- pour connaître les responsabilités directes ou délégués du Comité
d'audit, du comité des risques, du comité del' éthique, des déon-
tologies, du RCCI, du responsable des risques, du DRH, etc. ;
- pour prévoir dans l'ordre de mission les modalités lorsque
l'auditeur serait mis en face d 'évènements, de comportements,
sources de « dire » ou « se taire » :
- extension ou poursuite de la mission?,
- retrait de l'auditeur?...
 K·Ji L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

Le dilemme éthique « dire ou se taire » qui peut se poser lors d'une

pratique d'examen critique menée par un auditeur, tant pour respecter le
texte et l'esprit des lois que faire preuve de discernement dans ses diligences
grâce au déploiement d'une intelligence éthique, devrait inciter les parties
prenantes à une démarche générale d'audit, à faire croiser les concepts de
l'audit du social, de la sécurité globale (IHESJ 2010), de la sureté éthique
(J. Igalens et M. Joras, 2010) et à ouvrir un chantier de réflexions où les
auditeurs du social, les hommes du droit, du chiffre, les déontologues, les
responsables de risques, les DRH, se rencontreront afin de préparer non
pas une déontologie spéciale mais un guide de lignes directrices de bonnes
conduites et pratiques pour l'examen critique du « dire ou se taire », en « se
conformant aux règles, sinon en s'expliquant » et en évitant l'opprobre du
« named and shamed » (nommé et flétri).

5. LE CHAMP DE L'AUDICITÉ FACE À DES NOUVEAUX

QUESTIONNEMENTS DE SOCIÉTÉ ?

5. 1. Un contexte globalisé
Traditionnellement axé sur la vérification des données comptables (plan
comptable de 1947) et des performances financières, dans le seul périmètre
national de l'entité contrôlée, contrôler le cadre du champ de l'audicité, de-
puis 1990, s'est élargi globalement sous la pression conjuguée :
•d'un nouveau monde politico-économique après l'implosion de
l'empire soviétique en 1991 et l'entrée de la Chine rouge après la réces-
IJ)
c sion de Hong Kong qui lui est faite en 1997;
0
~
"O •de l'ébranlement moral des États-Unis face aux attaques terroristes
UJ
l/) du 11septembre2001 et les déviances financières depuis 2001 (exemple:
~
UJ Enron ...), de la crise financière mondiale de 2008 et des dettes souve-
IJ"l
..-i
0
raines des États ;
N
@ • de la prise de conscience par les États onusiens en 1992 à
....,
.s=
Ol
Rio de Janeiro d'étendre à l'environnement et au social la responsabi-
·.:: lité des États et des entreprises, suivie par la transposition des règles du
>-
a.
0
u développement durable à la responsabilité sociétale des entreprises en
2001 par l'Union européenne (Livre vert);
• des modèles d'une« croissance inclusive» proposée dans le rapport
de l'OCDE (2014).
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... WJ9W

5.2. De nombreux questionnements interpellent les bases de

I'audicité actuelle

• ~) Une prise en compte de l'obsession généralisée de précaution et de

risques

L'obsession de la gouvernance mondiale pour une sécurité globale s'est

traduite par une politique européenne de sécurité et de défense (PESD)
(Conseil européen de Cologne, 2010) qui demande une sécurité globale, des
systèmes vitaux qui fonctionnent à partir de la prise en compte de la dimen-
sion sociale, dimension fonctionnelle/économique et dimension environ-
nementale, figuration de base de communautés post-modernes, face aux
sociétés en transition (exemple : les BRICS) ou voire hostiles (cf. Institut
d 'études de sécurité, U.E., 2012, Quelle défense européenne en 2020 ?).
L'obsession de l'obligation de précaution, constitutionnalisée en France
en 2005, et sa contrepartie, l'obligation de sécurité et de gestion des risques,
se voient intégrées depuis 2008 dans les missions des Comités d'audit des
sociétés assujetties par la loi. Cette vision sécuritaire a obligé, en plus, la
tenue permanente par toutes les entreprises d'un « document unique d' éva-
luation des risques » ; dans le sillage du stress de l'insécurité s'inscrit la
promulgation d'une norme spécialisée ISO 31000:2009 - Management des
risques.
Après avoir été conduites particulièrement pour des redevabilités finan-
cières et extra-financières, certaines démarches d'audit voient leurs espaces
étendus à la cybercriminalité financière, la corruption, mais aussi la défense
IJ)
contre les processus d 'espionnage planétaire des données du Big data (sys-
c
0
~
tème Prism de la NSA/USA octobre 2013) ; selon Jacques Attali7 « bientôt
"O
UJ
"l'audit des consciences" sera en action et précédée par celle des "existences"
l/)
~
selon Éric Sadin » ( LJDD, 1er décembre 2013).
UJ
IJ"l
..-i
0
• b) Une demande de la prise en compte d'un audit de la gouvernance
N
@
...., L'audit de la gouvernance, demandé et pris en charge depuis 2008 dans
.s=
Ol
·.:: les sociétés cotées par le Comité d'audit et ses administrateurs, sélectionnés
>-
a. non pour leur pratique de l'audit mais celle de la gouvernance, est venu ali-
0
u menter la posture post-moderne sur les diligences de l'audit, non plus basé
sur des savoir-faire mais sur des capacités de « contrôle » et de « conseil »,
de « régulation », de « répression », imagées par les pôles Check et Act de la
logique PDCA.
Devant cette diversité des statuts, des responsabilités, des méthodes, la
variété des acteurs et agents intervenants, l'audit et le monde de la nor-
malisation, au sein de l'ISO (International standard organization), devait
réagir dès 1997 par la mise en exergue d 'une conduite normatée d'un au-
dit implémenté dans le cadre des « systèmes de management de la qualité
7. Émission « Aujourd'hui ou jam ais», France 2, 26 octobre 2013.
 K1M L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

(ISO 9000) »qui préfigure les bases de ce nouveau paradigme universel de

système de management des organisations, selon la logique PDCA (Plan,
Do, Check, Act).
Dans la mouvance de ce courant de pensée managériale, les équipes de
l'ISO vinrent à partir du schéma de la« norme-mère» ISO 9000 à produire
des normes universelles sur des lignes directrices pour la conduite modèle
d'un audit (ISO 17021, 17024, 19011 ... ).
• c) Une modernisation de l'action publique
L'ardente obligation de l'État français d'accélérer la « modernisation de
l'action publique (MAP) », appuyé par un « choc de simplification », fait
partie du courant de pensée administrative post-moderne.
La MAP 2013 destinée à mener une réforme de l'État succède à la révi-
sion générale des politiques publiques (RGPP) de 2011-2012 ; elle nourrit
une demande d'un audit de la gouvernance, cadre avec l'ébauche d'une
communalité des OTI.
• d) Un nouveau regard sur la régulation auditique selon des« humani-
tés numériques »

Au moment où le monde se remodèlise depuis 1991 et 2001 et où les

sciences économiques, sociales et de gestion s'imprègnent des idées de la
postmodernité, l'audicité prend acte de l'apport de la posture novatrice des
« humanités numériques » qui depuis la révolution digitale naît du croi-
sement de l'informatique (méthodes et outils) et des arts, des lettres, des
sciences humaines et sociales.
IJ)
c
0
~
« Les humanités numériques peuvent être définies comme l'application
"O
UJ du "savoir-faire des nouvelles technologies de l'information et la communi-
l/)
~
cation (NTIC)" aux questionnements de sciences humaines et sociales8 • Cette
UJ
IJ"l
vision ne doit pas éclipser le dialogue entre les disciplines : il ne s'agit pas
..-i
0
N
uniquement d'une mise à disposition d'outils dans les champs des sciences
@
....,
humaines, mais d'un mouvement fédérateur - la métaphore du "grand cha-
.s=
Ol
piteau" met en valeur le fait que cette communauté se pense comme extrê-
·.::
>-
a.
mement accueillante9 - qui vise à renouveler les pratiques savantes et leur
0
u épistémologie, tout en réconciliant la recherche et la démarche sociale ».
• e) Une exigence croissante de transparence

Au dilemme et/ou de l'injonction « dire ou se taire » qui interpelle

toute démarche d 'audit, « transparence et secret sont, l'un comme l'autre,
essentiels à l'action publique », dans le compte rendu du colloque fait par
Jean-Marc Sauvé, ex-président du Conseil d 'État, Culture du secret sans
limite : quel équilibre pour garantir l'intérêt général ? (colloque tenu par
8. O. Dessibourg, Venise, machine temporelle, Le Temps, n° 4538, 23 février 2013.
9. W. Pannapacker, Big tent digital humanities : a view from the edge, The chronicle of higher
education, 31 juillet 2011 (3 m ars 2013).
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... WjM

Transparence International France en juillet 2011) « transparence et secret

sont ainsi les deux faces d'un même dilemme éthique fondamental qui ne
trouve de voie de résolution que dans la recherche d'une articulation, d'un
équilibre entre ce qui peut et qui doit être rendu public et ce qui peut et doit
être tenu secret ».
La loi du 11 octobre 2013 relative à la transparence de la vie publique a
mis en place la« Haute autorité pour la transparence publique» et a débou-
ché sur la création d'un code déontologique pour les parlementaires.

6. LES RISQUES ET LA DÉMARCHE GÉNÉRALE D'AUDIT

« Celui qui excelle à résoudre les difficultés le fait avant qu'elles sur-
viennent » (Sun Tzu).
Le concept de risque (« effet de l'incertitude sur les objectifs » selon le
chapitre 1.1 du guide ISO 73:2009) est évidemment omniprésent tout au
long d'un processus d'audit, que ce soit aussi bien au niveau du programme
d'audit qu'au niveau des différentes activités typiques d'audit (cf. tableau 4).
Ce concept de risque a été introduit dans la norme NF EN ISO 19011:2011
(cf. introduction), à savoir : « La présente Norme internationale introduit
le concept de risque dans l'audit des systèmes de management. L'approche
adoptée se rapporte à la fois aux risques que le processus d'audit n'atteint pas
ses objectifs et à l'éventualité que l'audit influe sur les activités et les processus
de l'audité ».
IJ)
c
0
~ 6. 1. Des risques liés au programme d'audit
"O
UJ
l/)
~
De nombreux risques sont inhérents au déroulement même d'un pro-
UJ
IJ"l
gramme d'audit, ils peuvent en conséquence être associés à la détermina-
..-i
0
N
tion des objectifs du programme d 'audit, à son établissement, à sa mise en
@ œuvre, à sa surveillance et à sa revue.
....,
.s=
Ol
·.:: Le paragraphe 5.3.4 de la norme NF EN ISO 19011:2011 précise que les
>-
0
a. risques liés au programme d'audit peuvent être liés aux éléments que sont :
u
• «la planification, par exemple manquements dans l'établissement
d'objectifs d'audit pertinents et dans la détermination del' étendu du pro-
gramme d'audit;
• les ressources, par exemple délai insuffisant octroyé au développe-
ment du programme d'audit ou à la réalisation d'un audit;
• la constitution de l'équipe d'audit, par exemple l'équipe d'audit ne
possède pas de la compétence collective suffisante pour réaliser les audits
de manière efficace ;
• la mise en œuvre, par exemple inefficacité de la communication du
programme d'audit;
 K"l:i L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• les enregistrements et leur maîtrise, par exemple défaut de protection

adéquate des enregistrements d'audit pour démontrer l'efficacité du pro-
gramme d'audit;
• la surveillance, la revue et l'amélioration du programme d'audit, par
exemple surveillance inefficace des résultats du programme d'audit».

6.2. Les risques associés à la réalisation de l'audit

Ils peuvent également facilement être associés aux activités de l'audit.
À titre d'exemple:
• risques associés au déclenchement de l'audit: absence de prise d'un
premier contact avec l'audité pour un audit« délicat», oubli de détermi-
nation de la faisabilité de l'audit... ;
• risques associés à la préparation des activités d'audit : pas de réa-
lisation d'une revue de documents lors de la préparation, plan d'audit
mal préparé et incohérent, mauvaise répartition des tâches au sein de
l'équipe d'audit, oubli des documents de travail... ;
• risques associés à la réalisation des activités d'audit : réunion d'ou-
verture bâclée, revue de documents incomplète lors de la réalisation,
mauvaise communication pendant l'audit, interventions des guides et
des observateurs en cours d'audit, mauvaise prise de notes en cours
d'interviews, techniques d'échantillonnage inappropriées, utilisation de
constatations d'audits non recoupées, conclusions d'audit mal rédigées
et ambiguës, absence de réunion de synthèse, réunion de clôture mal
tenue, horaires affichés dans le plan d'audit non respectés ... ;
IJ)
c
0 • risques associés à la préparation et à la diffusion du rapport d'audit:
~
"O rapport d'audit mal préparé et inconsistant, oubli dans la liste de diffu-
UJ
l/) sion du rapport d'audit ... ;
~
UJ
IJ"l
• risques associés à la clôture de l'audit: prise en compte de la vérifi-
..-i
0
N
cation de l'efficacité des actions correctives alors que la lettre de mission
@ de l'audit ne le prévoyait pas... ;
....,
.s=
Ol • et, éventuellement, risques associés à la réalisation du suivi de l'audit :
·.::
>-
a. vérification simultanée de l'achèvement, de l'efficacité et de l'efficience des
0
u actions entreprises (source : Michel Jonquières et Michel Joras).

6.3. Les risques liés aux audités et aux auditeurs

Ces risques sont malgré tout nombreux car liés aux comportements in-
dividuels dans une situation donnée !
• En ce qui concerne les audités, ces risques peuvent concerner :
- l'absence de connaissances de l'objet de l'audit,
- un comportement personnel de l'audité le rendant « inapte »
(ponctuellement ou d'une façon pérenne) à l'audit, etc.;
 COMMENT « VIVRE » UNE DÉMARCHE GÉNÉRALE D'AUDIT... WkM

• côté équipe d'audit, ces risques peuvent comprendre:

- la non-maîtrise du domaine audité par tout ou partie del' équipe
d'audit,
- la méconnaissance des fondamentaux d'un audit,
- un comportement personnel de l'auditeur le rendant« inapte »
(ponctuellement ou d'une façon pérenne) à l'audit,
- une incapacité à qualifier correctement une constatation d'au-
dit, etc.
Pour mieux maîtriser ces risques, il convient de mettre en place des pro-
cédures d'évaluation des auditeurs à développer sur la base du tableau 2 du
paragraphe 7.4 de la norme ISO 19011:2011 (cf. tableau 11).

Tableau 7 7 : Méthodes d'évaluation possibles d'un audit

Méthodes d'évaluation Objectifs Exemples

Revue d'enregistrements Vérifier les antécédents de Analyse des enregistre-
l'auditeur ments de la formation
initiale, de la formation, de
l'expérience et de l'accrédi-
tation professionnelles ainsi
que l'expérience de l'audit
Retour d'informations Obtenir des informations sur Enquêtes, questionnaires,
la façon dont la prestation références personnelles,
de l'auditeur est perçue témoignages, réclamations,
évaluation de la prestation,
revue par des pairs
IJ)
c Entretien Évaluer les comportements Entretiens personnels
0
~
"O personnels et les capacités
UJ
l/)
de communication, vérifier
~ les informations, tester les
UJ
IJ"l
..-i
connaissances et obtenir des
0 informations supplémentaires
N
@
...., Observation Évaluer les comportements Jeux de rôles, audits en
.s=
Ol personnels et la capacité présence d 'un tuteur, presto-
·.::
>-
a.
d'application des connais- tions en situation réelle
0 sances et des aptitudes
u
Tests Évaluer les comportements Examens oraux et écrits,
personnels, les connais- tests psychométriques
sances, les aptitudes et leur
application
Revue post-audit Obtenir des informations sur Revue du rapport d 'audit,
la prestation de l'auditeur entretiens avec le respon-
pendant les activités d 'audit, sable de l'équipe d'audit,
identifier les forces et les l'équipe d'audit, et, le cas
faiblesses échéant, retour d'informa-
tion de l'audité
 i(tiei L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

• Côté commissariat aux comptes, il est à signaler que la norme NEP-

200 - Principes applicables à l'audit des comptes mis en œuvre dans le
cadre de la certification des comptes définit, dans son paragraphe 5, le
risque d'audit comme« le risque que le commissaire aux comptes exprime
une opinion différente de celle qu'il aurait émise s'il avait identifié toutes
les anomalies significatives dans les comptes ».
Cette même norme précise que« le risque d'audit comprend deux com-
posantes: le risque d'anomalies significatives dans les comptes et le risque de
non-détection de ces anomalies par le commissaire aux comptes ».

6.4. Les risques liés à l'usage par l'auditeur de son « propre por-
table»

La pratique « bring your own device » (BYOD), en français « apportez

votre propre équipement de communication » (AVEC), largement utili-
sée par les auditeurs, devient source d'atteinte à la sûreté des informations
(sécurité informatique) tant personnelles que professionnelles et au respect
des temps de travail et de repos des auditeurs.
Toute démarche générale d'audit ne doit-elle être encadrée par un pro-
tocole d'emploi du matériel personnel et/ou propriété de l'OTI (organisme
tiers indépendant) ?

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 1
w
a::::
J-
-
~ DES OUTJLS POUR MENER
:r:
u UNE
, ,<< DEMARCHE
GENERALE D'AUDIT >>

IJ)
c
0
~
"O
UJ
l/)
~
UJ
IJ"l
..-i
0
N
@
....,
.s=
Ol
·.::
>-
a.
0
u
 <fi
c
0
:c;
"O
LU
(/)
:2:
LU
LI)
,...;
0
N
@
.j..J
.s:::.
01
ï::::
>-
0..
0
u
 Avant de proposer certains outils classiques du questionnement (cf. pa-
ragraphe 2), pour mener à bien une démarche générale d'audit, il est profi-
table d'appréhender le concept (cf. paragraphe 1) d'« approche du vivant »
pour comprendre et utiliser l'algorithme PDCA (Plan, Do, Check, Act),
socle de l'architecture des systèmes de management qui est constitutif de
la norme ISO 19011:2012 - Lignes directrices pour l'audit des systèmes de
management, socle que l'on retrouve dans le logigramme d'une « démarche
générale d'audit ».

1. UNE APPROCHE ENTITÉ/SYSTÈME DU VIVANT POUR

UN NOUVEAU MODÈLE DE PILOTAGE DU SYSTÈME DE
IJ)
c
MANAGEMENT
0
~
"O
UJ
l/)
En s'appuyant sur une « approche du vivant » selon laquelle « tout
~
UJ
organisme pourrait être considéré comme une cellule vivante » (cf. para-
IJ"l
..-i graphe 1.1) , il est intéressant de constater que « l'entité/système de mana-
0
N gement cyclique de la norme ISO 9000 est assimilable à une cellule vivante
@
...., [cf. paragraphe 1.2] et que la logique PDCA vient se substituer à l'architec-
.s=
Ol
·.:: ture traditionnelle de gestion de l'entreprise [cf. paragraphe 1.3] et peut tra-
>-
0
a. cer le logiciel de toute démarche d 'audit généralisé [cf. 1.4] ».
u

1. 1. Tout organisme peut-il être considéré comme une cellule du

vivant?

• Les sciences de gestion, depuis leur apparition en France comme disci-

pline universitaire spécifique à Paris-Dauphine en 1968 et leur recon-
naissance par l'agrégation de l'enseignement supérieur en 1976, étu-
dient « le champ des organisations à finalité économique, clont le but
est /'efficacité et /'efficience, grâce à /'effectivité clans /'action »1
1. L. Marco, GREAM, Paris VII.
 l(t!I L'AUDIT, UNE MÊME DÉMARCHE INTELLIGENTE POUR TOUS

L'action gestionnaire consiste à « initier, prévoir, conduire, évaluer et

contrôler les actions qui contribuent à la production de biens et services ».
Les sciences de l'organisation et de gestion qui ont comme champ du
questionnement sur les organisations et leurs actions collectives, aspirent
dorénavant à s'inscrire comme sciences de la gouvernance, façon par la-
quelle toute organisation est instituée, administrée, gérée, pilotée, contrô-
lée, améliorée ou redressée si besoin.
• En osant se rapprocher épistémiquement des « Sciences du Vivant »
ne pourrait-on considérer que toute « organisation humaine », fruit de
l'action humaine, pourrait être regardée comme une « cellule vivante »
telle que schématisée dans les figures 11 et 18 ?

À l'aune de la globalisation de l'économie et de la complexité des

échanges et relations ne doit-on « prendre conscience » que la terre, le
vivant, les sociétés humaines forment un ensemble inextricable (Beaud,
2000)2 et que l'entreprise est davantage le fruit du monde que celui des
hommes (Branche, 2008) 3 ?
Pour les biologistes, la cellule est une « unité vivante » et un élément
constitutif de base du vivant; entité autonome elle est capable de réaliser un
certain nombre de fonctions et opérations nécessaires à la vie et à sa source ;
elle est en coordination et/ou en relation et en osmose avec d'autres cellules
(figure 10).
Dans l'avant-propos du projet de norme ISO 9001, cette « approche du
vivant » est confortée ainsi :
IJ) « Un organisme est une personne ou un groupe de personnes ayant sa
c
0
~
propre structure fonctionnelle avec des responsabilités, autorités en vue d'at-
"O
UJ teindre ses objectifs ».
l/)
~
UJ « Les organismes partagent les caractéristiques des êtres humains en tant
IJ"l
..-i
0
qu'organisme social vivant et apprenant. Les êtres humains utilisent leur
N
sens pour identifier, interagir, comprendre et s'adapter à leur environnement
@
....,
.s=
a.fin de mener leurs activités quotidiennes et se réaliser pleinement. Les orga-
Ol
·.:: nismes cherchent également à comprendre leur environnement et à identi-
>-
0
a. fier ceux dont les besoins et les attentes doivent être satisfaits pour atteindre
u
l'objectif de performances durables de l'organisme. Bien que les organismes
se ressemblent et comprennent souvent des sous-systèmes et processus simi-
laires, chaque organisme, comme chaque être humain, est unique ».
• Structure et système d'une cellule/entité vivante

De façon simpliste, une organisation humaine peut être assimilée à

une cellule/entité (cf. figure 11) ; ces structures et systèmes d'activités où

2. M. Beaud, Histoire du