RAPPORT DE FORMATION SUR « L’AUDIT DE PERFORMANCE » AU CIFOPE

DU 28 NOVEMBRE AU 09 DECEMBRE 2016

1- Introduction et présentation de la formation :

Un module par jour.
- Chaque module comprend un exposé de 45 à 90 minutes.
- Présentation d’un exemple pratique.
- Des travaux pratiques en groupe.
- Une synthèse en commun conclue par un exposé de 15minutes mettant en
évidence les points-clés à retenir.
- Un cas concret servira de fil rouge à l’ensemble du séminaire.
- Idéalement, les dirigeants et les auditeurs seront répartis en deux groupes
distincts pour mieux mettre en scène leur complémentarité dans l’exercice de
leurs responsabilités.
La formation s’est déroulée en 7 modules :
Module 1: Introduction
Module 2: Le cycle de la performance.
Module 3: Audit interne et audit de performance
Module 4: Les risques
Module 5: Les objectifs et les résultats
Module 6: Le rôle de l’auditeur – Types et domaines d’audit
Module 7: Conduire une mission d’audit
A côté de la formation théorique, il y a aussi une séance pratique associée à chaque
cas de l’établissement choisi par les membres du groupe.
3-Objectifs de la formation :
Amener les participants à :
- Comprendre l’audit interne et le contrôle interne.
- Connaître les standards de l’audit interne.
- Appréhender et maîtriser le processus d’audit.
- Distinguer les particularités de chaque type d’audit.
- Comprendre l’audit de performance face aux objectifs et aux résultats.
- Utiliser la piste d’audit.
- Conduire une analyse de risques.
- Réaliser un audit de performance.
- Préparer et conduire une mission d’audit de performance.
- évaluer la performance: des réalisations aux résultats et des résultats aux
impacts.

1
4-Résultats attendus
Les participants maîtrisent :
o Auditeurs internes: leurs rôles et responsabilités.
o Dirigeants: une meilleure utilisation de l’audit.
o Auditeurs et dirigeants: une meilleure compréhension de la gestion par les
risques.
5-Synthèse des modules :
Module 1 : L’audit de performance est une méthodologie pour évaluer la
performance des résultats au regard des objectifs.
Les principes fondamentaux de l’audit de performance:
- Passer de la régularité à l’efficacité.
- Contrôler c’est maitriser l’activité.
- Passer d’une culture de moyens à la culture des résultats.
- Evaluer l’efficacité et la performance.
Module 2 : Le cycle de la performance.
Le cycle de performance est un processus de stratégie, de programme, d’objectifs,
de moyens, d’activités, de risques, de contrôles, d’indicateurs, de réalisation, des
résultats et des impacts non linéaire mais en boucle.
Le but est d’identifier et de mesurer tous les risques qui empêchent la réalisation des
objectifs.
Les 4 E sur les mesures d’audit de performance sont efficacité, économie, efficience
et évaluation.
L'économie mesure non seulement les économies réalisées en cherchant les coûts
les plus bas mais aussi l’optimisation de l’emploi des ressources.
L'efficacité est le ratio qui compare les résultats effectivement obtenus au regard des
objectifs.
L'efficience est le ratio qui mesure la relation entre les moyens mis en œuvre et les
résultats obtenus, (coût-efficacité).
Evaluation : l’audit c’est écouter et entendre pour évaluer. L’audit est donc une
évaluation. L'évaluation d'une action publique, d’un programme ou d'une politique
consiste à juger sa valeur par rapport à des critères explicites. L’évaluation peut
même autoriser à remonter jusqu’aux besoins et donc d’apprécier le choix de la
stratégie.
Module 3: Audit interne et audit de performance
L’audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer et contribue à créer de la valeur ajoutée.
Les 3 Types d’audit à l’intérieur de l’audit interne:

2
  Audit de Régularité ou de conformité.
 Audit de procédures ou des Systèmes.
 Audit de Performance et de Résultats : il s’intéresse aux résultats de la
gestion Il concerne l’évaluation et l’ appréciation des résultats pour une
gestion donnée, compte tenu des objectifs qu’elle s’est fixée, des moyens dont
elle dispose et des indicateurs définis.
L’audit de performance est une méthodologie pour évaluer la performance des
résultats au regard des objectifs. C’est donc une identification et une évaluation de
tous risques à chaque activité qui empêchent à la réalisation des objectifs en vue
d’une recommandation.
Le but premier de l’Audit interne de performance est d’évaluer et d’améliorer le
contrôle interne et d’apprécier l’efficacité et la performance du système mis en place.

 Les personnes de l’audit de performance : l’auditeur interne et le comité

d’audit. L’auditeur interne apporte la plus-value supplémentaire, évalue la
cohérence et efficacité du système. Il a pour mission d’aider la direction à
améliorer le système ou procédure (contrôle interne) pour réduire les risques.
Le comité d’audit a un rôle clé de supervision, il joue un rôle majeur dans le
maintien du contrôle interne efficace. Il est indépendant et participe à la
préparation du plan annuel de l’audit interne et le valide. Le comité d’audit
devrait être composé de 3 membres du conseil d’administration dont l’un
devrait être un expert financier, l’un juriste et le dernier une personne qui
maîtrise le métier de l’organisation. Le comité d’audit est nécessaire pour
assurer l’indépendance de l’auditeur interne.
Un Comité d’Audit actif et efficace joue un rôle clé de supervision.
Par ailleurs, du fait de la capacité des dirigeants à passer outre les contrôles
du système, ce comité joue un rôle majeur dans le maintien d’un contrôle
interne efficace.
 Les outils de l’audit de performance

Les 6 outils: Les bonnes et les meilleures pratiques.

 La piste d’audit de performance : la piste d’audit contribue à décrire les
informations financières et non financières concernant les mouvements et les
activités à chaque niveau d’exécution des opérations.
 L’organigramme fonctionnel : permet d’identifier les tâches à accomplir au sein
du service, d’un département, les agents devant réaliser chaque tâche/sous
tâche et les moyens dont ils doivent disposer en termes d’habilitations aux
applications informatiques et de délégations de signature et identifier les
points qu’il convient de sécuriser.

3
 Il permet aussi d’identifier les risques, les contrôles existants et les contrôles à
mettre en place.
L’organigramme fonctionnel est élaboré par le chef de service en
collaboration avec ses agents, il doit être communiqué.
 Le tableau des forces et des faiblesses : Présente de manière synthétique et
argumentée les présomptions ou l’avis de l’auditeur sur chacun des thèmes
analysés, constitue l’état des lieux des Forces et Faiblesses réelles ou
potentielles et permet de hiérarchiser les faiblesses qui sont des risques
potentiels.
 Le tableau des risques : la démarche d'élaboration du tableau des risques
c’est d’identifier de manière la plus exhaustive possible tous les événements
générateurs de risques pour le processus, la procédure(s) ou le projet,
pouvant conduire à la non-atteinte des objectifs. Il faut les mesurer, les
qualifier, les quantifier et les hiérarchiser.
 L’auto-évaluation : L'auto-évaluation dans le système de contrôle interne de
l'organisation est un outil fondamental pour l’auditeur interne. C’est un outil de
questionnement individuel dans lequel chaque acteur décrit en détail ce qu’il
fait réellement. « C’est le sérum de vérité. » L’auditeur doit corroborer les
affirmations de chacun afin d’établir un niveau de confiance suffisant pour
pouvoir inclure ces informations dans son analyse.

 Les manuels, les référentiels, les guides : ce sont : le cadre juridique et

réglementaire, les directives, les référentiels, les manuels de procédures et les
guides
Module 4: Les risques
Un risque c’est: « Toute action, activité, opération ou comportement
susceptible d’empêcher l’atteinte des objectifs ».
Le risque est un évènement aléatoire ou suscité, et donc la survenance peut
entraîner une perte pour l’organisation, avec des conséquences négatives sur
l’atteinte des objectifs.
Aléatoire OU FORCE MAJEURE: Le risque peut provenir des éléments sur
lesquels nous n’avons aucun contrôle. EX : Une tornade, une crise
économique, etc.
Suscité : Le risque peut provenir d’une volonté de nuire, de frauder……..
L’analyse du risque consiste à : identifier, analyser et évaluer ses impacts.
L’auditeur doit identifier les causes et les racines des risques à partir de la
méthode d’Ishikawa ou diagramme de cause à effet ou diagramme des 7 M
(méthode, matière, main d’œuvre, matériel, moyen, milieu et management).
Cette méthode a pour but de chercher les causes et les racines des risques.

4
 Le risque doit être mesuré, valoriser et trouver l’impact en poids et l’impact qui
est très important.
Chaque organisation devrait disposer d’une cartographie de risques établis
par les risques managers. La cartographie du risque doit être évaluée et mise
à jour une fois par an.
Les risques devraient être identifiés, évalués, traités, réévalués et surveillés.
Pour réduire les risques on agit sur les fréquences ou sur la probabilité afin de
prévoir les mesures à prendre.
Module 5: Les objectifs et les résultats
L’auditeur interne doit évaluer et mesurer la pertinence des objectifs. Il doit
mesurer les résultats obtenus au regard des objectifs et évaluer la
performance

Pour atteindre ses résultats, l’organisation doit définir clairement ses objectifs.

 Types d’objectifs : Objectifs stratégiques, Objectifs généraux, Objectifs

opérationnels, Objectifs liés aux opérations, Objectifs liés aux informations
financières, Objectifs de Conformité, Objectifs assignés

Un objectif doit être SMART : S pécifique, M esurable, A cceptable, R

éaliste, T emporel

 Evaluation et indicateurs :

Ce sont les instruments de mesure des objectifs, des résultats au regard des
objectifs définis.

Ce sont des nombres, des chiffres, des pourcentages, des taux…

Les indicateurs doivent être pertinents, utile, compréhensible et exploitable,

consistant, vérifiable et auditable.

Le pilotage et le suivi des objectifs, des résultats et des indicateurs sont : Le

contrôle de gestion et le tableau de bord de gestion.

Module 6: Le rôle de l’auditeur – Types et domaines d’audit

1-Le rôle de l’auditeur :

L’auditeur interne doit s’assurer que:

 Les mécanismes mis en place sont suffisants.

 Tous les risques majeurs sont identifiés.
 Le processus d’analyse des risques est exhaustif et pertinent.

Le rôle de l’auditeur n’est pas de rédiger des rapports mais d’apporter des
recommandations réalistes pour améliorer l’exécution des opérations, pour

5
 mieux maitriser les risques et pour atteindre les résultats au regard des
objectifs.

2- Les différents types d’Audit.

 Audit de régularité ou de conformité

 Audit de système ou de procédures
 Audit de performance

3- Différents Domaines d’Audit.

 Comptable, budgétaire et financier

 Informatique
 Partenaires – usagers - fournisseurs

Module 7: Conduire une mission d’audit

Les 12 grandes étapes du déroulement d’une mission d’audit sont:
Etape I: Etude des documents connus 80/20
Etape II: Préparer l’ordre de mission et la lettre de mission.
Etape III: Préparer et conduire la réunion d’ouverture ou réunion de
lancement.
Etape VI: Identifier et analyser les processus et procédures.
Etape V: Identification et évaluation des risques.
Etape VI: Evaluer le dispositif de contrôle interne.
Etape VII: Elaborer le programme de travail de l’auditeur
Etape VIII: Collecte d’informations (annexes) et de preuves de l’audit (FAR).
Etape IX: Valider les constats avec l’audité, élaborer les recommandations et
préparer le rapport.
Etape X: Préparer le rapport.
Etape XI: Réunion de clôture.
Etape XII : Rédaction et transmission du rapport final.
La mission d’audit est réalisée en trois étapes essentielles : la préparation de
la mission, la réalisation et la conclusion.

6-Conclusion :
L’audit de performance est de travailler sur les résultats, sur les objectifs et les
impacts sur les résultats.
L’audit de performance c’est chercher toujours la performance pour améliorer
l’activité en identifiant les risques qui empêchent la réalisation des objectifs.

6
L’audit interne: A quoi ça sert ?

L’audit interne est tout ce que devrait faire un responsable pour s’assurer de la
maîtrise de ses affaires. Toutes les activités ou structures sont « contrôlables ». A
la différence du contrôle de gestion qui est un suivi des objectifs de l’entreprise,
l’audit interne vise plus à mesurer l’efficacité des moyens mis en œuvre par
l’entreprise pour atteindre ces objectifs.

En quoi consiste l’audit interne ?

Selon l’Institut des Auditeurs Internes (IIA), l’audit interne est une activité
indépendante et objective qui donne à une organisation une assurance sur le degré
de maîtrise de ses opérations, lui apporte les conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.
Selon la réforme réglementaire européenne du monde de l’assurance « Solvabilité
II », la fonction d’audit interne consiste à évaluer « l’adéquation et l’efficacité du
système de contrôle interne (lien article) et les autres éléments du système de
gouvernance. »

7
En quoi l’audit interne
peut m’être utile ?
L'audit interne sert à aider une entreprise ou une activité à atteindre ses objectifs
en évaluant, par une approche systémique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d’entreprise et en
faisant des propositions pour renforcer son efficacité. L’auditeur ne gère pas, par
définition, cette entreprise, car il exerce d’une manière objective et indépendante
des fonctions opérationnelles.

Quels sont les objectifs de l’audit

interne ?
L’audit interne dans une entreprise a plusieurs objectifs :
vérifier périodiquement la qualité et le bon fonctionnement du dispositif de
contrôle interne,
donner en toute indépendance une assurance aux dirigeants d’un développement
maîtrisé (indépendance des responsables de l’audit interne),
Vérifier l’efficacité et l’efficience des processus et des contrôles sur l’ensembles
des activités.

Les normes de l’audit interne

L'audit interneIl existe des normes à l’audit interne qui sont édictées par l’Institut
Français des Auditeurs et Contrôleurs Internes (IFACI) qui les a traduites de l’IIA.
Ces normes définissent les grands principes de bases, fournit un cadre de
référence… ainsi qu’un code déontologique. Ce code stipule qu’un audit interne
doit faire preuve d’intégrité, d’objectivité, de confidentialité, et de compétence.

La charte d’audit
Si votre entreprise est amenée à faire de l’audit interne, il faut rédiger une charte
d’audit. Dans cette charte d’audit, il faut :
L'audit interneRappeler le dispositif de contrôle interne de l’entreprise et les
responsabilités de chacun,
Définir la finalité de l’audit, les pouvoirs, les obligations, les parties prenantes, les
périmètres…
Intégrer un code d’éthique de l’audit interne, basé sur les notions d’intégrité,
objectivité, confidentialité, compétence,

Le plan d’audit

8
 Théoriquement, les auditeurs internes émettent chaque
année un rapport annuel sur les activités de l’entreprise, basé sur un plan d’audit.

Ce plan d’audit se construit de la manière suivante :

➧ Identification des points forts à auditer (cartographie des risques),

➧ Détermination d’approches possibles. Cette approche peut être par activité, par
fonction, par processus, ou par thème,
➧ Choix de la méthode utilisée.

Les différentes phases d’une mission

d’audit interne

Une mission d’audit se découpe en périodes précises. Dans une mission d’audit
interne, il y a 3 périodes/phases :

1. L’approche. C’est-à-dire la prise de connaissance de la structure ou du

domaine audité. S’en suit une consultation de documents, bases de données,
entretien avec l’équipe auditée, formalisation d’un tableau des risques
apparents…). A la fin de cette phase, il faut définir le périmètre de la phase
suivante : les contrôles.
2. Les contrôles. Ils peuvent être sur pièces, sur place… Il existe le modèle de
FRAP (feuille de révélation et d’analyse de problèmes) qui les formalise. Ce
modèle donne une méthodologie qui commence par le constat d’un problème,
puis ses causes, ses conséquences. Il s’achève avec les recommandations que
l’équipe d’audit interne peut donner.
3. La restitution, ou la conclusion. Il s’agit ici de la formalisation d’un support de
fin de mission, qui synthétise tous les contrôles, constats et recommandations,
sur un document qui doit ensuite être partagé.

9
A posteriori, l’équipe d’audit peut mettre en place un suivi des recommandations
pour s’assurer de la bonne réception du document, ainsi qu’une évaluation de
l’audit lui-même, quelques semaines après la diffusion du rapport d’audit, sur la
base de plusieurs critères (budget, délais, coûts, qualités de travail…).

INTRODUCTION

10