Associer audit et performance

Qu’auditons-nous, et l’auditons-nous avec la bonne approche dans la

perspective de la performance de l’organisation ? Ces deux questions sont
essentielles car elles conditionnent la démarche de l’audit et les travaux
des auditeurs. Mais pour y répondre, il convient avant tout de s’interroger
sur la finalité de l’audit interne. A ce titre, l’IIA nous donne la définition
suivante : « L’audit interne est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de maîtrise de ses
opérations (…)Il aide cette organisation à atteindre ses objectifs en
évaluant, par une approche systématique et méthodique,(…) ».

Il s’agit donc pour l’audit d’évaluer la maîtrise des opérations de

l’organisation. Sur la base de ce postulat, nous identifions 5 axes
d’évaluation :

• Conformité du traitement des opérations, avec les référentiels

externes (lois, arrêtés, règlement) et internes (politiques,
procédures, modes opératoires) ;
• Qualité des dispositifs de maîtrise des risques inhérents aux
opérations et à leur traitement ;
 • Évaluation de l’efficacité du traitement des opérations pour
l’atteinte des objectifs ;
• Appréciation de l’efficience du traitement des opérations
pour la minimisation des coûts engagés ;
• Qualité des processus de gouvernance pour le traitement des
opérations.

Cette déclinaison peut d’ailleurs être exploitée pour formuler le rapport

d’audit, avec la proposition du sommaire suivant :

• Présentation de la mission d’audit ;

• Synthèse (opinion formulée par l’auditeur et points essentiels
fondant cette conclusion) ;
• Conclusion détaillée sur la conformité ;
• Conclusion détaillée sur la qualité des dispositifs de maîtrise
des risques ;
• Conclusion détaillée sur l’efficacité du traitement des
opérations ;
• Conclusion détaillée sur l’efficience des traitements des
opérations ;
• Conclusion détaillée portant sur la qualité des processus de
gouvernance traitant l’objet audité.

Les conclusions sur les 5 axes d’audit doivent permettre d’émettre une
opinion sur la capacité de l’organisation à être performante en maîtrisant
ses opérations. C’est ainsi qu’il est possible d’associer dans la démarche
d’audit la maîtrise des opérations avec les risques auxquels est exposée
l’organisation, en adossant la gestion de ces risques par nature en fonction
de leur impact sur la performance, ceci de façon suivante :

• Gestion des risques pris volontairement par l’organisation

afin de développer la performance de manière durable ;
• Gestion des risques structurels (liquidité, taux, change) afin
de consolider la performance ;
• Gestion des risques opérationnels pour protéger la
performance.
Cette approche d’audit, associant ainsi maîtrise des opérations, gestion des
risques et performance, nécessite pour les auditeurs de disposer des leviers
suivants :

• Accès sans restriction à l’information ;

• Échanges réguliers et institutionnalisés entre la Direction de
l’audit interne et d’autres fonctions clés : contrôle de gestion ;
risques ; qualité ; organisation ; juridique ;
• Communication des résultats de l’audit axée plutôt sur la
notion d’axe d’amélioration que celle de recommandation.

Jean-François Caron
Président de la SAS FormaConseils (www.formaconseils.org)