Académique Documents
Professionnel Documents
Culture Documents
PLAN DU COURS
OBJECTIFS PEDAGOGIQUES
INTRODUCTION GENERALE
CHAPITRE VI : SYNTHESE
A. Premiers contacts
B. Offre de service
1. Définition
2. Les éléments constitutifs d’une offre de service dans le cadre d’un projet d’audit
organisationnel
3. Structure d’une offre de service
C. Contrat d’audit
1. Définition
2. contenu
D. Plan de l’étude
E. Rapport d’étape
CONCLUSION GENERALE
BIBLIOGRAPHIE INDICATIVE
2
COURS : AUDIT ORGANISATIONNEL
MAMES – MAMREH - MAACO
COURS DEVELOPPE
OBJECTIFS PEDAGOGIQUES
A la fin de ce cours, les étudiants seront capables de:
- cadrer et gérer un projet d’audit organisationnel
- maîtriser les étapes de la démarche et outils d’audit organisationnel
- communiquer sur les changements induits par le plan d’actions
INTRODUCTION GENERALE
L’audit organisationnel est un instrument privilégié des gestionnaires dans les organisations
Contemporaines. Inefficacité des processus, conflits interpersonnels ou simplement manque
de visibilité sur les activités en cours – les dirigeants ont souvent recours à des
consultants internes ou externes pour évaluer le fonctionnement de leur organisation.
Nous vivons dans une « société de l’audit » où les « rituels de vérification » sont
omniprésents, l’enjeu étant de mieux cerner une situation de gestion avant d’y apporter
des modifications.
Problème : Qu’est ce qui fait la spécificité de l’audit organisationnel ? Quelles sont les
composantes d’analyse et la méthodologie de l’audit organisationnel ? Comment se planifie et
se réalise une mission d’audit organisationnel ?
B. La notion d’audit
Etymologiquement, le terme audit vient du latin « audire » qui signifie écouter. L’audit doit se
comprendre comme un travail « d’écoute active » mené par un praticien qui cherche à rendre
compte du fonctionnement d’un système particulier. La démarche impose l’observation
3
directe, l’analyse de la documentation existante, mais surtout le recours à des méthodes
de collecte d’information plus ou moins formelles (sondages, entrevues, discussions
informelles, etc.) pour capter la perception des internes sur une situation de gestion.
De manière générale, l’audit compare les lois, normes et procédures, critères de qualité et de
performance à la réalité observée : respect des règles internes et externes (audit de régularité),
conformité au référentiel préétabli (audit de conformité), mesure des résultats, efficacité d’une
fonction, d’un processus, pertinence des objectifs (audit d’efficacité et de performance).
1) Typologie d’audits :
a) L’Audit Interne
Il est une activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée. Il utilise pour cela des outils tels les organigrammes, les manuels de
procédures, les sondages, l’outil SWOT, l’intranet, etc.
A la différence de l’audit interne qui est une fonction de l’organisation, le contrôle interne est
un processus mis en œuvre par le conseil, le management et les collaborateurs d’une
organisation, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés
aux opérations, au reporting et à la conformité ». C’est un processus qui se déploie dans toute
l’entreprise, dans le but d’aider chacune de ses entités à maintenir et à améliorer ses
performances. Il est permanent, prévient les irrégularités, concerne les personnes de
l’organisation, porte sur toutes les activités. L’audit interne est plutôt ponctuel mené par un
groupe de personnes impartiales membres de l’organisation, évalue le respect des procédures
et du management des risques dans une optique d’amélioration, diagnostique et recommande.
En tant que contrôle du contrôle interne, l’audit interne renforce et améliore les dispositifs du
contrôle interne.
c) L’audit externe
d) L’assurance qualité
Elle est l’ensemble des actions préétablies et systématiques nécessaires pour donner la
confiance appropriée en ce qu'un produit ou service satisfera aux exigences de la norme
Qualité". Elle est une démarche volontaire de référence à une norme qui établit un standard
reconnu certifié par un tiers. Comme la démarche contrôle interne, la qualité vise à améliorer
le fonctionnement et apporter de la valeur ajoutée.
e) Le contrôle de gestion
4
système d’information et de l’analyse des résultats réels ou prévisionnels. Le contrôle de
gestion planifie et suit les opérations et leurs résultats, l’audit Interne par exemple contrôle les
processus et les conditions d’obtention des résultats.
f) L’audit social
S’inspirant de la norme ISO 9000 (2000), IGALENS et PERETTI (2008) le définit comme
étant une « forme d’observation qui tend à vérifier concernant les principes, les politiques, les
process et les résultats dans le domaine des relations de l’entreprise avec ses parties
prenantes :
- Qu’elle a effectivement réalisé ce qu’elle dit avoir fait ;
- Qu’elle utilise au mieux ses moyens ;
- Qu’elle conserve son autonomie et son patrimoine ;
- Qu’elle est capable de réaliser ce qu’elle dit vouloir faire ;
- Qu’elle respecte les règles de l’art ;
- Qu’elle sait évaluer les risques qu’elle court. »
g) L’audit organisationnel
5
- d’évaluer la cohérence entre deux ou plusieurs des dimensions de l’organisation,
- d’évaluer la conformité des processus vis-à-vis d’un référentiel externe (normes, standards,
meilleures pratiques) ou,
- d’évaluer la performance d’une organisation vis-à-vis d’un pair (benchmark).
La « Due diligence » est une forme particulière d’audit d'organisation. Il est réalisé dans le
cadre d’un projet d’investissement dans une entreprise tierce tel qu’une fusion-acquisition ou
une prise de participation, et sur le volet opérationnel (ou organisationnel) et non pas
uniquement sur l’aspect financier.
A. L’environnement de contrôle
- l’intégrité et les valeurs éthiques, exemple : code d’éthique, appropriation par les
collaborateurs, processus anonyme de remontée des cas d’entorse à l’éthique
professionnelle, mesures disciplinaires pour les traiter ?
- le style de direction adopté par le management, exemple : Le style de direction et
L’environnement de travail instauré par la direction favorisent-t-ils le respect des
valeurs et règles de conduite, l’engagement des collaborateurs et la circulation
adéquate de l’information ?
- la structure organisationnelle, l’attribution des pouvoirs et responsabilités, exemple :
organigramme ? descriptif pour chaque poste ? délégations de pouvoirs respectées ?
etc.
- les politiques et pratiques relatives aux ressources humaines, exemple : politiques et
procédures RH, processus de recrutement respecté ? rémunérations correspondant au
budget ? etc.
En fonction des différents risques encourus dans la réalisation de ses objectifs, chaque
organisation doit fixer des objectifs et les intégrer aux différentes activités afin de fonctionner
de façon harmonieuse. Elle doit également instaurer des mécanismes permettant d’identifier,
analyser et gérer les risques correspondants.
6
L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques
pertinents, susceptibles d’affecter la réalisation des objectifs de l’organisation et à déterminer
la réponse à y apporter. Elle implique les éléments suivants :
Les activités de contrôle désignent les actions réalisées à tous les niveaux de l’entité, visant à
apporter l’assurance raisonnable que les instructions données par le management pour
maîtriser les risques pouvant affecter la réalisation des objectifs sont mises en œuvre.
Les activités de contrôle sont présentes à travers une série d’activités orientées vers la
détection et la prévention aussi diverses que les procédures d’autorisation et d’approbation, la
séparation des fonctions, les contrôles portant sur l’accès aux ressources et aux documents, les
analyses de performances opérationnelles, les analyses d’opérations, de processus et
d’activités, les organisations doivent atteindre un équilibre adéquat entre les activités de
contrôle orientées vers la détection et celles qui visent la prévention.
D. L’information et la communication
C’est le processus continu et itératif par lequel l’information nécessaire à la bonne marche de
l’organisation et de son dispositif de contrôle interne est fournie, obtenue, partagée et
diffusée.
E. Le pilotage
La Planification d’une mission d’audit est un processus qui vise à obtenir une connaissance
satisfaisante de l’entreprise, identifier très tôt les problèmes d’audit importants, identifier les
risques et orienter la mission d’audit.
7
- Le cadrage des objectifs et du périmètre de la mission
- La conduite de la réunion d’ouverture
- L’analyse des processus et leurs objectifs
- L’identification et l’analyse des risques
- L’évaluation de la conception du dispositif de contrôle
- La validation du référentiel d’audit
- La sélection des objectifs d’audit
- L’élaboration du programme de travail
- L’ajustement du budget et l’allocation des ressources
- La validation de l’organisation de la mission.
Tout commence avec la lettre/ordre de mission qui est la commande formelle d’audit passée
par le commanditaire à l’auditeur. Cette lettre précise :
La précision des objectifs de l’audit doit se faire en corrélation avec les risques dont une
cartographie a été faite en amont de la mission et qui met en évidence certains risques pour
lesquels la mission d’audit a été demandée. Par exemple, un audit orienté efficacité ou
efficience, les risques associés sont des risques de performance économique de l’entreprise.
Dans le cas d’un audit relatif à une certification, le risque direct peut être la perte de la
certification. Un audit de la gestion administrative et pédagogique de la formation peut
découler de a nécessité de déterminer l’efficacité d’un nouveau processus pédagogique de
formation mis en place.
Par conséquent, l’analyse des objectifs d’audit organisationnel se fait en fonction de ce qui a
déclenché la mission et conformément aux attentes des clients de la mission. Selon
BRILMAN, une mission d’audit organisationnel peut être motivée par un changement
organisationnel : nouvelles approches stratégiques, politique sociale et environnementale,
changement de style de management (rôles du conseil d’administration, des dirigeants,
compétences des de l’encadrement, etc.).
Après avoir clarifié les attentes des clients, il faut déterminer le périmètre de la mission.
L’audit porte-t-il sur l’ensemble de l’organisation ? Ne concerne-t-il que certaines activités de
8
l’organisation comme par exemple l’audit d’un processus RH ou l’audit de la politique
environnementale, etc. ? Quels sont les processus concernés par l’audit ? Quels sont ceux à
exclure ? Qui sont les acteurs concernés ? Sur quelle période mener l’audit ? L’outil de
questionnement QQOQCCP (quoi, qui, où, quand, combien, comment, pourquoi) peut être
utile à ce niveau.
Il s’agit de comprendre les objectifs du domaine audité, d’identifier les processus mis en
œuvre et leurs objectifs, de collecter des informations sur les processus, d’identifier les
indicateurs de performance clefs (coût, qualité, délais, conformité, etc.). Un indicateur de
performance doit être: pertinent, mesurable, disponible, aligné avec les objectifs, compris par
les acteurs du processus. L’écart acceptable entre la performance attendue et la performance
réelle doit être identifié, etc.
9
L’identification et l’analyse des risques consiste à faire l’inventaire des évènements qui
pourraient empêcher l’atteinte des objectifs du domaine audité, mesurer leur probabilité de
survenance et leur impact, comprendre la tolérance aux risques du domaine audité. Elles
s’effectuent généralement par processus d’activité. On sort de cette étape avec une
cartographie des risques du domaine audité.
Pour construire une cartographie des risques, il faut pour chaque risque recensé, déterminer le
niveau de criticité du risque en le qualifiant de « fort », « moyen » ou « faible ». Ce
travail permet de hiérarchiser les risques en croisant deux critères principaux : l’impact
c'est-à-dire les conséquences du risque s’il survient et la probabilité de cette survenance (ratio
nombre d’écarts, d’opérations, les écarts en termes d’erreurs, de réclamations, etc.
Elle a pour objectifs d’identifier les contrôles clefs existants (environnement de contrôle,
activités de contrôle), relier les dispositifs de contrôle clefs aux risques et évaluer la
conception du dispositif de contrôle au regard de référentiels externes. Cela signifie qu’il faut
avoir préalablement identifié les objectifs clefs, disposer d’un cadre de contrôle pertinent et
collaborer avec l’audité.
La typologie des dispositifs de contrôle clefs sont par exemple : les procédures, l’approbation
/ autorisation, les modes de calculs, les taux, la supervision, la séparation des tâches
incompatibles, etc. et les dispositifs de contrôle pourront relever du contrôle préventif, détectif
ou correctif.
On sort de cette étape avec un référentiel d’audit. Selon IGALENS et PERETTI (2008), le
référentiel constitue ce qui « doit être », une bonne pratique, un bon résultat, une bonne règle.
Pendant l’audit, le réel est confronté au référentiel.
Il s’agit de valider, avec les audités, la référence à partir de laquelle le dispositif de contrôle
interne va être évalué au cours de la mission d’audit. Il faut donc diffuser ce référentiel, le
faire examiner avec les parties prenantes et formaliser la validation du référentiel d’audit.
Cette étape pourra nécessiter l’organisation d’une ou de plusieurs réunions avec les audités.
Le processus consiste à examiner avec les audités le découpage de l’activité en processus, la
cartographie des risques relatifs aux processus étudiés et enfin le système de contrôle en
place. Cette étape s’appuie sur les contenus (diagrammes de circulation, feuilles de travail,
grilles d’analyse des risques) qui ont été produits au cours des étapes précédentes.
On sort de cette étape avec le référentiel d’audit validé. Cette formalisation acte la
reconnaissance par les audités du référentiel sur lequel s’appuiera la mission.
10
8. L’élaboration du programme de travail
Il est question de définir les procédures d’audit qui permettront d’atteindre les objectifs
d’audit. Pour chaque objectif, il faut déterminer les techniques appropriées et définir la
procédure d’audit permettant d’atteindre chaque objectif d’audit.
Déterminer les techniques d’audit, c’est déterminer la nature des tests de sorte qu’on obtienne
une preuve suffisante, pertinente et fiable au regard des objectifs d’audit sélectionnés.
Définir les procédures d’audit, c’est déterminer l’étendue des tests et le calendrier des tests de
sorte qu’on obtienne une preuve suffisante, pertinente et fiable au regard des objectifs d’audit
sélectionnés.
Dans ce cadre, il faut évaluer les ressources nécessaires à la mise en œuvre du programme de
travail et identifier les ressources disponibles et les affecter à la mise en œuvre du programme
de travail. On sort de cette étape avec le programme de travail enrichi du budget et du
calendrier.
L’estimation des ressources nécessaires à la mise en œuvre des tests d’audit doit tenir compte
de la nature, de la complexité de la mission et des contraintes de temps ; Elle doit prendre en
compte le temps, les frais de déplacements, les coûts informatiques, les fournitures diverses et
surtout être réaliste. On peut tenir compte des événements imprévus, en l’inscrivant dans une
fourchette (+ ou - x %). (Exemples de questions à se poser : De combien d’auditeurs avons-
nous besoin ? De quelles compétences et expériences avons-nous besoin ?, etc.). Ensuite,
l’affectation des ressources dépend des compétences disponibles.
Valider l’organisation de la mission, c’est valider que les procédures d’audit permettront
d’atteindre les objectifs d’audit, que les ressources affectées aux travaux d’audit disposent des
compétences requises, que le calendrier prévisionnel est pertinent et réaliste (par rapport aux
contraintes du domaine audité). Cette validation constitue le “feu vert” donné à l’équipe
d’audit pour commencer les travaux sur le terrain.
La planification d’un audit organisationnel est un processus continu et itératif tout au long de
la mission. A la suite de faits inattendus, de changements dans les conditions, ou des éléments
probants recueillis lors de la réalisation des procédures d’audit, l’auditeur peut juger
11
nécessaire de modifier le plan de mission et le programme de travail et, par voie de
conséquence, la nature, le calendrier et l’étendue des procédures d’audit complémentaires.
A. Les étapes
Il s’agit de la réalisation des tests d’audit qui vise à mettre en œuvre les tests définis dans le
programme de travail. ll sera nécessaire, à ce stade, de s’assurer de la qualité (pertinentes,
fiables, suffisantes) des preuves collectées. Les auditeurs évaluent la capacité des dispositifs
de contrôle à maîtriser les risques ou non : Le contrôle existe-t-il ? Le contrôle fonctionne-t-il
correctement (tel que conçu) ? Le contrôle permet-il de maîtriser les risques à un niveau
acceptable ? Le contrôle permet-il au processus d'atteindre ses objectifs tout en optimisant
l'utilisation des ressources ? Les résultats documentés des tests d’audit constitueront des
preuves d’audits.
A cette occasion, les auditeurs peuvent être conduits à vérifier avec les audités que les
informations sur lesquelles ils se sont appuyés pour conclure sur le caractère satisfaisant ou
non d’un dispositif de contrôle sont fiables, pertinentes et suffisantes, et expliquer aux audités
la nature des tests.
12
Les recommandations peuvent conduire à la définition d’une structure organisationnelle :
répartition des tâches et des responsabilités, mécanismes de coordination et de contrôle, règles
et procédures. Alignée sur la stratégie d’entreprise, elle se doit d’être solide et adaptée au
marché afin de répondre aux défis.
Le choix d’une structure organisationnelle tient compte de plusieurs facteurs, dont la taille, les
objectifs et la mission, la stratégie ou encore les risques présents dans l’environnement de
l’entreprise. La structure ainsi choisie, doit faciliter au maximum la coordination des activités,
la circulation des flux d’information et prévoir une séparation adéquate des tâches. Parmi les
structures organisationnelles les plus communes, l’on peut citer les structures fonctionnelles,
divisionnelles, matricielles, hiérarchiques, centralisées, décentralisées, etc. Chacune de ces
structures présente ses avantages et ses inconvénients, dont l’impact sur l’efficacité du
contrôle interne doit être pris en compte. Le choix d’une structure organisationnelle implique
également un certain schéma de délégation de pouvoirs et de responsabilités, c’est-à-dire un
mode de répartition de l’autorité, qui doit être clairement défini et formalisé.
Cette phase vient parachever une dynamique collective préalablement partagée et jalonnée
d’éléments concrets de production. Pour éviter que les recommandations manquent leur cible,
elles doivent répondre à trois critères :
A ce niveau, l’auditeur doit faire valider par les responsables du domaine audité la cohérence
et la formulation définitive de l’ensemble des observations d’audit. On rappelle les objectifs
de l’audit, on présente les points forts, on capitalise sur les bonnes pratiques, on fait valider
les observations d’audit et on présente les modalités de suivi de la mission (date limite de
diffusion du plan d’actions par les audités, du rapport et les modalités de mise en œuvre des
mesures correctives.
Il faut documenter les modalités de mise en œuvre opérationnelle des mesures correctives. Il
s’agit concrètement d’affecter les ressources et responsabilités nécessaires à la mise en œuvre
du plan d’actions. Un responsable peut être affecté pour chaque mesure corrective. Il est aussi
13
question d’élaborer le calendrier de mise en œuvre du plan d’actions. Ce calendrier devra tenir
compte de l’importance des risques à maîtriser et donc de l’urgence qu’il y a, à en améliorer
la maîtrise. L’évolution de l’état d’avancement des actions de progrès entraînera une mise à
jour périodique du plan d’actions.
En cas d’erreurs dans le rapport, il est corrigé. En tout cas, l’auditeur s’assure que le rapport
est : exact, objectif, clair, concis, constructif.
B. Comportement de l’auditeur
Il ne doit pas se lancer avant d’avoir organisé une « communication initiale » : il faut
communiquer sur la démarche en vue d’enrôler les internes et capitaliser sur leur expérience.
C’est un principe fondamental de l’auditeur. La communication initiale établit clairement les
objectifs de la démarche, son dispositif de gouvernance, la liste des personnes interrogées et
les délais de production de ses résultats. Elle pose d’emblée les jalons d’une « communication
finale » au cours de laquelle seront discutés les effets de la démarche.
Le travail d’audit ne doit pas être une source d’angoisse pour les personnes interrogées.
D’aucuns préfèrent parfois parler de « revue » pour éviter de « faire peur » (GHADIRI, 2014).
Il est donc nécessaire pour l’auditeur de commencer par établir un climat de confiance en
clarifiant les principes d’éthique qui gouvernent sa pratique (notamment en matière de
validation des données). Il doit jouer sur la frontière tenue entre proximité et distance (Sturdy
et al., 2009).
Cela lui permet d’associer deux faisceaux de compétences : Celles des internes qui ont une
connaissance expérientielle et souvent exhaustive des problèmes auxquels ils sont
14
confrontés, et la sienne propre basées sur ses capacités professionnelles d’analyse, de
modélisation et de rédaction. BOURGOIN affirme à ce titre :
Dans ce travail de co-production, le rôle de l’auditeur est loin d’être passif : il doit poser les
bonnes questions, pousser ses interlocuteurs à s’exprimer en détail sur des problèmes précis, à
formuler des propositions d’amélioration, etc.
Dans ce contexte, le compte rendu d’entretien joue un rôle fondamental dans la démarche
d’audit organisationnel. L’auditeur doit faire de ce compte rendu un instrument de
consignation de l’information c’est-à-dire : une fois le questionnaire standardisé, il faut
produire un protocole-type pour les comptes rendus, qui doivent être renseignés « à-chaud »
en veillant à rester fidèle aux propos des personnes rencontrées. Ensuite, le compte-rendu
doit être utilisé comme un support de négociation collective du sens à accorder aux
situations. C’est à l’issue d’un travail itératif de formalisation que peut émerger un
consensus stable sur la situation, à partir duquel les membres du système-client pourront
s’aligner et s’engager. Il est donc important de bien choisir ses termes « wording » et de
respecter scrupuleusement les circuits de validation. En réalité, « celui qui rédige le
compte-rendu est indirectement celui qui prend les décisions ». Le compte rendu doit enfin
être utilisé comme un instrument de protection du praticien en plus de rassurer les internes.
A ce stade, l’auditeur doit mettre en avant sa contribution distinctive avec plus de force. Au-
delà du diagnostic, c’est par le contenu même de leur travail que les auditeurs produisent leur
légitimité : schémas, démonstrations causales, études quantitatives, modélisations, etc. Il doit
révéler sa valeur-ajoutée en faisant un surcroît d’analyse avec des outils qui lui permettent de
guider la production de leurs livrables. C’est le cas de modèle d’analyse comme la méthode
SWOT ou le Gap analysis. Mais, loin de ces modèles classiques, McKinsey conseille par
exemple de mettre l’accent sur la structuration des données, c’est-à-dire d’identifier les
similitudes et les différences d’une situation pour produire des systèmes de
classification et de sériation. Les catégories utilisées dans la décomposition des
problèmes et des solutions sont « mutuellement exclusives, mais collectivement
exhaustives ». C’est ce qu’on a appelé « la pensée MECE de McKingsley ».
15
1. L’entretien et l’observation
Dans sa préparation, on définit les objectifs, les thèmes qu’il sera nécessaire d’aborder, on
identifie le(s) interlocuteur(s), on collecte les informations sur le domaine concerné par
l’entretien et sur le(s) interlocuteur(s), on liste les questions et on les organiser par thème et
sur le modèle : Qui, Quoi, Où, Comment, Pourquoi, Quand, on définit un plan de l’entretien et
on organise le rendez-vous (date, heure, lieu, durée).
Dans la conduite de l’entretien, on établit une relation de confiance avec le(s) interlocuteur(s)
afin d’encourager la transparence, etc.
Une grille d’analyse des tâches est un tableau à double entrée qui permet de relier les tâches
aux personnes ou aux services qui les réalisent. Les tâches seront positionnées en ligne et les
personnes / services en colonne ou inversement. Une grille d’analyse des tâches permet de
mettre en évidence les tâches non faites, les tâches faites à différents endroits, la séparation
des fonctions. Une grille d’analyse des tâches peut également être utilisée pour analyser la
charge de travail par individu dans la mesure où les tâches ont été quantifiées.
L’objectif est de visualiser les attributions des personnes ou des services, d’identifier « qui fait
quoi » et mettre en évidence une éventuelle inadéquation de la répartition des tâches d’un
processus entre les personnes et / ou les services (ainsi que les tâches non faites). Elle permet
donc de vérifier, en répondant à des questions simples, la conformité des pratiques
professionnelles à un ou plusieurs référentiels.
3. Le diagramme de flux
4. L’approche processus
Elle permet de décrire de façon méthodique les activités du domaine audité afin d’identifier
leurs objectifs, leurs risques et les dispositifs de contrôle qui devraient permettre de maîtriser
ceux-ci.
La démarche d’audit organisationnel est rythmée par la production de supports écrits : notes
16
de cadrage, supports de lancement, questionnaires, comptes-rendus d’entretiens,
synthèses intermédiaires, présentations graphiques des résultats, rapports d’analyse de
l’existant et de préconisations, etc. Le plus souvent, ces « livrables » constituent les résultats
tangibles de la démarche.
A. Projet de rapport
C’est un projet de rapport parce que les observations constatées par l’auditeur n'a pas encore
été validées officiellement par les audités. De plus, chaque recommandation émise l'audit doit
faire l'objet d'une réponse de l'audité. Enfin, l'absence de plan d'action. Mais il faut souligner
ici que dans la pratique, la remise du rapport final peut se faire avec ou sans attendre le plan
d'action.
Structure :
Le projet de rapport peut se présenter sous deux formes distinctes: soit un simple relevé des
FRAP classées de façon logique et par ordre d'importance ne présentant aucun effort de
rédaction, d'introduction, de synthèse et de conclusion ; soit selon le format du rapport final.
B. Atelier de restitution
Son but est de présenter et valider les constats, expliquer les recommandations, recueillir les
observations notamment en ce qui concerne les modalités pratiques relatives au plan d'action
et au suivi de la mission. Tous les éléments découverts lors de l'audit doivent être présentés et
validés par l'audité. Le rapport final ne doit pas contenir d'éléments qui n'auraient pas été
présentés à l'audité. Tout doit être compris et les audités doivent se reconnaître dans les
constats.
S’agissant du choix des participants : logiquement, on devrait retrouver les personnes ayant
participé à la réunion de début de mission. Cependant, il faut veiller à ce que participent les
personnes nécessaires à un échange complet et détaillé des points" techniques " décrits dans
l'exposé général du rapport.
C. Rapport définitif
Le rapport d'audit définitif ne peut être rédigé que lorsque les audités ont remis leurs
commentaires écrits, si prévus lors de la réunion de validation. Ce rapport définitif doit
répondre aux exigences ci-après :
17
- le rapport doit être complet, constructif, objectif et clair. Il doit être signé de
l’auditeur.
- le rapport ne doit contenir que des éléments qui ont été présentés aux responsables
audités. C'est d’ailleurs à cette fin que l’atelier de restitution est organisé. Il rend
indiscutable les faits, les constats et si possible les conclusions.
- Le rapport doit être structuré pour des lecteurs différents. C'est pourquoi, il
comprend un exposé général et une synthèse. L'exposé général doit être complet et
technique et apporter toutes les informations utiles aux responsables audités et aux
responsables des actions à entreprendre. La synthèse s'adresse à des personnes qui
doivent être informées et sensibilisées mais qui n'ont pas à résoudre les
dysfonctionnements relevés.
Définitivement adopté, le rapport d'audit a deux objectifs distincts: il s'agit d'un document
d'information pour la hiérarchie. Il reprend clairement une identification des risques relevés
et indique les mesures à prendre. C’est également un outil de travail pour les audités qui
peuvent prendre des mesures correctrices.
CHAPITRE VI : SYNTHESE
A. Premiers contacts
Les premiers contacts sont établis pendant la réunion d’ouverture. L’auditeur établit une liste
de contacts de personnes concernées par l’audit ainsi que des organisations ayant un lien avec
le domaine audité.
B. Offre de service
1. Définition :
C’est un document qui décrit les services ou les produits et les réalisations proposés par une
entreprise. Elle peut être générale ou personnalisée. Dans le premier cas, elle est informative
et a un caractère publicitaire. Dans le deuxième cas, elle répond à un appel d’offre de service
qui demande l’élaboration d’un projet précis, et décrit la manière avec laquelle l’entreprise
prévoit de répondre efficacement aux besoins spécifiques du client qui lance l’appel d’offre.
2. Les éléments constitutifs d’une offre de service dans le cadre d’un projet d’audit
organisationnel
Quel que soit le domaine audité, l’offre de service doit d’abord formuler de manière claire et
précise le mandat stipulé dans l’appel d’offre. Cela prouve au client que l’entreprise a bien
compris ce qu’il lui est demandé. Ensuite, il faut retracer le processus de déroulement du
projet avec les différentes étapes et toutes les ressources nécessaires à la réalisation du projet,
sans oublier son historique en termes de réalisations réussies, ses expériences dans le domaine
audité, ainsi qu’une présentation de l’équipe devant veiller à la réussite de la mission,
accompagnée d’un organigramme avec CV de chaque membre et des fiches techniques sur les
réalisations, qu’on peut joindre en annexe.
18
Elle devrait avoir une partie technique et une partie financière.
La proposition financière présente les options de prix avec les explications détaillées des
termes et conditions relatifs à cet engagement, la gestion des frais de déplacement, le délai de
paiement, etc. Très souvent, l’auditeur fait d’abord une offre de service préliminaire, soumise
à l’examen du client qui peut l’accepter ou demander des ajustements.
C. Contrat d’audit
1. Définition :
C’est une convention passé entre l’auditeur et le client qui établit les engagements réciproques
des parties.
2. Contenu :
D. Plan de l’étude
Le plan de l’étude décrit les activités et les dispositions nécessaires pour réaliser un audit. Il
inclut par exemple :
- L’organisation d’une réunion de lancement et à cet effet, il est nécessaire
d’identifier les personnes clés à inviter, les points à discuter avec les parties
prenantes, de savoir leur disponibilité en se rapprochant d’elles, prévoir les délais
pour chacune de ces dispositions, etc.
- Le cadrage des objectifs et la détermination du périmètre de l’étude nécessite par
exemple d’organiser des rencontres avec le client ou les responsables des domaines
audités, d’identifier les documents à exploiter, d’identifier les personnes
susceptibles de les procurer, de fixer les délais pour chaque disposition à prendre,
de déterminer même au sein de l’équipe des auditeurs qui est responsable de cette
activité.
- Etc.
E. Rapport d’étage
19
prises pour assurer le succès de l’étude. A cette occasion, les objectifs, les résultats ou même
les délais de l’étude peuvent être ajustés dans une optique réaliste.
CONCLUSION GENERALE
L’audit organisationnel est un instrument performatif, c’est-à-dire qu’il cherche à produire des
effets sur un système complexe. Sa vocation est de toucher sa cible, d’améliorer les
situations – et non de légitimer un état de fait issu d’un rapport de forces. Pour cette
raison, il faut sélectionner et mettre en forme l’information, de telle sorte qu’elle soit
utilisable d’un point de vue cognitif, et recevable d’un point de vue politique. Le langage doit
être accessible, les recommandations concises et applicables, les livrables facilement
transposables. S’il est opportun de « challenger » son client sur des points précis, inutile de
préconiser la destruction d’un système ou de stigmatiser certains interlocuteurs. Pour
s’assurer de la recevabilité des préconisations, les démarches de co-production sont
indispensables, tant sur le fond que sur la forme.
20