• Panier d’achats
Connexion

Connexion

home page banner blank

Performance Audit Resources

Our resources help public sector performance auditors build capacity and strengthen accountability. These resources include CCAF-FCVI Audit News, Training, Research & Methodology and Events & Presentations.
Read More...

PAC/Oversight Resources

CCAF’s oversight program supports oversight committee members and their support staff. We provide research, material and professional development workshops to oversight committees both in Canada and abroad.

Our support enables parliamentarians to become familiar with their role and improve the effectiveness of their committees. This includes information on understanding performance audit, and how these audits can help improve public administration.
Read More...

International Development Program

CCAF works with Canadian partners to provide capacity building support for the Supreme Audit Institutions (SAIs) and parliamentary oversight committees of selected developing countries.
Read More...
  1. Performance Audit Resources
  2. PAC/Oversight Resources
  3. International Development Program

Sur le terrain


COMMENT « L’AUDIT POSITIF » FOURNIT UNE ASSURANCE QUANT À L’INFORMATION PUBLIÉE SUR LES FORCES ET LES OPPORTUNITÉS ORGANISATIONNELLES

Conformité aux normes professionnelles

La proposition d’élargissement de l’étendue des examens est conforme aux normes professionnelles actuelles en matière d’audit interne et d’enquêtes sur les fraudes. Ces normes permettent d’examiner les risques d’amélioration ainsi que l’intégrité des rapports non financiers.

En matière d’audit interne, le Cadre de référence international des pratiques professionnelles de l’Institut des auditeurs internes (IAI) permet pleinement d’auditer les risques d’amélioration – les forces organisationnelles et les opportunités externes – qui sont essentiels à la réussite de l’organisation.

L’IAI définit le « risque » comme suit : « Possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité. » Dans la pratique, les auditeurs utilisant les concepts de risque et de gestion du risque se concentrent habituellement sur les risques de détérioration – les faiblesses organisationnelles et les menaces externes pesant sur la réalisation des objectifs de l’organisation. Les risques liés aux facteurs positifs, comme les forces internes et les opportunités externes, représentent au mieux une considération secondaire.

En outre, les normes de l’IAI exigent que les auditeurs internes soient attentifs aux possibilités de comportement frauduleux. Cette obligation implique notamment d’être à l’affût des signaux d’alarme révélateurs d’une possible fausse déclaration intentionnelle visant à obtenir des avantages personnels ou organisationnels aux dépens d’autres parties prenantes. Les auditeurs internes sont tenus de signaler les signaux d’alarme révélateurs d’un possible comportement frauduleux à des enquêteurs ayant l’expertise et l’autorité requises pour un examen plus approfondi. Les situations de ce type peuvent être l’occasion d’une collaboration accrue entre les auditeurs internes et les enquêteurs sur les fraudes.

Examens apportant une valeur ajoutée

« Le danger, ce n’est pas ce qu’on ignore, c’est ce que l’on tient pour certain et qui ne l’est pas. » – Anonyme

Quand, pendant la phase de planification d’un audit d’une initiative organisationnelle clé, l’analyse des risques indique que les résultats de l’examen devraient être principalement positifs, l’organisation devrait reconnaître que le fait de poursuivre l’audit peut encore procurer des avantages réels. Ces assurances positives indépendantes sur des activités organisationnelles importantes profitent aux organisations des secteurs public et privé. La plupart du temps, les indications positives seront validées par l’audit interne, avec parfois quelques suggestions d’amélioration mineures. Toutefois, le risque de fausse déclaration sur les forces et les opportunités d’une organisation est souvent négligé. Lorsqu’elle survient, une fausse déclaration peut sérieusement compromettre la réussite d’une organisation, de diverses façons. En conséquence, il convient de ne pas ignorer ce risque.

Pour illustrer les avantages de la validation des forces et des opportunités, examinons six cas de « signaux d’alarme » inattendus dans les trois domaines d’audit interne : la gouvernance (tableau 1), la gestion des risques (tableau 2) et les contrôles internes (tableau 3). Ces actes possiblement répréhensibles seraient tous soumis aux examinateurs en matière de fraudes.

Tableau 1 – Signaux d’alarme inattendus en matière de gouvernance

 

Gouvernance – Cas A – Traitement des plaintes

Gouvernance – Cas B – Intégrité de l’information positive sur la performance

Objectif de l’audit interne

S’assurer que l’organisation traite adéquatement les plaintes relatives au comportement personnel, par exemple celles concernant les diverses formes de harcèlement pouvant survenir au travail.

Garantir l’intégrité de l’information positive sur la performance étayant les rapports organisationnels de fin d’exercice.


Signaux d’alarme possibles suggérant un examen plus approfondi par un enquêteur

  • Le processus de traitement des plaintes fait l’objet de rapports inexacts ou trompeurs à la haute direction.
  • Les dossiers tenus sur les plaintes jugées non fondées sont incomplets.
  • Il y a des écarts importants entre les réalisations positives signalées et les problèmes constatés dans le secteur d’activité examiné.
  • Les preuves justifiant le versement des primes prévues aux dirigeants sont insuffisantes.

Considérations

La récente couverture médiatique a révélé de nombreux cas dissimulés de harcèlement d’employés dans les organismes publics et privés. Selon toute vraisemblance, bon nombre de ces cas sont restés cachés en raison de rapports internes trompeurs.

De nombreux dirigeants sont soumis à des pressions considérables pour atteindre les objectifs de performance. Lorsque les objectifs sont déraisonnables, il est probable que des dirigeants soient tentés de fournir des rapports plus favorables que ce que les faits justifient.

Il est judicieux de se demander si un audit interne de ces domaines de gouvernance aiderait à mettre au jour les problèmes en matière de traitement des plaintes et contribuerait à assurer l’intégrité des rapports, même lorsqu’il n’y a pas de signes évidents de problèmes.

Tableau 2 – Signaux d’alarme inattendus en matière de gestion des risques

 

Gestion des risques – Cas A – Programme de gestion des risques

Gestion des risques – Cas B – Activités de diligence raisonnable

Objectif de l’audit interne

Garantir la robustesse des forces et des opportunités signalées dans un programme de gestion des risques.

Assurer la qualité des activités de diligence raisonnable à l’appui d’une initiative organisationnelle importante.

Signaux d’alarme possibles suggérant un examen plus approfondi par un enquêteur

  • Le soutien à l’égard des avantages procurés par certaines opportunités organisationnelles est insuffisant.
  • Les risques négatifs associés aux opportunités organisationnelles sont sous-estimés.
  • Les informations fournies sur les effets préjudiciables possibles et leur probabilité sont insuffisantes.
  • Les rapports sur les risques négatifs importants sont incomplets.

Considérations

La gestion des risques est devenue un élément clé de la prise de décision, tant au plan stratégique qu’opérationnel. Lorsque les décisions clés dépendent de l’analyse des risques, il est probable que l’on soit tenté de biaiser les analyses de façon inappropriée pour privilégier une ligne de conduite.

Les contrôles préalables (examens de diligence raisonnable) sont une forme importante d’évaluation des risques précédant la conclusion d’un contrat ou d’un accord important. On peut être tenté de biaiser l’évaluation en faveur de l’action souhaitée.

Il est judicieux de se demander si un audit interne de ces domaines de gestion des risques contribuerait à assurer l’intégrité des rapports sur les risques, même lorsqu’il n’y a pas de signes évidents de problèmes.

Tableau 3 – Signaux d’alarme inattendus en matière de contrôle interne

 

Contrôle interne – Cas A – Qualité des normes de performance

Contrôle interne – Cas B – Efficacité des systèmes de surveillance interne

Objectif de l’audit interne

Assurer la qualité des normes de performance utilisées pour mesurer les activités opérationnelles.

Assurer l’efficacité de la surveillance interne dans des domaines tels que le contrôle financier, les ressources humaines, la technologie de l’information, la passation des marchés et la sécurité.

Signaux d’alarme possibles suggérant un examen plus approfondi par un enquêteur

  • Dans certains cas, l’élaboration des normes de performance manque de rigueur.
  • Certaines normes de performance sont bien en deçà des normes sectorielles.
  • Les rapports internes sur les résultats des examens des marchés sont incomplets ou trompeurs.
  • Les rapports externes sur la satisfaction de la clientèle sont incomplets ou trompeurs.

Considérations

Les normes de performance définissent les données de référence en fonction desquelles la réussite est évaluée. Par conséquent, on pourrait être tenté d’abaisser certaines normes pour les rendre plus faciles à respecter.

La haute direction établit des fonctions de surveillance interne dans des domaines complexes pour contribuer à assurer l’atteinte des objectifs opérationnels. Ces fonctions de surveillance font souvent partie intégrante de l’organisation fournissant le service interne.

Il est judicieux de se demander si un audit interne contribuerait à assurer la qualité des normes de performance et l’efficacité des systèmes de surveillance interne, même lorsqu’il n’y a pas de signes évidents de problèmes.

 

J’ai examiné les domaines perçus comme des forces internes et des opportunités externes dans lesquels une information non financière intentionnellement trompeuse ou inexacte peut nuire considérablement aux organisations et à l’intérêt public. Les six exemples susmentionnés montrent en quoi l’audit positif peut fournir une assurance à valeur ajoutée aux parties prenantes d’une organisation.

Conclusion

Les auditeurs internes et les enquêteurs sur les fraudes devraient innover en élargissant l’étendue de leurs services. Il est possible d’accroître la valeur des audits internes en incluant systématiquement, dans leur plan annuel, l’examen de certaines forces organisationnelles et opportunités externes essentielles. En plus de confirmer les résultats positifs de l’organisation, l’audit positif portant sur les risques d’amélioration révélera parfois des signaux d’alarme inattendus suggérant la nécessité d’un examen plus approfondi par des enquêteurs sur les fraudes.

Il est possible d’accroître la valeur des examens des fraudes en les faisant aussi porter sur les rapports non financiers frauduleux. Ceci peut aider à éviter des surprises désagréables lorsque l’information sur la performance est délibérément et indûment présentée comme étant positive, comme l’ont illustré les six cas exposés dans les tableaux ci-dessus.

Dans l’ensemble, le fait d’élargir l’étendue des examens pour inclure les risques d’amélioration apporterait une valeur ajoutée aux organisations des secteurs public et privé, conformément aux normes professionnelles et à l’appui des priorités de la direction.

 

Page 2 de 2

 


AVIS : Les opinions exprimées dans cet article sont celles de l’auteure et ne reflètent pas nécessairement le point de vue de la Fondation.

 

Consultez les autres Sur le terrain