Ainsi, l’audite sur le plan organisationnel consiste à évaluer (efficacité, efficience, qualité, productivité et conformité aux normes, standards et référentiels) des processus, des fonctions, des informations et chaine de valeur d'une entreprise
2. INTRODUCTION
L’audit est une fonction d’une importance capitale dans le cycle de
vie d’une entreprise qu’elle soit du secteur public ou du secteur
prive’. Il soutient la productivité, la compétitivité et la maitrise des
risques.
Toute entreprise qui se respecte se fixe une vision et une stratégie
lesquelles se déclinent en objectifs. Chaque objectif pour être
atteints est soutenu par des ressources (Humaines, financières,
techniques/méthodes, informations/données et temporelles).
Cependant, les ressources sont sujets à des menaces et des
risques qui empêchent leur bonne utilisation occasionnant ainsi la
non-réalisation des objectifs fixés. C’est dans ce cadre
qu’intervient l’audit comme outil de maitrise des risques.
3. DEFINITIONS
Vision : C’est une description de ce que nous voulons accomplir
Stratégie : Plan a’ moyen, court et long-terme
Objectif : est une activité/action à mettre en place dans le but de
réaliser une vision
Ressource : Une ressource est tout ce qui est mis à contribution pour
atteindre un objectif. Il existe des ressources de production :
humaines, matérielles (les finances, les outils, les procédures, et les
données) et temporelles ; Et des ressources dites naturelles qui
comprennent les renouvelables comme : la foret, le soleil, le vent,
l’eau, les animaux, les plantes, la géothermie et les non-renouvelables
comme : l’or, le diamant, le gaz, le pétrole, le cuivre, des minéraux et
etc. Le tout peut être classifié en ressources matérielles (Locaux,
terrains, machines, matériel informatique) et immatérielles (Logo,
marque, brevets, site web, réputation).
Menace : Evènement malheureux dans la réalisation d’une ressource
Risque : la probabilité de survenance d’un événement malheureux
dans la réalisation des objectifs lequel est capable de fausser,
désorienter et voir interrompre la mise en œuvre de la vision
4. INTRODUCTION-
SUITE
Avant de parler de l’audit, il faut savoir qu’en première ligne de
défense se trouve le Contrôle Interne de l’entreprise qui, est un
ensemble des dispositifs de prévention, de détection,
d’orientation et de correction permettant à une entreprise de
maitriser ses activités (par conséquences ses objectifs).
En règle générale, l’audit intervient comme un dispositif
supplémentaire de contrôle qualité en vue de diagnostiquer les
forces et les faibles du Contrôle Interne en s’appuyant sur les
orientations de l’entreprise et sur les meilleurs pratiques du
secteur édictées dans des référentielles, normes et standards tant
nationales qu’internationales par exemple COBIT, ISO, ITIL,
PRINCE2, CMMI,COSO, ZACKMAN, IFRS, ISA et bien d’autres.
En pratique, il s’agit de vérifier la qualité des processus, leurs
exécutions, leurs efficacités, leurs performances et leurs
efficiences.
5. INTRODUCTION-
SUITE
L’audit contient (i) deux caractères/groupes : Audit interne réalisé
par l’entreprise elle-même et audit externe réalisé par un
prestataire extérieur, (ii) plusieurs spécificité (finances, IT, projet,
approvisionnement, stocks, achats, études, production,
conformité fiscale, applicative, organisation, etc.), (iii) des
obligations juridiques (légales et contractuelles) et (iv) des
approches/techniques de travail (audit par une approche
exhaustive, audit par analyse du contrôle Interne et audit par
approche des risques).
Pour ce premier focus métier parlons d’une spécificité de l’audit
que l’on appelle audit organisationnel !
6. AUDIT
ORGANISATIONNEL/
INTRODUCTION
Une entreprise est une organisation qui doit être vue comme un
ensemble des 4 éléments : processus, fonctions, informations et
chaine de valeur avec objectif principal de réaliser des produits et
ou des services.
Ainsi, l’audite sur le plan organisationnel consiste à évaluer
(efficacité, efficience, qualité, productivité et conformité aux
normes, standards et référentiels) de 4 éléments cités ci-haut en
fonction du type d’entreprise à auditer.
En pratique, il d’agit d’évaluer l’Intégrité, l’Automatisation et la
Simplicité des processus (IAS), son fonctionnement [le
management et le RACI], la circulation et le traitement des
informations (Transport, Redondance, Inspection et la Préparation
[TRIP]) et enfin la réalisation des services/produits en s’appuyant
sur les objectifs stratégiques de cette dernière. Ceci, sur base des
indicateurs clés de Performance (KPI) sur le plan quantitatif et
qualitatif.
7. AUDIT
ORGANISATIONNEL-
DEMARCHE
Définition de la méthodologies (Objectifs, sous-objectifs,
Planification)
Organisation de l’équipe de la mission,
Connaissance de l’entité [Business Objectives,Viable Business
Functions, Procédure et sous-procédures pour BO, Système
d’Information, inputs-traitement-outputs,
Evaluation et analyse des risques : [Business Objectives], [IS
Asset] , [RiskAssessment], [Risk Management], [RiskTreatment]
Investigation proprement dites [GAP analysis],
Restitution : Il faut des évidences, des pistes
Recommandations