Conformité aux normes professionnelles
La proposition d’élargissement de l’étendue des examens est conforme aux normes professionnelles actuelles en matière d’audit interne et d’enquêtes sur les fraudes. Ces normes permettent d’examiner les risques d’amélioration ainsi que l’intégrité des rapports non financiers.
En matière d’audit interne, le Cadre de référence international des pratiques professionnelles de l’Institut des auditeurs internes (IAI) permet pleinement d’auditer les risques d’amélioration – les forces organisationnelles et les opportunités externes – qui sont essentiels à la réussite de l’organisation.
L’IAI définit le « risque » comme suit : « Possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité. » Dans la pratique, les auditeurs utilisant les concepts de risque et de gestion du risque se concentrent habituellement sur les risques de détérioration – les faiblesses organisationnelles et les menaces externes pesant sur la réalisation des objectifs de l’organisation. Les risques liés aux facteurs positifs, comme les forces internes et les opportunités externes, représentent au mieux une considération secondaire.
En outre, les normes de l’IAI exigent que les auditeurs internes soient attentifs aux possibilités de comportement frauduleux. Cette obligation implique notamment d’être à l’affût des signaux d’alarme révélateurs d’une possible fausse déclaration intentionnelle visant à obtenir des avantages personnels ou organisationnels aux dépens d’autres parties prenantes. Les auditeurs internes sont tenus de signaler les signaux d’alarme révélateurs d’un possible comportement frauduleux à des enquêteurs ayant l’expertise et l’autorité requises pour un examen plus approfondi. Les situations de ce type peuvent être l’occasion d’une collaboration accrue entre les auditeurs internes et les enquêteurs sur les fraudes.
Examens apportant une valeur ajoutée
« Le danger, ce n’est pas ce qu’on ignore, c’est ce que l’on tient pour certain et qui ne l’est pas. » |
Quand, pendant la phase de planification d’un audit d’une initiative organisationnelle clé, l’analyse des risques indique que les résultats de l’examen devraient être principalement positifs, l’organisation devrait reconnaître que le fait de poursuivre l’audit peut encore procurer des avantages réels. Ces assurances positives indépendantes sur des activités organisationnelles importantes profitent aux organisations des secteurs public et privé. La plupart du temps, les indications positives seront validées par l’audit interne, avec parfois quelques suggestions d’amélioration mineures. Toutefois, le risque de fausse déclaration sur les forces et les opportunités d’une organisation est souvent négligé. Lorsqu’elle survient, une fausse déclaration peut sérieusement compromettre la réussite d’une organisation, de diverses façons. En conséquence, il convient de ne pas ignorer ce risque.
Pour illustrer les avantages de la validation des forces et des opportunités, examinons six cas de « signaux d’alarme » inattendus dans les trois domaines d’audit interne : la gouvernance (tableau 1), la gestion des risques (tableau 2) et les contrôles internes (tableau 3). Ces actes possiblement répréhensibles seraient tous soumis aux examinateurs en matière de fraudes.
Tableau 1 – Signaux d’alarme inattendus en matière de gouvernance
|
Gouvernance – Cas A – Traitement des plaintes |
Gouvernance – Cas B – Intégrité de l’information positive sur la performance |
Objectif de l’audit interne |
S’assurer que l’organisation traite adéquatement les plaintes relatives au comportement personnel, par exemple celles concernant les diverses formes de harcèlement pouvant survenir au travail. |
Garantir l’intégrité de l’information positive sur la performance étayant les rapports organisationnels de fin d’exercice. |
Signaux d’alarme possibles suggérant un examen plus approfondi par un enquêteur |
|
|
Considérations |
La récente couverture médiatique a révélé de nombreux cas dissimulés de harcèlement d’employés dans les organismes publics et privés. Selon toute vraisemblance, bon nombre de ces cas sont restés cachés en raison de rapports internes trompeurs. |
De nombreux dirigeants sont soumis à des pressions considérables pour atteindre les objectifs de performance. Lorsque les objectifs sont déraisonnables, il est probable que des dirigeants soient tentés de fournir des rapports plus favorables que ce que les faits justifient. |
Il est judicieux de se demander si un audit interne de ces domaines de gouvernance aiderait à mettre au jour les problèmes en matière de traitement des plaintes et contribuerait à assurer l’intégrité des rapports, même lorsqu’il n’y a pas de signes évidents de problèmes.
Tableau 2 – Signaux d’alarme inattendus en matière de gestion des risques
|
Gestion des risques – Cas A – Programme de gestion des risques |
Gestion des risques – Cas B – Activités de diligence raisonnable |
Objectif de l’audit interne |
Garantir la robustesse des forces et des opportunités signalées dans un programme de gestion des risques. |
Assurer la qualité des activités de diligence raisonnable à l’appui d’une initiative organisationnelle importante. |
Signaux d’alarme possibles suggérant un examen plus approfondi par un enquêteur |
|
|
Considérations |
La gestion des risques est devenue un élément clé de la prise de décision, tant au plan stratégique qu’opérationnel. Lorsque les décisions clés dépendent de l’analyse des risques, il est probable que l’on soit tenté de biaiser les analyses de façon inappropriée pour privilégier une ligne de conduite. |
Les contrôles préalables (examens de diligence raisonnable) sont une forme importante d’évaluation des risques précédant la conclusion d’un contrat ou d’un accord important. On peut être tenté de biaiser l’évaluation en faveur de l’action souhaitée. |
Il est judicieux de se demander si un audit interne de ces domaines de gestion des risques contribuerait à assurer l’intégrité des rapports sur les risques, même lorsqu’il n’y a pas de signes évidents de problèmes.
Tableau 3 – Signaux d’alarme inattendus en matière de contrôle interne
|
Contrôle interne – Cas A – Qualité des normes de performance |
Contrôle interne – Cas B – Efficacité des systèmes de surveillance interne |
Objectif de l’audit interne |
Assurer la qualité des normes de performance utilisées pour mesurer les activités opérationnelles. |
Assurer l’efficacité de la surveillance interne dans des domaines tels que le contrôle financier, les ressources humaines, la technologie de l’information, la passation des marchés et la sécurité. |
Signaux d’alarme possibles suggérant un examen plus approfondi par un enquêteur |
|
|
Considérations |
Les normes de performance définissent les données de référence en fonction desquelles la réussite est évaluée. Par conséquent, on pourrait être tenté d’abaisser certaines normes pour les rendre plus faciles à respecter. |
La haute direction établit des fonctions de surveillance interne dans des domaines complexes pour contribuer à assurer l’atteinte des objectifs opérationnels. Ces fonctions de surveillance font souvent partie intégrante de l’organisation fournissant le service interne. |
Il est judicieux de se demander si un audit interne contribuerait à assurer la qualité des normes de performance et l’efficacité des systèmes de surveillance interne, même lorsqu’il n’y a pas de signes évidents de problèmes.
J’ai examiné les domaines perçus comme des forces internes et des opportunités externes dans lesquels une information non financière intentionnellement trompeuse ou inexacte peut nuire considérablement aux organisations et à l’intérêt public. Les six exemples susmentionnés montrent en quoi l’audit positif peut fournir une assurance à valeur ajoutée aux parties prenantes d’une organisation.
Conclusion
Les auditeurs internes et les enquêteurs sur les fraudes devraient innover en élargissant l’étendue de leurs services. Il est possible d’accroître la valeur des audits internes en incluant systématiquement, dans leur plan annuel, l’examen de certaines forces organisationnelles et opportunités externes essentielles. En plus de confirmer les résultats positifs de l’organisation, l’audit positif portant sur les risques d’amélioration révélera parfois des signaux d’alarme inattendus suggérant la nécessité d’un examen plus approfondi par des enquêteurs sur les fraudes.
Il est possible d’accroître la valeur des examens des fraudes en les faisant aussi porter sur les rapports non financiers frauduleux. Ceci peut aider à éviter des surprises désagréables lorsque l’information sur la performance est délibérément et indûment présentée comme étant positive, comme l’ont illustré les six cas exposés dans les tableaux ci-dessus.
Dans l’ensemble, le fait d’élargir l’étendue des examens pour inclure les risques d’amélioration apporterait une valeur ajoutée aux organisations des secteurs public et privé, conformément aux normes professionnelles et à l’appui des priorités de la direction.
Page 2 de 2
AVIS : Les opinions exprimées dans cet article sont celles de l’auteure et ne reflètent pas nécessairement le point de vue de la Fondation.
Consultez les autres Sur le terrain
- 1
- 2