Boucler la boucle de l’audit : Une méthodologie pour le suivi des recommandations d’audit
Guy McClain, PhD, professeur associé d’audit, Else School of Management, Millsaps College, USA (1)
Introduction
Les audits effectués par les Institutions supérieures de contrôle des finances publiques (ISC) sont des outils précieux qui permettent d’identifier les risques, les inefficacités et les domaines d’amélioration pour un large éventail de programmes gouvernementaux. Ces audits comblent le fossé entre la politique et la pratique en fournissant des résultats d’audit en temps opportun et un retour d’information constructif aux personnes contrôlées. Ce retour d’information constructif comprend des recommandations visant à améliorer les performances et la mise en œuvre des recommandations afin de s’assurer que la politique et/ou les normes sont respectées. Cette clôture de la boucle d’audit est une étape essentielle et finale du processus d’audit.
Cependant, le bouclage de la boucle d’audit peut être moins efficace si les ISC ne suivent pas l’état d’avancement de la mise en œuvre des recommandations d’audit. En fait, l’INTOSAI P-12 : La valeur et les avantages des Institutions supérieures de contrôle des finances publiques, souligne l’importance du suivi (principe 1) et de l’établissement de rapports (principe 3) sur les recommandations d’audit(2). Le suivi et l’établissement de rapports renforcent la confiance du public en assurant la transparence des travaux réalisés par les ISC. En outre, les informations relatives au suivi peuvent être utilisées en interne par les ISC pour comparer leurs performances et renforcer leurs propres efforts en matière de contrôle de la qualité.
Une enquête récente menée par le Groupe de travail de l’INTOSAI sur l’évaluation des politiques et des programmes publics a révélé que 72 % des répondants assuraient le suivi de la mise en œuvre des recommandations d’audit, alors que seuls 45 % d’entre eux publiaient des informations sur les recommandations mises en œuvre (3). Ainsi, le suivi des recommandations est généralement effectué, mais les résultats ne sont généralement pas partagés. Ce manque de transparence est troublant car de plus en plus de recherches universitaires montrent l’effet positif de la divulgation de la mise en œuvre sur l’opinion publique concernant les gouvernements locaux(4) et les services publics (5).
Une méthodologie pour le suivi des recommandations d’audit
La création d’une méthodologie de suivi de la mise en œuvre des recommandations d’audit peut renforcer la transparence vis-à-vis du public et améliorer le contrôle interne de la qualité de l’ISC. Les étapes décrites ci-dessous sont des lignes directrices générales, car chaque ISC est confrontée à des circonstances et à des défis uniques. Ces lignes directrices peuvent servir de point de départ à l’élaboration d’une méthode adaptée aux ISC et à leurs mandants.
Étape 1 : Expliquer les recommandations de l’audit
Les ISC sont en mesure de disposer d’informations pertinentes que les directeurs de programme et les autres entités auditées n’ont peut-être pas. Cette approche cloisonnée de la bureaucratie gouvernementale peut créer des malentendus entre les ISC et l’entité auditée. Il est donc essentiel que les ISC expliquent en détail les recommandations d’audit. L’implication de l’entité auditée dans les discussions et l’examen approfondi des données permettront de s’assurer qu’il comprend bien les problèmes sous-jacents.
L’objectif est que l’entité auditée reconnaisse que les recommandations sont importantes et qu’elle peut les mettre en œuvre. D’un autre côté, les entités auditées peuvent également contester les recommandations. L’ISC doit donc être prête à répondre de manière appropriée en fournissant des preuves supplémentaires ou en procédant à un ajustement. Ce processus de négociation prendra du temps, mais si les ISC éliminent les contestations et les contre-arguments de l’entité auditée, la résolution de la déficience risque d’être retardée ou inadéquate car il n’y a pas de dialogue ouvert entre les ISC et les entités auditées pour comprendre pleinement les recommandations d’audit.
Étape 2 : Classer les recommandations par ordre de priorité et définir les délais de mise en œuvre
Les différentes sources de résultats ont une valeur distincte. Les évaluations de programmes et les examens de performance sont des outils clés pour la gestion des programmes des ISC, mais ils diffèrent à bien des égards. Par exemple, l’évaluation de programme peut utiliser des données qualitatives, tandis que les examens de performance utiliseront des données strictement quantitatives. Quoi qu’il en soit, les ISC peuvent classer les recommandations par ordre de priorité en fonction de facteurs de risque tels que l’impact potentiel, l’alignement sur les objectifs stratégiques de l’entité auditée et le coût des mesures d’atténuation.
Les ISC pourraient également classer les recommandations par ordre de priorité en fonction des différents délais nécessaires à la mise en œuvre par l’entité auditée. On ne saurait trop insister sur l’importance des délais. Le choix de l’intervalle approprié pour le calendrier peut être un équilibre délicat. Plus l’intervalle est long, plus les informations risquent d’être oubliées. Des délais extrêmement courts tendent à banaliser la question, car la mise en œuvre de recommandations sérieuses peut prendre beaucoup de temps. Quoi qu’il en soit, si une ISC a la possibilité, dans le cadre de son mandat, de modifier les délais de mise en œuvre des exigences, il devrait y avoir une source de communication claire avec l’entité auditée qui encourage la responsabilité. Bien que vous souhaitiez collaborer avec l’entité auditée dans le cadre du processus (voir étape 1), les délais communiquent la responsabilité de l’entité auditée en ce qui concerne la correction des recommandations de l’audit.
Si cela entre dans le cadre du mandat et des responsabilités de l’ISC, les plans d’action peuvent contribuer à garantir la mise en œuvre des recommandations. Une fois que les ISC ont classé leurs recommandations par ordre de priorité, elles peuvent s’assurer que les entités auditées ont élaboré des plans d’action clairs et détaillés, en collaboration et en accord avec l’ISC, pour traiter chaque question. Ce plan d’action devrait comprendre des étapes spécifiques, des responsabilités, des ressources et des délais.
Étape 3 : Ne pas céder à la technologie
Les outils technologiques peuvent considérablement améliorer les efforts de suivi. Les systèmes automatisés de gestion des dossiers peuvent aider l’ISC à gérer plusieurs audits et leurs recommandations. Cependant, cette automatisation des processus peut n’être accessible qu’aux ISC disposant d’un budget important et d’une main-d’œuvre conséquente.
Le suivi des recommandations d’audit ne consiste pas à choisir le bon logiciel. Un suivi efficace consiste à maintenir la responsabilité et des attentes claires, ce qui peut être fait avec peu de technologie. Un système de suivi efficace peut être créé en utilisant un minimum de technologie, comme un traitement de texte, des feuilles de calcul, le courrier électronique et un système d’archivage.
Étape 4 : Suivre les progrès grâce à une culture d’amélioration continue
Les ISC peuvent tirer le meilleur parti de leurs recommandations d’audit en créant une culture d’amélioration continue. Cette culture est le processus d’acquisition, de création, de partage et d’application des connaissances en vue d’améliorer les performances de l’entité auditée. Les ISC devraient encourager l’entité auditée à considérer les recommandations comme des opportunités d’apprentissage et de croissance plutôt que comme des critiques ou des échecs. Ce changement culturel peut contribuer à garantir que les recommandations d’audit sont traitées de manière proactive et efficace.
La création de cette culture nécessite un effort systématique. Elle peut être facilitée par la définition d’objectifs d’audit, d’indicateurs d’audit et de mesures de progrès. Les ISC devraient adapter le contenu et le style de la communication aux besoins et aux préférences de l’entité auditée. L’objectif est d’encourager l’entité auditée à assumer la responsabilité des recommandations de l’audit.
Un suivi régulier est essentiel pour s’assurer que l’entité auditée met effectivement en œuvre les recommandations. Ce processus implique le suivi des progrès et des actions de l’entité auditée, l’examen de l’efficacité des changements mis en œuvre et l’identification des lacunes ou des actions supplémentaires nécessaires pour répondre aux recommandations, le cas échéant. Cette étape ne doit pas être confondue avec les audits de suivi que les ISC peuvent être tenues d’effectuer. Il s’agit plutôt de prendre contact avec l’entité auditée pour évaluer les progrès accomplis et lui apporter un soutien.
Conclusion
Les recommandations d’audit identifient les risques qui pèsent sur l’obtention de résultats conformes aux exigences politiques et législatives, et mettent en évidence les actions visant à remédier à ces risques, ainsi que les possibilités d’amélioration. En utilisant ce guide en quatre étapes, les ISC peuvent transformer leurs recommandations d’audit d’un défi en une opportunité, en favorisant l’amélioration, en renforçant la gestion des risques et en ajoutant de la valeur aux programmes gouvernementaux audités.
