Accueil / blog / Auditeurs internes : Si vous voyez quelque chose, dites-le

Auditeurs internes : Si vous voyez quelque chose, dites-le

Dans mon article de la semaine passée, intitulé « cinq résolutions pour 2019», j’ai fait référence à une phrase bien connue du public dans un tout autre contexte mais aussi des auditeurs internes : « si vous voyez quelque chose, dites-le ». Selon les médias, ce slogan, généralement utilisé dans le cadre de menaces pour la sécurité publique, a joué un rôle important, bien que parfois controversé, dans la prévention d’attaques à la bombe et d’autres attentats terroristes.

À première vue, cette problématique ne semble pas relever de l’audit interne. Toutefois, le concept derrière cette phrase s’applique à des situations auxquelles les auditeurs internes doivent faire face quotidiennement. En effet, durant nos missions d’audit, nous constatons et signalons souvent des irrégularités, mais cette phrase renvoie également à des problèmes qui n’entrent pas nécessairement dans le périmètre d’une mission d’audit. Il est facile d’ignorer un problème si celui-ci n’est pas formellement stipulé dans nos documents de travail. Quoi qu’il en soit, nous avons une obligation plus importante, une vocation supérieure. Nous sommes la conscience de l’organisation et nous devons toujours rester vigilants.

J’en ai fait l’expérience au début de ma carrière, quand on m’a demandé de fermer les yeux sur un problème au motif qu’il ne faisait pas partie du périmètre d’intervention de l’audit. Alors novice dans le métier, j’étais chargé d’auditer la gestion administrative des contrats conclus sur une base de l’armée américaine. Alors que nous examinions des documents contractuels dans un bâtiment d’entretien des véhicules lorsque j’ai remarqué que plusieurs conteneurs remplis de déchets toxiques étaient stockés dans un coin. Ils n’étaient pas étiquetés mais j’étais convaincu qu’ils contenaient des produits pétroliers usagés. Plus grave encore, au moins deux des conteneurs d’environ 200 litres fuyaient. Je l’ai signalé à mon chef. Je me souviens encore de sa réponse : « Richard, nous ne sommes pas là pour ça. Si nous commençons à lister tout ce qui nous semble suspect, nous ne sortirons jamais d’ici. »

Bien que mon responsable ait refusé de mentionner dans le rapport ce qui était, à mes yeux, une violation des règles environnementales, j’ai vigoureusement plaidé pour que le plan d’audit interne de l’année suivante comprenne un contrôle de la gestion des déchets dangereux. Même en ayant conscience que le mal était fait, j’ai toujours eu la conviction que nous aurions dû faire part de notre découverte.

Pour partager des observations sur des sujets qui sortent de notre périmètre d’intervention, mieux vaut porter des gants de velours que des gants de boxe. Lorsque vous décelez des problèmes, la manière dont vous les signalez peut vous présenter comme quelqu’un d’utile ou comme un « je-sais-tout » et un rapporteur, comme une source de renseignements fiable ou comme un mouchard. Il n’est pas nécessaire d’alerter toute l’organisation chaque fois que vous mettez le doigt sur un problème mineur. En revanche, en tant qu’auditeur interne, si vous remarquez que quelque chose ne va pas, vous devez le signaler, bien souvent, de manière rapide et réfléchie. Il ne sert à rien d’employer un ton accusatoire ou de blâmer qui que ce soit. Si vous faites partie d’une équipe d’audit, prévenez votre chef d’équipe (comme je l’ai fait). Si vous rendez directement compte au responsable de l’audit interne, discutez-en avec lui. Si vous êtesle responsable de l’audit interne, abordez le sujet avec la direction ou, si celle-ci est impliquée ou ne réagit pas, avec le comité d’audit.

En tant qu’auditeurs internes, une partie essentielle de notre travail consiste à rapporter les problèmes. Si nous identifions un comportement potentiellement nuisible ou risqué, nous devons être prêts à intervenir et à faire preuve de courage, même si des dirigeants sont impliqués. Voici quelques exemples de situations que nous pourrions rencontrer et qui mériteraient d’être dénoncées :

  • Une sécurité insuffisante dans les bâtiments où nous réalisons notre mission d’audit.
  • Une protection inadéquate des documents confidentiels ou internes dans les bâtiments où nous réalisons notre mission d’audit.
  • Des dépenses superflues ou inutiles au sein de l’organisation.
  • Des manquements aux politiques ou aux règles de l’organisation qui ne s’inscrivent pas dans le périmètre d’intervention de l’audit (comme, par exemple, la violation des règles d’entreposage des produits pétroliers que j’avais observée).
  • Des comportements inappropriés de la part du personnel ou de la direction sur le lieu de la mission (harcèlement sexuel ou autre des membres de l’équipe d’audit ou d’autres employés).
  • Le personnel ou la direction prend des libertés avec les politiques de l’organisation, ou les enfreint pour atteindre certains objectifs prédéfinis (comportement du type « la fin justifie les moyens »).
  • Une déclaration ou une présentation erronée des faits lors d’une réunion du personnel ou du conseil d’administration, ou la transmission d’informations inexactes à un régulateur.

Ce ne sont pas seulement les comportements inappropriés des collaborateurs ou des dirigeants de l’organisation que nous devons signaler, mais aussi les nôtres. Si nous remarquons, par exemple, que certains de nos collègues prennent des raccourcis susceptibles de compromettre l’exactitude ou la crédibilité d’une mission d’audit interne, nous ne devons pas hésiter à en parler.

Au cours de ces derniers mois j’ai évoqué à plusieurs reprises les risques qu’un manque de courage peut engendrer pour notre profession. Nous devons constamment faire appel à notre sens moral pour vérifier que nous exerçons nos responsabilités de manière éthique et courageuse. L’identification d’un problème (même s’il est en dehors du périmètre de l’audit) vous donne l’opportunité, voire l’obligation, de partager des renseignements nécessaires et utiles à votre organisation. Certaines personnes pourront considérer cela comme de la délation. Mais dans bien des cas, ceux qui lancent de telles accusations sont ceux qui sont furieux d’avoir été pris la main dans le sac. Pour nos organisations et toutes les personnes qui sont menacées ou affectées par les actions de ces personnes, l’acronyme SNITCH (« mouchard ») veut simplement dire Share Needed Information That Can Help(Partager des informations nécessaires et utiles).

Je me réjouis de lire vos commentaires sur ce sujet.

A propos Richard CHAMBERS

Richard CHAMBERS
Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog InternalAuditor.org un article sur les enjeux et les tendances concernant la profession d’audit interne.