L'audit interne est un exercice difficile tant pour l'auditeur que pour l'audité. Si vous faites partie d'une organisation avec une équipe d'audit interne active ou si vous avez expérimenté au moins un audit interne au cours de votre carrière, il y a de fortes chances que vous ayez des appréhensions sur le prochain audit ! Mais certains outils, dont le numérique, peuvent vous assurer une expérience plus agréable et un résultat d'audit plus pertinent.
De nos jours, certains employés voient les auditeurs comme des personnes invariablement sceptiques, percevant uniquement des problèmes dans chaque opportunité, les yeux et les oreilles de la direction, non pragmatiques, inflexibles, etc. Mais l’audit interne a pour principal objectif de participer à l’amélioration continue !
Les chefs d'entreprise fixent des objectifs et des indicateurs de performance précis, et ils exigent continuellement l'amélioration continue de ces niveaux de performance. L'audit interne leur permettra de s'assurer de la capacité du système à atteindre ces objectifs.
Au fur et à mesure que les plans d'actions sont définis pour développer les compétences et ressources internes indispensables pour répondre aux attentes des entreprises, l'audit interne contribue à l'évaluation continue de la performance globale. Nous aborderons les types d'audit interne, ainsi que les principes fondamentaux à adopter durant un audit. Et nous terminerons par l'intérêt du numérique dans le processus d'audit.
Audit interne et ses missions
Dans la norme ISO 19011 version 2018, l’audit est défini comme: “Un processus méthodique, une activité indépendante et documentée, permettant d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits.” Cette norme décrit également les points essentiels dans l'évaluation de la compétence des personnes impliquées dans le processus d'audit.
Selon la norme ISO 9001 version 2015 (9.2.1), l'organisme doit mener des audits internes à intervalles planifiés pour déterminer si le système de management de la qualité:
- est conforme aux dispositions à toutes les exigences applicables ;
- est mis en œuvre et entretenu de manière efficace.
La norme stipule que l’audit qualité a pour finalité de rendre un rapport sur le système de management de la qualité basé sur des preuves tangibles et une évaluation objective déterminant dans quelle mesure les critères d'audit sont satisfaits.
Les différents types d’audits qualité
L’audit interne constitue un type d’audit qualité, mais il en existe plusieurs :
Audit interne ou Audit première partie
L'audit interne, également appelé audit de première partie, est effectué par l'organisation elle-même. Elle est réalisée pour différentes raisons telles qu'un besoin en interne, une exigence normative, une revue de direction, etc. Pour les petites structures, il s'agit généralement d'un audit du système de management. Pour les entreprises de taille plus importante, il s'agit d'audits de processus ou de produits.
Audit seconde partie
Ce type d'audit est effectué par des tiers ayant un intérêt à l’égard de l’organisme. Il peut s'agir de clients ou d'autres personnes agissant pour leur compte comme des cabinets d'audit, des consultants, etc. Ou encore de fournisseurs, dans ce cas on parle d'audit fournisseur, qui consiste à vérifier le respect des exigences des fournisseurs. Il peut s'agir d'un audit de système de gestion, de processus, de produit, etc. Ces audits sont assez fréquents dans le secteur pharmaceutique où les exigences en matière de logistique, de stockage et de distribution des produits sont très rigoureuses.
Audit tierce partie
Les audits de tierce partie sont effectués par des organismes d'audit externes et indépendants tels que des organismes certificateurs qui octroient l’enregistrement ou la certification de conformité à une norme telle que ISO 9001 ou ISO 14001. Ces organismes sont accrédités pour réaliser les audits tierces partie, et ils sont les seuls à délivrer des certifications selon les normes ISO. Voici quelques exemples de ces organismes : AFNOR Certification, BUREAU VERITAS CERTIFICATION, APAVE Certification, SGS ICS, Agrément Canada, Joint commission, HAS, etc.
Audit système
L'audit système est un audit dont le périmètre est l'ensemble du système de gestion de la qualité. Il concerne tous les processus et tous les produits.
Audit processus
Un audit de processus est un audit dont le périmètre est limité ou restreint. L'audit ne concerne pas l'ensemble du système mais généralement entre un et trois processus, et leur interface en amont et aval. L'audit est réalisé sur la base d'un référentiel normatif tel que l’ISO, et également sur tous les documents relatifs au processus : cartographies, fiche processus, procédures, etc.
Audit produit
L’audit produit est un audit qui consiste à auditer les caractéristiques du produit ou service par rapport à des exigences et/ou un cahier des charges défini. Le périmètre est limité à un ou plusieurs produits. L'audit se déroule sur la base d'un référentiel interne à l'entreprise : bonnes pratiques, pratiques industrielles, pratiques de l'échange, etc.
Découvrez le Top 3 des meilleures applications Qualité
Les principes de l’audit interne
L'intégrité est primordiale dans le monde de l'audit interne. L'Institut des Auditeurs Internes a conçu des principes fondamentaux pour aider les auditeurs à s'aligner aux principes fondamentaux de la pratique professionnelle de l'audit interne. Ces principes d’audit sont:
S'aligner sur les stratégies, les objectifs et les risques de l'organisation :
Aligner les missions d'audit interne aux risques susceptibles d'avoir le plus grand impact sur la capacité de l'organisation à atteindre ses objectifs. En cas de changements dans les activités, les risques, les opérations, les programmes, systèmes de l’organisation, le comité d'audit doit également revoir le plan et l'ajuster, même si cela est nécessaire plus souvent qu'une fois par an.
Fournir une assurance basée sur le risque :
Se concentrer sur les risques de l'entreprise, et non sur le risque pour les objectifs d'une fonction du département. Les principaux produits du travail d'audit interne devraient être l'assurance. Fournir un rapport honnête sur l'état des processus, des systèmes, de l'organisation, la direction, etc. pour garantir que les risques les plus importants pour le succès de l'organisation sont à des niveaux acceptables.
Faire preuve d'intégrité :
Fournir un rapport honnête et objectif, même lorsque cela est inconfortable ou difficile.
Faire preuve de compétence et de diligence professionnelle :
l'équipe d'audit interne doit avoir la capacité d'effectuer des audits de toutes les sources importantes de risque. Démontrer une compétence pour mener des audits connexes, comprendre les problèmes du départements ou des services audités, évaluer l'adéquation de la gestion des risques et du contrôle interne, apporter des conseils constructifs utiles et précieux tout en communiquant efficacement.
Objectif et libre de toute influence externe (indépendant) :
Le responsable des audits internes doit être capable de résister à toute pression inappropriée de la direction, que ce soit dans l'évaluation des risques, la sélection des audits à effectuer, la manière dont les résultats sont communiqués.
Positionner de manière appropriée dans l’organisation et disposer des ressources adéquates:
Le comité d'audit doit rendre compte directement au conseil d'administration (c'est-à-dire le plus haut niveau de gouvernance de l'organisation), ce qui préserve l'indépendance en fournissant au responsable de l'audit interne un accès illimité pour traiter des questions sensibles, en particulier celles impliquant la direction.
Démontrer la qualité et l'amélioration continue :
Le comité d'audit interne doit s'assurer que la direction et au conseil d'administration reçoivent les informations dont ils ont besoin, quand ils en ont besoin, sous une forme exploitable. Assurez-vous que le produit du travail est aussi efficace et précieux qu'il devrait l'être pour les dirigeants.
Communiquer efficacement :
Les réunions de clôture d’audit avec la direction doivent être une discussion bilatérale, avec des échanges de questions et réponses pour établir une compréhension commune de la situation. Le rapport écrit doit communiquer :
- Ce que la direction ou du conseil d'administration a besoin de savoir, plutôt que ce que l'auditeur interne veut dire.
- S'il existe des problèmes importants, définis comme des problèmes qui représentent un niveau de risque inacceptable pour les objectifs de l'entreprise.
- Si la direction et/ou le conseil d'administration doivent agir eux-mêmes, ou au moins surveiller les mesures prises.
La sélection des modules pour répondre aux besoins quotidien dans la Qualité
Audit interne et outils numériques
La méthode traditionnelle d'exécution des audits, également connue sous le nom d'approche manuelle, est l'approche prédominante même à ce jour car elle est peu coûteuse et l'infrastructure nécessaire est généralement déjà en place. Cette approche nécessite de nombreuses manipulations manuelles en raison de sa nature impliquant plusieurs feuilles de calcul Excel, des échanges de courriers électroniques incessants, l'utilisation de plusieurs disques partagés sur un serveur, etc. Cette méthode nuit souvent à l'expérience de l'audit en tant qu'auditeur mais aussi en tant qu'audité, ce qui affecte négativement la pertinence de celui-ci.
Les outils d'audit numériques prennent en charge une approche d'audit basée sur les risques et les mesures de contrôles afin que les risques importants pour l’organisation soient audités et mis à jour dans la gestion des risques. De plus, ces plateformes numérisées sont flexibles et peuvent être configurées pour toute méthodologie d'audit standard telle que l'audit de produit, l'audit de processus, l'audit interne, etc.
Voici quelques fonctions génériques de cet outil qui démontre sa force :
- Centralisation des données: organisation structurée des référentiels (exigence normative, fournisseur, interne, lois, etc), des documents d'audit, des archives, etc, au sein d’une base de gestion électronique documentaire.
- Configuration des formulaires d’audit en quelques minutes: possibilité de convertir en quelques minutes la liste de contrôle papier ou les feuilles de calcul Excel en formulaires d'inspection intelligents. Un générateur de modèles par glisser-déposer facilite la création de formulaires personnalisés.
- Utilisation sur smartphone et tablette : possibilité de remplir la grille d'audit sur smartphone ou tablette, directement sur le terrain avec des options d'enregistrement vocal et d'insertion de photos. Une fonction qui offre un accès ergonomique et responsive.
- Rapport d’audit pré-paramétré : génération de rapports personnalisés grâce à un module permettant de compléter un modèle pré-paramétré de rapport d’audit qui se compile en quelques clics à la sortie de l’audit. Et de simplifier le partage avec les parties concernées.
- Tableau de bord centralisé: possibilité de centraliser dans un seul tableau de bord le traitement des constats d’écart ou non-conformités. Permet de connaître les avancées en temps réel des actions en cours suite à un audit.
- Accès configuré: configuration d’un portail fournisseurs, sous-traitants, et autres parties concernées.
- Attribution des actions: un support dédié à l’attribution des actions, la définition des dates d'échéance et le niveau de priorité.
La façon dont chaque auditeur aborde les audits internes peut varier d'une organisation à l'autre. L'objectif est de toujours se concentrer sur les principes fondamentaux de l'audit, afin de réaliser des audits internes pertinents. Lorsque tous les principes d'audit sont respectés et fonctionnent de manière cohérente, la fonction d'audit interne atteint une efficacité maximale.
Il est indéniable que les auditeurs et les audités se perdent souvent dans l'exercice de leur fonction du fait de la multitude des documents physiques et des feuilles Excel, les éventuelles erreurs de manipulation, les données peu sécurisées et qui nécessitent des ressaisies, etc. C'est pourquoi la centralisation de ces audits dans une solution numérique peut offrir une expérience d'audit plus agréable et un résultat d'audit plus pertinent.
Pour aller plus loin dans la gestion de vos Audits internes, découvrez BlueKanGo
. . .
