L'audit interne est un exercice difficile tant pour l'auditeur que pour l'audité. Si vous faites partie d'une organisation avec une équipe d'audit interne active ou si avez expérimenté au moins un audit interne au cours de votre carrière, il y a de fortes chances que vous ayez des appréhensions sur le prochain audit ! Mais certains outils, dont le numérique, peuvent vous assurer une expérience plus agréable et un résultat d'audit plus pertinent.
De nos jours, certains employés voient les auditeurs comme des personnes invariablement sceptiques, percevant uniquement des problèmes dans chaque opportunité, les yeux et les oreilles de la direction, non pragmatique, inflexible, etc. Mais l’audit interne a pour principal objectif de participer à l’amélioration continue !
Les chefs d'entreprise fixent des objectifs et des indicateurs de performance précis, et ils exigent continuellement l'amélioration continue de ces niveaux de performance. L'audit interne leur permettra de s'assurer de la capacité du système à atteindre ces objectifs.
Au fur et à mesure que les plans d'action sont définis pour développer les compétences et ressources internes indispensables pour répondre aux attentes des entreprises, l'audit interne contribue à l'évaluation continue de la performance globale. Nous aborderons les types d'audit interne, ainsi que les principes fondamentaux à adopter durant un audit. Et nous terminerons par l'intérêt du numérique dans le processus d'audit.
Dans la norme ISO 19011 version 2018, l’audit est défini comme: “Un processus méthodique, une activité indépendante et documentée, permettant d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits.” Cette norme décrit également les points essentiels dans l'évaluation de la compétence des personnes impliquées dans le processus d'audit.
Selon la norme ISO 9001 version 2015 (9.2.1), l'organisme doit mener des audits internes à intervalles planifiés pour déterminer si le système de management de la qualité:
La norme stipule que l’audit qualité a pour finalité de rendre un rapport sur le système de management de la qualité basé sur des preuves tangibles et une évaluation objective déterminant dans quelle mesure les critères d'audit sont satisfaits.
L’audit interne constitue un type d’audit qualité, mais il en existe plusieurs :
L'audit interne, également appelé audit de première partie, est effectué par l'organisation elle-même. Elle est réalisée pour différentes raisons telles qu'un besoin en interne, une exigence normative, une revue de direction, etc. Pour les petites structures, il s'agit généralement d'un audit du système de management. Pour les entreprises de taille plus importante, il s'agit d'audits de processus ou de produits.
Ce type d'audit est effectué par des tiers ayant un intérêt à l’égard de l’organisme. Il peut s'agir de clients ou d'autres personnes agissant pour leur compte comme des cabinets d'audit, des consultants, etc. Ou encore de fournisseurs, dans ce cas on parle d'audit fournisseur, qui consiste à vérifier le respect des exigences des fournisseurs. Il peut s'agir d'un audit de système de gestion, de processus, de produit, etc. Ces audits sont assez fréquents dans le secteur pharmaceutique où les exigences en matière de logistique, de stockage et de distribution des produits sont très rigoureuses.
Les audits de tierce partie sont effectués par des organismes d'audit externes et indépendants tels que des organismes certificateurs qui octroient l’enregistrement ou la certification de conformité à une norme telle que ISO 9001 ou ISO 14001. Ces organismes sont accrédités pour réaliser les audits tierces partie, et ils sont les seuls à délivrer des certifications selon les normes ISO. Voici quelques exemples de ces organismes : AFNOR Certification, BUREAU VERITAS CERTIFICATION, APAVE Certification, SGS ICS, Agrément Canada, Joint commission, HAS, etc.
L'audit système est un audit dont le périmètre est l'ensemble du système de gestion de la qualité. Il concerne tous les processus et tous les produits.
Un audit de processus est un audit dont le périmètre est limité ou restreint. L'audit ne concerne pas l'ensemble du système mais généralement entre un à trois processus, et leur interface en amont et aval. L'audit est réalisé sur la base d'un référentiel normatif tel que l’ISO, et également sur tous les documents relatifs au processus : cartographies, fiche processus, procédures, etc.
L’audit produit est un audit qui consiste à auditer les caractéristiques du produit ou service par rapport à des exigences et/ou un cahier des charges défini. Le périmètre est limité à un ou plusieurs produits. L'audit se déroule sur la base d'un référentiel interne à l'entreprise : bonnes pratiques, pratiques industrielles, pratiques de l'échange, etc.
Découvrez le Top 3 des meilleures applications Qualité 2024
L'intégrité est primordiale dans le monde de l'audit interne. L'Institut des Auditeurs Internes a conçu des principes fondamentaux pour aider les auditeurs à s'aligner aux principes fondamentaux de la pratique professionnelle de l'audit interne. Ces principes d’audit sont:
Aligner les missions d'audit interne aux risques susceptibles d'avoir le plus grand impact sur la capacité de l'organisation à atteindre ses objectifs. En cas de changements dans les activités, les risques, les opérations, les programmes, systèmes de l’organisation, le comité d'audit doit également revoir le plan et l'ajuster, même si cela est nécessaire plus souvent qu'une fois par an.
Se concentrer sur les risques de l'entreprise, et non sur le risque pour les objectifs d'une fonction du département. Les principaux produits du travail d'audit interne devraient être l'assurance. Fournir un rapport honnête sur l'état des processus, des systèmes, de l'organisation, la direction, etc. pour garantir que les risques les plus importants pour le succès de l'organisation sont à des niveaux acceptables.
Fournir un rapport honnête et objectif, même lorsque cela est inconfortable ou difficile.
l'équipe d'audit interne doit avoir la capacité d'effectuer des audits de toutes les sources importantes de risque. Démontrer une compétence pour mener des audits connexes, comprendre les problèmes du départements ou services audités, évaluer l'adéquation de la gestion des risques et du contrôle interne, apporter des conseils constructifs utiles et précieux tout en communiquant efficacement.
Le responsable des audits internes doit être capable de résister à toute pression inappropriée de la direction, que ce soit dans l'évaluation des risques, la sélection des audits à effectuer, la manière dont les résultats sont communiqués.
Le comité d'audit doit rendre compte directement au conseil d'administration (c'est-à-dire le plus haut niveau de gouvernance de l'organisation), ce qui préserve l'indépendance en fournissant au responsable de l'audit interne un accès illimité pour traiter des questions sensibles, en particulier celles impliquant la direction.
Le comité d'audit interne doit s'assurer que la direction et au conseil d'administration reçoivent les informations dont ils ont besoin, quand ils en ont besoin, sous une forme exploitable. Assurez-vous que le produit du travail est aussi efficace et précieux qu'il devrait l'être pour les dirigeants.
Les réunions de clôture d’audit avec la direction doivent être une discussion bilatérale, avec des échanges de questions et réponses pour établir une compréhension commune de la situation. Le rapport écrit doit communiquer :
La sélection des modules pour répondre aux besoins quotidien dans la Qualité
La méthode traditionnelle d'exécution des audits, également connue sous le nom d'approche manuelle, est l'approche prédominante même à ce jour car elle est peu coûteuse et l'infrastructure nécessaire est généralement déjà en place. Cette approche nécessite de nombreuses manipulations manuelles en raison de sa nature impliquant plusieurs feuilles de calcul Excel, des échanges de courriers électroniques incessants, l'utilisation de plusieurs disques partagés sur un serveur, etc. Cette méthode nuit souvent à l'expérience de l'audit en tant qu'auditeur mais aussi en tant qu'audité, ce qui affecte négativement la pertinence de celui-ci.
Les outils d'audit numériques prennent en charge une approche d'audit basée sur les risques et les mesures de contrôles afin que les risques importants pour l’organisation soient audités et mis à jour dans la gestion des risques. De plus, ces plateformes numérisées sont flexibles et peuvent être configurées pour toute méthodologie d'audit standard telle que l'audit de produit, l'audit de processus, l'audit interne, etc.
Voici quelques fonctions génériques de cet outils qui démontre sa force :
La façon dont chaque auditeur aborde les audits internes peut varier d'une organisation à l'autre. L'objectif est de toujours se concentrer sur les principes fondamentaux de l'audit, afin de réaliser des audits internes pertinents. Lorsque tous les principes d'audit sont respectés et fonctionnent de manière cohérente, la fonction d'audit interne atteint une efficacité maximale.
Il est indéniable que les auditeurs et les audités se perdent souvent dans l'exercice de leur fonction du fait de la multitude des documents physiques et des feuilles Excel, les éventuelles erreurs de manipulation, les données peu sécurisées et qui nécessitent des ressaisies, etc. C'est pourquoi la centralisation de ces audits dans une solution numérique peut offrir une expérience d'audit plus agréable et un résultat d'audit plus pertinent.