[Link]

com/reunion-douverture-audit-interne-audit-qualite/

Réunion d’ouverture : audit interne, audit

qualité, …
Réunion d’ouverture audit interne / Mener une réunion d’ouverture audit interne

Rappel sur les audits interne

Les audits sont des méthodes de vérification

et de contrôle utilisés dans le cadre de systèmes de management qualité, environnement,
sécurité ou intégré (QSE). L’audit s’appuie sur un référentiel comme base de vérification.
Ce référentiel est souvent une norme, un référentiel interne ou des données
réglementaires (exemple audit financier).
De même, l’audit est définit comme un processus méthodique et indépendant. En effet, il
permet d’obtenir des preuves tangibles et d’évaluer de manière objective pour
déterminer dans quelle mesure les critères d’audit sont satisfaits.
De même, un audit peut être interne (de première partie) ou externe (de seconde ou
tierce partie), et il peut être un audit combiné ou un audit conjoint … (Cf ci-après).
Pour en savoir plus sur le déroulé d’un audit : audit de certification.
 

Réunion d’ouverture de l’audit interne

La réunion d’ouverture de l’audit se fait généralement avec l’ensemble des audités.
Parfois il ne peut y avoir que la direction. De même, la direction peut convier l’ensemble
du personnel à la réunion d’ouverture. Dans ces deux cas il faut adapter le discours selon
les interlocuteurs.

Par exemple, il faut préciser les termes plus techniques lorsque l’ensemble des
personnels sont présents.

 
Méthode pour la réunion d’ouverture audit interne
Tout d’abord, il est nécessaire de rappeler que l’audit interne est  réalisé à la demande de
l’entreprise.

Il faut ensuite rappeler le référentiel utilisé pour l’audit. Par exemple, il peut s’agir de
l’ISO9001 version 2015. De même, il peut être précisé qu’il sera pris en compte les
exigences de l’ISO 9001. Dans un second temps, il faut rappeler quelles exigences seront
prises en compte en plus du référentiel :

 Le référentiel d’audit (norme, … cf ci-avant)

 Les exigences internes,
 Celles des clients (dans le cas de l’ISO9001 §8.2.3)
 Et toutes les autres exigences de l’entreprise : métier, …
La réunion d’ouverture audit interne est aussi le moment ou il est nécessaire de rassurer
les futurs audités. Il est donc important de préciser que l’audit port sur un système et non
des personnes. Les questions posées le sont pour comprendre les organisions mises en
oeuvre en relation avec les exigences.

Par ailleurs, il faut préciser que les sujets abordés en audits le sont en tout confidentialité
et sans aucun jugement. C’est aussi le moment ou il est possible de répéter volontaire
qu’il s’agit d’expliciter les méthodes de travail sur la base des procédures internes, …

Le cas échéant, il faut aussi préciser que l’audit ne porte que sur un seul dossier et non
l’ensemble. Si c’est le cas, indiquer que le responsable qualité à réalisé la sélection par
échantillonnage.

Et clôture la présentation par demander s’il persiste des questions sur le déroulement de
l’audit.

Exemple de phrase pour la réunion d’ouverture audit

interne
Ci-après, des exemples de phrases à utiliser lors de la réunion d’ouverture de l’audit. Il
s’agit de phrases simples à adapter au besoin et aux contraintes de l’organisme.

 nous vous rappelons que l’audit interne est réalisé à votre demande
 Le référentiel utilisé lors de cet audit est l’ISO9001 version 20xx
 Il sera pris en compte les exigences internes, clients et de l’ISO 9001 ainsi que de
l’ensemble des règles et réglementations applicables
 Nous insistons sur le fait que l’audit porte sur un système. Il ne porte pas sur des
personnes
  Enfin, il ne s’agit pas de mettre des mauvais points aux audités. L’audit interne à
pour objectif d’identifier les faiblesses du système de management de la qualité
 Nous posons des questions et demandons les documents en toute transparence,
en toute confidentialité et cela sans jugement
 En tant qu’auditeur, nous allons vous demander d’expliciter les méthodes de
travail sur la base de vos procédures internes.
 Nous allons vérifier ces procédures en étudiant un dossier, des exemples, des
enregistrements, …
 Nous vérifierons les objectifs définis, la planification des actions et les actions
d’amélioration du système de management
 Avez-vous des questions sur le déroulement de l’audit ?
 

[Link]

Comment réaliser une réunion d’ouverture pour un

audit ?
La réunion d’ouverture est importante, tant en audit interne qu’en audit extérieur.

Elle est la première relation entre auditeurs et audités. Bien animée, elle fait tomber la plupart
des appréhensions. Elle rappelle que l’audit est une mission d’aide (c’est surtout vrai en audit
interne).

Elle établit la transparence, l’écoute réciproque et la volonté de comprendre l’autre.

Quels sont les acteurs ?

• Le(s) responsable(s) des entités auditées

• Les personnels des domaines audités
• Le(s) représentant(s) de la direction

Quels sont les objectifs de cette réunion ?

Cette réunion doit répondre aux questions que les acteurs se posent :

• Qui est le responsable d’audit et quels sont les auditeurs ?

• Quel est l’organisme (le service, l’agence, le site, etc.) audités ?
• Comment se déroulera l’audit (horaires des entretiens, méthodes, présences souhaitées lors
des interviews, état d’esprit des auditeurs,etc.) ?
• Le plan d’audit est-il pertinent ou faut-il l’ajuster (notamment l’heure de la réunion de clôture) ?

Quelle est la mission du responsable de l’audit ?

Il s’assure qu’aucune question n’est restée sans réponse et que tout le monde a compris :

• la mission de l’équipe ;
• le(s) objectif(s) de l’audit ;
• le champ de l’audit ;
• la planification des interviews et autres investigations.

Il rappelle que l’audit est un outil qui permet de constater que les objectifs fixés par le système
qualité sont atteints ou non, qui met en évidence tout ce qui va bien, ainsi que les écarts à
combler.

Les dix-huit points qui garantissent la réussite

d'une mission d'audit interne
15 Septembre 2016
La fonction d'audit interne est exercée dans la majorité des entreprises et organisations de
développement par des cadres expérimentés. La réussite d'une mission d'audit interne nécessite
la maîtrise de la démarche et des outils de l’auditeur Bien préparer sa mission d'audit d'un point
de vue méthodologique est une condition sine qua none de réussite. Nous allons voir ensemble
les dix-huit points qui doivent être adoptés par l'auditeur interne afin de reussire sa mission.

Premier point
L'ORDRE DE MISSION :

L'ordre de mission est le mandat donné par l’autorité compétente à la structure d'audit de réaliser
une mission d'audit sur telle entité et qui précise l'origine de la mission et son étendue.

L'ordre de mission répond à trois principes essentiels :

1. La structure d'audit ne peut pas se saisir elle-même de ses missions. La décision de réaliser
une mission d'audit dans telle ou telle entité ne lui appartient pas. Toutefois, la structure d'audit
peut, si nécessaire, proposer de réaliser une mission à la Direction Général qui prendra la
décision.
2. l'ordre de mission doit émaner de la Direction Générale.
3. l'ordre de mission permet de diffuser l'information à tous les responsables concernés. Il est
adressé non seulement à la structure d'audit mais aussi à tous ceux qui vont être concernés par
la mission d'audit (structure de l'entité à auditer,…).
Missions prévues dans le programme d'audit :
Le programme d'audit constitue par lui-même un ordre de mission collectif.
La structure d'audit ne doit donc pas attendre recevoir d'ordre de mission spécifique pour débuter
une mission qui est prévue dans le programme d'audit. Dans ce cas, le responsable d’audit
rédige de sa propre initiative un ordre de mission selon un modèle préétabli et le soumet à la
signature du DG.

Missions spécifiques
Les missions d'audit spécifiques sont des missions non prévues dans le programme d'audit et qui
émanent du Directeur Général ou du Conseil d’Administration.
Lorsque la demande émane de la Direction d'une entité, les auditeurs la formalisent sous forme
d'ordre de mission dans un document écrit (modèle préétabli) et le soumettent à la signature du
Directeur Général

Deuxième point
RENCONTRE AVEC LA STRUCTURE A AUDITER

Après réception de l'ordre de mission et avant de commencer tout travail dans l'entité à auditer, la
structure d'audit organise une rencontre avec la structure afin de déterminer différents points:

1. objectifs de la mission
2. faisabilité de la mission d'audit (ressources suffisantes, délais,...)
3. étendue de la mission : l'(es) entité(s) concernée(s) ou les processus concernés
4. nature de la mission d'audit (ressources humaines, ressources technologiques, organisation,
communication,...)
5. délais de la mission
6. auditeurs responsables de la mission
7. description du déroulement de la mission
8. organisation ou non d'une réunion d'ouverture avec l'ensemble du personnel
9. rapport d'audit : destinataires du rapport, rapport intermédiaire,...
10. plan d'action

Troisième point
COMPTE RENDU DE LA RÉUNION AVEC LA STRUCTURE AUDITÉE

Suite à la rencontre avec la structure auditée, le responsable d'audit rédige un compte rendu de
cette réunion.
Le compte rendu de la réunion est envoyé aux personnes présentes à la réunion ; lesquelles
disposent d'un délai pour communiquer au service d'audit leurs éventuelles modifications et/ou
commentaires.
Le structure d'audit introduit les modifications et transmet le compte rendu final par note interne
aux mêmes personnes.

Quatrième point
RÉUNION D'OUVERTURE

But :
La réunion d'ouverture a pour but d'établir les premiers contacts avec l'ensemble des personnes
impliquées par l'audit avant de débuter les travaux.

La réunion d'ouverture est facultative : les auditeurs et la structure auditée décident de

l'organisation d'une réunion d'ouverture. Pour les missions qui exigeraient la présence de
beaucoup de personnes, il peut être plus aisé de transmettre une note explicative.
Toutefois, quand c'est possible, l'organisation d'une réunion d'ouverture est toujours préférable.

Personnes présentes à cette présentation :

• le responsable de la structure d'audit ou son délégué
• les auditeurs chargés de la mission
• le responsable de ou des entité(s) auditée(s)
• l'ensemble du personnel de ou des entité(s) auditée(s) ou les responsables des processus
audités
Support de la présentation :
Il s'agit d'une présentation orale faite par les auditeurs,.

Contenu de la présentation :
1. Contexte et objectifs de la mission
Contexte = le pourquoi de la mission (exécution du programme d'audit, demande spécifique en
raisons de problèmes aigus,...)
Objectifs = le but de la mission
2. Étendue de la mission : entité(s) concernée(s) ou processus concerné(s)
3. Déroulement de la mission
Présentation de la méthodologie.
4. Rapport
5. Évaluation
6. Plan d'action et suivi de la mission
7. Planning
8. Contacts
Après la présentation, les auditeurs répondent aux questions des audités.

Cinquième point
RÉCOLTE D'INFORMATIONS (PRISE DE CONNAISSANCE DU DOMAINE AUDITE)

Cette étape est une des plus importantes d'une mission d'audit.
La durée de la prise de connaissance varie en fonction de différents éléments : complexité du
sujet, profil de l'auditeur, existence d'audits antérieurs,...

But :
L'auditeur doit prendre connaissance du domaine à auditer afin de pouvoir bâtir le référentiel de
contrôle interne et définir les objectifs d'audit.
Cette prise de connaissance s'organise autour de plusieurs objectifs :
• avoir dès le départ une bonne vision d'ensemble des contrôles internes
• identifier les problèmes essentiels
• éviter d'omettre des questions et des préoccupations importantes
• ne pas tomber dans des considérations abstraites
• permettre l'organisation des opérations d'audit
Contenu :
La récolte d'informations doit être organisée.
L'auditeur doit planifier sa prise de connaissance et prévoir le ou les moyens les plus appropriés
pour l'acquérir.

Les informations à récolter peuvent être regroupées en différents thèmes:

1. contexte structurel de l'entité auditée
2. structure et organisation internes de l'entité auditée
3. organigramme et relations de pouvoirs
4. environnement informatique
5. contexte réglementaire
6. processus et procédures
7. système d'information : communication interne et externe
8. problèmes passés ou en cours
9. réformes en cours ou prévues
Outils :
Les auditeurs utilisent différents outils (moyens) pour acquérir des connaissances :
1. Examen des résultats de l'analyse de risques.

Il est important de tout d'abord reprendre les résultats de l'analyse de risques concernant l'entité
ou le processus audité.
Ces résultats servent de base aux auditeurs et peuvent être soumis aux agents lors des
entretiens pour mise à jour ou validation.
2. Les entretiens avec les responsables de plus haut niveau dans l'activité auditée.

Les entretiens avec les agents de haut niveau permettent d'avoir des informations claires et
générales sur les objectifs de l'organisation.
3. L'analyse de documents de base.

Les flow-charts (diagramme de circulation) permettent de prendre connaissance des processus.

S'ils n'existent pas, il faut les créer sur base des informations recueillies et les faire valider par
l'audité.

Les grilles d'analyse de tâches permettent de bien comprendre la répartition des travaux entre les
agents.

L'examen des rapports d'éventuels audits antérieurs, permet d'identifier les risques présents

L'auditeur peut également faire des rapprochements sur diverses statistiques.

Sixième point

DÉTERMINATION DU RÉFÉRENTIEL DE CONTRÔLE INTERNE

But :
Le référentiel de contrôle interne permet à l'auditeur de déterminer les objectifs d'audit, lesquels
se retrouveront dans le programme de travail.
La démarche doit permettre à l'auditeur d'organiser sa mission en identifiant les points qu'il devra
approfondir et a contrario ceux sur lesquels il pourra passer rapidement voire même faire
l'impasse.

Contenu :
Le référentiel de contrôle interne devra être un inventaire le plus complet possible et tendre à
l'exhaustivité :
• des objectifs d'un processus audité
• des risques associés à ces objectifs
• des conséquences associées à ces risques
• des dispositifs de contrôle interne
On utilise un référentiel différent par processus.
Comment remplir le référentiel de contrôle interne ?

Première étape
-découper le processus en activités ou opérations élémentaires
-indiquer en face de chaque activité quel est son but( : (à quoi sert-elle ?)

Deuxième étape
Il faut déterminer les risques encourus, c'est-à-dire tout événement qui empêche la réalisation
des objectifs. Il ne s'agit pas d'identifier avec précision tous les risques susceptibles de se
manifester ; ce serait impossible. Il s'agit de reprendre les risques essentiels attachés à l'activité.

Troisième étape:
Détermination des causes des risques.

Quatrième étape
Détermination des conséquences des risques.

Cinquième étape
Indiquer quel est (sont) le(s) dispositif(s) de contrôle interne que l'on devrait trouver en bonne
logique normalement pour faire échec au risque identifié (exemple : supervision, norme,
procédure, personnel qualifié, matériel adéquat,...).

Sixième étape
L'auditeur se contente d'indiquer si le dispositif de contrôle interne identifié existe (oui) ou n'existe
pas (non). On ne regarde que l'existence du dispositif et non son fonctionnement.

Le référentiel de contrôle interne doit être validé par le responsable de l'entité auditée.

Septième point
DÉTERMINATION DES OBJECTIFS D'AUDIT

But :
Restreindre le champ couvert par le référentiel de contrôle interne.
Première étape :
Hiérarchiser les risques du référentiel : mesure de la probabilité (cause) et l'impact
(conséquences) des risques par les audités.
Comment attribuer les cotes ?
Tant pour la probabilité que pour l'impact, l'échelle de cotation va de 1 à 4 :
1 = très faible
2 = faible à moyen
3 = moyen à important
4 = très important
La cotation est effectuée par les audités mais les auditeurs peuvent, en fonction de leur
appréciation des risques, modifier la cotation (à la hausse comme à la baisse).

Huitième point
RAPPORT D'ORIENTATION

But :
Le rapport d'orientation permet de définir et de formaliser les axes d'investigation de la mission et
ses limites ; il les exprime en objectifs à atteindre par l'audit.
Le but de ce document n'est pas de décrire les travaux ou techniques spécifiques mais de
préciser les points qui seront analysés lors de la mission.

Le rapport d'orientation est une sorte de contrat de prestations de service entre les audités et le
service d'audit ; un compromis entre les attentes (de la Direction, du demandeur et des audités)
et les capacités en temps et compétences des auditeurs.

Contenu :
1. Reprendre les objectifs d'audit déterminés en les formulant de la manière suivante : " s'assurer
que… ", " apprécier si... ".
2. Prendre en compte les priorités et préoccupations d'actualité de l'entité
3. Prendre en compte les objectifs incontournables du service d'audit
4. Déterminer les ressources, humaines et matérielles, nécessaires à la réalisation de la mission
5. Établir un calendrier d'exécution de la mission

Le rapport d'orientation fera l'objet d'une validation par l'entité auditée, et ce, afin de canaliser
leur adhésion positive et active au travail de la structure d'audit.

Neuvième point :
LE PROGRAMME DE TRAVAIL

Le programme de travail constitue la base de la phase de réalisation.

But :
Il s'agit d'un document interne à la structure dans lequel on procède à la détermination, la
répartition et la planification des tâches qui permettront aux auditeurs d'atteindre les objectifs du
rapport d'orientation.

Contenu :
Le programme de travail reprend 2 points essentiels :
- les travaux d'audit à accomplir pour atteindre les objectifs d'audit
- les techniques, outils dont il faut envisager l'utilisation : diagramme de circulation, sondage
statistique, entretien,...

Dixième point :
LE QUESTIONNAIRE DE CONTRÔLE INTERNE (Q.C.I)

Le QCI est un document interne utilisé par les auditeurs.

But :
Le QCI est le guide de l'auditeur pour réaliser son programme de travail et il doit donc permettre
de réaliser l'observation la plus complète possible. L'objectif est d'évaluer le dispositif de contrôle
interne pour chaque opération " à risques ".

Contenu :
Le QCI comporte les questions visant à analyser les opérations " à risques " et à vérifier
l'existence et l'efficacité des contrôles définis dans le référentiel de contrôle interne. Ce ne sont
pas des questions que l'auditeur pose mais les questions qu'il va se poser et pour lesquelles il
déterminera les outils qui permettront d'y répondre tel que les entretiens, l'analyse de
documents…

Le QCI comporte 5 questions fondamentales qui permettent de regrouper l'ensemble des

interrogations concernant les points de contrôle : qui - quoi - où - quand - comment

Qui ? regroupe les questions relatives à l'opérateur qu'il faut identifier avec précision et
déterminer quels sont ses pouvoirs. Pour répondre à ces questions on utilise les organigrammes
hiérarchiques et fonctionnels, les analyses de postes...
Quoi ? regroupe les questions relatives à l'objet de l'opération, quelle est la nature de la tâche,
quelle est la nature du produit fabriqué, du contrôle.
Où ? concerne les endroits où se déroule l'opération
Quand ? regroupe les questions relatives au temps : début, fin, durée, périodicité,...
Comment ? regroupe les questions relatives à la description du mode opératoire, comment se
réalise la tâche.

Pour chaque opération cataloguée " à risques " on élabore un QCI sur base des 5 questions
fondamentales qui permettent d'identifier les tâches élémentaires à partir desquelles on déduit
les questions de contrôle interne.

Pour chaque question l'auditeur détermine les outils à mettre en œuvre pour y répondre, quand
et par qui.
Onzième point :
LE TRAVAIL DE TERRAIN

Durant cette phase il s'agit pour l'auditeur de répondre aux questions du QCI. Les outils à mettre
en œuvre sont déterminés dans le QCI mais il se peut que lors de la phase de terrain un outil
s'avère inapproprié et qu'il faille en choisir un autre.
Les outils vont des observations aux différentes sortes de tests : analyse de documents,
réconciliation des données, entretiens,...

L'auditeur ne peut jamais baser ses constats sur des hypothèses ou intuitions, il doit avoir des
preuves de ce qu'il avance.
Il existe 4 critères de qualité de la preuve : pour qu'un constat soit considéré comme prouvé et
valable, la preuve doit être :
PERTINENTE = en relation avec les objectifs d'audit
SUFFISANTE = fonctionnelle, appropriée et probante, présentant assez d'information
CONCLUANTE = fiable, elle doit permettre d'aboutir à une conclusion aussi précise que possible
et certitude de la qualité de la source
UTILE = répondant aux objectifs de l'organisation

Les preuves peuvent être classées en 4 catégories :

• La preuve physique : c'est ce que l'on voit, constate = observation.
• La preuve testimoniale : témoignages. C'est une preuve très fragile qui doit toujours être
recoupée et validée par d'autres preuves
• La preuve documentaire : pièces comptables, procédures écrites, comptes-rendus, notes,…
faire attention à la qualité du document et à l'analyse qu'on en fait
• La preuve analytique : résulte de calculs, rapprochements, déductions et comparaisons
diverses. Les aléas ici se cumulent : ceux liés aux documents, témoignages à partir desquels on
va réaliser l'analyse ainsi que les erreurs de calculs et de déductions de l'auditeur lui-même.

Douzième point :
LA FRAP = Feuille de Révélation et d'Analyse de Problème

Durant la phase de terrain, pour chaque dysfonctionnement constaté, l'auditeur rédige une
FRAP.

But :
La FRAP est un document normalisé qui va conduire et structurer le raisonnement de l'auditeur
jusqu'à la formulation de la recommandation. Les FRAP serviront également de base pour la
rédaction du rapport.

Forme :
La FRAP reproduit les différentes phases du raisonnement dans leur ordre chronologique et
logique.
L'auditeur rempli une FRAP à chaque fois qu'une observation révèle un problème. En fait,
l'auditeur se sert de la FRAP pour mener à bien son raisonnement.

Treizième point :
LE COMPTE RENDU FINAL

But :
Le compte rendu final est la présentation orale, par le(s) responsable(s) de la mission au
principal responsable de l'entité auditée, des observations les plus importantes. Le but est
d'informer rapidement et en premier le responsable de l'entité auditée du résultat des travaux
d'audit et des conclusions dégagées.

Principe :
Cette présentation est effectuée à la fin du travail de terrain et avant la rédaction du projet de
rapport. Il s'agit d'une sorte de " pré-validation " générale.
Ce compte rendu nécessite de l'équipe d'audit la parfaite maîtrise de ses conclusions et engage
sa crédibilité.
Des questions ou contestations du responsable de l'entité peuvent amener les auditeurs à
effectuer des travaux complémentaires.
Quatorzième point :
L’APPRÉCIATION DU CONTRÔLE INTERNE

Trois éléments clés sont à prendre en compte pour l'évaluation du CI :

• les travaux d'audit ont-ils mis en évidence des anomalies ou des faiblesses significatives ?
• en cas de réponse positive, des corrections ou améliorations ont-elles été apportées après
constatation des anomalies ou faiblesses ?
• ces anomalies ou faiblesses et leurs conséquences sont-elles vraisemblablement généralisées
et entraînent-elles de ce fait un degré inacceptable de risque ?
Toutefois, l'existence temporaire d'une anomalie ou faiblesse significative ne signifie pas
nécessairement que cette anomalie ou faiblesse est généralisée et qu'elle entraîne un risque
résiduel inacceptable. La nature des anomalies/faiblesses, leur caractère restreint ou généralisé,
ainsi que la gravité des conséquences et des risques, sont autant de facteurs à prendre en
compte pour déterminer si l'efficacité de l'ensemble du dispositif est remise en cause et s'il existe
des risques inacceptables.

Quinzième point :
LE PROJET DE RAPPORT

L'auditeur sur base les FRAP et les papiers de travail pour conclure ma mission d'audit.

Principe :
Le projet de rapport n'est pas le rapport final pour trois raisons :
• l'absence de validation générale : les observations constatées par les auditeurs n'ont pas été
validées officiellement par les audités. Elles ne peuvent être considérées comme définitives ;
• l'absence de réponse des audités aux recommandations : chaque recommandation émise par la
structure d'audit doit faire l'objet d'une réponse de l'audité ;
• l'absence de plan d'action : deux pratiques coexistent dans ce domaine : soit la remise du
rapport final sans attendre le plan d'action, soit l'association du plan d'action au rapport final.
Structure :
Le projet de rapport peut se présenter sous deux formes distinctes : soit un simple relevé des
FRAP classées de façon logique et par ordre d'importance ne présentant aucun effort de
rédaction, d'introduction, de synthèse et de conclusions ; soit selon le format du rapport final.

La deuxième option est celle qui est privilégiée au sein de la structure d'audit. La première
pouvant être utilisée avec l'accord du Responsable de l'audit en cas d'urgence dans la mission.

Seizième point :
LA RÉUNION DE VALIDATION ET DE CLÔTURE

But :
Cette réunion présente plusieurs objectifs :
• présenter et valider les constats ;
• expliquer les recommandations ;
• fixer les modalités pratiques relatives au plan d'action et au suivi de la mission.
Tous les éléments découverts lors de l'audit doivent être présentés et validés par l'audité. Le
rapport final ne doit pas contenir d'éléments qui n'auraient pas été présentés à l'audité. Tout doit
être compris et les audités doivent reconnaître les constats comme exacts.

Personnes présentes :
• le choix des participants de l'entité auditée : logiquement, on retrouvera lors de la réunion de
clôture les personnes ayant participé à la réunion de début de mission. Cependant, il faut veiller à
ce que participent les personnes nécessaires à un échange complet et détaillé des points "
techniques " décrits dans l'exposé général du rapport.
• la représentation de la structure d'audit : la présence ou non du responsable de l'Audit, son rôle
dans la réunion peuvent jouer lors de la présentation afin de marquer l'entité auditée sur
l'importance de l'Audit.
Déroulement de la réunion de clôture et de validation :
L'ordre du jour de cette réunion est l'examen du projet de rapport qui a été remis à chaque
participant, au moins 5 jours ouvrables avant la réunion.

Présentation du projet par les auditeurs

L'auditeur présente les points essentiels qui seront évoqués et illustrera ceux-ci par des constats
précis. L'auditeur commencera si nécessaire par une brève explication des processus en place.
Ensuite, il abordera les points forts ou satisfaisants qui n'ont pas fait l'objet de FRAP et finira par
les dysfonctionnements en fonction de leur importance.

Observations des audités

Dans le souci d'une participation des audités au processus d'audit, un droit de réponse de ceux-ci
sur le projet de rapport est rendu possible. Celui-ci peut être informel et oral lors de la réunion de
clôture. Il peut également être écrit et formel.

Lors de la réunion, deux types de contestations peuvent se présenter à l'auditeur :

• contestations relatives aux constats : deux situations possibles: soit l'auditeur fournit un élément
de preuve et la contestation s'éteint, soit il n'est pas en mesure de fournir cet élément et il est
préférable d'abandonner le point litigieux.
• contestations relatives aux recommandations : comme il s'agit d'un Projet, l'audité peut
éventuellement suggérer autre chose. L'audité reste le spécialiste du sujet audité. Sa proposition
peut englober des aspects oubliés ou non vus par l'auditeur. Dans ce cas, l'auditeur peut modifier
voire annuler le contenu de son texte sur un point si l'audité le convainc. Cela ne doit pas
l'empêcher de maintenir son texte s'il n'est pas convaincu. N'oublions pas que l'audité a toujours
le droit de refuser une recommandation lors de sa réponse écrite. En effet, l'audité pourra encore
réagir aux recommandations lors de ses commentaires écrits et/ou lors de l'élaboration de son
plan d'action.
Modalités relatives au plan d'action et au suivi

Les auditeurs préciseront, lors de cette réunion, la date de remise des commentaires écrits (si
nécessaire) sur les constats et les recommandations et les modalités relatives au plan d'action
(date de remise, insertion ou non dans le rapport, nom du responsable). Le processus de suivi
sera également brièvement présenté.

La réunion de validation doit faire l'objet d'un compte rendu intégrant toutes les remarques sur les
constats et les recommandations. Ce compte rendu est envoyé pour approbation à l'audité.

Dix septième point :

LE RAPPORT D'AUDIT FINAL

Le rapport d'audit final ne peut être rédigé que lorsque les audités ont remis leurs commentaires
écrits, si prévus lors de la réunion de validation.

Principes généraux du rapport d'audit :

• le rapport doit être complet, constructif, objectif et clair. La signature du rapport par le
responsable donne l'exemple de responsabilité: le responsable de l'Audit assume
personnellement toutes les conséquences des travaux de ses subordonnés. Même en cas de
conclusions positives, un rapport doit être rédigé.
• le rapport ne doit contenir que des éléments qui ont été présentés aux responsables audités. Le
Rapport d'audit ne doit pas constituer une surprise pour les audités. C'est à cette fin que la
réunion de validation et de clôture est organisée. Elle rend indiscutable les faits, les constats et si
possible les conclusions.
• Le rapport doit être structuré pour des lecteurs différents. C'est pourquoi, il comprend un exposé
général et une synthèse. L'exposé général doit être complet et technique et apporter toutes les
informations utiles aux responsables audités et aux responsables des actions à entreprendre. La
synthèse s'adresse à des personnes qui doivent être informées et sensibilisées mais qui n'ont
pas à résoudre les dysfonctionnements relevés.
• Le rapport doit être objectif, clair, concis, utile et le plus convaincant possible.
• Le rapport doit être revu par au moins une personne de la structure d'audit qui n'a pas participé
à sa rédaction.
Le rapport d'audit a deux objectifs distincts :
• il s'agit d'un document d'information pour la hiérarchie. L'audit donne à celle-ci une assurance
sur la maîtrise du domaine audité. Le document à fournir ne contient que des indications
générales. Il reprend clairement une identification des risques relevés et indique les mesures à
prendre ;
• il s'agit d'un outil de travail pour les audités. C'est à partir du Rapport que l'audité prend les
mesures correctrices. Pour ce faire, le document doit reprendre l'analyse et le détail des constats
et des observations ainsi que des recommandations précises.

Dix huitième et dernier point :

PLAN D'ACTION

La structure d'audit n'ayant ni l'autorité ni la responsabilité de mettre en place dans les entités
auditées les recommandations qu'il a faites, il est demandé aux responsables de ces entités
d'élaborer des plans d'action visant à mettre en œuvre les recommandations, c'est-à-dire de
prendre des mesures pour gérer les risques.

La structure d'audit transmet une note d'information sur la manière d'élaborer les plans d'action.
Le plan d'action élaboré par l'audité est :
• soit inséré au rapport ;
• soit remis à une date ultérieure comme convenu lors de la réunion de clôture et de validation.
Dans les deux cas de figure, le rapport d'audit final doit contenir soit le plan d'action, soit les
modalités de remise future de celui-ci.

Pour chaque recommandation, l'audité doit clairement exprimer sa position sur les
recommandations :
• acceptation ;
• acceptation partielle ;
• refus.

Dans les deux premiers cas de figure, il mentionne qui fera quoi et quand. Chaque
recommandation est numérotée et en face de celle-ci, on trouvera le nom du responsable de la
mise en œuvre, la date de réalisation de la mise en œuvre et l'opération à réaliser. En cas
d'acceptation partielle, l'audité doit expliquer pourquoi l'acceptation n'est pas totale.

En cas de refus, l'audité doit également en expliquer les raisons. Il ne peut s'agir d'une
contestation du constat puisque celui-ci a été validé lors de la réunion de clôture. Un refus peut
être le reflet d'un manque de qualité ou de réalisme de la recommandation.

Le plan d'action doit être validé par la structure d'audit. Ce dernier doit émettre des observations
s'il estime le plan d'action partiellement ou totalement insuffisant. Le responsable de la structure
auditée y apporte alors les modifications nécessaires.
[Link]

Les bonnes pratiques de l’audit interne

 Par Jérémy CICERO  Audit interne, audit fournisseur  audit interne  16 commentaires

Garantir la pertinence des audits internes demande une bonne préparation, la mise en
œuvre de bonnes pratiques et l’établissement d’un climat favorable pour les parties
prenantes. L’audit doit être mené dans un climat de confiance.

Pour établir cette relation de confiance l’auditeur doit être à la fois humble et ouvert et
mettre en œuvre un certain nombre de bonnes pratiques.  C’est ensuite que d’autres
qualités doivent être développées : pertinence et exhaustivité du questionnement, capacité
d’observation, ténacité, vivacité, faculté de prise de note.

Pour cette rentrée des classes, voici quelques conseils pour vous aider dans la réalisation de
vos audits.

1. Structurer la relation avec les audités

Favoriser une relation gagnant-gagnant
L’audit peut être perçu par certains comme un exercice inquisitoire. Les audités peuvent
ainsi se sentir jugés et refuser de coopérer. Il s’agit là de la pire situation d’audit qu’il est
indispensable d’éviter. C’est à l’auditeur que revient la mission de dédramatiser l’audit et ses
enjeux. Cela se fait à deux moments :

 En réunion d’ouverture, où l’auditeur doit expliquer sereinement les objectifs de

l’audit et préciser que l’audit est aussi un moyen de valoriser les bonnes pratiques. En
d’autres termes, l’audit n’est pas fait que pour mettre en exergue des non-conformités,
c’est un exercice constructif.
 Lors de l’audit, où l’auditeur doit (re)présenter à chaque audité rencontré les
objectifs et les enjeux de l’audit.

C’est aussi à l’auditeur de structurer une relation positive avec les audités pour leur donner
envie de collaborer au processus commun de progrès. L’auditeur doit donc s’inscrire dans
une relation gagnant-gagnant avec le(s) audité(s).

Cette relation gagnant-gagnant née d’un climat favorable établi grâce au comportement de
l’auditeur qui doit :

 être neutre et ne pas préjuger ;

 écouter sans interpréter et sans devancer la réponse de l’audité (en cas de blocage
l’auditeur ne doit pas répondre à la place de l’audité, il doit susciter la réponse) ;
 adopter une attitude objective, sans extrapolation personnelle ;
 éviter d’être influencé par ses propres origines techniques ;
 rester naturel et attentif ;
 bien observer l’interlocuteur (ton, émotion, gestes), pour détecter toute
incompréhension, quiproquo ou malaise ;
 déculpabiliser l’audité. Lors d’un audit on cherche les faits, non les coupables ;
 encourager une démarche constructive en faisant appel aux compétences de
l’interlocuteur ;
 utiliser le vocabulaire de la maison, poser des questions claires ;
 aider l’audité à clarifier un fait, à sortir d’une impasse ;
 se faire expliquer les réponses ou les termes mal compris ;
 s’interdire de piéger l’audité ;
 faire comprendre à l’audité qu’il n’a nul besoin de se justifier ;
 rester au niveau des faits (discerner les faits exceptionnels, distinguer les faits des
opinions).

Voilà autant de bonnes pratiques qui concourent à l’établissement d’un climat de confiance
dans lequel l’audit doit se réaliser.
2. Maîtriser le questionnement et la prise de
notes
Un bon audit est un audit méthodique
Nous vous précisions dans cet article (Batîr un guide d’audit selon la logique du PDCA et
l’approche 5M) la manière de dérouler un audit autour du principe du PDCA. Le
questionnement doit donc être fidèle au guide ou questionnaire préparé préalablement.

L’audit peut être appréhendé telle une phase de vente. Dans le cas de l’audit on ne cherche
pas à vendre mais à « acheter » des informations. Pour y parvenir de la manière la plus
naturelle qui soit et dans un climat de confiance, le questionnement doit être construit de
manière méthodique. La méthode de l’entonnoir, issue des techniques de vente peut être
appliquée à l’audit.

La reformulation permet ici d’éviter les quiproquos et malentendus et garantit à l’auditeur

l’acceptation d’un écart détecté par l’audité. Par exemple : « si j’ai bien compris, vous ne
réalisez pas systématiquement les contrôles avant de livrer les produits au client ? »

L’utilisation du QQOQCCP sans abuser P !

Durant les entretiens, l’auditeur est en position d’apprenant face au sachant qu’est l’audité.
Le but de l’audit est que l’auditeur comprenne le fonctionnement de l’entité auditée. Pour
faire, le recours à un questionnement exhaustif est nécessaire.
L’auditeur peut s’appuyer sur le QQOQCCP (qui, quand, où, comment, combien, pourquoi,
Cf. l’article La méthode QQOQCCP, un outil d’analyse simple et performant), mais sans
abuser du « pourquoi » !

En effet, le « pourquoi » invite l’audité à se justifier. Or l’audit ne cherche pas à comprendre

pourquoi telle ou telle chose n’est pas faite mais à identifier ce qui n’est pas fait ou au
contraire ce qui est bien fait.

La réponse au pourquoi est à la charge du responsable de l’entité auditée qui devra y

répondre pour entreprendre une action corrective.

La prise de note : rapide, suffisante et précise

Pour éviter de dévier du questionnement préalablement préparé, l’auditeur peut avoir
recours à un mémo sur lequel seront consignées les principales questions.

Ce mémo permet en outre d’y consigner les réponses obtenues, servant ainsi de recueil de
prise de notes (le mémo préparé au format paysage permet d’y inscrire les notes durant
l’audit sur la moitié ou les deux tiers à droite).

La prise de note doit être rapide, suffisante et précise :

 Rapide afin d’éviter de casser le rythme de l’audit ;

 Suffisante pour pouvoir étayer et rendre factuelles les observations effectuées (il ne
faut pas oublier de consigner les références des documents examinés, et le nombre de
situations observées) ;
 Précise pour pouvoir hiérarchiser les constats d’audit (Cf. l’article Formalisez des
constats d’audit pertinents, la qualité de vos audits en dépend).
On retiendra que la prise de note est un exercice qui se travaille et qui s’améliore avec
l’expérience. La pratique des audits permettra en outre d’identifier les éléments majeurs de
ceux qui le sont moins et qui ne gagnent pas à être consignés.

3. Observer les faits sur le terrain, faire

preuve de ténacité
Auditer « à domicile »
L’audit est un exercice d’investigation et comme toute investigation la recherche des faits ne
se fait pas qu’en écoutant mais aussi en observant l’environnement dans lequel se déroule
l’audit : le lieu de travail des audités. Cela signifie que l’auditeur observera autant de lieux
que de personnes auditées.

Se déplacer sur les lieux de travail des audités permet aussi d’éviter la présence des
supérieurs hiérarchiques lors de l’audit des collaborateurs. Présents ces derniers peuvent
brider le potentiel des audités ou encore favoriser le sentiment de contrôle et d’insécurité.

Une fois sur le lieu de travail de l’audité, l’auditeur doit, tout en menant son audit, observer
le fonctionnement « habituel » du service pour détecter d’éventuelles dysfonctionnements.

Être tenace mais pas vorace !

Si il est d’usage de dire que le doute profite toujours à l’audité, il est du devoir de l’auditeur
de limiter au maximum les zones d’ombre et de doutes. Ainsi, dès qu’une situation semble
ambigüe, l’auditeur doit reformuler ou compléter son questionnement pour clarifier la
situation.

C’est à ce niveau que l’auditeur doit faire preuve de perspicacité et de vivacité d’esprit, car
étant son propre gardien du temps, il ne peut se permettre de rester trop longtemps sur
une même situation à éclaircir. Le questionnement doit donc être précis et direct. Cela
demande de faire preuve de tact pour recentrer l’audité sur les attentes de l’auditeur.

Si toutefois, la situation ne se clarifie pas, il faut aussi savoir abandonner et ne pas être trop
« vorace » au risque d’agacer l’audité et de perdre sa confiance. Une note peut être
consignée dans le rapport d’audit pour préciser la situation ambigüe et pouvoir revenir
dessus lors d’un prochain audit.

De même que lorsqu’un écart est détecté, l’auditeur, une fois l’écart accepté, doit passer à
un autre sujet et ne pas insister sur l’écart. Le but de l’exercice n’étant pas de trouver des
écarts mais de faire progresser l’entité auditée.

Quelques conseils et erreurs à éviter

L’audit est un exercice objectif. Il convient de ne pas se laisser influencer par les dispositions
adoptées par les audités. Il s’agit de raisonner en termes de résultats et non de moyens.

De même qu’il ne faut pas reporter sa propre vision ou expérience auprès des audités. Il faut
aborder l’audit d’un œil naïf et humble cherchant à comprendre le fonctionnement et à
déterminer si ce fonctionnement est performant, c’est-à-dire s’il conduit l’entité auditée à
atteindre ses objectifs.

La maîtrise de l’audit réside en grande partie dans la faculté de l’auditeur à s’appuyer sur le
processus audité comme fil conducteur, en déployant le PDCA.

 Evitez à tout prix les conflits ! Vous devez vous interdire d’entrer en conflit. Si
l’audité refuse de coopérer, arrêtez immédiatement l’entretien et consignez les raisons
du désaccord.
 Ne réfutez jamais une affirmation, même « mentalement » et même si vous avez
l’intime conviction que l’affirmation exprimée est fausse. Le doute profite toujours à
l’audité.
 Bannir certaines expressions du type «à votre place…», «Vous vous contredisez…» 
«Je ne suis pas d’accord…». Vous n’êtes pas à la place de l’audité. A priori, vous en savez
moins que lui. Il est le sachant et vous l’apprenant. L’audit demande une certaine
humilité.
 Vous avez le droit de demander des documents et l’audité le droit de refuser. Si
l’audité refuse de montrer les documents, n’entrez pas en conflit et consignez le fait
que certains documents n’ont pas pu être audités. Vous devez également vous interdire
de consulter des documents à la dérobade.
 N’essayez pas de hiérarchiser les constats d’audit durant la phase d’entretien.
Aménagez-vous une période à l’issue de l’audit, avant la réunion de clôture pour le
faire. A défaut vous risquez de casser le rythme de l’audit et de susciter la méfiance des
audités.

Comme bien souvent sur le Qualiblog, nous vous proposons des outils associés aux
articles. Ici ce sera donc 5 modèles de documents que nous propose Frédérick
DESENZANI, un fidèle Qualiblogueur.

  Modèle de guide d'entretien d'audit (70 072 hits)

  Modèle de plan d'actions consécutif aux audits (55 555 hits)

  Modèle de plan d'audit (65 722 hits)

  Modèle de questionnaire d'audit (94 154 hits)

  Modèle de rapport d'audit (162 822 hits)

Vous voilà avec le plein de bonne idées / pratiques. Si vous souhaitez poursuivre la
discussion et échanger vos retours d’expérience, c’est que le forum que cela se passe. A très
vite sur le forum et bons audits à vous !

=> FORUM QUALIBLOG

Pour télécharger nos bonnes pratiques, consultez notre espace téléchargement classé par
thématiques :
=> ESPACE TÉLÉCHARGEMENT

[Link]

La réunion de démarrage est encore appelée Kick-off meeting, réunion de cadrage ou

réunion de lancement et marque le début des travaux de terrain en audit interne et
externe.

Pourquoi un kick-off meeting?

Comme son nom l’indique, la réunion de lancement de mission intervient généralement
en début de mission (le premier jour) et a pour objectif de marquer le début officiel des
travaux d’audit.
Elle est importante car elle permet de:
 présenter l’équipe d’audit ainsi que celle du client
 rappeler les objectifs et le périmètre de la mission définis dans la lettre de mission
 prendre connaissance des faits marquants de la période auditée
 discuter des aspects pratiques relatifs à la mission.

Les intervenants de la réunion de

démarrage
Compte tenu des objectifs énoncés ci-dessus, la réunion de lancement doit, pour être
utile, avoir lieu en présence des parties prenantes suivantes:
 les membres de l’équipe d’audit: La réunion se déroule généralement sous leur
lead et leur permet de donner le ton du reste de la mission.
 le commanditaire de la mission ou son représentant: leur présence n’est pas
indispensable, mais peut se révéler utile.
 le dirigeant de l’entité auditée: il peut s’agir du directeur général ou de son
représentant
 les managers et le personnel-clé concernés par l’audit: leur présence est
indispensable puisqu’ils seront les principaux interlocuteurs de l’équipe d’audit.

Comment réussir une réunion de

démarrage?
Pour réussir une réunion de lancement de mission, il vous faut:
💎 Préparer un agenda détaillant les points que vous souhaitez aborder y compris les
questions identifiées au cours de vos travaux préliminaires et que vous souhaitez
adresser à cette étape.
💎 Informer à l’avance les audités: La réunion de lancement est certes habituelle, mais
elle ne va pas de soi! Vous devez donc informer votre client de la date et de l’heure
auxquelles vous souhaitez la tenir, demander à ce dernier de vous confirmer sa
disponibilité et lui communiquer l’agenda de la réunion.
💎 Etre courtois: la réunion de lancement donne le ton du reste de la mission. Montrez-
vous donc avenant afin d’instaurer un climat de collaboration agréable avec les audités
dès le premier contact.

[Link]

[Link]

[Link]

Méthodologie de l’audit interne :

quels outils ?
Après avoir évoqué ce qu’est un audit interne et avoir livré
tous les conseils pour réaliser cet audit, l’heure est venue
de parler méthodologie de l’audit interne et outils.
La méthodologie de l’audit interne est en effet complexe et demande une
organisation irréprochable. Le recueil des contributions, la constitution des
rapports, la communication autour de cet audit nécessitent certains documents,
parfois certaines solutions logicielles, qui offrent l’énorme avantage de vous guider,
et globalement de faciliter ces missions.
 
Ces outils peuvent intervenir à différents moments selon la phase de l’audit dans
laquelle vous évoluez, de la préparation à la communication, en passant par la
réalisation. Voici trois exemples des nombreux outils qui s’appuient sur les normes
de fonctionnement de la série 2000 des MPA (Modalités Pratiques d’application
2200, 2300 et 2400) comme les définit l’IFACI, l’Institut Français des Auditeurs et
Contrôleurs Internes.

L’entretien, élément fondamental

de la méthodologie de l’audit
interne
L’entretien est la brique centrale de votre audit. Sans lui, pas de recueil
d’information. Sans une méthode bien définie, point d’analyse possible. Son
objectif ? Collecter des informations afin de prendre connaissance des activités du
domaine audité et éventuellement constituer les preuves d’audit qui permettront
d‘atteindre les objectifs de la mission d’audit.
 
Quels sont les prérequis pour mener à bien un entretien ? Commencer, pour
l’auditeur, par respecter les personnes interrogées et parler leur langage, d’une part,
et ne pas commencer l’entretien avec des idées préconçues. Des savoir-être qui
s’accompagnent de savoir-faire quant à la préparation de cet échange. Voici la
checklist d’un entretien bien préparé :

 Définir les objectifs de l’entretien.

 Définir les thèmes qu’il sera nécessaire d’aborder.
 Identifier le(s) interlocuteur(s).
 Collecter des informations sur le domaine concerné par l’entretien et sur
le(s) interlocuteur(s)
 Lister les questions et les organiser par thème et sur le modèle : Qui,
Quoi, Où, Comment, Pourquoi, Quand.
 Définir un plan de l’entretien.
 Organiser le rendez-vous (date, heure, lieu, durée).

 
Après cette phase préparatoire vient ensuite le temps de la réalisation. Comment
conduire efficacement un entretien ? En suivant les points suivants :

 Le cadrage
o Établir une relation de confiance avec le(s) interlocuteur(s) afin
d’encourager la transparence.
o Examiner les objectifs de l’entretien, la place de l’entretien dans la
mission, les thèmes à aborder, le plan prévu.
 Les échanges
o Poser les questions ouvertes (elles donnent la parole à l’interlocuteur
et n’influencent pas les réponses), en rebond (elles visent à recadrer les
échanges sur les objectifs de l’entretien et donnent l’occasion à
l’interlocuteur d’approfondir son discours dans ce
sens), factuelles (elles permettent de recueillir rapidement des
informations et des précisions), à choix multiples ou fermées.
o L’écoute et la reformulation sont bien entendu essentielles pour
s’assurer d’une part d’avoir collecté la meilleure information possible, et
d’autre part de s’assurer que tous les termes techniques sont bien
appréhendés par votre interlocuteur et que la réponse est bien validée
par ce dernier.

Enfin, une fois l’entretien réalisé, vient le moment du bouclage et de la synthèse,

c’est-à-dire le temps de la communication. Là encore, quelques passages obligés :
  Lors du « bouclage», synthétisez et validez les points clefs de
l’entretien, listez les documents énumérés pendant l’entretien (et
définissez les délais de transmission de ceux-ci), présentez les étapes
suivantes et les éventuels futurs échanges, avant de terminer en
remerciant votre interlocuteur.
 Le compte-rendu de l’entretien, enfin, doit être rédigé rapidement après
la fin de ce dernier et enregistré dans le dossier de la mission d’audit. La
validation formelle de ce document par le participant permettra de
donner un caractère probant aux informations collectées.

Le diagramme de flux, pour

schématiser vos processus

L’objectif du diagramme de flux est de représenter graphiquement le déroulement

d’un processus, c’est à dire d’un ensemble d’activités corrélées ou interactives qui
transforme des éléments d’entrée en éléments de sortie (d’après la définition de la
norme ISO 9000:2000).
 
Cette représentation graphique pourra être utile à l’auditeur interne pour identifier
les risques relatifs à chaque activité du processus et les contrôles clefs qui devraient
permettre de les maîtriser.
 
Pour réaliser ce diagramme, vous devez respecter les étapes suivantes :

1. Identification du processus à représenter.

2. Identification des activités.
3. Identification des acteurs ; chaque acteur identifié fera l’objet
d’une colonne du diagramme.
4. Identification des documents.
5. Identification des flux (informations en entrée et en sortie de
chacune des activités) ; les éléments d’entrée d’une activité sont
généralement les éléments de sortie d’autres activités.
Quelques consignes généralement données pour produire un document lisible et
efficace :

 La mise en place des activités sur le diagramme s’effectue en fonction

des acteurs qui les réalisent et en fonction de leur position dans le
déroulement du processus ; le sens des flèches donne le sens de lecture.
 Une activité est généralement déclenchée par la réception d’une
information.
 Le sens des symboles utilisés pour élaborer un diagramme de flux doit
faire l’objet d’une compréhension commune.
 Il existe une norme ISO qui définit les principaux symboles utilisés dans
un diagramme de flux (ISO 5807).
 Une légende précisant le sens des symboles peut être associée au
diagramme.
 L’élaboration d’un diagramme de flux est un processus itératif.

L’approche processus et référentiel

d’audit

Cette démarche consiste à décrire de façon méthodique les activités du domaine

audité afin d’identifier leurs objectifs, leurs risques et les dispositifs de contrôle qui
devraient permettre de maîtriser ceux-ci. Comme toute approche reposant sur la
modélisation, elle donne une représentation partiale et incomplète de la réalité. Elle
peut donc servir à compléter d’autres outils.
 
Pour réaliser un audit en utilisant cette approche, vous devez vous respecter la
procédure suivante :

1. Identifier et décrire les processus de réalisation, ceux qui

produisent des produits ou services.
2. Identifier et décrire les processus de management, ceux qui
produisent des décisions.
3. Identifier et décrire les processus support, ceux qui produisent des
ressources.
4. Identifier et décrire les processus de mesure, ceux qui produisent
des mesures.
5. Identifier les processus clefs, ceux dont le bon déroulement est
critique pour l’atteinte des objectifs du domaine audité.
6. Identifier les événements qui peuvent avoir un impact négatif sur
le déroulement des processus clefs.

 
Cette approche s’inscrit dans la rédaction du référentiel d’audit, outil
indispensable s’il en est. Ce dernier recense les objectifs de chacun des processus /
sous-processus et pour chacun d’eux les risques auxquels ils sont exposés et les
contrôles qui devraient permettre de réduire ces risques. Les contrôles identifiés
constitueront la référence à partir de laquelle sera réalisée l’évaluation du système
de contrôle interne.
 
Ce référentiel commence par l’identification des objectifs comme décrits dans
l’approche processus. Elle propose ensuite l’identification des risques, en
déterminant les événements internes et externes susceptibles d’avoir un impact
significatif sur l’atteinte des objectifs. Cette identification des risques doit tenir
compte des travaux de Cartographie des Risques préexistants au sein du domaine
audité.
 
Dernier élément propre au référentiel d’audit : l’identification des dispositifs de
contrôle interne. Définir un cadre de contrôle pertinent à partir de cadres de
contrôle externes diffusés par des instances professionnelles reconnues pour leur
expertise dans ce domaine, et de cadres de contrôles internes éventuellement
présents dans l’organisation.
 
Le(s) cadre(s) de contrôle sélectionné(s) par l’auditeur interne vont lui permettre de
structurer les contrôles identifiés. Les activités de contrôle intégrées dans les
processus de l’entité auditée peuvent notamment porter sur :

 L’attribution des autorisations relatives à l’approbation des opérations.

 La séparation de tâches incompatibles.
 Les actions de supervision des opérations.
 L’impossibilité de réaliser des opérations non autorisées.
 Les vérifications de l’existence, de l’exactitude et du traitement dans les
temps des opérations.
 La formalisation des opérations réalisées.
  La conservation et la protection des pièces justificatives.

Des outils nombreux et parfois

complexes

Ces trois exemples montrent l’étendue de la tâche qui attend le responsable en

charge de l’audit et ses auditeurs. D’autant que de nombreux autres outils n’ont pas
été abordés ici :

 Grille d’analyse des tâches

 Test de cheminement
 Hiérarchisation des risques
 Diagramme Cause / Effet
 Questionnaire de Contrôle Interne
 Procédure d’audit analytique
 Echantillonnage statistique
 CAATs (pour Computerized Assisted Audit Tools)

 
Dans ce cadre complexe et très structuré, l’apport d’un logiciel intégrant toute la
méthodologie de l’audit interne est indéniable. Pyx4, au travers de sa
solution Improver, vous permet :

 De planifier vos audits,

 De constituer les équipes d’auditeurs,
 D’encadrer la réalisation de cette mission
 D’effectuer vos analyses d’écart
 D’établir vos rapports d’audit
 De piloter la résolution des non-conformités
 De suivre les actions d’amélioration issues de votre audit.
 [Link]

Procédure audit interne 

 

1.  Objet :

Cette procédure permet de décrire les étapes pour :

–        programmer, réaliser et suivre les audits internes,

–        Le dispositif d’audit interne permet de vérifier le fonctionnement et l’efficacité du système qualité et
sécurité des aliments, Il a pour objectif de:

–        s’assurer que les dispositions relatives à la qualité et sécurité du produit prévues sont appropriées,
mises en œuvre de façon effective et qu’elles permettent d’atteindre les objectifs,

–        s’assurer que le système qualité répond à toutes les exigences de la norme ISO 9001 Version 2008.

–        S’assurer que le système sécurité des aliments répond à toutes les exigences de la norme ISO 22000
Version 2005

2.       Domaine d’application :

Cette procédure s’applique à tous les processus et procédures de l’entreprise et à tous les chapitres de la
norme ISO 9001 :2008 et ISO 22000 :2005

3.       Référence :

–      Manuel Qualité et HACCP

–      Norme ISO 9001 – version 2008 ;

–      Norme ISO 22000-Version 2005.

4.      Définitions et abréviations :

– Audit qualité : Processus méthodique, indépendant et documenté permettant d’obtenir des preuves
d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audits sont
satisfaits.

– Non-conformité : elle traduit la non satisfaction d’une exigence du SMQ et / SMSA

5. EXÉCUTION

5.1 Programmation des audits qualité internes

Le programme d’audit qualité interne précise la liste des audits programmés dans l’année et pour chaque
audit :

– les processus du Système du Management de la Qualité,

– Les procédés du Système de Management de la Sécurité des aliments

– Les services audités,

– Date d’audit

Pour établir ce programme, la direction de Management  Qualité évalue la fréquence et la durée

prévisionnelle des audits, en fonction :

–        de l’importance des activités, des procédés et processus audités,

–        des résultats des audits précédents.

Après établissement du programme d’audits, les auditeurs qualifiés qui devront conduire les audits sont
désignés par la direction de Management Qualité. Le critère de désignation d’un auditeur pour une mission
d’audit est son indépendance par rapport au travail audité et ses compétences techniques

Chaque auditeur désigné reçoit le programme d’audit qualité interne.

NOTE : L’audit interne peut être sous-traité à un auditeur Externe.

     5.2        Préparation du plan d’audit

L’auditeur désigné prépare, pour chaque mission, le plan d’audit qualité qui indique :

            –      les processus du Système du Management de la Qualité, 

            –    les procédés du Système de Management de la Sécurité des aliments 

            –      les services audités,

           –      les procédures,

           –      le nom de l’auditeur,

         –      le temps prévu pour chaque processus et ou procédé du Système Qualité et sécurité des aliments
audité.

L’auditeur ou responsable qualité informe l’audité de la date prévue de l’audit. 

5.3    Préparation de l’audit

L’auditeur recueille auprès de l’audité les documents de référence (fiches processus, procédures et autres
documents) nécessaires à la préparation de l’audit. Il prépare les supports nécessaires à la réalisation de
l’audit et il élabore notamment son questionnaire d’audit (si nécessaire).

Il consulte également les rapports d’audits précédents afin de prendre connaissance des résultats de ces
audits et d’identifier les éventuels écarts qui n’auraient pas encore été levés.

5.4    Déroulement de l’audit

NB : Les aspects à prendre en considération lors des activités d’audit interne comprennent

– La mise en  œuvre efficace et efficiente des processus

– Les opportunités d’amélioration continue

– La capacité des processus

– L’utilisation efficace et efficiente de techniques statistiques

– L’utilisation cde l’informatique

– L’utilisation efficace et efficiente des ressources

– Les résultats et les attentes concernant les performances des processus et des produits

– Les activités d’amélioration

– Les relations clients fournisseurs

5.4-1 RÉUNION D’OUVERTURE

Lors de cette réunion, l’auditeur :

     –      se présente au responsable de l’équipe auditée,

     –      rappelle les objectifs et le champ d’application de l’audit,

     –      présente un résumé des méthodes de réalisation de l’audit,

–      valide le plan d’audit avec l’audité. 

5.4-2.         RÉALISATION DE L’AUDIT

L’audit s’effectue au moyen d’un entretien avec l’audité, d’examen des documents et de l’observation des
activités et des situations dans les domaines concernés.

L’auditeur relève les indices ou éléments d’écart, ainsi que les points forts et les points faibles de l’entité
auditée.

L’auditeur vérifie toute information obtenue lors de l’entretien par recoupement avec les informations en
provenance de sources différentes

Pendant l’audit, et en fonction des écarts relevés, l’auditeur peut modifier le plan d’audit en accord avec
l’audité. Ceci, de façon à pouvoir atteindre les objectifs de l’audit.

L’auditeur doit être en mesure de documenter les écarts relevés de façon claire et précise et d’appuyer ses
arguments à l’aide de preuves documentées.

5.4-3         RAPPORTS D’AUDIT

Le rapport d’audit  se compose de :

–        Une fiche de présentation avec les points forts et les points à améliorer

–        Des fiches d’écarts

–        Fiche de procès-verbal de clôture 

–        NB : Quand l’audit est externalisé l’auditeur peut utiliser son propre support
5.4-4          Rapport d’audit

Le apport d’audit se compose de :

–        Une fiche de présentation avec les points forts et les points à améliorer

–        Des fiches d’écarts

–        Fiche de procès-verbal de clôture 

–        NB : Quand l’audit est externalisé l’auditeur peut utiliser son propre support

5.4-5        Réunion de clôture

A la fin de l’audit, une réunion de clôture est tenue avec les audités et le responsable hiérarchique si
nécessaire.

L’objet de la réunion est de présenter les observations de l’auditeur de façon à s’assurer que les audités
comprennent clairement les remarques et les non conformités  inscrites dans le  rapport d’audit.

5.5-   Définition et suivi des actions correctives

Sur le rapport d’audit, l’audité précise les actions correctives qu’il décide de mettre en œuvre en
concertation avec son responsable hiérarchique.

Il indique la “date cible” pour la réalisation des actions correctives à partir de laquelle l’auditeur pourra
vérifier leur exécution et, le cas échéant, lever l’écart.

L’audité confirme par sa signature les actions correctives à entreprendre et les délais de réalisation qu’il a
définis.

La copie du rapport d’audit  est conservée par le responsable de l’entité auditée. L’original est transmis et
conservé chez le service qualité.

A la date prévue, l’auditeur reprend contact avec le responsable de l’entité auditée et s’assure de l’efficacité
des actions correctives engagées. Il indique les résultats de cette vérification sur le rapport d’audit.

Dans le cas contraire où l’écart n’est pas levé. Une fiche APC est remplie et le processus suit le même
traitement que celui décrit ci-dessus (Ecart – action corrective – vérification).

En cas d’empêchement, l’auditeur délègue cette mission de vérification à un autre auditeur qualifié,
indépendant de l’entité auditée. 

5.6-   Consolidation et exploitation des audits qualité internes

Les originaux de tous les rapports sont centralisés chez le service Qualité qui en consolide périodiquement
les résultats et les présente en revue de direction pour examen et analyse.

Les documents utilisés pour l’audit qualité interne sont enregistrés et conservés conformément aux règles
définies en matière de classement et d’archivage des enregistrements relatifs à la qualité et à la sécurité
alimentaire.

6. Documents associés :

– Procédure Actions Correctives et Actions préventives

 – Planning d’audit

–  Plan d’audit

[Link]
%27audit+interne+gratuit

[Link]

[Link]
step=build&holisticOnboarding=false

[Link]

[Link]
utm_source=Wonderpush&utm_medium=PushNotification&utm_campaign=pushRSS

[Link]

Voici les documents que vous devez produire si vous souhaitez être conforme à la norme ISO 9001: 2015.
(Veuillez noter que certains documents ne seront pas obligatoires si l’entreprise n’effectue pas les processus
pertinents.):

 Portée du SMQ et le domaine d’application(clause 4.3)

 Politique de qualité (article 5.2)
 Objectifs de qualité (article 6.2)
 Critères d’évaluation et de sélection des fournisseurs (clause 8.4.1)

Et voici les enregistrements obligatoires (notez que les enregistrements marqués d’un astérisque * ne sont
obligatoires que dans les cas où la clause pertinente n’est pas exclue):

 Documents d’étalonnage des appareils de surveillance et de mesure * (clause [Link])

 Enregistrements de la formation, des compétences, de l’expérience et des qualifications (article
7.2)
 Enregistrements d’examen des exigences produit / service (clause [Link])
 Enregistrement de l’examen des produits de conception et de développement * (article 8.3.2)
 Enregistrements sur les intrants de conception et de développement * (clause 8.3.3)
 Registres des contrôles de conception et de développement * (clause 8.3.4)
 Enregistrements des produits de conception et de développement * (clause 8.3.5)
 Dossiers de changements de conception et de développement * (clause 8.3.6)
 Caractéristiques du produit à produire et du service à fournir (clause 8.5.1)
 Enregistrements relatifs aux biens du client (clause 8.5.3)
 Enregistrements de contrôle de changement de production / prestation de service (clause 8.5.6)
 Enregistrement de la conformité du produit / service avec les critères d’acceptation (clause 8.6)
 Enregistrement des sorties non conformes (clause 8.7.2)
 Résultats de surveillance et de mesure (clause 9.1.1)
 Programme d’audit interne (clause 9.2)
 Résultats des audits internes (clause 9.2)
 Résultats des revues de direction (clause 9.3)
 Résultats des mesures correctives (article 10.1)