1 Les contours de l’audit interne
-
1.1 La raison d’être de l’audit interne
L’audit interne est une exigence systématique des normes de système de management : NF EN ISO 9001 (qualité), NF EN ISO 14001 (environnement), ISO 45001 (santé et sécurité au travail), NF EN ISO/IEC 27001 (sécurité de l’information), NF ISO/IEC 20000-1 (gestion de service), NF EN ISO 22000 (sécurité des aliments), NF ISO 30401 (gestion des connaissances)… Et pour cause : la structure de haut niveau (HLS, High Level Structure) l’intègre et encourage donc son adoption dans tout système de management.
Et si ce n’était pas une exigence de ces normes, qui pratiquerait l’audit interne ? Et si les rapports d’audit interne n’étaient pas envoyés à l’audité, qui les réclamerait ? Combien de commanditaires utilisent les rapports d’audit interne pour prendre leurs décisions ? Autrement dit, l’audit interne a-t-il obligatoirement une utilité ?
Bien souvent, on ne se pose pas la question : c’est une exigence des normes, il faut l’appliquer. Et l’exigence devient usage et tradition. On fait des audits parce qu’il faut en faire, parce que c’est devenu un des « métiers » des responsables de système de management, voire un métier à part entière. On court après les auditeurs internes qu’on a du mal à motiver. On peine à trouver des sujets d’audit autres que la conformité aux normes, aux règlements, aux procédures, etc.
Stop ! Une remise en cause ne serait-elle pas utile pour bénéficier de tous les avantages de ce formidable moyen qu’est l’audit interne ?