5 similitudes entre ISO 9001 et le

Contrôle interne

A première vue, les objectifs d’un Système de Management de la Qualité (SMQ)

certifié ISO 9001 et d’un Système de Contrôle Interne semblent différents. L’un a
pour but de réaliser des produits ou services de qualité pour satisfaire le client ;
l’autre permet avant tout d’assurer la fiabilité des reportings financiers et peut être
élargi aux opérations, à la conformité aux lois et à la stratégie.

Peut-on dégager des synergies entre ces deux systèmes ? Quelles activités pourrait-
on mettre en commun ?

Voici 5 exemples qui illustrent les similitudes d’un système intégré « qualité et
contrôle interne » !

1| Réalisation d’un inventaire unique des activités

(processus)

Dresser l’inventaire des activités (processus) de votre organisation est un point de

départ idéal pour de nombreux projets tels que la mise en place d’un contrôle interne
ou d’un SMQ certifié ISO 9001.

Cet inventaire permettra notamment d’identifier les responsabilités des

collaborateurs, de mesurer la performance des processus pour la certification ISO
9001 ou encore d’identifier les risques et les mesures de contrôle pour le contrôle
interne.
2| Identification des risques

Dans les deux cas, les risques doivent être identifiés.

La démarche qualité couvre les risques opérationnels et de conformité aux lois.
Le contrôle interne couvre avant tout les risques de reporting mais peut être étendu à
la conformité aux lois, à l’opérationnel et à la stratégie.

L’évaluation des risques, optionnelle dans les deux cas, se fera selon des critères
identiques (même matrice de criticité, mêmes familles de risques…). L’approche pour
les gérer doit également être commune afin que la stratégie retenue soit cohérente :
éviter les risques, les réduire, les transférer, les accepter.

3| Description de la documentation interne

La description de la documentation interne (procédures de travail, mesures de

contrôle, risques, fiches de poste, répartition des responsabilités, etc. ) devrait être
faite dans un même système harmonisé. Ceci afin de :

– éviter les doublons,

– harmoniser les règles de description (types de documents utilisés, référencement,
etc.),
– ménager les efforts de description faits pour ISO 9001 et le contrôle interne,
– faciliter l’adhésion des collaborateurs qui disposeraient ainsi d’un système unique.

4| Réalisation d’audits internes

La finalité des audits internes n’est pas la même pour le contrôle interne et le
management de la qualité : les “audits qualité internes” ont pour vocation d’identifier
des points d’amélioration alors que les surveillances des contrôles clés, les
“contrôles de contrôles”, dans le cadre du contrôle interne s’apparentent davantage à
des “audits de contrôle”.

Cela dit, la démarche, elle, est similaire : préparation de l’audit, réalisation

d’entretiens, collecte des preuves d’audit, rédaction d’un rapport d’audit.

Attention, le profil de l’auditeur qualité et celui de l’auditeur interne n’est pas le même
!

5| Mise en œuvre de l’amélioration continue

Contrôle interne et mangement de la qualité sont tous deux fondés sur un principe
d’amélioration continue.

Dans le cadre du SMQ, il faut collecter les non-conformités, les incidents et les
suggestions d’amélioration des collaborateurs pour mettre en œuvre des actions
correctives, préventives et des projets qui permettront d’améliorer les opérations.

Le contrôle interne suppose que l’on mette en place des projets de diminution des
risques.

Il est donc intéressant de capitaliser sur un système unique pour capter tous les
dysfonctionnements et les traiter dans leur globalité.