TECHNIQUES D’AUDIT

Abdellatif Ben Rhit

Les pré-requis pour un audit efficace

Une approche formelle mais amicale

Bon enregistrement.

Compréhension et observation

Diplomatie

Bonne Communication
Un audit efficace nécessite :
 une approche formelle tout en étant amicale;
 de la diplomatie de la part des auditeurs;
 une bonne communication entre les parties
impliquées;
 une bonne observation et compréhension de ce que
si passe de la part des auditeurs;
 un enregistrement compréhensif par les auditeurs et
les accompagnateurs de ce qui a été découvert et
observé.
 L‟ISO 9001 :2015 exige de la direction quelle soit
activement impliquée dans le SMQ.

 Il est donc essentiel de commencer par la direction

et d’avoir une idée claire sur la manière avec la
laquelle un dirigeant gère son entreprise.
 Le directeur s’attend de son coté à ce que vous
soyez capable de l’auditer.
 Les dirigeants sont essentiellement intéressés par “l’argent” et traitent avec les actionnaires et
les banquiers. Ils s’attendent donc à ce que vous ayez un minimum de connaissance sur le
besoin d’une entreprise de faire des profits et minimiser les coûts. Ils ont une vision stratégique
et générale.
 Les sous-directeurs ont pour préoccupation de tenir leur budget, mais sont essentiellement
concernés par les produits livrés, les services rendus et la technologie y afférente. Leur vision
est souvent restreinte au département qu’ils gèrent et peuvent ne pas être au courant du
processus dans lequel ils interviennent dans son ensemble.
 Les chefs de service ont tendance à être plus concernés par la vente du produit ou des
services dans les délais et tout ce qui y affère. Ils tiennent donc le langage qui y est réservé.
Leur vision est donc focalisée sur cette partie du processus dans laquelle ils sont impliqués
 Les ouvriers et l’équipe sont préoccupés uniquement par leur travail et leur “langage” est
principalement focalisé sur la technologie qu’ils utilisent. Il ne serait pas courtois d’affirmer
qu’ils ne sont intéressés que par leur salaire et “rentrer chez eux” mais pour la plupart c’est
effectivement leur raison d’être là.

 Si vous auditer des organisations avec une autre culture que la votre il est important de tenir
compte de certains aspects dans votre plan d’audit.
 D’une manière générale vous aurez à composer
avec les éléments suivants:
 des protocoles,
 influences religieuses,

 problèmes d’hospitalité,

 et d’autres situations (comme des tentatives de

corruption, ou offre d’emploie).
 Influences religieuses et autres : vous devez être sensible aux exigences de la religion dans
les pays du Moyen Orient et les autres endroits dans le monde. La planification doit tenir
compte des heures de prières et autres interruptions et les respecter. Plusieurs pays ont des
jours fériés qui diffèrent des vôtres il vaut donc mieux éviter ces périodes-là.
 Les problèmes inhérents à certaines cultures : dans certaines cultures, tunisienne en
particulier mais aussi chinoise, la critique peut être prise personnellement. Il est donc très
important que les non conformités ne soient pas perçus de cette manière.
 Questions relatives à l’hospitalité : En général, il faut éviter d’accepter une hospitalité
simplement pour éviter d’être compromis. Mais dans certaines cultures, le niveau d’hospitalité
peut être plus élevé que dans d’autres et refuser cette hospitalité peut être subi comme une
offense.

 Autres questions : Par exemple la proposition et la réception de carte de visite dans un

certain ordre, ou encore, vous devez être conscient des questions de tentative de corruption,
d’influence pendant l’audit. Ceci peut arriver n’importe où dans le monde et vous devez être
conscient de votre responsabilité vis-à-vis du code de conduire de l’IRCA. La détection d’une
faille à ce code peut entraîner une enquête et éventuellement la suspension de votre
certification IRCA.
Méthodologie d’audit
 Regarder: inciter les audités à montrer tout ou partie de ce qu’on vous a
dit. Utilisez votre sens de l’observation pour déterminer si le système
documenté est respecté ou pas. Examinez l’ensemble et la manière de
faire.

 Vérifier: vérifier le processus, la documentation, les descriptions, les

procédures ainsi que les enregistrements. Demander aux audités de vous
montrer que ce que vous a été dit se trouve dans ces documents. Ceci met
en examen un certain nombre d’éléments tels que :

 la disponibilité des documents par rapport à leurs utilisateurs;

 La connaissance de l’audité par rapport à ce qui est stipulé dans ces documents;
 la conformité de la pratique par rapport aux instructions;
 la consistance de la pratique avec le temps (ceci sera étudié au moyen des
enregistrements).
 Enregistrer: Il est important que les
enregistrements décrivent le détail des
échantillons vérifiés et les résultats de votre
évaluation. Une raison essentielle est que, si
vous devez convaincre vous aurez besoin de
ces informations.
Audit “rétroactif »

 Quand vous avez planifié un audit et que vous avez

préparé un plan d’audit, il convient de réaliser un audit
“rétroactif”. Ceci établira si la chaîne des processus
existe tout en testant la “consistance” de cette chaîne.

 Suivre le système en aval implique un travail sur les

enregistrements passés. Ceux-ci doivent être complets
et disponibles. Ils fourniront l’objective évidence sur la
manière avec laquelle le système a été organisé
précédemment.
 Un audit rétroactif peut révéler les éléments suivants :

 que le système est opérationnel et documenté;

 des raccourcis sont pris de temps en temps;
 que les personnes ne travaillent pas sur le système
documenté mais sur leur propre système (en ayant recours
des “livres noirs”, des systèmes privés);
 que les enregistrements ne sont pas conservés comme exigé
par le système documentaire;
 Qu’il se trouve des inefficacités comme la lenteur de
l’évolution des informations dans le système.
 Les audits testent aussi l’intégrité du système et en
particulier:
 les systèmes d’identification du matériel et la
traçabilité;
 la maitrise des informations documentées (mise à jour et
conservation) ainsi que les processus de communication
interne et externe en général;
 Les audits en arrière détectent aussi les systèmes
dans lesquels des preuves ont été préparées. Lors
de la sélection de vos échantillons, toutes les
preuves sont relevées.
L’interview:
 Les questions les plus appropriées, surtout au début
de l’audit, sont celles qui ciblent l’information et
guide les audités. Ce sont généralement les
questions «ouvertes ».
 Commencez avec la personne la mieux gradée
dans chaque zone que vous visitez. Il est de la
responsabilité du chargé d’audit de vous présenter
ces personnes.
 Demandez ensuite à parler aux personnes qui
exécutent les tâches concernées.
 Les questions posées devraient être ciblées par rapport
à l’exigences et surtout ouverte :
 Comment feriez-vous . . . Contrôler le processus?”
 “Que feriez-vous. . . Le fournisseur n’est pas approuvé?”
 “Quand. . . Contrôlez-vous l’humidité?”
 “Où . . . Se trouve ceci dans les procédures?”
 “Qui fait quoi . . . Durant les audits internes?”
 “Pourquoi . . . Ceci n’est pas identifié?”

 Les questions fermées sont trop interrogatoires

 Obtenez toujours une vision générale du système
avant d’entrer dans les détails spécifiques. Il est
important d’éviter d’être conditionné: L’ISO
9001:2015 requiert une approche processus, donc
d’établir la voie prise par l’information.
 Si un organigramme existe déjà, il convient de
déterminer à quel point celui-ci est respecté. En
l’absence d’organigramme, il est recommandé d’en
établir un vous-même d’après ce que vous observez
et ce qu’on vous dit.
Les check-lists d’audit
 Les check-lists d’audit sont des documents de travail
utilisés par les auditeurs pendant l’audit. Une check-
list représente un enregistrement de ce qui a été
consulté et le résultat.
 Ceci est une preuve formelle, comme requis pour
démontrer la nature, la taille et l’endroit des non
conformités. L’information enregistrée doit être
précise et éventuellement être vérifiée.
 Pour les audités (et plus particulièrement au niveau des
“exécutants”), l’utilisation d’une check-list peut intimider. Il est
donc essentiel de :
 montrer aux audités quels sont les aspects spécifiques que vous
auditez
 donner, si besoin, les raisons de la focalisation sur cet aspect.
 Souvenez-vous que votre check-list permet de réaliser un
audit efficace, mais il ne faut pas s’en contenter. Si une
vérification nécessaire ne figure pas sur la check-list:
 effectuer la vérification
 enregistrer la vérification
 enregistrer le résultat
 actualiser la check-list pour des audits similaires en y ajoutant
cette vérification
Obtenir des échantillons
Le temps d’audit étant restreint, il convient de
consulter et vérifier le travail effectué et les
documents par échantillonnage.
 Les échantillons doivent être choisis avec pour

finalité de :
 obtenirune représentation “générale”
 couvrir une période de temps conséquente et
représentative
 Attention aux échantillons offert par les auditées (« ils
peuvent être préparé ») et vous devriez faire votre propre
sélection.

 Comme pour tout échantillonnage, il y a des risques. Le

risque qu’un échantillon ne révèle pas forcément les
faiblesses ou les dysfonctionnements d’un système; que des
conclusions erronées et hâtives peuvent être tirées de ces
échantillons alors que le système est en bon fonctionnement.

 Cependant, avec une bonne maîtrise de ses actions, ces

risques peuvent généralement être évités.
La communication

 La communication ne se suffit pas au fait de parler, d’écouter, de

regarder et d’enregistrer les choses. Il y a un autre langage dont un
auditeur doit avoir conscience. Il s’agit du langage non parlé, qui est
perçu à travers les gestes, les mouvements, expressions du visage et
les réflexes.
 Les auditeurs aussi bien que les audités utilisent le “langage du
corps”, qui est beaucoup plus expressif que la parole. On peut aussi
(de la part des auditeurs):
 montrer de l’agression (non pas de l’agression au sens propre mais une
nervosité ou un excès d’enthousiasme à détecter une non conformité)
 pointer du doigt ou se pencher en avant en faisant une déclaration.
 une utilisation “provocante" du tableau (certaines personnes deviennent
“pédantes” lorsqu’ils sont “armés” d’un tableau.
 De même, les audités peuvent afficher des signes tels que :
 paraître trop sûr de soi (bras croisés, le corps rejeté en arrière
“vous ne trouverez rien ici !!”)
 se passer des messages secrets (mouvements des yeux en
direction d’une personne dans votre dos
 être gênée par la manière dont les questions sont posées
 Souvenez-vous d’enregistrer la preuve de conformité ou
de non conformité. Lorsqu’on réalise un audit, il convient de
le faire avec l’espoir de trouver une totale concordance
avec les normes. Il est donc impératif d’enregistrer ce que
vous découvrez et de montrer aux audités que vous êtes
satisfait
 Remercier les gens avec qui vous vous êtes entretenus
(ils ont donné de leur temps et devront probablement se
rattraper)

 Assurez-vous que les supérieurs/directeurs sont

pleinement conscients de ce qui a été découvert.

 Enfin, vous devez compléter vos notes écrites pour la

zone que vous avez auditée avant de pouvoir passer à
la zone suivante. Prenez votre temps pour le faire.
Non conformités
 S’il y a des non conformités, souvenez-vous que vous
devez être capable de satisfaire trois exigences
avant de les enregistrer :

 la correspondance à une exigence de la norme;

 un manquement à cette exigence;

 la preuve évidente et objective de ce manquement.

 Non conformités
 le système documentaire ne se conforme pas à l’ISO 9001: 2015 ou les autres normes.
 une description des procédures mais les pratiques observées ne le sont pas;
 Il est important de se souvenir lors de l’audit des processus, qu’ils ne sont pas uniquement
constitués de personnes humaines;
 de ne critiquer personne;
 D’être sûr de ce que vous avancez en vous référant à des enregistrements et à des détails
spécifiques de ce qui a été observé et dit, voire, nécessairement répéter les questions qui
ont été posées;
 si plus d’une personne est engagée, vérifier que la non conformité ne s’étend pas à tout le
groupe;
 informer le chargé d’audit de la situation et obtenir son accord par rapport à l’existence
d’une non conformité, son acceptation des faits;
 ne rien dire en présence des subordonnés qui pourraient créer une gêne pour l’autorité;
 ne pas écrire les rapports de non conformité sur le lieu du travail.