Cour ISO 19011V2018

INSTITUT ALGÉRIEN DE NORMALISATION
Formation
audit qualité interne
MÉTHODOLOGIE DE L’AUDIT DES SYSTÈMES DE MANAGEMENT SELON ISO 19011
date: les 01, 02 et 03 Juin 2021 à l'Hotel El Mouahidine - Oran

Plan
1. Domaine d’application
2. Références normatives
3. Termes et définitions
4. Principes de l’audit
5. Management d’un programme d’audit
6. Réalisation d’un audit
7. Compétence et évaluation des auditeurs
2
Préambule
Références
 ISO 9001 : Systèmes de management de la qualité –

Exigences.
 ISO/IEC 17025 : exigences générales concernant la

compétence des laboratoires d’étalonnages et d’essais.
 ISO 19011 : Lignes directrices pour l’audit des systèmes

de management.
3
Préambule
Le PDCA et les chapitres associés

Audit qualité interne ?
1. Domaine d’application
3. Termes et définitions
4 Exigences générales
5 Exigences structurelles.
6 Exigences relatives aux ressources.
8.6 Exigences relatives au
système de management
A P
C D
8. Exigences relatives au 7. Exigences relatives aux processus
système de management
4
1.Domaine d’application
Le présent document fournit des lignes directrices sur l’audit

de systèmes de management, comprenant
• les principes de l’audit,

• le management d’un programme d’audit et
• la réalisation d’audits de systèmes de management.
• des lignes directrices sur l’évaluation de la compétence des
personnes impliquées dans le processus d’audit.
• Il est applicable à tous les organismes qui doivent planifier

et réaliser des audits internes ou externes de systèmes de
management.
5
• Le présent document ne contient aucune

référence normative.
6
3. Termes et Définitions
Audit
processus méthodique, indépendant et documenté,

permettant d’obtenir des preuves objectives et de
les évaluer de manière objective pour déterminer
dans quelle mesure les critères d’audit sont satisfaits.
Evaluation
Processus mis en œuvre par un organisme d’accréditation pour évaluer la

compétence d’un OEC sur la base de norme(s) et /ou d’autres documents
normatifs identifiés, et pour une portée d’accréditation définie.
7
Processus
ensemble d’activités corrélées ou en interaction qui
Utilise des éléments d’entrée pour produire un
résultat escompté
Preuves objectives
les données démontrant l’existence ou la véracité de
quelque chose.
Preuves d’audit
enregistrements, énoncés de faits ou autres informations
Pertinents pour les critères d’audit et vérifiables 8
Champ de l’audit
étendue et limites d’un audit.
Note : Le champ de l’audit décrit généralement les lieux physiques et virtuels, les fonctions, les unités
organisationnelles, les activités et les processus ainsi que la période de temps couverte.
Objectif de l’audit
résultat à atteindre
Critères d’audit
ensemble d’exigences utilisées comme référence
vis-à-vis de laquelle les preuves objectives sont
comparées 9
Programme d’audit
dispositions relatives à un ensemble d’un ou
Plusieurs audits planifié pour une durée spécifique
et dirigé dans un but spécifique
Plan d’audit
description des activités et des dispositions
Nécessaires pour réaliser un audit
10
.
Constatations d’audit
résultats de l’évaluation des preuves d’audit
recueillies, par rapport aux critères d’audit
Note 1 à l'article: Les constatations d’audit indiquent la conformité ou la non-conformité.
Note 2 à l'article: Les constatations d’audit peuvent conduire à l’identification des

opportunités d’amélioration ou à la consignation des bonnes pratiques.
Conclusions d’audit
Résultat d’un audit, après avoir pris en considération
Les objectifs de l’audit et toutes les constatations
d’audit . 11
Client de l’audit
organisme ou personne demandant un audit.
Audité
organisme dans son ensemble ou parties de celui-ci
Qui sont audités
Auditeur
personne qui réalise un audit.
Compétence
aptitude à mettre en pratique des connaissances et
Des savoir-faire pour obtenir les résultats escomptés
12
Concepts relatifs a l ’audit
Plan d’audit Programme d’audit
Client
de Audité
l’audit
Audit Constats
Objectifs de l’audit d’audit
Champ de l’audit
Equipe Preuves d’audit
Critères d’audit
d’audit
Expert
Technique , observateur
Guide, stagiaire Conclusions
Auditeur d ’audit 13
En pratique, l’ audit est :
Un moyen de contrôle
Référentiel d’audit
(Ex : ISO 9001/ISO/IEC17025) Critères d’audit
Ensemble de politiques, procédures et
exigences déterminées
Audit documentaire Audit « Terrain »

Evaluation des Evaluation des
dispositions applications Preuves d’audit
Enregistrements, énoncés de faits ou
autres informations qui se rapportent
aux critères d’audit et sont vérifiables
Preuves de traçabilité
Vérification de la présence de l’ensemble
des informations relatives à une activité
Constats d’audit
Rapport; Résultats de l’évaluation des preuves
Points forts, Fiches d’écart, … d’audit recueillies par rapport aux
critères d’audits
14 14
Les différents types d’audit
Audit interne Audit externe
Audit de première Audit de seconde Audit de tierce partie

partie partie
Audit interne Audit des prestataires Audit en vue d’une certification

externes et/ou d’une accréditation
Audit d’autres parties Audit à des fins légales,

intéressées externes réglementaires et similaires
15
4.Les principes de l’audit
Les lignes directrices sont fondées sur sept principes.
a) Déontologie: le fondement du professionnalisme

Il convient que les auditeurs
• réalisent leurs tâches de manière éthique, avec honnêteté et responsabilité;
• réalisent des activités d’audit uniquement s’ils ont les compétences requises;
b) Restitution impartiale: l’obligation de rendre compte de

manière sincère et précise
Il convient de consigner les obstacles importants rencontrés pendant l’audit et les
questions non résolues ou les avis divergents entre l’équipe d’audit et l’audité.
16
c) Conscience professionnelle: l’attitude diligente et avisée

au cours de l’audit
La qualité essentielle pour réaliser leurs tâches avec conscience professionnelle réside
dans la capacité de prendre des décisions avisées dans toutes les situations d’audit.
d) Confidentialité: sécurité des informations

Il convient que les auditeurs utilisent avec précaution les informations acquises au cours
de leurs missions.
Ce concept comprend le traitement correct des informations sensibles ou confidentielles.
e) Indépendance: le fondement de l’impartialité de l’audit

et de l’objectivité des conclusions d’audit
Il convient que les auditeurs soient indépendants de l’activité auditée et n’aient ni
parti pris ni conflit d’intérêt dans toute la mesure du possible.
17
f) Approche fondée sur la preuve:

la méthode rationnelle pour parvenir à des conclusions d’audit
fiables et reproductibles dans un processus d’audit systématique
Il convient que les preuves d’audit soient vérifiables.
Il convient généralement qu’elles s’appuient sur des échantillons des informations
disponibles, dans la mesure où un audit est réalisé avec une durée et des ressources
délimitées.
g) Approche par les risques:

approche d’audit prenant en considération les risques et les
opportunités
Il convient que l’approche par les risques ait une influence substantielle sur la
planification, la réalisation et le compte rendu des audits afin de s’assurer que les audits
soient axés sur les questions importantes pour le client de l’audit et de réaliser les
objectifs du programme d’audit.
18
Il convient d’attribuer la responsabilité du management du

programme d’audit à des personnes compétentes pour la :
Détermination des objectifs du programme d’audit

Détermination et évaluation des risques et des
opportunités du programme d’audit
Établissement du programme d’audit
Mise en œuvre du programme d’audit
Surveillance du programme d’audit
Revue et amélioration du programme d’audit
19
Logigramme pour le management d’un programme d’audit
Planifier Réaliser Vérifier Agir
5.2 Détermination des
objectifs du
programme d’audit
5.3 Détermination et 5.7 Revue et

évaluation des risques amélioration du
et des opportunités du programme d’audit
programme d’audit
5.4 Établissement du
programme d’audit
5.5 Mise en œuvre du 5.6 Surveillance du
programme d’audit programme d’audit Article 5
6.2 Déclenchement Article 6

de l’audit
6.3 Préparation des 6.4 Réalisation des 6.7 Réalisation

activités d’audit activités d’audit du suivi d’audit
6.5 Préparation et
6.6 Clôture de
diffusion du
l’audit
rapport d’audit
Planifier Agir 20
Réaliser Vérifier
Il convient que le programme d’audit comporte les
informations suivantes:
a) les objectifs du programme d’audit;

b) les risques et opportunités associés au programme
d’audit et les actions à mettre en œuvre pour y faire face;
c) le champ de chaque audit au sein du programme d’audit;
d) le calendrier (nombre/durée/fréquence) des audits;
e) les types d’audit, tels qu’internes ou externes;
f) les critères d’audit;
g) les méthodes d’audit à employer;
h) les critères de sélection des membres de l’équipe d’audit;
i) les informations documentées pertinentes.
21
Détermination et évaluation des risques et des opportunités du
programme d’audit
les risques et opportunités pris en compte lors de l’élaboration du
programme d’audit peuvent être associés aux éléments suivants:
• la planification,
ex: manquements dans l’établissement d’objectifs d’audit pertinents
• les ressources
ex: délai insuffisant octroyé au développement du programme d’audit ou à la
réalisation d’un audit;
• la maîtrise des informations documentées,
ex: détermination inefficace des informations documentées nécessaires
requises par les auditeurs et les parties intéressées pertinentes,
Les opportunités d’amélioration peuvent comprendre:

• la possibilité de réaliser plusieurs audits en une seule visite;
• la réduction du temps et des distances pour se rendre sur le site;
22
Conservation des enregistrements du programme d’audit
Ils peuvent comprendre :
 les enregistrements relatifs au programme d’audit, tels que:
— le calendrier des audits;
— les objectifs et l’étendue du programme d’audit;
— les enregistrements traitant des risques et opportunités du programme d’audit;
— les revues de l’efficacité du programme d’audit;
 les enregistrements relatifs à chaque audit, tels que:
— les plans et les rapports d’audit;
— les preuves objectives et les constatations d’audit;
— les rapports de non-conformité;
— les rapports relatifs aux corrections et actions correctives;
— les rapports de suivi d’audit;
 les enregistrements relatifs à l’équipe d’audit couvrant des sujets tels que:
— l’évaluation de la compétence des membres de l’équipe d’audit;
— les critères de sélection des équipes d’audit;
— le maintien et l’amélioration de la compétence. 23
Activités typiques au cours d’un audit
Préparation des activités

Déclenchement de l’audit
d’audit
Préparation et diffusion Réalisation des activités

du rapport d’audit d’audit
Réalisation du suivi d’audit

Clôture de l’audit (lorsque spécifié dans le plan d’audit)
24
Déclenchement de l’audit..
Prise de contact avec l’audité
…
• fournir des informations pertinentes sur les objectifs, le champ, les
critères et les méthodes de l’audit;
• demander l’accès aux informations pertinentes pour les besoins de
la planification, y compris les informations sur les risques et
opportunités identifiés par l’organisme et sur la manière dont ils sont
traités;
• déterminer les exigences légales et réglementaires et autres

exigences applicables,
…
25
Déclenchement de l’audit
Détermination de la faisabilité de l’audit
prenne en compte des facteurs tels que l’existence
• d’informations suffisantes et appropriées pour la

planification et la réalisation de l’audit;
• d’une coopération adéquate de la part de l’audité;
• des ressources et du temps nécessaires pour réaliser l’audit.
Lorsque l’audit n’est pas faisable, il convient qu’une contre-

proposition soit faite au client de l’audit en concertation avec
l’audité. 26
Préparation des activités d’audit..
Réalisation d’une revue des informations documentées
• recueillir les informations nécessaires à la compréhension des

opérations de l’audité et à la préparation des activités d’audit et
des documents de travail d’audit applicables;
• obtenir une vue générale de l’étendue des informations
documentées afin de déterminer leur éventuelle conformité par
rapport aux critères d’audit et de détecter des sujets de
préoccupation possibles, tels que des lacunes, des omissions ou
des conflits.
Vérification des informations Complètes; correctes; cohérentes et actualisées27

Planification de l’audit
Approche par les risques pour la planification
Lors de la planification , il convient que le responsable de l’équipe

d’audit considère les éléments suivants:
• la composition de l’équipe d’audit et sa compétence collective;

• les techniques d’échantillonnage appropriées ;
•les risques pour la réalisation des objectifs de l’audit engendrés par
une planification inefficace de l’audit;
• les risques pour l’audité engendrés par la réalisation de l’audit.
28
Planification de l’audit
Approche par les risques pour la planification
Il convient que la planification de l’audit traite ou fasse référence aux
éléments suivants:
• les objectifs de l’audit;
• le champ de l’audit, ainsi que des processus à auditer;
• les critères d’audit;
• les lieux et les dates, ainsi que l’horaire et la durée prévus des activités d’audit;
• la nécessité pour l’équipe d’audit de se familiariser avec les installations;
• les méthodes d’audit à utiliser;
• les rôles et responsabilités des membres de l’équipe d’audit;
• l’affectation des ressources appropriées, compte tenu des risques et
opportunités liés aux activités à auditer.
Il convient que les plans d’audit soient présentés à l’audité. 29

Outils de
préparation Déclenchement de l’audit
LA COLLECTE DES DOCUMENTS
Informations documentées
Dispositions préétablies Enregistrements
Manuel Qualité / Procédures / Instructions Rapport d’audit /Organigramme / Actions Correctives
Établissement d’un plan d’audit
30 30
Préparation des activités d’audit
Préparation des informations documentées en vue de l’audit
Les documents de travail servant de références et d’enregistrements de

preuves d’audits peuvent comprendre:
• Les documents de référence (Norme, Manuel Qualité, Procédures,..).

• Le plan d’audit.
• des formulaires d’enregistrements des constats d’audit et de réunions
• Le questionnaire d’audit (s’il existe).
Il convient que les membres de l’équipe d’audit protègent les informations

documentées produites pendant le processus d’audit comportant des informations
confidentielles ou protégées.
31
Préparation des informations documentées en vue de l’audit
Le questionnaire d’audit ou guide d’entretien.
• Préparer le questionnaire en liaison avec les activités, le

référentiel et les risques (lister les points à vérifier et identifier les
points critiques)
• L’aérer pour faciliter la prise de notes
• Commencer par des questions ouvertes pour comprendre les
activités : COMMENT ?
• Utiliser les questions fermées pour obtenir affirmation,
confirmation, négation : QUOI ? QUI ?
32
Les questions types
• les questions OUVERTES : Parlez-moi…, que pensez-vous de…,
comment faites vous pour… ?
• les questions INVESTIGATRICES : Quoi ? Comment ? Pourquoi ?
Combien ? Qui ? Où ? Quand ?
• les questions FERMEES : Avez-vous ? Pouvez-vous me montrer ?
Réponses OUI – NON
• les questions ALTERNATIVES : De ces deux possibilités, laquelle
utilisez-vous ?
• les questions INDUCTIVES : Ne considérez-vous pas que le
manque de formation est à l’origine de vos réclamations ? Amène
la réponse
33
Réalisation des activités d’audit
• Conduite de la réunion d’ouverture;
• Réalisation d’une revue de documents au cours de l’audit;
• Recueil et vérification des informations;
• Production de constatations d’audit et préparation des

conclusions d’audit;
• Conduite de la réunion de clôture.
34
Conduite de la réunion d’ouverture
DEROULEMENT
Présenter les acteurs (auditeur/audités).
Rappeler les objectifs, les critères et le champ d’application.
Présenter le plan d’audit et la disponibilité des participants.
Ajuster le plan d’audit (si nécessaire).
Confirmer heure et date de la réunion de clôture.
Clarifier les points obscurs du plan d’audit.
Rassurer en créant un climat de confiance.
35
Communication pendant l’audit
Pendant l’audit, il convient que le responsable de l’équipe d’audit
informe régulièrement l’audité de toutes constatations
importantes et de toute difficulté.
Lorsque les preuves d’audit disponibles indiquent que les

objectifs de l’audit sont irréalisables, il convient que le
responsable de l’équipe d’audit en rapporte les raisons au client
de l’audit et à l’audité pour déterminer les actions appropriées.
Ces actions peuvent comprendre des modifications de la

planification, des objectifs ou du champ de l’audit, ou l’arrêt de
l’audit. 36
Réalisation d’une revue des informations documentées au

cours de l’audit
Pour déterminer la conformité du système aux critères d’audit,
sur la base de la documentation disponible.
À défaut de disposer d’informations documentées appropriées

dans le délai défini dans le plan d’audit, il convient que le
responsable de l’équipe d’audit en informe la ou les personnes
responsables du management du programme d’audit et l’audité.
En fonction des objectifs et du champ de l’audit, il convient de
prendre une décision quant à la poursuite de l’audit ou à sa
suspension 37
Recueil et vérification des informations..
Pendant l’audit, il convient de recueillir, à l’aide d’un

échantillonnage approprié, les informations relatives aux
objectifs, au champ et aux critères d’audit.
Les méthodes de recueil d’informations comprennent, sans

toutefois s’y limiter:
— des entretiens;
— l’observation des activités;
— la revue des informations documentées;
— des rapports d’autres sources (retour clients, audits externes)
38
Le but des entretiens:

• De compléter la vérification de la conformité des modes
de fonctionnement et leur formalisation à l’aide de
documents complémentaires
• De s’assurer sur le terrain que les règles sont connues et
appliquées
• Que la trace de l’application existe
Guide d’entretien doit être préparer dans ce sens
39
Dans le cadre d’un audit individuel, la détermination et le
management des risques et opportunités pour l’organisme
peuvent être inclus. Les objectifs principaux sont de :
• donner l’assurance que les risques et opportunités sont

déterminés et gérés correctement;
• passer en revue la façon dont l’organisme traite ses
risques et opportunités déterminés.
Il convient que l’audit de l’approche adoptée par l’organisme pour déterminer les
risques et opportunités ne soit pas réalisé comme une activité indépendante.
40

l’approche de l’auditeur
• d’abord rencontrer le responsable du secteur

• toujours parler à ce qui exécute la tâche
• expliquer le but de la visite
• être calme et rassurant
• ne jamais se croire supérieur vis-à-vis de l’audité
• parler clairement et attentivement
41

• Neutralité
 ne pas se prendre pour le référentiel
 ne pas se faire le porte parole des revendications des audités
 relever des constats et ne pas conseillé
• Méthode
 maîtriser le timing
 n’ouvrir un nouveau sujet qu’après avoir fermé le précédent
 ne pas auditer plusieurs personnes en même temps
42

Interviews - considérations
• personnes de niveaux et de fonctions différents

• pendant les heures et sur le lieu de travail
• mettre l’audité à l’aise
• expliquer la raison de l’entretien et de la prise de notes
• remercier l’audité
43

l’information (la preuve), elle peut être obtenue à partir:
• interviews (des individus)

• de l’observation des activités (des processus)
• des informations documentées, des équipements
• des analyses des données, résultats d’indicateurs
• des rapports provenant d ’autres sources:
(retour client, évaluation des fournisseurs)
44
pour maîtriser l’audit il faut:
• être préparer
• être à l’heure
• parler le moins possible(poser des questions ouvertes)
• poser des questions claires
et il ne faut pas
• permettre à l’audité de conduire l’audit
• se laisser « bloquer »
• faire des propositions 45

Soyez préparer à faire face
• aux audités agressifs

• aux audités timides
• aux personnes absentes
• aux échantillons préparés à l’avance (choisissez le votre)
• aux documents disparus
46
Production de constatations d’audit
Il convient d’évaluer les preuves d’audit par rapport aux critères

d’audit pour élaborer les constatations d’audit. Les
constatations d’audit peuvent indiquer soit une conformité soit
une non-conformité aux critères d’audit.
Il convient d’enregistrer les non-conformités et les preuves

associées d’audit.
Les non-conformités peuvent être classées selon le contexte de

l’organisme et ses risques.
classement qualitatif (par exemple mineure, majeure). 47
élaboration des constats d ’audit
Une non-conformité peut-être une défaillance relative:
• à la non satisfaction d’une exigence de la norme

• à la mise en œuvre des processus, du manuel qualité ou
d’autres exigences documentées
• à la mise en œuvre des exigences légales ou contractuelles
48
Comment rédiger les écarts par rapport aux risques ?
0. le « lieu de l’écart » où l’écart a été constaté
1. le « rappel de l'exigence » du référentiel applicable : N° du § auquel
vous vous référez
2. le « constat factuel » ayant déclenché et amené cette NC. Si une fonction
identifiée ou un incident précis est cité, ceci représente une preuve
tangible
3. le « libellé de l’écart » : formulation exprimant la défaillance du SM,
objet de la NC. Bien différencier le constat factuel de la défaillance
système constatée afin de faciliter la recherche d’action.
4. le « risque » induit par cette défaillance . Une NC majeure induit
logiquement un risque significatif, une NC mineure un risque moins
important. Si vous n’arrivez pas à identifier ou a exprimer de risques
posez vous la question sur la réalité de la NC.
49
Conduite d’audit
Les écarts doivent être signifiés au fur et à mesure de

l’évaluation par les évaluateurs.
 Il est très important que ce point soit respecté car il ne faut pas que le
laboratoire « découvre » les écarts lors de la réunion de clôture.
 Concernant leur criticité, il se peut que l’évaluateur ne soit pas en mesure

de se prononcer immédiatement car il doit en évaluer les conséquences
et les risques.
50
Maturité Les constats d’audit (+/-)

Au delà du référentiel
PF
PP
PP
PP
PS
PS
PS
En deçà du référentiel
Risque limité NC
Non critique (mineure)
Risque important
NC
Critique(majeure)
Risque
51
Classification des d’écarts
non-conformité mineure
non-conformité qui n’affecte pas la capacité du système de management à atteindre
les résultats escomptés
non-conformité majeure
non-conformité qui affecte la capacité du système de management à atteindre les
résultats escomptés
Note 1 à l’article: Les non-conformités pourraient être classées comme majeures
dans les circonstances suivantes:
— s’il existe un doute significatif quant à la mise en place d’une maîtrise efficace
des processus ou que des produits ou services rempliront les exigences spécifiées;
— plusieurs non-conformités mineures associées à la même exigence ou à un
problème pouvant montrer une défaillance systémique et ainsi constituer une non-
conformité majeure.
Il convient que les critères de classification soient définis dans la procédure

d’audit de l’organisme 52
Classification des d’écarts
Point sensible :
« correspond à une situation qui est conforme aux exigences mais qui paraît
fragile et pourrait, en cas de dérive, conduire à un écart.
Les aspects sensibles sont à surveiller à l’évaluation n+1 pour s’assurer

qu’ils n’ont pas conduit à un écart.
Un aspect sensible n’est pas un écart, et n’est pas non plus une situation
pour laquelle réside un doute que l’évaluation n’a pas pu lever.
Ce n’est pas non plus un conseil.
Identifier les points forts
Appréciation pouvant porter sur :
• L’engagement de la direction,
• L’implication de la structure,
• L’outil, les moyens de production,
• L’organisation,
• Les méthodes et autres dispositions de maîtrise des
savoir-faire
54
L’écart peut être constaté par rapport :
 aux exigences de la norme d’essai spécifiée dans le périmètre d’accréditation
EX:Le laboratoire n’a pas respecté le temps d’incubation de la norme EN 1275.
 aux exigences de la norme d’accréditation (ISO/IEC 17025)

EX:La revue de direction n’a pas été réalisée depuis 2 ans.
EX
 aux exigences spécifiques de l’Organisme Accréditeur
EX: L’utilisation du logo n’est pas conforme aux exigences de l’organisme accréditeur.
EX
 aux propres dispositions du système de management du laboratoire.
EX: Le laboratoire prévoit dans la procédure PR-14 une requalification des opérateurs en cas d’absence
de plus de 6 mois. Or l’opérateur GJ a été absent 10 mois sans être requalifié.
EX
Réalisation des activités d’audit Les données d’entrée
pour déterminer les
Recueil et vérification des informations.. risques et opportunités
Analyse des enjeux
internes et externes Responsable, objectif, indicateur
Attentes des parties les parties
intéressées intéressées
Méthodes Milieu
fournisseur e clients
x e
i x
g i
entrées e
Processus g sortie
n Système documentaire e
c n
Matière c Produit
e service
données
s e
Main d’œuvre Matériels s
Méthode d’évaluation
des risques et opportunités
Présentation générale d’un processus type depuis le
recueil d’informations jusqu’aux conclusions d’audit
La partie la plus riche de l’audit
Sources d’information
Auditer « à domicile »
Revue de documents,
interviews, observations
: Recueil par échantillonnage approprié
Preuves d’audit
Evaluation par rapport aux
critères d ’audit
Constats d’audit (+/-)
Revue
Conclusions d’audit
5757
En cas de non-conformité, recueillir les éléments de preuves

Détermination des conclusions d’audit
Préparation de la réunion de clôture

Avant la réunion de clôture,
procéder à une revue des constatations d’audit et de toute autre information
Appropriée recueillie pendant l’audit, par rapport aux objectifs de l’audit;
Contenu des conclusions d’audit

Il convient que les conclusions d’audit traitent de questions telles que
• le niveau de conformité par rapport aux critères d’audit, y compris l’efficacité
dudit système à fournir les résultats escomptés, l’identification des risques et
l’efficacité des actions mises en œuvre par l’audité pour faire face aux risques;
• la mise en œuvre, le maintien et l’amélioration efficaces du système de

management;
• la réalisation des objectifs de l’audit, la couverture du champ de l’audit et la

satisfaction des critères d’audit; 58
Conduite de la réunion de clôture
Pour présenter les constatations et les conclusions d’audit.
il convient d’expliquer les éléments suivants à l’audité:
• les preuves d’audit recueillies étaient fondées sur un échantillon des

informations disponibles et ne sont pas nécessairement pleinement
représentatives de l’efficacité globale des processus de l’audité;
•la manière dont il convient de traiter les constatations d’audit selon le
processus convenu;
•les conséquences d’un traitement inadéquat des constatations d’audit;
•la présentation des constatations et conclusions d’audit de sorte que la
direction de l’audité les comprenne et les accepte;
59
Conduite de la réunion de clôture
Objectifs
Présenter les constatations de l’audit à la Direction de l’audité de façon
à s’assurer qu’elle comprend clairement les conclusions de l’audit .
Déroulement de la réunion
Remerciement pour la disponibilité et la coopération des audités.
Rappel des objectifs.
Présentation des points forts du Système de management.
Présentation et explication des écarts (avec preuves objectives).
Validation des écarts.
Détermination d’une date de remise du rapport.
60
Préparation et diffusion du rapport d’audit
Préparation du rapport d’audit
le rapport d’audit fournisse un enregistrement complet, précis, concis et clair de
l’audit et qu’il comprenne ou fasse référence aux éléments suivants:
a) les objectifs de l’audit;
b) le champ de l’audit, notamment l’identification de l’organisme (l’audité) et des
fonctions ou processus audités;
c) l’identification du client de l’audit;
d) l’identification de l’équipe d’audit et des participants de l’audité à l’audit;
e) les dates et les lieux où les activités d’audit ont été réalisées;
f) les critères d’audit;
g ) les constatations d’audit et les preuves associées;
h) les conclusions d’audit;
i) une déclaration sur le degré de conformité aux critères d’audit;
j) les opinions divergentes non résolues entre l’équipe d’audit et l’audité;
k) par définition, les audits sont un exercice d’échantillonnage; de ce fait, il existe
un risque que les preuves d’audit examinées ne soient pas représentatives. 61
Préparation et diffusion du rapport d’audit
Diffusion du rapport d’audit
• Il convient d’émettre le rapport d’audit dans les délais convenus.
• Il convient de dater le rapport d’audit, de le soumettre à une revue

et de l’approuver le cas échéant, conformément au programme
d’audit.
• Il convient ensuite de diffuser le rapport d’audit aux parties

intéressées pertinentes définies dans le programme d’audit ou le
plan d’audit.
• Il convient d’envisager des mesures appropriées pour assurer la

confidentialité lors de la diffusion du rapport d’audit.
62
Clôture de l’audit
L’audit est fini lorsque toutes les activités décrites dans

le plan d’audit ont été réalisées et que le rapport
d’audit approuvé a été diffusé.
63
Réalisation du suivi d’audit
Les conclusions de l’audit peuvent mentionner, selon les objectifs de l’audit, la

nécessité de corrections ou d’actions correctives, ou des opportunités
d’amélioration.
Ces actions sont généralement décidées et réalisées par l’audité dans des délais
convenus. Le cas échéant, il convient que l’audité informe la ou les personnes
responsables du management du programme d’audit et/ou l’équipe d’audit de
l’état d’avancement de ces actions.
Il convient de vérifier l’achèvement et l’efficacité des actions entreprises. Cette

vérification peut faire partie intégrante d’un audit ultérieur.
Il convient de communiquer les résultats à la personne responsable du

management du programme d’audit ainsi qu’au client de l’audit pour la revue de
direction. 64
En Résumé le processus d’audit
Rapport
Planification d’audit
plan d ’audit
Ouverture Clôture
réunion réunion
Conduite
Programmation Suivi
Programme d ’audit
La vérité est au
fond du puits
65
66
7.1 Généralités
La confiance accordée au processus d’audit et à la capacité de

réaliser ses objectifs dépend de la compétence du personnel
impliqué dans la réalisation des audits, y compris les auditeurs et
les responsables de l’équipe d’audit.
Il convient d’évaluer régulièrement la compétence au moyen d’un

processus tenant compte des comportements personnels et de la
capacité à appliquer les connaissances et aptitudes obtenues par la
formation initiale, l’expérience professionnelle, la formation
d’auditeur et l’expérience d’audit.
67
7.1 Généralités
Il convient que le processus d’évaluation comprenne quatre étapes

principales:
a) déterminer la compétence requise pour répondre aux besoins

du programme d’audit;
b) déterminer les critères d’évaluation;
c) choisir la méthode d’évaluation appropriée;
d) réaliser l’évaluation.
Il convient que les auditeurs développent, maintiennent et améliorent

leur compétence par la formation continue et par une participation
régulière à des audits
68
7 Compétence et évaluation des auditeurs
7.2 Détermination de la compétence de l’auditeur pour répondre
aux besoins du programme d’audit
Comportements personnels
intègres, c’est-à-dire justes, attachés à la vérité, sincères, honnêtes et

discrets;
ouverts d’esprit, c’est-à-dire soucieux de prendre en considération des
idées ou des points de vue différents;
diplomates, c’est-à-dire faisant preuve de tact et d’habileté dans les
relations avec les autres;
observateurs, c’est-à-dire activement attentifs à l’environnement
physique et aux activités associées;
perspicaces, c’est-à-dire appréhendant instinctivement et capables de
comprendre les situations;
polyvalents, c’est-à-dire ayant de la facilité à s’adapter à différentes
situations;
tenaces, c’est-à-dire persévérants, concentrés sur l’atteinte des objectifs;
69
…………………..
Connaissances et aptitudes
Il convient que les auditeurs possèdent des connaissances et des aptitudes dans les
domaines suivants:
1. Principes, processus et méthodes d’audit :

Appliquer les principes, procédures et techniques d’audit;
Réaliser l’audit dans le temps imparti;
Vérifier l’exactitude des informations recueillies;
Communiquer efficacement, oralement et par écrit;…..
2. Normes de Système de management et documents de référence :

Connaissance des normes de systèmes de management ou d’autres
documents utilisés comme critères d’audit,…
3. L’organisme et son contexte :

les types organisationnels, la gouvernance de l’organisme, sa taille, sa
structure, ses fonctions et ses relations,…
4. Exigences légales et réglementaires, et autres exigences qui s’appliquent

à l’audité. 70
Connaissances et aptitudes
Connaissances et aptitudes générales du responsable de

l’équipe d’audit
Il convient que le responsable d’une équipe d’audit possède les connaissances
et aptitudes nécessaires pour accomplir les tâches suivantes:
• Planifier l’audit et utiliser efficacement des ressources;

• Organiser l’équipe d’audit et diriger ses membres;
• Diriger et conseiller les auditeurs en formation ;
• Amener l’équipe d’audit à élaborer les conclusions d’audit ;
• Prévenir et résoudre Les conflits, si nécessaire, et
• Préparer et établir le rapport d’audit.
71
Acquisition de la compétence d’auditeur
La compétence des auditeurs peut être acquise par une combinaison des
facteurs suivants:
a) programmes de formation suivis avec succès, couvrant les connaissances et

aptitudes générales des auditeurs;
b) expérience acquise à un poste technique, de management ou d’expert, faisant
appel aux pratiques de jugement, de prise de décisions, de résolution de
problèmes et de communication avec d’autres membres de la direction, des
experts, des pairs, des clients et d’autres parties intéressées pertinentes;
c) formation initiale et continue et expérience acquise dans une discipline et un
secteur spécifiques du système de management qui contribuent au
développement de la compétence globale;
d) expérience d’audit acquise sous la direction d’un auditeur compétent dans la
même discipline.
72
Évaluation des auditeurs
7.3 les critères d’évaluation des auditeurs :
Il convient que les critères soient :
• Qualitatifs, tels que la démonstration lors de formations ou sur le lieu du

travail, des comportements souhaités , des connaissances ou de la mise en
œuvre des aptitudes, et
• Quantitatifs, tels que les années d’expérience professionnelle et de

formation initiale, le nombre d’audits réalisés, les heures de formation à
l’audit.
73
7.4 Choisir la méthode d’évaluation des auditeurs appropriée…
Méthode Objectifs Exemples

d’évaluation
Revue Vérifier les antécédents de Analyse des enregistrements de la
d’enregistrements l’auditeur formation initiale, de l’expérience et de
l’accréditation professionnelles, ainsi
que de l’expérience de l’audit
Retour Obtenir des informations Enquêtes, questionnaires,
d’information sur la façon dont la Références, personnelles,
prestation de l’auditeur est témoignages, réclamations,
perçue évaluation de la prestation, revus par
des pairs
Entretien Évaluer le comportement Entretiens personnels
professionnel souhaité
et les capacités de
communication, tester les
connaissances 74
7.4 Choisir la méthode d’évaluation des auditeurs appropriée
Méthode Objectifs Exemples

d’évaluation
Observation Évaluer les comportements Jeux de rôles, audits en présence d’un
personnels souhaités et la tuteur, prestation en situation réelle
capacité d’application des
connaissances et des aptitudes
Tests Évaluer les comportements Examens oraux et écrits, tests
personnels souhaités, les psychométriques
connaissances, les aptitudes et
leur application
Revue post-audit Obtenir des informations sur la Revue du rapport d’audit, entretiens
prestation de l’auditeur avec le responsable de l’équipe
pendant les activités d’audit, d’audit, l’équipe d’audit et, le cas
identifier les forces et les échéant, retour d’informations de
opportunités d’amélioration l’audité
75
7.5 Réaliser l’évaluation du ou des auditeurs
7.6 Maintien et amélioration de la compétence du ou des

auditeurs
Il convient que les auditeurs et les responsables d’équipe d’audit améliorent

leur compétence de façon continue.
Il convient que les auditeurs maintiennent leur capacité à auditer en participant

régulièrement à des audits de systèmes de management et en suivant une
formation continue, par exemple par une expérience professionnelle
complémentaire, la formation, des études individuelles, un tutorat, la
participation à des réunions, à des séminaires
76
CODE DE DEONTOLOGIE
L’auditeur s’engage à :
 Informer avant la mission d’audit qui lui est proposée de toute situation particulière
qui pourrait faire douter de son indépendance de jugement
 Mettre en évidence les faits en toute objectivité, avec exactitude et précision
 Entretenir en permanence une attitude de dialogue
 Assurer la confidentialité des informations reçues au cours de sa mission sous toute
forme que ce soit : documents, observations, entretiens.
ATTITUDES POSITIVES
 « Oui, je comprends »
 Laisser à l’audité le temps de répondre
 Reformuler
ATTITUDES NEGATIVES
 Couper l’audité
 Ne pas noter
 Formuler son opinion
 Proposer une solution à un problème
77
Merci
78

Cour ISO 19011V2018

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cour ISO 19011V2018

Transféré par

Droits d'auteur :

Formats disponibles

INSTITUT ALGÉRIEN DE NORMALISATION

MÉTHODOLOGIE DE L’AUDIT DES SYSTÈMES DE MANAGEMENT SELON ISO 19011

date: les 01, 02 et 03 Juin 2021 à l'Hotel El Mouahidine - Oran

 ISO 9001 : Systèmes de management de la qualité –

 ISO/IEC 17025 : exigences générales concernant la

 ISO 19011 : Lignes directrices pour l’audit des systèmes

Le PDCA et les chapitres associés

Le présent document fournit des lignes directrices sur l’audit

• les principes de l’audit,

• Il est applicable à tous les organismes qui doivent planifier

• Le présent document ne contient aucune

processus méthodique, indépendant et documenté,

Processus mis en œuvre par un organisme d’accréditation pour évaluer la

Note 2 à l'article: Les constatations d’audit peuvent conduire à l’identification des

Concepts relatifs a l ’audit

Plan d’audit Programme d’audit

Audit documentaire Audit « Terrain »

Audit interne Audit externe

Audit de première Audit de seconde Audit de tierce partie

Audit interne Audit des prestataires Audit en vue d’une certification

Audit d’autres parties Audit à des fins légales,

Les lignes directrices sont fondées sur sept principes.

a) Déontologie: le fondement du professionnalisme

b) Restitution impartiale: l’obligation de rendre compte de

c) Conscience professionnelle: l’attitude diligente et avisée

d) Confidentialité: sécurité des informations

e) Indépendance: le fondement de l’impartialité de l’audit

f) Approche fondée sur la preuve:

g) Approche par les risques:

Il convient d’attribuer la responsabilité du management du

Détermination des objectifs du programme d’audit

5.3 Détermination et 5.7 Revue et

6.2 Déclenchement Article 6

6.3 Préparation des 6.4 Réalisation des 6.7 Réalisation

a) les objectifs du programme d’audit;

Les opportunités d’amélioration peuvent comprendre:

Activités typiques au cours d’un audit

Préparation des activités

Préparation et diffusion Réalisation des activités

Réalisation du suivi d’audit

Prise de contact avec l’audité

• déterminer les exigences légales et réglementaires et autres

Détermination de la faisabilité de l’audit

prenne en compte des facteurs tels que l’existence

• d’informations suffisantes et appropriées pour la

Lorsque l’audit n’est pas faisable, il convient qu’une contre-

Réalisation d’une revue des informations documentées

• recueillir les informations nécessaires à la compréhension des

Vérification des informations Complètes; correctes; cohérentes et actualisées27

Lors de la planification , il convient que le responsable de l’équipe

• la composition de l’équipe d’audit et sa compétence collective;

Il convient que les plans d’audit soient présentés à l’audité. 29

LA COLLECTE DES DOCUMENTS

Établissement d’un plan d’audit

Les documents de travail servant de références et d’enregistrements de

• Les documents de référence (Norme, Manuel Qualité, Procédures,..).

Il convient que les membres de l’équipe d’audit protègent les informations

Le questionnaire d’audit ou guide d’entretien.

• Préparer le questionnaire en liaison avec les activités, le

• Conduite de la réunion d’ouverture;

• Réalisation d’une revue de documents au cours de l’audit;

• Recueil et vérification des informations;

• Production de constatations d’audit et préparation des

• Conduite de la réunion de clôture.